Director
Claudia Patricia Santiago Cely

Estudiantes
Sergio Andrés Moyano Morales
Carlos Iván Palomá Montaña

Modelo y guía para la implementación de seguridad en redes empresariales en pymes

Alias: PSRE
Línea de investigación: Informática & Infraestructura
Categoría: PGR2

Objetivo general: Realizar una guía con todas las normas básicas para fortalecer los esquemas de seguridad de la información dentro de la empresa mediante el uso estándares y recomendaciones que faciliten la labor, junto con esta guía, se desarrollara un esquema para la clasificación de las PYME en cuanto a su nivel mínimo requerido de seguridad informática, un framework que diseña políticas de seguridad propias para la empresa y una serie de cartillas didácticas para la capacitación del personal.

Objetivos específicos:

  • Evitar la fuga de información y minimizar los riesgos a los que está expuesta dentro de la PYME.

  • Concientizar al personal de la PYME de los problemas que se pueden llegar a presentar cuando no se maneja debidamente la información importante en los procesos de la empresa.

  • Mostrar al personal encargado de la seguridad informática dentro de la PYME, que existen comandos para una configuración básica a nivel de protección y seguridad de la información, fáciles de implementar en los equipos de red.

  • Enseñar las buenas costumbres en cuanto al manejo de la información ya sea en medio físico o en medio digital dentro de la empresa.

  • Brindar información a la empresa según su tamaño, con el fin de orientarla con respecto a los requisitos mínimos con los que debería cumplir para contar con un buen nivel de seguridad.

Logros alcanzados:

  • En el desarrollo del proyecto, hemos descubierto que el manejo de reglas y estándares, permite un mayor control de la seguridad de la información dentro de las organizaciones.

  • Antes de intentar hacer una implementación dentro de una compañía, debemos comenzar por analisar los riesgos y las vulnerabilidades a las que está expuesta. Para esto podemos apoyanors en la encuesta de seguridad que desarrollamos y en una matriz de riesgos donde se pueda ver detalladamente las fallas.

  • Desarrollamos un modelo y guia, que es un manual para ayudar a la implementación de seguridad de la información. Este manual permitirá una mayor gestión de la información de la empresa.

  • Desarrollamos una encuesta de seguridad, que permite clasificar el nivel en cuanto a la seguridad de la información que se presenta dentro de la empresa. Una vez tengamos este nivel de clasificación, podemos usar el framewok para cubrir las brechas en cuanto a la falta de seguridad.