TÍTULO TENTATIVO

Universidad de Yacambú

Seminario de Trabajo Especial de Grado

Por: Brígida Contreras

TÍTULO

Lineamientos para la implementación de políticas de seguridad de información en el sistema de estudiantes UPEL

PLANTEAMIENTO DEL PROBLEMA

Actualmente la red global Internet ofrece un mundo de posibilidades de acceso a la información y servicios tales como web, ftp, email, bibliotecas con grandes bases de datos sobre información académica y científica entre muchos otros servicios, Llinas(2000) comenta que múltiples civilizaciones hoy en día se confrontan a nivel mundial, en una competencia desigual en recursos, calidad de vida y creatividad. Tales cambios producen una nueva visión del mundo liderada por el avance de la ciencia y las tecnologías así como innovadores sistemas de educación y de organizaciones socioeconómicas.

Para nadie es un secreto que desde que se consolido Internet como medio de interconexión y comunicación mundial, los incidentes de seguridad relacionados con los sistemas informáticos vienen incrementándose de manera alarmante. Este hecho viene provocando una creciente necesidad de implantar mecanismos de protección que reduzcan al mínimo los riesgos asociados a los incidentes de seguridad informática.

Es por ello que la información segura se convierte en una necesidad dentro de cualquier institución u organización, en la actualidad existen diversas formas de perdida de información ya sea por ataques de hackers, virus informáticos, sabotaje de terceros, etc. todo esto hace necesario establezcan políticas para proteger los sistemas de Información.

De lo anterior viene a referencia el caso de España donde el organismo oficial AENOR aprobó en el año 2004 las normas UNE 71501 y 71502:2004, que establecen los requisitos para proteger y gestionar la seguridad de los Sistemas de Información dentro de las organizaciones, y en el año 2005 se aprueba el estándar para la seguridad de la información ISO/IEC 27001 que fue aprobada y publicado como estándar internacional en octubre de 2005 por la Organización Internacional de Estandardización y por la comisión Internacional Electrotechnical. La norma ISO/IEC 27001 indican cómo implementar un sistema de gestión que garantice la seguridad de la información en una organización, de acuerdo a la enciclopedia electrónica wikipedia(s.f) esta norma “Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información según el famoso “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). “ y a manera general la seguridad de la información tiene asignada la serie 27000 dentro de los estándares ISO/IEC.

En Venezuela con la aprobación de la Ley Orgánica de Telecomunicaciones, publicada en gaceta oficial N° 36.970 del 12 de Junio de 2000, que tiene dentro de sus objetivos Procurar el uso efectivo, eficiente y pacífico de los recursos limitados de telecomunicaciones, así como su adecuada protección., y la Ley Orgánica de Ciencia, Tecnología e Innovación: que según Pagés (s.f) “tiene por objeto desarrollar los principios orientadores que en materia de ciencia, tecnología e innovación” además comenta que el Ministerio de Ciencia y Tecnología coordinará las actividades, en el área de tecnologías de información y una de esas actividades es el de “Establecer políticas orientadas a resguardar la inviolabilidad del carácter privado y confidencial de los datos electrónicos obtenidos en el ejercicio de las funciones de los organismos públicos” . Lo anteriormente expuesto demuestra que para el gobierno venezolano, es de gran preocupación la seguridad en materia telecomunicaciones y del tratamiento de la información.

La Universidad Pedagógica Experimental Libertador(UPEL) no es ajena a esta situación, es por ello que dentro del plan de desarrollo 2007-2011plantea en el eje estratégico denominado Investigación , aspira “consolidar una cultura investigativa de desarrollo y creación intelectual, que impulse la generación y construcción de conocimientos para superar el carácter meramente docente, reproductor y difusor del saber al articular la docencia y la investigación con el uso de las nuevas tecnologías de la comunicación e información”.

La razón para realizar este estudio es hacer un diagnostico sobre la vulnerabilidad de la seguridad de la información en el sistema de estudiantes de la UPEL, es importante saber si existen políticas de seguridad en el sistema de estudiantes UPEL, ¿Cuál es la situación de estas políticas?, ¿estas políticas de seguridad son las pertinentes para evitar vulnerabilidad en el sistema?, ¿existirá la factibilidad técnica y financiera para la implementación de políticas de seguridad?

Objetivo General

· Diseñar los lineamientos para la implementación de políticas de seguridad de información en el Sistema de Estudiantes UPEL

Objetivos Específicos

· Efectuar un diagnostico de las políticas de seguridad de información en el sistema de Estudiantes UPEL

· Establecer la factibilidad técnica y económica de la aplicación de las políticas de seguridad de información.

· Elaborar los lineamientos para la implementación de las políticas de seguridad que se adoptaran para garantizar la seguridad de los datos.

Justificación

Los tres elementos principales a proteger en cualquier sistema informático son el software, el hardware y los datos. El hardware son todos los elementos físicos de un sistema informático, como CPU, terminales, cableado, medios de almacenamiento o tarjetas de red. El software es el conjunto de programas lógicos que hacen funcional al hardware, tanto sistemas operativos como aplicaciones, y los datos es aquella información lógica que pueden ser paquetes que circulan por un cable de red o entradas de una base de datos. Los datos constituyen el principal elemento de los tres a proteger, ya que es el más amenazado y el más difícil de recuperar.

Observando los diferentes problemas de seguridad que se presentan tanto en hardware, software y datos, y algo que generalmente afecta a las instituciones públicas es que no se invierte en los recursos necesarios para prevenir, principalmente, el daño y/o pérdida de la información. Para Sanguino(s.f) es “Evidentemente, la seguridad no es un producto, es un proceso… Los productos no tienen un fin en sí mismo sino que tienen que estar integrados dentro de una política coherente de seguridad

De acuerdo al diagnóstico de la situación actual de la Universidad realizado para la elaboración del plan de desarrollo 2007- 2011 en el análisis de las debilidades podemos encontrar algunas debilidades que referencia que existen “Inadecuadas políticas de mantenimiento de la infraestructura física, tecnológica y mobiliaria”, que la “Incorporación de plataforma tecnológica sin considerar las necesidades de la institución”, y que hay “ausencia de políticas de evaluación, seguimiento y control de los procesos”.

Es oportuno mencionar que se han identificado algunas amenazas relacionadas con la seguridad de la información, en el sistema de estudiantes, mas sin embargo, no existe una norma o política que resguarde la confidencialidad de la información, de los potenciales riesgos existentes, aunado a esto la escasa capacitación del personal en cuanto al manejo de claves, hace mas vulnerable el sistema.

Es por ello que se hace necesario crear unos lineamientos para conseguir un nivel de seguridad aceptable en el sistema de estudiantes UPEL, entendiendo por `aceptable' un nivel de protección suficiente para que la mayoría de potenciales intrusos interesados en dejar los datos de nuestra institución vulnerable ante un ataque contra los mismos.

Capitulo II

Marco Teórico

El presente capitulo tiene como finalidad reseñar los aspectos teóricos que relacionan el planteamiento de lineamientos para la implementación de políticas de seguridad para el sistema de estudiantes UPEL , tomando la opinión de algunos autores, los cuales tienen relación directa o indirecta con el presente trabajo.

Actualmente, las organizaciones están centrando toda su actividad comercial en Internet y muchos de ellos cuentan con sistemas para optimizar sus negocios y necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo desarrollo de sus actividades

Reseña Histórica

La Universidad Pedagógica Experimental Libertador (UPEL) es una institución pública de cobertura nacional, la cual a través del ejercicio innovador, pertinente, eficaz y eficiente de sus funciones de docencia, investigación y extensión, forma los educadores del futuro.

La Universidad Pedagógica Experimental Libertador fue creada por Decreto No.2176 de fecha 28 de Julio de 1983 del Ejecutivo Nacional como un homenaje a la memoria del Libertador Simón Bolívar en el Bicentenario de su nacimiento.

La incorporación de los Institutos Oficiales de Formación Docente a la Universidad se estableció mediante Resolución No. 22 de fecha 28 de Enero de 1988 y se hizo efectiva el 27 de Junio del mismo año con la firma del Acta de Consolidación, en un hecho histórico y solemne realizado en la Iglesia San Francisco, de la Ciudad de Caracas.

Este proceso de integración unió a todos los Institutos Oficiales de Formación Docente que para ese momento eran conocidos como los Institutos Pedagógicos de: Caracas, creado en 1936, Barquisimeto, 1959, Maturín y “Rafael Alberto Escobar Lara” (Maracay), 1971; y el de Miranda “José Manuel Siso Martínez”, en 1976. Igualmente se incorporó a la Universidad el Instituto de Mejoramiento Profesional del Magisterio con sus respectivos Núcleos Académicos, el Centro de Capacitación Docente El Mácaro, creado en 1938 y el Gervasio Rubio, creado en 1952, como el Centro Interamericano de Educación Rural (CIER). En 1990 éstos últimos pasaron a formar parte de la Universidad como Institutos Pedagógicos independientes. En 1992, igualmente, se incorpora el Instituto Universitario Pedagógico “Monseñor Rafael Arias Blanco” en calidad de Instituto asociado a la Universidad.

Tiene como propósitos dentro de su misión Formar, profesionalizar, perfeccionar, capacitar y actualizar ciudadanos para desempeñarse en el ámbito educativo, con cultura investigativa, partícipes de una educación permanente que le permita la búsqueda, evaluación y aplicación de información pertinente, para posibilitar las transformaciones a partir de sus conocimientos; Educar y promover las comunidades del saber, los valores culturales, científicos y humanísticos que contribuyen al refuerzo de la propia identidad, de la esencia de nuestro ser, para partir de allí con el encuentro con lo global; Constituir la pedagogía en un lugar privilegiado para el reencuentro con la ética, la estética y sus fundamentos y General los espacios que le permiten al hombre su aprecio por la cultura, el deporte y la recreación como formas esenciales de su realización plena; integrando la Docencia, la Investigación y la Extensión como un solo quehacer universitario, enriqueciéndose mutuamente; empleando la más moderna tecnología, la incorporación a las redes de investigadores y académicos, organizándose en una auténtica comunidad crítica; adoptando las estructuras académicas y administrativas flexibles, que propicien la reintegración del conocimiento y el trabajo interdisciplinario y transdisciplinario y profundizando las relaciones de coordinación con el Estado, la sociedad civil y el sector productivo. Siendo su principal contribución consolidar el proyecto nacional de desarrollo sostenible y de sociedad futura.

Su visión es la de "Ser el alma mater de los educadores venezolanos, el punto de referencia por excelencia en materia de desarrollo profesional docente y la generadora de espacios y saberes para el debate educativo con miras a una ética social centrada en el respeto a la dignidad humana, a la cultura ecológica y a la cultura de la paz."

La Universidad Pedagógica Experimental Libertador (UPEL), inicia el año 2004 el proyecto de desarrollo del sistema de estudiantes UPEL, el cual planteo dentro de sus aplicaciones la inscripción de los estudiantes vía Web, la carga de asesoria académica, la carga de notas, emisión de constancias y todos aquellos reportes necesarios para el seguimiento estudiantil.

Inicialmente se implanto en el Instituto Pedagógico Siso Martínez logrando muy buenos resultados de aceptabilidad y manejabilidad por parte de los usuarios, en el año 2005 se implanta en el Pedagógico Rural Gervasio Rubio y posteriormente en el 2006 se incorpora el pedagógico “Rafael Alberto Escobar Lara” de Maracay y en el 2007 se implanto en el Pedagógico de Caracas, esperando que al finalizar el año sea implementado en los demás pedagógicos.

Antecedentes de la Investigación

Reyes(2004) realizo un trabajo de investigación intitulado “Diseño e implementación de políticas de seguridad para la red de computadoras del Instituto Nacional de los Espacios Acuáticos” cuyo objetivo general fue el diseñar e implementar un manual de políticas de seguridad para la red de computadoras existente en el Instituto Nacional de los Espacios Acuáticos ubicado en la urbanización las Mercedes del Municipio Baruta en el Estado Miranda. Utilizando la metodología de investigación de campo con un diseño no experimental, el análisis de los resultados de esta investigación reflejo las vulnerabilidades a las que estaba expuesta la red y estos sirvieron como referencia para la documentación de las políticas de seguridad propuestas y que buscan implementar en dicha institución.

El trabajo de Investigación Realizado por Neves y Pestana (2002) Intitulado “Diseño de Normativas de Seguridad de los Activos de una empresa” cuyo objetivo general fue el de diseñar las normativas de seguridad de los activos de información (en medio Electrónico) de una empresa. La metodología que utilizo para la realización de la investigación fue de investigación de campo aplicando entrevistas y cuestionarios los cuales analizaron y que permitieron determinar los puntos clave donde enfocarse en el análisis de riesgo de amenazas y vulnerabilidades, a partir de este análisis estableció una arquitectura de seguridad por capas, y crearon las normas y políticas de seguridad.

Da Silva (2002) realizo un trabajo de investigación intitulado “Desarrollo de un Sistema de Seguridad Integral para ExxonMobil de Venezuela “, tuvo como objetivo general, el desarrollo de un sistema informático de seguridad para las aplicaciones de software de la empresa, utilizando la metodología del modelo del ciclo de Vida del desarrollo de software expuesto por Pressman en 1998, ya que esto le permitió la evolución del proyecto a través de una secuencia ordenada.

Bases Teóricas

Hoy en día cuando se habla sobre lo que podría ocurrir con los datos contenidos en los sistemas de información si no se adoptan las medidas de seguridad adecuadas, se contemplan aspectos como información confidencial, políticas de seguridad, vulnerabilidad, control, protección de información.

De acuerdo al diccionario Océano Uno (1994) se define como seguridad en computación a “cualquier método utilizado para proteger los datos almacenados en los dispositivos de almacenamiento…”. Se puede entender como una característica de cualquier sistema que indica que el mismo está libre de peligro o riesgo. Pero seguridad no solo se refiere a los datos también se debe tomar en cuenta los equipos, los programas y la red, es por ello que se habla de seguridad Física y seguridad Lógica.

La Seguridad Física consiste Según Villalón (2002) en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial", este tipo de seguridad enfoca las amenazas ocasionadas al hardware y estas pueden ser causadas tanto por el hombre como por la naturaleza, entre las amenazas físicas que pueden poner en riesgo un sistema de computo son: desastres naturales, humedad, incendios, inundaciones, acciones de sabojate, robo o fraude.

La Seguridad Lógica consiste según Litwak(s.f.) en la "aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo”. Esta seguridad se refiere a todos aquellos incidentes ocasionados por software directamente y que influyen tanto en los datos como en el funcionamiento del equipo, es por ello que se considera el restringir el acceso a programas y archivos mediante claves, establecer las limitaciones correspondientes a cada usuario del sistema, vigilancia de los flujos de entrada y salida de la información.

Cuando se habla se seguridad informática debemos tomar en cuenta que cualquier tipo de entorno informático, desde pequeñas empresas, hasta las grandes multinacionales, deberían estar preocupada por su seguridad. El número de amenazas a los entornos informáticos y de comunicaciones crece aceleradamente año tras año, así lo demuestra una estudio publicado en México sobre un número significativo de sitios de Internet pertenecientes a entidades de diferentes sectores de la vida pública nacional, revela que más de la mitad de ellos presentan vulnerabilidades de alto riesgo, y por tanto, están expuestos a incidentes de seguridad de consecuencias severas.

La gestión de la seguridad está en medio de: los planes de contingencia, políticas de seguridad, normativas, etc. Es por ello que algunos autores coinciden que los elementos básicos de la seguridad informática son la disponibilidad, la confidencialidad y la integridad de la información para ellos, es necesario tener implantadas medidas de seguridad técnicas que eviten el acceso y utilización de la misma por terceros no autorizados. para salvaguardar la confidencialidad de los componentes del sistema y estos serán accesibles sólo por aquellos usuarios autorizados. La integridad para que la información de la empresa permanezca íntegra, confiable y completa es imprescindible contar con medidas de seguridad técnica y organizativa que impidan la pérdida de cualquier clase de información y los componentes del sistema sólo pueden ser creados y modificados por los usuarios autorizados. La disponibilidad los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen, ya que la información es el principal activo de negocio de cualquier compañía y como tal, ha de estar disponible a los usuarios autorizados

Políticas de Seguridad, Villalón (2002) la define como “el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales qué está y qué no está permitido en el área de seguridad durante la operación general de dicho sistema”. Por eso se dice que son las reglas y procedimientos que regulan la forma en que una organización previene, protege y maneja los riesgos de daño sobre: los computadores, los sistemas y los elementos físicos asociados con éstos (edificación, impresoras, discos, cables, dispositivos de interconexión, etc.), el software y la información almacenada en los sistemas. los usuarios del sistema. además describe, principalmente, la forma adecuada de uso de los recursos de un sistema de cómputacion, las responsabilidades y derechos tanto de usuarios como administradores, describe lo que se va a proteger y de lo que se esta tratando de proteger,

La norma estándar ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información. Y la norma el ISO 17799 da la pauta en la definición sobre cuáles metodologías, políticas o criterios técnicos pueden ser aplicados en el régimen de manejo de la seguridad de la información. La toma de decisiones sobre un marco de referencia de seguridad basado en estas normas proporciona beneficios a toda organización que lo implemente.

En términos de Seguridad de la Información, una vulnerabilidad es una debilidad en los procedimientos de seguridad, diseño, implementación o control interno que podría ser explotada (accidental o intencionalmente) y que resulta en una brecha de seguridad o una violación de la política de seguridad de sistemas.

Firewalls(Cortafuego) Un firewall es una colección de hardware y software para examinar un torrente de tráfico de red y requerimientos de servicio. Su propósito es limitar (filtrar) esos paquetes o requerimientos que no satisfacen el criterio de seguridad establecido por la organización..

Definición de Términos Básicos

Sistema: Una red, computadora, paquete de software, u otra entidad que puede ser sujeto de políticas o procedimientos de seguridad de la información.

Sistemas de Información: Sistemas de comunicación electrónica o de gestión de activos de datos. Involucra a todo sistema de cómputos, de redes, de información digital, o cualquier otro recurso o servicio de comunicaciones o de procesamiento electrónico de datos mediante la aplicación de Tecnologías de Información y Comunicación (TICs).-

Confidencialidad: Atributo de la información almacenada en un sistema por el cual, por tratarse de datos privados o sensibles, puede causar perjuicios si es accedida o publicada por agentes sin autorización.

Control de acceso: Un medio físico y/o electrónico que asegura que solamente quienes estén autorizados para visualizar, actualizar, corregir y/o borrar los datos en un sistema puedan acceder a tales recursos.

Disponibilidad: la certeza que un sistema de información sea accesible por los usuarios autorizados cada vez que sea necesario o que esté programado o predefinido.

Amenaza: es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos

Filtros (cortafuegos o firewalls): Sistemas de filtros basados en políticas adoptadas, que controlan y restringen el tráfico de datos entre computadoras en red. Los firewalls establecen un perímetro físico o lógico donde tipos de tráfico preseleccionados se bloquean por razones de seguridad. Las políticas de bloqueo se pueden basar en direcciones IP o en el tipo de protocolo de aplicación.

Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización.

Seguridad: Un atributo de los sistemas de información que incluye procedimientos y recursos específicos basados en políticas con el objeto de proteger la confidencialidad y la integridad de la información, la disponibilidad y funcionalidad de los servicios críticos, y la privacidad de los individuos.

La Seguridad Informática es el conjunto de reglas, planes y acciones que permiten asegurar la información contenida en un sistema computacional.

Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.

Integridad: Calidad de los sistemas o de los datos contenidos en ellos de permanecer intactos, inalterables y confiables.

Incidente de Seguridad: Cualquier evento durante el cual algún aspecto de la seguridad de una computadora es afectado.

Usuarios: Cualquier individuo que tenga privilegios o accesos aprobados por las autoridades competentes para ingresar o utilizar los recursos de cómputos o servicios de redes, aplicaciones e información.

Políticas de Seguridad Informática Una política es el marco de trabajo bajo el cual una organización especifica sus necesidades de seguridad. Son una serie de declaraciones concisas o bien precisas, usualmente hechas por la gerencia principal, sobre los valores de la información.

Auditoría Informática es una serie de revisiones periódicas o esporádicas de un sistema informático, y tiene como finalidad analizar y evaluar la planificación, el control, la eficacia, la seguridad, la economía y la adecuación de la infraestructura informática de la empresa.

Capitulo III
Marco Metodológico

El marco metodológico de la presente investigación donde se propone la creación de los lineamientos para la implementación de políticas de seguridad en el sistema estudiantes UPEL, mes necesario situar al detalle, el conjunto de métodos, técnicas y protocolos instrumentales que se emplearan en el proceso de recolección de los datos requeridos en la presente investigación.

Se destaca, que en función de las características derivadas del problema investigado y de los objetos delimitados al inicio de la misma, en el marco metodológico del presente estudio se introducirán anticipadamente, los diversos procedimientos técnicos y operacionales mas apropiados para recopilar, presentar y analizar los datos, con la finalidad de cumplir el propósito general de la investigación planteada.

En tal sentido se desarrollaron importantes aspectos relativos al tipo de estudio y a su diseño de investigación, incorporados en relación con los objetivos establecidos, que en este caso, se trata de una investigación enmarcada en la modalidad de Proyecto Factible; con apoyo en la investigación documental y de campo, el universo o población estudiada, así como, el numero total de sujetos que la integran; la muestra que se utilizo y como fue seleccionada, las técnicas e instrumentos que emplearan en la recolección de los datos y las características esenciales de los mismos, las formas de codificación, presentación de los datos, y el análisis e interpretación de los resultados que permitirán destacar las evidencias mas significativas encontradas con relación a la implementación de políticas de seguridad en el sistema de estudiantes UPEL.

Naturaleza de la Investigación

El presente trabajo se ubica dentro de la modalidad de Proyecto Factible, que según el Manual de Trabajos de Grado de Especialización y Maestría y Tesis Doctorales de la UPEL (2006) “consiste en la investigación, elaboración y desarrollo de una propuesta de un modelo operativo viable para solucionar problemas, requerimientos o necesidades de organizaciones o grupos sociales; puede referirse a la formulación de políticas, programas, tecnologías, métodos o procesos.” Pág. (16)

El caso de investigación se considera proyecto factible por lo que esta orientado a dar solución a un problema real, como lo son la formulación de lineamientos para la implementación de políticas de seguridad en el sistema estudiantes UPEL.

Población y Muestra

Población

En la presente investigación las unidades de análisis objeto de observación o estudio, son las coordinaciones de programas, los departamentos académicos, la unidad de informática, la unidad de control de estudios y el alumnado. Todos ellos constituyen la población o universo de estudio para la investigación planteada, para la cual se generalizaran los resultados.

En la medida que se entiende por población o universo de estudio según Balestrini (1997) “a cualquier conjunto de elementos de los cuales pretendamos indagar y reconocer sus características, o una de ellas…” Pág. (122). Es importante destacar, que la población o universo de estudio en el presente caso esta conformada por las personas que interactúan con el sistema de estudiantes UPEL.

Muestra

La muestra es una parte del universo que debe presentar los mismos fenómenos que ocurren en el, con el fin de estudiarlos y medirlos, según Hernández (1994) citado por Balestrini (1997) “la muestra es, una esencia, un subgrupo de la población. Digamos que es un subconjunto de elementos que pertenecen a ese conjunto definido en sus características al que llamamos población” Pág. (127). En esta investigación la muestra es intencional, ya que se seleccionan los elementos que la conforman, con base en criterios del investigador. Las personas que la conforman tienen las siguientes condiciones: a) Usuario activo del sistema, b) con responsabilidades de decisión y manejo de datos, además de estas también se toman en cuenta los alumnos con conocimientos de informática. Las personas que cumplen con estas condiciones son nueve (9) Coordinaciones de Programa, cuatro (4) Departamentos Académicos, cuatro (4) personas de la unidad de Control de Estudios, que interactúan con el sistema, Alumnos del IPRGR de la especialidad de informática ubicados entre el octavo y décimo semestre, el jefe de la unidad de informática. Todas ellas forman el tamaño de la muestra.

Instrumentos de Recolección de Información

Existen diferentes formas de recolectar la información para realizar una investigación una de ellas es a través de instrumentos los cuales son los medios que permiten al investigador extraer información de las fuentes de información, el mismo, facilita traducir los objetivos y las variables de la investigación a través de una serie de preguntas muy particulares, previamente preparadas de forma cuidadosa, susceptibles de analizarse con relación al problema estudiado.

Cronograma de Actividades

A continuación se presenta el cuadro de actividades realizadas por el investigador durante el desarrollo de la investigación.

	Tiempo de Desarrollo de la Investigación
	Año 2.007																											Año 2008
Actividad	Julio			Agosto				Septiembre					Octubre					Noviembre						Diciembre					Enero				Febrero						Marzo
	Semanas del mes
	1	2	3		4	1	2	3	4	1	2	3		4	1	2	3		4	1	2	3	4		1	2	3	4		1	2	3		4	1	2	3	4		1	2	3	4
Revisión Documental y Bibliografía
Planteamiento y Revisión del Problema.
Revisión de Antecedentes y Marco Teórico
Diseño de la Investigación.
Desarrollo de la Investigación, y verificación de Factibilidad
Desarrollo de las Políticas y Lineamientos
Entrega del Trabajo Final y Defensa

Variable	Definición Real (Dimensiones)	Definición Operacional (Indicadores)
Política de Seguridad	reglas y procedimientos que regulan la forma de proteger y manejar los riesgos informáticos, Implementación de normas de uso del sistema	Tipo de protección Recursos Protegidos Servicios Impacto de las políticas
Red UPEL	Red de comunicación que permite la interacción con el sistema desde la sede del instituto	Red Servidores Internet Estaciones de Trabajo
Seguridad Informática	estado de cualquier sistema que nos indica que está libre de peligro, daño o riesgo	Estado de l Seguridad Antivirus Auditorias Firewall Encriptación Riesgo Contraseñas

Fuentes electrónicas

Sanguino J. (sf) Taller de Seguridad Disponible en

http://es.tldp.org/Presentaciones/200211hispalinux/jfs/taller-seguridad.html consultado el 13 de agosto de 2007 Licencia de Documentación Libre GNU, Versión 1.1