Diseño de un sistema de gestión de seguridad de información para un instituto educativo

Aliaga Flores, Luis Carlos

02 September 2013

En el transcurrir de las últimas décadas, el tema de la seguridad de información se ha convertido en un aspecto vital en la gestión de las organizaciones. Conforme van saliendo a la luz incidentes de seguridad que afectan a grandes empresas internacionalmente reconocidas, la sociedad cada vez más va tomando conciencia de la importancia y el valor que representa la información. Estas incidencias ocurrieron con mayor frecuencia en la década del 2000 con los famosos “Wikileaks”, los cuales, entre otros informes, publicaron diversos documentos de gobiernos de distintos países con contenido muy confidencial. Frente a esta realidad, se observa que el no contar con un programa de seguridad de información que brinde las garantías necesarias para la información en cualquier organización, en medio de un mercado tan competitivo como el actual, representa una desventaja considerable frente a empresas del mismo rubro que sí trabajan el tema dentro de su cultura organizacional. Esta desventaja podría traer pérdidas muy graves, tales como la pérdida de un número importante de clientes o de acuerdos laborales con otras empresas, lo cual afectaría principalmente la parte financiera de la organización, y finalmente podría, si las pérdidas llegan a ser críticas, llevar a la quiebra al negocio. En el caso de instituciones educativas, se puede observar que éstas aún no toman a la seguridad de información como prioridad. Así como también se observa que no existe una cultura de seguridad transversal en dichas entidades. Si bien es cierto que aún no existe una regulación del Ministerio de Educación, no se tendría que esperar que el tema se regule para que recién tomar acción en el establecimiento de controles para mitigar o reducir los riesgos a los que la información de estas entidades está expuesta. Bajo este contexto, el presente proyecto brinda como alternativa el diseño de un Sistema de Seguridad de Información (SGSI) para una institución educativa de nivel superior, tomando la realidad de una entidad educativa local. La presente tesis se enfoca en proteger la información de los procesos principales de esta institución educativa siguiendo normas internacionales vigentes.

Protección de datos

Aseguramiento de la calidad

Educación superior--Perú

Alineamiento de Marco COBIT y Normas PCI para aplicarse al proceso de tarjeta de crédito en una entidad financiera

Fuentes Rivera, Jessica Vallejos

January 2010

Busca alinear los requisitos normados por la industria de tarjeta de pago (PCI) con el marco conceptual COBIT, con el propósito de optimizar los procesos de tarjeta de crédito obteniendo una matriz de asignación de responsabilidades, un modelo de madurez y una gestión de prevención de los riesgos del fraude y así mantener la información que la empresa necesita para lograr sus objetivos. El proceso de tarjeta de crédito reúne una serie de debilidades correspondientes a la seguridad de la información, las entidades financieras no son ajenas a diferentes tipos de ataques, entre ellos incluidos el fraude interno, el cual afecta a la imagen del negocio. / Trabajo de suficiencia profesional

Bancos - Sistemas de seguridad

Encriptación de datos (Computación)

Ingeniería de Sistemas y Comunicaciones

Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo

Espinoza Aguinaga, Hans Ryan

20 November 2013

En los últimos 20 años la información se ha convertido en un activo muy importante y crucial dentro de las organizaciones. Por esta razón la organización tiene la necesidad de protegerla si es que la información tiene relación ya sea con el negocio o con sus clientes. Para gestionar la información y su seguridad, las entidades pueden adoptar alguna de las normas y buenas prácticas existentes en el mercado. Para el caso de una empresa del rubro de producción y distribución de alimentos de consumo masivo, también aplica esta necesidad de proteger la información. Por ejemplo, en unos de sus principales procesos que es el de producción, está implicada información de gran importancia para la empresa, como “recetas” de productos, programación de manufactura, sistemas que se usan, tipos de pruebas de calidad de producto, etc., la cual debe estar resguardada correctamente para evitar que dicha información se pierda o caiga en manos indebidas y así garantizar que se logren los objetivos del negocio. En el presente proyecto de fin de carrera se tomaran en cuenta los aspectos más importantes de la norma ISO/IEC 27001:2005, a partir de los cuales se buscará poder desarrollar cada una de las etapas del diseño de un sistema de gestión de seguridad de información para que pueda ser empleado por una empresa dedicada a la producción de alimentos de consumo masivo en el Perú, lo cual permitirá que ésta cumpla con las normas de regulación vigentes en lo que respecta a seguridad de información. Para efectos del análisis de riesgos para este proyecto de tesis, se decidió trabajar con el proceso de producción, ya que se consideró que era el proceso más importante dentro del funcionamiento de la empresa. Este proceso de producción a su vez se dividió en 4 subprocesos que lo conforman, los cuales fueron el proceso de planificación, manufactura, calidad y bodegas e inventarios.

Tecnología de la información--Normas

Aseguramiento de la calidad--Normas

Sistemas de seguridad--Normas

Alimentos--Producción

Diseño de una red local inalámbrica utilizando un sistema de seguridad basado en los protocolos WPA Y 802.1X para un complejo hotelero / Ilich Hernán Liza Hernández

Liza Hernández, Ilich Hernán

09 May 2011

elero, el cual cuenta con una Red Inalámbrica ya instalada, la cual no logra brindar cobertura a todas las instalaciones del Hotel y no cuenta con ningún nivel de seguridad de red. Por lo cual se propone un diseño para la ampliación de la Red Inalámbrica y una solución segura para la red, en base de un protocolo de encriptación de información y un método de autenticación de usuarios, de esta forma solo las personas autorizadas podrán tener acceso a la Red Inalámbrica y su información se verá protegida de posibles intrusos.

Computadoras--Sistemas de seguridad

Internet

Redes inalámbricas

Servicios al cliente

Sistemas de transmisión de datos

Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones

Bermudez Torres, Marco Antonio

07 March 2024

En la actualidad, el Estado peruano participa activamente en la sociedad de la información y del conocimiento. De igual manera, con la participación de la Secretaría de Gobierno y Transformación Digital, que forma parte de la Presidencia del Consejo de Ministros (PCM), se está promoviendo el despliegue de la Transformación y Gobierno Digital en el Estado peruano. Como resultado, se están llevando a cabo diversas actividades dirigidas a la gestión, administración, ejecución, implementación y divulgación de la seguridad de la información y la ciberseguridad, entre otros temas relevantes. Además, tenemos los esfuerzos del Instituto Nacional de Calidad (INACAL), que basándose en los criterios internacionales de los estándares de la Organización Internacional de Normalización (ISO) aprobaron las Normas Técnicas Peruanas, referidas a las temáticas de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), gestión de riesgos de ciberseguridad y seguridad de la información, y ciberseguridad en general, que son usadas por el Estado Peruano y organizaciones privadas como referencia para implementar su SGSI o implementar controles de seguridad de la información y de ciberseguridad. En este contexto la aplicación de estándares de ciberseguridad resulta de vital importancia en las organizaciones para gestionar sus riesgos, proteger sus datos e información, y para apoyar la continuidad de sus operaciones. En esta perspectiva, el objetivo general de este trabajo de suficiencia profesional es: Analizar la importancia de la ciberseguridad en las organizaciones, considerando estándares internacionales, normas peruanas y mi experiencia profesional, además evaluar la relevancia de su incorporación en la formación de los futuros profesionales de Ciencias de la Información, y por objetivos específicos: i) Explicar la importancia de la ciberseguridad en las organizaciones, abordando los principales estándares y normativas peruanas pertinentes., ii) Evaluar la relevancia de incorporar temáticas de seguridad de la información y ciberseguridad en la formación académica de los futuros profesionales de Ciencias de la Información, iii) Describir mi experiencia como profesional de las Ciencias de la Información en la implementación de estándares de ciberseguridad en una organización; y, iv) Presentar los resultados beneficiosos obtenidos en la aplicación de estándares de ciberseguridad en un caso real. En cuanto a la metodología empleada, se ha adoptado un enfoque cualitativo, empleando el método de investigación documental; complementándose con la descripción de mi experiencia profesional en una organización sobre la implementación de controles de ciberseguridad, basados en estándares internacionales. / Currently, the Peruvian State actively participates in the information and knowledge society. Likewise, with the participation of the Secretariat of Government and Digital Transformation, which is part of the Presidency of the Council of Ministers (PCM), the deployment of Digital Transformation and Government in the Peruvian State is being promoted. As a result, various activities are being carried out aimed at the management, administration, execution, implementation and dissemination of information security and cybersecurity, among other relevant topics. In addition, we have the efforts of the National Quality Institute (INACAL), which based on the international criteria of the standards of the International Organization for Standardization (ISO) approved the Peruvian Technical Standards, referring to the issues of implementation of a Quality Management System. Information Security (ISMS), cybersecurity risk management and information security, and cybersecurity in general, which are used by the Peruvian State and private organizations as a reference to implement their ISMS or implement information security controls and cybersecurity. In this context, the application of cybersecurity standards is of vital importance for organizations to manage their risks, protect their data and information, and to support the continuity of their operations. From this perspective, the general objective of this professional proficiency work is: Analyze the importance of cybersecurity in organizations, considering international standards, Peruvian norms and my professional experience, and also evaluate the relevance of its incorporation in the training of future professionals. of Information Sciences, and for specific objectives: i) Explain the importance of cybersecurity in organizations, addressing the main relevant Peruvian standards and regulations., ii) Evaluate the relevance of incorporating information security and cybersecurity topics in the academic training of future Information Sciences professionals, iii) Describe my experience as an Information Sciences professional in the implementation of cybersecurity standards in an organization; and, iv) Present the beneficial results obtained in the application of cybersecurity standards in a real case. Regarding the methodology used, a qualitative approach has been adopted, using the documentary research method; complemented by the description of my professional experience in an organization on the implementation of cybersecurity controls, based on international standards.

Protección de datos--Normas