SISTEMA DE INFORMACIÓN PARA LA AUDITORIA DE REDES EN BASE A LA NORMA ISO, IEEE

Abstract

En la actualidad existe continuamente y ha existido la necesidad por optimizar los recursos con lo que cuenta la entidad, ya que la tecnología siempre está en constante evolución, como ser software, hardware, sistemas de información e investigación tecnológica, redes, base de datos, etc. Ya que estas representan una herramienta estratégica que genera rentabilidad y ventaja competitiva a sus similares en el mercado. Por otro lado, las redes de computadoras se convirtieron en el soporte de cualquier entidad y están en constante cambio, debido a la comodidad y eficiencia que ofrecen, gracias a su movilidad y flexibilidad, pues ayudan a un mejor y mayor desarrollo de actividades y servicios, permitiendo conectar grandes superficies. Un sistema informático que no funciona con programas bien configurados y que no interactúa con otros sistemas, no puede ser atacado, pero los sistemas en la actualidad necesita interactuar, por lo que el hecho no previsto de la interacción proporciona una puerta para poder ser atacado, por eso es un tema de gran importancia como ser la SEGURIDAD INFORMATICA Como concepto absoluto es imposible de conseguir, así que solo hay que conformarse con el concepto de fiabilidad, de tal forma que se pueda definir un sistema seguro como aquel que se comporta como se espera de él. Además de la característica, hay que decir que no existe la seguridad total, ya que es una utopía, simplemente lo que podemos hacer es reducir los posibles errores que tenga nuestra seguridad. La información en todas sus formas, es el conjunto de datos procesados en forma significativa, ordenados y con una secuencia lógica sobre algún suceso o hecho de importancia, ya que es uno de los activos principales de cualquier organización. El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias, de allí que surge la gestión de riesgos ya nace como una parte esencial de la gestión estratégica de cualquier entidad. Debido a esa importancia las organizaciones necesitan proteger su información para asegurar que esté disponible cuando se necesite, que sea fiable y que su distribución este controlada, Es por una de esas razones que las organizaciones internacionales conformaron asociaciones de las cuales se emanaron reglas y normas para que las empresas encargadas de las TICs desarrollen sus productos en base a las normas y reglas que se regían, es de allí que nacen las normas y estándares como las ISO, IEEE, COBIT, etc. Saber a si la fiabilidad de la seguridad, y los estándares consideran el riesgo desde ambas perspectivas En tal sentido nacen las auditorias y los tipos de AUDITORIA INFORMATICA, que se fue desarrollando con el propósito de proteger los activos de los sistemas de cómputo y mantener la integridad de los datos. Por todo lo mencionado anteriormente, es por lo que se desarrolla el 'SISTEMA DE INFORMACION PARA LA AUDITORIA DE REDES EN BASE A LA NORMA ISO, IEEE para la Unidad de Sistemas de Información y Estadísticas (SIE), de la Universidad Pública de El Alto (U.P.E.A.). Para el desarrollo e implementación del proyecto se hace el uso de las tecnologías como UWE, ya que está basado en el proceso unificado para el desarrollo de aplicaciones web. Se utiliza también herramientas como servidor de base de datos MySQL, como lenguaje de programación se hace el uso de PHP, diseño HTML, Jquery y Css3 Para la seguridad de la información y la gestión de riesgos, se utiliza la metodología MAGERIT, con la ayuda del estándar ISO/IEC 9126 se realiza el control de calidad, el uso de la ISO 27002 para la seguridad de la información y finalmente la estimación de costos de software con la aplicación de COCOMO II