1 Virginia Barona Serrano Flor Gpe. Montesinos García

2 Antecedentes Situación actual Problemática Objetivo Propuesta Técnica Alcances Propuesta Económica Solución Justificación y Alcances de la Solución requerimientos.

3 Objetivo General:  El objetivo del proyecto es llevar a cabo el desarrollo e implantación de la solución de Business Intelligence, BI, que mejor se adapte a las necesidades de la Escuela Secundaria Vicente Suarez No. 152.  Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), que permita minimizar los riesgos a los que están expuestos los activos de información y alinear la seguridad a lo interno de la institución con las normas y estándares gubernamentales. Objetivos Específicos  Elaborar el diagnóstico, establecer el alcance, preparar el diseño y el plan de implementación del Sistema de Gestión de la Seguridad de la Información (SGSI) alineado a las prioridades institucionales.  Evaluar y seleccionar un Sistema Operativo adecuado para la implementación de herramientas de seguridad informática en servidores de Web.  Enunciar los requerimientos del equipo necesarios para el desarrollo del Sistema Operativo seleccionado.  Preparar, impartir talleres y acompañar al personal técnico de la Institución para la puesta en marcha del plan de implementación del SGSI.  Contribuir con sus conocimientos y experiencias al fortalecimiento de la seguridad de la información de acuerdo con las mejores prácticas nacionales e internacionales.

4 A partir de la invitación recibida por parte de la Profra. Ydalia Robledo Cruz, Directora de la Escuela Secundaria Diurna Vicente Suárez No. 152, y analizando sus necesidades de un BI y un Sistema de Seguridad de la Información de la Red (firewall) y se propone lo siguiente: Situación Actual: La Escuela Secundaria Diurna Vicente Suárez No. 152 es una escuela que pertenece al Sistema de Educación Pública del Distrito Federal, la cual cuenta con 63 personas que fungen como personal docente y administrativo además de una población flotante de 756 alumnos, cuenta actualmente con una aula digital en donde se tienen 23 computadoras de escritorio, 9 laptops, 2 impresoras y una sala de secretariado con 6 computadoras de escritorio. Problemática: La problemática principal es que no se cuenta con las normas de seguridad de la información básicas. Como ejemplo claro y de acuerdo al levantamiento que se realizo la mayoría de las personas que tienen acceso a las computadoras dejan abiertas sus sesiones de correo electrónico, además cabe mencionar que de acuerdo a la revisión de puertos USB estos están abiertos para poder realizar sustracción de información, así también no se cuenta con servidores restringidos como correo personal o redes sociales. Así como el portal web de la Secretaria de Educación Pública que actualmente tiene y en el cual se realiza la captura de calificaciones y datos personales de los menores de edad, no cuenta con un FireWall adecuado, todo esto pone en riesgo elevado la seguridad de la Escuela Secundaria Diurna Vicente Suárez No. 152. La reforma educativa del 2011 comprende la implementación de la Ruta de Mejora la cual propone que a partir de estadísticas educativas y administrativas generadas dentro de plantel se realicen reportes, estadísticas, gráficos e informativos y minutas, las cuales nunca se realizan en tiempo y forma, además de representar una carga administrativa para todo el personal, tanto administrativo como docente.

5 Bug de seguridad o de un loophole (rendija): De vez en cuando se encuentran errores en el software que, si son explotados, podrían causar graves daños a un sistema no protegido. Este fue uno de los motivos mas importantes que han dañado la plataforma de SEP, ya que esta en varios momento no es capaz de guardar y actualizar los datos, no cuenta con la integridad y normalización de la DB y el respaldo de datos dentro de la misma institución en donde se generan los datos. Ataque frontal: Ataques de denegación de servicio (DoS) y su tipo pueden dañar hasta un sistema seguro inundándolo con peticiones inapropiadas o mal formuladas que aplastarían su sistema o crearían procesos que pondrían en peligro su sistema o sus datos, además de otros sistemas que comuniquen con él. Es necesario detener el ataque y minimizar el daño, como los firewalls que filtran los paquetes. Sin embargo, los ataques frontales se encaran con una mirada exhaustiva a la manera en que los sistemas no fiables se comunican con sus sistemas fiables, erigiendo barreras protectoras entre los dos y desarrollando una forma de reaccionar velozmente ante cualquier evento para que la irrupción y los posibles daños sean limitados..

6 Búsqueda entre los datos de autenticación: Los sistemas operativos dependen de enviarle su información de autentificación "en abierto" donde su nombre de usuario y contraseña se le envían por medio de la red en texto común o sin encriptar. Existen herramientas a disposición para quienes tengan accesos a su red (o Internet, si obtiene acceso a su sistema mientras la usa) para "husmear" o detectar su contraseña grabando todos los datos transferidos por medio de la red y examinarlos para encontrar declaraciones de inicios de sesión comunes. Este método se puede usar para encontrar cualquier información enviada sin encriptar, hasta su contraseña de root. Es esencial que utilice herramientas (utilidades) para evitar que contraseñas y otros datos delicados se envíen sin encriptación. Si por cualquier motivo no es posible utilizar estas herramientas con su sistema, entonces asegúrese de no iniciar nunca sesiones como root a menos que no esté presente delante de la máquina

7 Expresado de manera general, el alcance del proyecto cubrirá las siguientes etapas: 1. Análisis de la Escuela. 2. Identificación de posibles soluciones de B.I. 3. Elección de la solución óptima para la Escuela Secundaria. 4. Desarrollo y personalización de la solución elegida. 5. Implantación del proyecto. 6. Mantenimiento, soporte y evolución del sistema. Sí, La Escuela Secundaria Vicente Suarez tiene varios actores que operan en el marco de una estructura organizacional compleja, no menos difícil que las empresas medianas y grandes, por eso que el uso de tableros permite monitorear a través de tablas, gráficos, mapas y otras ayudas visuales innovadoras (termómetros, semáforos, velocímetros, etc.) su desempeño y enfocarse hacia la mejora continua ahorrando horas de trabajo a partir de reportes numéricos simples. Todas las áreas de la escuela, departamentos y direcciones serán afectadas por el proyecto y la solución BI que se elija.

8 La calidad de la información, la facilidad de análisis y distribución y la explotación eficaz de los datos, deben ser los objetivos principales de la solución de BI. Los requerimientos de la solución BI, en relación no exhaustiva pueden ser los siguientes: Integrar toda la información necesaria para la empresa en un solo sistema. Disponer de una sola versión de la información, (modelo consistente) Proveer un sistema intuitivo y fácil de usar que permita a los usuarios finales generar sus propios reportes y análisis. Movilidad. Admisiones Inscripciones Retención de alumnado Tasas de graduación Nivel académico Seguimiento de la calidad Presupuestos y gastos Cobranza Tesorería Rentabilidad

9 La gestión educativa contempla las dimensiones pedagógica y didáctica, la socio-humanística o comunitaria y la administrativa; y profundizando en esta última dimensión –la administrativa- verificando cómo las herramientas tecnológicas han evolucionado para responder a las nuevas oportunidades de mercado para brindar los medios que mejoren las capacidades de planeación, ejecución y alineación, por medio de tableros de inteligencia empresarial. Dado el poder visual de los tableros para tomar datos en bruto y convertirlos en una representación visual de la información importante, el tablero de control para Instituciones Educativas ofrece a los rectores, directores, coordinadores, profesores, y administradores en general, una visión consolidada como “organización” y una individual de sus diversos procesos clave, tales como: Admisiones Inscripciones Retención de alumnado Tasas de acreditación Nivel académico Seguimiento de la calidad Presupuestos y gastos Tesorería Las instituciones académicas, al igual que cualquier otra actividad empresarial, requieren de tableros de indicadores clave de desempeño de Business Intelligence (BI) para obtener eficientemente la información más valiosa sobre sus operaciones diarias y de largo plazo y contribuir así a lograr un cambio fundamental y duradero que contribuya no solo a mejorar la gestión educativa sino a conseguir una tener una mayor productividad en todos su ámbitos.

10 Hardware: No es posible compra nuevos equipo, ya que los lineamientos y normas de la institución no lo permiten como tal, solo se adaptarían algunos equipos para que funcionen como servidores redundantes, se reestructurarían en cuento a memoria de almacenamiento. Software:  El uso de las herramientas de libre disposición de la suite Pentaho.  La implementación del data mart estableció una fuente única de información para el análisis de las actividades correspondientes al área de admisión.  JasperReports: es software libre que nos permite crear informes, donde los ficheros se definen en un xml para posteriormente ser compilado por las librerías JasperReports (.jasper), es competencia de Crystal reports en los usuarios windows.  LogiReport: Aplicación de BI gratuita basada en Web de LogiXML  Dashboards produce una interacción visualmente atractiva entre gráficos, tablas y marcadores. En su uso, los datos que se despliegan van El soporte de la solución de inteligencia de negocios en un entorno Web permite su accesibilidad desde cualquier lugar de la organización. Finalmente, se espera que el proceso de toma de decisiones del área de admisión mejore con el uso de esta herramienta BI. Los usuarios asociados a procesos de toma de decisiones podrán contar con una herramienta que mejora la visualización y análisis de la información más relevante. Se puede decir que incorporar elementos de BI es una tarea que involucra largos tiempos de análisis, comprensión de distintas tareas y actividades dentro de la organización. Sin embargo, su uso da origen a múltiples beneficios para la gestión del negocio, como, por ejemplo: agiliza los tiempos de entrega de reportes, facilita el análisis de los datos y apoya el proceso de toma de decisiones.