Este manual de seguridad informática presenta: (1) la introducción a la seguridad informática y su importancia; (2) la visión, misión y valores de CONALEP; y (3) matrices de riesgos físicos y lógicos que pueden afectar los sistemas de información, así como un análisis de riesgos y medidas para reducirlos. El documento proporciona información fundamental sobre la seguridad de los sistemas de CONALEP.
3. 2
Introducción
La seguridad informática, también conocida como ciberseguridad o seguridad de
tecnologías de la información, es el área relacionada con la informática y la telemática
que se enfoca en la protecciónde la infraestructura computacionalytodo lo relacionado
con esta y, especialmente, la información contenida en una computadora o circulante a
través de las redes de computadoras. Para ello existen una serie de estándares,
protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los
posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende
software (bases de datos, metadatos, archivos), hardware, redes de computadoras y
todo lo que la organización valore y signifique un riesgo si esta información confidencial
llega a manos de otras personas, convirtiéndose, por ejemplo, en información
privilegiada.
La definición de seguridad de la información no debe ser confundida con la de
«seguridad informática», ya que esta última solo se encarga de la seguridad en el medio
informático, pero la información puede encontrarse en diferentes medios o formas, y
no solo en medios informáticos.
La seguridad informática es la disciplina que se ocupa de diseñar las normas,
procedimientos, métodos y técnicas destinados a conseguir un sistema de información
seguro y confiable.
Puesto simple, la seguridad en un ambiente de red es la habilidad de identificar y
eliminar vulnerabilidades. Una definición general de seguridad debe también poner
atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo
información y equipos físicos, tales como los mismos computadores. Nadie a cargo de
seguridad debe determinar quién y cuándo puede tomar acciones apropiadas sobre un
ítem en específico.Cuandose trata de la seguridadde una compañía,lo que es apropiado
varía de organización en organización. Independientemente, cualquier compañía conuna
red debe tener una política de seguridadquese dirija a la conveniencia yla coordinación.
4. 3
¿Que es Conalep?
El CONALEP fue creado por decreto presidencial en 1978 como un Organismo Público
DescentralizadodelGobierno Federal, conpersonalidadjurídica y patrimonio propio. Su
objetivo principal se orientó a la formación de profesionales técnicos, egresados de
secundaria. En 1993 el decreto se reforma para abrir las expectativas en materia de
capacitación laboral, vinculación intersectorial, apoyo comunitario y asesoría y
asistencia tecnológicas a las empresas. En 1994 de acuerdo a las necesidades del país,
el Colegio adopta el esquema de Educación Basada en Normas de Competencia (EBNC),
iniciando la reforma de su Modelo Educativo en congruencia con dicho enfoque.
En 1998, como productode su experiencia en el desarrollode programas de capacitación
bajo el esquema de EBNC, emprende un proyectopara la acreditaciónde planteles como
Centros de Evaluación de Competencias Laborales con propósito de impulsar la
evaluación de competencias adquiridas a lo largo de la vida, con el referente en Normas
Técnicasde Competencia Laboral(NTCL). En el 2003, se llevó a cabouna nueva Reforma
Académica, con la cual se innova y consolida la metodología de la Educación y
Capacitación Basada en Competencias Contextualizadas (ECBCC). En 2008, se lleva a
cabo la reorientación del Modelo Educativo, como respuesta a la demanda de una
formación de recursos humanos altamente calificados y reconocidos en el sector
productivo, con una sólida formación ocupacional y académica para la competitividad,
respaldada en valores cívicos y de sustentabilidad ambiental, que coadyuven al
desarrollo del país.
5. 4
Visión, misión y valores Conalep
Misión
El Colegio Nacional de Educación Profesional Técnica, tiene como Misión, formar
mediante un modelo basado en competencias, a Profesionales Técnicos y Profesionales
Técnicos Bachiller, capacita y evalúa con fines de certificación de competencias
laborales y servicios tecnológicos para atender las necesidades del sector productivo
del país.
Visión
El Colegio Nacional de Educación Profesional Técnica es una Institución líder en la
formación de Profesionales Técnicos y Profesionales Técnicos Bachiller en México, que
cursan programas reconocidos por su calidad y basados en el modelo mexicano de
formación dual, egresan con competencias laborales y valores sociales que les permiten
ser competitivos en el mercado laboral y continuar estudios superiores.
El CONALEP es reconocido como centro de capacitación, evaluación y certificación de
competencias laborales y servicios tecnológicos, contribuye a elevar la productividad y
competitividad del país.
Valores Conalep
Respeto a la persona
Consideramos a cada una de las personas como individuos dignos de atención, con
intereses más allá de lo estrictamente profesional o laboral.
Compromiso con la sociedad
Reconocemos a la sociedad como la beneficiaria de nuestro trabajo, considerando la
importancia de su participación en la determinación de nuestro rumbo. Para ello
debemos atenderlas necesidadesespecíficasde cada región,aprovechandolas ventajas
y compensando las desventajas en cada una de ellas.
Responsabilidad
Cada uno de nosotros debe responsabilizarse del resultado de su trabajo y tomar sus
propias decisiones dentro del ámbito de su competencia.
6. 5
Comunicación
Fomentamos la fluidez de comunicación institucional, lo que implica claridad en la
transmisión de ideas y de información, así como una actitud responsable por parte
del receptor.
Cooperación
El todo es más que las suma de las partes, por lo que impulsamos el trabajo en equipo,
respetandolas diferencias,complementandoesfuerzos y construyendoaportacionesde
los demás.
Mentalidad positiva
Tenemos la disposición para enfrentar retos con una visión de éxito, considerando que
siempre habrá una solución para cada problema y evitando la inmovilidad ante la
magnitud de la tarea a emprender.
Calidad
Hacemos las cosas bien desde la primera vez, teniendo en mente a la persona o área
que hará uso de nuestros productos o servicios, considerando lo que necesita y
cuándo lo necesita.
7. 6
Organigrama
Un organigrama es un esquema de la organización de una empresa, entidad o de una
actividad. El término también se utiliza para nombrar a la representación gráfica de las
operaciones que se realizan en el marco de un proceso industrial o informático.
Un organigrama permite analizarla estructura de la organizaciónrepresentada ycumple
con un rol informativo, al ofrecer datos sobre las características generales de la
organización.
Los organigramas pueden incluir los nombres de las personas que dirigen cada
departamento o división de la entidad, para explicitar las relaciones jerárquicas y
competencias vigentes.
10. 9
Ficha técnica de equipo de computo
Este registro se hace desde la computadora núm. 7 que está ubicada en el
laboratorio 1 de informática en la prepa Conalep Tlaquepaque:
Maria del carmen 3320626877 carmelitagalvana@gmail.com Conaleptlaque.
Con Mac
2011
20112612753
Monitorno enciende
monitor
Monitorno enciende,yasea displayoporpolvo
enla pantalla
14 de septiembre 2017 Monitorno encendíapor excesode polvo
11. 10
Matriz de riesgos físicos y lógicos
Matriz de riesgos físicos:
Riesgos Probabilidad
alto medio mb bajo
Terremotos X
Tormentas electricas X
Sismos X
Robos X
Caídas X
Agresiones X
Inundaciones X
Descargas electricas X
Falta de agua X
incendio X
Matriz de riesgos lógicos:
riesgos probabilidad
alto medio mb Bajo
Perdida de información X
Apagado inesperado X
Virus en la memoria X
Corto circuito X
No hay internet X
Perdida de contraseñas X
Formateo de sistemas X
Mal funcionamiento X
Taabado de sistema X
Programas desconocidos X
12. 11
Análisis y evaluación de riesgos
Infraestructura
(agua potables y alcantarillado)
Aspectos operativos
(manejo de sistemas)
Administración y capacitación de
respuesta de la empresa
Peligro o amenaza
Nivel de riesgo del
sistema
Escenario de riesgo
Medidas de reducción y/o mitigación de
los riesgos
Aspectos: físicos, operativos y
administrativos
Planesde prevención,
mitigaciónyatención