Regresar

Diseño de un manual de políticas de seguridad para el Laboratorio de Internet de la Universidad Politécnica Salesiana Sede Cuenca, basado en el Estándar ISO 17799

Abstract:

En el presente trabajo de Tesis se investigo sobre el tema de Políticas de Seguridad y sobre el estándar de Seguridad Informática ISO 17799 como marco teórico para nuestro proyecto. A continuación se realizo una descripción de la situación actual del Laboratorio de Internet de la Universidad Politécnica Salesiana Sede Cuenca desde un punto de vista físico y lógico, se nombraron sus procesos de mantenimiento y se expusieron sus principales estrategias de seguridad. Luego se procedió a realizar un Análisis de Seguridad a través del uso de Listas de Chequeo, este análisis se dividió en cuatro áreas: Administrativa, Acceso Lógico, Continuidad de Operaciones y Seguridad Física. En base a los resultados obtenidos de este análisis, a entrevistas realizadas y observaciones de campo se desarrollo un Análisis de Riesgos donde se identifico los activos más vitales del Laboratorio de Internet, sus principales factores de riesgo y se establecieron sus vulnerabilidades; con el objetivo de descubrir cuál es la importancia ideal que deben poseer estos activos considerando el riesgo que tienen. Finalmente se elaboro un set de Políticas de Seguridad orientadas a ayudar a resolver los principales problemas identificados durante el Análisis y conjuntamente con estas Políticas se redacto un grupo de Recomendaciones sobre buenas prácticas para la gestión del Laboratorio de Internet.