Mostrar el registro sencillo del ítem
Auditoría a la seguridad de la red de datos del Instituto Departamental de Salud de Nariño.
| dc.contributor.advisor | Francisco Nicolás Javier Solarte Solarte | |
| dc.coverage.spatial | cead_-_pasto | spa |
| dc.creator | Rosero Almeida, Diego Fernando | |
| dc.creator | Mesías Narváez, Javier Orlando | |
| dc.date.accessioned | 2017-05-05T00:24:57Z | |
| dc.date.available | 2017-05-05T00:24:57Z | |
| dc.date.created | 2016-03-01 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/11986 | |
| dc.description.abstract | En este proyecto de investigación, se realizó una auditoria a la seguridad de la red del Instituto Departamental de Salud de Nariño (IDSN) y tuvo como objetivo general formular unas políticas y procedimientos, con el fin de establecer un sistema de control adecuado, para evitar posibles ataques y reducir los niveles de vulnerabilidad en el Instituto Departamental de Salud de Nariño, para este objetivo el proyecto abordo el tema de auditoria aplicada a la seguridad en redes, donde se aplicó la norma ISO 27001. La metodología que se aplicó en la auditoria consistió en cuatro fases. En la primera fase, la cual es de conocimiento, se identificó el estado y los componentes de la red de datos del instituto departamental de salud de Nariño, con el fin de verificar las vulnerabilidades, riesgos y amenazas existentes y entre las actividades que se desarrollaron están: las visitas de campo, también se solicitó la documentación concerniente a la red para identificar puntos de acceso, topología, la distribución de los equipos y servidores, las características de los equipos, entrevistas con el administrador de la red y algunos de los usuarios . La fase dos, la cual es la etapa de planeación, entre las actividades realizadas están las siguientes, se Identificó y selecciono los métodos, pruebas y procedimientos necesarios para la realización de la auditoria. La fase tres, consistió en la ejecución de la auditoría, para lo cual se realizaron las siguientes actividades: se aplicó las pruebas de intrusión y testeo y se ejecutaron los instrumentos de recolección de la información, después se realizó el Análisis y evaluación de riesgos y por último se organizó los papeles de trabajo de la auditoría Como fase final presentaron los resultados de la auditoría para lo cual se realizaron la lista de hallazgos y como resultado final se presentó el informe de auditoría con políticas y procedimientos de seguridad para la red. | spa |
| dc.format | spa | |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Auditoría a la seguridad de la red de datos del Instituto Departamental de Salud de Nariño. | spa |
| dc.type | Proyecto aplicado | spa |
| dc.subject.keywords | Sistema de Seguridad Informática | spa |
| dc.subject.keywords | Análisis de Riesgos | spa |
| dc.subject.keywords | Vulnerabilidad | spa |
| dc.subject.keywords | Auditoría Informática | spa |
| dc.subject.keywords | Red de Datos | spa |
| dc.subject.keywords | Instituto Departamental Salud - Nariño | spa |
| dc.description.abstractenglish | In this research project, an audit was carried out on the safety of the network of the Departmental Health Institute of Nariño (IDSN) and its general objective was to formulate policies and procedures in order to establish an adequate control system to avoid possible Attacks and reduce levels of vulnerability in the Departmental Health Institute of Nariño, for this purpose the project covered the issue of security auditing applied in networks, where the ISO 27001 was applied. The methodology applied in the audit consisted of In four phases. In the first phase, which is known, the state and components of the data network of the departmental health institute of Nariño were identified, in order to verify the existing vulnerabilities, risks and threats and among the activities that were developed Are: field visits, documentation was also requested concerning the network to identify access points, topology, the distribution of equipment and servers, the characteristics of the equipment, interviews with the network administrator and some of the users . Phase two, which is the planning stage, among the activities carried out are the following: Identify and select the methods, tests and procedures necessary for the performance of the audit. Phase three consisted of the execution of the audit, for which the following activities were carried out: the intrusion and testing tests were applied and the instruments of data collection were executed, after which the Risk Analysis and Evaluation Finally, the audit work papers were organized. As a final phase they presented the results of the audit for which the list of findings was made and as a final result the audit report was presented with safety policies and procedures for the network. | spa |
| dc.subject.category | Especialización en Seguridad Informática | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [631]
