Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3
Realizar una auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, con base en la norma ISO/IEC 27001 y la metodología OSSTMMv3 para mejorar la seguridad que posee la red interna de la institución.
Uloženo v:
| Hlavní autor: | |
|---|---|
| Médium: | bachelorThesis |
| Jazyk: | spa |
| Vydáno: |
2019
|
| Témata: | |
| On-line přístup: | http://repositorio.utn.edu.ec/handle/123456789/9028 |
| Tagy: |
Přidat tag
Žádné tagy, Buďte první, kdo vytvoří štítek k tomuto záznamu!
|
Přidat tag | _version_ | 1858335759860236288 |
|---|---|
| author | Aza Mimalchi, Anderson Humberto |
| author_facet | Aza Mimalchi, Anderson Humberto |
| author_role | author |
| collection | Repositorio Universidad Técnica del Norte |
| dc.contributor.none.fl_str_mv | Maya Olalla, Edgar Alberto Ingeniería en Electrónica y Redes de Comunicación |
| dc.coverage.none.fl_str_mv | Ibarra. Ecuador |
| dc.creator.none.fl_str_mv | Aza Mimalchi, Anderson Humberto |
| dc.date.none.fl_str_mv | 2019-04-04T19:36:56Z 2019-04-04T19:36:56Z 2019 2019-04-04 |
| dc.format.none.fl_str_mv | application/pdf image/jpeg |
| dc.identifier.none.fl_str_mv | 04/RED/ 218 http://repositorio.utn.edu.ec/handle/123456789/9028 0000028034 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica del Norte instname:Universidad Técnica del Norte instacron:UTN |
| dc.subject.none.fl_str_mv | AUDITORÍA DE SEGURIDAD INFORMÁTICA RED INTERNA BASADA EN LA NORMA ISO/IEC 27001 METODOLOGÍA OSSTMMV3 |
| dc.title.none.fl_str_mv | Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3 |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Realizar una auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, con base en la norma ISO/IEC 27001 y la metodología OSSTMMv3 para mejorar la seguridad que posee la red interna de la institución. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTN_a8f8c17ffdcd744903dca2f2d0cf4f32 |
| identifier_str_mv | 04/RED/ 218 0000028034 |
| instacron_str | UTN |
| institution | UTN |
| instname_str | Universidad Técnica del Norte |
| language | spa |
| network_acronym_str | UTN |
| network_name_str | Repositorio Universidad Técnica del Norte |
| oai_identifier_str | oai:repositorio.utn.edu.ec:123456789/9028 |
| publishDate | 2019 |
| reponame_str | Repositorio Universidad Técnica del Norte |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica del Norte - Universidad Técnica del Norte |
| repository_id_str | 4189 |
| rights_invalid_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3Aza Mimalchi, Anderson HumbertoAUDITORÍA DE SEGURIDAD INFORMÁTICARED INTERNABASADA EN LA NORMA ISO/IEC 27001METODOLOGÍA OSSTMMV3Realizar una auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, con base en la norma ISO/IEC 27001 y la metodología OSSTMMv3 para mejorar la seguridad que posee la red interna de la institución.La seguridad informática es muy importante para garantizar la confiabilidad, disponibilidad e integridad de la información. Sin embargo en la actualidad la posibilidad de sufrir un ataque cibernético es cada vez mayor, es por esto que en la Universidad Politécnica Estatal del Carchi es necesario la aplicación de una auditoria de seguridad informática, pues se han evidenciado algunas vulnerabilidades en su red interna lo cual puede comprometer la información que se maneja en la institución, además de no poseer políticas de seguridad informática que ayuden a proteger los activos e información de la universidad en caso de amenaza o ataque. El objetivo del estudio fue realizar una auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, con base en la norma ISO/IEC 27001 y la metodología OSSTMMv3 para mejorar la seguridad que posee la red interna de la institución. La auditoría se aplicó a los 5 canales que especifica la metodología, el canal Humano, Físico, Inalámbrico, Telecomunicaciones y Redes de Datos; los cuales se abordaron siguiendo las recomendaciones de OSSTMMv3. Para cada canal se evaluó la seguridad operacional, los controles y limitaciones, mediante la observación, persuasión, encuestas, entrevistas, y el software necesario para obtener los resultados que se representaran de forma numérica para luego ser ingresados en la calculadora RAV de OSSTMMv3 y obtener el valor de la seguridad actual de la institución. Los resultados obtenidos de la calculadora se detallan en el informe STAR en el cual se incluyen los valores finales y las evidencias de los procedimientos realizados para el análisis de cada canal. Con los resultados se procedió a realizar un informe final que fue entregado al Director del Departamento de TIC’S, además se establecieron políticas de seguridad, que fueron socializadas con el personal del departamento de TIC’s, aplicando algunas de ellas para verificar su cumplimiento y aceptación por parte del personal interno de la institución.Maya Olalla, Edgar AlbertoIngeniería en Electrónica y Redes de Comunicación2019-04-04T19:36:56Z2019-04-04T19:36:56Z20192019-04-04info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfimage/jpeg04/RED/ 218http://repositorio.utn.edu.ec/handle/123456789/90280000028034spaIbarra. EcuadorAtribución-NoComercial-CompartirIgual 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica del Norteinstname:Universidad Técnica del Norteinstacron:UTN2021-02-04T20:00:26Zoai:repositorio.utn.edu.ec:123456789/9028Institucionalhttp://repositorio.utn.edu.ec/Universidad públicahttps://www.utn.edu.ec/http://repositorio.utn.edu.ec/oai.Ecuador...opendoar:41892021-02-04T20:00:26Repositorio Universidad Técnica del Norte - Universidad Técnica del Nortefalse |
| spellingShingle | Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3 Aza Mimalchi, Anderson Humberto AUDITORÍA DE SEGURIDAD INFORMÁTICA RED INTERNA BASADA EN LA NORMA ISO/IEC 27001 METODOLOGÍA OSSTMMV3 |
| status_str | publishedVersion |
| title | Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3 |
| title_full | Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3 |
| title_fullStr | Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3 |
| title_full_unstemmed | Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3 |
| title_short | Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3 |
| title_sort | Auditoría de seguridad informática en la red interna de la Universidad Politécnica estatal del Carchi, basada en la Norma ISO/IEC 27001 y la metodología OSSTMMV3 |
| topic | AUDITORÍA DE SEGURIDAD INFORMÁTICA RED INTERNA BASADA EN LA NORMA ISO/IEC 27001 METODOLOGÍA OSSTMMV3 |
| url | http://repositorio.utn.edu.ec/handle/123456789/9028 |