Please use this identifier to cite or link to this item: https://repositorio.uta.edu.ec/jspui/handle/123456789/32301
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorGuevara Aulestia, David Omar-
dc.contributor.authorBonilla Guerrero, Jefersson Vinicio-
dc.date.accessioned2021-03-20T16:14:03Z-
dc.date.available2021-03-20T16:14:03Z-
dc.date.issued2021-02-
dc.identifier.othert1775si-
dc.identifier.urihttps://repositorio.uta.edu.ec/jspui/handle/123456789/32301-
dc.descriptionRESUMEN EJECUTIVO En la encuesta sobreTendencias de Cyber Riesgos y Seguridad de la Información, realizado en el año 2018 en el Ecuador, muestra que las organizaciones se encuentran inmersas en un contexto de fuerte desarrollo de negocios digitales, implementando nuevas tecnologías en sus sistemas de información, por tal motivo se exponen a mayores riesgos inherentes a este nuevo contexto de negocio, ocasionando pérdidas económicas significativas o la pérdida de la reputación, causadas por el surgimiento de vulnerabilidades en las nuevas tecnologías, que los criminales cibernéticos están a la espera de aprovechar esas vulnerabilidades. Por tal motivo, para proteger proactivamente a la empresa Textiles Jhonatex, se propone un proceso de gestión de vulnerabilidades adoptando la metodología NIST800-115 con un enfoque defensivo en las vulnerabilidades en tecnologías de la información, puesto que cada día se descubren miles de estas, mediante software de auditoría que permitirá identificar, analizar y remediar las vulnerabilidades de mayor preocupación. La definición de un esquema para administrar vulnerabilidades técnicas, mejoraría la seguridad informática de la empresa, sin embargo, es necesario conocer los riesgos a los que está expuesto la empresa, con el propósito de mejorar los niveles de protección, haciendo uso de la metodología NIST800-30 se logrará definir estrategias que permitirán disminuir el impacto adverso que puede causar una o varias fuentes de amenazas. Al utilizar ambas metodologías, se logrará niveles óptimos en la seguridad de la información.es_ES
dc.description.abstractABSTRACT In the survey on Trends in Cyber Risks and Information Security, carried out in 2018 in Ecuador, its hows that organizations are immersed in a context of strong development of digital businesses, implementing new technologies in their information systems, for this reason, they are exposed to greater risks inherent in this new business context, causing significant economic losses or loss of reputation, caused by the emergence of vulnerabilities in new technologies, that cyber criminals are waiting to exploit these vulnerabilities. For this reason, to proactively protect the Textiles Jhonatex company, a vulnerability management process is proposed, adopted the NIST800-115 methodology with a defensive approach to vulnerabilities in information technology, since thousands of these are discovered every day by means of auditing software that will allow to identify, analyze and remedy the vulnerabilities of greatest concern. The definition of a scheme to manage technical vulnerabilities, would improve the computer security of the company, however, it is necessary to know the risks to which the company is exposed, in order to improve protection levels, use of the NIST 800 methodology-30 it will be possible to define strategies to reduce the adverse impact that one or more sources of threats can cause. By using both methodologies, optimal levels of information security will be achieved.es_ES
dc.language.isospaes_ES
dc.publisherUniversidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticoses_ES
dc.rightsopenAccesses_ES
dc.subjectSeguridad informáticaes_ES
dc.subjectMetodología NISTSP800:30es_ES
dc.subjectGestión de Vulnerabilidades informáticases_ES
dc.subjectEvaluación de Seguridades_ES
dc.titleAnálisis de seguridad de la información aplicando la metodología NIST SP 800-30 y NIST 800-115 para la Empresa Textiles JHONATHEXes_ES
dc.typebachelorThesises_ES
Appears in Collections:Tesis Ingeniería en Sistemas Informáticos y Computacionales

Files in This Item:
File Description SizeFormat 
t1775si.pdfTexto completo7,89 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.