Propuesta de un plan para mejorar la gestión de la seguridad informática en los centros desconcentrados de soporte de la Universidad Técnica Nacional Sede Pacifico
Guardado en:
Autor: | |
---|---|
Formato: | tesis de maestría |
Fecha de Publicación: | 2018 |
Descripción: | El siguiente proyecto tiene como propósito mejorar la gestión de la seguridad informática en los centros desconcentrados de soporte de la Universidad Técnica Nacional Sede Pacifico mediante la evaluación y promoción del cumplimiento de la normativa desarrollada por la institución, contenida y aprobada por la Comisión Institucional de Gestión Informática en 2016, y aplicable en la gestión de la seguridad del departamento de coordinación de TI en las áreas de: mantenimiento, gestión de proyectos y soporte técnico. Por medio del desarrollo de un análisis de la normativa y estándares institucionales establecidos para la gestión de la seguridad de tecnologías de información por el departamento de soporte de TI de la Sede del Pacífico de la Universidad Técnica Nacional, y su comparación con las utilizadas por el Departamento de Coordinación de TI de Sede, se identificaron condiciones que deben ser mejoradas para lo cual se propone un “plan para el mejoramiento la gestión de la seguridad en materia de tecnologías de información en los centros de soporte de las sede Pacífico de la Universidad Técnica Nacional”. Durante el desarrollo del trabajo se logró determinar las siguientes causas de incumplimientos de la normativa: A la fecha de este análisis, la Sede Pacífico no cuenta con personal en el área de seguridad, por lo que procedimientos críticos no son llevados a cabo, excepto por algunas tareas a cargo del Coordinador de TI de la sede. La falta de definir en los procedimientos personas responsables de realizar las tareas indicadas en dicha normativa. La falta de la desactivación de cuentas de personal que han finalizado en forma temporal o permanente su relación contractual con la Universidad. El desconocimiento de los funcionarios en lo a temas de seguridad de información se refiere. Para dar solución a dichas causas se recomendó: Presupuestar y ejecutar lo necesario, para contar con el personal de Seguridad de la Información que debe cumplir con la Normativa de TI 1.4. Gestión de la Seguridad de la Información. Tomar las acciones necesarias para asegurar el control del software instalado, las adquisiciones de hardware y software para la sede del Pacífico, como son la ejecución de revisiones periódica, y la verificación del equipo instalado acorde con lo establecido en el Manual de Estándares de Equipo de TI. Contar con inventarios actualizados de la infraestructura tecnológica institucional de forma que se controle los activos asociados a la Seguridad de la información. Realizar una evaluación de los perfiles de los usuarios que tienen asignada una contraseña y determinar, según la necesidad de uso, los horarios y acceso que deben tener vigentes a cada perfil |
País: | Kérwá |
Institución: | Universidad de Costa Rica |
Repositorio: | Kérwá |
OAI Identifier: | oai:kerwa.ucr.ac.cr:10669/79269 |
Acceso en línea: | https://hdl.handle.net/10669/79269 |
Palabra clave: | 005.12 Análisis y diseño de sistemas de software |