Chapter 4 Scheduling Optimization Approaches
4.5 Queue Management in DIANA
4.5.2 Queue Management Algorithm
La siguiente encuesta ha sido realizada a la Gerencia, al personal administrativo bajo los siguientes cargos: auditoría interna, riesgos y sistemas que son los eruditos en la situación de la red de datos de la Cooperativa de Ahorro y Crédito “San Antonio”, y que han alcanzado esta consideración gracias a los conocimientos o experiencia adquirida con el paso de los años.
26
Entrevista al Gerente y personal Administrativo de la Cooperativa de Ahorro y Crédito “San Antonio”.
Pregunta No 1.
¿La Cooperativa de Ahorro y Crédito dispone de políticas y procedimientos para la seguridad de información aprobadas formalmente, difundidas e implementadas; incluyendo aquellas relacionadas con servicios de transferencia y transacciones electrónicas?
Indicador Frecuencia Porcentaje
Si 9 35,0%
No 17 65,0%
Total 26 100%
Tabla No 4
Elaborado por: Autor del proyecto.
Figura No 5
Elaborado por: Autor del proyecto. Interpretación y Análisis.
El 65% de los encuestados manifiestan que la institución no cuenta con un manual de políticas y procedimientos para la seguridad de la información en la institución, el 35% manifiestan que sí disponen.
Podemos concluir que probablemente la cooperativa de ahorro y crédito no cuenta con un manual de políticas y procedimientos que garantice el manejo y la seguridad de la información. Si 35% No 65%
PREGUNTA 1
27 Pregunta No 2.
¿La institución financiera ha precisado los requerimientos de seguridad relacionados con la tecnología de información y ha efectuado controles necesarios para minimizar el impacto de las vulnerabilidades e incidentes de seguridad?
Indicador Frecuencia Porcentaje
Si 6 23,0%
No 20 77,0%
Total 26 100%
Tabla No 5
Elaborado por: Autor del proyecto.
Figura No 6
Elaborado por: Autor del proyecto. Interpretación y Análisis.
El 77% de los encuestados manifiestan que la institución financiera no ha precisado los requerimientos de seguridad relacionados con la tecnología de información ni ha efectuado controles necesarios para minimizar el impacto de las vulnerabilidades e incidentes de seguridad, en cambio el 35% manifiestan que sí.
Podemos concluir que posiblemente la entidad financiera no ha establecido políticas de seguridad en el manejo de la infraestructura tecnológica, por ende, no existe controles que minimicen el impacto de las vulnerabilidades en los incidentes de seguridad.
Si 23%
No 77%
28 Pregunta No 3.
¿La institución cuenta con un plan que evalué el desempeño de los procedimientos de gestión de la seguridad de la información, que permita tomar acciones para mejorarlo?
Indicador Frecuencia Porcentaje
Si 0 00,0%
No 26 100,0%
Total 26 100%
Tabla No 6
Elaborado por: Autor del proyecto.
Figura No 7
Elaborado por: Autor del proyecto. Interpretación y Análisis.
La totalidad de los encuestados manifiestan que la institución no cuenta con un plan que evalué el desempeño de los procedimientos de gestión de la seguridad de la información.
Podemos concluir que la institución posee un alto nivel de vulnerabilidad en el área tecnológica. Si 0% No 100%
PREGUNTA 3
29 Pregunta No 4.
¿Considera usted que existe la necesidad de implementar ciertos niveles de seguridad en la intranet y los servicios de la cooperativa?
Indicador Frecuencia Porcentaje
Si 5 19,0%
No 21 81,0%
Total 26 100%
Tabla No 7
Elaborado por: Autor del proyecto.
Figura No 8
Elaborado por: Autor del proyecto. Interpretación y Análisis.
El 81% de los encuestados manifiestan que la institución necesita urgentemente la implementación de niveles de seguridad en la intranet y los servicios de la cooperativa, por otro lado, el 19% manifiestan que posiblemente la institución si posee ciertos niveles de seguridad en su intranet.
Como conclusión de esta pregunta podemos manifestar que los empleados de la institución consideran una necesidad la implementación de niveles de seguridad en la intranet y los servicios de la cooperativa. Si 19% No 81%
PREGUNTA 4
30 Pregunta No 5.
¿Cree usted que se debe realizar pruebas de seguridad en la red de la cooperativa para encontrar vulnerabilidades y determinar los niveles seguridad?
Indicador Frecuencia Porcentaje
Si 26 100,0%
No 0 00,0%
Total 26 100%
Tabla No 8
Elaborado por: Autor del proyecto.
Figura No 9
Elaborado por: Autor del proyecto. Interpretación y Análisis.
El 100% de los encuestados declaran que se debe realizar pruebas de seguridad en la red de la cooperativa para encontrar vulnerabilidades y determinar los niveles seguridad.
Como conclusión podemos manifestar que los empleados están conscientes que la seguridad en la red de datos de la cooperativa es muy importante, y también que se debe tener un conocimiento sobre el nivel de seguridad actual.
Si 19%
No 81%
31 Pregunta No 6.
¿Considera usted que el área de tecnología de la institución, ha definido procedimientos para la administración de incidentes y problemas incluyendo s u registro, análisis y solución oportuna?
Indicador Frecuencia Porcentaje
Si 5 19,0%
No 21 81,0%
Total 26 100%
Tabla No 9
Elaborado por: Autor del proyecto.
Figura No 10
Elaborado por: Autor del proyecto. Interpretación y Análisis.
El 81% de los encuestados consideran que el área de tecnología de la institución, debe disponer de procedimientos para la administración de incidentes y problemas incluyendo su registro, análisis y solución oportuna, en cambio el 19% manifiestan que no es necesario dichos procedimientos.
Podemos concluir que la mayor parte de los empleados de la institución están conscientes que se debe implementar procedimientos para la administración de incidentes y problemas incluyendo su registro, análisis y solución oportuna.
Si 19%
No 81%
32 Pregunta No 7.
¿La institución financiera ha realizado un levantamiento de la documentación correspondiente a la infraestructura tecnológica incluyendo información, bases de datos, redes de datos, software de base y hardware?
Indicador Frecuencia Porcentaje
Si 9 35,0%
No 17 65,0%
Total 26 100%
Tabla No 10
Elaborado por: Autor del proyecto.
Figura No 11
Elaborado por: Autor del proyecto. Interpretación y Análisis.
El 65% de los encuestados manifiestan que la institución debe realizado lo más pronto posible un levantamiento de la documentación correspondiente a la infraestructura tecnológica incluyendo información, bases de datos, redes de datos, software de base y hardware. Por otro lado, el 35% considera que la seguridad de la institución no depende de una documentación.
En esta pregunta podemos concluir que no existe una documentación técnica sobre la infraestructura tecnología de la institución.
Si 35%
No 65%
33 Pregunta No 8.
¿En el departamento de auditoría interna, ejecutan periódicamente pruebas orientadas a establecer el cumplimiento de las políticas, procedimientos y requerimientos regulatorios para la administración del riesgo operativo y de seguridad?
Indicador Frecuencia Porcentaje
Si 2 08,0%
No 24 92,0%
Total 26 100%
Tabla No 11
Elaborado por: Autor del proyecto.
Figura No 12
Elaborado por: Autor del proyecto. Interpretación y Análisis.
El 92% de los encuestados manifiestan que el departamento de auditoria interna no está ejecutando periódicamente pruebas orientadas a establecer el cumplimiento de las políticas, procedimientos y requerimientos regulatorios para la administración del riesgo operativo y de seguridad.
Se concluye que no existe un manual de funciones en el departamento de auditoria interna de la institución financiera, lo que puede ocasionar un mal procedimiento al momento de enfrentar un problema de seguridad.
Si 8%
No 92%
34 Pregunta No 9.
¿Apoyaría usted la idea de mejorar la seguridad y los servicios que presta la red de datos de la cooperativa de ahorro y crédito?
Indicador Frecuencia Porcentaje
Si 26 100,0%
No 0 00,0%
Total 26 100%
Tabla No 12
Elaborado por: Autor del proyecto.
Figura No 13
Elaborado por: Autor del proyecto. Interpretación y Análisis.
El 100% de los encuestados apoyarían la idea de mejorar la seguridad y los servicios que presta la red de datos de la cooperativa de ahorro y crédito.
Se concluye que apremia la implementación de mejoras en la seguridad y los servicios que presta la red de datos de la cooperativa de ahorro y crédito.
Si 100%
No 0%
35 Pregunta No 10.
De las siguientes medidas de seguridad.
¿Cuáles considera necesarias para proteger sus datos: contraseñas, encriptación de datos, sistemas biométricos USB (huellas digitales)?
Indicador Frecuencia Porcentaje
Contraseñas 17 66,0%
Encriptación de datos. 5 19,0%
Sistemas Biométricos. 4 15,0%
Total 26 100%
Tabla No 13
Elaborado por: Autor del proyecto.
Figura No 14
Elaborado por: Autor del proyecto. Interpretación y Análisis.
El 66% de los encuestados manifiestan que el uso de contraseñas para el ingreso a los sistemas de información es una medida de seguridad importante. El 19% manifiestan que la encriptación de datos es una medida de seguridad importante y el 15 que las huellas digitales es una medida de seguridad importante.
Concluimos que se debe implementar políticas de manejo de claves de seguridad en la institución. Contraseñas 66% Encriptación datos 19% Huellas digitales 15%
PREGUNTA 10
36
Resumen de las principales insuficiencias detectadas con la aplicación de los métodos investigativos.
Figura No 15. Insuficiencias del Sindicato de Choferes de la ciudad de Babahoyo. Elaborado por: Autor del proyecto.
Insuficiencias en el Sindicato de Choferes de la ciudad de Babahoyo. No realizan pruebas de seguridad en la red de la cooperativa para encontrar vulnerabilidades. No dispone de políticas y procedimientos para la seguridad de información . No existe requerimientos de seguridad relacionados con la tecnología de información. No disonen de un
plan que evalué el desempeño de los procedimientos de gestión de la seguridad de la información. No existe implementado niveles de seguridad en la intranet y los servicios de la cooperativa.
37
CAPÍTULO III