Gestión de la seguridad física y lógica para un centro de datos

2.50
Hdl Handle:
http://hdl.handle.net/10757/301540
Title:
Gestión de la seguridad física y lógica para un centro de datos
Authors:
Flores Esteves, Jack Shannon; Puppi Becerra, Gino Alfredo
Advisors:
Villalta Riega, Rosario del Pilar
Publisher:
Universidad Peruana de Ciencias Aplicadas (UPC)
Issue Date:
1-Jan-2013
URI:
http://hdl.handle.net/10757/301540
Type:
info:eu-repo/semantics/bachelorThesis
Rights:
info:eu-repo/semantics/openAccess
Language:
spa
Description:
El contenido del presente documento describe el trabajo realizado en el proyecto “Gestión de la Seguridad Física y Lógica para un Centro de Datos” desarrollado en la empresa virtual IT-Expert. La aplicación de este proyecto permitirá establecer roles, procesos y políticas para gestionar de manera adecuada un centro de datos pequeño, el caso de análisis es el centro de datos de la carrera de ingeniería de sistemas y software durante el segundo semestre del año 2010 y el primer semestre del año 2011. La primera problemática a resolver era como cuantificar y detallar el estado actual del centro de datos analizado. Un componente esencial en este análisis era estudiar y revisar la información de los procesos que rigen la operativa del centro, las directrices y/o políticas establecidas y los activos o recursos que forman parte del caso de análisis. Para determinar cuál es el estado real del centro de datos, fue necesario investigar acerca de estándares y/o normas internacionales y nacionales, las cuales son la base del presente trabajo. Al concluir la investigación, se hizo evidente que no existe un único estándar que asegure la gestión de la seguridad (física y lógica) para un centro de datos pequeño. Por lo que el proyecto determinó que debe tener múltiples fuentes y que éstas deben recoger ambos tipos de seguridad. El estándar más importante acerca de la seguridad en servidores y centro de datos, es la TIA-942, estándar reconocido mundialmente y sobre el cual los mejores y más avanzados centros de datos del mundo basan la gestión de la seguridad Otro estándar importante que trabaja la seguridad pero enfocado en su componente lógico es la NTP-ISO/IEC 17799:2007, el cual es una adopción de la norma ISO/IEC 17799:2005 Information Technology – Code of Practice for Information Security Management. Con los estándares definidos, se inició la evaluación del centro de datos, con el objetivo de definir su estado real y establecer medidas para subsanar las observaciones encontradas. Se crearon dos checklist basados en los estándares y normas mencionados, cada uno de ellos se especializa en un enfoque de la seguridad. Esta evaluación brindará la pauta de lo que debe gestionarse en el corto, mediano y largo plazo. Los resultados de ambos checklist no fueron los esperados. El resultado estableció que ambos frentes de la seguridad estaban en su nivel más bajo y para levantar estas observaciones se necesitaba trabajar sobre las recomendaciones catalogadas como mínimas. Por otro lado, se hizo evidente que era necesario establecer directrices, políticas y procesos que permita hablar de un centro de datos y no de una sala de computadoras, lo cual sería posible únicamente si se adoptan los niveles de seguridad sugeridos. Uno de los principales entregables del proyecto, es la política –la misma que cubre los dos frentes de seguridad- basándola en la norma NTP-ISO/IEC 17799:2007. Al tener la política instaurada, se definieron y crearon los procesos que brinden soporte a las directrices de estas políticas; con la definición del proceso, fue necesario definir los roles para finalmente formar un estándar aplicable a centro de datos pequeños. Por último, se han listado algunas recomendaciones y conclusiones del proyecto así como también un manual de funciones del rol del oficial de seguridad. Con el objetivo de continuar con esta iniciativa, se ha esquematizado y definido en un capitulo la continuidad del proyecto. Adicionalmente, se ha creado un assessment de seguridad con el fin de verificar que los cambios sugeridos por el proyecto se hayan llevado a cabo y ayudar a que cada ciclo se retroalimente la gestión de la seguridad con los nuevos requerimientos, incidencias, evaluaciones, etc.
Keywords:
Seguridad de datos; Administración de proyectos informáticos; Ingeniería de sistemas de información; Tesis

Full metadata record

DC FieldValue Language
dc.contributor.advisorVillalta Riega, Rosario del Pilares_PE
dc.contributor.authorFlores Esteves, Jack Shannones_PE
dc.contributor.authorPuppi Becerra, Gino Alfredoes_PE
dc.date.accessioned2013-09-13T19:48:33Zes_PE
dc.date.available2013-09-13T19:48:33Zes_PE
dc.date.issued2013-01-01es_PE
dc.identifier.urihttp://hdl.handle.net/10757/301540es_PE
dc.descriptionEl contenido del presente documento describe el trabajo realizado en el proyecto “Gestión de la Seguridad Física y Lógica para un Centro de Datos” desarrollado en la empresa virtual IT-Expert. La aplicación de este proyecto permitirá establecer roles, procesos y políticas para gestionar de manera adecuada un centro de datos pequeño, el caso de análisis es el centro de datos de la carrera de ingeniería de sistemas y software durante el segundo semestre del año 2010 y el primer semestre del año 2011. La primera problemática a resolver era como cuantificar y detallar el estado actual del centro de datos analizado. Un componente esencial en este análisis era estudiar y revisar la información de los procesos que rigen la operativa del centro, las directrices y/o políticas establecidas y los activos o recursos que forman parte del caso de análisis. Para determinar cuál es el estado real del centro de datos, fue necesario investigar acerca de estándares y/o normas internacionales y nacionales, las cuales son la base del presente trabajo. Al concluir la investigación, se hizo evidente que no existe un único estándar que asegure la gestión de la seguridad (física y lógica) para un centro de datos pequeño. Por lo que el proyecto determinó que debe tener múltiples fuentes y que éstas deben recoger ambos tipos de seguridad. El estándar más importante acerca de la seguridad en servidores y centro de datos, es la TIA-942, estándar reconocido mundialmente y sobre el cual los mejores y más avanzados centros de datos del mundo basan la gestión de la seguridad Otro estándar importante que trabaja la seguridad pero enfocado en su componente lógico es la NTP-ISO/IEC 17799:2007, el cual es una adopción de la norma ISO/IEC 17799:2005 Information Technology – Code of Practice for Information Security Management. Con los estándares definidos, se inició la evaluación del centro de datos, con el objetivo de definir su estado real y establecer medidas para subsanar las observaciones encontradas. Se crearon dos checklist basados en los estándares y normas mencionados, cada uno de ellos se especializa en un enfoque de la seguridad. Esta evaluación brindará la pauta de lo que debe gestionarse en el corto, mediano y largo plazo. Los resultados de ambos checklist no fueron los esperados. El resultado estableció que ambos frentes de la seguridad estaban en su nivel más bajo y para levantar estas observaciones se necesitaba trabajar sobre las recomendaciones catalogadas como mínimas. Por otro lado, se hizo evidente que era necesario establecer directrices, políticas y procesos que permita hablar de un centro de datos y no de una sala de computadoras, lo cual sería posible únicamente si se adoptan los niveles de seguridad sugeridos. Uno de los principales entregables del proyecto, es la política –la misma que cubre los dos frentes de seguridad- basándola en la norma NTP-ISO/IEC 17799:2007. Al tener la política instaurada, se definieron y crearon los procesos que brinden soporte a las directrices de estas políticas; con la definición del proceso, fue necesario definir los roles para finalmente formar un estándar aplicable a centro de datos pequeños. Por último, se han listado algunas recomendaciones y conclusiones del proyecto así como también un manual de funciones del rol del oficial de seguridad. Con el objetivo de continuar con esta iniciativa, se ha esquematizado y definido en un capitulo la continuidad del proyecto. Adicionalmente, se ha creado un assessment de seguridad con el fin de verificar que los cambios sugeridos por el proyecto se hayan llevado a cabo y ayudar a que cada ciclo se retroalimente la gestión de la seguridad con los nuevos requerimientos, incidencias, evaluaciones, etc.es_PE
dc.description.uriTesises_PE
dc.formatapplication/pdfes_PE
dc.formatapplication/mswordes_PE
dc.language.isospaes_PE
dc.publisherUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.sourceUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.sourceRepositorio Académico UPCes_PE
dc.subjectSeguridad de datoses_PE
dc.subjectAdministración de proyectos informáticoses_PE
dc.subjectIngeniería de sistemas de informaciónes_PE
dc.subjectTesises_PE
dc.titleGestión de la seguridad física y lógica para un centro de datoses_PE
dc.typeinfo:eu-repo/semantics/bachelorThesises_PE
thesis.degree.grantorUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de Ingenieríaes_PE
thesis.degree.levelLicenciaturaes_PE
thesis.degree.disciplineIngeniería de Sistemas de Informaciónes_PE
thesis.degree.nameIngeniero de sistemas de informaciónes_PE
This item is licensed under a Creative Commons License
Creative Commons
All Items in UPC are protected by copyright, with all rights reserved, unless otherwise indicated.