Auditoría a la seguridad de la red de datos del Instituto Departamental de Salud de Nariño.
QRCode
Compartir
Fecha
2016-03-01Autor
Rosero Almeida, Diego Fernando
Mesías Narváez, Javier Orlando
Publicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_pastoMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
En este proyecto de investigación, se realizó una auditoria a la seguridad de la red del Instituto Departamental de Salud de Nariño (IDSN) y tuvo como objetivo general formular unas políticas y procedimientos, con el fin de establecer un sistema de control adecuado, para evitar posibles ataques y reducir los niveles de vulnerabilidad en el Instituto Departamental de Salud de Nariño, para este objetivo el proyecto abordo el tema de auditoria aplicada a la seguridad en redes, donde se aplicó la norma ISO 27001. La metodología que se aplicó en la auditoria consistió en cuatro fases.
En la primera fase, la cual es de conocimiento, se identificó el estado y los componentes de la red de datos del instituto departamental de salud de Nariño, con el fin de verificar las vulnerabilidades, riesgos y amenazas existentes y entre las actividades que se desarrollaron están: las visitas de campo, también se solicitó la documentación concerniente a la red para identificar puntos de acceso, topología, la distribución de los equipos y servidores, las características de los equipos, entrevistas con el administrador de la red y algunos de los usuarios .
La fase dos, la cual es la etapa de planeación, entre las actividades realizadas están las siguientes, se Identificó y selecciono los métodos, pruebas y procedimientos necesarios para la realización de la auditoria.
La fase tres, consistió en la ejecución de la auditoría, para lo cual se realizaron las siguientes actividades: se aplicó las pruebas de intrusión y testeo y se ejecutaron los instrumentos de recolección de la información, después se realizó el Análisis y evaluación de riesgos y por último se organizó los papeles de trabajo de la auditoría
Como fase final presentaron los resultados de la auditoría para lo cual se realizaron ...
Idioma
spaFormato
pdfTipo de Recurso Digital
Proyecto aplicadoRelación del contenido
Especialización en Seguridad InformáticaColecciones
- Seguridad informática [631]