| dc.contributor | Rodríguez Pinzón, Heivar Yesid | |
| dc.contributor | Fundación Universitaria Konrad Lorenz | |
| dc.creator | Vásquez Bustamante, Rubio de Jesús | |
| dc.date.accessioned | 2022-06-09T22:57:23Z | |
| dc.date.available | 2022-06-09T22:57:23Z | |
| dc.date.created | 2022-06-09T22:57:23Z | |
| dc.date.issued | 2021 | |
| dc.identifier | https://repositorio.konradlorenz.edu.co/handle/001/4967 | |
| dc.description.abstract | La creciente exposición al riesgo de seguridad a nivel organizacional y la dinámica cambiante de la tecnología hace que en un gran porcentaje de las organizaciones se descuide unfactor tan importante como lo es la seguridad.
Este proyecto busca clasificar el nivel de riesgo expuesto y automatizar la gestión del control del estado de una o más bases de datos Oracle, apoyándose en las diferentes herramientas de analítica de datos que sirven para clasificar, predecir y automatizar. Se investigan los estándares establecidos en diferentes organizaciones que vigilan y publican las mejores prácticas, siendo estas el insumo para construir una línea base de seguridad y a partir de esta se procesan los diferentes datos obtenidos para asignar un estado de corrección
de las vulnerabilidades encontradas y cruzarlas con información obtenida de las publicaciones que genera la entidad NATIONAL VULNERABILITY DATABASE (NVD) a todos los productos de tecnología, utilizando en este caso las relacionadas con las bases de datos Oracle. Como resultado del proyecto se obtuvieron niveles satisfactorios en el contexto desarrollado y deja la posibilidad abierta para alcanzar un mejor rendimiento si se aplica en una o más organizaciones. | |
| dc.description.abstract | The increasing exposure to security risk at the organizational level and the changing dynamics of technology means that in a large percentage of organizations as important a factor as security is neglected. This project seeks to classify the level of risk exposed and automate the management of the control of the state of one or more Oracle databases, relying on the different data analytics tools that serve to classify, predict and automate. The standards established in different organizations that monitor and publish best practices are investigated, these being the input to build a security baseline and from this the different data obtained are processed to assign a correction state of the vulnerabilities found and cross them with information obtained from the publications generated by the NATI entityONAL VULNERABILITY DATABASE (NVD) to all technology products, using in this case those related to Oracle databases. As a result the project achieved satisfactory levels in the developed context and leaves the possibility open to achieve better performance if implemented in one or more organizations. | |
| dc.language | spa | |
| dc.publisher | Bogotá D.C : Fundación Universitaria Konrad Lorenz, 2021 | |
| dc.publisher | Escuela de Posgrados | |
| dc.relation | A visual guide to CRISP-DM methodology. (2009, marzo 13). Design for Experiences.
https://exde.wordpress.com/2009/03/13/a-visual-guide-to-crisp-dm-methodology/ | |
| dc.relation | CRISP-DM: La metodología para poner orden en los proyectos. (2016, agosto 2). Sngular.
https://www.sngular.com/es/data-science-crisp-dm-metodologia/ | |
| dc.relation | Database Security Guide. (s. f.). Oracle Help Center. Recuperado 23 de noviembre de 2021, de
https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/ | |
| dc.relation | ISO 27001 - Seguridad de la información: Norma ISO IEC 27001/27002. (s. f.). Normas ISO.
Recuperado 15 de noviembre de 2021, de https://www.normas-iso.com/iso-27001/ | |
| dc.relation | Leal Joya, M., & Herrera Angola, G. A. (2017). Diseño de una guía para la administración de la
seguridad de bases de datos en un entorno de Oracle 11g, aplicada a la Corporación
Autónoma Regional del Valle del Cauca (CVC) en la ciudad de Cali.
http://repository.unad.edu.co/handle/10596/12024 | |
| dc.relation | Merchán Macías, F. J. (2018). Ancert: Aplicación de técnicas de machine learning a la
seguridad. http://openaccess.uoc.edu/webapps/o2/handle/10609/81110 | |
| dc.relation | NVD - Vulnerability Metrics. (s. f.). Recuperado 15 de noviembre de 2021, de
https://nvd.nist.gov/vuln-metrics/cvss# | |
| dc.relation | Oracle Database Express Edition | Oracle Colombia. (s. f.). Recuperado 1 de diciembre de
2021, de https://www.oracle.com/co/database/technologies/appdev/xe.html | |
| dc.relation | Paquetes · ciencia-de-datos-con-r. (s. f.). Recuperado 23 de noviembre de 2021, de
https://rsanchezs.gitbooks.io/ciencia-de-datos-con-r/content/paquetes/paquetes.html | |
| dc.relation | ¿Qué es la analítica? | Oracle Colombia. (s. f.). Recuperado 23 de noviembre de 2021, de
https://www.oracle.com/co/business-analytics/what-is-analytics/ | |
| dc.relation | Ramírez Rivas, J. F. (2019). Implementación de lineamientos base de seguridad en bases de
datos Oracle y SQL Server en una entidad bancaria. Universidad San Ignacio de Loyola.
http://repositorio.usil.edu.pe/handle/USIL/9155 | |
| dc.rights | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights | https://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights | http://purl.org/coar/access_right/c_14cb | |
| dc.rights | Atribución – No comercial – Sin derivar: permite que otros puedan descargar las obras y compartirlas con otras personas, siempre que se reconozca su autoría, pero no se pueden cambiar de ninguna manera ni se pueden utilizar comercialmente. | |
| dc.title | Ciberseguridad basada en analítica para bases de datos Oracle | |
| dc.type | Trabajo de grado - Maestría | |
