ANÁLISIS DE UN MECANISMO DE SEGURIDAD INFORMÁTICA MEDIANTE EL MANUAL DE LA METODOLOGÍA ABIERTA DE TESTEO DE SEGURIDAD. CASO DE ESTUDIO : INSTITUCIÓN PÚBLICA DEL ECUADOR
Entre las seguridades tecnológicas que toda organización debe realizar en su infraestructura que maneja las tecnologías de la información, son las redes de datos. Esta investigación analiza y evalúa estas vulnerabilidades en tres instituciones públicas para conocer lo robusto del mecanismo de las se...
保存先:
| 第一著者: | |
|---|---|
| フォーマット: | masterThesis |
| 言語: | spa |
| 出版事項: |
2017
|
| 主題: | |
| オンライン・アクセス: | http://repositorio.uees.edu.ec/123456789/2778 |
| タグ: |
タグ追加
タグなし, このレコードへの初めてのタグを付けませんか!
|
タグ追加 | 要約: | Entre las seguridades tecnológicas que toda organización debe realizar en su infraestructura que maneja las tecnologías de la información, son las redes de datos. Esta investigación analiza y evalúa estas vulnerabilidades en tres instituciones públicas para conocer lo robusto del mecanismo de las seguridades implementadas en estas organizaciones. La recopilación de la información se efectúa aplicando dos etapas de hackeo ético que son reconocimiento y exploración. Aplicando los lineamientos del Open Source Security Testing Methodology Manual (OSSTMM) enfocado en las redes de datos, con la finalidad de calcular los Risk Assessment Values (RAV) mediante el calculador proporcionado por el Institute for Security and Open Methodologies (ISECOM). Los valores obtenidos de la evaluación en las tres instituciones fueron 69,3881 RAVs, 67,9729 RAVs y 60,3295 RAVs, los cuales corresponden a la seguridad actual de la Institución A, B y C respectivamente; después de aplicar estrategias de gestión de seguridad informática de acuerdo a los lineamientos planteados por la OSSTMM, los nuevos valores de nivel de seguridad actual encontrados son 77,6363 RAVs, 75,2535 RAVs y 71,9043 RAVs con esto se garantiza la confidencialidad, integridad y disponibilidad de la información. |
|---|