Diagnóstico del estado y nivel de seguridad de la información vigente en la empresa Disemeq Ltda, del departamento de Casanare - Diseinfordi.

Uscátegui Niño, Juan andrés

dc.contributor.advisor	Bernal, Edna Roció
dc.coverage.spatial	cead_-_yopal	spa
dc.creator	Uscátegui Niño, Juan andrés
dc.date.accessioned	2014-11-24T23:31:18Z
dc.date.available	2014-11-24T23:31:18Z
dc.date.created	2014-11-11
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/2764
dc.description	Diagramas, Tablas Imágenes y Gráficas	spa
dc.description.abstract	Este proyecto pretende diagnosticar el estado y nivel de seguridad de la información vigente en la empresa Disemeq Ltda ubicada en la ciudad de Yopal en el Departamento de Casanare, esta empresa se dedica a prestar los servicios explotación y desarrollo de la Ingeniería Mecánica, Civil. Para promocionar y comercializar, sus servicios lo hace a través de un sitio web llamado http://disemeqltda.com/, y correos electrónicos. La empresa Disemeq Ltda, tiene una red de 22 computadores conectados mediante una red cableada y otros por conexión Wifi, la infraestructura de red tiene unas características de seguridad muy básicas lo que hace que su información y sus equipos están siendo vulnerables a los ataques informáticos, como la infección de virus troyanos, gusanos, malware, que han atacado los sistemas que en ésta empresa se manejan. Los riesgos a los que se ven expuestas las empresas hacen necesario la creación de directrices que orienten hacia un uso responsable de los recursos. Las políticas de seguridad son documentos que constituyen la base del entorno de seguridad de una empresa y deben definir las responsabilidades, los requisitos de seguridad, las funciones, y las normas a seguir por los empleados de la empresa “Según un estudio realizado recientemente, 8 de cada 10 equipos se encuentran infectados con algún tipo de código malicioso. Ante estos datos tan alarmantes, la Microsoft ha elaborado una Guía de Seguridad que intenta describir los pasos prioritarios que una empresa debe implementar para proteger su entorno. Es necesario enfatizar en la necesidad de un cambio de concepción, que conlleva al empleo de medidas proactivas en la gestión de la seguridad. Las medidas reactivas son soluciones parciales, medidas de protección implementadas sin apenas intervención del usuario, que básicamente consisten en “la instalación del producto” sin un seguimiento y control continuo” . Ressio N. (2009). Este diagnóstico tuvo como objetivo primordial tomar la información recopilada sobre el estado actual, las falencias, amenazas, revisión física del hardware también del software, se hizo el análisis de la infraestructura de toda la red, como cableado, equipos de conexión, portátiles, estaciones de trabajo, también se realizó una encuesta a varios funcionarios para recoger información valiosa que nos sirviera de base para atacar de raíz el problema, y por último el estado de la seguridad informática. La empresa Disemeq Ltda nunca se había preocupado por la seguridad de su infraestructura de red y la información que maneja internamente; debido a que la red no tiene mucha seguridad, por no tener un firewall que filtre el acceso y un antivirus licenciado que ayude a proteger; hace un tiempo comenzó a sufrir de ataques a su red; tales como: virus informáticos troyanos, spam, malware, accesos sin autorización al sistema operativo, daños al hardware: tales como quemado de memorias RAM, Main Board, Procesador. Por esta razón se realizó el diagnóstico para obtener un informe o documento, que sirviera de guía, soporte y orientara las directrices consolidadas con el fin de determinar las soluciones que permitan mejorar la seguridad de toda la red y la protección de toda la información de la organización. También se entregó un manual de las políticas de seguridad informática, lineamientos y uso de equipos dentro de la organización; en el diagnóstico irá la simulación de un software especializado en redes (Packet Tracer) para demostrar cómo se encontraba la infraestructura antes y como se debe implementar de según las normas, para evitar problemas de seguridad en la empresa Disemeq Ltda. El objetivo principal de este diagnóstico es analizar el estado actual de la infraestructura de red y el nivel de seguridad informática existente en la empresa Disemeq Ltda, con la recopilación de esta información buscar las posibles soluciones a las que debe realizar una implementación en la empresa para mejorar su seguridad informática y protegerla contra diversos ataques que son la debilidad más grande que tienen la mayoría de las empresas en el mundo. Por otra parte, este proyecto se realiza para optar al título de especialista en seguridad informática en la Universidad Nacional Abierta y A Distancia “UNAD”, y se pretende implementar en la empresa Disemeq Ltda para mejorar la seguridad y así acabar con todos los problemas de seguridad informática en esta organización.	spa
dc.format	pdf	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Universidad Nacional Abierta y a Distancia UNAD	spa
dc.source	reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia	spa
dc.source	instname:Universidad Nacional Abierta y a Distancia	spa
dc.title	Diagnóstico del estado y nivel de seguridad de la información vigente en la empresa Disemeq Ltda, del departamento de Casanare - Diseinfordi.	spa
dc.type	Proyecto aplicado	spa
dc.type	info:eu-repo/semantics/bachelorThesis	spa
dc.subject.keywords	Seguridad informática	spa
dc.subject.keywords	Información digital	spa
dc.subject.keywords	Disco duro	spa
dc.subject.keywords	Seguridad física	spa
dc.description.abstractenglish	This project aims to diagnose the condition and level of information security force in the company Disemeq Ltda located in the city of Yopal in the Department of Casanare, the company is engaged in providing services operation and development of Mechanical Engineering, Civil. To promote and market its services is done through a website called http://disemeqltda.com/, and emails. The company Disemeq Ltda, has a network of 22 computers connected through a wired network and other by wireless connection, the network infrastructure has a very basic security features making their information and equipment are still vulnerable to cyber attacks, as infection of Trojan viruses, worms, malware, which have attacked the systems in this business are handled. The risks to which companies are exposed necessitate the creation of guidelines geared towards responsible use of resources. Security policies are documents that form the basis of setting up a company and should define the responsibilities, safety requirements, functions, and rules to be followed by employees of the company, "according to a recent study, 8 out of 10 computers are infected with some kind of malicious code. Faced with these alarming data, Microsoft has developed a safety guide that tries to describe the priority steps that a company should implement to protect their environment. It is necessary to emphasize the need for a change in philosophy, which entails the use of proactive measures to manage security. Reactive measures are partial solutions, protective measures implemented with little user intervention, which basically consist of "installing the product" without continuous monitoring and control. "Ressio N. (2009). This diagnosis was intended to mainly take the information gathered about the current status, failures, threats, physical hardware revision also software, analysis of the entire network infrastructure, such as cabling, connection devices, portable stations became work also several officials, a survey was conducted to gather valuable information that serve us as a basis for attacking the root of the problem, and finally the state of computer security. The company Disemeq Ltda was never worried about the security of your network infrastructure and the information handled internally; because the network does not have much security, not having a firewall to filter access and a licensed antivirus to help protect; some time ago began to suffer from attacks to your network; such as Trojan viruses, spam, malware, unauthorized access to, damage to the hardware operating system: such as burning of RAM, Main Board, Processor. Therefore the diagnosis is performed to obtain a report or document that would guide, support and orient consolidated to identify solutions to improve the security of the entire network and the protection of all information guidelines organization. A handbook of information security policies, guidelines, and use of equipment within the organization are also given; diagnosis shall be simulation of a specialized network software (Packet Tracer) to demonstrate how infrastructure was before and how it should be implemented in accordance with the rules to avoid security problems the company Disemeq Ltda. The main objective of this analysis is to analyze the current state of the network infrastructure and the existing level of information security in the company Disemeq Ltda, with the collection of this information look for possible solutions you should deploy on the company to improve information security and protect against various attacks are the biggest weakness with most companies in the world. Moreover, this project is performed to obtain the title of computer security specialist at the National Open University and Distance "UNAD" and the company intends to implement Disemeq Ltda to improve safety, thereby ending all problems information security in the organization.	spa
dc.subject.category	Tecnologia	spa
dc.subject.category	Tecnología - Información	spa
dc.subject.category	Ingeniería de Software	spa
dc.type.hasVersion	info:eu-repo/semantics/acceptedVersion	spa
dc.type.spa	Trabajo de grado	spa
dc.rights.accesRights	info:eu-repo/semantics/openAccess	spa
dc.rights.acceso	Abierto (Texto Completo)	spa