Repblica Bolivariana De Venezuela

Ministerio del Poder Popular para La Educacin Universitaria

Instituto Universitario de Tecnologa del Estado Trujillo Extensin Trujillo
Trayecto 04 Tramo 01 de Ing. en Informtica
Materia Seguridad Informtica

Polticas de Seguridad
Aplicadas al Proyecto Sistema de Informacin para el Control de la Gerencia
de Recursos Humanos del IACBET

Autor:

Prof.: Dra. Mara L. Colmenares

Luis F. Prez. N. C.I. 13.745.530

Trujillo, Junio 2013

Introduccin

A raz de la globalizacin la implementacin de las tecnologas han sido cada vez

ms frecuentes. Las empresas utilizan o adoptan nuevos mtodos administrativos
basados en programas informticos como una herramienta verstil para la
precisin y rapidez del trabajo sin embargo todos estos elementos se han visto
vulnerados por los distintos ataques y delitos informticos que hoy existen

La seguridad informtica o seguridad de tecnologas de la informacin, es el rea

de la informtica que se enfoca en la proteccin de la infraestructura
computacional y todo lo relacionado con sta (incluyendo la informacin
contenida). Para ello existen una serie de estndares, protocolos, mtodos, reglas,
herramientas y leyes concebidas para minimizar los posibles riesgos a la
infraestructura o a la informacin.

Basado en el informe anterior en cuanto a la seguridad fsica y lgica el presente

resumen establece varias polticas seguridad informtica que se deben aplicar al
Sistema de Informacin para el Control de la Gerencia de Recursos Humanos en
el Instituto Autnomo del Cuerpo de Bomberos del Estado Trujillo.

CONDICIONES EXISTENTE EN EL IACBET

Observaciones del Espacio Fsico

Piso de granito,
Las paredes estn cubiertas de pasta profesional,
El techo es de platabanda,
Posee una puerta de acceso la cual es entamborada,
No posee salida de emergencia,
El cableado no est protegido por canaletas
Los equipos de computacin no estn conectados a un UPS.
El centro de cmputo est instaurado en un departamento separado e
independiente.
Poseen dos (2) aires acondicionados Split.
No

poseen

extintores

ni detectores

de

incendio

en

dichas

instalaciones.
El centro de cmputo est ubicado en la planta alta.
Las instalaciones del IACBET posee lmparas de emergencia solo en
los pasillos principales.

Observaciones en el Centro de Cmputo

El Sistema de Informacin implantado en este departamento slo se

instauro en una computadora, por no disponer de una red ms
avanzada.
La nica persona que posee la clave de administrador del sistema es
la encargada del sistema.

 El departamento de RRHH del IACBET posee una red nica y

exclusivamente para compartir la impresora.
Cada funcionario de este departamento tiene asignada una
computadora; sin embargo no existe un control de usuario para cada
equipo, con una ficha de entrada y salida de personal, que posea una
base de datos y permita una mejor inspeccin de tales equipos.
Se observa que las computadoras asignadas son manipuladas entre
el mismo personal, cuando alguno falta; comparten sus claves de
usuarios circunstancialmente.

Polticas de Seguridad

Una poltica de seguridad para que sea efectiva, necesita contar con elementos
indispensables que apoyen este proceso: La cultura organizacional, las
herramientas

y el monitoreo.

Esto

involucra

la

participacin

directa

comprometida de las personas que trabajan en el IACBET, el diseo de planes de

capacitacin constante a los usuarios. La disponibilidad de recursos tcnicos y
tecnolgicos

es

fundamental

sobre

todo

actividades

de

control

retroalimentacin que diagnostiquen e identifiquen puntos dbiles siguiendo las

mejores prcticas de seguridad informtica

Entre las polticas de seguridad que se deben instaurar al presente proyecto

se mencionan las siguientes:

Contar con un Departamento de Informtica (Lo principal)

Cambio de claves y contraseas del sistema mensualmente
Resguardo de la base de datos (Backup) diariamente
Contar necesariamente con antivirus que estn actualizados
preferiblemente con licencia las que no han migrado al sistema Linux.

 Todos los equipos deben utilizar UPS para el resguardo fsico

(Hardware del sistema).
Realizar revisiones diarias de las condiciones del Hardware y el
software no solo al equipo donde est instalado el sistema sino a
todos los equipos computacionales de la institucin.
Controlar el acceso a personas ajenas a la institucin (Proporcionar
carnet de visitante)
Instalar sistemas de Cmaras en el rea de entrada del Dpto.
Utilizar extintor de Incendios en caso de alguna eventualidad o un
incidente inesperado.
Los cables UTP, de energa, deben ir dentro de canaletas por
razones de seguridad y de esttica.