Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/6059
Título: Análisis de Riesgos y Vulnerabilidades de la Infraestructura Tecnológica de la Secretaría Nacional de Gestión de Riesgos utilizando Metodologías de Ethical Hacking
Autor: Acosta Naranjo, Oswaldo Andrés
Palabras clave: SEGURIDAD DE LA INFORMACION
ANALISIS DE RIESGOS
SEGURIDAD INFORMATICA
Fecha de publicación: 26-mar-2013
Editorial: QUITO/EPN/2013
Resumen: El presente proyecto permite realizar un Análisis de Riesgos y Vulnerabilidades de la Infraestructura Tecnológica de la Secretaría Nacional de Gestión de Riesgos utilizando metodologías de ethical hacking, con el propósito de determinar si existe un entorno seguro para los sistemas y servicios que ofrece la Institución, así como planes de mitigación de riesgos tecnológicos. Como punto inicial se describe a la Secretaría Nacional de Gestión de Riesgos y a la dirección de Tecnologías de la Información y Comunicación; luego se describe las metodologías de Ethical Hacking a utilizar, con las respectivas justificaciones comparativas para su elección. La metodología ISSAF droft 0.2.1 elegida para este proyecto inicia con la identificación de riesgos, la cual se divide en identificación de activos o puntos de acceso e identificación y búsqueda de vulnerabilidades, esta última es la fase en la cual se realizan las pruebas de testeo de seguridad, en las cuales se identifican las vulnerabilidades presentes en cada una de las entidades de evaluación definidas por la metodología; luego se realiza el análisis de riesgos, en segunda instancia la evaluación y valoración de riesgo, y finalmente se procede con el análisis de impacto técnico e impacto de negocio. Posteriormente se desarrolla el plan de mitigación de riesgos basado en el análisis de impacto técnico y de negocio, en el cual se describen las contramedidas recomendadas por la metodología; además, se presentan conclusiones y recomendaciones las mismas que permitirán mitigar los riesgos detectados
URI: http://bibdigital.epn.edu.ec/handle/15000/6059
Tipo: bachelorThesis
Aparece en las colecciones:Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD-4781.pdfTesis completa8,29 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.