FICHA TCNICA DE PROYECTOS TRABAJO DE GRADO PREGRADO Y POSGRADO

Cdigo:FMI6-9 Versin:1 Fecha: Noviembre 2011

La ficha tcnica es un resumen del proyecto de investigacin. Asegrese que ella incluya la informacin ms importante del proyecto. Los jurados finales que fallan la convocatoria slo reciben la ficha tcnica del proyecto.

Ttulo del proyecto:

Modelo para la optimizacin del sistema de seguridad lgica y organizacin de los sistemas informticos de la Secretara de Educacin Departamental de Arauca (SEDA).
DATOS DEL ESTUDIANTE

N identificacin: Apellidos: Telfono:

1098634161 Nombres: Correo electrnico: LUIS MAURICIO

LEON CARDENAS

3164223760

Mauricio_leon4@hotmail.com

Facultad: Ingeniera
Programa acadmico:

Ingeniera de sistemas
DATOS DEL ESTUDIANTE

N identificacin: Apellido 1: Telfono: Apellido 2: Correo electrnico:

Sede:

Facultad:

Ingeniera Ingeniera de sistemas

DATOS DEL DIRECTOR O ASESOR

Programa acadmico:

N identificacin: Apellido 1: Telfono: Apellido 2: Correo electrnico:

Sede:

Facultad:

1. DESCRIPCIN DEL PROYECTO 1.1 Planteamiento del programa y su justificacin en trminos de necesidades y pertinencia (Marco terico y estado del arte)

Las Secretaria de Educacin del Departamento de Arauca, tiene como necesidad; proteger la informacin lgica y fsica de todas sus dependencias, con el fin de brindar mayor confiabilidad en las distintas labores que se desarrollan. Hay que resaltar que las tecnologas avanzan a pasos agigantados esto hace que la necesidad de proteger la informacin sea mayor, para as obtener altos estndares de calidad que son necesarias para las tomas de decisiones en los distintos niveles organizacionales. Los factores que influyen principalmente en esta propuesta son: Puntos de conexiones de red al alcance del pblico. Conexiones de red inalmbrica abiertamente a todos los usuarios. No hay control de acceso a los equipos en las diferentes dependencias. Hay una conexin externa con el servidor, la cual no manejan ningn protocolo de seguridad adecuado. No se cuenta con encriptacin de la informacin. Para darle solucionar a estos problemas se planea elaborar un manual de calidad y seguridad de la informacin basndonos en los sistemas de informacin que se manejan, teniendo en cuenta la infraestructura los aspectos fsicos tanto de conexiones como de cmputo. Por lo expuesto anteriormente los problemas se presentan principalmente por la vulnerabilidad de los sistemas informticos, el mal uso de las redes establecidas, y el no control del acceso a las redes inalmbricas, el ingreso que tienen los funcionarios a un disco virtual conectado a la red con otra dependencia fuera de las instalaciones de la Secretara de Educacin, en la cual no existen protocolos de seguridad de encriptacin de informacin. Se debe controlar el acceso a las distintas reas de la Secretaria de Educacin, el ingreso de otros dispositivos extrables las cuales son ingresados mucha de las veces por los mismos funcionarios y no se les realiza ningn control ni de entrada ni de salida. Con todo esto se desea mejorar los procesos, ya que estos tambin generan costos de trabajo en tiempo y equipos de trabajo, al respecto de esto los en la seguridad fsica no es la adecuada para el manejo de los equipos de trabajo, ya que ninguno cuenta con seguridad en la parte elctrica conllevndonos tambin a perdida de informacin lgica. Con este manual se quiere dar a conocer a los distintos funcionarios de las distintas reas de trabajo cual es el manejo adecuado de los equipos para prevenir perdida de informacin ya sea por hurto, copias mal intencionadas, o prdida total de la informacin por daos fsicos, capacitar a todo el personal que tiene acceso a las reas informticas. MARCO TEORICO
1. SEGURIDAD INFORMATICA.

Es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta, especialmentela informacin contenida o circulante. Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin.

1.1 RIESGOS.

Son todos aquellos factores ambientales que dependen de las propiedades fsicas de los cuerpos tales como; Ruido, Temperaturas, Ventilacin, Iluminacin, Presin, Radiacin, Vibracin, Humedad, Inestabilidad de Corriente, Fuego.
1.1.1 AMENAZA.

Las amenazas estn dadas en diversos campos en la cual la seguridad se convierte en su principal dolor de cabeza ya que a diario se ven amenazas en las redes sociales, por medio de documentacin filtrada, por medio de la suplantacin de los documentos; la cual se convierte en un factor primordial para cualquier entidad en la que se labore.
1.2 INTRUSOS.

Personas que consiguen acceder a los datos o programas a los cuales no estn autorizados en las distintas reas de trabajo.
1.3 PROGRAMAS MALICIOSOS.

Programas destinados a perjudicar o a hacer un uso ilcito de los recursos del sistema. Es instalado (por inatencin o maldad) en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informtico
1.4 ENCRIPTAR.

La encriptacin es el proceso para volver ilegible informacin considera importante. La informacin una vez encriptada slo puede leerse aplicndole una clave. Se trata de una medida de seguridad que es usada para almacenar o transferir informacin delicada que no debera ser accesible a terceros. Pueden ser contraseas, nros. De tarjetas de crdito, conversaciones privadas, etc.Para encriptar informacin se utilizan complejas frmulas matemticas y para desencriptar, se debe usar una clave como parmetro para esas frmulas. El texto plano que est encriptado o cifrado se llama criptograma.
1.4.1 BASES DE DATOS

Una base de datos es un conjunto de informacin estructurada en registros yalmacenada en un soporte electrnico legible desde un ordenador. Cada registroconstituye una unidad autnoma de informacin que puede estar a su vezestructurada en diferentes campos o tipos de datos que se recogen en dicha base dedatos.
1.5 CODIGO MALICIOSO.

En seguridad informtica, cdigo malicioso es un trmino que hace referencia a cualquier conjunto de cdigos, especialmente sentencias de programacin, que tiene un fin malicioso. Los cdigos maliciosos pueden tener mltiples objetivos como: Extenderse por la computadora, otras computadoras en una red o por internet. Robar informacin y claves. Eliminar archivos e incluso formatear el disco duro. Mostrar publicidad invasiva.

1.2 Objetivo del proyecto

Optimizar el sistema de informacin lgico, en los sistemas informticos para la integridad de los datos de la Secretaria de Educacin departamental de Arauca.
ESPECIFICOS.

Analizar el estado actual de la informacin, para determinar los requerimientos iniciales de la Secretaria de Educacin Departamental de Arauca. Estructurar la topologa lgica de la red de datos de la Secretaria de Educacin Departamental de Arauca. Planificar las polticas de la seguridad de la informacin. Disear un plan de seguridad integral de la informacin aplicando las tcnicas adecuadas de proteccin de datos.|

1.3 Metodologa propuesta

Para llevar a cabo el diseo del manual es necesario llevar a cabo una serie de pasos, las cuales cuando se complete cada una de ellas se pueda proceder y avanzar con efectividad al siguiente paso. Los pasos que se llevaran a cabo para poder elaborar el diseo son las siguientes:
PASO1. Establecer la cantidad de dependencias a las cuales se va a implementar la seguridad lgica de la informacin.

Elaborar un sistema para el levantamiento de la informacin en la Secretaria de Educacin del Departamento de Arauca, para contar con un nmero exacto de equipos de trabajo a brindar la seguridad adecuada. Elaborar un plano del diseo lgico de la red, para analizar cules son los puntos de mayor riesgo dentro de la Secretaria de Educacin. Determinar las condiciones de la infraestructura en la cual los dispositivos estn trabajando.
PASO 2.Anlisis de riesgos de la informacin

Identificar claramente las reas vulnerables y riesgos que presenta la informacin. Realizar la tabla de riesgos de la informacin de la Secretaria de Educacin.

PASO 3. Implementacin del manual

Realizacin de la gua de acuerdo a la informacin obtenida anteriormente. Utilizar las herramientas que ofrece el campo de la seguridad de la informacin para ofrecer una seguridad de ptima calidad en la secretaria de Educacin. Hacer pruebas y evaluacin para dar un diagnstico.
PASO 4. Socializacin

Socializacin del manual.

1.4 Cronograma ACTIVIDAD Identificar las dependencias, y realizar levantamiento de la informacin. Realizar el anlisis de riesgo, para ir viendo donde estn las zonas crticas o puede ser vulnerable la informacin. Desarrollo de procesos del uso adecuado de los sistemas en la informacin. Desarrollo del manual de procesos adecuados para la seguridad de la informacin lgica y fsica. Revisin del manual que se va a elaborar. Entrega de documento final. 1.5 Resultados esperados MES 1
SEM 1 SEM 2 SEM 3 SEM 4

PERIODO DE TRABAJO MES 2

SME 1 SEM 2 SEM 3 SEM 4 SEM 1 SEM 1

MES 3
SEM 2 SEM 3 SEM 4

LOS RESULTADOS ESPERADOS UNA VEZ FINALIZADO TODO EL PROCESO ES EL SIGUIENTE. Identificar con mayor claridad cules son las cusas que influyen en la vulnerabilidad de la seguridad de la informacin lgica. Desarrollar un manual que sirva como material de consulta a los profesionales para que adquieran nuevas formas de proteger la informacin y la importancia de la misma. Socializar al personal de trabajo la importancia de proteger la informacin.

1.6 Bibliografa

1. http://www.iec.csic.es/gonzalo/descargas/HerramientasTecnicasHackingCracking.pdf 2. http://factoresderiesgosfisicos69413.blogspot.com/2009/10/factor-de-riesgo-fisico-definicion-son.html 3. http://www.slideshare.net/MARIELAALONSO66/transparencias-4401203

2. PRESUPUESTO

RUBROS Material y suministro Transporte Equipos

JUSTIFICACIN
Papelera, fotocopias, tinta, lpices, sacapuntas, borradores. Combustible, moto Computador, cmara fotogrfica, impresora.

TOTAL
$300.000.00 $50.000.00 $2000.000.00 $2350.0000.00

TOTAL