Análisis de seguridad a la infraestructura de tecnología de una organización educativa, bajo la norma ISO 27001:2013, numeral 11

La tecnología es una herramienta que se ha vuelto fundamental en el funcionamiento de las tareas diarias que se realizan tanto en las empresas como en nuestras vidas personales, dado este gran impacto que tiene en la sociedad actual, se hace necesario garantizar un correcto funcionamiento de las tec...

Full description

Autores:
Bastidas Rodríguez, Sergio Leonardo
Rayo García, Víctor Manuel
Noriega Orozco, Eliecer Elías
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2019
Institución:
Universidad El Bosque
Repositorio:
Repositorio U. El Bosque
Idioma:
spa
OAI Identifier:
oai:repositorio.unbosque.edu.co:20.500.12495/8096
Acceso en línea:
http://hdl.handle.net/20.500.12495/8096
Palabra clave:
Copias de seguridad
Riesgos informáticos
Tecnología, seguridad física y del entorno
Seguridad informática
ISO 27001
621.3820289
Backup copies
Computer risks
Technology, physical and environmental security
Computer security
ISO 27001
Rights
openAccess
License
Atribución-NoComercial-CompartirIgual 4.0 Internacional
Description
Summary:La tecnología es una herramienta que se ha vuelto fundamental en el funcionamiento de las tareas diarias que se realizan tanto en las empresas como en nuestras vidas personales, dado este gran impacto que tiene en la sociedad actual, se hace necesario garantizar un correcto funcionamiento de las tecnologías que son implementadas para la ejecución de todas las actividades que realizamos. Pensando en la gran importancia que tiene para las organizaciones la tecnología y su correcto funcionamiento, se determinó realizar un análisis de vulnerabilidades a la infraestructura de tecnología de una organización educativa, bajo la norma ISO 27001:2013. Se realizó levantamiento de información sobre los datacenter donde se alojan los equipos servidores y los principales switch y router de la entidad, arrojando como resultado que se hace pertinente una actualización y reorganización de las conexiones y las instalaciones mencionadas, en el desarrollo del proyecto se implementaron una serie de adecuaciones físicas como lo fueron la instalación del piso falso antiestático, cambio total del cableado lógico de categoría 5E a categoría 6-A, instalación de UPS de respaldo eléctrico, instalación de segundo factor de autenticación mediante sistema biométrico de lectura de huella para brindar acceso al datacenter.