RESUMEN ANALÍTICO EN EDUCACIÓN - RAE -

Tamaño: px

Comenzar la demostración a partir de la página:

Download "RESUMEN ANALÍTICO EN EDUCACIÓN - RAE -"

Hugo Pérez Montes
hace 8 años
Vistas:

1 FACULTAD DE INGENIERÍA PROGRAMA DE INGENIERÍA ELECTRÓNICA Y TELECOMUNICACIONES PREGRADO INGENIERÍA ELECTRÓNICA Y TELECOMUNICACIONES BOGOTÁ D.C. LICENCIA CREATIVE COMMONS: Atribución-NoComercial 2.5 Colombia (CC BY NC 2.5). AÑO DE ELABORACIÓN: TÍTULO: Seguridad informática en Claro Colombia en el área de cuidado al cliente-prevención. AUTOR: Sanabria Florez, Yefferson. DIRECTOR: Castillo Medina, Carlos Arturo. MODALIDAD: Práctica empresarial. PÁGINAS: 56 TABLAS: 0 CUADROS: 2 FIGURAS: 11 ANEXOS: 0 CONTENIDO: INTRODUCCIÓN 1. GENERALIDADES 2. MARCO REFERENCIAL 3. PROCESO DE MONITOREO DE ALARMAS EN CLARO COLOMBIA 4. RECOMENDACIONES 5. CONCLUSIONES BIBLIOGRAFÍA DESCRIPCIÓN: La seguridad informática es un tema que afecta a toda persona que esté ligada con las redes y pueda ver vulnerada su información, de ahí la importancia del adecuado manejo por parte de los usuarios; por eso este documento presenta un estado del arte actualizado con un enfoque de las métricas, la vulnerabilidad y el factor humano, siendo este último la pieza más débil de la estructura; además muestra el proceso de monitoreo de alarmas en 1

DIRECTOR: Castillo Medina, Carlos Arturo. MODALIDAD: Práctica empresarial. PÁGINAS: 56 TABLAS: 0 CUADROS: 2 FIGURAS: 11 ANEXOS: 0 CONTENIDO: INTRODUCCIÓN 1. GENERALIDADES 2. MARCO REFERENCIAL 3.

2 Claro Colombia, permitiendo asociar la teoría con la práctica, y así concluir con una serie de recomendaciones al área. METODOLOGÍA: El presente trabajo está dividido en 4 grandes fases la cuales son: La investigación y documentación del estado del arte sobre seguridad informática. La recolección y clasificación de la información necesaria para el monitoreo de alarmas en Claro Colombia en el área de cuidado al cliente-prevención. La descripción de diferentes procedimientos que se realizan en el monitoreo de alarmas en Claro Colombia en el área de cuidado al cliente-prevención. La sugerencia de recomendaciones que beneficien a la productividad en el monitoreo de alarmas en Claro Colombia. El tipo de estudio que se realiza para la creación de este documento y manual, es de carácter exploratorio, ya que es necesario indagar a Ingenieros con experiencia en el área de la empresa, documentar con otros manuales de tipo corporativo y asumir una parte empírica en el manejo de algunas herramientas del software para el monitoreo de alarmas. También se consulta más de 50 referencias y se filtran las 22 más actualizadas de los últimos 5 años, entre artículos de la IEEE, revistas indexadas, tesis de postgrado y páginas de entidades tecnológicas reconocidas. PALABRAS CLAVES: Seguridad Informática, Métrica, Vulnerabilidad de la Red, Monitoreo Enlaces. CONCLUSIONES: La importancia que tienen las métricas de toda empresa es primordial, además de una buena estructuración técnica en sus redes, juntando estos dos factores permiten ser un filtro para los datos e intrusos no deseados, con esto se logra obtener una excelente seguridad informática. Para lograr lo anterior se debe seguir unos parámetros que se puedan entender como métricas, esto con el fin de ayudar el punto de mayor vulnerabilidad en la fortaleza de la red, es decir el personal humano. 2

La recolección y clasificación de la información necesaria para el monitoreo de alarmas en Claro Colombia en el área de cuidado al cliente-prevención.

3 Para reducir la vulnerabilidad por parte del personal humano, es obligatorio realizar capacitaciones a los empleados para combatir desde un primer nivel a cualquier amenaza cibernética, y no solo como una capacitación de inicio a la labor, sino que además se debe generar periódicamente actualizaciones frente a los nuevos peligros que se presentan en la red y cómo disminuir su riesgo por parte del trabajador. Es así como se forma el primer filtro contra las amenazas en las redes de nueva generación actuando como un firewall humano. Por otro lado, detallando la documentación recolectada durante la práctica empresarial, y las métricas para el área de monitoreo en Claro Colombia soluciones fijas, se llega a la conclusión que es de gran importancia el manejo de una comunicación directa desde las áreas superiores hacia el área de Prevención, para permitir un conocimiento de las necesidades que se requieren en el monitoreo de alarmas. Un ejemplo sencillo para este caso, es la ausencia en el nuevo software de realizar un ping directamente desde la plataforma hasta la dirección IP del CPE alarmado, así como lo permite realizar la opción Tools-Ping de Centreon. Realimentaciones como esta, evidencian la necesidad de manejar una opción de ping en la herramienta Orion, con esto se puede agilizar el proceso y evitar perder entre uno y tres minutos por cada falso enlace alarmado. Siguiendo todos los parámetros que se expresan en el documento, se puede concluir con un ciclo que se repite en el siguiente orden: planeación, estructuración, desarrollo, capacitación y actualización, por último una realimentación la cual lleva a repetir el ciclo nuevamente. Para finalizar y teniendo en cuenta la experiencia de la práctica empresarial, se logra dar conclusión a la pregunta planteada en la formulación del problema de este proyecto, en la cual se hace referencia a mejorar los tiempos de respuesta en la solución de un enlace alarmado por medio de un manual. Se concluye que estos tiempos de atención mejorarían, pero solamente para la etapa de aprendizaje de un ingeniero, es decir, que el conocimiento crecería exponencialmente, hasta un punto en que dicha evolución se mantendría constante en el tiempo y no sería de mayor ayuda este manual. FUENTES: BECKERS, Kristian. FASSBENDER, Stephan. HEISEL, Maritta and SCHMIDT, Holger. Using Security Requirements Engineering Approaches to Support ISO 3

del trabajador. Es así como se forma el primer filtro contra las amenazas en las redes de nueva generación actuando como un firewall humano.

4 27001 Information Security Management Systems Development and Documentation. En: IEEEXplore p.p CANO, Jeimy. Trazabilidad de las Operaciones Electrónicas. Un Reto para la Gerencia de Tecnologías de Información. En: ISACA JournalOnline, p.p 1-4. CASTILLO, José. La evolución de la seguridad cibernética: En: IEEE NoticIEEEro. Junio, vol. 24, no. 3, p.p Centreon. Página principal de enlaces caídos en Centreon [en línea]. Bogotá: La empresa [citado 17 Marzo, 2014]. Disponible en intranet: <URL: > CHAPIN, David. y AKRIDGE, Steven. Cómo puede medirse la seguridad?. En: Information Systems Control Journal, vol. 2, p.p 1-6. COLBTASQL01 CRM. Sistema Avanzado de Administración de Clientes Vers [Software] Bogotá: La empresa [citado 17 Marzo, 2014] COLBTAWEB. PDSR para enlace UCS160 [en línea]. Bogotá: La empresa [citado 17 Marzo, 2014]. Disponible en intranet: <URL: FRIEDRICH, Guillermo. REGGIANI, Guillermo. CAYSSIALS, Ricardo. GALASSO, Christian. PELLEGRINO, Sergio. COFRE, Lorena y VELASQUEZ, Gabriela. Sistemas Embebidos en Red con Requerimientos de Tiempo Real. En: XV WORKSHOP DE INVESTIGADORES EN CIENCIAS DE LA COMPUTACIÓN. Abril, p.p HUANG, Rui. YAN, Danfeng y YANG, Fangchun. Research of security metric architecture for Next Generation Network. En: Mendeley INTRANETCUM. Transceiver RAISECOM RC512-FE-S [en línea]. Bogotá: La empresa [citado 20 Abril, 2014]. Disponible en intranet: <URL: 4

vol. 24, no. 3, p.p 31-33. Centreon. Página principal de enlaces caídos en Centreon [en línea]. Bogotá: La empresa [citado 17 Marzo, 2014]. Disponible en intranet: <URL: http://172.31.239.

5 INSECURITYIT. Reflexiones sobre las métricas en seguridad de la información [en línea]. Bogotá: La Empresa [citado 29 Enero 2014]. Disponible en Internet: <URL: ISO Consejos de implantación y métricas de ISO/IEC Y [en línea]. Bogotá: La empresa [citado 1 Febrero 2014]. Disponible en Internet: <URL: ish.pdf> KIM, Jeong. CHO, Hyun. MUM, Jong. SEO, Jae-Hyun. NOH, Bong y KIM, Jhon. Experiments and Countermeasures of Security Vulnerabilities on Next Generation Network. En: Mendeley vol.2. KRAUTSEVICH, Leanid. MARTINELLI, Fabio and YAUTSIUKHIN, Artsiom. Formal approach to security metrics. What does more secure mean for you?. En: Mendeley LARA, Carlos. Enfoque práctico de seguridad informática en tiempos de crisis. En: IEEE NoticIEEEro. Abril, vol. 24, nº 2, p.p LEACH, John. Improving user security behavior. En: Mendeley vol. 22, no. 8, p.p NATIONAL INSTITUTE OF STANDARS AND TECHN. Performance Measurement Guide for Information Security. NIST Special Publication EEUU: NIST, p. 71 RICO, Dewar. QUEL, Edwin and CARVAJAL, Henry. Redes y Tecnologías de Banda Ancha Modelos de Red. En: Ingenio UFPSO. 2011, vol. 3, no. 1, p. 31. SUSANTO, Heru. ALMUNAWAR, Nabil and CHEE, Tuan. Information Security Challenge and Breaches: Novelty Approach on Measuring ISO Readiness Level. En: IJET Publications. Enero, vol. 2, no. 1, p.p TALIB, M. KHELIFI, A. and UGURLU, T. Using ISO in teaching information security. En: IEEEXplore. Octubre, 2012 p.p

Disponible en Internet: <URL: http://www.iso27000.es/download/iso_27000_implementation_guidance_v1_span ish.pdf> KIM, Jeong. CHO, Hyun. MUM, Jong. SEO, Jae-Hyun. NOH, Bong y KIM, Jhon.

6 UNIT. Métricas de seguridad [en línea]. Bogotá: La Empresa [citado 3 Febrero 2014]. Disponible en Internet: <URL: VALDEZ, Aldo. Modelos de negocio en la nube. En: Revistas Bolivianas. Noviembre, nº 7. 6

Disponible en Internet: <URL: http://www.unit.org.

Documentos relacionados

I. CONCEPTO DE ERP. II. ORIGEN DE LOS ERP.

I. CONCEPTO DE ERP. II. ORIGEN DE LOS ERP. UNIVERSIDAD AUTÓNOMA DE GUADALAJARA LCP. SERGIO ANTONIO MARTÍNEZ FOLIO: 1998537 MAESTRIA EN ADMINISTRACIÓN TECNOLOGÍA DE LA INFORMACIÓN Y LA OPERACIÓN MAESTRO: ALFREDO CASTRO JIMÉNEZ TEMA: ERP. SEPTIEMBRE