Universidad Laica Eloy Alfaro de Manab

Extensin El Carmen

PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

Integrantes:

Garcia Barre Rubn Arturo

Domnguez Ayov Jos Manuel

Carrera:

Ingeniera en Sistemas

Semestre:

Octavo

11 de Septiembre del 2017

 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

REV. ELEBORADO REVISADO APROBADO

NOMBRE Garcia Barre Domnguez Ayov Ing. Wladimir
Minaya
Rubn Arturo Jos Manuel
CARGO Estudiante Estudiante Tutor
FIRMA

FECHA 11-09-017 11-09-017 11-09-017

P g i n a 2 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

ndice
1. Alcance ................................................................................................. 4

2. Caracterizacin del sistema informtico ................................................ 4

3. Resultados del anlisis de riesgos ........................................................ 5

Los posibles riesgos que pueden existir son: ................................................. 6

4. Polticas de seguridad informtica ........................................................ 6

5. Sistema se seguridad informtica ......................................................... 8

5.1. Medios humanos .......................................................................... 8

5.2. Medios tcnicos ............................................................................ 9

5.3. Medidas y procedimientos de seguridad informticas ........... 10

5.3.1. De proteccin fsica .................................................................... 10

5.3.1. Tcnicas o lgicas ...................................................................... 11

5.3.1.2. Identificacin de usuarios y autenticacin de usuarios ...... 12

5.3.1.3. Control de acceso a los archivos y recursos ....................... 12

5.3.1.4. Integridad de los ficheros y datos ......................................... 12

5.3.1.5. Auditoria de equipos informticos ........................................ 12

5.3.2. De recuperacin ante contingencias ........................................ 12

6. Anexos ................................................................................................ 14

P g i n a 3 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

1. Alcance

Los activos y recursos informticos del Cyber Carmenet se encuentran ubicados

en el local que est ubicado en la Av. 3 de julio, el cual cuenta en su totalidad

con 9 PC conectadas a la red CNT, que es la encargada de gestionar, regular y

legislar la informacin y los servicios a nivel de todo el local. El Resguardo seguro

para los datos de su empresa el gerente debe tener en cuenta cuales que el

recurso ms valioso en la era de la informacin son los datos de sus empleados.

Para esto nuestros equipos le ofrecen muchas posibilidades y features como

VPN, Internet-Gateway, un Firewall para profesionales, Quality of Service, Spam

Filter, Single-sign-on y ms.

2. Caracterizacin del sistema informtico

El Sistema Informtico del Cyber Carmenet es el conjunto de hardware, el

software utilizado, y la informacin generada o procesada en el mismo.

Bienes informticos con que cuenta el Cyber Carmenet

Los bienes informticos fundamentales con que cuenta actualmente el Cyber

Carmenet son:

1 servidor (Servidor Web)

1 Switch y Dos Hubs

9 computadoras

1 Impresora Hp

1 copiadora

Etc.

P g i n a 4 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

Redes instaladas

La Red del Cyber Carmenet garantiza la conectividad entre las computadoras

personales o estaciones de trabajo de todas las computadoras, conectadas entre

s mediante cable UTP, la topologa que utiliza es en estrella , enlazados a este

a travs de cable UTP externo.

3. Resultados del anlisis de riesgos

En el Cyber Carmenet, a nivel informtico la empresa cuenta con el rea de

mantenimiento, la cual gestiona todos los procesos, administrativos y operativos

de la misma. Esto quiere decir que cuenta con las normas, reglamentos y

polticas para la utilizacin de los equipos informticos.

En base a las visitas realizadas se han podido observar las siguientes

dificultades en la empresa:

El respaldo de la informacin no es un proceso organizado ni planificado.

Los respaldos de informacin no son guardados adecuadamente.

Tambin mucha informacin se pierde por efecto de virus

Se puede sealar que no se tiene un plan de contingencias informticas a

medida y diseado de acuerdo con los requerimientos internos.

En cada uno de los riesgos mencionados, existen posibles daos como lo son:

Inhabilitacin de la computadora.

Dao de la informacin que posee.

La computadora es demasiada lenta.

P g i n a 5 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

Identificacin de amenazas

Estos valores son estimados y corresponden a la apreciacin de antecedentes

histricos registrados en Cyber Carmenet durante los 11 menese. Corresponde

al presente Plan de Contingencia minimizar estos ndices con medidas

preventivas y correctivas sobre cada caso de Riesgo.

valoracin de las amenazas

Valor Categora Descripcin Color

5 Muy Grave Perdida de informacin por completo
3 Grave La informacin se puede recuperar
0 Normal Virus fcil de eliminar

Los posibles riesgos que pueden existir son:

Incendio o Fuego
Robo Comn de Equipos y Archivos
Vandalismo
Falla en los equipos
Equivocaciones
Accin de virus informtico
Accesos no autorizados
Robo de datos o prdida de la informacin

4. Polticas de seguridad informtica

Las polticas de Seguridad Informtica que aqu se establecen responden nica

y exclusivamente a los requerimientos especficos del diseo de Seguridad

Informtica que queremos establecer y son las siguientes:

P g i n a 6 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

La informacin oficial que se procese, intercambie, reproduzca y conserve

a travs de nuestra red ser clasificada de acuerdo a las Categoras

establecidas.

Solamente podr intercambiarse informacin oficial clasificada a travs de

las tecnologas de informacin, usando sistemas de Proteccin

informtica.

El mantenimiento tcnico de las computadoras y dems activos

informticos se debe realizar de forma planificada, teniendo en cuenta los

procedimientos establecidos por la empresa.

Fallo de software.

Se deben realizar las siguientes acciones:

Se determinar su causa, magnitud y consecuencias.

Se tratar de recuperar la informacin.

Se analiza la posibilidad de actualizar el software afectado o sustituirlo de

ser posible.

Se restablecern los servicios afectados

Fallo de hardware.

Se deben realizar las siguientes acciones:

Se procede a realizar una salva de toda la informacin personal que se

encuentre en dicho equipo.

Se procede a analizar si la falla ocurri producto de una mala

manipulacin o alteracin del hardware.

Se intenta determinar si se debi a una obsolescencia del equipo. En ese

caso, se retira del servicio.

P g i n a 7 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

5. Sistema se seguridad informtica

Cada da ms y ms personas mal intencionadas intentan tener acceso a los

datos de nuestros ordenadores. El acceso no autorizado a una red informtica o

a los equipos que en ella se encuentran puede ocasionar en la gran mayora de

los casos graves problemas.

Uno de las posibles consecuencias de una intrusin es la prdida de datos. Es

un hecho frecuente y ocasiona muchos trastornos, sobre todo si no estamos al

da de las copias de seguridad. Y aunque estemos al da, no siempre es posible

recuperar la totalidad de los datos

5.1. Medios humanos

Los encargados en el Cyber Carmenet y sus respectivas funciones son:

Jefe de Departamento de informtica:

Se encarga de coordinar las actividades del laboratorio de cmputo, adems de

tomar decisiones acerca del equipo, programas, etc. segn las necesidades de

los usuarios.

Administradores de la red y/o base de datos:

Su funcin es, otorgar todos los servicios que los usuarios solicitan con respecto

a informacin y recursos compartidos.

Mantenimiento:

Tiene a su cargo atender todos los problemas reportados de hardware y software

que pueden presentarse en el laboratorio o formar parte de la propia

organizacin.
P g i n a 8 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

Laboratoristas:

Sus funciones principales son apoyar a los usuarios cuando lo requieran, cuidar

el orden, higiene, seguridad, haciendo que el reglamento se cumpla y reportar a

la persona adecuada cualquier problema que se escape de sus

responsabilidades.

Soporte tcnico:

Son externos a la organizacin y se encargan de cubrir garantas y algunas

situaciones que el rea de mantenimiento local no puede resolver.

5.2. Medios tcnicos

Este local presenta aceptables condiciones de climatizacin. El servidor cuenta

con respaldo y proteccin elctrica, pero el respaldo no garantiza la autonoma

de los equipos por un tiempo medianamente prolongado, por lo que la integridad

del servidor puede estar comprometida en cortes de fluido elctrico prolongado,

si no hay personal capacitado y autorizado cerca. Existe un sistema de

aterramiento para este local del servidor, aunque este no ha sido instalado por

una empresa profesional dedicada a estos servicios

El local mide aproximadamente 10 x 8 metros y posee un total de 9

computadoras ltima generacin y el proveedor de internet como ya anunciado

anteriormente es CNT, posee una velocidad de 4 Megas.

P g i n a 9 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

5.3. Medidas y procedimientos de seguridad informticas

Ofrece caractersticas de seguridad de ltima generacin a las organizaciones

para protegerse contra las amenazas de reciente evolucin:

Controles avanzados de las aplicaciones

Cortafuegos de aplicaciones web en dispositivos

FleXi Ports

Soporte para nuevas tecnologas de conectividad, 4G/LTE

La mejor generacin de informes sobre dispositivos de su categora

5.3.1. De proteccin fsica

Identificacin de riesgos y soluciones

Incendio o Fuego

El Cyber Carmenet cuenta con un extintor cargado, ubicado dentro del rea de

Servidores. No se ejecuta un programa de capacitacin sobre el uso de

elementos de seguridad y primeros auxilios, lo que no es eficaz para enfrentar

un incendio y sus efectos

La solucin a este problema es mantener los dispositivos a una temperatura

bsica para que no se sobrecalienten y se ocasione algn incidente dentro de la

empresa.

Robo Comn de Equipos y Archivos

El robo comn de equipos de cmputo es muy a menudo, ya que no se cuenta

con cmaras de seguridad para poder evitar esta clase de problemas, tanto el

cliente como las personas que las acompaas son cmplices de estos atracos,

P g i n a 10 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

siempre se llevan lo ms fcil de robar, es decir teclados. Mouse, audfonos y

parlantes.

La solucin a todo esto es implementar cmaras de vigilancia y aumentar la

seguridad tanto dentro como fuera de la empresa.

Falla en los equipos

La falta de energa en stos origina la ausencia de uso de los servicios de red,

los Sistemas Informticos, telfonos IP, mantenimiento remoto, su adecuado

apagado y encendido, dependen los servicios de red elctrica en el rea.

La falla en el hardware de los equipos informticos requiere un rpido

mantenimiento o reemplazo, existe mantenimiento de los equipos de cmputo,

para lo que es importante contar con proveedores, en caso de requerir reemplazo

de piezas, y de ser posible contar con repuestos.

Fenmenos naturales

Terremoto e inundacin.

Para evitar problemas con inundaciones o terremotos es necesario ubicar los

servidores a una altura de 1 m de altura. En lo posible, los tomacorrientes deben

ser instalados a un nivel razonable de altura.

5.3.1. Tcnicas o lgicas

Podemos dar a conocer cules son las medidas y procedimientos de seguridad

que utilizan los equipos informticos, el mismo que regirn a ciertas medidas

para que no exista riesgo alguno, estas son necesarias para resguardar la

informacin que tenemos en los equipos y en los servidores

P g i n a 11 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

5.3.1.2. Identificacin de usuarios y autenticacin de usuarios

Cada usuario del Cyber Carmenet tiene una identificacin y una contrasea

nicas para los servicios de correo y de Internet. Estas contraseas son creadas

por el gerente de la empresa y estas se cambian trimestralmente. Las

contraseas tienen un mnimo de 8 caracteres combinados en nmeros y letras.

5.3.1.3. Control de acceso a los archivos y recursos

El control al acceso a los archivos y recursos informticos, como ya

mencionamos anteriormente, debe estar restringido solo para el personal que se

encuentre autorizado en la utilizacin de dicha informacin y material mediante

la autenticacin de usuarios.

5.3.1.4. Integridad de los ficheros y datos

La Integridad de datos en general hace referencia a que todas las caractersticas

de los datos (reglas, definiciones, fechas, etc.) deben ser correctos para que los

datos estn completos, es decir tener en orden la informacin del Cyber y a la

vez actualizada diariamente.

5.3.1.5. Auditoria de equipos informticos

Los controles y auditorias del Cyber sern realizadas por el encargado del

mantenimiento sin previo aviso y de forma sistemtica (no menos de 6 meses).

La informacin correspondiente se recoge en el Registro de chequeos, auditorias

e inspecciones de la Red.

5.3.2. De recuperacin ante contingencias

Ante alguna de estas violaciones en la seguridad se proceder a determinar la

causa, la magnitud y las consecuencias de la misma, as como el responsable

P g i n a 12 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

de dicha incidencia. Esta tarea ser acometida por uno de los trabajadores del

Cyber. Con la determinacin de la causa se proceder a corregir la vulnerabilidad

que permiti que se cometiera la violacin. En dependencia de la magnitud y las

consecuencias se llevar a cabo la recuperacin de los daos provocados por la

misma.

P g i n a 13 | 14
 PLAN DE SEGURIDAD INFORMTICA EN EL CYBER CARMENET

6. Anexos

Instalaciones del Cyber Carmenet

Librera Carmenet

Plano del Cyber Carmenet

P g i n a 14 | 14