Seguridad proactiva en los sistemas de gestión e información académica

Díaz, Francisco Javier

Título:
Seguridad proactiva en los sistemas de gestión e información académica : el caso de la UNLP
Autor:
Díaz, Francisco Javier
Colaboradores:
Osorio, María AlejandraVenosa, PaulaMacia, NicolásAmadeo, Ana Paola
Temas:
GESTIÓN DE CALIDADISO 9001SEGURIDAD INFORMÁTICA
En:
Conferencia de Directores de Tecnología de Información (5ta : 2015 jun. 6-8 : Viña del Mar, Chile)
Resumen:
A partir de la incorporación del sistema de gestión académica SIU Guaraní en la UNLP en el año 2004, surgió un ecosistema de soluciones informáticas que posibilitaron que alumnos, docentes, nodocentes y autoridades sean usuarios intensivos de los sistemas de gestión de la información 7x24. Este cambio causó que decenas de miles de usuarios utilicen los sistemas de la UNLP en forma extensiva y extendió también la posibilidad de incidentes de seguridad. Esto evidenció la necesidad de contar con una estrategia que permita atender y mitigar los incidentes que ocurran y disparar una serie de actividades preventivas que reduzcan la posibilidad de existencia de brechas de seguridad, que puedan ser explotadas en forma intencional. Desde el año 2009 el CeSPI se incorporó a la cultura de la gestión calidad mediante la certificación ISO9001:2008 de los servicios informáticos que brinda, asegurando el mejor servicio y motivando planes de mejora continua de los sistemas de gestión e información. Además, para trabajar los distintos tipos de incidentes de seguridad en la red y los servicios académicos, el CeSPI implementa el CERT en el año 2008 y participa en eventos relacionados de LACNIC, el Proyecto Amparo y en los coloquios técnicos de FIRST. En lo que respecta a la Seguridad Informática, el CeSPI desde el año 2007 brinda certificados digitales para e-ciencia a través de una PKI registrada en TACAR, reconocida por TAGPMA e IGTF. Se incorpora la prevención y corrección de fallas de seguridad como etapa previa a la puesta en producción de los nuevos servicios así como un escaneo mensual de las diferentes prestaciones a fin de detectar vulnerabilidad. Entre los servicios de prevención se han realizado tests de seguridad sobre sistemas desarrollados por el Consorcio SIU de Universidades Nacionales de Argentina. La gestión de estos servicios fue incorporada al certificado ISO9001:2008 en el año 2012: la cultura de la calidad incorpora la visión de la seguridad preventiva. Esto ha dado lugar naturalmente a la incorporación de más servicios como el diagnóstico realizado por el CERT sobre las redes de los miembros del NAP La Plata de CABASE. Además, se evolucionó en la capacitación planteando cursos de seguridad en la Academia CeSPI al actual Centro de Excelencia del ITU en ciberseguridad.
URL/DOI:
goo.gl/ydx9aV
Medio:
Soporte electrónico
Tipo de documento:
Artículo
Descripción física:
1 archivo (948,9 kB)
Idioma:
Español
Publicación:
, 2015

Puede solicitar más fácilmente el ejemplar con: A0708

Ver estantes

La edición contiene los siguientes documentos electrónicos para descargar:

Se cuenta con disponibilidad inmediata para llevar a domicilio.


Disponibilidad Actual Para Préstamo: 1 Disponibilidad Actual Para Sala de Lectura: 0 Cantidad Actual de Reservas: 0 Cantidad Actual de Préstamos: 0

Valoración


Comentarios (0)