Escudo FI UNAM Escudo UNAM

Políticas de Seguridad en Cómputo de la Facultad de Ingeniería (PSC-FI)

GENERALIDADES



  • Responsables de elaboración, aprobación y autorización

  • Historial del documento

  • Control de revisiones

  • Comité asesor de cómputo de la facultad de ingeniería

  • Integrantes del CACFI

  • Seguridad en cómputo

  • Factores críticos



  • RESPONSABLES DE ELABORACIÓN, APROBACIÓN Y AUTORIZACIÓN



    Elaboró


    Responsable de la elaboración y edición del documento
    Aprobó


    Responsable del departamento de seguridad en cómputo
    Autorizó


    Responsable del CACFI




    Ir al índice

    HISTORIAL DEL DOCUMENTO



    Fecha de elaboración Fecha de autorización Quién Autoriza Naturaleza del cambio


















    Ir al índice

    CONTROL DE REVISIONES

    Fecha de instauración Ultima revisión Tiempo entre revisión Fecha de la próxima revisión








    Copia para

    Área / Dirección Persona
    Facultad de ingeniería, UNAM Toda la comunidad de la facultad de ingeniería




    Índice PSC-FI

    COMITÉ ASESOR DE CÓMPUTO DE LA FACULTAD DE INGENIERÍA

    El Comité Asesor de Cómputo (CACFI), es el órgano conformado por representantes de todas las áreas que conforman la Facultad de Ingeniería cuyo objetivo es el de promover y asesorar el óptimo desarrollo informático, es decir buscar el conjuntar los esfuerzos de las diferentes áreas que conforman la Facultad para lograr un desarrollo integral en temas de computación, procurar la normatividad, la estandarización y en general, buscar mecanismos de racionalización y optimización en materia de cómputo.



    El CACFI tiene las siguientes funciones:



    • Verificar el cumplimiento de las políticas y normatividades dictadas por el Consejo Asesor de Cómputo de la UNAM, así como la difusión de nuevas disposiciones en temas sobre computación y tópicos relacionados con éste.

    • Constituir un foro de discusión sobre los distintos aspectos de la problemática de Cómputo en la Facultad de Ingeniería.

    • Participar en los planes de desarrollo que de manera integral involucren a la computación y sus disciplinas afines, tales como la informática, las telecomunicaciones y la electrónica.

    • Asesorar a la Dirección de la Facultad en el establecimiento de políticas de adquisición y mantenimiento de equipo de cómputo que permitan optimizar el aprovechamiento de los recursos disponibles.

    • Promover la cultura informática en todo el ámbito de la Facultad.



    Índice PSC-FI

    INTEGRANTES DEL CACFI



    Mtro. José Gonzalo Guerrero Zepeda
    Director de la Facultad de Ingeniería

    Dr. Francisco Javier García Ugalde
    Secretario del Comité Asesor de Cómputo

    Ing. Rafael Sandoval Vázquez
    Secretaría General

    M.C. Eduardo Espinosa Ávila
    Secretaría Administrativa

    Ing. Jorge Ontiveros Junco
    Secretaría de Servicios Académicos

    M.I. Gerardo Avilés Rosas
    Secretaría de Apoyo a la Docencia

    Ing. Luis del Olmo Dacosta
    Secretaría de Posgrado e Investigación

    Ing. Dafne Abad Martínez
    Coordinación de Planeación y Desarrollo

    Lic. José Luis Camacho Calva
    Coordinación de Vinculación Productiva y Social

    Ing. Carlos Rodríguez Oliva
    División de Educación Continua y a Distancia

    M.C. Alejandro Velázquez Mena
    División de Ingeniería Eléctrica

    Ing. Tanya Itzel Arteaga Ricci
    División de Ingenierías Civil y Geomática

    Ing. Socorro Armenta Servín
    División de Ingeniería Mecánica e Industrial

    Ing. José Luis Hernández Ramírez
    División de Ingeniería en Ciencias de la Tierra

    M.I. Janete Mejía Jiménez
    División de Ciencias Básicas

    Ing. Guadalupe Dalia García Gálvez
    División de Ciencias Sociales y Humanidades



    Miembros del CACFI 2009

    Índice PSC-FI

    SEGURIDAD EN CÓMPUTO

    Es un conjunto de recursos destinados a lograr que los activos de cómputo de una organización sean confidenciales, íntegros, consistentes y disponibles para sus usuarios, autenticados por mecanismos de control de acceso y sujetos a auditoría.

    • Confidencial. La información debe ser leída por su propietario o por alguien explícitamente autorizado para hacerlo.

    • Íntegro. La información es protegida de cualquier tipo de alteración o modificación por parte de alguien que carezca de autorización para hacerlo.

    • Consistente. El sistema, al igual que los datos, debe comportarse como uno espera que lo haga.

    • Disponible. La información debe estar siempre disponible en el lugar, día y cantidad de tiempo requeridos cuando se requiera o necesite.

    • Autenticado. Únicamente deben ingresar al sistema personas autorizadas siempre y cuando comprueben que son usuarios legítimos.

    • Control de acceso. El acceso es restringido, es decir sólo personal autorizado puede estar en ciertos lugares, ciertos días, a ciertas horas dependiendo de su cargo y responsabilidades, ya que debe conocerse en todo momento quién entra al sistema y de dónde procede.

    • Auditoría. Es una función necesaria ya que mediante ésta se puede hacer un seguimiento de cómo es que los equipos se comportan de acuerdo con las políticas, son necesarias al ocurrir un incidente pues permiten conocer en cada momento las actividades de los usuarios dentro del sistema, analizarlas y diseñar e implementar planes de contingencia.

    Las políticas del presente documento tienen como alcance a la Facultad de Ingeniería de la UNAM.



    Volver al Índice

    FACTORES CRÍTICOS

    Es fundamental para el éxito de un esquema de seguridad hacer énfasis en el apoyo por parte de la gente con el poder de decisión (cuerpo directivo), ya que sin él, algunos elementos de dicho esquema serían inválidos. Así mismo es vital mantener en constante capacitación al personal mediante cursos, seminarios, congresos, etcétera. La mejor defensa es el conocimiento.

    Los usuarios deben conocer el uso adecuado de los sistemas de cómputo y saber cómo protegerse a sí mismos de actividades ilícitas. Debe crearse una cultura de seguridad, haciendo ver a la gente involucrada los peligros a los que se está expuesto en un ambiente tan hostil como el que ha generado la evolución de las actuales redes de datos.

    Volver al Índice


    Propuesta de Revisión, Actualización y Difusión de Las Políticas de Seguridad en Cómputo para la Facultad de Ingeniería.
    Página elaborada por: Moisés Alvarado Hermida y Gibran Toríz Díaz Contreras
    Asesora de tésis: M.C. Cintia Reyes Quezada