Browsing by Author "Saltos Ponce, Cristian Javier"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • No Thumbnail Available
    Item
    Modelo de gestión de incidentes de seguridad de la información en la red informática, basado en la ISO/IEC 27002.
    (2023-12) Saltos Ponce, Cristian Javier; Guevara Aulestia, David Omar
    Actualmente las instituciones de educación superior han potenciado sus estructuras académicas y administrativas dando cabida a la demanda por parte de la comunidad universitaria que se va sumando a la educación superior. En este sentido el presente proyecto de titulación expone el desarrollo de un modelo de gestión de incidentes de seguridad de la información en la red informática, basado en la ISO/IEC 27002, con la finalidad de asegurar la seguridad su información, dentro de la Facultad de Ingeniería en Sistemas Electrónica e Industrial (FISEI) de la UTA. La importancia de esta investigación es dar cumplimiento a los siguientes objetivos, primero analizar los riesgos de vulnerabilidad de la información del departamento de administración de redes, luego identificar los aspectos a tener en cuenta en la definición de un modelo de gestión de incidentes de seguridad de la información, una vez identificado los posibles riesgos se procede a diseñar el modelo del sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27002. Para desarrollar el presente trabajo de investigación se utilizó la metodología de investigación cualitativa con un enfoque exploratorio, empleando además una investigación de campo mediante la realización de entrevistas, la observación, y la xv ejecución de pruebas de penetración externas sobre la red y servicios de la FISEI de la UTA. Con la ejecución adecuada de las pruebas de escaneo de puertos se logró detectar de forma eficiente las vulnerabilidades que afectan a la red y servicios de la FISEI de la UTA, lo cual permitió desarrollar un modelo de gestión de incidentes de seguridad de la información en la red informática. Para mitigar las vulnerabilidades que afectan a la red de la FISEI así como minimizar los riesgos a los que su infraestructura se encuentra expuesta, es importante que la institución se acoja a lo dispuesto en la Norma ISO/IEC 27002 con el objetivo de asegurar en todo momento la integridad, disponibilidad y confidencialidad de la información
  • No Thumbnail Available
    Item
    Plan de contingencia informático en el Gobierno Autónomo Descentralizado Municipal del Cantón Salcedo Provincia de Cotopaxi
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2020-10) Saltos Ponce, Cristian Javier; Balarezo López, Julio Enrique
    ABSTRACT This Computer Contingency Plan prepared for the G.A.D. Municipal of the canton Salcedo involves a careful analysis before possible catastrophes, material losses, theft or alteration of the information among other risks to which the computer equipment and therefore its information systems are exposed. The application of security measures to the IT department is considered, with the respective actions that must be taken immediately after a disaster has materialized against damage caused by natural or man-made events and, in this way, be prepared to face contingencies of any kind, retaking thus the operation of the institution with the brevity of the case thus avoiding large economic losses. However, the IT (Information Technology) department is responsible for ensuring the correct operation of the activities carried out in the institution, for this reason it is necessary to have a contingency plan aimed at establishing an adequate physical and logical security system. before possible disasters. As the first aspect of the plan is the organization of the contingency, in this project a study is made of the possible risks that have been involved within the institution over time, considering the experience of institutional security personnel as well as the members of the IT department, who will be the starting point for this contingency plan. As a second aspect, there will be a brief description of some methodologies available and widely used at the present time, in which the one that best suits the institution and additionally contributes to compliance with Regulation 410-11 of the C.G.E. (General Comptroller of the State) of Ecuador, which corresponds to the approval of a computer contingency plan in a public entity. The design of a Computer Contingency Plan based on Regulation 410-11 of the C.G.E. The proposal of this project will allow establishing clear priorities on what type of processes are the most essential for the institution, helping it to regain control and restore the normal course of its activities.