Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utn.edu.ec/handle/123456789/3774
Título : Auditoría de Seguridad Informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi,basada en la norma NTP-ISO/IEC 17799:2007 y la metodología OSSTMM V2
Director : Maya Olalla, Edgar Alberto
Autor : Jaramillo Remache, Daniel David
Palabras clave : ELECTRÓNICA Y REDES DE COMUNICACIÓN;AUDITORÍA DE SEGURIDAD INFORMÁTICA;COTACACHI;2014;METODOLOGÍA OSSTMMV2;SEGURIDAD INFORMÁTICA
Fecha de publicación : 11-feb-2015
Fecha creación : 10-jul-2014
Resumen : El presente proyecto trata sobre la realización de una auditoria de seguridad informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi, basada en las normas NTP-ISO/IEC 17799:2007 y la metodología OSSTMM v2 con el objetivo de detectar las vulnerabilidades y posibles deficiencias que pueda tener la red y de esta manera determinar con efectividad las medidas necesarias a tomar, para evitar cualquier tipo de ataques y mejorar la eficiencia de la red. En el primer capítulo se presenta la base teórica que da inicio al trabajo de investigación. Se describe los aspectos primordiales de la seguridad de la información, así como las plataformas y herramientas de aplicación de la norma NPT-ISO/IEC 17799:2007, y la metodología OSSTMM v2, para aplicarlos en la elaboración de este proyecto. En el segundo capítulo se describe la infraestructura actual de la red de datos hasta el mes de Octubre del 2013, los datos obtenidos son el resultado de la información recolectada con la colaboración del departamento de informática y el reconocimiento de las instalaciones físicas de la red. En el tercer capítulo se describe las vulnerabilidades encontradas en la red de datos, para lo cual se ha utilizado el software Backtrack, y se ha tomado como base los preceptos de la metodología OSSTMMv2.1 En el cuarto capítulo trata de una serie de recomendaciones estableciendo acciones a emprender, que contribuyan a mejorar el nivel de seguridad de la información, incluyendo políticas de seguridad, para reducir al mínimo los riesgos de pudieran darse en el futuro, basándose en la norma NTP-ISO/IEC 17799:2007.
Descripción : Analizar los mecanismos de control que están implantados, determinando si los mismos son apropiados y cumplen los objetivos o estrategias determinadas, de no ser el caso se pretende establecer una serie de recomendaciones estableciendo acciones a emprender, que contribuyan a mejorar el nivel de seguridad de la información.
URI : http://repositorio.utn.edu.ec/handle/123456789/3774
Ciudad. País: Ibarra Ecuador
Grado Académico: Ingeniería
Carrera Profesional: Redes de Comunicación
Aparece en las colecciones: Ing. en Electrónica y Redes de Comunicación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
04 RED 034 TESIS.pdfDocumento Tesis4,72 MBAdobe PDFVisualizar/Abrir
04 RED 034 Artículo Científico Español.pdfArtículo Científico Español371,06 kBAdobe PDFVisualizar/Abrir
04 RED 034 Artículo Científico Inglés.pdfArtículo Científico Inglés371,39 kBAdobe PDFVisualizar/Abrir
04 RED 034 Imagen.jpgImagen66,84 kBJPEGVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons