1. Repositorio Digital UTE
  2. POSGRADOS
  3. MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
  4. TESIS - UIO
Please use this identifier to cite or link to this item: http://repositorio.ute.edu.ec/handle/123456789/24017
Title: Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería
Author(s): Oña Quishpe, Jorge Arturo
Thesis Director: Proaño, Rodrigo
Type: bachelorThesis
Keywords: SEGURIDAD INFORMATICA;SEGURIDAD DE LA INFORMACION;SERVICIOS INFORMATICOS;MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO;PLATAFORMAS INFORMATICAS
Issue Date: 2020
Publisher: POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Abstract: El presente trabajo de titulación permitió el planteamiento de una alternativa de solución frente a la necesidad que el Ministerio de Agricultura y Ganadería presenta respecto de la posibilidad de contar con una plataforma informática que le permita solventar ciertas debilidades frente a la gestión de incidentes y tratamiento de amenazas. La solución definida resolvió inconvenientes como: imposibilidad de análisis e integración de fuentes de datos internas y externas, falta de procesos de recolección y tratamiento de LOGs, ausencia de métodos para la detección, gestión y tratamiento de incidentes de seguridad que imposibilitan la identificación de la causa raíz de dichos eventos, provocando la generación de incidentes disruptivos que se traducen en la indisponibilidad de los servicios informáticos, malestar de los funcionarios y la ciudadanía, así como afectaciones económicas, de imagen institucional e incumplimiento de las normativas de seguridad vigentes para el sector público. En tal virtud, se definió como objetivo general del trabajo de titulación el “Diseño de un sistema automático de Detección de Amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería”, para lo cual se estableció el uso de la metodología de tratamiento de datos definida por el líder mundial FIRST “Forum of Incident Response and Security Teams”, junto al uso de las mejores prácticas acerca de la “Gestión de incidentes de seguridad de la información” descritas en la ISO/IEC 27035 y el apoyo de controles del anexo ISO/IEC 27002 en su apartado 13. “Gestión de Incidentes en la seguridad de la información”. Sobre la base del análisis y desarrollo de la investigación se definió el uso de un Administrador de Eventos e Información de la Seguridad – SIEM, como mejor alternativa para cubrir los objetivos general y específicos del proyecto.
Table of contents: Introducción. Metodología. Resultados y discusiones. Conclusiones y recomendaciones. Bibliografía. Anexos.
URI: http://repositorio.ute.edu.ec/handle/123456789/24017
Appears in Collections:TESIS - UIO

Files in This Item:
File SizeFormat 
72623_1.pdf2.46 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.