Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/31786
Título : Análisis de riesgos informáticos aplicando la metodología OSSTMM para la Fundación Cultural y Educativa Ambato (Unidad Educativa Atenas)
Autor : Guevara Aulestia, David Omar
Velasco Trujillo, Marcelo David
Palabras clave : Riesgos informáticos
Metodología OSSTMM
Seguridad informática
Ingeniería social
Fecha de publicación : oct-2020
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Resumen : ABSTRACT The purpose of this degree project is to perform an analysis of computer risks by applying the OSTTMM methodology for the Ambato Cultural and Educational Foundation (Athens Education Unit), which aims to prevent the dissemination of information and detect possible vulnerabilities involved in a system computer science which are affected by challenges and attacks. The ignorance of the elements that can harm a computer system, can avoid giving the necessary importance to the computer security that must be taken into account when staff work directly with a computer or with the information it manages. As a result of the information obtained with the techniques used we could observe that the institution did not have a methodology that helps to detect vulnerabilities, in this way, through the study and the use of test methods and computer security analysis, it was determined that the OSSTMM methodology has phases and modules which make it possible to carry out this work, social engineering was also applied which is focused on violating the human factor, all this to determine the vulnerabilities exist and in this way to be able to carry out a plan of computer security which helps to reduce the risks encountered in a considerable way.
Descripción : RESUMEN EJECUTIVO El presente proyecto de titulación tiene como finalidad realizar un análisis de riesgos informáticos aplicando la metodología OSTTMM para la Fundación Cultural y Educativa Ambato (Unidad Educativa Atenas), el cual tiene como objetivo evitar la divulgación de información y detectar posibles vulnerabilidades que intervienen en un sistema informático los cuales se ven afectados por amenazas y ataques. El desconocimiento de los elementos que pueden perjudicar a un sistema informático, puede evitar dar la importancia necesaria a la seguridad informática que se debe tomar en cuenta cuando el personal trabaja directamente con un computador o con la información que maneje. Como resultado de la información obtenida con las técnicas utilizadas se pudo observar que la institución no contaba con una metodología que ayude a detectar vulnerabilidades, de esta manera, por medio del estudio y la utilización de métodos de testeo y análisis de la seguridad informática, se determinó que la metodología OSSTMM cuenta con fases y módulos los cuales hacen posibles la realización de este trabajo, también se aplicó ingeniería social la cual es enfocada a vulnerar el factor humano, todo esto para determinar las vulnerabilidades existen y de esta manera poder realizar un plan de seguridad informática el cual ayude a reducir de manera considerada los riesgos encontrados.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/31786
Aparece en las colecciones: Tesis Ingeniería en Sistemas Informáticos y Computacionales

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t1740si.pdfTexto completo4,48 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.