Seguridad informática aplicada al Instituto Tecnológico Superior Sudamericano Quito

Abstract

La información y los recursos informáticos son activos importantes y vitales del Instituto Tecnológico Superior Sudamericano, por lo que las máximas autoridades y los empleados en cualquier nivel jerárquico, tienen el deber de custodiarlos, preservarlos, utilizarlos y mejorarlos. Esto implica que se deben tomar las acciones pertinentes para asegurar que la información y los sistemas informáticos estén apropiadamente protegidos contra muchas clases de amenazas y riesgos, sin importar los medios en los cuales la información se genera y/o guarde (en papel o en forma electrónica); como se procesa (computadoras personales, servidores, correo de voz, etc.) y cómo se transmite (en físico, correo electrónico, conversación telefónica, chat corporativo, etc.). Ya no es suficiente con establecer controles en forma aislada, tampoco es suficiente actuar de modo meramente reactivo y defensivo, se requiere de un sistema de gestión de seguridad de la información (SGSI) y un accionar proactivo. Las políticas de seguridad informática basadas en las normas ISO 27002: 2005 tienen como finalidad conocer las vulnerabilidades a las que están expuestos los recursos informáticos como son los softwares, hardware, diseño de red, enfocados desde el punto de vista técnico de seguridad. El análisis en el Instituto Tecnológico Superior Sudamericano tiene como objetivo el estudio de la seguridad en los procesos críticos; a través de reuniones, consultas, observación, encuestas y ejecución de entrevistas al responsable de los laboratorios, para identificar los riesgos actuales a los que se exponen los datos tanto físicos, lógicos y sistemas de procesamiento de información. Los resultados obtenidos darán a conocer que para minimizar los riesgos existentes es necesario implementar políticas de seguridad, lo cual ayudará a fortalecer tres aspectos importantes: la confidencialidad, integridad y disponibilidad de la información.