Please use this identifier to cite or link to this item: http://repository.ucc.edu.co/handle/ucc/6192
Exportar a:
Title: Análisis y formulación de procesos de gestión de eventos de seguridad de la información en el aplicativo OSSIM de PWC Colombia SEDE Bogotá aplicando ITIL
Author: Martinez Lamprea, Cristian Paul
Riaño Roa, Luis Gustavo
Leal Muñoz, Mauricio
Email autor: cristian.martinezl@campusucc.edu.co
luis.riano@campusucc.edu.co
mauricio.leal@campusucc.edu.co
Issue Date: 3-Dec-2018
Advisor / Validator: Rivera, Gustavo
Keywords: ITIL
Pentesting
OSSIM
Firewall
Proxy
VPN
SLA
IDS
Log de evento:
Plugin
Colector
Resume: Los cambios realizados en la herramienta podrán ser aplicados a futuras contrataciones, agregando así a el software perfeccionamiento y madurez. ▪ OSSIM ofrece soluciones para gestión de disponibilidad y escaneo de vulnerabilidades. ▪ ITIL Como buenas prácticas, desde la gestión de eventos para la validación de las alarmas, proporciona una manera más simple para ser entendido y aplicado por cualquier persona. ▪ SCRUM como metodología ágil entrega y mantiene productiva, la adaptabilidad a problemas complejos, entregando productos del máximo valor posible, alta productividad y de fácil entendimiento. ▪ Crear biblioteca de fallas recurrentes con sus posibles soluciones, para la retroalimentación constante del personal con base a la información captada y documentada de las fallas o alarmas con mayor índice de reitero. ▪ Se recomienda realizar análisis del proceso a partir de informes de listado de eventos del SIEM, informe de anomalías, informe de estados de red y un informe de métricas del sistema. ▪ Enfatizar las reuniones con el cliente en forma continua, para estimular el proceso de retroalimentación y repametrización de la herramienta.
Abstract: El proyecto tiene como enfoque la aplicación de lo aprendido en el seminario PGTI para la empresa PWC Colombia (sede Bogotá) en el área de seguridad de la información que ha detectado en el transcurso del año una disminución en la eficiencia, de la que se puede detectar y gestionar eventos de seguridad de la información de los clientes que hayan adquirido este servicio.
Table Of Contents: 1. Introducción. -- 2. Planteamiento del Problema. -- 3. Alcances y Limitaciones. -- 4. Objetivos. -- Marco de Referencia. -- 5. Metodología. -- 6. Conclusiones. -- 7. Recomendaciones. -- 8. Bibliografia. -- 9. Anexos
Program: Ingeniería de Sistemas
Headquarters: Bogotá
Publisher: Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Bogotá
Citation: Leal Muñoz, M., Martinez Lamprea,C. P. y Riaño Roa,L.G. (2018) Análisis y formulación de procesos de gestión de eventos de seguridad de la información en el aplicativo OSSIM de PWC Colombia SEDE Bogotá aplicando ITIL (trabajo de pregrado). Universidad Cooperativa de Colombia, Bogota.
Appears in Collections:Ingeniería de Sistemas



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.