Análisis de seguridad a la infraestructura de tecnología de una organización educativa, bajo la norma ISO 27001:2013, numeral 11
Cargando...
Archivos
Fecha
2019
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
La tecnología es una herramienta que se ha vuelto fundamental en el funcionamiento de las tareas diarias que se realizan tanto en las empresas como en nuestras vidas personales, dado este gran impacto que tiene en la sociedad actual, se hace necesario garantizar un correcto funcionamiento de las tecnologías que son implementadas para la ejecución de todas las actividades que realizamos. Pensando en la gran importancia que tiene para las organizaciones la tecnología y su correcto funcionamiento, se determinó realizar un análisis de vulnerabilidades a la infraestructura de tecnología de una organización educativa, bajo la norma ISO 27001:2013. Se realizó levantamiento de información sobre los datacenter donde se alojan los equipos servidores y los principales switch y router de la entidad, arrojando como resultado que se hace pertinente una actualización y reorganización de las conexiones y las instalaciones mencionadas, en el desarrollo del proyecto se implementaron una serie de adecuaciones físicas como lo fueron la instalación del piso falso antiestático, cambio total del cableado lógico de categoría 5E a categoría 6-A, instalación de UPS de respaldo eléctrico, instalación de segundo factor de autenticación mediante sistema biométrico de lectura de huella para brindar acceso al datacenter.
Descripción
Abstract
Technology is a tool that has become essential in the operation of daily tasks performed both in companies and in our personal lives, given this great impact it has on today's society, it is necessary to ensure the proper functioning of the technologies that are implemented for the execution of all the activities we perform. Considering the great importance of technology and its proper functioning for organizations, it was determined to perform an analysis of vulnerabilities to the technology infrastructure of an educational organization, under the ISO 27001:2013 standard. Information was gathered about the datacenter where the server equipment and the main switches and routers of the organization are housed, resulting in an update and reorganization of the connections and facilities mentioned above, in the development of the project a series of physical adjustments were implemented such as the installation of antistatic false floor, total change of the logical cabling from category 5E to category 6-A, installation of UPS electrical backup, installation of second factor authentication through biometric fingerprint reading system to provide access to the datacenter.
Palabras clave
Copias de seguridad, Riesgos informáticos, Tecnología, seguridad física y del entorno, Seguridad informática, ISO 27001
Keywords
Backup copies, Computer risks, Technology, physical and environmental security, Computer security, ISO 27001