Normalización del proceso de ejecución de Ethical Hacking y notificación de recomendaciones de seguridad de la información de la Universidad Autónoma de occidente: Definición de seguridad operacional
| dc.contributor.advisor | González Umaña, Hernando | spa |
| dc.contributor.author | Cruz Sánchez, Federico | spa |
| dc.contributor.author | Rodríguez Pala, Nilson Fernando | spa |
| dc.coverage.spatial | Universidad Autónoma de Occidente. Calle 25 115-85. Km 2 vía Cali-Jamundí | spa |
| dc.date.accessioned | 2013-05-04T15:47:25Z | spa |
| dc.date.available | 2013-05-04T15:47:25Z | spa |
| dc.date.issued | 2012-11 | spa |
| dc.identifier.uri | http://hdl.handle.net/10614/5020 | spa |
| dc.description | Con el ánimo de proporcionar ambientes seguros por parte de este proceso en el proyecto se analizan las metodologías de Ethical hacking, OSSTMM 3.0 e ISO 27001:2005 y 27002:2005 , para proponer cambios a este proceso tendientes a mejorar la seguridad de la institución. Se propone entonces una metodología enfocada en los servicios de Ethical hacking en donde se analizan las amenazas en forma general de algunos activos y se hace una serie de recomendaciones de ejecución basados en este servicio con la utilización de algunas herramientas ofrecida por el mercado Por otro lado, para hacer un análisis de seguridad y protección del sistema se consideran algunos activos y para ellos, según la OSSTMM, se analiza su porosidad, la cual determina la vulnerabilidad del activo correspondiente. Analizar la porosidad implica hacer un análisis de la interacciones que pueden llegar a convertirse en un problema del sistema, y por lo tanto se analizan también los controles que sobre ella se deben poner para evitar accesos no permitidos; de otro lado se hace un análisis de las limitaciones de los activos enfocadas en los posibles errores categorizadas en amenazas, debilidades, afectaciones, anomalías y exposiciones. Finalmente se hace una propuesta metodológica para el mejoramiento del sistema de gestión de la información de la universidad autónoma de occidente basada en los conceptos de Ethical hacking, la metodología OSSTMM 3.0 Y LA ISO 27001:2005 Y 27002:2005 | spa |
| dc.format | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Autónoma de Occidente | spa |
| dc.rights | EL AUTOR autoriza a la Universidad Autónoma de Occidente, de forma indefinida, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión andina 351 de 1993, el Decreto 460 de 1995 y demás leyes y jurisprudencia vigente al respecto, haga publicación de este con fines educativos. PARÁGRAFO: Esta autorización además de ser válida para las facultades y derechos de uso sobre la obra en formato o soporte material, también para formato digital, electrónico, virtual, para usos en red, Internet, extranet, intranet, biblioteca digital y demás para cualquier formato conocido o por conocer. EL AUTOR, expresa que el documento (trabajo de grado, pasantía, casos o tesis) objeto de la presente autorización es original y la elaboró sin quebrantar ni suplantar los derechos de autor de terceros, y de tal forma, el documento (trabajo de grado, pasantía, casos o tesis) es de su exclusiva autoría y tiene la titularidad sobre éste. PARÁGRADO: en caso de presentarse alguna reclamación o acción por parte de un tercero, referente a los derechos de autor sobre el documento (Trabajo de grado, Pasantía, casos o tesis) en cuestión, EL AUTOR, asumirá la responsabilidad total, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos, la Universidad Autónoma de Occidente actúa como un tercero de buena fe. Toda persona que consulte ya sea en la biblioteca o en medio electrónico podrá copiar apartes del texto citando siempre la fuente, es decir el título del trabajo y el autor. Esta autorización no implica renuncia a la facultad que tengo de publicar total o parcialmente la obra. | spa |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc/4.0/ | spa |
| dc.source | instname:Universidad Autónoma de Occidente | spa |
| dc.source | reponame:Repositorio Institucional UAO | spa |
| dc.subject | Ingeniería Informática | spa |
| dc.subject | Administración de sistemas de información | spa |
| dc.subject | Seguridad en computadores | spa |
| dc.title | Normalización del proceso de ejecución de Ethical Hacking y notificación de recomendaciones de seguridad de la información de la Universidad Autónoma de occidente: Definición de seguridad operacional | spa |
| dc.type | Trabajo de grado - Pregrado | spa |
| dc.description.notes | Pasantía de Investigación (Ingeniero Informático)-- Universidad Autónoma de Occidente, 2012 | spa |
| dc.publisher.program | Ingeniería Informática | spa |
| dc.creator.degree | Ingeniero en Informática | spa |
| dc.publisher.department | Departamento de Operaciones y Sistemas | spa |
| dc.publisher.faculty | Facultad de Ingeniería | spa |
| dc.description.degreelevel | Pregrado | spa |
| dc.description.degreename | Ingeniero(a) en Informática | spa |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.creativecommons | Atribución-NoComercial 4.0 Internacional (CC BY-NC 4.0) | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | spa |
| dc.type.content | Text | spa |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis | spa |
| dc.type.redcol | https://purl.org/redcol/resource_type/TP | spa |
| oaire.accessrights | http://purl.org/coar/access_right/c_abf2 | spa |
| oaire.version | http://purl.org/coar/version/c_970fb48d4fbd8a85 | spa |
| dc.type.version | info:eu-repo/semantics/publishedVersion | spa |
Files in this item
This item appears in the following Collection(s)
-
Ingeniería informática [178]
Except where otherwise noted, this item's license is described as EL AUTOR autoriza a la Universidad Autónoma de Occidente, de forma indefinida, para que en los términos establecidos en la Ley 23 de 1982,
la Ley 44 de 1993, la Decisión andina 351 de 1993, el Decreto 460 de 1995 y demás leyes y jurisprudencia vigente al respecto,
haga publicación de este con fines educativos. PARÁGRAFO: Esta autorización además de ser válida para las facultades y derechos de uso sobre la obra en formato o soporte material,
también para formato digital, electrónico, virtual, para usos en red, Internet, extranet, intranet, biblioteca digital y demás para cualquier formato conocido o por conocer.
EL AUTOR, expresa que el documento (trabajo de grado, pasantía, casos o tesis) objeto de la presente autorización es original y
la elaboró sin quebrantar ni suplantar los derechos de autor de terceros, y de tal forma, el documento (trabajo de grado, pasantía, casos o tesis)
es de su exclusiva autoría y tiene la titularidad sobre éste. PARÁGRADO: en caso de presentarse alguna reclamación o acción por parte de un tercero,
referente a los derechos de autor sobre el documento (Trabajo de grado, Pasantía, casos o tesis) en cuestión, EL AUTOR, asumirá la responsabilidad total,
y saldrá en defensa de los derechos aquí autorizados; para todos los efectos, la Universidad Autónoma de Occidente actúa como un tercero de buena fe.
Toda persona que consulte ya sea en la biblioteca o en medio electrónico podrá copiar apartes del texto citando siempre la fuente, es decir el título del trabajo y el autor.
Esta autorización no implica renuncia a la facultad que tengo de publicar total o parcialmente la obra.
