Análisis proactivo de amenazas de la seguridad informática y de la información para la infraestructura de servidores y red de la dirección de TIC de un GAD Municipal

Ramírez Borbor, Abel Fabricio

Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.upse.edu.ec/handle/46000/5649

Título:	Análisis proactivo de amenazas de la seguridad informática y de la información para la infraestructura de servidores y red de la dirección de TIC de un GAD Municipal
Director:	Quirumbay Yagual, Daniel Iván
Autor:	Ramírez Borbor, Abel Fabricio
Palabras clave:	POLÍTICAS DE SEGURIDAD;VULNERABILIDAD;ATAQUES CIBERNÉTICOS;MITIGACIÓN
Fecha de publicación:	16-dic-2020
Editorial:	La Libertad: Universidad Estatal Península de Santa Elena, 2020
Citación:	Ramírez Borbor, Abel Fabricio (2020). Análisis proactivo de amenazas de la seguridad informática y de la información para la infraestructura de servidores y red de la dirección de TIC de un GAD Municipal. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 111p.
Resumen:	La presente propuesta tecnológica tiene como finalidad implementar políticas de seguridad con plantillas SANS para un Gad Municipal en el área de Tecnología e Información, el cual no dispone de políticas de seguridad en caso de ataques cibernéticos que permitan la continuación de las operaciones y servicios de manera eficiente. Los mecanismos de seguridad de información carecen de eficiencia por la falta de documentos e informes escritos que garanticen actividades de contingencia en caso de ataques externos. Por tal razón, resulta esencial implementar Políticas de Seguridad (SANS), que abarquen un conjunto de medidas, técnicas y posibles soluciones indispensables para la continuidad de las operaciones dentro de la empresa. El objetivo general que persigue el proyecto es la elaboración de Políticas de Seguridad SANS con base en las plantillas establecidas, los cuales están basados en estándaresinternacionales como: ISO/EC, ISO/IEC/ 27001, SANS Security Policy, que proporcionan un análisis efectivo de impactos sobre la organización y facilitan estrategias de recuperación para afrontar de manera oportuna las eventualidades que se presenten. Además, se manejó la metodología para identificación de vulnerabilidades OSSTMM, la misma que consta de 6 ítems, enfocada en la seguridad de la información, donde está basada en la planeación, descubrimiento, ataque y reporte, cuatro fases que permitirán examinar y emitir informes detallados con respecto a las vulnerabilidades del sistema encontradas, los mismos que serán de utilidad para la toma de decisiones respecto a mitigación de daños que puedan provocar. Los resultados esperados son las medidas de contingencia con base en las políticasMestablecidas, para la reducción de ataques se puedan presentar mediante el uso de dominios de control y metodologías de vulnerabilidades basados en normas internacionales que agilicen las posibles soluciones a los problemas encontrados.
URI:	https://repositorio.upse.edu.ec/handle/46000/5649
Aparece en las colecciones:	Tesis de Informática

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UPSE-TIN-2020-0015.pdf	TESIS A TEXTO COMPLETO	2,74 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons