Automatización del despliegue de aplicaciones WEB JAVA EE EN SERVIDORES LINUX DE X64, basado en la NORMA ISO/IEC 27001:2018, utilizando contenedores de software

No Thumbnail Available

Files

moya_chiluiza_fernando_alexander_trabajo_de_titulacion.pdf (4.1 MB)

Date

2023-10

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

El objetivo principal es optimizar el uso de recursos informáticos en un entorno de pruebas para aplicaciones Java EE, usando contenedores de software y aplicando controles de seguridad de la información, basados en la norma ISO/IEC 27001:2018, y la metodología Magerit versión 3.0 con la finalidad de mejorar la gestión de la seguridad de la información y la administración de los activos de información mediante la identificación, clasificación, valoración de amenazas, vulnerabilidades, riesgos por degradación y probabilidad de ocurrencia para asegurar la confidencialidad, integridad, disponibilidad con el propósito de aplicar diferentes tipos de controles a futuro para garantizar que los riesgos dentro de la organización sean mínimos aplicando diferentes tipos de controles en cada uno de los procesos. Para la fundamentación teórica se utilizó bases de datos indexadas, artículos científicos, libros y tesis que se alinean con el área de investigación, el enfoque aplicado fue cuantitativo y cualitativo a nivel explicativo, donde se utilizó diferentes xii tipos de instrumentos como la entrevista, encuesta a los directivos de la organización y al personal del área de TI. Este documento se encuentra estructurado por seis capítulos, en los cuales se describen los diferentes temas tratados para el desarrollo del trabajo de investigación, además de los anexos que contienen una guía para la implementación, matrices las cuales se obtuvieron previo a un análisis en base a la información obtenida y encuestas que permitieron conocer de primera mano la situación actual de la organización y cuál fue el grado de satisfacción de la solución planteada. El proyecto es viable debido a que se cuenta con el apoyo de los directivos y técnicos de la organización en donde la propuesta planteada puede ser aplicada en otras organizaciones y/o empresas consultoras en el área de desarrollo e infraestructura.

Description

The main objective is to optimize the use of computing resources in a testing for Java EE applications, using software containers and applying information security controls, based on the ISO/IEC 27001:2018 standard, and the Magerit methodology version 3.0 with the purpose of improving the management of information security and information asset management through the identification, classification, assessment of threats, vulnerabilities, degradation risks and probability of occurrence to ensure the confidentiality, integrity, availability for the purpose of applying different types of forward controls to ensure that risks within the organization are minimums by applying different types of controls in each of the processes. For the theoretical foundation, indexed databases, articles scientists, books and theses that align with the research area, the focus applied was quantitative and qualitative at an explanatory level, where different xii types of instruments such as interviews, surveys of the organization's managers and IT area staff. This document is structured by six chapters, which describe the different topics discussed for the development of the research work, in addition to the annexes that contain a guide for implementation, matrices which are obtained prior to an analysis based on the information obtained and surveys that They allowed us to know first-hand the current situation of the organization and what was the degree of satisfaction of the proposed solution. The project is viable because it has the support of managers and technicians of the organization where the proposed proposal can be applied in other organizations and/or consulting companies in the area of ​​development and infrastructure.

Keywords

CONTENEDORES, VIRTUALIZACIÓN, ESTÁNDARES, NORMAS, SERVIDORES, DOCKER, ISO/IEC 27001

Citation

URI

https://repositorio.uta.edu.ec/handle/123456789/40171

Collections

Maestría en Tecnologías de la Información

Endorsement

Review

Supplemented By

Referenced By