Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3260
Title: Diseño de un modelo de seguridad de la información, basado en OSSTMMV3, NIST SP 800-30 E ISO 27001, para centros de educación: caso de estudio Universidad Regional Autónoma de los Andes, extensión Tulcán
Authors: Medina Balseca, José Luis
Lara Guijarro, Elva Gioconda
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
PROTECCIÓN DE DATOS
PROCESAMIENTO DE DATOS
POLÍTICAS DE SEGURIDAD
MODELOS DE SEGURIDAD
RED DE INFORMACIÓN
Issue Date: Feb-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI L318d/2019
Abstract: En la actualidad existen diferentes modelos de seguridad de la información que pueden ser utilizados por instituciones o empresas, éstos sirven para precautelar la información delicada de personas ajenas que quieran apoderarse de estos datos y hacer un uso indebido o sacar ganancia de los mismos. El objetivo del presente trabajo es determinar las mejores políticas de seguridad que serán utilizadas de acuerdo a la necesidad de la institución, tomando en cuenta que no todas tienen las mismas necesidades para el envío de la información dentro de su red de datos. El presente proyecto trata sobre la realización de un modelo de seguridad de la información para la Universidad Regional Autónoma de los Andes, extensión Tulcán, basada en los modelos de seguridad de la información, como son: OSSTMMv3 (Open Source Security Testing Methodology Manual versión 3), NIST 800-30 (National Institute of Standards and Technology) y el estándar ISO 27001. Luego, se realizaron encuestas a los usuarios de la red de información (estudiantes, docentes, personal administrativo y responsables de TI), de la UNIANDES, extensión Tulcán, para corroborar el estado de las mismas y de acuerdo a ello poder aplicar un modelo adecuado que mejore la situación de la seguridad de sus datos. El modelo cubre las políticas de seguridad e implementación de controles, identificación de activos y evaluación del plan de seguridad. El estudio realizado demostró que un modelo de seguridad es la presentación formal de un estándar, que conlleva un conjunto de reglas y prácticas que regulan cómo se maneja, protege y distribuye la información de una institución, especialmente los datos delicados. Del trabajo realizado se pudo concluir que existe un manejo inadecuado de usuarios y contraseñas, no utilizan restricciones en los sitios web que visitan los estudiantes, incidentes con la información académica de los estudiantes e inconsistencias en la administración de la plataforma virtual. Se puede decir que el panorama actual es de una red insegura que no resistiría un ataque planificado, por lo que sería adecuado implementar los modelos de seguridad citados anteriormente.
Description: Currently there are different models of information security that can be used by institutions or companies, these serve to safeguard the sensitive information of outsiders who want to seize these data and make an improper use or profit from them. The objective of this paper is to determine the best security policies that will be used according to the need of the institution, taking into account that not all have the same needs for sending information within their data network. This project deals with the realization of an information security model for the Regional Autonomous University of the Andes, Tulcán campus, based on information security models, such as: OSSTMMv3 (Open Source Security Testing Methodology Manual version 3), NIST 800-30 (National Institute of Standards and Technology) and the ISO 27001 standard. Then, surveys were conducted to the users of the information network (students, teachers, administrative personnel and IT managers) of the UNIANDES, Tulcán headquarters, to corroborate the status of the same and accordingly to apply an appropriate model to improve the security situation of your data. The model covers the security policies and implementation of controls, identification of assets and evaluation of the security plan. The study conducted showed that a security model is the formal presentation of a standard, which entails a set of rules and practices that regulate how information is managed, protected and distributed by an institution, especially sensitive data. From the work carried out, it could be concluded that there is an inadequate management of users and passwords, they do not use restrictions on the websites that students visit, incidents with the academic information of the students and inconsistencies in the administration of the virtual platform. It can be said that the current scenario is of an insecure network that would not resist a planned attack, so it would be appropriate to implement the security models cited above.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3260
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
TESIS ELVA LARA.pdf2,68 MBAdobe PDFView/Open
MATRIZ DE RIESGO_UNIANDES_TULCAN_ELVA LARA.pdf72,61 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.