DSpace JSPUI
DSpace preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
http://hdl.handle.net/10786/1009| Title: | Seguridad Proactiva en los Sistemas de Gestión e Información académica: el caso de la UNLP |
| Keywords: | calidad gestión ISO 9001 seguridad CERT pentest |
| Issue Date: | 1-Oct-2015 |
| Description: | A partir de la incorporación del sistema de gestión académica SIU Guaraní en la UNLP en el año 2004, surgió un ecosistema de soluciones informáticas que posibilitaron que alumnos, docentes, nodocentes y autoridades sean usuarios intensivos de los sistemas de gestión de la información 7x24. Este cambio causó que decenas de miles de usuarios utilicen los sistemas de la UNLP en forma extensiva y extendió también la posibilidad de incidentes de seguridad. Esto evidenció la necesidad de contar con una estrategia que permita atender y mitigar los incidentes que ocurran y disparar una serie de actividades preventivas que reduzcan la posibilidad de existencia de brechas de seguridad, que puedan ser explotadas en forma intencional. Desde el año 2009 el CeSPI se incorporó a la cultura de la gestión calidad mediante la certificación ISO9001:2008 de los servicios informáticos que brinda, asegurando el mejor servicio y motivando planes de mejora continua de los sistemas de gestión e información. Además, para trabajar los distintos tipos de incidentes de seguridad en la red y los servicios académicos, el CeSPI implementa el CERT en el año 2008 y participa en eventos relacionados de LACNIC, el Proyecto Amparo y en los coloquios técnicos de FIRST. En lo que respecta a la Seguridad Informática, el CeSPI desde el año 2007 brinda certificados digitales para e-ciencia a través de una PKI registrada en TACAR, reconocida por TAGPMA e IGTF. Se incorpora la prevención y corrección de fallas de seguridad como etapa previa a la puesta en producción de los nuevos servicios así como un escaneo mensual de las diferentes prestaciones a fin de detectar vulnerabilidad. Entre los servicios de prevención se han realizado tests de seguridad sobre sistemas desarrollados por el Consorcio SIU de Universidades Nacionales de Argentina. La gestión de estos servicios fue incorporada al certificado ISO9001:2008 en el año 2012: la cultura de la calidad incorpora la visión de la seguridad preventiva. Esto ha dado lugar naturalmente a la incorporación de más servicios como el diagnóstico realizado por el CERT sobre las redes de los miembros del NAP La Plata de CABASE. Además, se evolucionó en la capacitación planteando cursos de seguridad en la Academia CeSPI al actual Centro de Excelencia del ITU en ciberseguridad. |
| URI: | http://hdl.handle.net/10786/1009 |
| Appears in Collections: | Artículos 2015 |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 99-25-04Seguridad Proactiva en los Sistemas de Gestión e Información académica.pdf | 305,63 kB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.