Encuesta de Seguridad de la Información PDF

Title	Encuesta de Seguridad de la Información
Author	Diego Murquincho
Course	Seguridad de la Información
Institution	Universidad Nacional de Loja
Pages	5
File Size	97.9 KB
File Type	PDF
Total Downloads	18
Total Views	138

Preview

CLICK TO PREVIEW PDF

Summary

Ejemplo Encuesta de Seguridad de la Información...

Description

Universidad Nacional de Loja

Saludos, le solicito de la manera más comedida su colaboración en esta encuesta, que tiene fines académicos para la elaboración de mi Proyecto de Titulación denominado: “Propuesta para la creación de un comité de respuestas ante incidentes de seguridad informática (CSIRT), en el ámbito de la educación superior”. Caso de estudio Universidad Nacional de Loja. Por la ayuda brindada le anticipo mi agradecimiento. “ENCUESTA PARA IDENTIFICAR Y ANALIZAR LAS ESTRATEGIAS O MEDIDAS DE RESPUESTA QUE TOMA LA UNIVERSIDAD NACIONAL DE LOJA ANTE INCIDENTES DE SEGURIDAD INFORMÁTICA”. Palabras clave. CSIRT: Equipo de respuesta a incidentes en seguridad informática (CSIRT). CSIRT Académico: Estos equipos atienden a comunidades académicas, universidades, facultades, escuelas o institutos ante incidentes de seguridad informática, con la finalidad de prevenir, gestionar y responder ante ellos.

Cuestionario de preguntas: 1. ¿Qué implica para usted el brindar seguridad informática en la institución? ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… …………... 2. ¿A qué considera usted un ataque informático en la institución? Seleccione: [ ] Tomar el control informático de un sistema. [ ] Desestabilizar un sistema informático. [ ] Dañar un sistema informático. [ ] Atacar a la seguridad de los datos e información de la institución. [ ] Atacar la infraestructura tecnológica de la institución. [ ] Robar credenciales a administrativos con fines maliciosos. [ ] Dar a los estudiantes de la institución las credenciales administrativas. [ ] Vulnerar la seguridad física y lógica de la institución con fines destructivos

[ ] Vulnerar la seguridad física y lógica de la institución con fines académicos [ ] Amenazas por la falta de estrategias o medidas de seguridad informática. [ ] Amenazas por no poseer un CSIRT Académico en la institución. 3. ¿Sabe usted si la institución posee un departamento de Seguridad Informática con personal especializado? Si No No sé

( ) ( ) ( )

Si su respuesta es Sí, indique el tiempo estimado que lleva en funcionamiento: ………………………………………………………………………………………… ………………….……………………………………………………………………… …… 4. ¿Conoce usted si la institución tiene un único punto de apoyo o a quién acudir cuando se dan problemas de seguridad informática en la institución ? Si ( ) No ( ) Si su respuesta es Sí, indique a quién o a quiénes se debe acudir: ………………………………………………………………………………………… ………………….……………………………………………………………………… …………………………………….…………………………………………………… ………………………………………………………………………………………… …………. 5. ¿Conoce usted sobre las políticas relacionadas a la seguridad informática de su trabajo? [ [ [ [

] Sí, las conozco completamente ] No, pero sé que existen ] No existen ] No sé

Si su respuesta es Sí, indique si estas políticas son lo bastante robustas para solventar los problemas de seguridad informática en la institución: ………………………………………………………………………………………… ………………….………………………………………………………………………

…………………………………….…………………………………………………… ………………………………………………………………………………………… …………. Si su respuesta es No, indique las razones: ………………………………………………………………………………………… ….……………….……………………………………………………………………… ………………………………….……………………………………………………… ………………………………………………………………………………………… ………. 6. ¿Existe en la institución un CSIRT Académico? Si ( ) No ( ) No sé ( ) 7. ¿Sabe usted si la institución a sido víctima de ataques informáticos en sus datos en los últimos 5 años? Si No

( ) ( )

Si su respuesta es Sí, indique cuáles han sido los ataques informáticos: ……………………………………….………………………………………………… ………………….……………………………………………………………………… …………………………………….…………………………………………………… ……………………………………………...………………………………………… ………….. 8. ¿Sabe usted si la institución a sido víctima de ataques informáticos en su infraestructura tecnológica en los últimos 5 años? Si No

( ) ( )

Si su respuesta es Sí, indique cuáles han sido los ataques informáticos: ………………………………………………………………………………………… ….……………….……………………………………………………………………… …………………………………….…………………………………………………… ………………………………………………………………………………………… ………….

9. Si sus respuestas a las preguntas 7 y 8 han sido afirmativas. Indique las estrategias, o medidas que son consideradas en su unidad de trabajo para mitigar los daños provocados por incidentes de seguridad informática. ………………………………………………………………………………………… ………………….……………………………………………………………………… …………………………………….…………………………………………………… ………………………………………………………………………………………… …………. 10. Seleccione una opción de acuerdo a la siguiente pregunta, ¿Con qué frecuencia ha sido víctima la institución educativa de ataques informáticos? Cada día ( ) Cada semana ( ) Cada mes ( ) Cada 3 meses ( ) Cada 6 meses ( ) Cada año ( ) Nunca ( ) 11. Según su experiencia laboral en la institución ¿Cree usted que la Universidad Nacional de Loja debe implementar un CSIRT Académico? Sí ( ) No ( ) ¿Por qué? ………………………………………………………………………………………… ………………….……………………………………………………………………… …………………………………….…………………………………………………… ………………………………………………………………………………………… …………. ……………….………………………………………………………………………… ………………………………….……………………………………………………… ………………………………………………………………………………………… ……….

Gracias por su colaboración....