Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución
Este presente trabajo fue basado en detectar amenazas, vulnerabilidades, que se encuentran en los activos de información, ya que la clínica no cuenta con un control de seguridad informática antes ataques de cibernéticos, y esto puede generar perdida de información importante como historias clínicas,...
Salvato in:
| Autore principale: | |
|---|---|
| Natura: | bachelorThesis |
| Lingua: | spa |
| Pubblicazione: |
2021
|
| Soggetti: | |
| Accesso online: | https://repositorio.upse.edu.ec/handle/46000/5754 |
| Tags: |
Aggiungi Tag
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
Aggiungi Tag | _version_ | 1858380489426993152 |
|---|---|
| author | Catuto Pilay, Richard Manuel |
| author_facet | Catuto Pilay, Richard Manuel |
| author_role | author |
| collection | Repositorio Universidad Estatal Península de Santa Elena |
| dc.contributor.none.fl_str_mv | Quirumbay Yagual, Daniel |
| dc.creator.none.fl_str_mv | Catuto Pilay, Richard Manuel |
| dc.date.none.fl_str_mv | 2021-04-07T23:31:49Z 2021-04-07T23:31:49Z 2021-04-07 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Catuto Pilay, Richard Manuel (2021). Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 85p. UPSE-TTI-2021-0007 https://repositorio.upse.edu.ec/handle/46000/5754 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | La Libertad: Universidad Estatal Península de Santa Elena, 2021 |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Estatal Península de Santa Elena instname:Universidad Estatal Península de Santa Elena instacron:UPSE |
| dc.subject.none.fl_str_mv | SEGURIDAD INFORMÁTICA VULNERABILIDAD CONTROLES DE SEGURIDAD RIESGOS |
| dc.title.none.fl_str_mv | Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Este presente trabajo fue basado en detectar amenazas, vulnerabilidades, que se encuentran en los activos de información, ya que la clínica no cuenta con un control de seguridad informática antes ataques de cibernéticos, y esto puede generar perdida de información importante como historias clínicas, citas, tratamiento por paciente. Se propone elaborar un plan de seguridad informático alineado con los controles de normativa ISO 27002, para conocer el estado organizacional respecto a la seguridad informática, nos apoyamos en la herramienta informática Kali Linux con herramientas de análisis de vulnerabilidades NMAP, NIKTO, OWASP y aplicamos el estándar ISO para el control de posibles riesgos. Se basa en llevar una auditoria donde a partir del análisis, escaneo de información se conocerá amenazas, los riegos por categorías sean estos altos, medios y bajos. La metodología de evaluación de seguridad del sistema de información ISSAF establece 3 fases importantes como: Planificación y Preparación (Organización), Evaluación y reportes (vulnerabilidades y posibles soluciones), para el control de la seguridad dentro de la clínica, especificando los roles por fases que nos llevaran a conocer los activos, procesos, todo el funcionamiento de la clínica para la reducción de incidentes de seguridad. Con los resultados de los riesgos existentes y de los activos que se involucran antes las pérdidas de información, se espera minimizar los riesgos empleando controles de seguridad de la norma ISO 27002 lo cual ayuda a fortalecer tres aspectos importantes: la confidencialidad, integridad y disponibilidad de la información que corresponda a las necesidades de seguridad informática, de esta forma tendremos una protección de los datos, una vez aplicada políticas de seguridad informática mejorando los niveles de seguridad de la información de los procesos de la clínica. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UPSE_e0d3ff02dbecc5a367d03e5d37e4bee2 |
| identifier_str_mv | Catuto Pilay, Richard Manuel (2021). Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 85p. UPSE-TTI-2021-0007 |
| instacron_str | UPSE |
| institution | UPSE |
| instname_str | Universidad Estatal Península de Santa Elena |
| language | spa |
| network_acronym_str | UPSE |
| network_name_str | Repositorio Universidad Estatal Península de Santa Elena |
| oai_identifier_str | oai:repositorio.upse.edu.ec:46000/5754 |
| publishDate | 2021 |
| publisher.none.fl_str_mv | La Libertad: Universidad Estatal Península de Santa Elena, 2021 |
| reponame_str | Repositorio Universidad Estatal Península de Santa Elena |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Estatal Península de Santa Elena - Universidad Estatal Península de Santa Elena |
| repository_id_str | 6318 |
| rights_invalid_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ |
| spelling | Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una InstituciónCatuto Pilay, Richard ManuelSEGURIDAD INFORMÁTICAVULNERABILIDADCONTROLES DE SEGURIDADRIESGOSEste presente trabajo fue basado en detectar amenazas, vulnerabilidades, que se encuentran en los activos de información, ya que la clínica no cuenta con un control de seguridad informática antes ataques de cibernéticos, y esto puede generar perdida de información importante como historias clínicas, citas, tratamiento por paciente. Se propone elaborar un plan de seguridad informático alineado con los controles de normativa ISO 27002, para conocer el estado organizacional respecto a la seguridad informática, nos apoyamos en la herramienta informática Kali Linux con herramientas de análisis de vulnerabilidades NMAP, NIKTO, OWASP y aplicamos el estándar ISO para el control de posibles riesgos. Se basa en llevar una auditoria donde a partir del análisis, escaneo de información se conocerá amenazas, los riegos por categorías sean estos altos, medios y bajos. La metodología de evaluación de seguridad del sistema de información ISSAF establece 3 fases importantes como: Planificación y Preparación (Organización), Evaluación y reportes (vulnerabilidades y posibles soluciones), para el control de la seguridad dentro de la clínica, especificando los roles por fases que nos llevaran a conocer los activos, procesos, todo el funcionamiento de la clínica para la reducción de incidentes de seguridad. Con los resultados de los riesgos existentes y de los activos que se involucran antes las pérdidas de información, se espera minimizar los riesgos empleando controles de seguridad de la norma ISO 27002 lo cual ayuda a fortalecer tres aspectos importantes: la confidencialidad, integridad y disponibilidad de la información que corresponda a las necesidades de seguridad informática, de esta forma tendremos una protección de los datos, una vez aplicada políticas de seguridad informática mejorando los niveles de seguridad de la información de los procesos de la clínica.La Libertad: Universidad Estatal Península de Santa Elena, 2021Quirumbay Yagual, Daniel2021-04-07T23:31:49Z2021-04-07T23:31:49Z2021-04-07info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfCatuto Pilay, Richard Manuel (2021). Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 85p.UPSE-TTI-2021-0007https://repositorio.upse.edu.ec/handle/46000/5754spaAtribución-NoComercial-SinDerivadas 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Estatal Península de Santa Elenainstname:Universidad Estatal Península de Santa Elenainstacron:UPSE2021-04-07T23:31:55Zoai:repositorio.upse.edu.ec:46000/5754Institucionalhttps://repositorio.upse.edu.ec/Universidad públicahttps://www.upse.edu.ec/https://repositorio.upse.edu.ec/oai.Ecuador...opendoar:63182021-04-07T23:31:55Repositorio Universidad Estatal Península de Santa Elena - Universidad Estatal Península de Santa Elenafalse |
| spellingShingle | Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución Catuto Pilay, Richard Manuel SEGURIDAD INFORMÁTICA VULNERABILIDAD CONTROLES DE SEGURIDAD RIESGOS |
| status_str | publishedVersion |
| title | Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución |
| title_full | Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución |
| title_fullStr | Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución |
| title_full_unstemmed | Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución |
| title_short | Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución |
| title_sort | Análisis de amenazas y vulnerabilidades informáticas basado en la Norma ISO 27002, en el proceso de citas del servidor web de una Institución |
| topic | SEGURIDAD INFORMÁTICA VULNERABILIDAD CONTROLES DE SEGURIDAD RIESGOS |
| url | https://repositorio.upse.edu.ec/handle/46000/5754 |