|
Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.utn.edu.ec/handle/123456789/3774
Título : | Auditoría de Seguridad Informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi,basada en la norma NTP-ISO/IEC 17799:2007 y la metodología OSSTMM V2 |
Director: | Maya Olalla, Edgar Alberto |
Autor : | Jaramillo Remache, Daniel David |
Tipo docuemento: | bachelorThesis |
Palabras clave : | ELECTRÓNICA Y REDES DE COMUNICACIÓN;AUDITORÍA DE SEGURIDAD INFORMÁTICA;METODOLOGÍA OSSTMMV2;SEGURIDAD INFORMÁTICA |
Fecha de publicación : | 11-feb-2015 |
Fecha de creación : | 10-jul-2014 |
Resumen : | El presente proyecto trata sobre la realización de una auditoria de seguridad informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi, basada en las normas NTP-ISO/IEC 17799:2007 y la metodología OSSTMM v2 con el objetivo de detectar las vulnerabilidades y posibles deficiencias que pueda tener la red y de esta manera determinar con efectividad las medidas necesarias a tomar, para evitar cualquier tipo de ataques y mejorar la eficiencia de la red. En el primer capítulo se presenta la base teórica que da inicio al trabajo de investigación. Se describe los aspectos primordiales de la seguridad de la información, así como las plataformas y herramientas de aplicación de la norma NPT-ISO/IEC 17799:2007, y la metodología OSSTMM v2, para aplicarlos en la elaboración de este proyecto. En el segundo capítulo se describe la infraestructura actual de la red de datos hasta el mes de Octubre del 2013, los datos obtenidos son el resultado de la información recolectada con la colaboración del departamento de informática y el reconocimiento de las instalaciones físicas de la red. En el tercer capítulo se describe las vulnerabilidades encontradas en la red de datos, para lo cual se ha utilizado el software Backtrack, y se ha tomado como base los preceptos de la metodología OSSTMMv2.1 En el cuarto capítulo trata de una serie de recomendaciones estableciendo acciones a emprender, que contribuyan a mejorar el nivel de seguridad de la información, incluyendo políticas de seguridad, para reducir al mínimo los riesgos de pudieran darse en el futuro, basándose en la norma NTP-ISO/IEC 17799:2007. |
Descripción : | Analizar los mecanismos de control que están implantados, determinando si los mismos son apropiados y cumplen los objetivos o estrategias determinadas, de no ser el caso se pretende establecer una serie de recomendaciones estableciendo acciones a emprender, que contribuyan a mejorar el nivel de seguridad de la información. |
URI : | http://repositorio.utn.edu.ec/handle/123456789/3774 |
Ubicación: | 04/RED/ 034 |
Ciudad. País: | Ibarra Ecuador |
Grado Académico: | Ingeniería |
Carrera Profesional: | Redes de Comunicación |
Aparece en las colecciones: | Ing. en Electrónica y Redes de Comunicación |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
04 RED 034 TESIS.pdf | Documento Tesis | 4.72 MB | Adobe PDF | Visualizar/Abrir |
04 RED 034 Artículo Científico Español.pdf | Artículo Científico Español | 371.06 kB | Adobe PDF | Visualizar/Abrir |
04 RED 034 Artículo Científico Inglés.pdf | Artículo Científico Inglés | 371.39 kB | Adobe PDF | Visualizar/Abrir |
04 RED 034 Imagen.jpg | Imagen | 66.84 kB | JPEG | Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons