Auditoría de la seguridad informática para el Honorable Gobierno Provincial de Tungurahua mediante la Metodología Open Source Security Testing Methodology Manual
No Thumbnail Available
Date
2015-10
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Abstract
El presente proyecto está dirigido a la Auditoría de Seguridad Informática en el Honorable
Gobierno Provincial de Tungurahua mediante la metodología Open Source
Security Testing Methodology Manual (OSSTMM) para el análisis, detección y explotación
de vulnerabilidades mediante herramientas de seguridad informática.
OSSTMM presenta una planificación de ejecución y verificación de la seguridad
en entornos informáticos, cada una de las secciones de la metodología proporciona
módulos de ayuda para el desarrollo del análisis de seguridad, se toma la Sección
Seguridad de la Información y los módulos: Revisión de la Inteligencia Competitiva,
Revisión de la Privacidad y Recolección de Documentos, Sección Seguridad de las
Tecnologías de Internet y los módulos: Sondeo de la Red, Identificación de Servicios
y Sistemas, Búsqueda y Verificación de Vulnerabilidades. Las dos secciones están
enfocadas a los resultados esperados permitiendo valorar el nivel de seguridad
existente en la Institución para luego proponer cambios o inclusión de medidas de
seguridad mejorando así la situación actual en lo que a Seguridad Informática se
refiere. ABSTRACT
This project is aimed at Information Security Auditing on Tungurahua Provincial
Government Honorable by Open Source Security Testing Methodology Manual
(OSSTMM) for analysis, detection and exploitation of vulnerabilities by computer
security tools.
OSSTMM presents a planning implementation and verification of security in computing
environments, Each section includes modules that help in the development
of safety analysis, taking the Section Information Security and modules: Competitive
Intelligence Review, Privacy Review and Document Grinding, Sections Internet
Technology Security and modules: Network Surveying, System Services Identification
and Vulnerability Research and Verification.
The two sections are focused on the expected results allow to assess the level of
safety in the institution and then propose changes or security measures including
improving the current situation as far as IT security is concerned.
Description
Sublínea de investigación: Seguridad informática
Keywords
AUDITORÍA INFORMÁTICA, SEGURIDAD INFORMÁTICA, REDES - SEGURIDAD, METODOLOGÍA OSSTMM