T.s.u informatica
Páginas: 40 (9752 palabras)
Publicado: 20 de noviembre de 2010
Revista Electrónica de Estudios Telemáticos
AUDITORIA DE SEGURIDAD CASO: PLATAFORMA TELEMÁTICA DE LA REDFEC – LUZ David Rodolfo Bracho Rincón* Universidad del Zulia - Venezuela Correo electrónico: drbracho@luz.edu.ve Neif Guzmán Silva Valero* Universidad del Zulia - Venezuela Correo electrónico: nsilva@luz.edu.ve , delphiii@hotmail.com RESUMEN La presente investigación evaluó la seguridadtelemática que ofrece la red de voz, datos y video de la Facultad Experimental de Ciencias (FEC) de la Universidad del Zulia (LUZ). Se realizó una Auditoria de Seguridad al servicio Telemático, de Tipo Interna, sobre el área donde es administrado y distribuido el servicio principal de la RedFEC: el Edificio Grano de Oro. Se utilizó como punto de partida el Informe generado por la Unidad de ServiciosComputacionales y Telemáticos de la FEC, que trata sobre la situación actual de la misma, comprendida para el período 2004 2006. La metodología utilizada fue la de Piattini y Del Peso, aplicando como instrumento de recolección, entrevistas estructuradas a los responsables de cada área física que tienen presencia en el Edificio Grano de Oro. Se aplicó el enfoque aportado por la norma ISO 17799 –2005, abarcando los 10 dominios de control: Políticas de seguridad; Estructura organizativa; Clasificación y control de activos; Seguridad relacionada con el personal; Seguridad física y del entorno; Gestión de comunicaciones y operaciones; Control de accesos; Desarrollo y mantenimiento de sistemas; Gestión de continuidad de negocio; Conformidad. El instrumento de evaluación asoció los 10 dominios decontrol con las 8 zonas de servicios: Cumplimiento de normas y estándares; Sistemas operativos; Software; Comunicaciones y redes; Base de datos; Procesos; Aplicaciones; Física. Esta asociación fue una variante del modelo propuesto por Silva y Bracho, como metodología de selección de herramientas colaborativas. Los resultados obtenidos mostraron que la seguridad ofrecida sobre el cumplimiento delos distintos elementos a proteger de los servicios que son administrados desde y hacia el Edificio Grano de Oro fue del 75,14%. Finalmente se expuso un plan de acción que permite corregir y prevenir potenciales problemas en el corto, mediano y largo plazo. Palabras clave: Auditoria; Seguridad; Telemática; RedFEC; ISO 17799-2005; ABSTRACT The present study evaluated the telematic safety that offersthe voice, data and video network of the Experimental Faculty of Science (FEC) at the University of Zulia (LUZ). We performed an internal security auditory of the Telematic Service, on the area where it is managed and distributed the main service of RedFEC: Grano de Oro
Depósito Legal: PPX200002ZU2142 / ISSN:1856-4194. Volumen 7 Edición No 1 – Año 2008
127
Revista Electrónica deEstudios Telemáticos
Building. A report generated by the unit of Computer Services and Telematics of the FEC was used as starting point, which focuses on the current status of the network, including the period from 2004 to 2006. The PIATTINI and DEL PESO methodology was used, applying as recollection tool, structured interviews with the heads of each area that have physical presence in Grano de OroBuilding. An approach provided by ISO 17799-2005 was applied, covering 10 domains of control: Security policies, organizational structure, classification and control of assets; Security-related personnel; Physical and environmental security, management and communications operations; Access Control; Development and maintenance of systems; Management Business continuity; Compliance. The assessmenttool partnered the 10 domains of control with 8 service areas: Compliance with regulations and standards; OS, Software, Communications and networking; Database; Processes; Applications; Physics. This association was a variant of the model proposed by BRACHO and SILVA, as a methodology for selecting collaborative tools. The results showed that the security offered based on the compliance of the...
AUDITORIA DE SEGURIDAD CASO: PLATAFORMA TELEMÁTICA DE LA REDFEC – LUZ David Rodolfo Bracho Rincón* Universidad del Zulia - Venezuela Correo electrónico: drbracho@luz.edu.ve Neif Guzmán Silva Valero* Universidad del Zulia - Venezuela Correo electrónico: nsilva@luz.edu.ve , delphiii@hotmail.com RESUMEN La presente investigación evaluó la seguridadtelemática que ofrece la red de voz, datos y video de la Facultad Experimental de Ciencias (FEC) de la Universidad del Zulia (LUZ). Se realizó una Auditoria de Seguridad al servicio Telemático, de Tipo Interna, sobre el área donde es administrado y distribuido el servicio principal de la RedFEC: el Edificio Grano de Oro. Se utilizó como punto de partida el Informe generado por la Unidad de ServiciosComputacionales y Telemáticos de la FEC, que trata sobre la situación actual de la misma, comprendida para el período 2004 2006. La metodología utilizada fue la de Piattini y Del Peso, aplicando como instrumento de recolección, entrevistas estructuradas a los responsables de cada área física que tienen presencia en el Edificio Grano de Oro. Se aplicó el enfoque aportado por la norma ISO 17799 –2005, abarcando los 10 dominios de control: Políticas de seguridad; Estructura organizativa; Clasificación y control de activos; Seguridad relacionada con el personal; Seguridad física y del entorno; Gestión de comunicaciones y operaciones; Control de accesos; Desarrollo y mantenimiento de sistemas; Gestión de continuidad de negocio; Conformidad. El instrumento de evaluación asoció los 10 dominios decontrol con las 8 zonas de servicios: Cumplimiento de normas y estándares; Sistemas operativos; Software; Comunicaciones y redes; Base de datos; Procesos; Aplicaciones; Física. Esta asociación fue una variante del modelo propuesto por Silva y Bracho, como metodología de selección de herramientas colaborativas. Los resultados obtenidos mostraron que la seguridad ofrecida sobre el cumplimiento delos distintos elementos a proteger de los servicios que son administrados desde y hacia el Edificio Grano de Oro fue del 75,14%. Finalmente se expuso un plan de acción que permite corregir y prevenir potenciales problemas en el corto, mediano y largo plazo. Palabras clave: Auditoria; Seguridad; Telemática; RedFEC; ISO 17799-2005; ABSTRACT The present study evaluated the telematic safety that offersthe voice, data and video network of the Experimental Faculty of Science (FEC) at the University of Zulia (LUZ). We performed an internal security auditory of the Telematic Service, on the area where it is managed and distributed the main service of RedFEC: Grano de Oro
Depósito Legal: PPX200002ZU2142 / ISSN:1856-4194. Volumen 7 Edición No 1 – Año 2008
127
Revista Electrónica deEstudios Telemáticos
Building. A report generated by the unit of Computer Services and Telematics of the FEC was used as starting point, which focuses on the current status of the network, including the period from 2004 to 2006. The PIATTINI and DEL PESO methodology was used, applying as recollection tool, structured interviews with the heads of each area that have physical presence in Grano de OroBuilding. An approach provided by ISO 17799-2005 was applied, covering 10 domains of control: Security policies, organizational structure, classification and control of assets; Security-related personnel; Physical and environmental security, management and communications operations; Access Control; Development and maintenance of systems; Management Business continuity; Compliance. The assessmenttool partnered the 10 domains of control with 8 service areas: Compliance with regulations and standards; OS, Software, Communications and networking; Database; Processes; Applications; Physics. This association was a variant of the model proposed by BRACHO and SILVA, as a methodology for selecting collaborative tools. The results showed that the security offered based on the compliance of the...
Leer documento completo
Regístrate para leer el documento completo.