Análisis proactivo de amenazas de la seguridad informática y de la información para la infraestructura de servidores y red de la dirección de TIC de un GAD Municipal
- Authors
- Ramírez Borbor, Abel Fabricio
- Format
- BachelorThesis
- Status
- publishedVersion
- Description
La presente propuesta tecnológica tiene como finalidad implementar políticas de seguridad con plantillas SANS para un Gad Municipal en el área de Tecnología e Información, el cual no dispone de políticas de seguridad en caso de ataques cibernéticos que permitan la continuación de las operaciones y servicios de manera eficiente. Los mecanismos de seguridad de información carecen de eficiencia por la falta de documentos e informes escritos que garanticen actividades de contingencia en caso de ataques externos. Por tal razón, resulta esencial implementar Políticas de Seguridad (SANS), que abarquen un conjunto de medidas, técnicas y posibles soluciones indispensables para la continuidad de las operaciones dentro de la empresa. El objetivo general que persigue el proyecto es la elaboración de Políticas de Seguridad SANS con base en las plantillas establecidas, los cuales están basados en estándaresinternacionales como: ISO/EC, ISO/IEC/ 27001, SANS Security Policy, que proporcionan un análisis efectivo de impactos sobre la organización y facilitan estrategias de recuperación para afrontar de manera oportuna las eventualidades que se presenten. Además, se manejó la metodología para identificación de vulnerabilidades OSSTMM, la misma que consta de 6 ítems, enfocada en la seguridad de la información, donde está basada en la planeación, descubrimiento, ataque y reporte, cuatro fases que permitirán examinar y emitir informes detallados con respecto a las vulnerabilidades del sistema encontradas, los mismos que serán de utilidad para la toma de decisiones respecto a mitigación de daños que puedan provocar. Los resultados esperados son las medidas de contingencia con base en las políticasMestablecidas, para la reducción de ataques se puedan presentar mediante el uso de dominios de control y metodologías de vulnerabilidades basados en normas internacionales que agilicen las posibles soluciones a los problemas encontrados.
- Publication Year
- 2020
- Language
- spa
- Topic
- POLÍTICAS DE SEGURIDAD
VULNERABILIDAD
ATAQUES CIBERNÉTICOS
MITIGACIÓN
- Repository
- Repositorio Universidad Estatal Península de Santa Elena
- Get full text
- https://repositorio.upse.edu.ec/handle/46000/5649
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 3.0 Ecuador