Sistema de Gestión de Seguridad de Información






descargar 289.81 Kb.
títuloSistema de Gestión de Seguridad de Información
página1/6
fecha de publicación21.07.2015
tamaño289.81 Kb.
tipoDocumentos
m.exam-10.com > Derecho > Documentos
  1   2   3   4   5   6
Universidad Tecnológica del Perú

Facultad de Ingeniería de Industrial y de Sistemas

Carrera Profesional de Sistemas

universidad tecnológica del perú

Título :

Sistema de Gestión de Seguridad de Información

Para el Proceso de Pronósticos y Alertas Hidrometeorológicas

del Servicio Nacional de Meteorológico e Hidrología del Perú

Autor : Bachiller Juan Grover Ulloa Ninahuamán

Email: juan_g_ulloa@hotmail.com

Año : 2012

Sistema de Gestión de la Seguridad de Información para el Proceso de Alertas y Pronósticos Hidrometeorológicos del Servicio Nacional de Meteorológico e Hidrología del Perú

CAPITULO I : INTRODUCCION

    1. Motivación y Justificación

El Servicio Nacional de Meteorología e Hidrología del Perú – SENAMHI recopila y analiza datos meteorológicos, climáticos e hidrológicos y los convierte en información valiosa que permite proteger vidas y minimizar los daños a las actividades socioeconómicas ocasionadas por los fenómenos hidrometeorológicos y es fundamental para el bienestar presente y futuro de nuestra nación.

La Organización Meteorológica Mundial (OMM) ha manifestado que los Servicio Meteorológicos e Hidrológicos Nacionales (SMHN) son los únicos portavoces autorizados para emitir alertas meteorológicas en los países, y se encargan de las alertas relacionadas con el clima, para reducir y mitigar los desastres, para lo cual es necesario que los SMHN estén bien preparados y que los gobiernos y las poblaciones respondan adecuadamente a las alertas.1
El servicio de Pronósticos y Alertas Hidrometeorológicas es crucial para proteger a la población de las amenazas que representa para vida y la salud los peligros hidrometeorológicos, lo cual representa en 85% en muertes y 63% en daños significativos a nivel mundial ocasionado por los desastres naturales en el mundo y ésta tendencia es similar para el Perú donde se mantiene la preponderancia de los daños a causa de factores hidrometeorológicos (Figuras 1 y 2); estos fenómenos hidrometeorológicos se manifiestan como heladas, friajes, olas de calor, inundaciones, sequías, tormentas eléctricas, vientos fuertes; para mitigar sus efectos adversos de estos fenómenos es vital que la información Hidrometeorológica se encuentre disponible, integra y con la confidencialidad necesaria.2



Figura 1: Análisis de Muertes y Daños por Desastres Naturales en el Mundo. Fuente CRED


Figura 2: Emergencias y Daños por Desastres Naturales en el Perú. Fuente INDECI

Por tales motivos se desprende que la información hidrometeorológica que se encuentra en diferentes formatos físicos y lógicos es el principal activo del SENAMHI para realizar las actividades de Alertas y Pronósticos Hidrometeorológicos que garantizarán la calidad y la oportuna difusión de los diferentes reportes para la mitigación de desastres de origen hidrometeorológico.

Los activos de información hidrometeorológica que se encuentra en formatos lógicos (Base de datos, archivo imágenes satelitales, aplicaciones informáticas) y en formato físico (libretas de campo, planillas hidrometeorológicas, bandas de registro hidrometeorológicos) correspondiente de 670 estaciones convencionales que se encuentran en el Archivo Técnico Hidrometeorológico Nacional.

Para garantizar que la información hidrometeorológica se encuentre integra, disponible y con la confidencialidad requerida, es necesario que el SENAMHI disponga de un Sistema de Gestión de Seguridad de la Información (SGSI).

Durante mi experiencia laboral en el SENAMHI con más 15 años, he sido testigo de excepción que por la falta de un Sistema de Gestión de la Seguridad de Información para el proceso de Alertas y Pronósticos Meteorológicos donde la información hidrometeorológica no ha estado disponible adecuadamente en las circunstancias críticas, ha ocasionado que los anuncios de Alerta Temprana no se hayan realizado con la debida anticipación, debido a la insuficiente información para los respectivos análisis de los fenómenos meteorológicos.

Con fin de contribuir en la solución de la problemática actual que aqueja al SENAMHI, específicamente al proceso de Pronósticos y Alertas, me he visto en la necesidad de investigar los métodos y estándares que serian necesarias para su aplicación en el SENAMHI, y averiguando he tenido conocimiento que las entidades financieras para asegurar la información están obligadas a cumplir con la circular Nº G-140-2009 referida a la Gestión de la Seguridad de la Información, las cuales toman como referencia el estándar internacional como el ISO 27001; asimismo Organización Meteorológica Mundial ha publicado el Manual del Sistema de Información para uso como guía de los servicios meteorológicos que permitan realizar acciones para garantizar la calidad y la disponibilidad de la información en forma oportuna para prestar un servicio adecuado a la población.
En tal sentido, este trabajo de investigación contribuirá a superar el problema actual, para lo cual se utilizarán los estándares y controles necesarios de Seguridad de Información en vista que cada organización debe poseer sus propias políticas de Seguridad debido a que cada institución es diferente y sus requerimientos de seguridad también lo son.
Durante los fenómenos hidrometeorologicos “El Niño 1982-1983” y “El Niño 1997-1998”, ocurrieron muchos desastres naturales con pérdidas económicas al país por 3283 y 3500 millones de dólares respectivamente (Figura 4) ocasionados por fenómenos hidrometeorológicos, debido a que las acciones de prevención no se realizaron con la debida anticipación por falta de información oportuna y no se disponía de la información histórica de la serie de tiempo del Clima.


Figura 4: Pérdidas económicas por el Fenómenos “El Niño”. Fuente CAF
La información hidrometeorológica no era oportuna porque no se disponía con estaciones meteorológicas automáticas con transmisión satelital y la información histórica no se encontraba disponible en una base de datos debido a que mucha información almacenada en cintas magnéticas estaba en situación de irrecuperable debido a que se habían deteriorados por estar guardados por mucho tiempo en un lugar inadecuado sin las condiciones ambientales adecuadas, por lo cual la Alta Dirección del SENAMHI dispuso su eliminación de las 1053 cintas magnéticas de Backup mediante la Resolución Jefatural.3; para recuperar esta información se ha tenido que contratar 20 digitadoras y 04 profesionales por 02 años mediante Proyecto, que ha significado un costo actualizado 1’152,000.00 Nuevos Soles”.4
Para recuperar la capacidad operativa del SENAMHI el estado peruano realizó importantes inversiones mediante el Proyecto “Mejoramiento de la Capacidad de Pronóstico y Evaluación del Fenómeno El Niño para la Prevención y Mitigación de Desastres en el Perú” por un monto de 2’333,084 de dólares con financiamiento de Banco Mundial, con lo cual se fortaleció el Sistema Hidrometeorológico con 55 estaciones meteorológicas automáticas y 1 receptor satelital, para el Sistema de Comunicaciones se adquirió 30 radios HF y conexión a Internet, en el Sistema de Procesamiento se adquirió hardware y software, en el Sistema de Modelamiento Numérico se implementó modelos numéricos del tiempo como ETA, CCM3·, RAMs. 4

Debido al incremento de equipos de cómputo en los últimos 10 años en las oficinas del SENAMHI y en el Data Center, quedó insuficiente la energía eléctrica suministrada ocasionándose cortes intempestivos de energía lo cual ha ocasionando daños irreparables a los equipos de cómputo de la Sala de Servidores como el servidor web, el servidor de dominio, equipos de seguridad informática por un costo aproximado a precio actual por 115000 Nuevos Soles, y el tiempo de reposición de los servicios ha sido lento por no disponer de un sistema de contingencia. (Informe Oficio N° 073-SENAMHI-OGEI/2009).
Asimismo, la falta de controles en la seguridad de física y no disponer de personal permanente para la administración del Data Center del SENAMHI facilitó que en Mayo del 2011 fuera escenario de un siniestro ocasionado por la explosión de un UPS de 40Kva, dejando sin servicio informático al SENAMHI por el lapso de 4 días, ocasionado que el servicio de Alertas y Pronósticos Hidrometeorológicos del SENAMHI quede sin información y los servicios informáticos colapsen, ocasionado la reducción de la capacidad operativa del SENAMHI a su mínima expresión para la elaboración y difusión de los Pronósticos y Alertas. Las pérdidas materiales calculados por la Comisión de Investigación fue por un monto total de 107306 nuevos soles. (ref. Oficio N° 001 SENAMHI/CIS/2011).
Como se ha podido apreciar la problemática es compleja y amplia que tiene muchas aristas y se estima que con la implementación de un Sistema de Gestión de la Seguridad de Información, se podrá reducir los impactos adversos sobre los procesos del SENAMHI a un nivel de riesgo aceptable, para lo cual se debe considerar que la seguridad no es un proyecto de una sola vez con un inicio y un fin, sino es un proceso permanente con mejora continua.
El análisis de nivel de madurez previo realizado por el investigador (0=No Existe, 1=Inicial, 2=Repetible. 3=Definido, 4=Administrado, 5=Optimizado) realizado al nivel de cumplimiento de los controles de la Norma de Internacional de Seguridad de Información ISO/IEC 27001:2005 indican que se tiene un promedio de cumplimiento 0.64, para el Centro de Pronóstico y Alertas del SENAMHI, siendo critica su nivel de madurez.5
El análisis de riesgo igualmente llevado a cabo por el investigador a los activos del Sistema de Información para el Proceso de Pronóstico y Alertas del SENAMHI, nos indican que se tiene un riesgo Alto, lo cual no es aceptable para la organización y si no hacemos algo para superar esta deficiencia los problemas continuarán ocurriendo.
El servicio de Alerta y Pronósticos Hidrometeorológicos del SENAMHI proveé servicio ininterrumpido las 24 horas del día, su misión es de proporcionar a la sociedad peruana la información hidrometeorológica necesaria para el desarrollo y para las acciones de prevención ante los desastres naturales.
EL SENAMHI actualmente emite anualmente 730 pronósticos y un promedio de 60 Alertas Hidrometeorológicas.
Para el Proceso de elaboración de las Alertas y los Pronósticos del Tiempo los insumos principales de información provienen de diferentes fuentes de información como son las datos provenientes de la Red Nacional de Estaciones Meteorológicas e hidrológicas, las Imágenes de Satélite, los modelos numéricos a nivel mundial y la Información histórica del Clima del Banco Nacional de Datos.
Con toda la información disponible y las aplicaciones informáticas el pronosticador realiza el análisis de las condiciones atmosféricas actuales y elabora los pronósticos del Tiempo y si existiera un evento extremo formula las Alertas Hidrometeorológicas.
Las Alertas y Pronósticos del tiempo son difundidos por la Oficina de Comunicación e Información del SENAMHI a los medios de comunicación, a las Organizaciones de Defensa Civil, Gobierno Local y Regional y al Público en general, como se observa en el diagrama de la Figura 5.
sistema de pronostico.png

Figura 5: Diagrama del Proceso de Pronósticos y Alertas Hidrometeorológicas

Fuente : Elaboración del Investigador

Problemática
Después de lo evidenciado la presente investigación se abocará a estudiar la problemática relativa a la Seguridad de Información que incluye como es la disponibilidad, integridad y confidencialidad de la información, que afecta directamente a la calidad de los servicios de Alertas y Pronóstico del Tiempo del SENAMHI.
Esto se traduce la siguiente formulación:
¿En qué medida el Sistema de Gestión de la Seguridad de la Información basado en la norma Internacional ISO/IEC 27001 mejorará el nivel de servicio de Alertas y Pronósticos Hidrometeorológicos del SENAMHI?


    1. Antecedentes de la Investigación


Desde cuando existe o se tienen referencia sobre el tipo de problema:
El problema expuesto es común en los Servicio Nacionales de Meteorología e Hidrología de los países en desarrollo como es el caso del Perú, que no se han solucionado por falta de conocimiento de la Alta Dirección en la Gestión de la Seguridad de Información, la falta de recursos financieros para su implementación ó la falta de personal especializado.
Estudios o investigaciones anteriores
Publicación de la Organización Meteorológica Mundial

Boletín OMM Nº 55 (4) Octubre 2006

Titulo : Nacimiento del Sistema de Información de la OMM

Autor : Geoff Love

Director del Servicio Meteorológico de Australia y

Ex Presidente de la Comisión de Sistemas Básicos del 2000-2002

Lugar : Ginebra-Suiza

Año : 2006

Resumen : La publicación realizada por el investigador, describe las actividades previas y la formación del Sistema de Información de la OMM, en la cual manifiesta, a lo largo de las décadas de 1960 y 1970, la OMM puso en servicio los sistemas y las políticas necesarias como apoyo al intercambio de información libre y gratuita de los datos meteorológicas y a fines.

Los componentes de los sistemas básicos eran tres: El Sistema Mundial de Observación (SMO), el Sistema Mundial de Telecomunicaciones (SMT) y el Sistema Mundial de Datos (SMPD).

Hacia la década de 1980, era evidente que el SMT carecía de capacidad para permitir el intercambio de datos como el satelital y radares meteorológicos por el volumen de datos y el tamaño de la imagen. La consolidación del Internet en la década siguiente da posibilidad de un mecanismo de transporte económico para el intercambio de datos entre los Servicios Meteorológicos del Mundo.

Ante esta deficiencia presentada, en las reuniones celebradas por los representantes de las todas las comisiones técnicas de la OMM entre los años 1999 y 2001, establecieron las características del nuevo Sistema de Información de la OMM (SIO) que facilitaría el intercambio de cualquier tipo de datos meteorológicos, siendo formalizado con la resolución Nº 40 (Cg-XII) del Congreso de la OMM.

Los expertos de las comisiones técnicas aplicando un enfoque integrado y sistémico establecieron las características técnicas del Sistema de Información de la OMM, la misma que debería cumplir con los siguientes requerimientos:

  • Recopilación rutinaria de datos de las observaciones.

  • Distribución automática de los productos provista en tiempo real como diferido.

  • Debe ser fiable e Integro.

  • Económico y asequible para los países en desarrollo.

  • Modular y escalable.

  • Flexible y capaz de adaptarse a los cambio y permitir la difusión de los productos de las diversas fuentes de datos.

  • Existencia de diferentes grupos y políticas de acceso.

  • Integración de distintos tipo de datos.

  • La seguridad de los datos y las redes.

  • La difusión puntual de datos y productos según la necesidad.


Como medio seguro de interconexión por la Internet se estableció que sería mediante la Red Privada Virtual (VPN) basado en Protocolos de Seguridad de Internet (IPsec), en diciembre del 2003 se iniciaron las implementaciones en las Regiones II (Asia) y V (Suroeste del Pacifico), y se han comprobado que este medio es seguro ante ataques Informáticos y aseguran la continuidad de las comunicaciones.

El SIO emplea normas internaciones para garantizar la interoperabilidad con otros sistemas de información, permitiendo así que la información meteorológica, climática e hídrica pueda ser descubierta e intercambiada entre los países miembros de la OMM, para la generación de productos y servicios como es el caso de los Pronósticos y Alertas. Estas normas Internacionales y la utilización de hardware y software contribuyen significativamente a la sostenibilidad, cambio de escala y eficacia del SIO.
  1   2   3   4   5   6

Añadir el documento a tu blog o sitio web

similar:

Sistema de Gestión de Seguridad de Información icon2012 implementacion de un sistema de gestión de seguridad de la nformacióN...

Sistema de Gestión de Seguridad de Información iconEs un proceso mediante el cual un sistema transmite información a...

Sistema de Gestión de Seguridad de Información iconEs un proceso mediante el cual un sistema transmite información a...

Sistema de Gestión de Seguridad de Información iconSe denomina gestión ambiental o gestión del medio ambiente al conjunto...

Sistema de Gestión de Seguridad de Información iconBases para la gestión de la seguridad ciudadana dentro de un modelo democrático

Sistema de Gestión de Seguridad de Información iconCentro principal de control del canal de isabel II en majadahonda (madrid)
«call center» donde se registran informáticamente y se localizan geográficamente, usando una aplicación de producción propia, integrada...

Sistema de Gestión de Seguridad de Información icon1 sistema de gestión de pavimentos (sgp)

Sistema de Gestión de Seguridad de Información iconManual del sistema de gestión integral

Sistema de Gestión de Seguridad de Información iconDocumento de política de seguridad de la información

Sistema de Gestión de Seguridad de Información iconPor el cual se reglamenta el plan de beneficios en el Sistema Nacional...






© 2015
contactos
m.exam-10.com