|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/11371| Title: | Diseño de una guía metodológica para la implementación de un CSIRT con la finalidad de asegurar la integridad de la información mediante el planteamiento de buenas prácticas y políticas de seguridad |
| metadata.dc.contributor.advisor: | Tapia León, Freddy Mauricio |
| Authors: | Obando Villada, Carlos Mario Fernando |
| metadata.dc.type: | masterThesis |
| Keywords: | TELECOMUNICACIÓN;INTERNET;SERVICIOS |
| Issue Date: | 26-Jul-2021 |
| metadata.dc.date.created: | 21-Jul-2021 |
| Abstract: | En la actualidad la disponibilidad del servicio de Internet y el acceso a las aplicaciones a través de la misma se ha convertido en algo indispensable para el área laboral, académica, comercial, entre otras; tanto así que la ausencia de Internet por un largo tiempo afecta a gran parte de las actividades diarias de los usuarios. Los ISP (Internet Service Provider) están obligados a cumplir las diferentes resoluciones y normativas que la agencia de regulación nacional de las telecomunicaciones ARCOTEL establece para entregar el servicio de Internet a todos sus usuarios; por tal motivo es importante mantener la disponibilidad de la información al menos el 98% del tiempo según la resolución No. 216-09-CONATEL-2009 y resolución No. 2018-0652 de la gestión de incidentes y vulnerabilidades. Con este antecedente existe la necesidad de crear un CSIRT (Computer Security Incident Response Team), éste es un equipo de respuesta a incidentes y su función es minimizar el impacto a las afectaciones de las ausencias de servicio en las empresas prestadoras del servicio de internet, actuando de manera preventiva y proactiva de forma organizada principalmente con la recolección de datos para el análisis y tratamiento de las amenazas y vulnerabilidades. Este documento es una guía metodológica para implementar un CSIRT que permita afirmar la integridad de la información mediante el planteamiento de buenas prácticas y políticas de seguridad para un proveedor de servicios de Internet, tomando en cuenta las diferentes resoluciones que establece el organismo de control de las telecomunicaciones ARCOTEL como exigencias para los ISP en el Ecuador; considerando normas como la de Tecnologías de la información -Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos ISO/IEC 27001 y la Guía Metodológica NIST 802, con la finalidad de mantener el secreto de la información y la continuidad del funcionamiento del negocio. |
| Description: | Asegurar la integridad de la información mediante el planteamiento de buenas prácticas y políticas de seguridad para un proveedor de servicios de Internet. |
| URI: | http://repositorio.utn.edu.ec/handle/123456789/11371 |
| metadata.dc.identifier.other: | PG/ 850 |
| metadata.dc.coverage: | Ibarra. Ecuador. |
| metadata.dc.description.degree: | Maestría |
| metadata.dc.identifier.mfn: | 0000035070 |
| metadata.dc.contributor.deparment: | Telecomunicaciones |
| Appears in Collections: | Tesis Postgrado |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| PG 850 logo.jpg | Logo | 207.3 kB | JPEG |  View/Open |
| PG 850 TRABAJO GRADO.pdf | Trabajo de Grado | 1.41 MB | Adobe PDF |  View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License
