Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/19672
Title: Propuesta Metodológica y Simulación de la Implementación de un SIEM basado en la Norma ISO 27001 y/o 27002
Authors: Robalino Díaz, Jorge Willian
Keywords: SEGURIDAD EN REDES
REDES DE INFORMACION
GESTION DE EVENTOS E INFORMACIÓN DE SEGURIDAD (SIEM)
ISO/IEC 27001
ISO/IEC 27002
Issue Date: 15-Aug-2018
Publisher: Quito, 2018.
Citation: Robalino Díaz, J. W. (2018). Propuesta Metodológica y Simulación de la Implementación de un SIEM basado en la Norma ISO 27001 y/o 27002. 118 hojas. Quito : EPN.
Abstract: The present Master's thesis titled "Methodological Proposal and Simulation of the Implementation of a SIEM (Security Information and Event Management), based on the ISO (International Organization for Standardization) 27001 and 27002 standards, originated with the objective of developing a Methodology for the implementation of the SIEM, to cover its absence at a global level, capable of being used in IT (Information Technology) business models, as a practical, effective and efficient tool that facilitates the complex task of implementing the technology for branch professionals. The development of the methodology was structured in four phases: In the first called "Theoretical", the types of business models of IT with their respective subdivisions were detailed. The second phase called "Design" addressed the SIEM implementation methodology taking as reference the work called "Methodology to create methodologies". In the third phase entitled "Implementation", the validation of the previously developed SIEM implementation methodology was carried out through a proof of concept. Finally, in the "Results" phase, the information obtained was processed, which determined the scope and limitations of the methodology created, demanding the changes and corrections pertinent to it, in order to obtain the corrected SIEM Implementation Methodology as a result of the titling work.
Description: El presente trabajo de titulación de Maestría denominado "Propuesta Metodológica y Simulación de la Implementación de un SIEM (Security information and event management), basado en las normas ISO (International Organization for Standardization) 27001 y 27002, se originó con el objetivo de desarrollar una Metodología de implementación del SIEM, para cubrir su ausencia a nivel global, capaz de ser utilizada en modelos de negocios de TI (Tecnología de la información), como herramienta práctica, eficaz y eficiente que facilite la compleja tarea de implementación de la tecnología mencionada a profesionales de la rama, interesados en proteger los activos de información (activos de información) de la organización El desarrollo de la metodología se estructuró en cuatro fases: En la primera denominada “Teórica”, se detallaron los tipos de modelos de negocios de TI con sus respectivas subdivisiones. La segunda fase llamada “Diseño”, abordó la metodología de implementación del SIEM tomando como referencia el trabajo denominado “Metodología para crear metodologías”. Ya en la tercera fase titulada “Implementación”, se realizó la validación de la metodología de implementación del SIEM previamente desarrollada, a través de una prueba de concepto. Finalmente, en la fase “Resultados”, se procesó la información obtenida, lo cual determinó los alcances y limitaciones de la metodología creada, demandando los cambios y correcciones pertinentes a la misma, a objetos de obtener como resultado del trabajo de titulación, la Metodología de Implementación del SIEM corregida.
URI: http://bibdigital.epn.edu.ec/handle/15000/19672
Appears in Collections:Tesis Maestría en Conectividad y Redes de telecomunicaciones (FIEE)

Files in This Item:
File Description SizeFormat 
CD-9078.pdf5,04 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.