Analiza la situacin de una empresa real argumentando condiciones de

seguridad de la informacin

COOPERATIVA PARA EL DESARROLLO DE LA EDUCACIN DE URABA

COODEU

Personera Jurdica 0484 de 1999 Nit. 81101787-4

INSTITUCIN EDUCATIVA SOCIAL COMUNITARIA

Resolucin 9559 del 10 de noviembre de 2003

Barrio Obrero Calle 110 # 95-32 Tel: 8284918 Telefax: 828 10 70 Apartad
Antioquia

Este proceso es el que constituye un SGSI, que podra considerarse, por analoga
con
una norma tan conocida como ISO 9001, como el sistema de calidad para la
seguridad
de la informacin.
Garantizar un nivel de proteccin total es virtualmente imposible, incluso en el
caso de disponer de un presupuesto ilimitado. El propsito de un sistema de
gestin de la seguridad de la informacin es, por tanto, garantizar que los riesgos
de la seguridad de
la informacin sean conocidos, asumidos, gestionados y minimizados por la
organizacin de una forma documentada, sistemtica, estructurada, repetible,
eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y
las tecnologas.
Hallazgos

En esta institucin nos encontramos, que no cuenta con una buena infra estructura
tecnolgica,
Con equipos de gama baja y desactualizados con caractersticas no conformes
para el buen uso de una institucin
Sistemas operativos Windows xp

Procesados
Memoria ram 512
Pentium 1,5 mhz
mhz
Discos duro do 40 gb
Monitor crt
Moden adls por el prestador de
Swcht de 8
servicio
puertos
Teniendo en cuenta que no cuenta con una buena infra estructura esta institucin
no tiene un servidor para almacenar la informacin ni base de datos la cual es
arrojada por el sistema SIMAT que es el programa utilizado para las matriculas
institucionales.
De acuerdo a estos hallazgos encontramos que no hay un plan de desastre el cual
pueda permitir que en dicho caso de dao, se pueda volver a recuperar la
informacin perdida.
Se evalua que seria un impacto muy grande en la comunidad puesto que se
perdera mucha informacin de alumnos, padres de familias y docentes
RECOMENDACIONES
Realizar auditoras internas como procedimiento principal permitiendo que esto
pueda detectar las posibles fallas de cualquier proceso con el personal
administrativo y docentes, auditorias y revisin de equipos e infraestructura
tecnolgica permitiendo que se evalu que equipos realmente ya son obsoletos
para la entidad, de acuerdo a esto se debern hacer los informes pertinentes
basajos en las normas ISO y evaluar con la gerecia o direccin de la institucin.
EQUIPOS TECNOLOGICOS RECOMENDADOS PARA LA INSTITUCION

50 PC para la sala de sistemas con carateristicas de :

Procesador i3 de 2,1 mhz
Memoria Ram de 3 gb
Board Intel gigabyte
Tarjeta grafica de video HD Intel
Tarjeta de red 10/100
Mause ptico
Teclado usb Genius
Disco duro de 500 gb

Equipos de oficina
10 equipos

Procesador i5 2,5 mhz

Memoria ram de 4 gb
Board gibayte Intel
Tarjeta grafica de 1gb por aparte de la board
Lector ptico LG
Tarjeta de red 10/100
Teclado genius
Mause genius

Otros componentes

SERVIDOR
Procesador
Intel Xeon E3-1220 v5 (4 ncleos, 3 GHz, 8 MB, 80 W)
Nmero de procesadores
1
Ncleo de procesador disponible
4
Formato (totalmente configurado)
4U
Tipo de fuente de alimentacin
(1) Kit de fuente de alimentacin sin conexin en caliente, no redundante de
350 W
Ranuras de expansin
(4) PCIe 3.0
Para obtener una descripcin detallada, consulte el documento QuickSpecs

Memoria

Memoria, estndar
8 GB (1 x 8 GB)
Ranuras de memoria
4 ranuras DIMM
Tipo de memoria
2R x8 PC4-2133P-E-15

Almacenamiento
Descripcin de unidad

(4) SAS/SATA/SSD LFF o

(8) SAS/SATA/SSD SFF
Conexin en caliente y/ o sin conexin en caliente, segn el modelo
Tipo de unidad ptica
DVD-RW SATA de 9,5 mm

Tarjetas de controladores
Controlador de red
Broadcom 5720
Controlador de almacenamiento
(1) Dynamic Smart Array B140i

SWICHT
De 60 puestos para la sala de sistemas
Uno de 24 puertos para la administracin
Firelwall cortafuegos
Moden
Sistemas operativo Windows server 2012
Cableado estructurado para la sala de sistemas y administracin en cable
utp n 5
Un administrador de servidores y redes disponible para la institucin
Rack de 1,20 cmt

SEGN LA NORMA ISO

Formacin y concienciacin
La formacin y la concienciacin en seguridad de la informacin son elementos
bsicos para el xito de un SGSI. Por ello, la direccin debe asegurar que todo el
personal de la organizacin al que se le asignen responsabilidades definidas en el
SGSI est suficientemente capacitado. Se deber:
Determinar las competencias necesarias para el personal que realiza tareas en
aplicacin del SGSI.
Satisfacer dichas necesidades por medio de formacin o de otras acciones
como, p.
ej., contratacin de personar ya formado.
Evaluar la eficacia de las acciones realizadas.
Mantener registros de estudios, formacin, habilidades, experiencia y
cualificacin.
Adems, la direccin debe asegurar que todo el personal relevante est
concienciado
De la importancia de sus actividades de seguridad de la informacin y de cmo
contribuye a la consecucin de los objetivos del SGSI.