Criterios para establecer políticas de seguridad de la información y plan de contingencia : Caso de estudio el centro de datos de la Universidad del Cauca
Debido a la importancia que tiene la información, la manera como ésta se gestiona y la tendencia actual de la implementación de nuevos servicios y sistemas que hacen uso de las redes de telecomunicaciones y de los centros de datos, cada día es más importante y necesario garantizar altos niveles de s...
- Autores:
-
Guevara Campo, Carolina
Andrés Mera, Fabián
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2008
- Institución:
- Universidad del Cauca
- Repositorio:
- Repositorio Unicauca
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unicauca.edu.co:123456789/1999
- Acceso en línea:
- http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1999
- Palabra clave:
- Gestión de la seguridad
Normas de seguridad
Eentorno educativo
ISO 17799
ISO 27001
- Rights
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | Debido a la importancia que tiene la información, la manera como ésta se gestiona y la tendencia actual de la implementación de nuevos servicios y sistemas que hacen uso de las redes de telecomunicaciones y de los centros de datos, cada día es más importante y necesario garantizar altos niveles de seguridad de la información que permitan la continuidad de los servicios prestados, para esto es necesario adoptar y aplicar estándares y políticas de seguridad de la información que permitan cumplir con los requerimientos mínimos para garantizar seguridad y confianza a los usuarios que hacen uso de los recursos de red y los servicios. El presente trabajo de grado realiza un estudio y organización de los principales estándares y normas relacionadas con la gestión de la seguridad de la información, como lo son ISO 17799 e ISO 27001, con el fin de orientar la aplicación de alguno para un entorno educativo, para este caso el Centro de Datos de la Universidad del Cauca, que se encarga de garantizar la seguridad de la información del núcleo de la infraestructura de red y de los servicios de Internet que se tienen. Como paso inicial para implementar los controles y políticas de seguridad para el Centro de Datos, se realizó un estudio y recopilación de las normas de seguridad que por sus características pueden ser aplicadas a este entorno educativo, posteriormente se realizó un análisis de riesgos informáticos, proceso que es muy importante ya que permite determinar y clasificar los elementos que son más importantes tales como servicios, datos, equipos, instalaciones, aplicaciones y el personal, teniendo esta información se enumeraron los que son factibles de ser alterados por una situación inesperada y con esto establecer los criterios para definir las políticas de seguridad y los controles que contribuyen a la meta de brindar mayor seguridad a la información, de igual manera los criterios necesarios para la elaboración de un plan de contingencia que sea capaz de afrontar situaciones de emergencia para restablecer la prestación de los servicios. |
|---|