Implementación de pruebas de hackeo ético para evaluar el sistema de seguridad informática en la empresa Rhelec Ingeniería Cía Ltda.

Chango Saavedra, Roberto Javier; Gualpa Sarabia, Daniela Alexandra

Implementación de pruebas de hackeo ético para evaluar el sistema de seguridad informática en la empresa Rhelec Ingeniería Cía Ltda.

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/24450

Title:	Implementación de pruebas de hackeo ético para evaluar el sistema de seguridad informática en la empresa Rhelec Ingeniería Cía Ltda.
Authors:	Chango Saavedra, Roberto Javier Gualpa Sarabia, Daniela Alexandra
Advisor:	Barrera Jaramillo, Jhonny Javier
Abstract:	Rhelec Ingeniería, is a company that provides assistance in the field of Telecommunications, Electrical Engineering, and Construction services, meeting quality requirements with its users and with the applicable regulations allowed in terms of safety, health and environment. Currently this company does not apply any security strategy for the management of information in its technological infrastructure. Considering, the high use of its network services, as well as the intense information management in its different areas, it is necessary to design and apply penetration tests, aiming to accurately diagnose the security status of the company through authorized and controlled attack tests to detect vulnerabilities that seek to exploit the weaknesses perceived in the organization's visible baseline. To complement the tests carried out, strategies such as security policies, reinforcement of hardening devices will be defined, with the respective activities and procedures necessary to ensure that the resources with their respective information assets are protected.
Translated abstract:	Rhelec Ingeniería, es una compañía que brinda asistencia en el campo de las Telecomunicaciones, la Ingeniería Eléctrica, y en servicios de Construcción, cumpliendo requisitos de calidad con sus usuarios y con la normativa permitida en materia de seguridad, salud y medio ambiente. Actualmente esta compañía no aplica ninguna estrategia de seguridad para la administración de la información en su infraestructura tecnológica. Considerando, el alto uso de sus servicios de red, así como el intenso manejo de la información en sus diferentes áreas, se hace necesario diseñar y aplicar pruebas de penetración, teniendo como objetivo diagnosticar con precisión el estado de seguridad de la compañía a través de pruebas de ataque autorizadas y controladas para detectar vulnerabilidades que buscan aprovechar las debilidades percibidas en la línea base visible de la organización. Para complementar las pruebas realizadas, se definirán estrategias tales como políticas de seguridad, reforzamiento de dispositivos hardening, con las respectivas actividades y procedimientos necesarios para garantizar que los recursos con sus respectivos activos de información estén protegidos.
Keywords:	INGENIERÍA ELECTRÓNICA ANÁLISIS DE SISTEMAS BANCO DE PRUEBAS HACKING ÉTICO SISTEMAS DE SEGURIDAD
Issue Date:	Mar-2023
URI:	http://dspace.ups.edu.ec/handle/123456789/24450
Language:	spa
Appears in Collections:	Grado

Files in This Item:

File	Description	Size	Format
TTS1228.pdf	Texto completo	3,61 MB	Adobe PDF	View/Open

Mostrar metatados (Dublin Core) Estadísticas Ver en Google Scholar

This item is licensed under a Creative Commons License