Please use this identifier to cite or link to this item:
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorMedina Balseca, José Luis-
dc.contributor.authorLara Guijarro, Elva Gioconda-
dc.identifier.citationCT-MTI L318d/2019es
dc.descriptionCurrently there are different models of information security that can be used by institutions or companies, these serve to safeguard the sensitive information of outsiders who want to seize these data and make an improper use or profit from them. The objective of this paper is to determine the best security policies that will be used according to the need of the institution, taking into account that not all have the same needs for sending information within their data network. This project deals with the realization of an information security model for the Regional Autonomous University of the Andes, Tulcán campus, based on information security models, such as: OSSTMMv3 (Open Source Security Testing Methodology Manual version 3), NIST 800-30 (National Institute of Standards and Technology) and the ISO 27001 standard. Then, surveys were conducted to the users of the information network (students, teachers, administrative personnel and IT managers) of the UNIANDES, Tulcán headquarters, to corroborate the status of the same and accordingly to apply an appropriate model to improve the security situation of your data. The model covers the security policies and implementation of controls, identification of assets and evaluation of the security plan. The study conducted showed that a security model is the formal presentation of a standard, which entails a set of rules and practices that regulate how information is managed, protected and distributed by an institution, especially sensitive data. From the work carried out, it could be concluded that there is an inadequate management of users and passwords, they do not use restrictions on the websites that students visit, incidents with the academic information of the students and inconsistencies in the administration of the virtual platform. It can be said that the current scenario is of an insecure network that would not resist a planned attack, so it would be appropriate to implement the security models cited
dc.description.abstractEn la actualidad existen diferentes modelos de seguridad de la información que pueden ser utilizados por instituciones o empresas, éstos sirven para precautelar la información delicada de personas ajenas que quieran apoderarse de estos datos y hacer un uso indebido o sacar ganancia de los mismos. El objetivo del presente trabajo es determinar las mejores políticas de seguridad que serán utilizadas de acuerdo a la necesidad de la institución, tomando en cuenta que no todas tienen las mismas necesidades para el envío de la información dentro de su red de datos. El presente proyecto trata sobre la realización de un modelo de seguridad de la información para la Universidad Regional Autónoma de los Andes, extensión Tulcán, basada en los modelos de seguridad de la información, como son: OSSTMMv3 (Open Source Security Testing Methodology Manual versión 3), NIST 800-30 (National Institute of Standards and Technology) y el estándar ISO 27001. Luego, se realizaron encuestas a los usuarios de la red de información (estudiantes, docentes, personal administrativo y responsables de TI), de la UNIANDES, extensión Tulcán, para corroborar el estado de las mismas y de acuerdo a ello poder aplicar un modelo adecuado que mejore la situación de la seguridad de sus datos. El modelo cubre las políticas de seguridad e implementación de controles, identificación de activos y evaluación del plan de seguridad. El estudio realizado demostró que un modelo de seguridad es la presentación formal de un estándar, que conlleva un conjunto de reglas y prácticas que regulan cómo se maneja, protege y distribuye la información de una institución, especialmente los datos delicados. Del trabajo realizado se pudo concluir que existe un manejo inadecuado de usuarios y contraseñas, no utilizan restricciones en los sitios web que visitan los estudiantes, incidentes con la información académica de los estudiantes e inconsistencias en la administración de la plataforma virtual. Se puede decir que el panorama actual es de una red insegura que no resistiría un ataque planificado, por lo que sería adecuado implementar los modelos de seguridad citados
dc.publisherUniversidad Internacional SEKes
dc.titleDiseño de un modelo de seguridad de la información, basado en OSSTMMV3, NIST SP 800-30 E ISO 27001, para centros de educación: caso de estudio Universidad Regional Autónoma de los Andes, extensión Tulcánes
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
TESIS ELVA LARA.pdf2.68 MBAdobe PDFView/Open

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.