Please use this identifier to cite or link to this item: https://repositorio.uta.edu.ec/jspui/handle/123456789/14999
Title: Auditoría de la seguridad informática para el Honorable Gobierno Provincial de Tungurahua mediante la Metodología Open Source Security Testing Methodology Manual
Authors: Guevara Aulestia, David Omar
Nuela Guananga, Byron Danilo
Keywords: AUDITORÍA INFORMÁTICA
SEGURIDAD INFORMÁTICA
REDES - SEGURIDAD
METODOLOGÍA OSSTMM
Issue Date: Oct-2015
Publisher: Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Abstract: El presente proyecto está dirigido a la Auditoría de Seguridad Informática en el Honorable Gobierno Provincial de Tungurahua mediante la metodología Open Source Security Testing Methodology Manual (OSSTMM) para el análisis, detección y explotación de vulnerabilidades mediante herramientas de seguridad informática. OSSTMM presenta una planificación de ejecución y verificación de la seguridad en entornos informáticos, cada una de las secciones de la metodología proporciona módulos de ayuda para el desarrollo del análisis de seguridad, se toma la Sección Seguridad de la Información y los módulos: Revisión de la Inteligencia Competitiva, Revisión de la Privacidad y Recolección de Documentos, Sección Seguridad de las Tecnologías de Internet y los módulos: Sondeo de la Red, Identificación de Servicios y Sistemas, Búsqueda y Verificación de Vulnerabilidades. Las dos secciones están enfocadas a los resultados esperados permitiendo valorar el nivel de seguridad existente en la Institución para luego proponer cambios o inclusión de medidas de seguridad mejorando así la situación actual en lo que a Seguridad Informática se refiere. ABSTRACT This project is aimed at Information Security Auditing on Tungurahua Provincial Government Honorable by Open Source Security Testing Methodology Manual (OSSTMM) for analysis, detection and exploitation of vulnerabilities by computer security tools. OSSTMM presents a planning implementation and verification of security in computing environments, Each section includes modules that help in the development of safety analysis, taking the Section Information Security and modules: Competitive Intelligence Review, Privacy Review and Document Grinding, Sections Internet Technology Security and modules: Network Surveying, System Services Identification and Vulnerability Research and Verification. The two sections are focused on the expected results allow to assess the level of safety in the institution and then propose changes or security measures including improving the current situation as far as IT security is concerned.
Description: Sublínea de investigación: Seguridad informática
URI: http://repositorio.uta.edu.ec/jspui/handle/123456789/14999
Appears in Collections:Tesis Ingeniería en Sistemas Informáticos y Computacionales

Files in This Item:
File Description SizeFormat 
Tesis_t1057si.pdf17,27 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.