Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/6059
Title: Análisis de Riesgos y Vulnerabilidades de la Infraestructura Tecnológica de la Secretaría Nacional de Gestión de Riesgos utilizando Metodologías de Ethical Hacking
Authors: Acosta Naranjo, Oswaldo Andrés
Keywords: SEGURIDAD DE LA INFORMACION
ANALISIS DE RIESGOS
SEGURIDAD INFORMATICA
Issue Date: 26-Mar-2013
Publisher: QUITO/EPN/2013
Abstract: El presente proyecto permite realizar un Análisis de Riesgos y Vulnerabilidades de la Infraestructura Tecnológica de la Secretaría Nacional de Gestión de Riesgos utilizando metodologías de ethical hacking, con el propósito de determinar si existe un entorno seguro para los sistemas y servicios que ofrece la Institución, así como planes de mitigación de riesgos tecnológicos. Como punto inicial se describe a la Secretaría Nacional de Gestión de Riesgos y a la dirección de Tecnologías de la Información y Comunicación; luego se describe las metodologías de Ethical Hacking a utilizar, con las respectivas justificaciones comparativas para su elección. La metodología ISSAF droft 0.2.1 elegida para este proyecto inicia con la identificación de riesgos, la cual se divide en identificación de activos o puntos de acceso e identificación y búsqueda de vulnerabilidades, esta última es la fase en la cual se realizan las pruebas de testeo de seguridad, en las cuales se identifican las vulnerabilidades presentes en cada una de las entidades de evaluación definidas por la metodología; luego se realiza el análisis de riesgos, en segunda instancia la evaluación y valoración de riesgo, y finalmente se procede con el análisis de impacto técnico e impacto de negocio. Posteriormente se desarrolla el plan de mitigación de riesgos basado en el análisis de impacto técnico y de negocio, en el cual se describen las contramedidas recomendadas por la metodología; además, se presentan conclusiones y recomendaciones las mismas que permitirán mitigar los riesgos detectados
URI: http://bibdigital.epn.edu.ec/handle/15000/6059
Type: bachelorThesis
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD-4781.pdfTesis completa8,29 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.