Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Instituto Universitario de
Tecnologa de los Llanos
Valle de la Pascua Calabozo Altagracia de Orituco
Tutor:
BACHILLERES:
Ing.
RESUMEN
El sistema de Registro de Cultores de la Casa de Cultura Jess Bandres
presentaba graves problemas en cuanto a el cumplimiento de las normas ISO 17799, el
presente proyecto elaborado bajo la metodologa del Marco Lgico tiene como objetivo,
estudiar los procesos y elaborar un plan de gestin para lograr la adecuacin del
sistema de registro del cultores,
INTRODUCCIN
INDICE
RESUMEN................................................................................................. 2
INTRODUCCIN........................................................................................... 3
PARTE I........................................................................................................ 6
RESEA HISTRICA.................................................................................. 6
MAPA DE LA COMUNIDAD......................................................................11
MATRIZ FODA/ROLA............................................................................... 12
ANLISIS DE LOS INVOLUCRADOS..........................................................13
Diagrama de Venn:............................................................................. 13
Cuadro de Involucrados:.....................................................................14
ANLISIS DEL PROBLEMA.......................................................................15
Matriz de priorizacin:........................................................................15
ANLISIS DEL PROPSITO......................................................................17
ANLISIS DE FACTIBILIDAD....................................................................18
ANLISIS DE CRITERIOS.........................................................................19
DIAGRAMA DE GANTT............................................................................ 20
PARTE II..................................................................................................... 21
INFORME DE LA AUDITORIA DE LA UNIDAD DE GENERAL EN LA CASA DE
CULTURA JESS BANDRES...................................................................21
Organigrama de la Casa de Cultura Jess Bandrs..........................21
Aspectos a detalle de la Unidad General:...........................................22
Caractersticas de la plataforma tecnolgica......................................23
Topologa de la red de la Institucin...................................................24
Sntomas generales que justifican la necesidad de una Auditora......24
Recursos para la Auditora..................................................................24
Plan de Trabajo para la Auditora........................................................25
OBJETIVOS DE LA AUDITORIA.................................................................26
ALCANCE DE LA AUDITORIA...................................................................26
METOLOGIA DE DESARROLLO DE LA AUDITORIA...................................27
En la siguiente seccin se describe los pasos seguidos en la auditoria
y la creacin del instrumento, respecto a los 3 segmentos elegidos de
la norma ISO 17799:...........................................................................27
ILUSTRACIONES
No se encuentran elementos de tabla de ilustraciones.
TABLAS
No se encuentran elementos de tabla de ilustraciones.
PARTE I
RESEA HISTRICA
paulatinamente,
dichos
cambios
que
tienen
inherencia
en
la
10
11
MATRIZ FODA/ROLA
FORTALEZAS/RECURSOS
OPORTUNIDADES
12
DEBILIDADES/LIMITACIONES
- El sistema no posee controles de
seguridad para la informacin.
- Niveles de autorizacin no est
claramente definidos.
Los tems confidenciales no
poseen un control especial como
claves criptogrficas.
El software no cuenta con un
log o registro de actividades
(bitacora).
El software no controla los
derechos de acceso.
El sistema no cuenta con un
registro formal de las personas que
usan el sistema.
Estrategias DO
Estrategias FA
- Usar un buen mtodo de
desarrollo en la realizacin de
las mejoras, de manera que el
sistema siga siendo ptimo en
los tiempos de respuesta a la
hora de ejecutar los procesos.
13
14
Cuadro de Involucrados:
Resume en un cuadro o tabla las relaciones entre las entidades que aparecen en
el Diagrama de Venn y la entidad central que representa el problema. En la Tabla 2 se
muestra el resultado.
Tabla 1: Cuadro de involucrados
PERSONAL
Secretaria
Estudiantes
INTERESES PROBLEMAS
PERCIBIDOS
Procesamiento
de datos
rpido.
Elaboracin
reportes en un
tiempo record.
Procesamiento de
datos es lento.
Entrega de informes
Tarde.
La elaboracin de
reportes es lenta.
APORTES
Informacin oportuna
y veraz.
Formatos de actas y
reportes utilizados en
la institucin.
Elaborar un diseo
preliminar de la
planilla de registro
Responder las
Preguntas formuladas
por el equipo de
proyecto
Estudiar los
Hardware obsoleto. Elaborar un plan de
procesos que Manejo inadecuado gestin para evaluar
de la informacin. los procesos de la
realiza la
institucin en Los controles de
institucin y corregir
seguridad no estn las deficiencias
busca de
15
EXIGENCIAS
Tener la informacin de los
cultures existentes en
Altagracia de Orituco,
cuando se desee de manera
rpida y que se pueda
imprimir en unos pocos
clics, y de la misma manera
poder tambin poder
mantenerla actualizada.
Director
problemas o
irregularidades
en sus
operaciones
aplicados
adecuadamente.
Falta de
capacitacin
encontradas.
Perdida de datos
muy frecuentes.
Larga espera
durante la
elaboracin de
reportes.
Responder
las Base de datos segura,
Preguntas formuladas sistema rpido y efectivo el
por el equipo de cual permita albergar datos
proyecto
de los cultures existentes en
la parroquia (Altagracia de
Orituco), y de esta forma
generar reportes completos
y personalizados de dichos
cultores
cuando
sean
solicitados.
Que
la La casa de cultura No se espera ningn Reportes de actividades
informacin
no
entrega
no aporte
de
esta referente a la cultura,
siempre est entrega los reportes fundacin.
llevadas a cabo por la
disponible y la a tiempo.
institucin, as como los
entrega
de
datos de los cultores
FUNDACULGUA
reportes
sea
existentes en el municipio,
puntual
de manera completa y
precisa.
16
ciertas caractersticas deseables, y siendo una Casa de Cultura, esta actividad es muy
importante y delicada dentro de su flujo programado de actividades.
Extendiendo luego la inquietud planteada a otro posible involucrado (El
Director de Casa de Cultura), esto hizo cada vez ms clara la seleccin del problema.
Cabe mencionar que, durante el proceso, se presentaron otras opciones que merecen
tambin la consideracin a la hora de realizar la seleccin definitiva. Todas estas
alternativas se recogieron mediante reuniones y conversaciones formales e
informales.
La estrategia que la metodologa de Marco Lgico exige a la hora de determinar
el problema a solucionar se denomina Matriz de priorizacin. En esta matriz se
colocan los problemas detectados, uno por cada fila, y un sistema de votacin segn
el cual, cada vez que un encuestado le d mxima prioridad al problema, se le dan
cinco puntos, si le da un segundo lugar de prioridad, obtiene 3 puntos y un tercer
lugar obtiene 1 punto. El problema con mayor votacin ser pre-seleccionado como el
definitivo. En la tabla 3 se muestran los resultados obtenidos.
Tabla 2: Matriz de priorizacin
Problemas
# de veces en
# de veces
# de veces en
primer lugar
en segundo
tercer lugar
y conversaciones previas)
(x5)
lugar (x3)
(x1)
10
El sistema no se adecua a
la norma Iso 9241
El sistema no cumple con
la norma Iso 17799
Hardware obsoleto
Total
puntos
17
18
ANLISIS DE FACTIBILIDAD
Tiempo:
1: Largo plazo
2: Mediano plazo
3: Corto plazo
Beneficios:
1: Pocos
2: Suficientes
3: Muchos
Costos:
1: Altos
2: Medios
3: Bajos
Impacto:
1: Poco
2: Medio
3: Mucho
Diseo e implementacin
de los cambios o
modificaciones al sistema
Pruebas del
sistema
Adiestramiento y
capacitacin
3
2
19
Factibilidad:
1: Poco probable
2: Medio probable
3: Probable
Total
14
13
13
ANLISIS DE CRITERIOS
Financieros
Dado
que
la
El
obtendr
adaptarse
Diseo e imple-
Institucin
mentacin de los
beneficios
nidad
esperados
cambios o
con-
Criterios
Sociales
La
comunidad
pblica,
el
los
Polticos
sistema
debe
a
condiciones
de
lo
Software libre en la
modificaciones al
sistema
se
desa-
acuerdo
sistema.
rrollar
sin
costo
exigido por la
administracin
alguno
Los
involucrados
comunidad
De una adecuada
pblica )
La
comunidad
debern probar el
prueba y conse-
beneficiaria ser el
sistema.
cuente
mejor
Pruebas al sistema de
informacin
No
costos
se
esperan
financieros
asociados
de
errores al sistema
depender
su
eficiencia
contralor
sus
de
beneficios
adquiridos
Institucin
confiabilidad
Es necesaria la
participacin de
el mayor nmero de
La
Adiestramiento y
reparacin
tales
20
capacitacin
para
realizar
el
personas
adiestramiento
crados
sobre el sistema y su
todo
el
para
personal
conocer y utilizar
involucrado en el
el sistema con
fluidez
conozcan
beneficio.
DIAGRAMA DE GANTT
Todo proyecto debe hacerse en un tiempo determinado y limitado por las exigencias
de los diferentes involucrados en el mismo. En el caso del presente proyecto, la duracin de
los perodos acadmicos fue el factor limitante.
En la siguiente tabla mostramos como estarn distribuidas las actividades que realizara
nuestro equipo de trabajo en un lapso de aproximadamente 11 meses
21
PARTE II
22
Secretaria
23
PC 1
PC 2
Caractersticas
CPU
Pentium 4, 2.4 Ghz
Memoria
512 MB
RAM
Disco duro
80 Gb
Monitor
CRT
CPU
Core 2 duo 1.8 Ghz
Memoria
2 Gb
RAM
Disco duro
150 Gb
Monitor
Samsung 17"
Utilidad
Pc
secretaria
casa de
cultura
Pc
secretaria
madres del
barrio
Software
Equipos PC
Nombre del Equipo
Sistema Operativo
PC 1
Windows XP
Microsoft
Office
PC 2
Microsoft
Office
24
Aplicaciones
25
Visita preliminar
II
- Recoleccin de informacin
- Solicitar manuales y
documentacin.
- Elaboracin de cuestionarios.
Desarrollo de la auditoria
- Aplicar el cuestionario
- Evaluar el rendimiento del
software y hardware con el que
trabajan y como lo hacen.
26
8 horas
ES
Grecia Gonzales
III
Jorge Rojas
Grecia Gonzales
Hctor Rengifo
OBJETIVOS DE LA AUDITORIA
ALCANCE DE LA AUDITORIA
Se realiz haciendo uso de las normas ISO/IEC 17799 y slo aportar
recomendaciones puntuales relacionadas con: organizacin de la seguridad de la
informacin, gestin de comunicaciones y operaciones, control de acceso.
Se utiliz como mtodo para realizar la auditora el Ciclo de Seguridad y ste
se estructurar de la siguiente forma:
27
Objetivo General:
28
SI
autorizado?
TOTAL
NO
100%
X
29
2
0
100%
X
APRECIACIN
Correcto
Aceptable
Regular
Deficiente
Muy Deficiente
procesamiento
almacenaje
de
la
informacin.
Crear un login de acceso con sus respectivas categoras
RECOMENDACIONES:
30
RECOMENDACIONES:
Acuerdos de intercambio.
Los tems confidenciales del sistema no poseen un
control especial como claves criptogrficas.
Los tems confidenciales del sistema sern protegidos
con claves encriptados para agregar un nivel ms de
seguridad al sistema y garantizar la seguridad de los
datos.
31
NO
x
1
Objetivo general:
Evaluar el acceso del usuario autorizado y evitar el acceso no autorizado a los
sistemas de informacin estableciendo procedimientos formales para controlar la
asignacin de los derechos de acceso a los sistemas y servicios de informacin.
Objetivos especficos:
Estudiar el procedimiento formal para el registro y des-registro del usuario para
otorgar y revocar el acceso a todos los sistemas y servicios de informacin.
SEGMENTO 2: CONTROL DE ACCESO.
SECCIN 2.1: Gestin de acceso al usuario. SUBSECCIN 2.1.1: Registro de
usuario.
PREGUNTAS
SI NO
El sistema proporciona al usuario algn enunciado con sus derechos de
x
acceso?
El sistema posee controles de acceso? como por ejemplo: un login?
x
El sistema bloquea los derechos de acceso de los usuarios que han
x
cambiado de puesto o trabajo?
TOTAL 0
3
32
Objetivo general:
Evaluar y controlar cualquier acceso a los medios de procesamiento de
informacin de la institucin y el procesamiento y comunicacin de la informacin
realizado por grupos externos.
Objetivos especficos:
-
claramente definidas.
Evaluar los medios de procesamiento de informacin que abarcan
requerimientos de seguridad relevantes.
33
estn
los
PREGUNTAS
NO
informacin?
TOTAL
-El sistema
conformidades.
-El sistema no posee los procesos necesarios para la
seguridad de la informacin como
RECOMENDACIONES
evaluacin del
34
de la informacin.
SI
autorizacin?
TOTAL
NO
x
HALLAZGOS:
RECOMENDACIONES:
PREGUNTAS
Se toman previsiones para el cambio de personal, cuando es
apropiado?
Los servicios e informacin del sistema poseen su debida
descripcin?
35
TOTAL
NO
HALLAZGOS:
Informacin
RECOMENDACIONES:
seguridad.
Ajustar el sistema para garantizar la descripcin de los
servicios su clasificacin de seguridad.
PARTE III
INFORME DE IMPLANTACIN
La fase de implementacin de un sistema es la fase ms costosa y que
consume ms tiempo de todo el ciclo de vida, es costosa porque muchas personas,
herramientas y recursos, estn involucrados en el proceso, Consume mucho tiempo
porque se completa todo el trabajo realizado previamente durante el ciclo de vida, El
cdigo es probado y los errores deben ser detectados y corregidos.
Durante la implementacin son muchos los aspectos organizacionales que
deben ser considerados por ejemplo los requisitos para la instalacin tanto hardware
como software.
Para esta implementacin se us el mtodo de instalacin directa que consiste
bsicamente en eliminar el sistema anterior y colocar el nuevo, para esta labor nuestro
grupo de trabajo conto con un computador propiedad de la institucin con las
siguientes caractersticas en:
36
Hardware:
- CPU: Pentium 4 2.4 Ghz.
- Memoria Ram: 512MB.
- Disco duro: 80gb.
- Monitor CRT 17.
Software:
- Windows XP sp3.
- Xampp.
- Java.
La situacin que presentaba la aplicacin en cuanto a las subsecciones del
instrumento fueron:
Manejo de informacin: estos procedimientos no se llevaban a cabo de
manera correcta, ya que la falta de validacin de la Input/data ocasionaba registros
errneos en la base de datos y la inexistente criptografa de datos tanto en los backup
como en la base de datos podan concluir en una fuga de informacin o directamente
permitir daos en la base de datos.
Para esto fue necesario estudiar los mtodos de encriptacin y aplicar el ms
adecuado para nuestro sistema, adems de crear procesos para validar la entrada de
datos y agregar restricciones dependiendo del tipo de input (solo nmeros o solo
letras).
En acuerdos de intercambio: El sistema no contaba con restricciones de
acceso para los procesos de manipulacin de informacin, esto traa como
consecuencia una data de sistema desprotegida y vulnerable.
Esto se solucion agregando un login de acceso al sistema, y agregando
procesos para proteger las funciones ms importantes de la aplicacin con claves
criptogrficas.
En el registro de auditoria: el sistema no contaba con mtodos para el registro
de las actividades de los usuarios y esto era un problema para el monitoreo de
actividades, en esta ocasin la solucin fue crear un mdulo llamado bitcora
encargado de registrar dichas actividades, con el registro de informacin indicado
por la norma.
En cuanto a restriccin de acceso a la informacin: el sistema al no poseer un
registro de usuarios como tal, impedir el acceso a algn usuario al sistema o a la
informacin era imposible, seguido de crear el modulo para gestin de usuarios se
37
agregaron procesos para que esto fuera posible, con la funciones de eliminar,
suspender o modificar y el nuevo esquema de privilegios acorde con la institucin, se
resolvieron los problemas en cuanto a restricciones de usuarios y registro de los
mismos.
Manual de usuario: Este documento (anexo A), elaborado por los autores del
proyecto, con la funcin de ayudar a usuario a orientarse dentro de la
aplicacin, fue elaborado previamente por los desarrolladores de la aplicacin,
que en este caso son los mismos que el del presente escrito, cabe destacar
material que fue previamente evaluado por el tutor acadmico y el mismo
autorizo la utilizacin en presente proyecto.
38
CONTROL DE CAMBIOS
Se realizaron cambios en funcin de la norma ISO 17799 y otros muy
importantes en cuanto a la interfaz de trabajo, estos ltimos fueron sugeridos por el
profesor asesor, de manera emprica dividimos estos cambios en categoras y estas se
encuentran descritas en la siguiente lista:
a
Validacin:
Tambin se integraron procesos para validar los backup del sistema, a la hora
de restaurar el sistema confirma que su estructura sea la correcta, que su
encriptacin sea la misma que se aplic en su desarrollo entre otros detalles.
b Criptografa :
39
Bitcora:
Privilegios:
Restricciones:
para
eliminar
usuarios
suspenderlos
Interfaz de trabajo:
40
INFORME DE RE-IMPLANTACIN
Instalacin
41
42
Conversin de datos
El sistema antiguo contaba con una base de datos ya digitalizada y con sus
respectivos backup, pero recordando los mltiples parmetros que no se respetaron
durante el desarrollo del mismo, era necesaria una revisin registro por registro, en
funcin de encontrar irregularidades y corregir dichos registros.
Despus de comparar dichos registros con los antiguos registros que se
llevaban a cabo manualmente por la institucin (Casa de cultura Jess Bandres), se
ideo un plan un para la nueva insercin de datos al sistema, labor que sera ejecutada
por uno de los desarrolladores en conjunto con los usuarios de la aplicacin.
Manual de usuario
43
44
REFLEXIONES
El sistema cuenta con las validaciones necesarias y exigidas por el
instrumento en funcin de garantizar la seguridad de los datos.
Los procesos de criptografa de datos agregados cumplen los objetivos de su
implementacin.
La bitcora del sistema logro satisfacer las necesidades del administrador del
sistema ya que permite el monitoreo de actividades de una forma sencilla.
La implementacin de registro de usuarios y el esquema de privilegios
ocasiono una respuesta positiva por parte de la comunidad, adems del grado
de seguridad que le brinda al sistema.
45
SUGERENCIAS
ANEXOS O EVIDENCIAS
En las siguientes pginas se mostrarn las evidencias y dems materiales que
sirven de apoyo al proyecto.
Contenido:
47
ANEXO A:
48
Manual de usuario
Inicio de sesin
49
Para iniciar sesin el usuario debe poseer una cuenta de usuario la cual se la
proporcionara el administrador del sistema, en la ventana de acceso al sistema deber
introducir sus datos (usuario y contrasea) y si son correctos esta le permitir
acceder, de lo contrario en un mximo de tres intentos fallidos ser bloqueado.
Para desbloquear su cuenta debe re-establecer su contrasea lo cual pude
hacerlo mediante esta misma ventana en el hipervnculo Olvido su Contrasea? y
siguiendo los pasos que se le presentaran en una ventana siguiente o contactando a el
administrador del sistema.
Barra de Men
Registros
50
Busqueda y reportes
Esta opcion le permite buscar entre los registros del sistema e imprimir un
reporte de ellos, ya sea de cierta categoria de cultores , o una serie de de actividades
realizadas por un usuario en especifico, para ello debe buscar en la barra pricipal de
menu la opcion que dice reportes y seleccionar de su submenu la opcion que usted
necesite .
51
Gestion de cuentas
52
Tambien es posible que realice cambio a otras cuentas, si cuenta usted con
permisos de administrador podra usted buscar en el menu mantenimineto el item
gestion de usuarios y desde alli hacer los cambios perntinentes.
Base de Datos
53
Para cerrar sesin o cerrar el software por completo, debe presionar el botn
salir y luego indicarle una opcin de las anteriormente mencionada.
ANEXO B:
54
PLAN DE PRUEBAS
ANEXO C:
55
ANEXO D:
56
MEMORIA FOTOGRAFICA
57