Informe Final: Evaluación de satisfacción del cliente interno en la CCB 2009, Vicepresidencia Operaciones e informática: administración y seguridad de la información

Banco del conocimiento

SQyF Agosto 2012 - 2013 Oficina seguridad de la información

Banco del conocimiento

SQyF Julio 2012 - 2013 Oficina seguridad de la información

Banco del conocimiento

Desarrollo de aplicaciones informáticas para la enseñanza de sistemas criptográficos en la asignatura de Seguridad de la Información.

Realizado en la Facultad de Traducción y Documentación de Salamanca, por 2 profesores del centro para la Licenciatura en Documentación. El objetivo era desarrollar programas que faciliten la codificación de diferentes algoritmos criptográficos y funciones Hash. Se desarrolló en tres fases: 1. Realización de los algoritmos de encriptado y las funciones hash; 2. Desarrollo de programas en los lenguajes seleccionados; 3. Creación del CD-ROM con la información. El CD es el resultado del proyecto y se han utilizado alumnos de la asignatura Seguridad de la Información para evaluar el producto.

Principios de seguridad de la información en entornos de salud

Incluye bibliografía

Actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información RECSI XIII : Alicante, 2-5 de septiembre de 2014

Si tuviéramos que elegir un conjunto de palabras clave para definir la sociedad actual, sin duda el término información sería uno de los más representativos. Vivimos en un mundo caracterizado por un continuo flujo de información en el que las Tecnologías de la Información y Comunicación (TIC) y las Redes Sociales desempeñan un papel relevante. En la Sociedad de la Información se generan gran variedad de datos en formato digital, siendo la protección de los mismos frente a accesos y usos no autorizados el objetivo principal de lo que conocemos como Seguridad de la Información. Si bien la Criptología es una herramienta tecnológica básica, dedicada al desarrollo y análisis de sistemas y protocolos que garanticen la seguridad de los datos, el espectro de tecnologías que intervienen en la protección de la información es amplio y abarca diferentes disciplinas. Una de las características de esta ciencia es su rápida y constante evolución, motivada en parte por los continuos avances que se producen en el terreno de la computación, especialmente en las últimas décadas. Sistemas, protocolos y herramientas en general considerados seguros en la actualidad dejarán de serlo en un futuro más o menos cercano, lo que hace imprescindible el desarrollo de nuevas herramientas que garanticen, de forma eficiente, los necesarios niveles de seguridad. La Reunión Española sobre Criptología y Seguridad de la Información (RECSI) es el congreso científico español de referencia en el ámbito de la Criptología y la Seguridad en las TIC, en el que se dan cita periódicamente los principales investigadores españoles y de otras nacionalidades en esta disciplina, con el fin de compartir los resultados más recientes de su investigación. Del 2 al 5 de septiembre de 2014 se celebrará la decimotercera edición en la ciudad de Alicante, organizada por el grupo de Criptología y Seguridad Computacional de la Universidad de Alicante. Las anteriores ediciones tuvieron lugar en Palma de Mallorca (1991), Madrid (1992), Barcelona (1994), Valladolid (1996), Torremolinos (1998), Santa Cruz de Tenerife (2000), Oviedo (2002), Leganés (2004), Barcelona (2006), Salamanca (2008), Tarragona (2010) y San Sebastián (2012).

Sistema de gestión de seguridad de la información para los tres procesos misionales de la corporación autónoma regional de Risaralda (CARDER)

Se implementa un Sistema de Gestión de Seguridad de la Información en la Corporación Autónoma Regional de Risaralda (CARDER) para sus tres (3) procesos misionales (Gestión Ambiental Sectorial, Gestión Integral y Ordenamiento Ambiental del Territorio y Gestión Ambiental Territorial), que da importantes resultados y apoya el cumplimiento de los requerimientos del Ministerio de las Tecnologías y Comunicaciones MINTIC, establecidos en el manual 3.1 de Gobierno en Línea, y se ejecutara basándonos en las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013.

Un enfoque tolerante a interrupciones para la seguridad de la Internet de las cosas

La Internet de las cosas (IoT, Internet of Things) es un paradigma emergente que pretende la interconexión de cualquier objeto susceptible de contar con una parte de electrónica, favorecido por la miniaturización de los componentes. El estado de desarrollo de la IoT hace que no haya ninguna propuesta firme para garantizar la seguridad y la comunicación extremo a extremo. En este artículo presentamos un trabajo en progreso hacia una aproximación tolerante a retrasos (DTN, Delay and Disruption Tolerant Networks) para la comunicación en el paradigma de la IoT y planteamos la adaptación de los mecanismo de seguridad existentes en DTN a la IoT.

Guía de auditoría para evaluar el aseguramiento de la disponibilidad e integridad de la información en el sistema de contratación de la Secretaría Distrital de Integración Social, basada en la norma ISO 27001:2013

60 p.

Aplicación de tecnología en granjas avícolas para la seguridad en la producción

El proyecto tiene por objetivo la aplicación de Tecnología en informáticas, electrónica y telecomunicaciones en Granjas Avícolas. En la actualidad las granjas cuentan con sistemas automáticos, que controlan la cantidad de alimento, la temperatura, y algunos otros parámetros que permiten el funcionamiento de las mismas. Pero no poseen un sistema integral que permita un control que optimice su funcionamiento, quedando el mismo a la pericia del encargado o del Granjero. Se ha constatado que en ciertas condiciones, debido a problemas no percibidos por los encargados, se produjeron muertes de pollos en cantidades importantes, por ejemplo la elevada temperatura en verano o la baja temperatura en invierno. Las granjas avícolas son muy sensibles a los cambios de temperatura y humedad. En general las condiciones ambientales incorrectas afectan a la producción. El desarrollo de sistemas informáticos y equipos que logren crear un clima controlado permitirá conseguir resultados óptimos en la producción. El proyecto plantea la aplicación de TIC, (Tecnologías en Informática y Comunicaciones) en particular las inalámbricas y el uso de Internet, para que las granjas puedan ser visualizadas y supervisadas simultáneamente por varias personas (propietarios, veterinarios, nutricionistas, etc.). La información estaría centralizada y se replicaría en distintos puntos, permitiendo responder ante eventos que puedan comprometer parcial o totalmente la producción. Además se pretende modelizar informativamente el sistema de crianza para poder simular eventos, estudiar las alternativas a ejecutar y garantizar la trazabilidad del ave desde que ingresa a la granja en su categoría pollito hasta que sale con destino al mercado. La flexibilidad de la tecnología a implementar permitirá ajustar el proceso de crianza de acuerdo con los requerimientos ambientales y nutricionales del pollo en las distintas etapas del crecimiento. La tecnología propuesta no pretende reemplazar al equipamiento instalado actualmente en las granjas, sino complementarlo, logrando de esta manera mejor eficiencia y mayor seguridad

Análisis crítico de la formación y capacitación del profesional de la seguridad en la Provincia de Córdoba en los últimos diez años. A critical analysis of the formation and training of the professional in the area of security in the province of Córdoba in the last 10 years.

El problema que abordaremos es la transformación y la toma de decisiones en los procesos de formación y capacitación de las instituciones de seguridad, específicamente, los motivos y fundamentos de los cambios en los planes de estudios, en relación a los contenidos curriculares de los institutos de formación de los profesionales en seguridad. Esto sobre la hipótesis de que las organizaciones educativas policiales y penitenciarias han llevado a cabo transformaciones en su organización y gestión curricular para adecuarse a las nuevas demandas sociales y políticas. El objetivo del presente proyecto es analizar críticamente los contenidos curriculares de los institutos de formación y capacitación de la Policía y Servicio Penitenciario de la Provincia de Córdoba. Abordaremos el análisis de los planes de dichas instituciones en los últimos 10 años, sus modificaciones y criterios utilizados para responder a los nuevos escenarios sociales. Se hará una exploración de la información y la documentación existente en los ámbitos oficiales. Asimismo, la investigación contará con la realización de entrevistas y encuestas a directivos, docentes, alumnos y demás actores claves, con la finalidad de recabar la opinión de los mismos respecto de las transformaciones en la educación policial y penitenciaria. A partir del proyecto de investigación se pretende construir conocimiento acerca de las políticas educativas en el área de seguridad especialmente sobre la formación y capacitación de recursos profesionales específicos, dentro del ámbito local. De tal modo, se pretende aportar elementos teóricos de análisis al modo en que se han instituido la oferta educativa y las transformaciones en los planes de estudios en las instituciones de formación profesional de la seguridad y cómo éstos han sido implementados a la luz de los nuevos escenarios políticos y sociales. Esto nos permitirá aportar al incipiente campo de los estudios sobre la seguridad, específicamente sobre la formación de los profesionales en seguridad, poniendo a diposición de los responsables gubernamentales e institucionales un estudio que explora y sistematiza las transformaciones y fundamentos de la politica de educación en el campo de la seguridad provincial. Este desarrollo investigativo nos permitirá inagurar la actividad de producción de conocimiento dentro del ámbito académico de la Licenciatura en Seguridad de la Universidad Nacional de Villa María a través del presente proyecto que describirá el proceso de formación y capacitación policial y penitenciaria y los cambios que con el transcurso del tiempo se han verificado.

El Sistema de tratamiento de la información en EUROPOL

En la lucha contra el crimen organizado transnacional, uno de los actores principales lo constituye la Oficina de Policía Europea (EUROPOL), en tanto que es la Agencia de Seguridad de la Unión Europea y gestiona la información policial relacionada con la forma más grave de delincuencia transnacional. La Agencia colabora estrechamente con los Estados miembros, facilitando el intercambio de información y lleva a cabo Análisis Operativos y Análisis Estratégicos. Por lo tanto el análisis de la información, o el análisis de inteligencia, es crucial para todas las operaciones efectuadas por EUROPOL La Agencia está dotada de un Sistema de Tratamiento de la Información, siendo la base electrónica en donde están almacenados, tratados y analizados los datos enviados por los Estados miembros o aportados por los funcionarios de EUROPOL. Este Sistema está constituido por un Sistema de Información de EUROPOL, por los Ficheros de Análisis de EUROPOL, así como por un Sistema de Índice, cada uno teniendo sus funciones específicas previstas en la Decisión EUROPOL

Gestión de la seguridad basada en la ISO/EC 27001

Este proyecto se inicia en base a la necesidad de mejorar la seguridad de la información en la empresa EkinderGarden. La solución propuesta consiste en diseñar un canal de comunicación e interacción entre las diferentes partes interesadas (empleados, candidatos a empleados, proveedores, clientes y posibles clientes), dentro del sistema de la seguridad de EkinderGarden con el fin de mejorar la gestión de la seguridad en todos los niveles.