ver pdf Implementación de un modelo de seguridad para la Plataforma Corporativa de la Universidad de Talca

Abstract

En estos días el uso de los sistemas de información hacen que las organizaciones sean mucho más eficientes y productivas, con el fin de asegurar su misión y la continuidad de los negocios. Sin embargo, el hecho de invertir en dichas tecnologías no las hace exentas de la seguridad que deben poseer para no exponerse a los riesgos. Debido a esto la inversión es mucho mayor, pues se deben reconocer y adoptar las metodologías necesarias para minimizar y/o mitigar dichos riesgos por sobre aquellos activos críticos. Por consiguiente se tiene como principal objetivo la implementación de un modelo de seguridad, materializado en un código de buenas prácticas, el cual permite ejecutar una serie de controles e implementaciones hacia un determinado riesgo que atente contra la seguridad de la Plataforma. Para lograr lo anterior se acogen distintos métodos aceptados internacionalmente, como lo son la realización de un análisis de riesgos tomando como base la metodología MAGERIT y su implementación mediante un software (PILAR). A su vez, la investigación se acoge a la Norma ISO/IEC 27001:2005 para la realización de una auditoría de seguridad y se aplica de forma detallada su apéndice A.9 de Seguridad Física con el propósito de comparar falencias heredadas y no solucionadas entre el antiguo y nuevo centro de datos de la organización. Como producto del resultado obtenido luego de aplicar los distintos métodos, se realiza el diseño del modelo de seguridad orientado a la Plataforma Corporativa de la Universidad de Talca mediante un código de buenas Prácticas./ABSTRACT:The these days the use of information systems make organizations are much more efficient and productive, in order to ensure its mission and business continuity. However,the fact of investing in such technologies does not make them exempt from the security that must possess in order to not be exposed to the risks.Therefore it has as main objective the implementation of a security model, materialized in a code of good practices , which allows you to run a series of controls and implementations to a particular risk that infringes on the security of the Platform.To achieve this is welcome various internationally accepted methods, such as conducting a risk analysis based MAGERIT methodology and implementation using software (PILAR). In turn, research has used the Standard ISO / IEC 27001:2005 to carry out a security audit and applied in detail his appendix A.9 Physical Security for the purpose of comparing shortcomings inherited and settled between the old and new data center of the organization. As a product of the results obtained after applying various methods, are designing security model oriented Corporate Platform at the University of Talca by a code of good practice.