Grupo654 infrome controles aplicables al software y sistemas de información
1. Controles aplicables al
software y sistemas de
información
Fecha: viernes, 25 de junio de 2021
Sitio web: http://www.conalepibqa.mx/
Sitio web: https://proyectotransversal654.000webhostapp.com/
CONALEP Ing. Bernardo
Quintana Arrioja
Equipo 5.
Esta foto de Autor desconocido está bajo licencia CC BY-SA
2. 1
INTRODUCCIÓN
CONALEP es el acrónimo de Colegio Nacional de Educación Profesional Técnica,
es una institución educativa de nivel medio superior que forma parte del Sistema
Nacional de Educación Tecnológica.
Debido a la gran necesidad de personal con conocimientos técnicos especializados
en el área laboral, en 1978, por decreto gubernamental CONALEP fue creado. Su
principal objetivo se orientó en la formación de profesionales técnicos, egresados
de secundaria. Por ello, la escuela en un principio se consideraba sólo técnica y
terminal, debido a que al egresar sólo se otorgaba un título de Profesional Técnico
Bachiller, sin un certificado válido de bachillerato que permitiese seguir estudiando
en el nivel Superior. En 1994, de acuerdo con las necesidades, en ese entonces,
del país, la institución adquiere el esquema de Educación Basada en Normas de
Competencia (EBNC), iniciando así una reforma educativa interna que permitió
integrar la educación opcional de bachillerato, para que así también se lograra
expedir un certificado de bachillerato.
La institución ofrece, diferentes carreras de profesional técnico bachiller basadas
en un esquema de competencias, a través de las cuales el egresado adquiere los
principales conocimientos y experiencia para integrarse al campo laboral.
La carrera se cursa en 3 años y al momento de egresar se otorga un título
profesional que avala al estudiante como Profesional Técnico Bachiller, una cédula
profesional y el certificado de estudios de nivel medio superior (BACHILLERATO).
3. 2
Riesgos detectados en el análisis de la matriz
Y valoración de activos.
Riesgos de alto impacto Aplicación de controles
Información y datos
Activos analizados
• Base de datos de activos financieros
• SAE (Sistema de Administración Escolar)
Amenaza observada
• Inundaciones y mal manejo de los
activos
- Plan de contingencia en caso de
desastres naturales
- Sensores o alarmas de medición en caso
de inundación
- Respaldo de datos en la nube, discos
duros o servidor
- Capacitación del personal
- Uso de Biométrico (lector de huella)
para el acceso y listas de control.
Infraestructura
➢ Activo analizado: RED, equipos de
cómputo y cortafuegos
➢ Amenaza: física por inundaciones y mal
manejo
- Proteger cableado utilizando plafón y
canaletas
- Tener un seguro de daños
- Resguardar el centro de cómputo o
reubicar oficinas en riesgo.
- Tener personal que administre la RED
con permisos y accesos autorizados
- Tener el personal con el perfil adecuado
Personal
➢ Activo analizado: director
➢ Amenaza: Física por inundaciones y mal
manejo de conocimiento.
- Asignación o delegar funciones con
nombramiento de un subdirector
- Tener la documentación de personal y
activos tanto físicos, como de formato
digital.
- Software de auditoria.
Controles para
disminuir los riesgos