Análisis de las metodologías enisa y apcert para la creación del centro de respuesta a incidentes informáticos (csirt). caso práctico: prototipo de un CSIRT en la Universidad Nacional de Chimborazo

dc.contributorLorena Paulina, Molina Valdiviezo
dc.creatorMónica Estefanía, Chacha Chunata
dc.date2019-12-16T17:08:23Z
dc.date2019-12-16T17:08:23Z
dc.date2019-12-16
dc.date.accessioned2023-08-09T22:12:42Z
dc.date.available2023-08-09T22:12:42Z
dc.identifierFacultad de Ingeniería.
dc.identifierING-SIT-COMP
dc.identifierhttp://dspace.unach.edu.ec/handle/51000/6284
dc.identifier.urihttps://repositorioslatinoamericanos.uchile.cl/handle/2250/8142270
dc.descriptionOver the years, most public and private organizations and institutions are dependent on digital connectivity, also the malicious activities related to the technology have evolved exponentially causing enormous expenses and losses in the organization. Therefore, the present research project aims to create a prototype CSIRT at the National University of Chimborazo (UNACH), which is an educational institution that provides services to the entire university community with its systems, services and the most important thing is that the information is protected from any vulnerability. During this investigation, information was collected from the scientific database of both the ENISA and APCERT methodology, in which different parameters were found for comparison and the methodology was selected following the steps suitable for. For the creation of such CSIRT was considered both software, hardware, office equipment, control measures, security policies and macro controls. As well as security metrics that must be available to the Department of Information and Communication Technologies for adaptation in the initial phase of the CSIRT. After carrying out the comparative study ENISA obtained a score of 44 unlike APCERT which obtained a score of 34, therefore, was created the document in which the prototype CSIRT is translated following the methodology ENISA, in the same that consists the steps that will be developed during the phases required in such creation.
dc.descriptionCon el pasar de los años la mayoría de las organizaciones e instituciones tanto públicas como privadas son dependientes de una conectividad digital, también las actividades maliciosas relacionadas con la tecnología han evolucionado exponencialmente provocando enormes gastos y pérdidas en la organización. Por consiguiente, el presente proyecto de investigación tiene como objetivo la creación de un prototipo CSIRT en la Universidad Nacional de Chimborazo (UNACH), la cual es una institución educativa que brinda servicios a toda la comunidad universitaria con sus sistemas, servicios y lo más importante es que la información este protegida ante cualquier vulnerabilidad. Durante esta investigación se recopiló información de base de datos científicas tanto de la metodología ENISA y APCERT en las que se encontraron distintos parámetros para su comparación y se seleccionó la metodología siguiendo los pasos los pasos adecuados. Para la creación de dicho CSIRT se consideró tanto software, hardware, equipos de oficina, medidas de control, políticas de seguridad y macro controles. Así como también, métricas de seguridad que debe tener disponible el Departamento de Tecnologías de la Información y Comunicación para su adecuación en la fase inicial del CSIRT. Después de realizar el estudio comparativo ENISA obtuvo un puntaje de 44 a diferencia de APCERT que obtuvo un puntaje de 34, por consiguiente, se creó el documento en el cual se plasma el prototipo CSIRT siguiendo la metodología ENISA, en el mismo que consta los pasos que se desarrollarán durante las fases requeridas en dicha creación.
dc.descriptionUNACH,Sede Ecuador
dc.format121p.
dc.languagespa
dc.publisherUniversidad Nacional de Chimborazo,2019
dc.rightsopenAccess
dc.rightshttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/
dc.titleAnálisis de las metodologías enisa y apcert para la creación del centro de respuesta a incidentes informáticos (csirt). caso práctico: prototipo de un CSIRT en la Universidad Nacional de Chimborazo
dc.typebachelorThesis


Este ítem pertenece a la siguiente institución