Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.upse.edu.ec/handle/46000/9264
Título: | Diseño de una arquitectura de seguridad de TI para cloud computing para una institución pública de la provincia de Santa Elena. |
Director: | Orozco Iguasnia, Walter Armando |
Autor: | Pozo Echeverría, Emily Jazmín |
Palabras clave: | ANÁLISIS DE RIESGOS;COMPUTACIÓN EN LA NUBE;CONTROLES ISO27001;DOCKER |
Fecha de publicación: | 20-abr-2023 |
Editorial: | La Libertad: Universidad Estatal Península de Santa Elena, 2023 |
Citación: | Pozo Echeverría, Emily Jazmín (2023). Diseño de una arquitectura de seguridad de TI para cloud computing para una institución pública de la provincia de Santa Elena. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 64p. |
Resumen: | Actualmente, las instituciones públicas y privadas generan gran cantidad de datos ya sea como parte del proceso administrativo o del proceso de producción. El cuidado de los datos se convierte en una tarea básica, lo que exige la implementación no solo de infraestructura tecnológica sino también de procedimientos con el propósito de maximizar los niveles de seguridad. Cada día se evidencian las falencias de los mecanismos de protección de datos, lo que ubica a las instituciones en una situación de vulnerabilidad ante posibles ataques informáticos. Por medio de una de las metodologías de recolección de información aplicadas en la investigación se determina algunos de los problemas que se presentan en la infraestructura on - premise por el número de consultas en plataformas tanto web como de correo, en varias ocasiones existen sobrecargas causando interrupciones y fallas en las mismas, ocasionando retrasos en los trabajos del personal, de la misma manera el acceso no autorizado a información confidencial, falta de mantenimiento de los equipos, entre otros. Como solución se propuso el diseño de una arquitectura de seguridad de TI para cloud computing, en una de las instituciones de gobierno seccional, en base a las encuestas y entrevista para la recolección de información se reconocen los activos operativos, para la evaluación de la seguridad de la arquitectura actual. Se aplica el análisis de gestión de riesgos de los activos encontrados y por medio de la generación de matrices se determinan los vacíos de seguridad, amenazas y vulnerabilidades que se presentan en la actual infraestructura. A través del proceso de evaluación y análisis de riesgos se incluyen activos y medidas de seguridad adicionales para el diseño de la nueva arquitectura de seguridad. Finalmente, la arquitectura propuesta es simulada en la plataforma Docker ya que es una de las aplicaciones con características similares al migrar datos a la nube. La implementación de la arquitectura pretende minimizar el nivel de riesgo una vez implementada, además de aplicar estrategias y controles en base a las normativas ISO27001:2013 para el mantenimiento de un nivel bajo de los posibles riesgos presentados en cloud computing. |
URI: | https://repositorio.upse.edu.ec/handle/46000/9264 |
Aparece en las colecciones: | Tesis de Tecnología de la Información |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
UPSE-TTI-2023-0023.pdf | TRABAJO DE INTEGRACIÓN CURRICULAR | 3,01 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons