Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/10349
Title: Diagnóstico de la vulnerabilidades informáticas en los sistemas de información para proponer soluciones de seguridad a la rectificadora Gabriel Mosquera S.A.
Authors: Pintado Cuji, Karen Andrea
Hurtado Valero, Cesar Luis
Advisor: Mora Saltos, Nelson
Keywords: VULNERABILIDAD
MITIGACIÓN
MONITOREO DE TESIS
POLITICAS DE SEGURIDAD
Issue Date: Apr-2015
Abstract: In this thesis the diagnosis of computer vulnerabilities was made to propose solutions to the company RECTIFICADORA GABRIEL MOSQUERA S.A. Due to the need to protect the systems that handle delicate and sensitive company information, the authors of this project proposed to carry out a risk assessment and develop a plan to mitigate them, using the MSAT methodologies and OCTAVE -S. These tools were chosen because they are based on best security practices commonly accepted, standards such as ISO 27001. The solutions will be described in the technical proposal is made as a result of the reports and studies, this document clearly reflects basically security policies and responsibilities of each of the participants in the information process and the measures and procedures to prevent, detect and respond to threats within the enterprise.
Description: En la presente tesis se realizó el diagnóstico de las vulnerabilidades informáticas para proponer soluciones de Seguridad a la empresa RECTIFICADORA GABRIEL MOSQUERA S.A. Frente a la necesidad de proteger los sistemas que manejan información delicada y sensible de la empresa, los autores del presente proyecto proponen llevar a cabo una evaluación de los riesgos y desarrollar un plan de mitigación de los mismos, utilizando las metodologías MSAT y OCTAVE -S. Se escogieron estas herramientas debido a que están basadas en las mejores prácticas de seguridad comúnmente aceptadas, es decir, estándares como las normas ISO 27001. Las soluciones serán descritas en la propuesta técnica que se elabora como resultado a los informes y estudios realizados, este documento básicamente recoge claramente las políticas de seguridad y las responsabilidades de cada uno de los participantes en el proceso informático, así como las medidas y procedimientos que permitan prevenir, detectar y responder a las amenazas presentes en la empresa.
URI: http://dspace.ups.edu.ec/handle/123456789/10349
Appears in Collections:Ingeniería de Sistemas GYE - Tesis de Pregrado

Files in This Item:
File Description SizeFormat 
UPS-GT001276.pdfTexto completo2.28 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons