Auditoría de seguridad caso: plataforma telemática de la RedFEC-LUZ



Título del documento: Auditoría de seguridad caso: plataforma telemática de la RedFEC-LUZ
Revue: Telematique
Base de datos: PERIÓDICA
Número de sistema: 000275402
ISSN: 1856-4194
Autores: 1
Instituciones: 1Universidad del Zulia, Facultad Experimental de Ciencias, Maracaibo, Zulia. Venezuela
Año:
Volumen: 7
Número: 1
Paginación: 125-157
País: Venezuela
Idioma: Español
Tipo de documento: Artículo
Enfoque: Aplicado
Resumen en español La presente investigación evaluó la seguridad telemática que ofrece la red de voz, datos y video de la Facultad Experimental de Ciencias (FEC) de la Universidad del Zulia (LUZ). Se realizó una Auditoria de Seguridad al servicio Telemático, de Tipo Interna, sobre el área donde es administrado y distribuido el servicio principal de la RedFEC: el Edificio Grano de Oro. Se utilizó como punto de partida el Informe generado por la Unidad de Servicios Computacionales y Telemáticos de la FEC, que trata sobre la situación actual de la misma, comprendida para el período 2004 - 2006. La metodología utilizada fue la de Piattini y Del Peso, aplicando como instrumento de recolección, entrevistas estructuradas a los responsables de cada área física que tienen presencia en el Edificio Grano de Oro. Se aplicó el enfoque aportado por la norma ISO 17799 – 2005, abarcando los 10 dominios de control: Políticas de seguridad; Estructura organizativa; Clasificación y control de activos; Seguridad relacionada con el personal; Seguridad física y del entorno; Gestión de comunicaciones y operaciones; Control de accesos; Desarrollo y mantenimiento de sistemas; Gestión de continuidad de negocio; Conformidad. El instrumento de evaluación asoció los 10 dominios de control con las 8 zonas de servicios: Cumplimiento de normas y estándares; Sistemas operativos; Software; Comunicaciones y redes; Base de datos; Procesos; Aplicaciones; Física. Esta asociación fue una variante del modelo propuesto por Silva y Bracho, como metodología de selección de herramientas colaborativas. Los resultados obtenidos mostraron que la seguridad ofrecida sobre el cumplimiento de los distintos elementos a proteger de los servicios que son administrados desde y hacia el Edificio Grano de Oro fue del 75,14%. Finalmente se expuso un plan de acción que permite corregir y prevenir potenciales problemas en el corto, mediano y largo plazo
Resumen en inglés The present study evaluated the telematic safety that offers the voice, data and video network of the Experimental Faculty of Science (FEC) at the University of Zulia (LUZ). We performed an internal security auditory of the Telematic Service, on the area where it is managed and distributed the main service of RedFEC: Grano de Oro Building. A report generated by the unit of Computer Services and Telematics of the FEC was used as starting point, which focuses on the current status of the network, including the period from 2004 to 2006. The PIATTINI and DEL PESO methodology was used, applying as recollection tool, structured interviews with the heads of each area that have physical presence in Grano de Oro Building. An approach provided by ISO 17799-2005 was applied, covering 10 domains of control: Security policies, organizational structure, classification and control of assets; Security-related personnel; Physical and environmental security, management and communications operations; Access Control; Development and maintenance of systems; Management Business continuity; Compliance. The assessment tool partnered the 10 domains of control with 8 service areas: Compliance with regulations and standards; OS, Software, Communications and networking; Database; Processes; Applications; Physics. This association was a variant of the model proposed by BRACHO and SILVA, as a methodology for selecting collaborative tools. The results showed that the security offered based on the compliance of the different elements to protect the services that are administered from and to the Grano de Oro Building was 75.14%. Finally, a plan of action was exposed that enables to correct and prevent potential problems in the short, medium and long term
Disciplinas: Administración y contaduría,
Ingeniería,
Educación
Palabras clave: Administración de instituciones,
Ingeniería de telecomunicaciones,
Educación superior,
Auditoría,
Telemática,
Universidades,
Venezuela,
Seguridad,
Normas ISO
Keyword: Management and accounting,
Engineering,
Education,
Management of institutions,
Telecommunications engineering,
Higher education,
Auditing,
Telematics,
Universities,
Venezuela,
Safety,
ISO norms
Texte intégral: Texto completo (Ver PDF)