|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/3774
Title: | Auditoría de Seguridad Informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi,basada en la norma NTP-ISO/IEC 17799:2007 y la metodología OSSTMM V2 |
metadata.dc.contributor.advisor: | Maya Olalla, Edgar Alberto |
Authors: | Jaramillo Remache, Daniel David |
metadata.dc.type: | bachelorThesis |
Keywords: | ELECTRÓNICA Y REDES DE COMUNICACIÓN;AUDITORÍA DE SEGURIDAD INFORMÁTICA;METODOLOGÍA OSSTMMV2;SEGURIDAD INFORMÁTICA |
Issue Date: | 11-Feb-2015 |
metadata.dc.date.created: | 10-Jul-2014 |
Abstract: | El presente proyecto trata sobre la realización de una auditoria de seguridad informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi, basada en las normas NTP-ISO/IEC 17799:2007 y la metodología OSSTMM v2 con el objetivo de detectar las vulnerabilidades y posibles deficiencias que pueda tener la red y de esta manera determinar con efectividad las medidas necesarias a tomar, para evitar cualquier tipo de ataques y mejorar la eficiencia de la red. En el primer capítulo se presenta la base teórica que da inicio al trabajo de investigación. Se describe los aspectos primordiales de la seguridad de la información, así como las plataformas y herramientas de aplicación de la norma NPT-ISO/IEC 17799:2007, y la metodología OSSTMM v2, para aplicarlos en la elaboración de este proyecto. En el segundo capítulo se describe la infraestructura actual de la red de datos hasta el mes de Octubre del 2013, los datos obtenidos son el resultado de la información recolectada con la colaboración del departamento de informática y el reconocimiento de las instalaciones físicas de la red. En el tercer capítulo se describe las vulnerabilidades encontradas en la red de datos, para lo cual se ha utilizado el software Backtrack, y se ha tomado como base los preceptos de la metodología OSSTMMv2.1 En el cuarto capítulo trata de una serie de recomendaciones estableciendo acciones a emprender, que contribuyan a mejorar el nivel de seguridad de la información, incluyendo políticas de seguridad, para reducir al mínimo los riesgos de pudieran darse en el futuro, basándose en la norma NTP-ISO/IEC 17799:2007. |
Description: | Analizar los mecanismos de control que están implantados, determinando si los mismos son apropiados y cumplen los objetivos o estrategias determinadas, de no ser el caso se pretende establecer una serie de recomendaciones estableciendo acciones a emprender, que contribuyan a mejorar el nivel de seguridad de la información. |
URI: | http://repositorio.utn.edu.ec/handle/123456789/3774 |
metadata.dc.identifier.other: | 04/RED/ 034 |
metadata.dc.coverage: | Ibarra Ecuador |
metadata.dc.description.degree: | Ingeniería |
metadata.dc.contributor.deparment: | Redes de Comunicación |
Appears in Collections: | Ing. en Electrónica y Redes de Comunicación |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
04 RED 034 TESIS.pdf | Documento Tesis | 4.72 MB | Adobe PDF | View/Open |
04 RED 034 Artículo Científico Español.pdf | Artículo Científico Español | 371.06 kB | Adobe PDF | View/Open |
04 RED 034 Artículo Científico Inglés.pdf | Artículo Científico Inglés | 371.39 kB | Adobe PDF | View/Open |
04 RED 034 Imagen.jpg | Imagen | 66.84 kB | JPEG | View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License