manuel alexander salamanca guaje - usta
TRANSCRIPT
1
DIAGNÓSTICO DEL CABLEADO ESTRUCTURADO PARA LA SECRETARÍA DE
EDUCACIÓN DE LA GOBERNACIÓN DEL DEPARTAMENTO DE BOYACÁ
MANUEL ALEXANDER SALAMANCA GUAJE
UNIVERSIDAD SANTO TOMÁS
FACULTAD DE INGENIERÍA
INGENIERÍA DE ELECTRONICA
TUNJA, 2020
2
DIAGNÓSTICO EL CABLEADO ESTRUCTURADO PARA LA SECRETARÍA DE
EDUCACIÓN DE LA GOBERNACIÓN DEL DEPARTAMENTO DE BOYACÁ
MANUEL ALEXANDER SALAMANCA GUAJE
Cód. 2138661
Trabajo de grado presentado como requisito para optar el título de Ingeniero Electrónico
Director
Ing. César Mauricio Galarza
Ing. Luis Fredy Sosa Quintero
UNIVERSIDAD SANTO TOMÁS
FACULTAD DE INGENIERÍA
INGENIERÍA ELECTRONICA
TUNJA, 2020
3
Exoneración De Responsabilidades
En el presente documento el autor se hace
responsable de toda la información y afirmaciones
que en él se realizan, en el trabajo de investigación
desarrollo y resultados que se mencionan y explican
en el documento.
4
Aceptación
Proyecto final de graduación presentado a la facultad de ingeniería electrónica
de la Universidad Santo Tomas seccional Tunja para optar por el título de
ingeniero electrónico, ante los siguientes evaluadores.
------------------------------------------------------
Ing. Angélica María Salazar Madrigal
Lector
-----------------------------------------------------
Ing. José Ricardo Casallas Gutiérrez
Lector
------------------------------------------------------
Ing. César Mauricio Galarza
Codirector del Proyecto
------------------------------------------------------
Ing. Luis Fredy Sosa Quintero
Director del proyecto
5
Dedicatoria
Este proyecto va dirigido a todos aquellos que en
su momento fueron parte de mi desarrollo y
crecimiento personal, pero principalmente a Dios,
sin cuya presencia constante en todas mis acciones
no hubiera sido posible cumplir mis metas.
Dedico mi labor y el fruto obtenido durante estos
años a mi madre y hermanos, quienes me han
acompañado en el transcurso de mi carrera llena
de obstáculos y triunfos. Hoy, tengo la satisfacción
de haber cumplido una meta tan importante en mi
vida.
Se ha terminado una etapa más y estoy a puertas de
iniciar un nuevo ciclo donde me desempeñaré como
profesional, demostrando que soy y seré buen
ciudadano, con principios definidos y bases sólidas
para cumplir mi labor como ingeniero, aplicando
los fundamentos y la ética proporcionada por mi
familia, la Universidad Santo Tomas, docentes,
amigos y todos aquellos que hicieron parte de este
proceso
6
Agradecimientos
Cumplir mi objetivo no hubiera sido posible sin la
constante compañía de Dios y el apoyo de mis
padres y hermanos. A todos ellos les doy las
gracias por hacerme quién soy y por haberme
enseñado a ser persona de bien. No hay palabras
para demostrar la enorme gratitud que siento al
saber que hoy día seré un nuevo aporte para la
sociedad, y que en honor a ellos la hare cada día
mejor.
Agradezco también a la planta docente que me
ofreció sus conocimientos y su inquebrantable
firmeza para hacerme cada día mejor; en especial,
agradezco a mis directores y lectores, quienes me
guiaron y apoyaron a lo largo de todo el proyecto,
expandiendo mis áreas de conocimiento.
Por último, pero no menos importante, quiero
agradecer a mis amigos y compañeros quienes me
acompañaron en este proceso de formación y
colaboraron para mi crecimiento personal y
emocional
7
Tabla de contenido
TITULO 11
RESUMEN 12
INTRODUCCIÓN 13
JUSTIFICACIÓN 14
I. 17
A. FORMULACIÓN DEL PROBLEMA 16
B. DESCRIPCIÓN DEL PROBLEMA 17
C. DELIMITACIÓN DEL PROBLEMA 17
II. 19
A. OBJETIVO GENERAL 18
B. OBJETIVOS ESPECÍFICOS 18
III. 20
A. MARCO TEÓRICO 19
B. MARCO CONCEPTUAL 23
IV. 27
A. TIPO DE INVESTIGACIÓN 25
B. POBLACIÓN 26
C. MUESTRA 26
D. MÉTODO 26
E. FASES DEL PROYECTO 26
1. Planeación 26
2. Diseño 27
3. Ejecución 27
V. 30
VI. 32
FASE I 30
A. DIAGNOSTICO DEL ESTADO ACTUAL DE LA RED DE DATOS Y VOZ DE LA
SECRETARkkkkIA DE EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ. 30
8
B. ADECUACIÓN Y MEJORA DE LA RED DE DATOS Y VOZ DE LA SECRETARIA
DE EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ. 44
C. AUDITORIA INTERNA, APLICACIÓN DE LA NORMA ISO/IEC 27001:2013
“SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN”, LA SECRETARIA
DE EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ. 53
FASE II 66
D. PLAN DE TRABAJO INTERNO CON RELACIÓN A LOS HALLAZGOS
OBTENIDOS EN LA AUDITORIA INTERNA REALIZADA A LA SECRETARIA DE
EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ EN LA NORMA ISO/IEC
27001:2013. 66
E. EJECUCIÓN Y CUMPLIMIENTO A LAS ACTIVIDADES PROGRAMADAS EN EL
PLAN DE TRABAJO PARA MITIGAR LOS HALLAZGOS ENCONTRADOS EN LA
AUDITORIA INTERNA REALIZADA A LA SECRETARIA DE EDUCACIÓN DE LA
GOBERNACIÓN DE BOYACÁ. 68
VLL CONCLUSIONES………………………………………………………………………………………………………….69
VLLL BIBLIOGRAFÍA Y REFERENCIAS 71
9
LISTA DE TABLAS
Tabla 1 Cronograma fase I 24
Tabla 2 Cronograma fase II 25
Tabla 3 Elementos de CC 28
Tabla 4 Alcance y aplicación del estándar 29
Tabla 5 Acción 1 Revisión y restauración de la red eléctrica 40
Tabla 6 Acción 2 Organización del Data Center 41
Tabla 7 Acción 3 revisión y restauración red de datos 43
Tabla 8 Acción 4 Revisión y programación de controles de acceso. 44
Tabla 9. Acción 5 Revisión y mantenimiento planta telefónica 45
Tabla 10 Acción 6 Identificación de puntos de red de datos 46
Tabla 11 Acción 7 Mantenimiento Equipos de Cómputo 47
Tabla 12 Plan de Trabajo 63
Tabla 13 Acción de Mejora Nro. 1. 65
Tabla 14 Acción de Mejora Nro. 2 66
Tabla 15. Acción de Mejora Nro. 3 66
Tabla 16 Acción de Mejora Nro. 4 67
Tabla 17 Acción de Mejora Nro. 5 67
Tabla 18 Acción de Mejora Nro. 6 68
Tabla 19 Acción de Mejora Nro. 7 69
Tabla 20 Acción de Mejora Nro. 8 69
10
LISTA DE IMAGENES
Ilustración 1 UPS 41
Ilustración 2 Rack 43
Ilustración 3 Revisión puntos de red 44
Ilustración 4 Control de acceso 45
Ilustración 5 Planta Telefónica 46
Ilustración 6 Identificación puntos de red 47
Ilustración 7 Mantenimiento equipos de impresión 48
Ilustración 8 Dominio 5 y 6 SGSI 53
Ilustración 9 Dominio 7 y 8 SGSI 54
Ilustración 10 Dominio 9 SGSI 54
Ilustración 11 Dominio 10A SGSI 55
Ilustración 12 Dominio 10B SGSI 55
Ilustración 13 Dominio 11 SGSI 56
Ilustración 14 Dominio 12 SGSI 56
Ilustración 15 Dominio 13, 14 y 15 SGSI 57
11
TITULO
Diagnóstico del cableado estructurado para la Secretaria de Educación de la
Gobernación del Departamento de Boyacá.
12
RESUMEN
El desarrollo de la Pasantía Profesional, está basada en el diagnóstico de la red de
datos actual y evaluación del cableado estructurado de la Secretaria de Educación de la
Gobernación del Departamento de Boyacá, ubicada en la carrera 10 # 18 – 68, Barrio
Centro de la ciudad de Tunja; cuyo objetivo primordial es el de diagnosticar el estado
actual de la red de datos de la Secretaria de Educación de la Gobernación de Boyacá,
mediante la aplicación de la norma ISO/IEC 27001:2013 “Sistema de Gestión de Seguridad
de la Información”, como una propuesta a la prevención en la fuga y perdida de la
información de las dependencias que hacen parte de esta Secretaria, así mismo, diseñar la
nueva red de datos bajo la infraestructura de un cableado estructurado como una propuesta
de mejora y documento soporte que le permita a la entidad gestionar los recursos
presupuestales para que esta sea implementada y certificada bajo la norma ANSI/TIA/EIA-
568-B; la duración del ciclo pasante está proyectado a desarrollarse durante el periodo
comprendido del 18 de mayo del 2019 al 21 de diciembre del 2019 con una duración de 24
semanas; las actividades se realizaran en su totalidad en el Edificio Administrativo, donde
se desarrollan las funciones propias de la secretaria de educación, por otro lado es
importante manifestar que se brindará apoyo y soporte tecnológico en la solución de
problemas relacionados con el funcionamiento de la red de datos.
Como parte fundamental la propuesta, durante el desarrollo de la pasantía está en el
identificar riesgos que afecten la seguridad de la información de la entidad, verificar la
aplicación de controles tecnológicos que mitiguen la perdida de información, evaluar el
comportamiento funcional de los empleados en cuanto al compromiso con la seguridad de
la información.
13
INTRODUCCIÓN
Día tras día, las organizaciones requieren de la necesidad de proteger y salvaguardar
la información que se procesa en cada una de sus áreas y dependencias, desde aquellas que
manejan la información más sencilla hasta la más sensible y confidencial, toda vez que los
datos son el activo más valioso de las instituciones, empresas u organizaciones que se
deben proteger.
En este orden de ideas, la propuesta pasante está fundada en la necesidad de
diagnosticar el estado actual de la red de datos de la Secretaria de Educación de la
Gobernación de Boyacá, mediante la aplicación de la ISO/IEC (International Organization
for Standardization) / (International Electrotechnical Commission) 27001:2013 “Sistema de
Gestión de Seguridad de la Información”, como una propuesta a la prevención en la fuga y
perdida de la información de las dependencias que hacen parte de esta Secretaria. Así
mismo, diseñar la nueva red de datos bajo la infraestructura de un cableado estructurado,
como una propuesta de mejora tecnológica, que le permita a la entidad gestionar los
recursos presupuestales para que esta sea implementada y certificada bajo la norma
ANSI/TIA/EIA-568-B, toda vez que circunstancialmente la red de datos actualmente
implementada es ambigua y no cumple con los estándares de calidad que son regulados
bajo la norma ANSI/TIA/EIA-568-B.
Gestionar una buena red datos, abarca políticas, procesos y procedimientos que
intervienen en su implementación, planteamiento y configuración, bajo un estricto control y
monitoreo que le permita al administrador de la red de datos de la organización evitar
fallas, reforzar la seguridad, y así asegurar la calidad de los servicios esperados bajo la
premisa de la cobertura, la continuidad, la disponibilidad, integridad junto a la
confidencialidad de la información.
14
JUSTIFICACIÓN
Diagnosticar y evaluar una red de datos, bajo una infraestructura física de cableado
estructurado, le permitirá a la Secretaria de Educación de la Gobernación de Boyacá
soportar todos los sistemas comunicacionales; toda vez que estos no constituyen solamente
señales de voz y datos, sino que también se incorporan a estas redes sistemas de alarma,
video, televisión, entre otros que pueden integrarse, incluso para implementar sistemas de
seguridad virtual.
Dentro de los aspectos más importantes de un cableado estructurado bien
implementado, son el cableado horizontal (va horizontalmente entre el suelo y el techo), el
cableado vertical, o backboard (interconecta diversos cuartos) y el cuarto de equipos
(equipos de telecomunicaciones).
Según la última actualización del “05 de mayo de 2017, del artículo 15 del
Reglamento Técnico de Instalaciones Domiciliarias RETIE, en el apartado de sistemas de
puesta a tierra, el cual indica, que toda instalación eléctrica que le aplique el RETIE,
excepto donde se indique expresamente lo contrario, tiene que disponer de un Sistema de
Puesta a Tierra (SPT), para evitar que personas en contacto con la misma, tanto en el
interior como en el exterior, queden ser sometidas a tensiones de paso, de contacto o
transferidas, que superen los umbrales de soportabilidad del ser humano, cuando se
presente una falla. La exigencia de puestas a tierra, para instalaciones eléctricas cubre el
sistema eléctrico como tal y los apoyos o estructuras metálicas que ante una sobretensión
temporal, puedan desencadenar una falla permanente a frecuencia industrial, entre la
estructura puesta a tierra y la red.”
Es preciso manifestar que, la mayoría de las fallas tecnológicas que se identifican en
la red son responsabilidad del cableado estructurado, por tal motivo se deben propender por
15
implementar una infraestructura física de red que mitigue y contrarreste estas fallas. Por lo
general, los sistemas de cableado están normalizados para durar al menos diez años,
situación que pone en riesgo la seguridad de la información de la Secretaria de Educación
de la Gobernación, en el sentido que la actual red LAN tiene más de 20 años de
implementada
Todo esto en conjunto, lleva a concluir que la elección correcta de la solución a la
problemática identificada, es la instalación del cableado estructurado, bajo la premisa de
diagnósticos fundamentados hacia la responsabilidad con la seguridad de la información,
por ello no se deben tomar decisiones ligeras, pues garantizar el óptimo funcionamiento de
la red sólo se lograra con esta medida.
Aunado a lo anterior, el propósito de este proyecto, es brindar una asesoría y apoyo
a la oficina de bienes y servicios de la Secretaria de Educación de la Gobernación de
Boyacá, basada en el diagnóstico de la red de datos actual, el diseño del cableado
estructurado; como una propuesta a la prevención en la fuga y perdida de la información de
las dependencias que hacen parte de esta secretaria, igualmente generar una propuesta de
mejora tecnológica que le sirva a la entidad como documento soporte y le permita a la
entidad gestionar los recursos presupuestales para que esta sea implementada y certificada
bajo las normas establecidas.
16
17
I. PROBLEMA
A. FORMULACIÓN DEL PROBLEMA
Actualmente, el mundo de las telecomunicaciones, es uno de los pilares principales
para adelantar procesos y llevar a cabo distintas tareas, esto con el fin de maximizar el
tiempo de respuesta de los funcionarios, de igual manera los sistemas de información están
sustentados sobre aplicativos los cuales en un alto porcentaje son de ambiente web, además
brindan una disponibilidad de 7*24.
Teniendo en cuenta lo anterior, la Secretaria de Educación del Departamento de
Boyacá, no es ajena a la implementación de nuevas tecnologías. Circunstancialmente la red
de datos actualmente implementada es ambigua, puesto que no cumple con los estándares
de calidad que son regulados bajo la norma ANSI/TIA/EIA-568-B, siendo está instalada
hace más de 20 años.
Por esta razón, se evidencia la necesidad de brindar un aseguramiento a la red, con
el propósito que garantice la calidad de los servicios esperados bajo la premisa de la
cobertura, la continuidad, la disponibilidad, integridad y confidencialidad de la
información, para que de tal manera asegurar la efectividad de los funcionarios en
desarrollo de sus procesos y procedimientos, los cuales, en su total mayoría, deben ser
alimentados mediante aplicativos y/o sistemas de información.
Realizada una visita de campo se logró evidenciar las siguientes falencias:
● Inadecuada reestructuración en red estructurada de cableado.
● Equipos de comunicación (switch) los cuales no son administrables generando de esta
forma bloqueos y perdidas de paquetes en la red
18
● Abundancia de equipos tecnológicos (PC impresoras, teléfonos IP, switch, entre otros)
sin concepto técnico para ser usados.
● Riesgos eléctricos en dependencias, causando de esta forma inseguridad a los
funcionarios.
● Se evidencia inasistencia de fuentes reguladas, generando de esta forma perdida
económicas, viéndose afectado el tiempo de respuesta de los funcionarios.
Las falencias descritas anteriormente, radican en que no existe la formulación de un
plan de contingencia que contenga como insumo, un diagnostico detallado donde se
evidencie las debilidades y amenazas de la red de datos actual, que le permita a los
encargados del área de bienes y servicios, realizar las acciones de mejora tecnológica que
contrarresten la fuga y perdida de información, entre otros.
B. DESCRIPCIÓN DEL PROBLEMA
La problemática radica necesariamente en la renovación de toda la red de datos de la
Secretaria de Educación de la Gobernación de Boyacá, mediante la implementación del
cableado estructurado para todo el complejo tecnológico que hace parte de esta
dependencia y que se conecta a la misma, situación que amerita la formulación de un
diagnostico que oriente y facilite la toma de decisiones a los directivos, con el propósito de
que se gestionen los recursos presupuestales necesarios para su ejecución.
C. DELIMITACIÓN DEL PROBLEMA
El planteamiento de la problemática está sujeto y demarcado física y lógicamente
dentro de la estructura orgánica de la Secretaria de Educación de la Gobernación de
Boyacá, en donde su fin primordial se basa en el diagnóstico de la red actual de las
dependencias que la componen.
19
II. OBJETIVOS
A. OBJETIVO GENERAL
Diagnosticar el estado actual de la red de datos, evaluando el cableado estructurado
de la Secretaria de Educación de la Gobernación del Departamento de Boyacá, generando
como insumo un informe detallado que evidencie las debilidades y amenazas que permitan
generar una propuesta de prevención en la fuga y perdida de la información de las
dependencias que hacen parte de esta secretaria.
B. OBJETIVOS ESPECÍFICOS
1. Diagnosticar y evaluar el estado actual de la red de datos mediante una revisión técnica
y detallada con el propósito de identificar las debilidades y amenazas que esta ofrece,
así mismo identificar equipos que no cuenten con el soporte técnico, valorando la
infraestructura de red implementada.
2. Evaluar la aplicación de los controles tecnológicos establecidos en la norma ISO/IEC
27001:2013 “Sistema de Gestión de Seguridad de la Información” como una propuesta
a la prevención en la fuga y perdida de la información.
3. Presentar los resultados, las consideraciones y las recomendaciones de la evaluación a
los controles tecnológicos que se llevan en la Secretaria de Educación de la
Gobernación de Boyacá.
20
III. MARCO REFERENCIAL
A. MARCO TEÓRICO
En realidad, la historia de la red se puede remontar al principio del siglo XIX. El
primer intento de establecer una red amplia estable de comunicaciones, que abarcara al
menos un territorio nacional, se produjo en Suecia y Francia a principios del siglo XIX.
Posteriormente, la red telegráfica y la red telefónica fueron los principales medios de
transmisión de datos a nivel mundial. (jmerelo@, 1995)
Las primeras redes construidas permitieron la comunicación entre una computadora
central y terminales remotas. Se utilizaron líneas telefónicas, ya que estas permitían un
traslado rápido y económico de los datos. InterNet viene de interconexión de redes, y el
origen real de la InterNet se situa en 1972, cuando, en una conferencia internacional,
representantes de Francia, Reino Unido, Canada, Noruega, Japón, Suecia discutieron la
necesidad de empezar a ponerse de acuerdo sobre protocolos (Scielo, 2020)
La primera red comercial fue la TransCanada Telephone System´s Dataroute, a la
que posteriormente siguió el Digital Data System de AT&T. Estas dos redes, para beneficio
de sus usuarios, redujeron el costo y aumentaron la flexibilidad y funcionalidad. La falta de
interconectabilidad entre redes privadas y la demanda potencial de información entre ellas
en un futuro cercano favorecen el desarrollo de las redes públicas. (Sities, 2008)
La historia de la red se puede remontar al principio del siglo XIX. El primer intento
de establecer una red amplia estable de comunicaciones, que abarcara al menos un territorio
nacional, se produjo en Suecia y Francia a principios del siglo XIX. Estos primeros
sistemas se denominaban de telégrafo óptico y consistian en torres, similares a los molinos,
con una serie de brazos o bien persianas. Estos brazos o persianas codificaban la
21
informacion por sus distintas posiciones. Estas redes permanecieron hasta mediados del
siglo XIX, cuando fueron sustituidas por el telégrafo. Cada torre, evidentemente, debia de
estar a distancia visual de las siguientes; cada torre repetía la información hasta llegar a su
destino. Un sistema similar aparece, y tiene un protagonismo especial, en la novela Pavana,
de Keith Roberts, una ucronía en la cual Inglaterra ha sido conquistada por la Armada
Invencible. (Sities, 2008)
Estos telégrafos ópticos fueron pioneros de algunas técnicas que luego se utilizaron
en transmisiones digitales y analógicas: recuperación de errores, compresión de
información y encriptación, por ejemplo. Se ha calculado que la velocidad efectiva de estos
artilugios sería unos 0.5 bits por segundo, es decir, aproximadamente unos 20 caracteres
por minuto.
Los métodos de seniales de humo utilizados por los indios también se podrían
considerar algo así, con la diferencia de que no consistían en un establecimiento
permanente, y que además no funcionaba a nivel nacional.
Posteriormente, la red telegráfica y la red telefónica fueron los principales medios
de transmisión de datos a nivel mundial.
Alexander Graham Bell fue el descubridor del teléfono. En realidad, él hubiera
querido que fuera algo así como una ``radio por cable'', de forma que una central sirviera a
los interesados informaciones habladas a cierta hora del dia, por ejemplo. Evidentemente,
pronto se descubrió que era mucho mejor para la comunicación interpersonal, aunque en
Hungría estuvo funcionando durante cierto tiempo un servicio como el indicado,
denominado Telefon Hirmond , que era una fuente centralizada de noticias,
entretenimiento y cultura. A ciertas horas del día, sonaba el teléfono, se enchufaba un
altavoz, y se empezaba a oir, por ejemplo, la saga de los Porretas (en húngaro, claro está).
(Sities, 2008)
22
La primera red telefónica se estableció en los alrededores de Boston, y su primer
éxito fue cuando, tras un choque de trenes, se utilizó el teléfono para llamar a algunos
doctores de los alrededores, que llegaron inmediatamente.
Los primeros intentos de transmitir información digital se remontan a principios de
los 60, con los sistemas de tiempo compartido ofrecidos por empresas como General
Electric y Tymeshare. Estas ``redes'' solamente ofrecían una conexión de tipo cliente-
servidor, es decir, el ordenador-cliente estaba conectado a un solo ordenador-servidor; los
ordenadores-clientes a su vez no se conectaban entre si.
Se entiende por redes informáticas, redes de comunicaciones de datos o redes de
computadoras a un número de sistemas informáticos conectados entre sí mediante una serie
de dispositivos alámbricos o inalámbricos, gracias a los cuales pueden compartir
información en paquetes de datos, transmitidos mediante impulsos eléctricos, ondas
electromagnéticas o cualquier otro medio físico.
Las redes informáticas no son distintas en su lógica de intercambio de los demás
procesos de comunicación conocidos: cuentan con un emisor, un receptor y un mensaje, así
como un medio a través del cual transmitirlo y una serie de códigos o protocolos para
garantizar su comprensión. Claro que en este caso, quienes envían y reciben mensajes son
sistemas computacionales automatizados.
Cuando se dispone de computadores en red, es posible crear una comunicación
interna, compartir un punto de acceso a Internet o la administración de periféricos
(impresoras, escáneres, etc.), así como el envío veloz de datos y archivos, sin necesidad de
dispositivos de almacenamiento secundario. Esto se logra gracias a una serie de estándares
de comunicación, que “traducen” a un mismo idioma los procesos de los diversos
computadores (el más común de ellos es el TCP/IP).
En el mundo hipercomputarizado de hoy, las redes informáticas están presentes en
casi todos los ámbitos cotidianos, sobre todo en los vinculados con la burocracia o con la
23
administración de recursos. De hecho, podría alegarse que la Internet, a la que accedemos
desde computadores, teléfonos celulares y otros dispositivos, no es más que una inmensa
red informática global
24
El cableado estructurado es una red física que consiste en conectores,
canalizaciones, cables y dispositivos, que permiten establecer un sistema de
telecomunicaciones en un edificio, estos llevados a cabo de forma estandarizada permiten
hacerlo flexible y escalable; su adecuada implementación es de gran importancia.
Las redes son cruciales para la empresa moderna, de hecho, el sistema de cableado
estructurado, aunque puede representar sólo el 20% de la inversión de red, puede
representar hasta el 80% de la eficiencia de la misma. En la sede principal de la Secretaria
de Educación de Boyacá, se halla la sala de telecomunicaciones o Centro de Cableado
(CC), el cual soporta la red de voz y datos de la misma; dicho "CC" y el cableado
estructurado relacionado a éste, en la entidad han sido implementados, sin cumplir
estrictamente con estándares que conlleven a tener un sistema de cableado adecuado y
eficiente, por lo cual, el servicio que suministra sufre de bastantes fallos operativos. Estos
inconvenientes podrían ser disminuidos en un alto porcentaje, al asegurar que el sistema de
cableado estructurado cumpla con los requerimientos técnicos especificados en un estándar,
así, la entidad vería beneficios significativos a partir de la adopción de estas buenas
prácticas y técnicas, entre las cuales, se lograría que el Centro de Cableado de la Secretaría
de Educación de Boyacá, cuente con un sistema de cableado estructurado eficiente
operativamente, flexible y escalable. (Unitel, 2020)
Para el desarrollo se plantea una fase de reconocimiento de los elementos que
componen la infraestructura tecnológica del Centro de Cableado, su estado actual,
características y funcionalidad, posteriormente establecer los problemas técnicos y
operativos, se analizará y evaluará especialmente las condiciones del cableado estructurado,
y finalmente, se determinará qué requerimientos respecto a la norma ANSI/TIAEIA-568-
B.1.
25
B. MARCO CONCEPTUAL
RED DE DATOS: Las redes de datos son infraestructuras que han sido creadas para poder
transmitir información a través del intercambio de datos. Es decir, son arquitecturas
específicas para este fin, cuya base principal es la conmutación de paquetes y que atienden
a una clasificación exclusiva, teniendo en cuenta la distancia que es capaz de cubrir su
arquitectura física y, por supuesto, el tamaño que presentan. (Valencia, 2019)
TARJETA DE INTERFAZ DE RED: Para comunicarse con el resto de la red, cada
computadora debe tener instalada una tarjeta de interfaz de red (Network Interface Card,
NIC), llamados también adaptadores de red o sólo tarjetas de red. Son ocho las funciones
de la NIC: Comunicaciones de host a tarjeta Buffering Formación de paquetes Conversión
serial a paralelo Codificación y decodificacián Acceso al cable Saludo Transmisión y
recepción. (Turmero, 2011)
CABLEADO LAN: debe tener un sistema de cableado que conecte las estaciones de
trabajo individuales con los servidores de archivos y otros periféricos. Cable De Par
Trenzado No Apantallado: (UTP, Unshielded Twisted Pair) Más simple y empleado, sin
ningún tipo de apantalla adicional y con una impedancia característica de 100 Ohmios.
(Turmero, 2011)
CONECTOR RJ45: parecido al utilizado en teléfonos RJ11 (pero un poco mas grande),
aunque también puede usarse otro (RJ11, DB25,DB11,etc), dependiendo del adaptador de
red. Cable De Par Trenzado Apantallados : (STP, kshielded Twisted Pair) Cada par va
recubierto por una malla conductora que actúa de apantalla frente a interferencias y ruido
eléctrico. Su impedancia es de 150 OHMIOS. El nivel de protección del STP ante
perturbaciones externas es mayor al ofrecido por UTP. Sin embargo es más costoso y
requiere más instalación. La pantalla del STP para que sea más eficaz requiere una
26
configuración de interconexión con tierra (dotada de continuidad hasta el terminal), con el
STP se suele utilizar conectores RJ49. (Telecocable, 2018)
CABLE DE RED: Es el medio de conexión entre los distintos elementos de la red. Lo
podemos comprar ya hecho o bien hacerlo nosotros CABLE UTP: Se trata de un cable algo
más fino, más manejable, pero también menos seguro y propenso a interferencias. No hay
problema en utilizarlo en distancias cortas (hasta 25 metros), pero en distancias más largas
es más recomendable el tipo STP. (Turmero, 2011)
SWITCH: El switch no tiene configuración (salvo los switch configurables, que sólo se
suelen utilizar en grandes redes). Los hay desde los más básicos de 5 puertos hasta 64
puertos. Se pueden conectar varios switch dentro de una red. Para ello suelen traer un
puerto específico.
Pero evidentemente necesitamos algo donde conectar nuestros cables de red, y ese algo son
las tarjetas Ethernet. (RedesTelematicas, 2013)
TARJETA PCI WIFI: Hay bastante variedad de modelos, pero todos tienen en común
que utilizan un slot PCI para conectarse al ordenador. Es el sistema más eficaz, pero
también es el único que requiere una instalación física. ADAPTADOR USB WIFI: Se
emplea muchísimo por su gran comodidad (no necesita instalación física, sólo conectar a un
puerto USB e instalar los drivers) y además se puede utilizar en más de un ordenador
(evidentemente no a la vez). (Wikipedia, 2020)
ADAPTADOR PCMCIA WiFi: Los adaptadores PCMCIA (Personal Computer Memory
Card International Association) están diseñados específicamente para ordenadores
portátiles. Son más fiables y estables que los adaptadores USB, pero dado que actualmente
casi todos los portátiles incluyen una tarjeta WiFi cada vez se ven menos. (Turmero, 2011)
27
ROUTER WIFI: Este dispositivo permite una amplia configuración de la red. En su
versión WiFi permite conectarse a él tanto vía Ethernet (suelen tener entre uno y cuatro
puertos RJ-45) como vía WiFi. (Wikipedia, 2020)
MÓDEM ADSL USB: Este sistema ha sido el más utilizado hasta la aparición de la
ADSL2+ cuando se trataba de conectar a Internet un sólo ordenador. Normalmente se
conecta al ordenador mediante USB (aunque también los hay que se conectan a un puerto
RJ-45). (Turmero, 2011)
CABLE MÓDEM: Prácticamente igual que el caso anterior, solo que en este caso la
entrada en vez de ser mediante la red telefónica es directamente mediante un cable de
transmisión de datos. Este tipo de módem suele ir conectado normalmente a un puerto RJ-
45.
Es el utilizado por los proveedores ISP de cable, como es el caso de ONO en España.
MÓDEM - ROUTER ADSL: Se diferencia de un router en que incorpora en su interior un
módem ADSL, por lo que tenemos dos elementos en uno solo.
Se distinguen sobre todo porque llevan una entrada para la línea telefónica (un conector RJ
11).
IV. DISEÑO METODOLÓGICO
A. TIPO DE INVESTIGACIÓN
Se tendrá como punto de partida dentro del diseño metodológico, la investigación
aplicada, ya que esta se centra en encontrar mecanismos o estrategias que permiten lograr
un objetivo concreto.
28
Se pondrá en práctica este tipo de investigación, debido a que busca la generación
de conocimiento con aplicación directa a los problemas que se pueden enfrentar tanto el
sector privado como el público dentro de una sociedad. Esta se basa fundamentalmente en
los hallazgos tecnológicos de la investigación básica, ocupándose del proceso de enlace
entre la teoría y el producto.
B. POBLACIÓN
La población a la cual va dirigido este proyecto es a las diferentes dependencias de
la Secretaria de Educación de la Gobernación de Boyacá, con el fin de mejorar la
conectividad a través del diagnóstico de la red actual de datos y su restructuración.
C. MUESTRA
La muestra de este proyecto, es la misma población a la cual va dirigida, debido a
que el estudio que se realiza, está proyectado a la capa e infraestructura tecnológica (Red de
Datos) de la Secretaria de Educación de la Gobernación de Boyacá.
D. MÉTODO
Para el desarrollo de éste proyecto se utilizará el método inductivo, el cual consiste
en la obtención de conclusiones generales a partir de premisas preliminares, en él se pueden
distinguir cuatro pasos esenciales: la observación de los hechos para realizar su respectivo
registro, realizar una clasificación y realizar el estudio de los hechos, en éste caso las
conclusiones se obtendrán luego de haber realizado el diagnostico a la red actual de datos
de la Secretaría de Educación, y haber llegado a determinar las principales fallas de toda su
capa tecnológica.
29
E. FASES DEL PROYECTO
1. Planeación
En esta fase se tendrá en cuenta el levantamiento del diagnóstico actual de la red de
datos y las propuestas de mejora a implementar para mejora.
2. Diseño
En esta etapa se presentara el diseño actual y la proyección de la restructuración de
la red datos de la Secretaria de Educación.
3. Ejecución
Por ultimo en esta fase del proyecto se llevaran a cabo las acciones de mejora
mediante la realización de tareas y procedimientos que busquen la implementación de la
nueva estructura de la red de datos, bajo los principios básicos de un cableado estructurado
que mejore la conectividad de las dependencias que hacen parte de la Secretaria de
Educación de la Gobernación de Boyacá.
30
V. CRONOGRAMA
Tabla 1Cronograma fase I
CRONOGRANA DE PROYECCION DE LA PASANTIA FASE I
MESES (Semanas)
Ítem Actividad Evi
May jun-19 jul-19 ago-19 sep-19
Sem
21
Sem
22
Sem
23
Sem
24
Sem
25
Sem
26
Sem
27
Sem
28
Sem
29
Sem
30
Sem
31
Sem
32
Sem
33
Sem
34
Sem
35
Sem
36
Sem
37
Sem
38
Sem
39
1
Diagnosticar el estado
actual de la red de datos
y voz de la Secretaria de
Educación de la
Gobernación de
Boyacá
Informe
2
Adecuación y mejora de
la red de datos y voz de
la Secretaria de
Educación de la
Gobernación de
Boyacá
Informe
3
Realizar una auditoria
interna a la aplicación
de la norma ISO/IEC
27001:2013 “Sistema
de Gestión de Seguridad
de la Información”
Informe
31
Tabla 2 Cronograma fase II
CRONOGRANA DE PROYECCION DE LA PASANTIA FASE II
MESES (Semanas)
Ítem Actividad Evi
oct-19 nov-19 dic-19 ene-20 feb-20
Sem
40
Sem
41
Sem
42
Sem
43
Sem
44
Sem
45
Sem
46
Sem
47
Sem
48
Sem
49
Sem
50
Sem
51
Sem
52
Sem
1
Sem
2
Sem
3
Sem
4
Sem
5
Sem
6
4
Realizar un plan de
trabajo interno con
relación a los
hallazgos obtenidos
en la auditoria
interna realizada a la
Secretaria de
Educación de la
Gobernación de
Boyacá en la norma
ISO/IEC
27001:2013
Informe
5
Ejecución y
cumplimiento a las
actividades
programadas en el
plan de trabajo para
mitigar los hallazgos
encontrados en la
auditoria interna
realizada a la
Secretaria de
Educación de la
Gobernación de
Boyacá
Informe
Tabla 2 Cronograma fase II
32
VI. DESARROLLO METODOLÓGICO DEL INFORME DE PASANTÍA
FASE I
A. DIAGNOSTICO DEL ESTADO ACTUAL DE LA RED DE DATOS Y VOZ DE
LA SECRETARIA DE EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ.
La presente actividad se realizó ceñido al cronograma establecido, para el desarrollo
de la pasantía dentro del periodo comprendido del 15/05/2019 al 30/06/2019, con
una intensidad horaria de 170 horas.
Esta actividad tuvo como fin primordial la de diagnosticar la red actual de voz y de
datos generándose el siguiente informe que obra como evidencia.
DIAGNOSTICAR EL ESTADO ACTUAL DE LA RED DE DATOS Y VOZ DE LA
SECRETARIA DE EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ
El presente trabajo expone los resultados del diagnóstico y la evaluación realizados al
cableado estructurado relacionado a la sala de telecomunicaciones del edificio principal de
la Secretaría de Educación de Boyacá, área desde la cual se controlan y administran los
servicios de telecomunicaciones de datos y de voz de la entidad gubernamental; este lugar
es el que consolida toda la conectividad de la red y la distribuye en toda la institución.
Mediante una evaluación del cableado estructurado relacionado a la sala de
telecomunicaciones basada esencialmente en la norma ANSI/TIA/EIA-568-B.1 (ya que es
similar a la NTC 4353 que es con la que se suele basar la entidad para implementaciones),
se busca reconocer aquellas instalaciones, procesos, técnicas y demás elementos que fueron
empleados para el diseño e implementación del sistema de cableado estructurado allí
dispuesto y posteriormente determinar qué condiciones incumplen con dicho estándar.
33
Finalmente se elaboró una propuesta de mejoras a fin de emitir un concepto técnico, para
que a futuro la entidad contemple e igualmente se proponga ejecutar las correcciones
necesarias, las cuales permitirán eliminar serias falencias evidenciadas que impiden la
prestación de un adecuado y eficiente servicio de la red de datos y voz de la Secretaria de
Educación de Boyacá, además, que la red sea flexible y escalable, hacerla más segura y
lograr un sistema óptimo ante una posible implementación en la entidad de sistemas de
gestión relacionado a telecomunicaciones.
I. Importancia del cableado estructurado
El cableado estructurado, es una red física que consiste en conectores, canalizaciones,
cables y dispositivos que permiten establecer un sistema de telecomunicaciones en un
edificio, estos llevados a cabo de forma estandarizada permiten hacerlo flexible y escalable;
su adecuada implementación es de gran importancia.
En la sede principal de la Secretaria de Educación de Boyacá, se halla la sala de
telecomunicaciones o Centro de Cableado (CC), el cual soporta la red de voz y datos de la
misma; dicho "CC" y el cableado estructurado relacionado a éste, en la entidad han sido
implementados sin cumplir estrictamente con estándares que conlleven a tener un sistema
de cableado adecuado y eficiente, por lo cual, el servicio que suministra sufre de bastantes
fallos operativos. Estos inconvenientes podrían ser disminuidos en un alto porcentaje, al
asegurar que el sistema de cableado estructurado cumpla con los requerimientos técnicos
especificados en un estándar, así, la entidad vería beneficios significativos a partir de la
adopción de estas buenas prácticas y técnicas, entre las cuales, se lograría que el Centro de
Cableado de la Secretaría de Educación de Boyacá, cuente con un sistema de cableado
estructurado eficiente operativamente, flexible y escalable. Para el desarrollo de la
propuesta se plantea inicialmente una fase de reconocimiento de los elementos que
componen la infraestructura tecnológica del Centro de Cableado, su estado actual,
características y funcionalidad, posteriormente establecer los problemas técnicos y
34
operativos, se analizará y evaluará especialmente las condiciones del cableado estructurado,
y finalmente, se determinará qué requerimientos respecto a la norma ANSI/TIAEIA-568-
B.1, incumple la instalación actual del cableado estructurado vinculado al Centro de
Cableado de la entidad. Se espera que la presente propuesta sirva de apoyo y soporte a la
entidad para que en el momento en que se cuente con la proyección y asignación de
recursos, se pueda realizar un óptimo Centro de Cableado y SCE.
II. ELEMENTOS DEL CENTRO DE CABLEADO (CC)
Tabla 3 Elementos de Centro del Cableado
No. EQUIPO FUNCION Y CARACTERISTICAS
1 2. UPS Modelo SU3000XL potencia de 3000VA, 5 minutos a
media carga funciona y se encuentra en uso.
2 8. SWITCH Modelo 3COM de 24 puertos. Funciona y se encuentra en
uso para servicio de datos
3 4. RACK
45U con rack de 19", metálico y negro, puerta metálica.
Funciona y se encuentra en uso, contiene los equipos
activos para telefonía.
4 CABLES
El cableado se compone en su mayoría desde la salida del
cuarto de telecomunicaciones hasta las tomas de
telecomunicaciones de las áreas de trabajo de categoría 6,
sin embargo, también hay cable categoría 5 y 5e entre los
puentes, conexiones cruzadas, interconexiones, patch
cords y demás cables de red empleados.
5 4.
WORKSTATION
Procesador INTEL XEON, con 2GB de RAM y 160GB de
disco duro. Sistema operativo Microsoft Windows XP
Professional SP2. Funciona y se encuentra en uso.
35
El estándar establece una alcance y aplicación de la norma, los cuales son expuestos en
la tabla 2 y se verifica si se cumple o no con los requerimientos.
Tabla 4 Alcance y aplicación del estándar
No. Alcance observaciones cumple No cumple
1. Lugar con extensión
geográfica de 3.000
hasta 1´000.000 de
espacio de oficina.
La SEB cuenta con espacios
para oficina de más de
3.000 y no mayor a
1´000.000
X
2.
Población de hasta 50.000
usuarios.
Los usuarios y áreas de
trabajo de la SEB en su
edificio central son
aproximadamente de 230 no
superan los 50.000.
X
3. Sistemas de cableado de
telecomunicaciones de
edificios para empresa
comercial orientada a la
oficina
La SEB es organización de
personas con objetivos
comunes y cuya actividad
comercial es del tipo publica
X
4. Cubre aplicaciones
comerciales como voz,
datos, texto, video,
imagen.
Existen esencialmente
servicios de voz y datos X
Además, la estructura del sistema de cableado de telecomunicaciones que propone este
estándar, se compone de los siguientes elementos:
1. Cableado horizontal.
2. Cableado de backbone o vertical.
36
3. Área de trabajo.
4. Sala de telecomunicaciones.
5. Sala de equipos.
6. Instalaciones de entrada.
7. Administración.
III. Evaluación de requerimientos de la ANSI/TIA/EIA-568-B.1 sobre el SCE
Especificaciones para cableado de par trenzado equilibrado de 1000 (UTP y SCTP).
Adicionalmente, el estándar plantea una serie de parámetros de desempeño de transmisión
y requisitos de prueba de cableado que la entidad debería estar presta a certificar.
Los principales parámetros de prueba que establece la norma son:
1. Mapa de cableado.
2. Longitud.
3. Perdida de inserción.
4. Perdida NEXT (Near-end crosstalk).
5. Perdida PSNEXT (Power sum near-end crosstalk).
6. ELFEXT (Equal-level far-end crosstalk).
7. PSELFEXT (Power sum equal-level far-end crosstalk).
8. Perdida de retorno.
9. Retardo de propagación.
10. Diferencia de propagación.
Cuando se entregó el SCE de la Secretaría de Educación de Boyacá hacia el año 2000, la
red estando certificada su funcionalidad debió ser óptima, sin embargo, hoy en día esto no
se puede sustentar debido a la gran cantidad de prácticas irregulares implementadas y que
de seguro contribuyen enormemente en caídas de red y problemas de desempeño.
37
Adicionalmente, la SEB, no cuenta con aparatos para realizar test de rendimiento y medir
los parámetros de prueba que expone el estándar, los cuales serán importantes elementos a
adquirir con posterioridad para este fin o, como alternativa, pueden requerir un grupo
técnico certificador de redes que cumpla esta labor.
IV. Análisis de resultados
A partir de una serie de observaciones y evidencias que exponían la problemática de las
recurrentes caídas de internet en el edificio principal de la SEB, surgió la necesidad de
indagar en las razones principales de aquellos incidentes que se reportaban tan
recurrentemente. Las cifras de los inconvenientes en el servicio de datos reportados por los
empleados, de acuerdo a promedios basados en los registros elaborados por la secretaria de
la oficina de Bienes y Servicios, acerca de las solicitudes de los empleados para soporte de
ingenieros, muestran que durante el desarrollo de la práctica empresarial realizada en la
SEB, es decir de mayo de 2019 hasta diciembre de 2019, se registraron en estos 8 meses
1470 incidentes, de los cuales 498 de ellos estaban relacionados a problemas en la red de
datos (caídas de internet, internet lento, des configuración de impresoras en la red,
requerimientos de punto de conexión a internet, etc.) lo que significó aproximadamente el
33.9% de los incidentes, cifra bastante significativa y llamativa, que motivó a indagar en las
raíces de esta problemática. De acuerdo a lo expuesto en el diagnóstico y evaluación de la
aplicación del estándar ANSI/TIA/EIA-568-B.1 al SCE vinculado al CC, se pudo
evidenciar aspectos críticos que sin duda contribuyen significativamente en estos problemas
e incidentes del servicio de datos, donde los componentes estructurales del SCE, que más
influye en ello son el cableado horizontal y las áreas de trabajo con las malas prácticas de
implementación desarrolladas, esto aunado al retraso tecnológico del cual es objeto el CC y
que tiene limitada la expansión del SCE y la red en general.
Como factores o frentes cruciales a reformar y componer, se han destacado dos: El
cableado estructurado implementado por los diferentes espacios y entre los distintos
equipos de telecomunicaciones de la SEB y, la infraestructura física y tecnológica de la
entidad, aspectos los cuales albergan las prácticas e implementaciones de SCE más nocivas
38
y que generan los mayores inconvenientes en la prestación de servicio de datos y voz en la
entidad.
V. Inconvenientes en el cableado estructurado
Existen aproximadamente 230 usuarios conectados a la red, es decir que cerca de 72 puntos
de red están resueltos a partir de conexiones derivadas de switches básicos (switches de 4,
5, 6, 8, 12, etc. puertos) desde los cuales se desprenden otros similares.
Esto muestra que la red no ha sido expandida, se encuentra limitada y la urgencia de
resolución de incidentes obliga a la entidad a recurrir a este tipo de soluciones vertiginosas
y/o "caseras".
● El cableado horizontal no cuenta con topología en estrella; el conexionado de
múltiples switches y equipos derivados unos de otro consecutivamente afectan la
transmisión de datos y la sobrecarga de switches genera caídas de red.
● A partir de la salida de alguna toma de telecomunicaciones, se extiende cableado
con longitud superior de 5m, las áreas de trabajo de las cuales se sirven de la red de
datos sufren tráfico lento o caídas de internet.
● Se hallaron recorridos con tendido de cableado estructurado donde diversas
conexiones cuentan con cableado de categoría diferente entre sí, categorías tales
como 6, 5e, 5 y menos común pero visible, de categoría 4, lo que implica un tráfico
de red defectuoso e inestable.
● Existe tendido de cableado estructurado que no se halla en ductos o canalizaciones,
lo que permite posibles movimientos o desplazamientos involuntarios del personal y
que se desconecten de los equipos y se caiga el servicio de datos; existen también
39
otros cableados que sí cuentan con canalizaciones, pero son inadecuadas e inclusive
peligrosas para el personal y visitantes de la entidad.
● Se evidenció cableado de datos instalado junto a cableado eléctrico sin ninguna
medida de restricción entre ellos y sin canalización, lo que genera interferencia en el
servicio de datos y telefónico de la SEB, además de representar un peligro para los
empleados de la entidad.
● Los patch cords, empleados para la conexión entre equipos activos del CC no está
implementada de forma adecuada, no es un proceso organizado, técnico y claro, lo
que en cuestiones administrables del SCE impide soluciones diligentes a incidentes,
cambios o modificaciones en la red.
VI. Inconvenientes en la infraestructura tecnológica
Dentro de los equipos y elementos que componen la infraestructura tecnológica del sistema
de cableado estructurado vinculado al CC de la Secretaría de Educación de Boyacá, se
encontró bastante retraso tecnológico y que dicha infraestructura no es suficiente, para
soportar los requerimientos y proveer el servicio de datos de manera funcional y eficiente.
Los aspectos más críticos evidenciados en relación a ello son:
● De los aproximadamente 230 dispositivos y usuarios conectados a la red de datos, a
través de los switches, con que se cuentan en los racks del CC, actualmente es
posible proveer de datos de manera directa a aproximadamente 158 dispositivos,
esto mediante conexiones de cableado horizontal directo de la sala de
telecomunicaciones hasta las debidas tomas, es decir, llevando a cabo una
instalación apta y de manera estandarizada.
40
Por lo tanto, aproximadamente 72 puntos de red son resueltos a partir de conexiones
derivadas de switches básicos (de 4, 5, 6, 8, 12 puertos) desde los cuales se
desprenden otros similares y más dispositivos, esto provoca sobrecarga en los
switches principales y posteriores caídas del servicio de datos.
● Un área de especial interés es la del primer piso, donde se hallan las oficinas de
Servicio de Atención al Ciudadano (SAC) y de Historias Laborales (HL), allí se
hallan aproximadamente 60 usuarios de red de los cuales cerca de 25 de ellos
cuentan con conexión cableada horizontal directa desde el CC, los demás, es decir,
35 áreas de trabajo son provistas del servicio de red a través de conexiones
derivadas de esas tomas de telecomunicaciones directas y que de ella se conectan
otros switches más básicos y éstos a su vez distribuyen a otros switches y otros
dispositivos de red.
Esto demuestra que no se está dedicando los recursos técnicos, de tiempo y
económicos necesarios para llevar a cabo la conexión horizontal de cada dispositivo
de red a través de una toma de telecomunicaciones dirigida hasta un puerto de
switch dedicado en el CC.
● El sistema de cableado estructurado de la SEB, no está expandido acorde a las
necesidades actuales de la entidad, las tomas de telecomunicaciones distribuidas por
la misma no son suficientes para permitir que se cumpla el requerimiento de 2
puntos (uno de datos y otro de voz) por cada área de trabajo individual, además,
algunas de las oficinas que disponían de estos dos puntos, terminaron usándose
ambos para datos debido a la necesidad de proveer de datos a más áreas de trabajo.
● Varios de los equipos con que cuenta el CC son de características insuficientes para
las necesidades de la entidad y otros hasta obsoletos, cabe resaltar acá la
problemática del tráfico de red, pues los equipos que existen no permiten
administrarlo y/o controlarlo, las workstation y servidores existentes no están
prestos para estas funciones, lo que además expone la necesidad de switches
41
administrables que permitan aislar el tráfico de datos en función de diferentes
grupos como usuarios, invitados, copias de seguridad, administración, servidores,
etc. y darle un eficiente uso a la red.
Esto en razón principalmente al mal uso de la red dado por algunos funcionarios,
pues usan aplicaciones que consumen bastante ancho de banda, haciendo
ineficientes otros puntos de red y el normal desarrollo de las funciones de la
entidad.
● En relación a los equipos de respaldo de energía, las UPS, con que cuenta la entidad
no son confiables y eficientes, ante las caídas de energía eléctrica, existe un soporte
de sólo aproximadamente 5 minutos y, además, en lo que a cuestiones
administrables del SCE respecta, no existe un respaldo de la información para el
momento en que esta situación se presente.
● Existe poco mantenimiento al sistema de cableado estructurado e infraestructura
tecnológica en general, poca limpieza de polvo en los elementos del CC, motivos
que sobrecalientan los equipos, los deterioran y afectan la funcionalidad de los
mismos.
Finalmente, hay que decir que el SCE no se implementa de manera adecuada al no regirse
formalmente bajo ningún estándar, las adecuaciones, modificaciones y expansiones
llevadas a cabo hoy día, siguen creando y elevando las problemáticas relacionadas a caídas
de red de datos, pues se basan en soluciones apresuradas, sin una debida planeación y
ejecución.
Se requiere expandir el sistema de cableado estructurado ya que las tomas de
telecomunicaciones existentes, no suplen la totalidad de las áreas de trabajo que se
encuentran hoy en día en la Secretaria de Educación de Boyacá, esto resolvería en gran
medida la problemática de las malas conexiones mencionadas anteriormente. Es
42
fundamental intervenir las oficinas del SÁC y de HL, esto a fin de reestructurar y
redimensionar respecto a las necesidades actuales de la entidad, las tomas de
telecomunicaciones, áreas de trabajo y despliegue de cableado estructurado, pues son las
oficinas más afectadas por el bajo rendimiento de la red de datos.
Si bien es importante y necesario resolver inicialmente los inconvenientes expuestos para
que se contribuya en una red más estable, con muchos menos incidentes y menos soporte
técnico, también hay que resaltar que todos aquellos problemas evidenciados no se podrán
resolver a corto plazo pues, se requiere urgentemente una inversión de recursos que asegure
una expansión planeada del SCE, donde se garantice su composición, estructura y
reglamentación, de manera que se logre una red flexible y escalable, confiable, durable y
con alto desempeño.
VII. Propuesta de Mejoras
La Secretaría de Educación de Boyacá deberá incorporar un proceso de planeación y
rediseño de la infraestructura tecnológica y del sistema de cableado estructurado de la SEB,
además de asegurar una inversión y ejecución de recursos, lo cual permita desarrollar de
manera eficaz un plan de mejoramiento para una adecuada prestación de los servicios de
datos y voz.
No es posible resolver los inconvenientes de red realizando solamente modificaciones o
cambios al SCE actual, pues se requiere y es una urgente necesidad adquirir e implementar
más equipos y recursos de telecomunicaciones y/o adecuar infraestructura física (sala de
telecomunicaciones) para solventar las necesidades actuales y proyectadas de la SEB en
relación al sistema de cableado estructurado y los servicios de voz y datos que soporta; de
manera tal que surgen dos alternativas para llevar a cabo el proceso de mejoras del SCE.
43
La primera de las alternativas hace referencia solamente a adquirir equipos y demás
elementos de telecomunicaciones indispensables, esto significaría adecuar e invertir en el
CC para que desde allí se soporte una mayor cantidad de áreas de trabajo de acuerdo a los
requerimientos actuales de la SEB, esto demandaría una alta inversión y un numeroso
cableado horizontal desde el CC hasta el primer piso, que es el espacio de las oficinas del
SAC e HL y donde existe la mayor cantidad de conexiones inescrupulosas e implementadas
de manera inadecuada. Esta posible solución representa además una compleja labor en
dirigir nuevo cableado horizontal por las canalizaciones existentes ya que difícilmente
cabrán en ellas, e implementar unas nuevas representará un importante costo e incómodo de
ubicar. Así mismo, la capacidad de escalabilidad del CC será reducida y teniendo en cuenta
que en el edificio para los pisos 3 y 4 especialmente, hay también una relevante demanda
de tomas de telecomunicaciones, será una labor inoportuna.
La segunda opción, consiste en adecuar infraestructura física existente y adquirir equipos y
recursos de telecomunicaciones a fin de que contribuyan en ampliar la Infraestructura
tecnológica y emplearlos para solventar el problema de la escasez de puntos de red y suplir
los implementados de forma inadecuada, dirigiendo estas nuevas herramientas de manera
apropiada, eficiente y estandarizada. Esta propuesta sugiere más exactamente, implementar
una sala de telecomunicaciones adicional ubicada en el primer piso de la sede principal de
la SEB, para que provea las necesidades de voz y datos de esta zona, ya que es la más
crítica en relación a los problemas de red que se presentan. Nuevas herramientas de manera
apropiada, eficiente y estandarizada. Esta propuesta sugiere más exactamente, implementar
una sala de telecomunicaciones adicional ubicada en el primer piso de la sede principal de
la SEB, para que provea las necesidades de voz y datos de esta zona, ya que es la más
crítica en relación a los problemas de red que se presentan.
Sin duda es la fórmula más conveniente por las siguientes razones:
44
● Una sala de telecomunicaciones en el primer piso estará mucho más cerca para
proveer de datos y voz a las oficinas del SAC e HL, descongestionando además los
equipos de telecomunicaciones del CC de conexiones de dichas oficinas y
permitiendo planear e implementar desde allí nuevos puntos de red para los pisos
superiores, especialmente tercer y cuarto piso.
● Se podrán erradicar las tomas de telecomunicaciones implementadas
inadecuadamente, las conexiones de cableado estructurado serán más cómodas de
realizar, procurando por supuesto, su desarrollo de manera técnica y estandarizada,
permitirá disminuir sustancialmente los incidentes de red en la SEB, que en mayor
medida son reportados desde estas áreas.
● Contar con 2 salas de telecomunicaciones en el edificio de la SEB, permitirá llevar a
cabo implementaciones mejor planeadas y organizadas, y hará, además, que el
sistema de red sea flexible y escalable ante las indudables futuras necesidades de
expansión de la empresa.
Por supuesto, ambas situaciones parten de una planeación y ejecución apropiadas,
basándose también en una adecuada implementación regida por un estándar que permita
asegurar las características y correcto desempeño del sistema de cableado estructurado y en
general, se obtenga una red estable y eficiente operativamente.
De acuerdo a las alternativas, las dos conllevan costos significativos para poder llevarlas a
cabo, especialmente la segunda de ellas requiere más inversión; sin embargo, aunque ésta
manifiesta ser la solución más onerosa, también es la más adecuada dadas las características
de la problemática del alto número de incidentes relacionados a la red.
Partiendo de la propuesta de establecer una nueva sala de telecomunicaciones en el primer
piso de la sede principal de la Secretaria de Educación de Boyacá, se añade además la
45
importancia y necesidad de que la entidad adopte formalmente un estándar que normalice
las prácticas e implementaciones del cableado estructurado de la SEB; se recomienda para
este propósito la norma ANSI/TIA/EIA-568-B.1 o similares, ya que los trabajos del SCE
llevados hasta el momento se basan esencialmente en la NTC 4353 (estándar colombiano
equivalente a la ANSI/TIA/EIA-568-A, la cual quedó obsoleta y fue reemplazada por la
serie B), de manera que es coherente seguir bajo esta misma estructura de normas.
VIII. Recomendaciones
Se recomienda a la Secretaría de Educación de Boyacá adoptar formalmente la aplicación
de un estándar sobre cableado estructurado el cual sirva como criterio para llevar a cabo los
diseños, implementaciones y demás prácticas a desarrollar acerca del cableado y de la
infraestructura de telecomunicaciones de la entidad.
Para lograr que existan las suficientes tomas de telecomunicaciones requeridas y estén
conectadas cada una directamente a un puerto de switch de la sala de telecomunicaciones, y
que además no surja la necesidad emplear conexiones intermedias adicionales en las áreas
de trabajo, es recomendable planear el diseño y construcción de al menos una sala de
telecomunicaciones adicional ubicándola en el primer piso, ya que es el área de la entidad
con mayor demanda del servicio de datos y con mayor número de oficinas con puntos de
red improvisados, dando prioridad a las oficinas del Servicio de Atención al Ciudadano y
de Historias Laborales.
Se recomienda que, al dar solución a los incidentes de red reportados, se procure adecuada
planeación de las herramientas, equipos, elementos y procedimientos necesarios para llevar
a cabo dicha tarea, de manera que también se pueda seguir una norma o estándar y se
garantice su correcta resolución.
46
Se recomienda que la Secretaría de Educación adquiera un equipo medidor de certificación
para evaluar el rendimiento de la red y sus componentes, de lo contrario habrá que contratar
un equipo técnico externo que lleve a cabo dicha tarea; en todo caso se sugiere certificar la
red a fin de estar seguros de su funcionalidad, estabilidad y eficacia.
Hacer una inversión importante de manera planeada y concienzuda de recursos
económicos, tiempo, equipos modernos, instalaciones, herramientas y talento humano, con
el propósito bien sea de rediseñar, modificar o cambiar el sistema de cableado estructurado,
a fin de que se logre un SCE de telecomunicaciones que soporte los servicios de voz y
datos de manera eficiente, confiable, flexible y escalable.
B. ADECUACIÓN Y MEJORA DE LA RED DE DATOS Y VOZ DE LA
SECRETARIA DE EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ.
La presente actividad se realizó ceñido al cronograma establecido para el desarrollo
de la pasantía dentro del periodo comprendido del 01/07/2019 al 30/08/2019, con
una intensidad horaria de 248 horas.
Esta actividad tuvo como fin primordial la adecuación y mejora de la red de datos y voz de
la Secretaría de Educación de la Gobernación de Boyacá, basada en las siguientes
acciones, así:
47
Tabla 5 Acción 1 Revisión y restauración de la red eléctrica
ACCION Nro. 1 Revisión y restauración de la red eléctrica.
Objetivo:
Reducir el riesgo que genera el mal estado e
instalación de la red eléctrica de la Secretaria de
Educación de la Gobernación de Boyacá, con el
propósito de proteger los equipos eléctricos y
electrónicos de esta dependencia.
Descripción:
Se realizó una revisión y se restauró donde fue
necesario la red eléctrica de la dependencia mediante
las siguientes tareas:
✔ Revisión general de la red eléctrica.
✔ Mantenimiento de acometidas.
✔ Revisión de empalmes
✔ Mantenimiento de la línea a tierra.
✔ Mantenimiento de la caja de automáticos o breakers.
✔ Mantenimiento de los circuitos.
Resultados:
Culminación de la inspección a las instalaciones
eléctricas de la secretaria de educación lo que nos
permitió detectar de manera oportuna las pequeñas
fallas solucionándolas y evitando así daños en
equipos y/o hasta la misma suspensión del servicio
48
Soporte
Fotográfico:
Ilustración 1 UPS
Tabla 6 Acción 2 Organización del Data Center
ACCION Nro. 2 Organización del Data Center
Objetivo:
Garantizar un ambiente propicio que garantice el
espacio donde se conjuga todo el equipamiento de
computo, telecomunicaciones y almacenamiento de
información, mediante políticas de organización y
limpieza
Descripción:
Para lograr el desarrollo de la presente acción se
tuvieron en cuenta unos aspectos a los cuales se les
debe prestar atención a la hora de realizar un
mantenimiento a los data center de una organización,
así:
✔ Mantenimiento de red: Aquí se realizó una revista a
equipos como los routers, switches, señal del proveedor
de Internet y el cableado comprometido.
✔ Climatización o refrigeración: Se realizó una revisión
exhaustiva de todo el equipo de motores y aire
acondicionado para mantener la temperatura de los
49
equipos.
✔ Control de los accesos: Se realizó una revisión al circuito
cerrado de televisión, es decir, las cámaras, tarjetas,
videos y equipos audiovisuales en general, así como a los
sistemas biométricos de acceso al data center.
✔ Control de incendios: Se realizó revisión técnica a
extintores, verificando fechas de vencimiento, así mismo
rutas de evacuación y plan de emergencia.
✔ Sistema de Alimentación Ininterrumpida: Se comprobó la
estabilidad y el estado de la carga de las baterías, se
realizó una inspección visual externa, se chequearon los
indicadores de la UPS.
Resultados:
Como resultado a la ejecución de la presente acción se puede
evidenciar que se obtuvo una limpieza técnica en las salas de
los sistemas, en hardware, sistemas de energía y superficies,
lo que derivará en poder reducir los riesgos de propagación
de elementos contaminantes, como el polvo, que pueden
generar en el sobrecalentamiento de los equipos o hacer más
difícil el flujo de aire en la sala en la cual están alojados los
equipos.
Soporte
Fotográfico:
Ilustración 2 Rack
50
Tabla 7 Acción 3 revisión y restauración red de datos
ACCION Nro. 3 Revisión y restauración de la red de datos
Objetivo:
Mejorar la transmisión de los datos haciéndola más
oportuna y eficaz garantizando siempre la
confidencialidad de la información, así mismo ofrecer
a los usuarios una conectividad eficiente en la
navegación a internet.
Descripción:
Para el desarrollo de la presente acción se requirió de
manera conjunta con el área de sistemas de la
secretaria de educación de la gobernación realizar las
siguientes tareas;
✔ verificar la conexión buscando que el cableado esté en
buenas condiciones, que transmita sin problemas y hacer
pruebas en la continuidad de atenuación y la impedancia.
✔ Observar que las conexiones sean las correctas, es decir,
que no tengan falsos contactos.
✔ Comprobar la funcionalidad de los equipos de red, como
los switchs, los hubs o los routers.
✔ Comprobar la funcionalidad de la tarjeta de red, tanto de
los servidores como de las estaciones de trabajo.
✔ Observar si en la red hay servicios o protocolos
innecesarios que puedan estar generando tráfico en la red
y por lo tanto colapsando las comunicaciones.
✔ Observar si en la red hay servicios o protocolos
innecesarios que puedan estar generando tráfico en la red
y por lo tanto colapsando las comunicaciones.
Resultados: Como resultado de las tareas realizadas en la presente acción
51
se logró mejorar la velocidad en la transmisión de los datos y
en la navegación a internet.
Soporte
Fotográfico:
Ilustración 3 Revisión puntos de red
Tabla 8 Acción 4 Revisión y programación de controles de acceso.
ACCION Nro. 4 Revisión y programación de controles de acceso.
Objetivo:
Garantizar la autenticación de identidad del personal
con permisos de acceso a áreas restringidas como el
data center de la dependencia.
Descripción:
Para el desarrollo efectivo de la presente actividad se
necesitó de los perfiles de administrador del sistema
en donde se desarrollaron las siguientes tareas en
supervisión del área de sistemas de la Gobernación de
Boyacá, así:
✔ Revisión de la funcionalidad del sistema.
✔ Restauración de las bases de datos del sistema.
✔ Identificación de perfiles del personal con permisos
autorizados.
✔ Asignación de usuarios y contraseñas.
✔ Configuración de usuarios y contraseñas al sistema de
acceso.
Resultados: Como resultado efectivo al desarrollo de la presente acción
52
se logró mantener el control del personal con permisos de
acceso y eliminación de perfiles no autorizados.
Soporte
Fotográfico:
Ilustración 4 Control de acceso
53
Tabla 9. Acción 5 Revisión y mantenimiento planta telefónica
ACCION Nro. 5 Revisión y mantenimiento planta telefónica
Objetivo: Optimizar las comunicaciones de manera ágil y
eficiente.
Descripción:
Para el desarrollo de la presente acción se requirió de
manera conjunta con el área de sistemas de la
secretaria de educación de la gobernación realizar las
siguientes tareas;
✔ Revisión del estado actual de las baterías.
✔ Revisión de los sistemas de refrigeración, ventiladores
sucios, obstrucciones.
✔ Revisión de la placa base de la centralita telefónica.
✔ Revisión de las fuentes de alimentación.
✔ Revisión de la conectividad al operador de telefonía.
✔ Configuración y programación de teléfonos IP.
Resultados:
Durante la revisión a la planta telefónica se detectaron fallas
en las baterías las cuales fueron reemplazadas, así como
problemas de configuración de 5 equipos telefónicos los
cuales fueron resueltos y ´puestos en funcionamiento.
Soporte
Fotográfico:
Ilustración 5 Planta Telefónica
54
Tabla 10 Acción 6 Identificación de puntos de red de datos
ACCION Nro. 6 Identificación de puntos de red de datos
Objetivo:
Identificar los puntos de red de tal manera que la
localización se más rápida y precisa lo que facilitara
las labores de mantenimiento y búsqueda en caso de
incidente que afecte la red.
Descripción:
Con el apoyo de personal técnico adscrito al área de
sistemas de la Gobernación de Boyacá, se realizaron
las siguientes tareas en pro de la identificación de los
puntos de red, de la secretaria de educación, así:
✔ Testeo de la red punto a punto
✔ Documentación de los puntos existentes.
✔ Etiquetado de los puntos existentes.
✔ Revisión de conectores.
✔ Revisión de patch cord.
✔ Organización del rack
✔ Revisión de switch.
Resultados:
Se logró con el etiquetado de la red de datos punto a
punto, quedando como insumo para su posterior
documentación.
55
Soporte
Fotográfico:
Ilustración 6 Identificación puntos de red
Tabla 11 Acción 7 Mantenimiento Equipos de Cómputo
ACCION Nro. 7 Mantenimiento Equipos de Cómputo.
Objetivo:
Evitar o mitigar las consecuencias de los fallos del
equipo, logrando prevenir las incidencias antes de que
estas ocurran.
Descripción:
Se realizó mantenimiento preventivo y correctivo a la
totalidad de los equipos de cómputo de la secretaría
de educación de la gobernación, basados en software
y hardware, ejecutando las siguientes tareas:
✔ Respaldo de información.
✔ Limpieza física tanto interna como externa a los equipos
de cómputo.
✔ Revisión de la funcionalidad de periféricos.
✔ Revisión del SETUP.
✔ Desfragmentación de disco duro.
✔ Eliminación de archivos TMP (temporales).
✔ Ejecución de Antivirus.
56
✔ Vaciado de la papelera de reciclaje.
Resultados:
Como resultado se a la presente acción se obtuvieron
los siguientes:
✔ 90 equipos de cómputo revisados.
✔ Optimización y rendimiento de procesos.
Soporte
Fotográfico:
Ilustración 7 Mantenimiento equipos de impresión
57
C. AUDITORIA INTERNA, APLICACIÓN DE LA NORMA ISO/IEC 27001:2013
“SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN”, LA
SECRETARIA DE EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ.
Informe de Auditoría Interna Sistema de Gestión de Seguridad de la Información ISO/IEC
27001:2013 de la Secretaría de Educación de la Gobernación de Boyacá
Objetivo General:
Evaluar el Sistema de gestión de seguridad de la información de la Secretaria de Educación
de la Gobernación de Boyacá conforme a los requisitos de la norma ISO/IEC 27001:2013
(criterio de auditoría).
Objetivos Específicos:
❖ Evaluar el alcance del sistema de gestión de seguridad de la información según los
procesos que se adelantan en relación a las tecnologías de la información.
❖ Aplicar la matriz anexa (plantilla ISO 27002.xlsx) conforme a los principios
establecidos en la norma ISO/IEC 27001:2013 (criterio de auditoría).
❖ Determinar oportunidades de mejora.
Alcance:
El alcance se definió para el sistema de gestión de seguridad de la información relativo a
los procesos en relación con las TIC que se adelantan en la Secretaria de Educación de la
Gobernación de Boyacá.
58
Proceso Auditado:
Tecnologías de la información y las comunicaciones.
Marco Legal o Antecedentes:
❖ Constitución Política. Artículo 15. Reconoce como Derecho Fundamental el Habeas
Data; Artículo 20. Libertad de Información.
❖ Ley 527 de 1999. “Por medio de la cual se define y se reglamenta el acceso y uso de los
mensajes de datos, comercio electrónico y de las firmas digitales, y se establecen las
entidades de certificación y se dictan otras disposiciones”
❖ Ley 962 de 2005. “Simplificación y Racionalización de Trámite. Atributos de
seguridad en la información electrónica de entidades públicas;”
❖ Ley 1266 de 2008. “Por la cual se dictan las disposiciones generales del Hábeas Data y
se regula el manejo de la información contenida en bases de datos personales, en
especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros
países
❖ Ley 1341 de 2009. “Tecnologías de la Información y aplicación de seguridad”.
❖ Ley 1581 de 2012. “Por la cual se dictan disposiciones generales para la Protección de
Datos Personales”.
❖ Política Pública: CONPES 3701 de 2011 Lineamientos de Política para Ciberseguridad
y Ciberdefensa, CONPES 3854 de 2016 Política Nacional de Seguridad digital.
ASPECTOS GENERALES
59
Términos del Informe
Se utilizará para el presente Informe, los términos y definiciones establecidos en el Manual
de Auditoría Interna (M-EM-01), los cuales deben ser tenidos en cuenta para su
entendimiento y posterior formulación de los planes de mejoramiento, a saber:
❖ No Conformidad Real NCR: Incumplimiento de un requisito legal, técnico, de
organización o de un cliente (y en general cualquier parte interesada). Se constituye
cuando existe evidencia objetiva del incumplimiento.
❖ No Conformidad Potencial – NCP: Hecho o situación que podría generar el
incumplimiento de un requisito legal, técnico, de la organización o del cliente. Se
constituye como una Observación.
❖ Oportunidad de Mejora – OM: Acción para mejorar un procedimiento, proceso o
actividad. Se constituye como una Recomendación.
Responsabilidad
Es responsabilidad del auditor (Pasante) producir un informe objetivo que refleje los
resultados del proceso auditado, observaciones y/o recomendaciones, en cumplimento de
los objetivos propuestos para la misma.
La información tomada para la elaboración del presente informe y durante el ejercicio de la
auditoria, fue proporcionada bajo la estricta responsabilidad de los funcionarios que ejercen
sus labores en la Secretaria de Educación de la Gobernación de Boyacá.
Plan General de Auditoria
Para el desarrollo de la presente auditoria se tomó consentimiento con la Secretaria de
educación de la gobernación de Boyacá, para la previa autorización de la misma al Sistema
60
de Gestión de Seguridad de la Información (SGSI) de la Secretaria de Educación de la
Gobernación de Boyacá, frente a los requisitos de la norma técnica internacional ISO/IEC
27001:2013 a manera de criterio de auditoría
DESARROLLO DE LA AUDITORIA
La auditoría se llevó a cabo conforme a lo autorizado por la jefatura de bienes y servicios
de la Secretaría de Educación de Boyacá, en el periodo comprendido del 01 de Septiembre
al 15 de Octubre del año 2019 en la Secretaria de Educación de la Gobernación de Boyacá
al Proceso de las Tecnologías de la Información y la Comunicaciones.
El cálculo de tiempo fue adecuado para dar cobertura completa al alcance (temporal)
definido para el desarrollo de esta auditoría.
RESULTADOS DE LA AUDITORIA
Para el desarrollo de la presente actividad se tomó como referencia la Secretaria de
Educación de la Gobernación de Boyacá, aplicándose la auditoria al PROCESO de TI, el
cual tenía como propósito fundamental evaluar el Sistema de Gestión de Seguridad de la
información SGSI en su alcance temporal en aplicación a la norma ISO/IEC 27001:2013.
Diligenciamiento de la Plantilla ISO 27002.
Con base a un previo análisis al informe de auditoría interna al sistema de gestión de
seguridad de la información realizado al proceso TI que se desarrolla en la Secretaria de
Educación de la Gobernación de Boyacá, se diligencio la plantilla ISO 27002.xlsx, (se
anexa figuras de la plantilla al presente documento) dando aplicación a cada uno de los
dominios establecidos dentro de la norma ISO/IEC 27001:2013.
61
En documento anexo a la presente actividad se evidencian los resultados obtenidos, según
la aplicación de la plantilla.
Ilustración 8 Dominio 5 y 6 SGSI
I
Ilustración 9 Dominio 7 y 8 SGSI
62
Ilustración 10 Dominio 9 SGSI
Ilustración 11 Dominio 10A SGSI
63
Ilustración 12 Dominio 10B SGSI
Ilustración 13 Dominio 11 SGSI
64
Ilustración 14 Dominio 12 SGSI
Ilustración 15 Dominio 13, 14 y 15 SGSI
65
Análisis de los Dominio en Aplicación a la Plantilla ISO27002
A pesar que la Secretaria de Educación de la Gobernación de Boyacá, objeto del análisis de
estudio, dentro de su PROCESO TI, cuentan con el compromiso de sus dirigentes hacia la
seguridad de la información, así mismo con personal calificado en las labores de seguridad
informática, la estandarización de sus procesos y procedimientos, la aplicación de
requerimientos y normas de ley de transparencia y acceso a la información, como la
seguridad a sus centro de cómputo e infraestructura tecnológica, incluyendo la gestión que
aplican a los requerimientos técnicos de servicio y soporte por parte de los demás
funcionarios, se logra mediante el análisis la evidencia de falencias que afectan algunos de
los dominios de la norma ISO 27002.
A continuación se realiza una descripción analítica a cada uno de los dominios según la
auditoría realizada con la evaluación previa de cada control.
Dominio 1: Política de seguridad:
La dependencia auditada cumple satisfactoriamente con este dominio ya que se logra
evidenciar la estructuración de su sistema de gestión de seguridad de la información, en
donde establecen una apolítica de seguridad que apunta a la protección de los datos.
Dominio 2: Estructura organizativa para la seguridad:
En cuanto a su organización interna se evidencia la conformación y creación del comité de
seguridad de la información, en ella establecen una coordinación con asignación de
responsabilidades, así mismo se pautan acuerdos de confidencialidad tanto para el personal
integrante del comité como para la de todos sus funcionarios.
66
En lo relacionado con las terceras partes la entidad, se identifican los riesgos en materia de
perdida de información y parcialmente trata los temas con sus acreedores y proveedores en
lo relacionado con la seguridad de la información.
Dominio 3: Clasificación y control de activos:
Se logra evidenciar que dentro de los resultados del informe de auditoría interna realizada a
la dependencia objeto del estudio, parcialmente cumplen con este dominio, se tiene un
inventario no completo de los activos de la información y se establecen algunos
propietarios, en cuanto a su clasificación cuentan con guías y los identifican mediante un
código o etiqueta para cada activo dentro del inventario.
Dominio 4: Seguridad en el personal:
En cuanto a este dominio, la dependencia identifica y establece roles y responsabilidad con
los compromisos, los términos y las condiciones de las vacantes o empleos tomados, se
determinan responsabilidades por parte de la jefatura, se brinda capacitación en lo
relacionado con el compromiso con la seguridad de la información y en caso de incurrir en
alguna conductas, se establecen faltas disciplinarias internas que apertura investigaciones
en caso de comprobarse, igualmente se llevan controles al terminar el contrato de los
empleados con devolución de activos de información asignados y parcialmente cumplen
con la eliminación de permisos de acceso.
Dominio 5: Seguridad física y del entorno:
Este dominio se enfoca en áreas físicamente seguras y en la seguridad de equipos. Como se
habían dicho inicialmente la dependencia cuanta con una central de datos relativamente
segura en cuanto estructura pero medianamente se aplican controles de acceso ya que solo
cuentan con las cerraduras de las mismas puertas, existe un responsable del manejo y
operación del área pero es vulnerable al riego. En cuanto a la seguridad de los equipos se
evidencia cableado estructurado y cuentan con una mesa de ayuda que brinda soporte
67
técnico, cuentan con herramientas para tal propósito, es preciso manifestar que aunque se
tiene control en la asignación y ubicación de los equipos, son vulnerables a perdida de
información en el caso de los equipos portátiles. Como fortaleza a este dominio la
dependencia cuenta con un cronograma de mantenimiento preventivo que se viene
ejecutando de acuerdo a su programación.
Dominio 6: gestión de comunicación y operaciones:
Este dominio tiene una calificación promedio baja ya que de acuerdo a la evaluación de los
controles se evidencia un nivel de cumplimiento en el dominio (NCD) de 58%, siendo el
control más débil el intercambio de la información ya que los equipos cuentan con
habilitación de puertos USB, dejando de lado la política de DLP, haciéndose vulnerable de
riesgo en la confidencialidad de la información, se deben aplicar los procedimientos que se
encuentran documentados y realizar respaldos de información constantemente, ya que no se
cuenta con servidor de archivos.
Dominio 7: Control de accesos:
A pesar de que se evidencia un nivel de cumplimiento en el dominio (NCD) de 66.4% la
entidad debe reforzar en sus funcionarios el compromiso con la seguridad de la
información, ya que a pesar de que se cuenta con una política de control de acceso y con un
directorio activo desde donde se administran usuarios privilegios y contraseñas, los
usuarios flagean en el uso de sus contraseñas compartiéndolas con otros así mismo dejen a
la vista la información la cual no la clasifican según su importancia.
Dominio 8: Desarrollo y mantenimiento de sistemas:
Durante el desarrollo y evolución de este dominio, la dependencia da un buen manejo a sus
sistemas de información en cuanto a los perfiles y privilegios dentro de los mismo, el
proceso de desarrollo de software es centralizado y el mantenimiento estas dado en
incidentes que se presenten en el desarrollo de sus procesos y procedimientos y sean
68
reportados oportunamente al nivel central, el comportamiento de los sistemas de
información es relativamente funcional, dentro del nivel de cumplimiento del dominio se
puede destacar que supera el 70%.
Dominio 9: Gestión de incidentes de seguridad de la información:
Analizando los resultados obtenidos en la aplicación de los controles de este dominio, se
podría decir que medianamente cumplen, ya que a pesar de que existen formatos y/o
bitácoras para el reporte y la descripción de incidentes en materia de seguridad de la
información los funcionarios muy pocas veces documentan las incidencias.
Dominio 10: Gestión de la continuidad del negocio:
Dada la calificación del anterior dominio este se ve relacionado con la continuidad del
negocio, ya que la situación anterior (el no reporte de incidentes) la debilita ya que no se
logran establecer falencias y atrasa los procesos en cuanto a la implementación de planes y
estrategias que ha futuro contrarresten el riego.
Dominio 11: Cumplimiento:
Los resultados muestran una calificación aceptable al dominio descrito con un 70% de nivel
de cumplimiento, ya que se contemplan las acciones que evitan el incumplimiento a la ley,
de hecho se tomó como referencia una auditoria interna realizada a la dependencia objeto
del estudio, que quiere demostrar es que están comprometidos con la seguridad de la
información y que apuntan al mejoramiento continuo de sus procesos y procedimientos.
Enfoque Situacional de la Secretaria de Educación de la Gobernación de Boyacá.
Se podría concluir que la Secretaria de Educación de la Gobernación de Boyacá objeto del
análisis de estudio, dentro de su PROCESO TI, se encuentra en un nivel de cumplimiento al
sistema de gestión de seguridad de la información del 67%, debiendo reforzar levemente
69
algunos controles que afectan de manera directa los dominios establecidos dentro de la
norma ISO 27002.
Cabe resaltar el compromiso de sus dirigentes hacia la seguridad de la información, así
como el del talento humano que hace parte de esta dependencia. Su sistema de gestión
integral es una fortaleza, ya que se evidencia la estandarización de sus procesos y
procedimientos, la aplicación de requerimientos y normas de ley de transparencia y acceso
de la información que esta maneja.
Como enfoque situacional, se podría manifestar que existe una buena gestión tecnológica,
que el sistema de gestión de seguridad de la información se encuentra en su fase de
contextualización y divulgación entre sus funcionarios, que existen problemas de enfoque
técnico y metodológico que con acciones de mejora se podrían mitigar, los cuales en el
siguiente punto se determinaran.
Acciones de Mejora en Aplicación a los Resultados Obtenidos
ACCION DE MEJORA 1:
En cuanto a la evaluación del dominio 3 “clasificación y control de activos”, se evidencia
un nivel de cumplimiento del 65% lo que genera una acción de mejora que permita
fortalecer la relación entre propietarios de activos, el proceso a cargo, la autoridad, roles y
responsabilidad (demostrada) para cada activo.
ACCION DE MEJORA 2:
Como acción de mejora al dominio 3 “clasificación y control de activos” asegurar que la
clasificación de la información considere requisitos jurídicos, valor organizacional,
criticidad y que tan sensible es esa información, así mismo fortalecer el procedimiento de
clasificación de la información con esquemas más apropiados en el etiquetado de la
información.
70
ACCION DE MEJORA 3:
En cuanto a la evaluación del dominio 4 “Seguridad en el personal”, en donde se obtuvo
una calificación aceptable del 69% del nivel de cumplimiento en el dominio y a pesar de
que existe un manual de funciones en la organización, se requiere fortalecer las
responsabilidades en materia de seguridad de la información y riesgos relacionados en los
funcionarios de la entidad y endurecer las faltas a las conductas que afecten el sistema de
gestión de seguridad de la información, implementado.
ACCION DE MEJORA 4:
En cuanto a la evaluación del dominio 7 “control de acceso”, y a pesar de que se evidencia
un nivel de cumplimiento en el dominio (NCD) de 66.4% se debe realizar una gestión de
información secreta de autenticación de usuarios y examinar las ventajas de definir un
estándar de contraseñas para usuarios de administración de TI con reglas más fuertes
debiendo reforzar en sus funcionarios el compromiso con la seguridad de la información.
FASE II
D. PLAN DE TRABAJO INTERNO CON RELACIÓN A LOS HALLAZGOS
OBTENIDOS EN LA AUDITORIA INTERNA REALIZADA A LA
SECRETARIA DE EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ EN
LA NORMA ISO/IEC 27001:2013.
Tabla 12 Plan de Trabajo
PLAN DE TRABAJO
Origen: Resultado de acompañamiento y asesoría, dentro de ejercicio de
autoevaluación.
Periodo ejecución:
Del 16 de octubre del
2019 al 20 de febrero
del 2020
Responsable: Jefe Oficina Bienes y
Servicios.
71
Acción de mejora Descripción actividad
1. En cuanto a la evaluación del dominio 3
“clasificación y control de activos”, se
evidencia un nivel de cumplimiento del
65% lo que genera una acción de mejora
que permita fortalecer la relación entre
propietarios de activos, el proceso a cargo,
la autoridad, roles y responsabilidad
(demostrada) para cada activo.
1.1 Realizar el inventario de activos de la
información de la secretaria de educación
de la gobernación.
2. Como acción de mejora al dominio 3
“clasificación y control de activos”
asegurar que la clasificación de la
información considere requisitos
jurídicos, valor organizacional, criticidad
y que tan sensible es esa información, así
mismo fortalecer el procedimiento de
clasificación de la información con
esquemas más apropiados en el etiquetado
de la información.
2.1 Clasificar los activos de la información.
2.2 Reglamentar el uso de los activos de la
información en los funcionarios de la
secretaria de educación de la gobernación
de Boyacá.
3. En cuanto a la evaluación del dominio 4
“Seguridad en el personal”, en donde se
obtuvo una calificación aceptable del 69%
del nivel de cumplimiento en el dominio y
a pesar de que existe un manual de
funciones en la organización, se requiere
fortalecer las responsabilidades en materia
de seguridad de la información y riesgos
relacionados en los funcionarios de la
entidad y endurecer las faltas a las
conductas que afecten el sistema de
gestión de seguridad de la información,
3.1 Brindar instrucción al personal que
integra la secretaria de educación de la
gobernación de Boyacá.
3.2 Identificar las faltas disciplinarias en
materia de seguridad de la información en
las que se pueden inmersos los
funcionarios que falten a ella.
72
implementado.
4. En cuanto a la evaluación del dominio 7
“control de acceso”, y a pesar de que se
evidencia un nivel de cumplimiento en el
dominio (NCD) de 66.4% se debe realizar
una gestión de información secreta de
autenticación de usuarios y examinar las
ventajas de definir un estándar de
contraseñas para usuarios de
administración de TI con reglas más
fuertes debiendo reforzar en sus
funcionarios el compromiso con la
seguridad de la información.
4.1 Identificación de funcionarios adscritos
a la secretaria de educación de la
gobernación de Boyacá.
4.2 Asignación de usuarios, roles y
permisos para los funcionarios de la
secretaria de educación de la gobernación
de Boyacá.
4.3 Compromisos con seguridad de la
información por parte de los funcionarios
de la secretaria de educación de la
gobernación de Boyacá.
73
E. EJECUCIÓN Y CUMPLIMIENTO A LAS ACTIVIDADES PROGRAMADAS
EN EL PLAN DE TRABAJO PARA MITIGAR LOS HALLAZGOS
ENCONTRADOS EN LA AUDITORIA INTERNA REALIZADA A LA
SECRETARIA DE EDUCACIÓN DE LA GOBERNACIÓN DE BOYACÁ.
Tabla 13 Acción de Mejora Nro. 1.
Acción De
Mejora:
En cuanto a la evaluación del dominio 3
“clasificación y control de activos”, se evidencia un
nivel de cumplimiento del 65% lo que genera una
acción de mejora que permita fortalecer la relación
entre propietarios de activos, el proceso a cargo, la
autoridad, roles y responsabilidad (demostrada)
para cada activo.
Actividad: 1.1 Realizar el inventario de activos de la información de la
secretaria
Acción
Adelantada:
✔ Se revisaron los inventarios en cuanto al componente
tecnológico con el que cuenta la Secretaria de Educación de la
Gobernación de Boyacá, realizando la identificación de los
activos de la información que se encuentran registrados y
asignados a esta dependencia, realizando la verificación con
los que se encuentran instalados en la red que dan cobertura a
la secretaria.
Tabla 14 Acción de Mejora Nro. 2
74
Acción De
Mejora:
Como acción de mejora al dominio 3 “clasificación
y control de activos” asegurar que la clasificación
de la información considere requisitos jurídicos,
valor organizacional, criticidad y que tan sensible
es esa información, así mismo fortalecer el
procedimiento de clasificación de la información
con esquemas más apropiados en el etiquetado de la
información
Actividad: 2.1 Clasificar los activos de la información
Acción
Adelantada:
✔ Se clasificaron los activos de la información de acuerdo a su
nivel de exposición al riesgo y a su importancia relativa del
negocio con el propósito de brindar una mejor gestión y
manejo.
Tabla 15. Acción de Mejora Nro. 3
Acción De
Mejora:
Como acción de mejora al dominio 3 “clasificación
y control de activos” asegurar que la clasificación
de la información considere requisitos jurídicos,
valor organizacional, criticidad y que tan sensible
es esa información, así mismo fortalecer el
procedimiento de clasificación de la información
con esquemas más apropiados en el etiquetado de la
información
Actividad: 2.2 Reglamentar el uso de los activos de la información en
los funcionarios de la secretaria.
Acción
Adelantada:
✔ Se brindó asesoría a la Secretaria de Educación de la
Gobernación de Boyacá, en donde se recomienda reglamentar
el uso de los activos de la información de acuerdo al rol de
cada funcionario según la clasificación que se le haya dado a
los activos de la información.
75
Tabla 16 Acción de Mejora Nro. 4
Acción De
Mejora:
En cuanto a la evaluación del dominio 4 “Seguridad
en el personal”, en donde se obtuvo una calificación
aceptable del 69% del nivel de cumplimiento en el
dominio y a pesar de que existe un manual de
funciones en la organización, se requiere fortalecer
las responsabilidades en materia de seguridad de la
información y riesgos relacionados en los
funcionarios de la entidad y endurecer las faltas a
las conductas que afecten el sistema de gestión de
seguridad de la información, implementado.
Actividad: 3.1 Brindar instrucción al personal que integra la secretaria
de educación de la gobernación de Boyacá.
Acción
Adelantada:
✔ Con el apoyo del personal de la jefatura del Área de Sistemas
de la Gobernación de Boyacá, se impartió instrucción al
personal adscrito a la Secretaria de educación en donde se
trataron temas relacionados con la importancia que representa
la seguridad de la información, los compromisos que se
adquieren con ella y el adecuado uso y tratamiento de la
información que se genera en la institución de acuerdo a su
clasificación.
Tabla 17 Acción de Mejora Nro. 5
Acción De
Mejora:
En cuanto a la evaluación del dominio 4 “Seguridad
en el personal”, en donde se obtuvo una calificación
aceptable del 69% del nivel de cumplimiento en el
dominio y a pesar de que existe un manual de
funciones en la organización, se requiere fortalecer
76
las responsabilidades en materia de seguridad de la
información y riesgos relacionados en los
funcionarios de la entidad y endurecer las faltas a
las conductas que afecten el sistema de gestión de
seguridad de la información, implementado.
Actividad:
3.2 Identificar las faltas disciplinarias en materia de
seguridad de la información en las que se pueden inmersos
los funcionarios que falten a ella.
Acción
Adelantada:
✔ En conjunto con el área de control disciplinario interno de la
Gobernación de Boyacá, se realizó la identificación de las
faltas disciplinarias clasificándolas en leves, graves y
gravísimas, en lo relacionado con la seguridad de la
información, siendo estas multiplicadas a su vez en los
funcionarios de la Secretaria de Educación, con el fin de crear
conciencia y recordarles el compromiso que se adquiere con la
información.
Tabla 18 Acción de Mejora Nro. 6
Acción De
Mejora:
En cuanto a la evaluación del dominio 7 “control de
acceso”, y a pesar de que se evidencia un nivel de
cumplimiento en el dominio (NCD) de 66.4% se
debe realizar una gestión de información secreta de
autenticación de usuarios y examinar las ventajas
de definir un estándar de contraseñas para usuarios
de administración de TI con reglas más fuertes
debiendo reforzar en sus funcionarios el
compromiso con la seguridad de la información.
Actividad: 4.1 Identificación de funcionarios adscritos a la secretaria.
Acción ✔ En coordinación con el Área de Talento Humano de la
77
Adelantada: Gobernación de Boyacá, se realizó la identificación del recurso
humano de la Secretaria de Educación, clasificándolos de
acuerdo a sus cargos y funciones, así mismo se tomó un parte
del personal contratista con el fin de determinar y asignar
roles, usuarios y contraseñas.
Tabla 19 Acción de Mejora Nro. 7
Acción De
Mejora:
En cuanto a la evaluación del dominio 7 “control de
acceso”, y a pesar de que se evidencia un nivel de
cumplimiento en el dominio (NCD) de 66.4% se
debe realizar una gestión de información secreta de
autenticación de usuarios y examinar las ventajas
de definir un estándar de contraseñas para usuarios
de administración de TI con reglas más fuertes
debiendo reforzar en sus funcionarios el
compromiso con la seguridad de la información.
Actividad: 4.2 Asignación de usuarios, roles y permisos para los
funcionarios de la secretaria.
Acción
Adelantada:
✔ Según la identificación de la totalidad de los funcionarios
adscritos a la Secretaria de Educación de la Gobernación se
realizó la asignación de usuarios y contraseñas como medio de
acceso a equipos de cómputo y/o áreas restringidas,
determinando los roles y los permisos de cada usuario
asignado.
Tabla 20 Acción de Mejora Nro. 8
Acción De
Mejora:
En cuanto a la evaluación del dominio 7 “control de
acceso”, y a pesar de que se evidencia un nivel de
cumplimiento en el dominio (NCD) de 66.4% se
debe realizar una gestión de información secreta de
78
autenticación de usuarios y examinar las ventajas
de definir un estándar de contraseñas para usuarios
de administración de TI con reglas más fuertes
debiendo reforzar en sus funcionarios el
compromiso con la seguridad de la información.
Actividad: 4.3 Compromisos con seguridad de la información por
parte de los funcionarios de la secretaria.
Acción
Adelantada:
✔ Se diseñó un acta de compromiso con la seguridad de la
información en donde se establecen políticas básicas de
cumplimiento y responsabilidad con el manejo de los datos, así
mismo esta fue divulgada y firmada por los funcionarios de la
Secretaria de Educación de la Gobernación de Boyacá para su
estricto cumplimiento.
79
CONCLUSIONES
Como resultado del desarrollo de la auditoria al sistema de gestión de seguridad de la
información de la secretaria de educación de la gobernación de Boyacá; se puede concluir
que se debe realizar un plan de mejoramiento o en su efecto un plan de trabajo que
establezca las acciones que se deben tomar para mitigar el riesgo de la perdida de los
información. Estas acciones deben estar enmarcada en un plan a desarrollar a corto,
mediano y largo plazo.
Dentro de los hallazgos más recurrentes que se pudieron evidenciar dentro del desarrollo de
la auditoria están los siguientes:
1.Estructura organizativa para la seguridad: En cuanto su organización interna se
evidencia la conformación y creación del comité de seguridad en la información, en ella
establecen coordinaciones con asignación de responsabilidades, así mismo se pautan
acuerdos confidencialidad tanto para el personal integrante del comité como todos sus
funcionarios.
En lo relacionado con las terceras partes la entidad, se identifican los riesgos en materia de
perdida de información y parcialmente trata los temas con sus acreedores y proveedores en
lo relacionado con la seguridad de la información.
2. Clasificación y control de activos: se tiene un inventario no completo de los activos de
la información.
3. Seguridad física y del entorno: es preciso manifestar que aunque se tiene control en la
asignación y ubicación de los equipos, son vulnerables a pérdida de información en el caso
de los equipos portátiles.
4. gestión de comunicación y operaciones: se deben aplicar los procedimientos que se
encuentran documentados y realizar respaldos de información constantemente, ya que no se
cuenta con servidor de archivos.
Es importante y necesario resolver inicialmente los inconvenientes expuestos para que se
contribuya en una red más estable, con muchos menos incidentes y menos soporte técnico,
también hay que resaltar que todos aquellos problemas evidenciados no se podrán resolver
a corto plazo pues, se requiere urgentemente una inversión de recursos que asegure una
expansión planeada del SCE, donde se garantice su composición, estructura y
reglamentación, de manera que se logre una red flexible y escalable, confiable, durable y
con alto desempeño.
80
BIBLIOGRAFÍA Y REFERENCIAS
1. Autonell, J., Balcells, J., Barra, V., & Brossa, J. (2016). Eficiencia en el uso de la energía
eléctrica (Primera edición ed.) Alfaomega. Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000158752&lang=es&site=eds-live
2. Becerra Espitia, A. L. (2007). Diseño e implementación del control de un motor de inducción
trifásico utilizando la técnica de PWM del DSP de la familia 56800 de motorola Retrieved
from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000139115&lang=es&site=eds-live
3. Benavent García, J. M., Abellán García, A., & Figueres Amorós, E. (2000). Electrónica de
potencia. teoría y aplicaciones Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000028591&lang=es&site=eds-live
4. Botía Valderrama, J. F. (2017). Methodology for predicting the behavior of optical frequency
comb LAP LAMBERT Academic Publishing. Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000158539&lang=es&site=eds-live
5. Brokering Christie, W. (2008). Ofke (el rayo domado) o los sistemas eléctricos de
potencia Prentice Hall, Pearson Educación. Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000040130&lang=es&site=eds-live
6. Chapman, S. J. (2005). Máquinas eléctricas (4a ed. ed.) Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000040380&lang=es&site=eds-live
7. Daltabuit Godás, E., Hernández Audelo, L., & Mallén Fullerton, G. (2007). La seguridad de la
información Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000041416&lang=es&site=eds-live
8. Davara Fernández de Marcos, Elena, Davara Fernández de Marco, Laura, & Davara Rodríguez,
M. Á. (2017). Delitos informáticos Aranzadi. Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000156509&lang=es&site=eds-live
9. Díaz Orueta, G., Alzórriz Armendáriz, I., & Sancristóbal Ruiz, E. (2014). Procesos y
herramientas para la seguridad de redes Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3220062&lang=es&site=eds-live
81
10. Díaz, P. (2001). Soluciones prácticas para la puesta a tierra de sistemas eléctricos de
distribución Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000021362&lang=es&site=eds-live
11. Dorf, R. C., & Svoboda, J. A. (2011). Circuitos eléctricos (8a ed. ed.) Retrieved
from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000041845&lang=es&site=eds-live
12. Dorf, R. C., & Svoboda, J. A. (2015a). Circuitos eléctricos (Novena edición ed.) Retrieved
from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000145471&lang=es&site=eds-live
13. Dorf, R. C., & Svoboda, J. A. (2015b). Circuitos eléctricos (Novena edición ed.) Retrieved
from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000145471&lang=es&site=eds-live
14. Enríquez Harper, G. (2009). Tecnologías de generación de energía eléctrica Retrieved
from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000041102&lang=es&site=eds-live
15. Escajedo San Epifanio, L., & González Vaqué, L. (2017). Tecnologías biométricas, identidad y
derechos fundamentales (Primera edición ed.) Editorial Aranzadi. Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000161220&lang=es&site=eds-live
16. Fraile Mora, J. (2012). Circuitos eléctricos Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000045210&lang=es&site=eds-live
17. Frenzel, L. E. (2003a). Sistemas electrónicos de comunicaciones Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000023194&lang=es&site=eds-live
18. Frenzel, L. E. (2003b). Sistemas electrónicos de comunicaciones Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000023194&lang=es&site=eds-live
19. García Garrido, S., Ratia Gomez, P., & Perea Samper, J. (2008). Operación y mantenimiento de
centrales de ciclo combinado Ediciones Díaz de Santos. Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000156960&lang=es&site=eds-live
20. Gómez Vieites, Á. (2015a). Auditoría de seguridad informática Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3229127&lang=es&site=eds-live
82
21. Gómez Vieites, Á. (2015b). Seguridad en equipos informáticos Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3229330&lang=es&site=eds-live
22. Gonzalez Fiaga, W. J. (2005). Monitoreo de la red de telecomunicaciones LAN Y WAN de la
empresa de energía de boyacá S.A. E.S.P Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000138782&lang=es&site=eds-live
23. Hart, D. W. (2001a). Electrónica de potencia Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000027859&lang=es&site=eds-live
24. Hart, D. W. (2001b). Electrónica de potencia Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000027859&lang=es&site=eds-live
25. Iglesias Estradé, A. M. (2014). Instalaciones de distribución Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3226911&lang=es&site=eds-live
26. Internet. claves legales para la empresa (2002). Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000022275&lang=es&site=eds-live
27. Mendez Cantor, S. M. (2007). Sistema de seguridad, control de acceso y temperatura, UPSs y
cableado estructurado. gobernación de boyacá, departamento administrativo de planeación
biblioteca "ATENEO" Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000138674&lang=es&site=eds-live
28. Miralles, J., Moreno, F., & Zubiaurre Lusa, J. (2014). Instalaciones eléctricas
interiores Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3226890&lang=es&site=eds-live
29. Moreno Gil, J., Lasso Tárraga, D., & Fernández García, C. (2016). Instalaciones eléctricas
interiores Ediciones Paraninfo, SA. Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000158694&lang=es&site=eds-live
30. Naranjo Guío, L. T. (2009). Sistema de seguridad y registro de eventos a través de un circuito
cerrado de televisión (CCTV) digital con acceso remoto, en la universidad santo tomás sede
tunja - fase I Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000139101&lang=es&site=eds-live
31. Pérez Donsión Manuel. (2016). Calidad de la energía eléctrica (Primera edición ed.)
Ibergarceta Publicaciones. Retrieved from http://crai-
83
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000158748&lang=es&site=eds-live
32. Pino, C. (2014). Reglamento regulador de las infraestructuras comunes de
telecomunicaciones Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3227118&lang=es&site=eds-live
33. Presa, R. A. (2011). Control, gestión y auditoría. con herramientas simples Retrieved
from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000044792&lang=es&site=eds-live
34. Rashid, M. H. (1996). Electrónica de potencia : Circuitos, dispositivos y aplicaciones (Segunda
edición ed.) Prentice-Hall. Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000050829&lang=es&site=eds-live
35. Rodríguez Sierra, G. D. (2005). Estudio de sistemas control de acceso y seguridad de personal
a las instalaciones de la alcaldía mayor de tunja Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000138722&lang=es&site=eds-live
36. Salazar Piza, L. K. (2013). Diseño e implementación de un prototipo de monitoreo para la
verificación de baja tensión en línea, para subestación EBSA, por medio de comunicación
S.M.S Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000139210&lang=es&site=eds-live
37. Santos González, M. (2015). Diseño de redes telemáticas Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3229018&lang=es&site=eds-live
38. Santos González, M., & Moreno Pérez, J. C. (2015). Sistemas informáticos y redes
locales Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3229362&lang=es&site=eds-live
39. Sendín Escalona, A. (2015). Reglamento regulador de las infraestructuras comunes de
telecomunicaciones. disposiciones y normas comentadas Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3227595&lang=es&site=eds-live
40. Sierra Rodríguez, J. L. (2012). Uso de estándares aplicados a TIC en educación Retrieved
from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3198797&lang=es&site=eds-live
41. Tobajas García, A. (2014). Infraestructuras comunes de telecomunicación en viviendas y
edificios Retrieved from http://crai-
84
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3227136&lang=es&site=eds-live
42. Villacres, F., & Inga, E. (2019). Planeación y dimensionamiento de redes eléctricas de
distribución soterrada mediante un método metaheurístico. Ingeniería Y Ciencia, 15(30), 141-
166. doi:10.17230/ingciencia.15.30.7
43. Weedy, B. M. (1982). Sistemas eléctricos de gran potencia Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=cat06937a&AN=tom.000013214&lang=es&site=eds-live
44. Xavier, E. (2014). Reciclaje de residuos industriales: Residuos sólidos urbanos y fangos de
depuradora (2a. ed.) Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=true&
db=edselb&AN=edselb.3219980&lang=es&site=eds-live
45. Zaballos Diego, A., & Cadenas Sanchez, X. (2015). Guía de sistemas de cableado
estructurado Retrieved from http://crai-
ustadigital.usantotomas.edu.co/login?url=https://search.ebscohost.com/login.aspx?d
irect=true&db=edselb&AN=edselb.3227433&lang=es&site=eds-live
46. jmerelo@. (16 de Marzo de 1995). Geneura. Obtenido de view-
source:http://geneura.ugr.es/internet/section3_2.html
47. RedesTelematicas. (8 de 11 de 2013). Redes Telematicas. Obtenido de
http://redestelematicas.com/el-switch-como-funciona-y-sus-principales-caracteristicas/
48. Scielo. (7 de Julio de 2020). Scielo. Obtenido de
http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1024-94352002000600003
49. Sities, G. (Julio de 2008). Copyright The Closure Library Authors. Obtenido de
https://sites.google.com/site/redesdedatostodosobreello/#:~:text=La%20primera%20red%20com
ercial%20fue,Digital%20Data%20System%20de%20AT%26T.&text=La%20falta%20de%20co
nexi%C3%B3n%20entre,desarrollo%20de%20las%20redes%20p%C3%BAblicas.
50. Telecocable. (Julio de 2018). Telecocable. Obtenido de
https://www.telecocable.com/blog/diferencias-entre-cable-utp-stp-y-ftp/1374
51. Turmero, P. (Juniio de 2011). Monografias.com. Obtenido de
https://books.google.com.co/books?id=2FtawJc7Tj0C&pg=PA104&lpg#v=onepage&q&f=false
52. Unitel. (8 de Julio de 2020). 10 Beneficios de un Sistema de Cableado Estructurado. Obtenido
de https://unitel-tc.com/10-beneficios-de-un-sistema-de-cableado-estructurado/
53. valencia, u. i. (9 de octubre de 2018). Obtenido de https://www.universidadviu.com/redes-de-
datos-todo-lo-que-hay-que-saber-sobre-ellas/
54. Valencia, U. I. (Enero de 2019). Campus Virtaul - Viu. Obtenido de
https://www.universidadviu.com/redes-de-datos-todo-lo-que-hay-que-saber-sobre-ellas/
55. Wikipedia. (Mayo de 2020). Wikipedia. Obtenido de
https://es.wikipedia.org/wiki/Peripheral_Component_Interconnect
85