Análisis proactivo de amenazas de la seguridad informática y de la información para la infraestructura de servidores y red de la dirección de TIC de un GAD Municipal

Ramírez Borbor, Abel Fabricio

Please use this identifier to cite or link to this item: https://repositorio.upse.edu.ec/handle/46000/5649

Title:	Análisis proactivo de amenazas de la seguridad informática y de la información para la infraestructura de servidores y red de la dirección de TIC de un GAD Municipal
metadata.dc.contributor.advisor:	Quirumbay Yagual, Daniel Iván
Authors:	Ramírez Borbor, Abel Fabricio
Keywords:	POLÍTICAS DE SEGURIDAD;VULNERABILIDAD;ATAQUES CIBERNÉTICOS;MITIGACIÓN
Issue Date:	16-Dec-2020
Publisher:	La Libertad: Universidad Estatal Península de Santa Elena, 2020
Citation:	Ramírez Borbor, Abel Fabricio (2020). Análisis proactivo de amenazas de la seguridad informática y de la información para la infraestructura de servidores y red de la dirección de TIC de un GAD Municipal. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 111p.
Abstract:	La presente propuesta tecnológica tiene como finalidad implementar políticas de seguridad con plantillas SANS para un Gad Municipal en el área de Tecnología e Información, el cual no dispone de políticas de seguridad en caso de ataques cibernéticos que permitan la continuación de las operaciones y servicios de manera eficiente. Los mecanismos de seguridad de información carecen de eficiencia por la falta de documentos e informes escritos que garanticen actividades de contingencia en caso de ataques externos. Por tal razón, resulta esencial implementar Políticas de Seguridad (SANS), que abarquen un conjunto de medidas, técnicas y posibles soluciones indispensables para la continuidad de las operaciones dentro de la empresa. El objetivo general que persigue el proyecto es la elaboración de Políticas de Seguridad SANS con base en las plantillas establecidas, los cuales están basados en estándaresinternacionales como: ISO/EC, ISO/IEC/ 27001, SANS Security Policy, que proporcionan un análisis efectivo de impactos sobre la organización y facilitan estrategias de recuperación para afrontar de manera oportuna las eventualidades que se presenten. Además, se manejó la metodología para identificación de vulnerabilidades OSSTMM, la misma que consta de 6 ítems, enfocada en la seguridad de la información, donde está basada en la planeación, descubrimiento, ataque y reporte, cuatro fases que permitirán examinar y emitir informes detallados con respecto a las vulnerabilidades del sistema encontradas, los mismos que serán de utilidad para la toma de decisiones respecto a mitigación de daños que puedan provocar. Los resultados esperados son las medidas de contingencia con base en las políticasMestablecidas, para la reducción de ataques se puedan presentar mediante el uso de dominios de control y metodologías de vulnerabilidades basados en normas internacionales que agilicen las posibles soluciones a los problemas encontrados.
URI:	https://repositorio.upse.edu.ec/handle/46000/5649
Appears in Collections:	Tesis de Informática

Files in This Item:

File	Description	Size	Format
UPSE-TIN-2020-0015.pdf	TESIS A TEXTO COMPLETO	2,74 MB	Adobe PDF	View/Open

Show full item record

This item is licensed under a Creative Commons License