Please use this identifier to cite or link to this item: http://repositorio.utn.edu.ec/handle/123456789/4332
Title: Hacking ético para detectar fallas en la seguridad informática de la intranet del Gobierno Provincial de Imbabura e implementar un sistema de gestión de seguridad de la información (SGS), basado en la norma ISO/IEC 27001:2005
metadata.dc.contributor.advisor: Maya Olalla, Edgar Alberto
Authors: Ortiz Beltran, Braulio Fernando
Keywords: REDES DE COMUNICACIÓN;SEGURIDAD INFORMÁTICA;HACKING ÉTICO;GOBIERNO PROVINCIAL DE IMBABURA;GESTIÓN DE SEGURIDAD;NORMA ISO/IEC 27001:2005
Issue Date: 20-Mar-2015
metadata.dc.date.created: 5-Jan-2015
Abstract: El presente proyecto aborda la seguridad de la información de los elementos involucrados en el procesamiento, almacenamiento o transporte de la información en el Gobierno Provincial de Imbabura. La norma ISO/IEC 27001:2005 ha sido seleccionada como guía para el desarrollo de las actividades descritas en este documento con el objetivo de implementar un sistema de gestión de seguridad de la información. La norma ISO/IEC 27001:2005 establece tres requisitos previos para el análisis del diseño del sistema de gestión de seguridad de la información, el primero de ellos es un inventario de activos de información del Gobierno Provincial de Imbabura, para lo cual se ha tomado énfasis en el data center como centro de operaciones y procesamiento de la información. A partir de este requerimiento se realiza el análisis de riesgos, es decir identificar las amenazas de los activos de información, y el tercer requisito es la identificación de vulnerabilidades. El proceso de análisis de riesgos se lo realiza bajo los lineamientos estipulados en la metodología Magerit, encargada de guiar todo el proceso abarcando la clasificación de los activos, las relaciones de dependencia, la selección de las amenazas y la valoración de las mismas en base a las propiedades de la información. La detección de las vulnerabilidades es realizada en base a técnicas de hacking ético desde una perspectiva black-box (caja negra), es decir existe un desconocimiento inicial de los sistemas a evaluar y paulatinamente mediante varios procesos descubrir las características del equipo y las respectivas vulnerabilidades. De esta forma se pretende imitar un ataque hacker desde cualquier parte del mundo con intenciones maliciosas. Una vez se ha identificado los problemas se procede a seleccionar los controles recomendados por la norma ISO/IEC 27001:2005 para el tratamiento del riesgo de los activos de la información, finalizando con la implementación de los controles seleccionados entre ellos la política de seguridad de la información.
Description: Identificar los activos de información más importantes del Gobierno Provincial de Imbabura.
URI: http://repositorio.utn.edu.ec/handle/123456789/4332
metadata.dc.coverage: Ibarra, Ecuador
metadata.dc.description.degree: Ingeniería
metadata.dc.contributor.deparment: Electrónica y Redes de Comunicación
Appears in Collections:Ing. en Electrónica y Redes de Comunicación

Files in This Item:
File Description SizeFormat 
04 RED 045 TESIS.pdfDocumento Tesis4,22 MBAdobe PDFThumbnail
View/Open
04 RED 045 ARTÍCULO TÉCNICO ESPAÑOL.pdfArtículo Técnico Español420,62 kBAdobe PDFThumbnail
View/Open
04 RED 045 ARTÍCULO TÉCNICO INGLÉS.pdfArtículo Técnico Inglés424,25 kBAdobe PDFThumbnail
View/Open


This item is licensed under a Creative Commons License Creative Commons