Gestión de la seguridad física y lógica para un centro de datos

El contenido del presente documento describe el trabajo realizado en el proyecto “Gestión de la Seguridad Física y Lógica para un Centro de Datos” desarrollado en la empresa virtual IT-Expert. La aplicación de este proyecto permitirá establecer roles, procesos y políticas para gestionar de manera adecuada un centro de datos pequeño, el caso de análisis es el centro de datos de la carrera de ingeniería de sistemas y software durante el segundo semestre del año 2010 y el primer semestre del año 2011.
La primera problemática a resolver era como cuantificar y detallar el estado actual del centro de datos analizado. Un componente esencial en este análisis era estudiar y revisar la información de los procesos que rigen la operativa del centro, las directrices y/o políticas establecidas y los activos o recursos que forman parte del caso de análisis. Para determinar cuál es el estado real del centro de datos, fue necesario investigar acerca de estándares y/o normas internacionales y nacionales, las cuales son la base del presente trabajo.
Al concluir la investigación, se hizo evidente que no existe un único estándar que asegure la gestión de la seguridad (física y lógica) para un centro de datos pequeño. Por lo que el proyecto determinó que debe tener múltiples fuentes y que éstas deben recoger ambos tipos de seguridad. El estándar más importante acerca de la seguridad en servidores y centro de datos, es la TIA-942, estándar reconocido mundialmente y sobre el cual los mejores y más avanzados centros de datos del mundo basan la gestión de la seguridad Otro estándar importante que trabaja la seguridad pero enfocado en su componente lógico es la NTP-ISO/IEC 17799:2007, el cual es una adopción de la norma ISO/IEC 17799:2005 Information Technology – Code of Practice for Information Security Management.
Con los estándares definidos, se inició la evaluación del centro de datos, con el objetivo de definir su estado real y establecer medidas para subsanar las observaciones encontradas. Se crearon dos checklist basados en los estándares y normas mencionados, cada uno de ellos se especializa en un enfoque de la seguridad. Esta evaluación brindará la pauta de lo que debe gestionarse en el corto, mediano y largo plazo. Los resultados de ambos checklist no fueron los esperados. El resultado estableció que ambos frentes de la seguridad estaban en su nivel más bajo y para levantar estas observaciones se necesitaba trabajar sobre las recomendaciones catalogadas como mínimas. Por otro lado, se hizo evidente que era necesario establecer directrices, políticas y procesos que permita hablar de un centro de datos y no de una sala de computadoras, lo cual sería posible únicamente si se adoptan los niveles de seguridad sugeridos.
Uno de los principales entregables del proyecto, es la política –la misma que cubre los dos frentes de seguridad- basándola en la norma NTP-ISO/IEC 17799:2007. Al tener la política instaurada, se definieron y crearon los procesos que brinden soporte a las directrices de estas políticas; con la definición del proceso, fue necesario definir los roles para finalmente formar un estándar aplicable a centro de datos pequeños.
Por último, se han listado algunas recomendaciones y conclusiones del proyecto así como también un manual de funciones del rol del oficial de seguridad. Con el objetivo de continuar con esta iniciativa, se ha esquematizado y definido en un capitulo la continuidad del proyecto. Adicionalmente, se ha creado un assessment de seguridad con el fin de verificar que los cambios sugeridos por el proyecto se hayan llevado a cabo y ayudar a que cada ciclo se retroalimente la gestión de la seguridad con los nuevos requerimientos, incidencias, evaluaciones, etc. / Tesis

Identiferoai:union.ndltd.org:PERUUPC/oai:repositorioacademico.upc.edu.pe:10757/301540
Date01 January 2013
CreatorsFlores Esteves, Jack Shannon, Puppi Becerra, Gino Alfredo
ContributorsVillalta Riega, Rosario del Pilar, Villalta Riega, Rosario del Pilar
PublisherUniversidad Peruana de Ciencias Aplicadas (UPC), PE
Source SetsUniversidad Peruana de Ciencias Aplicadas (UPC)
LanguageSpanish
Detected LanguageSpanish
Typeinfo:eu-repo/semantics/bachelorThesis
Formatapplication/pdf, application/msword
SourceUniversidad Peruana de Ciencias Aplicadas (UPC), Repositorio Académico UPC
Rightsinfo:eu-repo/semantics/openAccess, http://creativecommons.org/licenses/by-nc-nd/4.0/

Page generated in 0.0017 seconds