SGSI

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA
LAS UNIDADES TECNOLOGICAS DE SANTANDER
OBJETIVOS
Por medio del presente estudio analizaremos el riesgo que puede correr
la información manejada dentro de las Unidades Tecnológicas de
Santander frente a los ataques mal intencionados que lo único que
hacen es el rapto o captura de información con intensiones
desconocidas.
Determinaremos porque medios se ven estos ataques a la información y

la manera en la cual podremos darle una efectiva solución a los
inconvenientes que manejar el tener información privada y el buen uso
de la misma
ANALISIS DE LA SITUACION
Las Unidades Tecnológicas de Santander por medio del manejo que le

da a sus estudiantes y la facilidad que tienen estos de acceder a la
información de notas, perfil de usuario, historial académico, programas
virtuales, etc. Por medio de la página de internet y a través de la
dirección IP que esta tiene asignada podemos darnos cuenta que por
medio de cualquier comando la página de la universidad podría ser
atacada por “hackers” que al tener acceso a la información de cientos
de estudiantes podrían utilizarla para actividades que en su idea podrán
ser ilegales.
Estos ataques que se pueden presentar son el acceso a la página por

medio de algún servidor que elimine las gestiones de seguridad y al
eliminar esto poder obtener información tanto de estudiantes como de
docentes y utilizar esta información para realizar gestiones que no
tienen nada que ver con el uso correcto de la información.
Otro ataque seria el acceso físico a las instalaciones de las Unidades

tecnológicas de Santander donde se tenga almacenada la información
(Rectoría, Secretaria, Coordinaciones y Decanaturas Académicas) la cual
por medio de acceso a la información por medio de dispositivos físicos
como USB y discos de grabado de información.
Estos accesos a la información tanto físicos como lógicos pueden poner

en riesgo que cada vez que se quiera ingresar a alguno de los registros
de los estudiantes se pueda perder la información o se use de manera
incorrecta, por este motivo por medio del análisis profundo que haremos
a la situación se podrá determinar que accesos se deben permitir y
como se debe salvaguardar todo lo que se maneja dentro de los accesos
a datos de estudiantes y información de notas que por medio de la
página web de la Universidad y por medio del acceso físico a la
programación y datos que se mantienen en constante actualización se
pueda generar una pérdida considerable de la misma información y la
mala aplicación para procesos de fraude y demás daños lógicos.
AREAS DE GESTION QUE ESTAN PRESENTES EN LOS SGSI
Varias de las áreas que manejan la universidad dentro del proceso de

uso de datos son las coordinaciones académicas las cuales manejan
gran parte del acceso a la información ya que ellas se ve tanto los
planes de estudio de cada una de las materias dependiendo las carreras,
la información de notas y parciales que se realizaran durante los
periodos académicos que maneja la Universidad y adicional cada uno de
los datos personales de los estudiantes que están matriculados en los
programas académicos.
Otras áreas donde se maneja información son las decanaturas donde se

aplican los programas académicos y se seccionan las carreras
dependiendo la escala del ciclo propedéutico, adicional toda la
información de personas que acceden a las actividades virtuales en los
ciclos de pregrado, especialización y programas virtuales los cuales son
más propensos ya que se accede a la información remotamente y de allí
se pueden presentar los ataques a la información.
POLITICAS DE ACCESO A LA INFORMACION POR MEDIO DEL SGSI
 Política de Manipular los accesos remotos a la información ya que

siempre que se permita un acceso remotamente se debe saber si
la información no está siendo descargada o guardada en algún
otro dispositivo no autorizado.
 Política de copia de seguridad: Por medio de ella se debe manejar
el acceso a la información y las copias de respaldo ya que por
medio de las copias se debe validar que la información no se
llegue a perder durante procesos de gestión y modificación de
alguna de las partes del centro de cómputo o de la información
que se maneja dentro de la gestión de la Universidad.
 Política de Creación de bases de respaldo: Copias que respaldan la
información que se tiene y se respalda la privacidad de la misma.
POLITICAS DE ACCESO POR MEDIO VIRTUAL
 Buen uso de la información, cualquier acceso realizado a la

plataforma virtual de las UTS debe ser con acceso autorizado y
con los permisos señalados dependiendo la jerarquía en la cual se
acceda a la información.
 Almacenamiento de información, no realizar ningún
almacenamiento sin previa autorización del autor o autores de la
gestión o la información ya que cualquier manipulación puede
afectar a los demás usuarios de la plataforma y del acceso a la
información.
 No realizar descargas sin licencia de autoría.
 Acceder siempre con los usuarios que se han facilitado y no
realizar accesos con permisos no autorizados.
 No acceder a información que no sea necesaria para su
desempeño.
METODOLOGIAS PARA EL CONOCIMIENTO DE LAS
POLITICAS DEL SGSI
 Dar a conocer a todo el personal el motivo por el cual se aplica el

SGSI para que estén en previo conocimiento y puedan aplicar las
políticas de seguridad de información y el manejo de la misma
 Inculcar a los estudiantes el buen uso de la plataforma, que no se
realice en sitios públicos donde se pueda generar un hackeo a la
información y contraseñas y usuarios para que por medio de ellos
no se pierda información o se manipule sin autorización del autor
previo.
 Aplicar reglamentos de uso de información y de hasta que limite
se permite el acceso a la misma ya que siempre el acceso debe
estar restringido a cada usuario dependiendo el uso que le vaya a
dar a la misma.

SGSI

Cargado por

Copyright:

Formatos disponibles

SGSI

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SGSI

Cargado por

Copyright:

Formatos disponibles

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA

LAS UNIDADES TECNOLOGICAS DE SANTANDER

Determinaremos porque medios se ven estos ataques a la información y

Las Unidades Tecnológicas de Santander por medio del manejo que le

Estos ataques que se pueden presentar son el acceso a la página por

Otro ataque seria el acceso físico a las instalaciones de las Unidades

Estos accesos a la información tanto físicos como lógicos pueden poner

AREAS DE GESTION QUE ESTAN PRESENTES EN LOS SGSI

Varias de las áreas que manejan la universidad dentro del proceso de

Otras áreas donde se maneja información son las decanaturas donde se

 Política de Manipular los accesos remotos a la información ya que

POLITICAS DE ACCESO POR MEDIO VIRTUAL

 Buen uso de la información, cualquier acceso realizado a la

 Dar a conocer a todo el personal el motivo por el cual se aplica el

También podría gustarte