Análisis y diseño de un centro de operaciones de seguridad de la información (SOCI) aplicando controles de seguridad de la información de las normas ISO/IEC 27001-27002 para la matriz principal de la Compañía G4S en la Ciudad de Guayaquil

Antón Zambrano, Lenín Alejandro; Mosquera Litardo, Anthony Ariel

Análisis y diseño de un centro de operaciones de seguridad de la información (SOCI) aplicando controles de seguridad de la información de las normas ISO/IEC 27001-27002 para la matriz principal de la Compañía G4S en la Ciudad de Guayaquil

Archivos

B-CINT-PTG-N.556 Antón Zambrano Lenín Alejandro . Mosquera Litardo Anthony Ariel .pdf(4.51 MB)

Fecha

2020-10-21

Autores

Antón Zambrano, Lenín Alejandro

Mosquera Litardo, Anthony Ariel

Editor

Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicaciones

Resumen

En el presente proyecto de titulación se analizó el estado actual de la infraestructura de red y servicios que posee la organización G4S, para conocer las deficiencias que posee en cuanto a vulnerabilidades que pongan en riesgo la seguridad de la información y continuidad de las operaciones, con la propuesta de diseñar un Centro de Operaciones de Seguridad de la Información (SOCI), además de la implementación de un servidor NAS y el diseño de políticas basados únicamente en ciertos controles de la norma ISO/IEC 27001-27002. Llevándose a cabo un estudio para el análisis de requerimientos, selección de equipos para el diseño del SOCI, así como los recursos técnicos, operacionales, financieros que tomaría su implementación, análisis de vulnerabilidades y demás actividades realizadas en la metodología elegida. Adicional a lo mencionado, se realizaron pruebas para la implementación de un servidor NAS con herramientas open source, otorgando resultados satisfactorios para el almacenamiento de información, además de pruebas de la herramienta SIEM seleccionada, a fin de mostrar sus funcionalidades y características. Finalizando con los criterios de aceptación del producto o servicio, así como las pertinentes conclusiones y recomendaciones de la propuesta tecnológica.
In this degree project, the current state of the network infrastructure and services that the G4S organization has was analyzed to find out the deficiencies it has in terms of vulnerabilities that put at risk the security of information and continuity of operations, with the proposal to design an Information Security Operations Center (SOCI), in addition to the implementation of a NAS server and the design of policies based solely on certain controls of the ISO / IEC 27001-27002 standard. Carrying out a study for the analysis of requirements, selection of equipment for the design of the SOCI, as well as the technical, operational, financial resources that its implementation would take, vulnerability analysis and other activities carried out in the chosen methodology. In addition to the above, tests were carried out for the implementation of a NAS server with open source tools, giving satisfactory results for the storage of information, in addition to tests of the selected SIEM tool, in order to show its functionalities and characteristics. Finalizing with the acceptance criteria of the product or service, the pertinent conclusions and recommendations of the technological proposal.

Descripción

PDF

Palabras clave

Ciberseguridad, Diseño, Normas, Almacenamiento en red

URI

http://repositorio.ug.edu.ec/handle/redug/49439

Colecciones

Proyectos - Ingeniería en Networking y Telecomunicaciones

Página completa del ítem

Colecciones

Autores

Títulos

Fechas

Materias