Iso Referente A Informatica
Páginas: 13 (3056 palabras)
Publicado: 28 de febrero de 2013
ROTOTIPO DE SISTEMA EXPERTO PARA LA GENERACIÓN DE NORMAS,
POLÍTICAS Y PROCEDIMIENTOS DE SEGURIDAD BASADOS EN LAS NORMAS ISO
17799 E ISO 27001 DENTRO DE UN ENTORNO ORGANIZACIONAL “PSEP”
*Juan Jose Bernal Villamarin
**Magda Johana Herrera Rada
***Roberto Emilio Salas Ruiz
****Guillermo Hurtado
Resumen
Con el avance de la tecnología y la gran dependencia generada por los negocios ha surgido,una
gran cantidad de amenazas de seguridad procedentes de diferentes fuentes, que explotan al máximo
las vulnerabilidades de los sistemas de información y redes de las compañías poniendo en peligro su
activo más importante que es la información.
Es por tal motivo que ha surgido este proyecto, PSEP es un Sistema Experto para la gestión de la
seguridad de la información que permite generarrecomendaciones y políticas que contribuyan a la
protección de la información.
PSEP hace una recolección de los procesos que se ejecutan en la organización que tengan relación
con la operatividad y continuidad del negocio, la seguridad del personal, controles de acceso físicos
y lógicos, desarrollo y mantenimiento de sistemas, gestión de comunicaciones, seguridad física y
* Tecnólogo ensistematización de datos de la Universidad Distrital “Francisco José de Caldas”. – Facultad Tecnológica.
Correo electrónico: beastbernal@hotmail.com.
** Tecnóloga en sistematización de datos de la Universidad Distrital “Francisco José de Caldas” – Facultad Tecnológica.
Correo electrónico: magdolica @hotmail.com
*** Ingeniero de Sistemas de la Universidad del Norte, Magíster en Ingeniería de Sistemasde la Universidad Nacional
de Colombia. Profesor Universidad Distrital “Francisco José de Caldas” – Facultad Tecnológica. Correo electrónico:
resalasr@udistrital.edu.co.
**** Ingeniero de Sistemas, Especialista en telemática y Magíster en planeación estrategica. Profesor Universidad
Distrital “Francisco José de Caldas” – Facultad Tecnológica. Correo electrónico: ghurtado@udistrital.edu.co
2ambiental y la clasificación y el control de activos, por medio de cuestionarios referentes a cada
modulo.
Por ultimo PSEP toma esta información y la valida con los procedimientos de inferencia y la base
de conocimiento que ha sido alimentada con la experiencia de los expertos y genera
recomendaciones o políticas de acuerdo a los datos ingresados.
Abstract
With the advance of the technologyand the great dependency generated by the businesses has
arisen, a great amount of threats of security coming from different sources that vulnerabilities of the
network and information systems explode to the maximum of the companies putting in danger their
more important assets that is the information.
It is by such reason that has arisen this project; PSEP is an Expert system for themanagement of the
security information that allows to generate recommendations and policies that contribute to the
protection of the information.
PSEP will make a harvesting of the processes that are executed in the organization which they have
relation with the operability and continuity of the business, the security of the personnel, physical
and logical controls access, development and maintenanceof systems, management of
communications, physical and environmental security and the classification and the control of
assets, by means of referring questionnaires to each I modulate
3
Palabras claves
Sistema Experto, Encadenamiento hacia delante, UML, RUP, Tabla Hash, Colección MAP,
Seguridad.
Keywords
Expert System, forward chaining, UML RUP, Hhash table, MAP Collection, Security.Introducción
Un experto se puede considerar como una persona que es especialista en un área determinada,
ahora un sistema hace referencia a un conjunto de conceptos estructurados y organizados, si se unen
estas dos definiciones tendremos la base de un sistema experto.
Este es el concepto en el cual se basa el proyecto, donde se desarrollo una herramienta que permite
a las personas encargadas de...
POLÍTICAS Y PROCEDIMIENTOS DE SEGURIDAD BASADOS EN LAS NORMAS ISO
17799 E ISO 27001 DENTRO DE UN ENTORNO ORGANIZACIONAL “PSEP”
*Juan Jose Bernal Villamarin
**Magda Johana Herrera Rada
***Roberto Emilio Salas Ruiz
****Guillermo Hurtado
Resumen
Con el avance de la tecnología y la gran dependencia generada por los negocios ha surgido,una
gran cantidad de amenazas de seguridad procedentes de diferentes fuentes, que explotan al máximo
las vulnerabilidades de los sistemas de información y redes de las compañías poniendo en peligro su
activo más importante que es la información.
Es por tal motivo que ha surgido este proyecto, PSEP es un Sistema Experto para la gestión de la
seguridad de la información que permite generarrecomendaciones y políticas que contribuyan a la
protección de la información.
PSEP hace una recolección de los procesos que se ejecutan en la organización que tengan relación
con la operatividad y continuidad del negocio, la seguridad del personal, controles de acceso físicos
y lógicos, desarrollo y mantenimiento de sistemas, gestión de comunicaciones, seguridad física y
* Tecnólogo ensistematización de datos de la Universidad Distrital “Francisco José de Caldas”. – Facultad Tecnológica.
Correo electrónico: beastbernal@hotmail.com.
** Tecnóloga en sistematización de datos de la Universidad Distrital “Francisco José de Caldas” – Facultad Tecnológica.
Correo electrónico: magdolica @hotmail.com
*** Ingeniero de Sistemas de la Universidad del Norte, Magíster en Ingeniería de Sistemasde la Universidad Nacional
de Colombia. Profesor Universidad Distrital “Francisco José de Caldas” – Facultad Tecnológica. Correo electrónico:
resalasr@udistrital.edu.co.
**** Ingeniero de Sistemas, Especialista en telemática y Magíster en planeación estrategica. Profesor Universidad
Distrital “Francisco José de Caldas” – Facultad Tecnológica. Correo electrónico: ghurtado@udistrital.edu.co
2ambiental y la clasificación y el control de activos, por medio de cuestionarios referentes a cada
modulo.
Por ultimo PSEP toma esta información y la valida con los procedimientos de inferencia y la base
de conocimiento que ha sido alimentada con la experiencia de los expertos y genera
recomendaciones o políticas de acuerdo a los datos ingresados.
Abstract
With the advance of the technologyand the great dependency generated by the businesses has
arisen, a great amount of threats of security coming from different sources that vulnerabilities of the
network and information systems explode to the maximum of the companies putting in danger their
more important assets that is the information.
It is by such reason that has arisen this project; PSEP is an Expert system for themanagement of the
security information that allows to generate recommendations and policies that contribute to the
protection of the information.
PSEP will make a harvesting of the processes that are executed in the organization which they have
relation with the operability and continuity of the business, the security of the personnel, physical
and logical controls access, development and maintenanceof systems, management of
communications, physical and environmental security and the classification and the control of
assets, by means of referring questionnaires to each I modulate
3
Palabras claves
Sistema Experto, Encadenamiento hacia delante, UML, RUP, Tabla Hash, Colección MAP,
Seguridad.
Keywords
Expert System, forward chaining, UML RUP, Hhash table, MAP Collection, Security.Introducción
Un experto se puede considerar como una persona que es especialista en un área determinada,
ahora un sistema hace referencia a un conjunto de conceptos estructurados y organizados, si se unen
estas dos definiciones tendremos la base de un sistema experto.
Este es el concepto en el cual se basa el proyecto, donde se desarrollo una herramienta que permite
a las personas encargadas de...
Leer documento completo
Regístrate para leer el documento completo.