Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/2500
Título : Análisis y gestión de riesgos para el servidor RADIUS del laboratorio de la Facultad de Ingeniería de Sistemas
Autor : Marquina Llivisaca, Edgar Geovanny
Palabras clave : SEGURIDAD INFORMATICA
ANALISIS DE RIESGOS
GESTION DE RIESGOS
PLANIFICACION
Fecha de publicación : 21-oct-2010
Editorial : QUITO/EPN/2010
Resumen : El presente proyecto de titulación, Análisis y Gestión de Riesgos para el Servidor RADIUS del Laboratorio de la Facultad de Ingeniería de Sistemas, abarca los siguientes aspectos en cada uno de sus capítulos. El Primer Capítulo, contiene la planificación del proyecto en base al cual se realiza el análisis y gestión de riesgos, para esto se realiza una descripción de la situación actual de servidor y de su infraestructura. Contiene además una descripción de la metodología MAGERIT y su herramienta PILAR, con las respectivas justificaciones comparativas de su elección. En el Capítulo Dos, se realiza el AGR en tres procesos; Planificación P1, Análisis P2, Gestión P3, bajo la estructura de la metodología MAGERIT. En el proceso dos se realizan las diferentes actividades y tareas, en cinco pasos: Primer Paso: Activos, en el cual se realiza la actividad A2.1 "Caracterización de los activos", Segundo Paso: Amenazas, en el cual se realiza la actividad A2.2 "Caracterización de las amenazas", Tercer Paso: Salvaguardas, en el cual se realiza la actividad A2.3 "Caracterización de las salvaguardas", Cuarto Paso: Determinación del Impacto, en el cual se realiza la tarea T2.4.1 "Estimación del impacto". Quito Paso: Determinación del Riesgo, en el cual se realiza la tarea T2.4.2 "Estimación del riesgo". Contiene además la Construcción del Catálogo de Elementos y la Elaboración de las Guías de Técnicas, los cuales sugieren la utilización de métodos y técnicas que se deben emplear para llevar a cabo proyectos de análisis y gestión de riesgos, con el objetivo de facilitar la labor de las personas que acometen el proyecto, ofreciendo elementos estándares a los que puedan referirse rápidamente para homogenizar la actividades y tareas. El Tercer Capítulo, se presenta el desarrollo del plan de mitigación basado en el análisis y gestión de riesgos, que describe la elaboración del plan de mitigación con la implementación de las salvaguardas para la protección de todos los activos de la institución. En el capítulo Cuarto, contiene las conclusiones y las recomendaciones formuladas al finalizar el presente proyecto
URI : http://bibdigital.epn.edu.ec/handle/15000/2500
Aparece en las colecciones: Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-3203.pdfTesis completa2,71 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons