Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.utn.edu.ec/handle/123456789/11371
Citar este ítem

Título : Diseño de una guía metodológica para la implementación de un CSIRT con la finalidad de asegurar la integridad de la información mediante el planteamiento de buenas prácticas y políticas de seguridad
Director: Tapia León, Freddy Mauricio
Autor : Obando Villada, Carlos Mario Fernando
Tipo docuemento: masterThesis
Palabras clave : TELECOMUNICACIÓN;INTERNET;SERVICIOS
Fecha de publicación : 26-jul-2021
Fecha de creación : 21-jul-2021
Resumen : En la actualidad la disponibilidad del servicio de Internet y el acceso a las aplicaciones a través de la misma se ha convertido en algo indispensable para el área laboral, académica, comercial, entre otras; tanto así que la ausencia de Internet por un largo tiempo afecta a gran parte de las actividades diarias de los usuarios. Los ISP (Internet Service Provider) están obligados a cumplir las diferentes resoluciones y normativas que la agencia de regulación nacional de las telecomunicaciones ARCOTEL establece para entregar el servicio de Internet a todos sus usuarios; por tal motivo es importante mantener la disponibilidad de la información al menos el 98% del tiempo según la resolución No. 216-09-CONATEL-2009 y resolución No. 2018-0652 de la gestión de incidentes y vulnerabilidades. Con este antecedente existe la necesidad de crear un CSIRT (Computer Security Incident Response Team), éste es un equipo de respuesta a incidentes y su función es minimizar el impacto a las afectaciones de las ausencias de servicio en las empresas prestadoras del servicio de internet, actuando de manera preventiva y proactiva de forma organizada principalmente con la recolección de datos para el análisis y tratamiento de las amenazas y vulnerabilidades. Este documento es una guía metodológica para implementar un CSIRT que permita afirmar la integridad de la información mediante el planteamiento de buenas prácticas y políticas de seguridad para un proveedor de servicios de Internet, tomando en cuenta las diferentes resoluciones que establece el organismo de control de las telecomunicaciones ARCOTEL como exigencias para los ISP en el Ecuador; considerando normas como la de Tecnologías de la información -Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos ISO/IEC 27001 y la Guía Metodológica NIST 802, con la finalidad de mantener el secreto de la información y la continuidad del funcionamiento del negocio.
Descripción : Asegurar la integridad de la información mediante el planteamiento de buenas prácticas y políticas de seguridad para un proveedor de servicios de Internet.
URI : http://repositorio.utn.edu.ec/handle/123456789/11371
Ubicación: PG/ 850
Ciudad. País: Ibarra. Ecuador.
Grado Académico: Maestría
Código MFN : 0000035070
Carrera Profesional: Telecomunicaciones
Aparece en las colecciones: Tesis Postgrado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
PG 850 logo.jpgLogo207.3 kBJPEGVista previa
Visualizar/Abrir
PG 850 TRABAJO GRADO.pdfTrabajo de Grado1.41 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está protegido por copyright original



Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons