Anteproyecto Nuevo

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA
ANTONIO JOS DE SUCRE

VICE-RECTORADO LUS CABALLERO MEJAS
DEPARTAMENTO DE INGENIERA DE SISTEMAS
LA YAGUARA CARACAS
DISEO DE UN SISTEMA DE GESTIN DE MONITOREO DE DATOS EN

LA GERENCIA CORPORATIVA DE PROTECCIN INTEGRAL Y
SEGURIDAD DE LA INFORMACIN DE COM C.A.
AUTOR:
Jose E. Herrera S
EXP: 2007103009
CI: 18.819.186
Caracas, Junio de 2013
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA

ANTONIO JOS DE SUCRE
VICE-RECTORADO LUS CABALLERO MEJAS
DEPARTAMENTO DE INGENIERA DE SISTEMAS
LA YAGUARA CARACAS
DISEO DE UN SISTEMA DE GESTIN DE MONITOREO DE DATOS EN

LA GERENCIA CORPORATIVA DE PROTECCIN INTEGRAL Y
SEGURIDAD DE LA INFORMACIN DE COM C.A.
AUTOR:
Jose E. Herrera S
EXP: 2007103009
CI: 18.819.186
TUTOR INDUSTRIAL:
Ing. Kranya Berrios Aguiar
TUTOR ACADMICO:
__________________
Caracas, Junio de 2013
NOMBRE DE LA EMPRESA: Computer Output Microfilm, C.A

PERSONA ENCARGADA DE LA GERENCIA DE RECURSOS HUMANOS O
SU EQUIVALENCIA: Lic. Ana Maria Silva G
EMPRESA: Privada
TELEFONOS DE LA EMPRESA: 0212 / 7010225
DIRECCIN: Av. Libertador, entre Av. Alameda y Sorocaima. Edif. Lex, piso 3,
El Rosal.Caracas, 1060 - Venezuela
FECHA DE INICIO EN LA EMPRESA: 03/06/2013
TITULO DEL ANTEPROYECTO

DISEO DE UN SISTEMA DE GESTION
DE MONITOREO DE DATOS EN LA
GERENCIA CORPORATIVA DE PROTECCION INTEGRAL Y SEGURIDAD DE LA

INFORMACIN DE COM C.A.
Jos E. Herrera S
_________________
___________________
NOMBRE DEL
FIRMA DEL PASANTE
FECHA
Kranya L. Berrios A
___________________
___________________
NOMBRE TUTOR
FIRMA TUTOR
FECHA
INDUSTRIAL
INDUSTRIAL
PASANTE
_____________________
___________________
NOMBRE TUTOR
FIRMA TUTOR
FECHA
INDUSTRIAL
INDUSTRIAL
SUPLENTE
SUPLENTE
___________________
___________________
___________________
NOMBRE TUTOR
FIRMA TUTOR
FECHA
ACADMICO
ACADMICO
Victor DSanta Clara
___________________
___________________
NOMBRE JEFE
FIRMA Y SELLO
FECHA
DEPARTAMENTO
DPTO. ESPECIALIDAD
Fernando Garca
DATOS DEL TUTOR INDUSTRIAL

Nombre y Apellido: Kranya L. Berrios Aguiar
Profesin: Ingeniero de Sistemas
Cargo que Desempea en la Empresa: Analista de Seguridad de la Informacin
Telfono de la Empresa: 0212 7010194
Correo Electrnico: [email protected]
Firma del Tutor Industrial Industrial : ____________________
DATOS DEL TUTOR INDUSTRIAL SUPLENTE

Nombre y Apellido: Fernando A. Garca G.
Profesin: Ingeniero de Sistemas
Cargo que Desempea en la Empresa: Analista de Seguridad de la Informacin
Telfono de la Empresa: 0212 7010195
Firma del Tutor Industrial Suplente: _____________________
DATOS DEL PASANTE

Nombre y Apellido: Jose Herrera
Expediente: 2007103009
Especialidad: Ingeniera de Sistemas
Telfono: 0416 8131897

Firma del Pasante: _______________________
IDENTIFICACIN DE LA EMPRESA
Computer Output Microfilm, C.A (COM), es una empresa dedicada a la

creacin de soluciones de problemas relacionados con la gestin operacional y
administrativa de las empresas en el manejo y procesamiento de informacin.
Para tal fin atiende los requerimientos en funcin de Unidades de Negocios,
brindando soluciones efectivas, personalizadas, de vanguardia tecnolgica,
buscando altos niveles de satisfaccin para sus clientes.
VISIN
Ser una empresa lder e innovadora en el aporte de soluciones tecnolgicas
integrales para el manejo de informacin a nivel nacional e internacional con
estndares de calidad clase mundial.
MISIN
Proveer soluciones tecnolgicas integrales con altos estndares de calidad
para el manejo de informacin, apoyados en tecnologa de vanguardia y un
equipo humano calificado, generando valor con responsabilidad social para
nuestros clientes, empleados y accionistas.
ESTRUCTURA ORGANIZATIVA DE COM, C.A.
ANTECEDENTES DE LA EMPRESA
COM C.A, fue fundada en el ao 1974 y desde entonces se ha caracterizado

por ser una empresa pionera y lder en el manejo de altos volmenes de
informacin,
gestin
de
datos,
consultora
en
proyectos
workflow
(automatizacin de procesos), manejo electrnico de documentos (EDMS),

compensacin fsica y electrnica de cheques.
En el 2011 la empresa ha expandido su oferta de servicio a travs del
establecimiento de alianzas comerciales con importantes empresas del rea
tecnolgica, con la visin de cubrir necesidades las reas de administracin y
custodia de documentos, productos hardware, seguridad fsica y lgica, servicio
tcnico, entre otros.
La organizacin al realizar evaluaciones internas determina la existencia de
fallas en los controles internos en los procesos, procedimientos y sistemas; en
gran cantidad de las ocasiones ejecutan los planes de acciones correctivos
necesarios, solventando as las fallas detectadas, sin embargo, al cabo de un
tiempo la falta de mtricas e indicadores en las actividades para dar as un
seguimiento constante a estas, produce que los errores y fallas vuelvan a ser
parte de los mtodos de trabajos internos.
En las auditoras realizadas por las reas de auditora interna de alguno de los
clientes, se observan deficiencias en los procesos, y estas revisiones han
generado un conjunto de recomendaciones, tales como: mejora en los
procesos de pase a produccin de servicios, realizacin de procesos formales
en la gestin de la informacin, aplicaciones de sistemas (automticos o
manuales) que permitan la continuidad de las operaciones de la organizacin
en el momento que se llegue a materializar una amenaza, entre otras. A pesar
de esto, la organizacin no ha efectuado los planes de acciones respectivos
debido a la carencia de mecanismos eficientes para atender estas
observaciones.
La organizacin es uno de los principales proveedores de servicios a
instituciones financieras, en consecuencia, esta empresa debe cumplir con un
conjunto de regulaciones emanadas por la Superintendencia de
las
Instituciones del Sector Bancario (SUDEBAN), debido a la desorganizacin

administrativa y gerencial dentro de COM, C.A. se carecen de estndares para
el monitoreo y seguimiento de las normativas legales emanadas por los entes
reguladores (Asamblea Nacional, Ejecutivo Nacional, SUDEBAN, entre otros).
Recientemente, en COM, C.A. fue creada la Gerencia de Seguridad de la
Informacin, la cual es el rea responsable de controlar, supervisar y
monitorear la gestin de seguridad de la informacin, la cual tiene como visin:
Ser reconocidos por nuestros clientes internos y externos, competidores y
dems relacionados, como la gerencia con los ms altos niveles en seguridad
de la informacin y continuidad de negocio en el mercado nacional e
internacional. Y su misin es:
Gestionar los procesos de seguridad de la informacin y continuidad de
negocio de la Organizacin basados en estndares de clase mundial, para
proteger la confidencialidad, integridad y disponibilidad de los activos de
informacin bajo nuestra custodia y responsabilidad, asegurando el mximo
cumplimiento de los objetivos estratgicos establecidos.
Sin embargo, al ser un rea con poco tiempo de creacin aun no ha podido
definir las estrategias necesarias para lograr implantar un Sistema de Gestin
de Seguridad de la Informacin. Debido a la continua realizacin de actividades
operativas, que son consideradas urgentes dentro de la organizacin, da
como consecuencias la no clara definicin de las actividades que debe realizar
la Gerencia de Seguridad de la Informacin para alcanzar la visin propuesta
por la misma.
PLANTEAMIENTO DEL PROBLEMA
Cada da, se desarrollan nuevos mtodos que afectan a la seguridad de la

Informacin de las organizaciones, es por ello la necesidad de una estrategia
completa de seguridad, de manera de prevenir fugas y fallas en los sistemas. A
lo antes expuesto se suman vulnerabilidades internas que son un factor de
riesgo no menor, y por lo tanto, existe alta probabilidad de prdida de dinero y
repercusiones en la confiabilidad por parte de usuarios, clientes y socios de
negocios.
Uno de los controles preventivos ms importantes respecto a seguridad

que pueden integrarse a un software aplicativo, es la creacin de los Logs de
Auditoria en estos registros se manejan datos como: usuario, hora, fecha y
accin. Actualmente dentro de la plataforma de COM se encuentran
herramientas para la monitorizacin de redes como: NAGIOS, P0F, SNORT,
tambin cuenta con un servicio de directorio en red (Active Directory) y
manejador de base de datos SQL Server, pero para poder acceder a alguna
informacin sobre disponibilidad de servicios, equipos conectados en la red o
cualquier otra informacin requerida por la gerencia de proteccin integral y
seguridad de la informacin resulta ser muy complejo por el gran volumen de
eventos y adems que el proceso involucra muchas horas hombre, por lo cual
se busca tener un control total y estar siempre informado si hubo algn cambio
ocurrido. Ahora bien con los registros generados se lleva la informacin da a
da de cada uno de los movimientos realizados y as poder: inferir situaciones,
detectar irregularidades, actividades anormales, hacer anlisis estadsticos,
procedimientos analticos, entre otros.
Asimismo es necesario crear un mecanismo de alertas mediante el cual va

correo electrnico indique al rea involucrada si hubo un DROP SQL, un
UPDATE SQL, si hay alguna interrupciones en el servidor, o si existe la
creacin de un sistema operativo con el fin de tomar precauciones especficas
por cada parmetro, para evitar la existencia de posibles fallas y mejorar los
tiempos de respuesta.
En tal sentido COM va en busca de la Actualizacin y Simplificacin,

especialmente la Gerencia de Proteccin Integral y Seguridad de la Informacin
contribuyendo a la evolucin y adaptacin tecnolgica. Gracias a todo esto se
ha tomado la decisin de desarrollar un sistema de gestin de monitoreo de
datos y as la informacin generada llegue con carcter ms efectivo y
actualizado posible.
JUSTIFICACIN
Este proyecto es de gran importancia a nivel de la organizacin ya que

permitir supervisar y monitorear los registros y fallas del departamento de
seguridad de la informacin cuyos objetivos bsicos son: proteger la
confidencialidad, integridad y disponibilidad de los activos de informacin,
prestando as mayor confiabilidad y seguridad de los datos que se mantienen
en custodia y responsabilidad de dicha organizacin.
Por otra parte contarn con una aplicacin que les ayudar a llevar a
cabo de forma satisfactoria sus actividades, facilitndoles su trabajo y
mejorando los tiempos de respuesta de las operaciones, optimizando cada vez
ms sus Proyectos y Servicios y de la misma forma continuar siendo una
empresa preocupada por automatizar y actualizar sus Procesos.
OBJETIVOS
Objetivo General
Desarrollar un Sistema de Gestin de monitoreo de Datos en la Gerencia

Corporativa de Proteccin Integral y Seguridad de la Informacin de COM.
Objetivos Especficos
Realizar el levantamiento de Informacin.
Determinar las necesidades a desarrollar.
Disear el Sistema en funcin de los requerimientos levantados.
Construir el sistema de gestin para la gerencia corporativa de seguridad
de la informacin de COM
ALCANCE
El Desarrollo de ste Sistema de Gestin de Monitoreo de Datos para

Gerencia Corporativa de Proteccin Integral y Seguridad de la Informacin de
COM, ubicada en la Av. Libertador, entre Av. Alameda y Sorocaima El Rosal,
Piso 3
ste Sistema estar ubicado dentro de un Servidor de Aplicaciones bajo

una red Local privada llamada GRUPOCOM, en el que tendrn acceso y ser
de Gran Beneficio a la Organizacin como tal y de forma ms directa a la
Gerencia de Seguridad de la Informacin.
Se requiere Desarrollar el Sistema de Gestin el cual se encargar de

mostrar toda la Informacin correspondiente a los registros de logs y emitir
alertas en el rea de seguridad de la informacin de COM, tambin deber
reconocer el acceso al personal calificado, y permitir visualizar toda la
informacin conveniente.
La Plataforma disponible para el Proyecto se encuentra bajo Sistema

Operativo Windows Vista, con .NET Framework versin 2, x86 (las tpicas PC),
lenguaje de programacin PHYTON y manejador de base de datos MySQL.
RECURSOS NECESARIOS
Recursos Tecnolgicos:
Estacin de trabajo.
Acceso a la web.
Correo Institucional
PC
Recurso Humano:
Tutor Acadmico.
Tutor Industrial: Ing. Kranya Berrios
Tutor Suplente: Ing. Fernando Garca
Pasante
CRONOGRAMA DE ACTIVIDADES
SEMANAS DE ESTADIA EN PLANTA
ACTIVIDAD
Arqueo de fuentes relacionadas con
este tipo de sistemas.(Herramientas,
Metodologa, enfoque, arquitectura).
Levantamiento de la informacin.
Documentacin de los procesos.
Colaboracin para la elaboracin
de la documentacin de los
procesos prioritarios.
Revisin y ajustes finales de los
procesos
Entrega y validacin final del
sistema.
5 6
8 9 10 11 12 13 14 15 16 17 18

Anteproyecto Nuevo

Cargado por

Copyright:

Formatos disponibles

Anteproyecto Nuevo

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Anteproyecto Nuevo

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA

ANTONIO JOS DE SUCRE

DISEO DE UN SISTEMA DE GESTIN DE MONITOREO DE DATOS EN

Caracas, Junio de 2013

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA

DISEO DE UN SISTEMA DE GESTIN DE MONITOREO DE DATOS EN

Caracas, Junio de 2013

NOMBRE DE LA EMPRESA: Computer Output Microfilm, C.A

TITULO DEL ANTEPROYECTO

GERENCIA CORPORATIVA DE PROTECCION INTEGRAL Y SEGURIDAD DE LA

FIRMA DEL PASANTE

Victor DSanta Clara

DATOS DEL TUTOR INDUSTRIAL

DATOS DEL TUTOR INDUSTRIAL SUPLENTE

DATOS DEL PASANTE

Especialidad: Ingeniera de Sistemas

Telfono: 0416 8131897

Computer Output Microfilm, C.A (COM), es una empresa dedicada a la

ESTRUCTURA ORGANIZATIVA DE COM, C.A.

COM C.A, fue fundada en el ao 1974 y desde entonces se ha caracterizado

(automatizacin de procesos), manejo electrnico de documentos (EDMS),

Instituciones del Sector Bancario (SUDEBAN), debido a la desorganizacin

PLANTEAMIENTO DEL PROBLEMA

Cada da, se desarrollan nuevos mtodos que afectan a la seguridad de la

Uno de los controles preventivos ms importantes respecto a seguridad

Asimismo es necesario crear un mecanismo de alertas mediante el cual va

En tal sentido COM va en busca de la Actualizacin y Simplificacin,

Este proyecto es de gran importancia a nivel de la organizacin ya que

Desarrollar un Sistema de Gestin de monitoreo de Datos en la Gerencia

El Desarrollo de ste Sistema de Gestin de Monitoreo de Datos para

ste Sistema estar ubicado dentro de un Servidor de Aplicaciones bajo

Se requiere Desarrollar el Sistema de Gestin el cual se encargar de

La Plataforma disponible para el Proyecto se encuentra bajo Sistema

SEMANAS DE ESTADIA EN PLANTA

También podría gustarte