Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/16502
Exportar a:
Title: Análisis de las vulnerabilidades de la infraestructura tecnológica mediante testing de caja blanca, bajo la norma ISO 27005 en la compañía Caracol Radio, nodo principal Bogotá.
Author: Lozano Alvarez, Michael David
Correa Mesa, Miguel Angel
Email autor: michael.lozanoa@campusucc.edu.co
miguel.corream@campusucc.edu.co
Issue Date: 30-Jan-2020
Advisor / Validator: Walteros García, Edwin Alexander
Keywords: Análisis
Seguridad informática
Vulnerabilidades
Testing
Infraestructura
Pilares SGSI
Resume: El presente proyecto tiene como propósito realizar la evaluación, diagnóstico y creación de una guía que orienta a realizar un análisis de riesgos de un sistema de información para la empresa Caracol Radio S A. Ubicada en la ciudad de Bogotá. El proyecto se lleva a cabo durante un tiempo promedio de cuarenta y cinco (45) días. La metodología que se utilizó para realizar la evaluación de los servidores, fue mediante testing de caja blanca la cual se adaptó para cumplir con las políticas de seguridad del estándar internacional ISO 27005.
Abstract: The purpose of this project is to carry out the evaluation, diagnosis and creation of a guide that guides a risk analysis of an information system for Caracol Radio S A. located in the city of Bogotá. The project is carried out for an average time of forty-five (45) days. The methodology that is specified to perform the evaluation of the servers, through white box tests which is adapted to comply with the security policies of the international standard ISO 27005.
Table Of Contents: Resumen. – Introducción. – Glosario. -- 1.Capitulo I. .Esquematización del tema. -- 1.1.Descripción del Tema. -- 1.2. Descripción del Problema. -- 1.3.Objetivos. -- 1.3.1.Objetivo General. -- 1.3.2.Objetivos Específicos. -- .4.Justificación. -- 2.Capitulo II. Esquematización Teórica. -- 2.1.Vulnerabilidad Informática. -- 2.2.Amenaza. -- 2.3.Riesgo . -- 2.4.Impacto . -- 2.5.Análisis de vulnerabilidades. -- 2.6.Criterio de criticidad en vulnerabilidades. -- 2.7.Tipos de test de intrusión. -- 2.8.Escenarios. -- 2.9.Red informática. -- 2.9.1.Clasificación de una red informática. -- 2.10.Servidor. -- 2.11.Tipos de servidor. -- 2.12 Sistema de gestión de seguridad de la información (sgsi). -- 2.13. Estándar iso 27001. -- 2.13.1. Ciclo deming. -- 2.14.Pilares fundamentales de un sgsi. -- 2.15.Estándar iso 27005. Gestión de riesgo de la seguridad de la información. -- 3.Capitulo iii. Esquematización ingenieril. -- 3.1.Análisis del proyecto. -- 3.2.Herramienta de software. -- 3.2.1.Cliente nessus. -- 3.2.2.Servidor nessus. -- 3.3.3.Target.. -- 3.3.Descripción del escenario. -- 4.Capitulo iv. Análisis y resultados. -- 4.1.Análisis y resultados servidor de impresión. -- 4.2.Análisis y resultados servidor de aplicaciones. -- 4.3.Análisis y resultados servidor de base de datos. -- 4.4.Análisis y resultados servidor de terminal server. -- 4.5.Análisis y resultados servidor de archivos. -- 4.6.Análisis y resultados servidor de dominio y dns. -- 4.7.Análisis y resultados estación de usuario windows 7. -- 4.8.Análisis y resultados estación de usuario windows 8 . -- 4.9.Definición control de riesgos. -- Conclusiones y recomendaciones. -- Bibliografía
Program: Ingeniería de Sistemas
Headquarters: Bogotá
Type: Trabajos de grado - Pregrado
Citation: Lozano Alvarez, M. D y Correa Mesa, M. A. (2020). Análisis de las vulnerabilidades de la infraestructura tecnológica mediante testing de caja blanca, bajo la norma ISO 27005 en la compañía Caracol Radio, nodo principal Bogotá (Trabajo de Pregrado). Universidad Cooperativa de Colombia, Sede Bogotá
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2020_Analisis_Vulnerabilidades_Infraestructura.pdfTrabajo de grado1.77 MBAdobe PDFView/Open
2020_Analisis_Vulnerabilidades_Infraestructura_Licencia_Uso.pdfLicencia de uso471.3 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.