1. Document@s
  2. TICAL
  3. Artículos
  4. Artículos 2015
Please use this identifier to cite or link to this item: http://hdl.handle.net/10786/1009
Full metadata record
DC FieldValueLanguage
dc.creatorDíaz, Francisco Javier-
dc.creatorOsorio, María Alejandra-
dc.creatorVenosa, Paula-
dc.creatorMacia, Nicolás-
dc.creatorAmadeo, Paola-
dc.rights.accessrightsopenAccessspa
dc.descriptionA partir de la incorporación del sistema de gestión académica SIU Guaraní en la UNLP en el año 2004, surgió un ecosistema de soluciones informáticas que posibilitaron que alumnos, docentes, nodocentes y autoridades sean usuarios intensivos de los sistemas de gestión de la información 7x24. Este cambio causó que decenas de miles de usuarios utilicen los sistemas de la UNLP en forma extensiva y extendió también la posibilidad de incidentes de seguridad. Esto evidenció la necesidad de contar con una estrategia que permita atender y mitigar los incidentes que ocurran y disparar una serie de actividades preventivas que reduzcan la posibilidad de existencia de brechas de seguridad, que puedan ser explotadas en forma intencional. Desde el año 2009 el CeSPI se incorporó a la cultura de la gestión calidad mediante la certificación ISO9001:2008 de los servicios informáticos que brinda, asegurando el mejor servicio y motivando planes de mejora continua de los sistemas de gestión e información. Además, para trabajar los distintos tipos de incidentes de seguridad en la red y los servicios académicos, el CeSPI implementa el CERT en el año 2008 y participa en eventos relacionados de LACNIC, el Proyecto Amparo y en los coloquios técnicos de FIRST. En lo que respecta a la Seguridad Informática, el CeSPI desde el año 2007 brinda certificados digitales para e-ciencia a través de una PKI registrada en TACAR, reconocida por TAGPMA e IGTF. Se incorpora la prevención y corrección de fallas de seguridad como etapa previa a la puesta en producción de los nuevos servicios así como un escaneo mensual de las diferentes prestaciones a fin de detectar vulnerabilidad. Entre los servicios de prevención se han realizado tests de seguridad sobre sistemas desarrollados por el Consorcio SIU de Universidades Nacionales de Argentina. La gestión de estos servicios fue incorporada al certificado ISO9001:2008 en el año 2012: la cultura de la calidad incorpora la visión de la seguridad preventiva. Esto ha dado lugar naturalmente a la incorporación de más servicios como el diagnóstico realizado por el CERT sobre las redes de los miembros del NAP La Plata de CABASE. Además, se evolucionó en la capacitación planteando cursos de seguridad en la Academia CeSPI al actual Centro de Excelencia del ITU en ciberseguridad.spa
dc.date.accessioned2015-10-01T15:39:15Z-
dc.date.available2015-10-01T15:39:15Z-
dc.date.created2015-07-08-
dc.date.issued2015-10-01-
dc.format.mimetypePDFspa
dc.identifier.urihttp://hdl.handle.net/10786/1009-
dc.language.isospaspa
dc.subjectcalidadspa
dc.subjectgestiónspa
dc.subjectISO 9001spa
dc.subjectseguridadspa
dc.subjectCERTspa
dc.subjectpentestspa
dc.typeArticlespa
dc.titleSeguridad Proactiva en los Sistemas de Gestión e Información académica: el caso de la UNLPspa
dc.creator.emailjdiaz@cespi.unlp.edu.arspa
dc.creator.emailaosorio@cespi.unlp.edu.arspa
dc.creator.emailpamadeo@cespi.unlp.edu.arspa
dc.creator.emailpvenosa@cert.unlp.edu.arspa
dc.creator.emailnmacia@cert.unlp.edu.arspa
Appears in Collections:Artículos 2015

Files in This Item:
File Description SizeFormat 
99-25-04Seguridad Proactiva en los Sistemas de Gestión e Información académica.pdf305,63 kBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.