1. Repositorio digital de la Universidad de Especialidades Espíritu Santo
  2. ÁREA DEL CONOCIMIENTO DE SISTEMAS, TELECOMUNICACIONES Y ELECTRÓNICA
  3. POSTGRADO
  4. AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/2778
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorDurango Espinoza, Rayner Stalyn-
dc.contributor.authorSalinas Pineda, Denis Neptalí-
dc.date.accessioned2019-01-03T22:03:25Z-
dc.date.available2019-01-03T22:03:25Z-
dc.date.issued2017-02-
dc.identifier.urihttp://repositorio.uees.edu.ec/123456789/2778-
dc.descriptionEntre las seguridades tecnológicas que toda organización debe realizar en su infraestructura que maneja las tecnologías de la información, son las redes de datos. Esta investigación analiza y evalúa estas vulnerabilidades en tres instituciones públicas para conocer lo robusto del mecanismo de las seguridades implementadas en estas organizaciones. La recopilación de la información se efectúa aplicando dos etapas de hackeo ético que son reconocimiento y exploración. Aplicando los lineamientos del Open Source Security Testing Methodology Manual (OSSTMM) enfocado en las redes de datos, con la finalidad de calcular los Risk Assessment Values (RAV) mediante el calculador proporcionado por el Institute for Security and Open Methodologies (ISECOM). Los valores obtenidos de la evaluación en las tres instituciones fueron 69,3881 RAVs, 67,9729 RAVs y 60,3295 RAVs, los cuales corresponden a la seguridad actual de la Institución A, B y C respectivamente; después de aplicar estrategias de gestión de seguridad informática de acuerdo a los lineamientos planteados por la OSSTMM, los nuevos valores de nivel de seguridad actual encontrados son 77,6363 RAVs, 75,2535 RAVs y 71,9043 RAVs con esto se garantiza la confidencialidad, integridad y disponibilidad de la información.es
dc.description.abstractAmong the technological securities that every organization must make in its infrastructure that manages the information technologies, are the data networks. This research analyzes and evaluates these vulnerabilities in three public institutions to know the robustness of the mechanism of the securities implemented in these organizations. The collection of the information is carried out applying two stages of ethical hacking that are recognition and exploration. Applying the guidelines of the Open Source Security Testing Methodology Manual (OSSTMM) focused on the data networks, in order to calculate the Risk Assessment Values RAVs using the calculator provided by Institute for Security and Open Methodologies (ISECOM). The values obtained from the evaluation in the three institutions were 69.3881 RAVs, 67.9729 RAVs and 60.3295 RAVs, which correspond to the actual safety of Institution A, B and C respectively; After applying security management strategies, the new security level values are 77,6363 RAVs, 75,2535 RAVs and 71,9043 RAVs, thereby guaranteeing the confidentiality, integrity and availability of the information.es
dc.language.isospaes
dc.rightsopenAccesses
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/es
dc.subjectRedes de datoses
dc.subjectOSSTMMes
dc.subjectRAVes
dc.subjectHackeo Éticoes
dc.titleANÁLISIS DE UN MECANISMO DE SEGURIDAD INFORMÁTICA MEDIANTE EL MANUAL DE LA METODOLOGÍA ABIERTA DE TESTEO DE SEGURIDAD. CASO DE ESTUDIO : INSTITUCIÓN PÚBLICA DEL ECUADORes
dc.typemasterThesises
Aparece en las colecciones: AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
SALINAS PINEDA DENIS.pdf719,41 kBAdobe PDFVisualizar/Abrir
Mostrar el registro sencillo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.