Please use this identifier to cite or link to this item:
https://repositorio.upse.edu.ec/handle/46000/9264
Title: | Diseño de una arquitectura de seguridad de TI para cloud computing para una institución pública de la provincia de Santa Elena. |
metadata.dc.contributor.advisor: | Orozco Iguasnia, Walter Armando |
Authors: | Pozo Echeverría, Emily Jazmín |
Keywords: | ANÁLISIS DE RIESGOS;COMPUTACIÓN EN LA NUBE;CONTROLES ISO27001;DOCKER |
Issue Date: | 20-Apr-2023 |
Publisher: | La Libertad: Universidad Estatal Península de Santa Elena, 2023 |
Citation: | Pozo Echeverría, Emily Jazmín (2023). Diseño de una arquitectura de seguridad de TI para cloud computing para una institución pública de la provincia de Santa Elena. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 64p. |
Abstract: | Actualmente, las instituciones públicas y privadas generan gran cantidad de datos ya sea como parte del proceso administrativo o del proceso de producción. El cuidado de los datos se convierte en una tarea básica, lo que exige la implementación no solo de infraestructura tecnológica sino también de procedimientos con el propósito de maximizar los niveles de seguridad. Cada día se evidencian las falencias de los mecanismos de protección de datos, lo que ubica a las instituciones en una situación de vulnerabilidad ante posibles ataques informáticos. Por medio de una de las metodologías de recolección de información aplicadas en la investigación se determina algunos de los problemas que se presentan en la infraestructura on - premise por el número de consultas en plataformas tanto web como de correo, en varias ocasiones existen sobrecargas causando interrupciones y fallas en las mismas, ocasionando retrasos en los trabajos del personal, de la misma manera el acceso no autorizado a información confidencial, falta de mantenimiento de los equipos, entre otros. Como solución se propuso el diseño de una arquitectura de seguridad de TI para cloud computing, en una de las instituciones de gobierno seccional, en base a las encuestas y entrevista para la recolección de información se reconocen los activos operativos, para la evaluación de la seguridad de la arquitectura actual. Se aplica el análisis de gestión de riesgos de los activos encontrados y por medio de la generación de matrices se determinan los vacíos de seguridad, amenazas y vulnerabilidades que se presentan en la actual infraestructura. A través del proceso de evaluación y análisis de riesgos se incluyen activos y medidas de seguridad adicionales para el diseño de la nueva arquitectura de seguridad. Finalmente, la arquitectura propuesta es simulada en la plataforma Docker ya que es una de las aplicaciones con características similares al migrar datos a la nube. La implementación de la arquitectura pretende minimizar el nivel de riesgo una vez implementada, además de aplicar estrategias y controles en base a las normativas ISO27001:2013 para el mantenimiento de un nivel bajo de los posibles riesgos presentados en cloud computing. |
URI: | https://repositorio.upse.edu.ec/handle/46000/9264 |
Appears in Collections: | Tesis de Tecnología de la Información |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
UPSE-TTI-2023-0023.pdf | TRABAJO DE INTEGRACIÓN CURRICULAR | 3,01 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License