1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Ingeniería en Sistemas Informáticos y Computacionales
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/31313
Título : Auditoría de la seguridad informática siguiendo la metodología Open Source Security Testing Methodology Manual (OSSTMM) para la Empresa MEGAPROFER S.A.
Autor : Guevara Aulestia, David Omar
Allaica Caranqui, Joel Franklin
Palabras clave : Seguridad informática
Metodología OSSTMM
Vulnerabilidad en Redes informáticas
Auditoría informática
Fecha de publicación : ago-2020
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informática
Resumen : ABSTRACT The research project developed below aims to carry out a Computer Security Audit following the methodology Open Source Security Testing Methodology Manual (OSSTMM) for the company Megaprofer S.A. in order to determine possible failures or vulnerabilities that they may have the infrastructure of network and the subsequent exploitation of weaknesses by using the appropriate computer tools. With this audit it is possible to determine the risks that the company has in relation to the network and computer assets, the level of access that an external person or agent could have within the company when trying to produce some type of damage in the services or technological equipments and in turn when trying to subtract sensitive data; taked of the base on the results achieved, in order to propose appropriate measures and recommendations that can guarantee the integrity, confidentiality and availability of the information, as well as possible solutions to mitigate the inconvenient encountered. To reach the purpose set out in the topic, the Open Source Security Testing Methodology Manual (OSSTMM), the methodology allows us to carry out a planning and subsequent verification in a precise way about security with the that is counted at the operational level based on the tests carried out in relation to human, physical, wireless, telecommunication, and data network factors.
Descripción : RESUMEN EJECUTIVO El proyecto de investigación desarrollado a continuación tiene como objetivo ejecutar una Auditoría de la Seguridad Informática siguiendo la metodología Open Source Security Testing Methodology Manual (OSSTMM) para la empresa Megaprofer S.A. con el fin de determinar las posibles falencias o vulnerabilidades que puede tener la infraestructura de red y posterior explotación de las debilidades mediante el uso de las herramientas informáticas adecuadas. Con esta auditoria se puede determinar los riesgos que tiene la empresa en lo referente a la red y activos informáticos, el nivel de acceso que podría tener una persona o un agente externo dentro de la empresa al pretender producir algún tipo de perjuicio en los servicios o equipos tecnológicos y, a su vez al intentar substraer datos sensibles; tomando como fundamento los resultados conseguidos, para así plantear medidas y recomendaciones apropiadas que puedan garantizar la integridad, confidencialidad y disponibilidad de la información, así como posibles soluciones para mitigar a los inconvenientes encontrados. Para llegar al propósito planteado en el tema, se utiliza el Manual de la Metodología Abierta de Testeo de Seguridad(OSSTMM por sus siglas en ingles), la metodológica nos permite efectuar una planificación y una posterior comprobación de manera precisa a cerca de la seguridad con la que se cuenta a nivel operativo en base a las pruebas ejecutadas en referente a los factores humanos, físicos, inalámbricos, telecomunicación, y redes de datos.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/31313
Aparece en las colecciones: Tesis Ingeniería en Sistemas Informáticos y Computacionales

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t1716si.pdfTexto completo1,85 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.