Please use this identifier to cite or link to this item: https://repositorio.utn.edu.ec/handle/123456789/11371
Citar este ítem

Title: Diseño de una guía metodológica para la implementación de un CSIRT con la finalidad de asegurar la integridad de la información mediante el planteamiento de buenas prácticas y políticas de seguridad
metadata.dc.contributor.advisor: Tapia León, Freddy Mauricio
Authors: Obando Villada, Carlos Mario Fernando
metadata.dc.type: masterThesis
Keywords: TELECOMUNICACIÓN;INTERNET;SERVICIOS
Issue Date: 26-Jul-2021
metadata.dc.date.created: 21-Jul-2021
Abstract: En la actualidad la disponibilidad del servicio de Internet y el acceso a las aplicaciones a través de la misma se ha convertido en algo indispensable para el área laboral, académica, comercial, entre otras; tanto así que la ausencia de Internet por un largo tiempo afecta a gran parte de las actividades diarias de los usuarios. Los ISP (Internet Service Provider) están obligados a cumplir las diferentes resoluciones y normativas que la agencia de regulación nacional de las telecomunicaciones ARCOTEL establece para entregar el servicio de Internet a todos sus usuarios; por tal motivo es importante mantener la disponibilidad de la información al menos el 98% del tiempo según la resolución No. 216-09-CONATEL-2009 y resolución No. 2018-0652 de la gestión de incidentes y vulnerabilidades. Con este antecedente existe la necesidad de crear un CSIRT (Computer Security Incident Response Team), éste es un equipo de respuesta a incidentes y su función es minimizar el impacto a las afectaciones de las ausencias de servicio en las empresas prestadoras del servicio de internet, actuando de manera preventiva y proactiva de forma organizada principalmente con la recolección de datos para el análisis y tratamiento de las amenazas y vulnerabilidades. Este documento es una guía metodológica para implementar un CSIRT que permita afirmar la integridad de la información mediante el planteamiento de buenas prácticas y políticas de seguridad para un proveedor de servicios de Internet, tomando en cuenta las diferentes resoluciones que establece el organismo de control de las telecomunicaciones ARCOTEL como exigencias para los ISP en el Ecuador; considerando normas como la de Tecnologías de la información -Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos ISO/IEC 27001 y la Guía Metodológica NIST 802, con la finalidad de mantener el secreto de la información y la continuidad del funcionamiento del negocio.
Description: Asegurar la integridad de la información mediante el planteamiento de buenas prácticas y políticas de seguridad para un proveedor de servicios de Internet.
URI: http://repositorio.utn.edu.ec/handle/123456789/11371
metadata.dc.identifier.other: PG/ 850
metadata.dc.coverage: Ibarra. Ecuador.
metadata.dc.description.degree: Maestría
metadata.dc.identifier.mfn: 0000035070
metadata.dc.contributor.deparment: Telecomunicaciones
Appears in Collections:Tesis Postgrado

Files in This Item:
File Description SizeFormat 
PG 850 logo.jpgLogo207.3 kBJPEGThumbnail
View/Open
PG 850 TRABAJO GRADO.pdfTrabajo de Grado1.41 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons