Please use this identifier to cite or link to this item: https://repositorio.utn.edu.ec/handle/123456789/3774
Citar este ítem

Title: Auditoría de Seguridad Informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi,basada en la norma NTP-ISO/IEC 17799:2007 y la metodología OSSTMM V2
metadata.dc.contributor.advisor: Maya Olalla, Edgar Alberto
Authors: Jaramillo Remache, Daniel David
metadata.dc.type: bachelorThesis
Keywords: ELECTRÓNICA Y REDES DE COMUNICACIÓN;AUDITORÍA DE SEGURIDAD INFORMÁTICA;METODOLOGÍA OSSTMMV2;SEGURIDAD INFORMÁTICA
Issue Date: 11-Feb-2015
metadata.dc.date.created: 10-Jul-2014
Abstract: El presente proyecto trata sobre la realización de una auditoria de seguridad informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi, basada en las normas NTP-ISO/IEC 17799:2007 y la metodología OSSTMM v2 con el objetivo de detectar las vulnerabilidades y posibles deficiencias que pueda tener la red y de esta manera determinar con efectividad las medidas necesarias a tomar, para evitar cualquier tipo de ataques y mejorar la eficiencia de la red. En el primer capítulo se presenta la base teórica que da inicio al trabajo de investigación. Se describe los aspectos primordiales de la seguridad de la información, así como las plataformas y herramientas de aplicación de la norma NPT-ISO/IEC 17799:2007, y la metodología OSSTMM v2, para aplicarlos en la elaboración de este proyecto. En el segundo capítulo se describe la infraestructura actual de la red de datos hasta el mes de Octubre del 2013, los datos obtenidos son el resultado de la información recolectada con la colaboración del departamento de informática y el reconocimiento de las instalaciones físicas de la red. En el tercer capítulo se describe las vulnerabilidades encontradas en la red de datos, para lo cual se ha utilizado el software Backtrack, y se ha tomado como base los preceptos de la metodología OSSTMMv2.1 En el cuarto capítulo trata de una serie de recomendaciones estableciendo acciones a emprender, que contribuyan a mejorar el nivel de seguridad de la información, incluyendo políticas de seguridad, para reducir al mínimo los riesgos de pudieran darse en el futuro, basándose en la norma NTP-ISO/IEC 17799:2007.
Description: Analizar los mecanismos de control que están implantados, determinando si los mismos son apropiados y cumplen los objetivos o estrategias determinadas, de no ser el caso se pretende establecer una serie de recomendaciones estableciendo acciones a emprender, que contribuyan a mejorar el nivel de seguridad de la información.
URI: http://repositorio.utn.edu.ec/handle/123456789/3774
metadata.dc.identifier.other: 04/RED/ 034
metadata.dc.coverage: Ibarra Ecuador
metadata.dc.description.degree: Ingeniería
metadata.dc.contributor.deparment: Redes de Comunicación
Appears in Collections:Ing. en Electrónica y Redes de Comunicación

Files in This Item:
File Description SizeFormat 
04 RED 034 TESIS.pdfDocumento Tesis4.72 MBAdobe PDFThumbnail
View/Open
04 RED 034 Artículo Científico Español.pdfArtículo Científico Español371.06 kBAdobe PDFThumbnail
View/Open
04 RED 034 Artículo Científico Inglés.pdfArtículo Científico Inglés371.39 kBAdobe PDFThumbnail
View/Open
04 RED 034 Imagen.jpgImagen66.84 kBJPEGThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons