Especialización en Seguridad de Redes Telemáticas

URI permanente para esta colección

https://hdl.handle.net/20.500.12495/125

Examinar

Examinando Especialización en Seguridad de Redes Telemáticas por Materia "Amenazas"

Mostrando 1 - 3 de 3
  • Miniatura
    Ítem
    Análisis y recomendaciones del estado de seguridad de una empresa de compra de cartera y riesgos de negocios
    (2022) Salazar Idrobo, Juan David; Novoa Gómez, Nicolás Ulpiano; Chavarro Ovalle, Eduardo
    En este documento se plantea un proyecto de ingeniería, en el cual se realiza un análisis a la seguridad de la red y se proponen unas recomendaciones a una compañía del sector financiero dedicada a la compra de cartera y análisis de riesgos para negocios futuros. Inicialmente, se realiza un levantamiento de información donde se enumeran y evidencian las debilidades encontradas a nivel de infraestructura y del aplicativo web con el uso de aplicaciones como Nessus, y Nmap. Estas herramientas arrojaron resultados que evidencian la falta de acciones en los dispositivos de red, y en general en la infraestructura, por ejemplo, la ejecución de servicios no utilizados en el servidor principal, vulnerabilidades consideradas de riesgo alto en el equipo de contabilidad, entre otras. Luego, se registran las recomendaciones pertinentes, con el fin de mitigar los riesgos encontrados.
  • Miniatura
    Ítem
    Diseñar un plan de seguridad para una institución educativa del sector privado en su nivel académico básico
    (2023) Arroyo Barreto, Rafael Andrés; Caicedo Cortes, José Alirio; Ciprian Osorio, Jonny Alejandro; Rojas Reales, Wilson Mauro; Caicedo Cortes, José Alirio [0000-0002-2546-7008]; Arroyo Barreto, Rafael Andrés [0000-0002-4659-8146]; Ciprian Osorio, Jonny Alejandro [0000-0002-6569-1610]
    La información es considerada el recurso más valioso de cualquier organización. Es por eso que se debe proteger de cualquiera amenaza que afecte la disponibilidad, confidencialidad e integridad de esta. Los esfuerzos de las organizaciones deben estar enfocados en salvaguardar este activo para lograr el cumplimiento de sus objetivos estratégicos, esto se logra adoptando una cultura y sensibilización del uso adecuado de los recursos tecnológicos y de los sistemas de información, además de la aplicación de políticas de seguridad que contengan los lineamientos necesarios para mantener y controlar la información de forma segura. En la actualidad, hay una amplia variedad de fuentes que pueden afectar la infraestructura tecnológica y comprometer los sistemas, un atacante podría obtener la información crítica de la organización. Ante estas circunstancias, es necesario tener un plan de seguridad que contemple las estrategias para proteger este activo.
  • Miniatura
    Ítem
    Diseño de SGSI basado en la norma INTE/ISO/IEC 27001:2013
    (2022) Cubillos Poveda, Leidy; Chilatra Carvajal, Harold Fabián; Díaz García, Javier Leonardo; Cubillos Poveda, Leidy [0000-0001-8584-4285]; Chilatra Carvajal, Harold Fabián [0000-0001-5990-7713]
    OBSS INGENIERÍA es una empresa que tiene como objeto suministrar servicios de internet a través de radioenlaces, su actividad surge principalmente de necesidad de acceso a internet por parte de empresas u hogares en los que su ubicación geográfica no es favorable en términos de cobertura para contratar este servicio con proveedores convencionales que cuentan con redes en fibra óptica y es por esta razón que OBSS INGENIERÍA logra una amplia acogida con las diferentes alternativas tecnológicas para lograr transportar la información y cubrir con la necesidad del acceso a internet. Frente a la prestación de este servicio OBSS INGENIERÍA tiene una responsabilidad adicional que consiste en garantizar la integridad, la confidencialidad y disponibilidad de la información, de aquí el interés y la iniciativa por parte de OBSS INGENIERÍA de contar con un diseño de Sistema de gestión de seguridad de la información el permita definir los lineamientos que debe seguir la organización en términos de seguridad bajo estándares internacionales. OBSS INGENIERÍA comprende que en el ejercicio de proveer los servicios de internet es necesario implementar herramientas y procesos que le permitan a la organización conocer cómo actuar frente de responsabilidad de salvaguardar la información no solo de la organización sino también del cliente finales.