Evaluación técnica de la seguridad informática del Data Center de la Escuela Politécnica del Ejército

Authors: Guagalango Vega, Ricardo Napoleón; Moscoso Montalvo, Patricio Esteban

Description: Con el desarrollo acelerado del Internet, hoy en día existen amenazas y vulnerabilidades que atentan contra la seguridad informática de las universidades, entre ellas el Data Center de la Escuela Politécnica del Ejército. El presente proyecto se enfoca en el uso de los controles de la Norma ISO 27000, dedicada a especificar requerimientos necesarios para: establecer, implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. En este contexto, existe una metodología formal de Análisis y Gestión de Riesgos denominada MAGERIT, que permite recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos. Para llevarlo a cabo es necesario complementar con un software denominado PILAR, que permite el análisis de riesgos en Seguridad Informática, de acuerdo a la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad y disponga de salvaguardas, normas y procedimientos de seguridad para obtener el riesgo residual en el proceso de tratamiento. Los resultados obtenidos muestran una mejora a nivel de seguridad informática aplicando las salvaguardas, y se reduce el riesgo de la situación actual. Los resultados han permitido técnicamente obtener un informe ejecutivo, definir los lineamientos para el plan de seguridad informático, cara a certificarse en la Norma ISO 27001.