REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO POPULAR PARA LA EDUCACION SUPERIOR INSTITUTO UNIVERSITARIO DE TECNOLOGIA DEL ESTADO BOLIVAR

MODULOPARAACCESODESUPERUSUARIOSALSISTEMA ADMINISTRATIVOPARALAGESTIONDELASEGURIDADDELA INFORMACION(SAGSI)ENCVGFERROMINERAORINOCO

TUTOR INDUSTRIAL: MARYLOLY FERNANDEZ TUTOR: MARCO ROMERO. AUTOR: MORALES. IRMA CI:14 884. 941

INTRODUCCION La informacin es un factor indispensable para la toma de decisiones en las empresas y constituye la clave de la gestin empresarial; sta es sin duda la causa por la que cada vez ms las organizaciones buscan el disear sistemas de informacin y obtener tecnologa avanzada que permita optimizar todos los procesos en los que se vean envueltas. Al mismo tiempo, es ineludible la necesidad de las empresas de preservar y proteger la integridad, confiabilidad y disponibilidad de este valioso recurso a travs de lo que actualmente se denomina Seguridad de la Informacin, la cual se ha convertido en una continua bsqueda de estrategias, lineamientos y polticas que permitan a la

organizacin adoptar la perspectiva correcta que promueva y complemente el xito empresarial. En este sentido, CVG Ferrominera Orinoco como empresa de la industria nacional, relevante en el mercado del hierro y sus derivados, cumple con su misin de impulsar el crecimiento sustentable del pas, adems de ser una organizacin que ha mantenido una poltica de mejora continua y que, en cuanto a la Seguridad de la Informacin se refiere, se encuentra dando sus primeros pasos hacia el diseo e implantacin de su propia versin de un Sistema de Gestin de la Seguridad de la Informacin (SGSI) adaptado a su realidad y frecuentes necesidades. Dicho proceso es mencionado en la presente investigacin, la cual estuvo enmarcada en las labores de la Gerencia de Telemtica de CVG Ferrominera Orinoco, especficamente en el Departamento de Seguridad Informtica, el cual constituye una pieza fundamental en el desarrollo de la empresa, y se encarga de velar por el mantenimiento y resguardo de la plataforma tecnolgica de toda la organizacin. Para cumplir con sus responsabilidades el departamento antes mencionado se vio en la necesidad, hace algunos aos, de desarrollar un Sistema Administrativo para la Gestin de la Seguridad de la Informacin (SAGSI) que facilitara el propsito de mantener planes de contingencia, controles de seguridad y la evaluacin de servicios crticos de manera sencilla y efectiva. Sin embargo, motivada agregar un modulo de administracin En este modulo se busca controlar el acceso de usuario para la perisologa de cada uno de los roles. Que se le asignan a cada usuario que contiene el sistema la para la corporacin de las compaas asociadas y as identificar al Sper usuario.

CAPTULO I

- Planteamiento del Problema.

CVG Ferrominera Orinoco es una empresa del Estado Venezolano, tutelada por la Corporacin Venezolana de Guayana (CVG) y adscrita al Ministerio de Industrias Bsicas y Minera del Gobierno de la Repblica Bolivariana de Venezuela, la cual tiene como objetivo la explotacin de la industria del mineral de hierro y derivados. Entre su misin se encuentra la labor de abastecer oportuna y suficientemente a la industria siderrgica nacional y aquellos mercados internacionales que resulten estratgicamente atractivos, garantizando la rentabilidad de la empresa y contribuir al desarrollo econmico del pas. La empresa contempla dentro de su estructura organizativa, a la Gerencia de Telemtica, encargada de garantizar el establecimiento y mantenimiento de la tecnologa informtica y telecomunicaciones requeridas por la organizacin. Dentro de las reas involucradas en el cumplimiento de estas actividades se encuentra el Departamento de Seguridad Informtica, en el cual reside la responsabilidad de asegurar la calidad, confiabilidad y disponibilidad de la plataforma de micro computacin, sistemas ERP (mySAP), aplicaciones, redes, servidores y servicios telemticos, adems de establecer e implantar polticas de seguridad acordes a las necesidades informticas de la empresa. Para llevar a cabo, las funciones primordiales de departamento de seguridad informtica es asegurar la existencias de mecanismo de contingencias que permitan garantizar la continuidad de los servicios crticos considerando que hay que implementar las elaboracin de una base de datos con la temporalidades muy futura, consecuencias que no se ha podida subir a produccin el sistemas ya que no cumple con los estndares de la empresa. En vista de esta problemtica, se plantea la realizacin del Proceso de disear ADMINISTRACIN DEPERFIL En este modulo se busca controlar el acceso de usuario para la permisologa de cada uno de los roles que se le asignan a cada usuario que contiene el sistema la para la corporacin de las compaas asociadas y as identificar al Sper Usuario en el Sistema Administrativo para

La Gestin De Seguridad De La Informacin (SAGSI) del Departamento de Seguridad Informtica de La Gerencia de Telemtica de CVG Ferrominera, como una estrategia de mejora y adecuacin de esta herramienta, adems de contribuir con el funcionamiento eficaz y eficiente de la misma segn las necesidades y expectativas planteadas.

MISION: CVG. Ferrominera Orinoco, tiene como misin explorar la industria del mineral del hierro y derivados con productividad, calidad y sustentabilidad, para abastecer en forma suficiente y oportuna la industria siderrgica nacional y aquellos mercados que resulten estratgicamente atractivos, garantizando la rentabilidad de la empresa, fomentando la responsabilidad social y el desarrollo endgeno del pas. VISION: Empresa socialista del pueblo venezolano, base del desarrollo siderrgico del pas coadyuvando al bienestar de sus trabajadores, comunidad y accionista, siendo referencia mundial de xito del nuevo modelo socio productivo.

Ubicacin geogrfica

Ferrominera Orinoco se encuentra ubicada en Venezuela (Amrica del Sur), especficamente en el estado Bolvar. Cuenta con dos centros de operaciones: Ciudad Piar, donde se encuentran los principales yacimientos de mineral de hierro, denominado Cuadriltero Ferrfero San Isidro; y Puerto Ordaz, lugar en el que estn las plantas de procesamiento de mineral de hierro, pellas y briquetas, as

como el muelle, parte de las operaciones ferroviarias y oficinas principales producto.

MATRIZ FODA

FORTALEZA

DEBILIDADES

Cumple sobre un 90% de los requerimientos No cumple con los estndares funcionales. programacin de ferrominera Orinoco.

de

El sistema funcionalmente es consistente con El sistema no posee un mdulo exclusivo de los requerimientos de la iso 27001 en los consulta de tipo gerencial. aspectos. El sistema carece de un modulo a travs del El sistema es expandible modularmente. cual se puede ingresar el sper usuario sin violar el sistema

OPORTUNIDADES Llevar el control de los usuarios Adiestramiento de los usuarios Respaldar la recuperacin de la data

AMENAZA Resistencia a el cambio Deficiencia de documentacin. No contar con los roles de usuarios definidos

OBJETIVO GENERAL. Implementar el modulo para el acceso de sper usuario al sistema administrativo para la gestin de al seguridad de la informacin (SAGSI) en CVG ferro minera Orinoco

- OBJETIVOS ESPESIFICOS

Analizar requerimientos para determinar el alcance del modulo a desarrollar. Elaborar casos de usos para definir la arquitectura base del sistema.

Desarrollar el esquema complementario del sistema.

Cerrar el sistema asegurando su disponibilidad para los usuarios finales

- Justificacin

El Departamento de Seguridad Informtica, perteneciente a la Gerencia de Telemtica de CVG Ferrominera, cuenta con un Sistema Administrativo de Gestin de la Seguridad de la Informacin (SAGSI), como herramienta para la administracin e implementacin de la metodologa diseada por la organizacin para garantizar la documentacin e implantacin de mecanismos de contingencia que garanticen la continuidad de los servicios crticos. Por lo tanto, resulta indispensable la realizacin un nuevo modulo de sper usuario que tenga aseso a todo el sistema del Proceso de del Sistema Administrativo de Gestin de la Seguridad de la Informacin (SAGSI), para as poder ser implementado en produccin, segn los estndares de programacin establecidos por el Departamento de Desarrollo y Mantenimiento de Sistemas de la empresa, adems de disminuir el trabajo manual y la cantidad de documentos necesarios para registrar la informacin implicada en el proceso.

- ALCANCE La presente investigacin se enmarca en la realizacin del proceso de disear el Sistema Administrativo para la Gestin de la Seguridad de la Informacin (SAGSI), el cual ha sufrido, desde sus inicios, una serie de transformaciones y ajustes para poder ser implementado en produccin, cumpliendo con los estndares de desarrollo de la empresa, todo esto debido a las actualizaciones realizadas en la metodologa que conforma el proceso que se pretende automatizar con este sistema. Por lo tanto, este trabajo de adaptarle el modulo sper usuario implica los cambios, mejoras y ajustes necesarios en la aplicacin existente, adems de cubrir con las nuevas necesidades de los usuarios finales.

CAPITULO II MARCO TEORICO.

Antecedentes de la investigacin Para sustentar esta investigacin se tomaron en cuenta como antecedente diversos estudios previos, tesis de grados y opiniones, de algunas teoras relacionadas con los sistemas automatizados.

El desarrollo de este proyecto y nuestra propuesta se relacionan porque el problema que hemos planteado es la de un diseo de sistema automatizado para lograr un cambio en cuantos en los procesos llevados a cabo por los consejos comunales . El nmero de amenazas que afectan uno de los mayores activos de una organizacin, como lo es la informacin, crece de manera exponencial a medida que lo hacen tambin los avances tecnolgicos, por esta razn es indispensable para las empresas de hoy en da que deseen resguardar sus activos el implementar un SGSI (Sistema de Gestin de la Seguridad de la Informacin). Por su parte, CVG Ferrominera Orinoco en su propsito de garantizar la continuidad de los servicios informticos crticos y salvaguardar parte de sus activos, dise la metodologa METRIT (metodologa de tratamiento de riesgos telemticos), la cual utiliza como herramienta de soporte y gestin al Sistema Administrativo para la Gestin de la Seguridad de la Informacin (SAGSI)

UPEL, F. (2003) Implementacin de un Sistema Automatizado de Correspondencia y Control de Documentos. Donde su objetivo fue el de Coordinar con la participacin de las dems dependencias del Departamento, el diseo, direccin e implementacin del sistema general de informacin administrativa del sector Pblico Integrado, entre otros, por los subsistemas de organizacin Institucional de gestin de recursos materiales y fsicos y el desarrollo administrativo, en coordinacin con los dems organigramas competentes en sistemas de informacin. Administra el Centro

de Computo del Departamento y el Sistema Informtico del Mismo. Por otra parte el problema que planteamos en este trabajo y la tesis que mencionamos anteriormente tienen mucho en comn ya que para disear el sistema automatizado se debe coordinar con datos de otros entes con el organismo interesado en implantar tal sistema automatizado en general

Causas

Deficiencia de levantamiento del informacin para realizar el diseo.

Problema

No hay control de acceso en el sistema.

Efecto

No existe la Permisologa a los usuarios registrados ya sea de la empresa o de una compaa externa 1

Efecto

ARBOL DE OBJETIVO.
Analizar los requerimientos del departamento de seguridad informtica, mediante del anlisis de sus necesidades con el fin de desarrollar un nuevo mdulo que satisfaga las necesidades. Disear el modulo propuesto, que cumpla con los requerimiento plantados. Desarrollar el modulo del sistema segn las especificaciones. Capacitar a los usuarios del departamento para el correcto uso del nuevo mdulo del sistema sagsi No existe la Permisologa a los usuarios registrados ya sea de la empresa o de una compaa externa 1

Efecto

Elaboracin de la documentacin de sagsi (manual de usuario y manual de sistema).

BASES TEORICAS

A continuacin se presenta la perspectiva terica que se maneja para el desarrollo de la investigacin planteada, la cual tiene como propsito suministrar un sistema coordinado y coherente de conceptos y proposiciones, que permitan abordar el problema, a manera de establecer un marco referencial para la interpretacin de los resultados del estudio planteado.

Sper usuario: Es el que se encarga de administrar el sistema Mtodo RUP: es un proceso de desarrollo de software y junto con el lenguaje unificado de modelo UML constituye la metodologa estndar mas utilizado.

BASES LEGALES
.Constitucin de la Repblica Bolivariana de Venezuela

Artculo 108. Los medios de comunicacin social, pblicos y privados, deben contribuir a la formacin ciudadana. El Estado garantizar servicios pblicos de radio, televisin y redes de bibliotecas y de informtica, con el fin de permitir el acceso universal a la informacin. Los centros educativos deben

incorporar el conocimiento y aplicacin de las nuevas tecnologas, de sus innovaciones, segn los requisitos que establezca la ley. Artculo 110. El Estado reconocer el inters pblico de la ciencia, la tecnologa, el conocimiento, la innovacin y sus aplicaciones y los servicios de informacin necesarios por ser instrumentos fundamentales para el desarrollo econmico, social y poltico del pas, as como para la seguridad y soberana nacional. Para el fomento y desarrollo de esas actividades, el Estado destinar recursos suficientes y crear el sistema nacional de ciencia y tecnologa de acuerdo con la ley. El sector privado deber aportar recursos para las mismas. El Estado garantizar el cumplimiento de los principios ticos y legales que deben regir las actividades de investigacin cientfica, humanstica y tecnolgica. La ley determinar los modos y medios para dar cumplimiento a esta garanta.

Decreto con Fuerza de Ley Orgnica de Tecnologa e Innovacin

Ciencia,

Decreto N 1.290 que estipula la organizacin del Sistema Nacional de Ciencia, Tecnologa e Innovacin y la definicin de los lineamientos que orientarn las polticas y estrategias para la actividad cientfica, tecnolgica y de innovacin. (Gaceta N 37.291, de fecha 26/09/2001). Ley Orgnica de Telecomunicaciones Establece el marco legal de regulacin general de las telecomunicaciones, a fin de garantizar el derecho humano de las personas a la comunicacin y a la realizacin de las actividades econmicas de telecomunicaciones (Gaceta N 36.920, de fecha 28/03/2000).

 Decreto N 3.390 Este Decreto de fecha 23 de diciembre de 2004, publicado en Gaceta Oficial N 38.095 el 28 de diciembre del mismo ao, dispone en su primer artculo que: "La Administracin Pblica Nacional emplear prioritariamente Software Libre desarrollado con estndares abiertos, en sus sistemas, proyectos y servicios informticos. A tales fines, todos los rganos y entes de la Administracin Pblica Nacional iniciarn los procesos de migracin gradual y progresiva de stos hacia el Software Libre desarrollado con Estndares Abiertos. Artculo 1. La Administracin Pblica Nacional emplear prioritariamente Software libre desarrollado con Estndares Abiertos, en sus sistemas, proyectos y servicios informticos. A tales fines, todos los rganos y entes de la Administracin Pblica Nacional iniciarn los procesos de migracin gradual y progresiva de stos hacia el Software Libre desarrollado con Estndares Abiertos. Artculo 10. El Ministerio de Educacin y Deportes, en coordinacin con el Ministerio de Ciencia y Tecnologa, establecer las polticas para incluir el Software Libre desarrollado con Estndares Abiertos, en los programas de educacin bsica y diversificada.

Decreto N 825

Decreto que normaliza el acceso y uso de Internet como poltica prioritaria para el desarrollo cultural, econmico, social y poltico de la Repblica Bolivariana de Venezuela (Gaceta N 36.955, de fecha 22/05/2000).

Artculo 1. Se declara el acceso y el uso de Internet como poltica prioritaria para el desarrollo cultural, econmico, social y poltico de la Repblica Bolivariana de Venezuela. Artculo 5. El Ministerio de Educacin, Cultura y Deportes dictar las directrices tendentes a instruir sobre el uso de Internet, el comercio electrnico, la interrelacin y la sociedad del conocimiento. Para la correcta implementacin de lo indicado, debern incluirse estos temas en los planes de mejoramiento profesional del magisterio. Artculo 8. En un plazo no mayor de tres (3) aos, el cincuenta por ciento (50%) de los programas educativos de educacin bsica y diversificada debern estar disponibles en formatos de Internet, de manera tal que permitan el aprovechamiento de las facilidades interactivas, todo ello previa coordinacin del Ministerio de Educacin, Cultura y Deportes. Familia ISO/IEC 27000 La serie de normas ISO/IEC 27000 son estndares de seguridad publicados por la Organizacin Internacional para la Estandarizacin (ISO) y la Comisin Electrotcnica Internacional (IEC). A continuacin, una breve descripcin de los componentes de la Serie ISO/IEC 27000: ISO 27000: Vocabulario y definiciones. Se convertir en el glosario de trminos para un SGSI. ISO 27001: Representa un estndar certificable, basado en la implementacin 1

de SGSI. ISO 27002: Gua de buenas prcticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la informacin. ISO 27003: Gua para la implementacin. Este lineamiento podr utilizarse como gua para implantar el modelo en las empresas. ISO 2004: Mtrica e indicadores. Este lineamiento podr utilizarse como gua para establecer indicadores de gestin del desempeo de un SGSI. ISO 27005: Gestin de riesgo. Este lineamiento servir como gua para efectuar el anlisis y evaluacin del riesgo en las empresas. ISO 27006: Requerimientos para entidades que proveen Servicios de auditora y certificacin en sistemas de gestin de seguridad de informacin. 2.5.7 Norma ISO/IEC 27001 Fue publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestin de seguridad de la informacin. ISO/IEC 27001 es la nica norma internacional auditable que define los requisitos para un sistema de gestin de la seguridad de la informacin (SGSI). La norma se ha concebido para garantizar la seleccin de controles de seguridad adecuados y proporcionales. El hecho de disponer de la certificacin segn ISO/IEC 27001 ayuda a la organizacin a gestionar y proteger sus valiosos activos de informacin. 2.5.8 Sistema de Gestin de Seguridad de Informacin (SGSI) Segn la norma ISO 27001:2005, es el proceso que constituye garantizar que la

seguridad de la informacin es gestionada correctamente, para lo que se debe implementar un proceso sistemtico, documentado y conocido por toda la organizacin, desde un enfoque de riesgo empresarial (ver Figura N 6).

Para establecer y gestionar un Sistema de Gestin de la Seguridad de la Informacin en base a ISO 27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de gestin de la calidad.

DEFINICION DE TERMINOS.
Herramientas a utilizar

php: Es un lenguaje de programacin interpretado, de cdigo abierto, muy especialmente adecuado para el desarrollo

web y puede ser embebido en paginas html.

Computador: Es todo aparato o maquina destinada a procesar

informacin. (Enciclopedia Encarta, 2005)

Datos: Un dato es una representacin simblica (numrica, alfabtica, etc.),

atributo o caracterstica de una entidad. El dato no tiene valor semntico (sentido) en s mismo, pero convenientemente tratado (procesado) se puede utilizar en la realizacin de clculos o toma de decisiones. Es de empleo muy comn en el mbito informtico. (http://es.wikipedia.org/wiki/Datos)

Hardware: Corresponde a todas las partes fsicas y tangibles de una

computadora, sus componentes elctricos, electrnicos, electromecnicos y mecnicos; contrariamente al soporte lgico intangible que es llamado software. El trmino proviene del ingls y es definido por la RAE como el "Conjunto de los componentes que integran la parte material de una computadora". Sin embargo, el trmino, aunque es lo ms comn, no necesariamente se aplica a una computadora tal como se la conoce, as por ejemplo, un robot tambin posee hardware (y software). (http://es.wikipedia.org/wiki/Hardware).

Holismo: Es la idea de que las propiedades de un sistema, no pueden

determinarse con la simple suma de sus partes (o analizando sus partes de forma individual); sino que las partes o componentes deben verse como un todo. (http://www.alegsa.com.ar/Dic/holismo.php).

Informacin: En sentido general, la informacin es un conjunto organizado

de datos, que constituyen un mensaje sobre un determinado ente o 2

fenmeno. De esta manera, si por ejemplo organizamos datos sobre un pas (nmero de habitantes, densidad de poblacin, nombre del presidente, etc.) y escribimos por ejemplo, el captulo de un libro, podemos decir que ese captulo constituye informacin sobre ese pas. (http://es.wikipedia.org/wiki/Informacin).

Informtica: Es el tratamiento racional, automtico y adecuado de la

informacin, por medio del computador. (Enciclopedia Encarta, 2005).

Interfaz: En software, parte de un programa que permite el flujo de

informacin entre un usuario y la aplicacin, o entre la aplicacin y otros programas o perifricos. Esa parte de un programa est constituida por un conjunto de comandos y mtodos que permiten estas intercomunicaciones. (http://www.alegsa.com.ar/Dic/interfaz).

Programa: Conjunto ordenados de instrucciones que se dan a la

computadora indicndole las operaciones o tarea que se debe realizar. (Enciclopedia Encarta, 2005).

Red: Es un sistema de transmisin de datos que permite el intercambio de

informacin entre ordenadores. (Enciclopedia Encarta, 2005).

Sinergia: Es la integracin de elementos que da como resultado algo ms

grande que la simple suma de stos, es decir, cuando dos o ms elementos se unen sinrgica mente crean un resultado que aprovecha y maximiza las cualidades de cada uno de los elementos. (http://www.alegsa.com.ar/Dic/sinergia).php

Sistema: Es Un conjunto de elementos dinmicamente relacionados entre

si, formando una actividad para alcanzar un objetivo operando sobre datos, energa y materia, para proveer informacin, energa y materia.

Sistema Operativo: Es sistema tipo software que controla la

computadora y administra los servicios y sus funciones como as tambin la ejecucin de otros programas compatibles con ste. (http://www.alegsa.com.ar/Dic/sistema%20operativo.php).

Sistemas Expertos: Son llamados as porque emulan el comportamiento

de un experto en un dominio concreto y en ocasiones son usados por estos. Con los sistemas expertos se busca una mejor calidad y rapidez en las respuestas dando as lugar a una mejora de la productividad del experto. (http://es.wikipedia.org/wiki/Sistema_experto).

Software: Consiste en un cdigo en un lenguaje mquina especfico para

un procesador individual. El cdigo es una secuencia de instrucciones ordenadas que cambian el estado del hardware de una computadora. (http://www.alegsa.com.ar/Dic/software.php).

HTML:En ingls de hyper text markup, lenguaje de mercacion diseada

para estructura y presentarlo en forma de hipertexto, que es el fornato estandar de la pagina web.

Hoja de estilo en cascada: Son los lenguaje formal usado para definir
la presentacin de un documento estructurado escrito en html o xml (por extensin en XHTML). La idea que se encuentra detrs del desarrollo de CSS es separa la estructura de un documento de su presentacin.

Programacin Orientada a Objetos

2

La programacin orientada a objetos (POO) Es un mtodo de implementacin en que los programas se organizan como colecciones cooperativas de objeto, cada uno de los cuales representa una instancia de algunas clase, y cuyas clases son miembros de jerarquas de clases unidas a travs de una relacin de herencia (Booch, 2002). Un objeto es una entidad que exhibe un comportamiento bien definido. Desde la perspectiva de un programa, los objetos son mdulos que contienen datos y las instrucciones que operan sobre esos datos y trabajan juntos para proveer funcionalidad.

Software Libre
El software libre se refiere a la libertad de los usuarios para ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el software de modo ms preciso, se refiere a cuadro de libertades de los usuarios del software: la libertad de usar el programa, con cualquier propsito; de estudiar el funcionamiento del programa, y adaptarlo a las necesidades; de distribuir copias, con lo cual se puede ayudar a otros, y de mejorar el programa y hacer pblicas las mejoras, de modo que toda la comunidad se beneficie (para la segunda y ltima libertad mencionadas, el acceso al cdigo fuente es un requisito previo).

SQL
Segn la enciclopedia libre, Wikipedia (2010):

El lenguaje de consulta estructurado o SQL (por sus siglas en ingls Structured Query Language) es un lenguaje declarativo de acceso a bases de datos relacionales que permite especificar diversos tipos de operaciones en stas. Una de sus caractersticas es el manejo del lgebra y el clculo relacional permitiendo efectuar consultas con el fin de recuperar -de una forma sencilla- informacin de inters de una base de datos, as como tambin hacer cambios sobre ella. Es un lenguaje informtico de cuarta generacin (4GL).

CAPITULO III

Diseo de la investigacin En toda investigacin cientfica, se hace necesario, que los hechos estudiados, as como las relaciones que se establecen entre estos, los

resultados obtenidos y las evidencias encontradas en la relacin con el problema investigado, adems de los nuevos conocimientos que es posible situar, renan las condiciones de fiabilidad, objetividad y validez interna; para lo cual, se requiere delimitar los procedimientos de orden metodolgico, a travs de los cuales se intenta dar respuesta a las interrogantes objeto de investigacin Por ello decimos que la presente investigacin est enmarcada dentro de las caractersticas de una investigacin de campo. Su objeto es proporcionar un modelo de verificacin que permita contratar hechos con teoras, y su forma es la de una estrategia o plan general que determina las operaciones necesarias para hacerlo. La investigacin de campo es aquel tipo de investigacin a travs del cual se estudian los fenmenos sociales en su ambiente natural. Debido a los tipos de investigacin. Es por ello que la siguiente investigacin se define como un diseo de campo, puesto que el estudio de la problemtica se realizo directamente en la comunidad antes mencionada. Segn Rojas de Narvez, Rosa (1.997) de forma un breve refiere el estudio de caso, indicando lo siguiente manera: Segn el Objeto que se Estudia: "Estudio de Casos (Estudio de campo): estudiar y evaluar intensivamente los antecedentes, estado actual e interacciones ambientales de una sociedad social" (P. 36) De donde se desprende que los casos de estudios, puntualiza en una unidad objeto de estudio donde se baja el detalle para su anlisis y emitir un resultado. Por otra parte, Prez, Alexis (2004) seala que no existe un consenso entre los especialistas, referente a la clasificacin del diseo de investigacin de campo. Sin embargo, lista una clasificacin que la cataloga de general, la cual se indica a continuacin (p23):

Segn los objetivos pueden ser de carcter:

Explorativas Descriptivos Explicativos Evaluativos Experimentales, donde el investigador ejecuta la intervencin Cuasi experimentales Ex post facto Encuesta Estudio de Casos Investigacin participante Naturales Etnogrficos

Segn el problema y la disciplina pueden ser:

Lo cual coloca al estudio de casos, como una opcin de diseo de investigacin dado el problema y/o la unidad de estudio que aborde el investigador. Puede darse el caso de que un estudio objeto a investigacin, requiera de la consideracin de la combinacin de dos o ms tipos de diseo de investigacin.

Tipo de Investigacin.
En este trabajo nos enfocamos en el tipo investigacin de campo ya que nos apoyamos en informaciones que provienen de otras investigaciones as como la informacin obtenidas a travs de la observacin directa en el lugar donde se origina el problema y proyecto factible el cual consiste en investigar, elaborar y desarrollar.

El Proyecto factible, segn la definicin de la UPEL (1990), ...consiste en la elaboracin de una propuesta de un modelo operativo viable, o una solucin posible a un problema de tipo prctico para satisfacer necesidades de una institucin o grupo social. La propuesta debe tener apoyo, bien sea en una investigacin de campo o en una investigacin documental; y puede referirse a la formulacin de polticas, programas, tecnologas, mtodos o procesos.. Despus de establecer la problemtica presente y establecer las causas que ameritan la ejecucin del presente estudio, es pertinente realizar un anlisis de factibilidad para determinar la infraestructura tecnolgica y la capacidad tcnica que implica la implementacin del proceso en cuestin, as como los costos, beneficios y el grado de aceptacin que la propuesta genera en la empresa. Este anlisis permiti determinar las posibilidades de realizar el proceso de diseo de sper usuario del sistema SAGSI y su puesta en marcha, los aspectos tomados en cuenta para este estudio se describen a continuacin.

Factibilidad Tcnica
Consisti en realizar una evaluacin de las tecnologas existentes en la organizacin. En este sentido, este estudio estuvo destinado a recolectar informacin sobre los componentes tcnicos que posee la organizacin y la posibilidad de hacer uso de los mismos en el desarrollo e implementacin del proceso de diseo del sper usuario propuesto y de ser necesario, los requerimientos tecnolgicos que deben ser adquiridos para el desarrollo y puesta en marcha del sistema en cuestin.

Hardware
En cuanto a hardware, como la aplicacin SAGSI ya se encuentra en funcionamiento, los requerimientos mnimos del servidor donde debe ser instalado el sistema ya han sido cubiertos por la empresa.

Software
En cuanto al software, la organizacin cuenta con todas las aplicaciones o herramientas de software que se emplearon para el desarrollo y funcionamiento del sistema, lo cual no amerita inversin para la adquisicin de los mismos, debido a que todas ellas son herramientas de Software Libre o Cdigo Abierto (open source). Las estaciones de trabajo o clientes de la aplicacin operarn bajo ambiente Windows o Linux; el servidor requiere de Sistema Operativo Linux.

Factibilidad Econmica
Como se mencion anteriormente en el estudio de factibilidad tcnica, la empresa cuenta con las herramientas para la puesta en marcha del sistema, por lo cual no se requiere una inversin inicial. Es necesario destacar que no se deber cancelar un costo por ninguna licencia de software para el desarrollo y mantenimiento del sistema, debido a que las herramientas a utilizar permiten su uso de manera gratuita.

Tcnica e instrumento de recoleccin de informacin

Toda investigacin posee herramientas que ayudan al levantamiento de informacin de la problemtica que tenga una organizacin, para ello en este trabajo mencionamos las tcnicas con las cuales se profundizara la problemtica de la organizacin. Balestrini, (1991). Nos indica "Define que la bsqueda y observacin de los hechos relevantes (los datos) en las ciencias sociales y en todas las ciencias que permitirn construir los conceptos tericos convenientemente operacionales". (p.47) Los que centran su atencin de la observacin y el anlisis de la diversidad de fuentes documentales existentes, donde los hechos han dejado huellas; y demandan la incorporacin de una serie de tcnicas y protocolos instrumentales muy especficos. Es un rea bsica, donde se ha de coincidir, independientemente del tipo de investigacin que se realice y de la implementacin que sta tenga con una rama de conocimiento especifica. Los que incorporan la observacin, bien sea humana (observacin directa, indirecta, participante, no participante, sistemtica, estructurada.) o mecnica (con el uso de cmara fotogrficas o de vdeos, grabadores, entre otros), para el anlisis de la conducta o cualquier hecho social. Aquellos que dedican su observacin a la realidad y exigen respuestas directas de los sujetos estudiados. Dentro de la clasificacin de fuentes primarias, debido a que los datos son reunidos y utilizados por el investigador a partir de la observacin directa de la realidad objeto del estudio. Para la recoleccin de datos de este proyecto se utilizaron la encuesta;

directamente al personal del departamento de seguridad informtica las diferentes preguntas abiertas y cerradas.

(10)

preguntas. Mediante estas se podr obtener la informacin requerida, dado a

Tanto la tcnica como las instrumentaciones aplicados en este trabajo de investigacin, para tal validez nos basamos en el contenido de la informacin proporcionada al personal del departamento de seguridad informtica de Ferrominera Orinoco. Ya se realizo interrogatorio orales y escritos y adems tcnica que utilizamos como lo anteriormente citada nos apoyamos en el subrayado, en bibliografas, citas y notas de referencias bibliogrficas y presentacin de trabajo escritos. Donde la tcnica de observacin fue directa y se evalu la situacin desde el sitio del problema, tambin se empleo la tcnica de la encuesta ya que esta tiene preguntas abiertas y cerradas, tomando como el instrumento el guin con el propsito de realizar las preguntas claras y precisas a las personas o mejor dicho al jefe de departamento de seguridad informtica y los analista de seguridad de sistema. En cuanto a la confiabilidad de esta informacin que nos fue proporcionada por las personas que trabajan directamente donde se origina el problema ya que son las personas interesadas en mejorar el trabajo de una forma rpida y eficaz. Validez Hernndez, (2003). Nos define la validez como "Se refiere al grado en que un instrumento realmente mide la variable que pretende medir." En este trabajo la tcnica utilizada como mencionamos anteriormente es la observacin directa puesto que se evalu la situacin desde el sitio donde se presenta el problema, tomando en cuenta la informacin precisa que

necesitbamos para la realizacin de este trabajo aplicamos la encuesta a las personal del departamento de seguridad informtica aclarar nuestra dudas. La tcnica de la encuesta como un proceso de comunicacin verbal recproca, con el fin de recoger informaciones a partir de una finalidad previamente establecida. Esta tcnica dentro de la presente investigacin asumir diversas caractersticas, al principio de la planificacin en la fase exploratoria de la misma, la encuesta ser plana a travs de preguntas abiertas, con una orden especfico, introduciendo un plan flexible previamente preparado en relacin a las cuestiones que son de inters en el estudio, y de cumplir con los objetivos del diagnstico. A partir de la encuesta de preguntas abiertas y a travs del dilogo directo, espontneo y confidencial, se intentar producir una gran interaccin personal, entre los sujetos investigados y el investigador en relacin al problema estudiado. Despus de tener una visin menos superficial acerca de la problemtica que nos ocupa, se introducir la encuesta centrada, previo establecimiento de los factores que influyen en la situacin analizada. Se elaboran cuadros de preguntas abiertas y cerradas en un orden lgico, localizando la atencin en la experiencia que poseen el personal del departamento de seguridad informtica de C.V.G. Ferrominera Orinoco La tcnica de recoleccin aplicadas para esta investigacin es la encuesta como instrumento de recoleccin de datos donde nos basamos en una serie de preguntas necesarias para satisfacer nuestra carencias de informacin y de esta manera obtener una visin clara de la situacin seguridad informtica de C.V.G. Ferrominera Orinoco. al personal de de la empresa C.V.G. Ferrominera Orinoco, puesto que son las personas ms idnea para

Hernndez, (2003). Definen la confiabilidad como "El grado en que su aplicacin repetida al mismo sujeto u objetos producen los mismos resultados." (p.235)

Tabulacin y anlisis de los datos

Segn Sabino, C. (2000) seala el anlisis cuantitativo se define como: Una operacin que se efecta, con toda la informacin numrica resultante de la investigacin. Esta, luego del procesamiento que ya se le habr hecho, se nos presentar como un conjunto de cuadros y medidas, con porcentajes ya calculados (P. 110). Ya que los datos, obtenidos en esta investigacin a travs de las tcnicas de recoleccin de datos antes mencionadas, no son numricos, no se aplic esta tcnica de anlisis. Segn Hernndez, S. (2003), el anlisis cuantitativo consiste en: registrar sistemticamente comportamientos o conductas a los cuales, generalmente, se les codifica con nmeros para darle tratamiento estadstico. (p.450) Segn Hernndez, S. (2003), propone que El anlisis cualitativo se define como: un mtodo que busca obtener informacin de sujetos, comunidades, contextos, variables o situaciones en profundidad, asumiendo una postura reflexiva y evitando a toda costa no involucrar sus creencias o experiencia (p. 451). En la presente investigacin el anlisis cualitativo fue aplicado a la informacin obtenida a travs de la observacin directa y las encuestas que se realizaron al personal de alto nivel de ejecutivos y del departamento administrativo e informtica de la empresa C.V.G. Ferrominera Orinoco.

Metodologa del Sistema

La metodologa a utilizar en el desarrollo del proyecto fue El Rational Unified Process o Proceso Unificado de Racional (RUP); el cual es un proceso de ingeniera de software que suministra un enfoque para asignar tareas y responsabilidades dentro de una organizacin de desarrollo. Su objetivo es asegurar la produccin de software de alta calidad que satisfaga la necesidad del usuario final dentro de un tiempo y presupuesto previsible. Es una metodologa de desarrollo iterativo enfocada hacia los casos de uso, manejo de riesgos y el manejo de la arquitectura.

El RUP mejora la productividad del equipo ya que permite que cada miembro del grupo sin importar su responsabilidad especfica acceda a la misma base de datos de conocimiento. Esto hace que todos compartan el mismo lenguaje, la misma visin y el mismo proceso acerca de cmo desarrollar software. La metodologa RUP es ms apropiada para proyectos grandes (Aunque tambin pequeos), dado que requiere un equipo de trabajo capaz de administrar un proceso complejo en varias etapas. En proyectos pequeos, es posible que no se puedan cubrir los costos de dedicacin del equipo de profesionales necesarios.

CONOGRAMA DE ACTIVIDADES

CAPTULO IV Descripcin de la Propuesta

Introduccin o descripcin del sistema Objetivo general del sistema Objetivo especficos del sistema Requerimientos del hardware Requerimientos del sistema (Base de Dato, Lenguaje de programacin, stama operativo Requisitos Funcionales Diagrama de Casos de Uso Actores del Sistema Diagrama de Actividades Diagrama de Secuencia Diagrama de Clases Entidades Diagrama de Entidad-Relacin Interfaz del Usuario

Organizacin del proyecto

Participantes en el proyecto Desarrollo para acceso de sper usuario al sistema administrativo para gestin de la seguridad de la informacin (sagsi) C.V.G. Ferrominera Orinoco.
De momento no se incluye los responsables del proyecto por parte de la empresa C.V.G FERROMINERA ORINOCO., comit de control y seguimiento otros participantes que se estimen convenientes para proporcionar los requisitos y validar el sistema. El resto del personal del proyecto (por la parte del la empresa adjudicataria), slo considerando las fases de inicio y elaboracin, estar formado por los siguientes puestos de trabajo y personal asociado Jefe de proyecto. Ingeniero en informtica, ubicado como nuestro asesor del proyecto. Con una amplia experiencia en metodologas de desarrollo, herramientas CASE y notaciones, en particular la notacin UML y el proceso de desarrollo RUP. 2 Analistas de sistemas. El perfil establecido es: los autores del presente proyecto. 1 Programador. Con experiencia en el entorno de desarrollo del proyecto, con el fin de que los prototipos puedan ser lo ms cercanos posibles al producto final. Asesor legal. Un especialista en los aspectos legales relacionados con el

sistema y su puesta en operacin. Asesor tcnico. Un especialista en aspectos tcnicos tales como: bases de datos, lenguajes PHP, caracteres multilinges, proteccin de datos, seguridad en transmisiones de datos, seguridad de transacciones, entre otros.

Interfaces externas
Los autores del proyecto que proporcionarn los requisitos del sistema, y entre ellos quines sern los encargados de evaluar los artefactos de acuerdo a cada subsistema y segn el plan establecido. El equipo de desarrollo interactuar activamente con los participantes de C.V.G. FERROMINERA ORINOCO para especificacin y validacin de los artefactos generados.

Roles y responsabilidades
A continuacin se describen las principales responsabilidades de cada uno de los puestos en el equipo de desarrollo durante las fases de Inicio y elaboracin, de acuerdo con los roles que desempean en RUP.

Puesto

Responsabilidad

Jefe de proyecto

Analista de sistemas

Programador Ingeniero de software

El jefe de proyecto asigna los recursos, gestiona las prioridades, coordina as interacciones con los clientes y usuarios, y mantiene al equipo del proyecto enfocado en los objetivos. El jefe de proyecto tambin establece un conjunto de prcticas que aseguran la integridad y calidad de los artefactos del proyecto. Adems, el jefe de proyecto se encargar de supervisar el establecimiento de la arquitectura del sistema. Gestin de riesgos. Planificacin y control del proyecto. Captura, especificacin y validacin de requisitos, interactuando con el cliente y los usuarios mediante entrevistas. Elaboracin del modelo de anlisis y diseo, colaboracin en la elaboracin de las pruebas funcionales y el modelo de datos. Construccin de prototipos. Colaboracin en la elaboracin de las pruebas funcionales, modelo de datos y en las validaciones con el usuario Gestin de requisitos, gestin de configuracin y cambios, elaboracin del modelo de datos, preparacin de las pruebas funcionales, elaboracin de la documentacin. Elaborar modelos de implementacin y despliegue.

Gestin del proceso Estimaciones del proyecto

El presupuesto del proyecto y los recursos involucrados se adjuntan en un documento separado.

Plan del proyecto

En esta seccin se presenta la organizacin en fases e iteraciones y el calendario del proyecto.

Plan de las fases

El desarrollo se llevar a cabo en base a fases con una o ms iteraciones en cada una de ellas. La siguiente tabla muestra una la distribucin de tiempos y el nmero de iteraciones de cada fase (para las fases de construccin y transicin es slo una aproximacin muy preliminar)

Fase

Nro. Iteraciones

Duracin

Fase de inicio Fase de elaboracin Fase de construccin Fase de transicin

1 2 4 2

2 semanas 5 semanas 10 semanas 4 semanas

Los hitos que marcan el final de cada fase se describen en la siguiente tabla

Descripci n

Hito

En esta fase desarrollar los requisitos del producto desde la perspectiva del usuario, Fase inicio de los cuales sern establecidos en el artefacto Visin. Los principales casos de uso sern identificados y se har un refinamiento del Plan de Desarrollo del Proyecto. La aceptacin del cliente/usuario del artefacto Visin y el Plan de Desarrollo marcan el final de esta fase. En esta fase se analizan los requisitos y se desarrolla un prototipo de arquitectura (incluyendo las partes ms relevantes y/o crticas del sistema). Al final de esta fase, todos los casos de uso correspondientes a requisitos que sern implementados en la primera ralease de la fase de Construccin deben estar analizados y diseados (en el Modelo de Anlisis/Diseo). La revisin y aceptacin del prototipo de la arquitectura del Fase n de sistema marca el final de esta fase. En nuestro caso particular, por no incluirse las fases siguientes, la revisin y entrega de todos los artefactos hasta este punto de desarrollo tambin se incluye como hito. La primera iteracin tendr como objetivo la identificacin y especificacin de los principales casos de uso, as como su realizacin preliminar en el Modelo de Anlisis/Diseo, tambin permitir hacer una revisin general del estado de los artefactos hasta este punto y ajustar si es necesaria la planificacin para asegurar el cumplimiento de los objetivos. Ambas iteraciones tendrn una duracin de cuatro semanas. elaboraci

Durante la fase de construccin se terminan de analizar y disear todos los casos de uso, refinando el Modelo de Anlisis/Diseo. El producto se construye en base a 4 Fase deconstru ccin iteraciones, cada una produciendo una relase a la cual se le aplican las pruebas y se valida con el cliente/usuario. Se comienza la elaboracin de material de apoyo al usuario. El hito que marca el fin de esta fase es la versin de la ralease 4.0, con toda la capacidad operacional del producto, lista para ser entregada a los usuarios para pruebas beta.

En esta fase se prepararn dos raleases para distribucin, asegurando una implantacin Fase de transicin y cambio del sistema previo de manera adecuada, incluyendo el entrenamiento de los usuarios. El hito que marca el fin de esta fase incluye, la entrega de toda la documentacin del proyecto con los manuales de instalacin y todo el material de apoyo al usuario, la finalizacin del entrenamiento de los usuarios y el empaquetamiento del producto.

Calendario del Proyecto

A continuacin se presenta un calendario de las principales tareas del proyecto incluyendo solo las fases de Inicio y Elaboracin. Como se ha comentado, el proceso iterativo e incremental de RUP est caracterizado por la realizacin en paralelo de todas las disciplinas de desarrollo a lo largo del proyecto, con lo cual la mayora de los artefactos son generados muy tempranamente en el proyecto pero van desarrollndose en mayor o menor grado de acuerdo a la fase e iteracin del proyecto. La siguiente figura ilustra este enfoque, en ella lo ensombrecido marca el nfasis de cada disciplina (workflow) en un momento determinado del desarrollo. Para este proyecto se ha establecido en siguiente calendario. La fecha de aprobacin indica cuando el artefacto en cuestin tiene un estado de completitud suficiente para someterse a revisin y aprobacin, pero esto no quita la posibilidad de su posterior refinamiento y cambios.

Disciplinas/Artefactos generados o modificados durante la Fase de Elaboracin Iteracin 1 (4 semanas de duracin) Comienzo Aprobacin

Modelado del Negocio Modelo de Casos de Uso del Negocio y Modelo de Objetos del Negocio Requisitos Glosario Visin Modelo de Casos de Uso Especificacin de Casos de Uso Especificaciones Adicionales Anlisis/Diseo Modelo de Anlisis/Diseo Modelo de Datos Implementacin Prototipos de Interfaces de Usuario Modelo de Implementacin Pruebas Casos de Pruebas Funcionales Despliegue Modelo de Despliegue Gestin de Cambios y Configuracin Gestin del proyecto Plan de Desarrollo del Software en su versin 2.0 y planes de las Iteraciones Ambiente Semana 1 Semana 1 Semana 2 Semana 3 Semana 3 Semana 2 Semana 2 Semana 2 Semana 2 Semana 2 Semana 2 aprobado aprobado aprobado Semana 7 Semana 7 Semana 7 siguiente iteracin siguiente iteracin siguiente iteracin siguiente iteracin siguiente iteracin

Semana 2 siguiente iteracin Durante todo el proyecto Semana 4 Semana 4

Durante todo el proyecto

Disciplinas/Artefactos generados o modificados durante la Fase de Elaboracin Iteracin 2 (4 semanas de duracin)

Comienz o

Aprobacin

Modelado del Negocio Modelo de Casos de Uso del Negocio y Modelo de Objetos del Negocio Requisitos Glosario Visin Modelo de Casos de Uso Especificacin de Casos de Uso Especificaciones Adicionales Anlisis/Diseo Modelo de Anlisis/Diseo Modelo de Datos Implementacin Prototipos de Interfaces de Usuario Modelo de Implementacin Pruebas Casos de Pruebas Funcionales Despliegue Modelo de Despliegue Gestin de Cambios y Configuracin Gestin del proyecto Plan de Desarrollo del Software en su versin 3.0 y planes de las Iteracin 2 de Elaboracin Ambiente Semana 1 Semana 1 Semana 2 Semana 3 Semana 3 Semana 2 Semana 2 Semana 2 Semana 2 Semana 2 Semana 2 aprobado

aprobado aprobado aprobado aprobado aprobado Semana 9 Semana 9 Semana 10 Semana 10 Semana 9

Semana 2 Semana 9 Durante todo el proyecto Semana 7 Semana 7

Durante todo el proyecto