Gerardo Guacarn*, Mercedes Ortiz**, Yenny Poturo*** y Carolina Wong**** 5i44z
Recibido:05-04-2010 - Aprobado 02-10-2010
|
RESUMEN: |
ABSTRACT: |
Los avances tecnolgicos actuales han permitido a muchas organizaciones tanto pblicas como privadas automatizar sus procesos internos y conectarse con mucha facilidad a la gran red electrnica universal denominada Internet que evoluciona rpidamente hacia la superautopista de informacin y de la multimedia interactiva.
Estos fenmenos han originado e impulsado el creciente proceso de globalizacin e interdependencia de la comunidad internacional, regido por una nueva economa basada en la interconexin de la inteligencia humana. Es la denominada economa digital o economa del conocimiento con la que la humanidad ha entrado en una nueva era. Es por esta razn, que la informacin ha llegado a ser en conjunto con las personas que la manejan, el bien de mayor valor.
Sin embargo, muchas organizaciones hoy en da, son amenazadas constantemente en sus activos, lo que puede ocasionar cuantiosas prdidas y sus debilidades en los sistemas de red pueden causar grandes problemas, es por ello que las empresas contemporneas deben entender los conceptos necesarios para combatir los posibles ataques a su informacin, apoyados por las ciencias gerenciales que aportan informacin relevante para que los gerentes, cualquiera sea su condicin dentro de la organizacin, realicen un trabajo de calidad.
En el ao 1992 el ente en estudio implanta sus primeros sistemas de informacin. Durante el ao 2000 se crea una red interna que interconecta las distintas aplicaciones instaladas en cada uno de los departamentos que funcionan en el edificio sede; e igualmente se realiza la conexin de esta red con Internet.
La Divisin de Informtica de sta institucin, actualmente ha detectado una serie de fallas en la seguridad de la informacin que all se maneja, afectando el buen funcionamiento de los sistemas y aplicaciones.
La presente investigacin pretende construir un modelo de seguridad de la informacin que pueda mejorar la confiabilidad de la informacin obtenida; para esto se debe: indagar las variables que afectan el sistema de seguridad y establecer un anlisis eficaz y de calidad que ayude a la Gerencia a la toma de decisiones en el rea de seguridad de la informacin.
Para esta investigacin la poblacin estuvo representada por el de la Red del ente pblico y 215 equipos de computacin manejados por s, que para el ltimo trimestre del ao 2009 se encontraban laborando en el edificio sede del organismo.
La muestra es obtenida con el fin de investigar, a partir del conocimiento de sus caractersticas particulares, las propiedades de una poblacin” (Balestrini, 2005).
La muestra es de tipo probabilstica ya que todos los equipos tienen la misma posibilidad de ser escogidos para aplicarles el instrumento de medicin a sus respectivos s. El tamao representativo de toda la poblacin en estudio se obtuvo utilizando la frmula propuesta por Hernndez (1991) para poblaciones o universos finitos (p.216).
Se calcul la muestra representativa de los equipos por defecto y fue de 22 s.
De acuerdo a Sierra (1992), el tipo de muestra seleccionada fue al azar simple sin emplazamiento, ya que los individuos de la poblacin contaron con igual probabilidad de ser escogidos como muestra.
La obtencin de la informacin se efectu consultando variadas fuentes primarias y secundarias como lo son: documentacin, observacin, revisin de pginas en Internet, entre otros.
Para obtener una visin general de la problemtica estudiada en el ente, en primer lugar se realiz una entrevista no estructurada al de la Red, con la finalidad de obtener informacin detallada sobre el funcionamiento actual del sistema en estudio.
Posteriormente, se elabor un instrumento dirigido al de red, el cual se bas en 88 tems, y otro instrumento de 15 tems dirigido a los s de los equipos de procesamiento de datos y que busc indagar su percepcin en lo que respecta a la seguridad de la informacin. Las preguntas realizadas a s van en directa relacin con el cuestionario realizado al de red, ya que dependiendo de las respuestas obtenidas de esta seccin se procedi a mantener o disminuir el puntaje de preguntas que tengan relacin con ellas en el cuestionario.
El instrumento de recoleccin de datos fue supervisado al momento de su aplicacin, lo que permiti aclarar posibles dudas al ser llenado, obteniendo as una informacin confiable.
El cuestionario se dise considerando las variables de la investigacin, las cuales surgieron de la revisin y anlisis bibliogrfico, y cuyo objetivo fue analizar a fondo el manejo que se haca de la red y el que hacan las personas, estas variables se presentan en la tabla 1:
Tabla 1.-Variables A Investigar
| 1. Defensa del permetro. | 2. Directiva de seguridad. |
| 3. Autenticacin. | 4. Gestiones de actualizaciones y revisiones. |
| 5. istracin y control. | 6. Copias de seguridad y actualizaciones. |
| 7. Aplicaciones. | 8. Requisitos y evaluaciones. |
| 9. Entorno. | 10. Directiva y procedimientos. |
| 11. Formacin y conocimiento. |
Resumiendo la metodologa seguida: el punto de inicio de la investigacin fue la revisin de los antecedentes, bases tericas y legales que afectan al sistema de seguridad de la informacin. En el paso siguiente se defini el diseo de la investigacin, que permiti concretar la elaboracin de un instrumento confiable basado en las variables que afectan que afectan la informacin, la prueba piloto y el juicio de expertos. Para la construccin del modelo se procedi a evaluar los diversos modelos gerenciales que han sido exitosos en distintas organizaciones y el estudio de las variables de la investigacin a travs del anlisis de riesgos. Toda esta informacin permiti priorizar cul de estos riesgos incida ms en el proceso de toma de decisiones, y calcular as el retorno de la inversin y las acciones propuestas a realizar por parte de la gerencia del ente en estudio. Finalmente se presentan las conclusiones de los resultados de la investigacin.Este proceso se puede evidenciar ms claramente en la figura 1.
Figura 1: Metodologa General De La Investigacin
Del anlisis de los datos de las encuestas, se puede resumir en el grfico 1 el resultado general. Se puede concluir entonces, que como diagnostico inicial de la situacin, la Institucin posee una alta vulnerabilidad, correspondiente a un valor de 74% frente a un 26% de proteccin, razn por la cual es necesario abordar el trema con un criterio objetivo y bien estructurado.
Grfico 1. Resultados Generales Del Instrumento
* Email: [email protected]
** Universidad de Oriente. Email: [email protected]
*** Email: [email protected]
**** Email: [email protected]
Vol. 32 (1) 2011
[ndice]