Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10786/1009
Título : Seguridad Proactiva en los Sistemas de Gestión e Información académica: el caso de la UNLP
Document Type: Article
Fecha de publicación : 1-oct-2015
Descripción : A partir de la incorporación del sistema de gestión académica SIU Guaraní en la UNLP en el año 2004, surgió un ecosistema de soluciones informáticas que posibilitaron que alumnos, docentes, nodocentes y autoridades sean usuarios intensivos de los sistemas de gestión de la información 7x24. Este cambio causó que decenas de miles de usuarios utilicen los sistemas de la UNLP en forma extensiva y extendió también la posibilidad de incidentes de seguridad. Esto evidenció la necesidad de contar con una estrategia que permita atender y mitigar los incidentes que ocurran y disparar una serie de actividades preventivas que reduzcan la posibilidad de existencia de brechas de seguridad, que puedan ser explotadas en forma intencional. Desde el año 2009 el CeSPI se incorporó a la cultura de la gestión calidad mediante la certificación ISO9001:2008 de los servicios informáticos que brinda, asegurando el mejor servicio y motivando planes de mejora continua de los sistemas de gestión e información. Además, para trabajar los distintos tipos de incidentes de seguridad en la red y los servicios académicos, el CeSPI implementa el CERT en el año 2008 y participa en eventos relacionados de LACNIC, el Proyecto Amparo y en los coloquios técnicos de FIRST. En lo que respecta a la Seguridad Informática, el CeSPI desde el año 2007 brinda certificados digitales para e-ciencia a través de una PKI registrada en TACAR, reconocida por TAGPMA e IGTF. Se incorpora la prevención y corrección de fallas de seguridad como etapa previa a la puesta en producción de los nuevos servicios así como un escaneo mensual de las diferentes prestaciones a fin de detectar vulnerabilidad. Entre los servicios de prevención se han realizado tests de seguridad sobre sistemas desarrollados por el Consorcio SIU de Universidades Nacionales de Argentina. La gestión de estos servicios fue incorporada al certificado ISO9001:2008 en el año 2012: la cultura de la calidad incorpora la visión de la seguridad preventiva. Esto ha dado lugar naturalmente a la incorporación de más servicios como el diagnóstico realizado por el CERT sobre las redes de los miembros del NAP La Plata de CABASE. Además, se evolucionó en la capacitación planteando cursos de seguridad en la Academia CeSPI al actual Centro de Excelencia del ITU en ciberseguridad.
Palabras clave : calidad;gestión;ISO 9001;seguridad;CERT;pentest
Aparece en las series: Artículos 2015



Los ítems del repositorio -Document@s están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.