La Rama Judicial en Armenia – Quindío, desconoce el nivel de seguridad de sus sistemas informáticos, al igual que las vulnerabilidades a las que estos se encuentran expuestos, debido a que no se ha aplicado alguna herramienta o metodología que permita evaluar su seguridad informática y a su vez conocer las posibles vulnerabilidades que podrían afectarla. Este trabajo busca evidenciar cómo es posible que, a través ...

Este proyecto básicamente está organizado en cuatro (4) fases las cuales están estrechamente relacionadas con la norma NTC/ISO 27001:2013 y el Modelo de Seguridad Y Privacidad de La Información – MPSI de la Estrategia de Gobierno en Línea - GEL. Estos modelos han sido establecidos para ofrecer una guía para el establecimiento, implementación, operación, seguimiento, revisión y mejora de un Sistema de Gestión de la ...

El presente proyecto, tiene como propósito mostrar el proceso del diagnóstico del estado actual de la seguridad de la información basado en la norma ISO 27001:2013, de la IPS MedicSalud de la ciudad de Valledupar- Cesar a través de unas fases estructuradas, partiendo del análisis de riesgos sobre los activos de información relacionados con la investigación a través de la metodología MAGERIT, las políticas de cumplimiento ...

Con el agotamiento de direcciones IPv4 la entidad encargada de su desarrollo la IETF definió una serie de estándares que se conformaron en el IPv6 que actualmente se está desplegando a nivel mundial. Dichas suites de protocolos no solo aumentan el rango de direccionamiento para los nuevos equipos que se conectan a las redes, sino que a su vez determinan nuevas formas como dispositivos y aplicaciones envían e interactúan ...

En el desarrollo de la presente monografía se propone realizar un sistema de seguridad de la información para la alcaldía municipal de Guachetá, basado en la Norma ISO/IEC 27001:2013”, la información de la entidad está expuesta a vulnerabilidades y amenazas que afectan la disponibilidad, integridad, confidencialidad, autenticidad de la misma. La propuesta se desarrolla partiendo del análisis general de la entidad, ...

Análisis de los resultados de Ethical Hacking para el control de vulnerabilidades de la base de datos Tao esquema Servicios de la Alcaldía de Ibagué.

El documento contiene un análisis de riesgos en seguridad de la información realizado a los activos más relevantes de la Institución Educativa Domingo Savio, basado en la metodología MAGERIT que permitió determinar factores de riesgo a los que potencialmente estaba expuesta la información y los activos asociados a ella, determinando el impacto que puede llegar a sufrir la organización en caso de materializarse. Al ...

En este documento se describen las actividades que se llevaron a cabo en el desarrollo de una auditoria de Seguridad Informática a una Estación de Guardacostas de la Armada Nacional, con el propósito de mejorar la aplicabilidad de las políticas de Seguridad Informática, para lo cual también se aplicó una metodología de Gestión de Riesgos que dio origen a un plan de mejoramiento, que a su vez busca garantizar el ...

Hoy en día es evidente la ausencia de estandarización y uso de buenas prácticas de seguridad durante las diferentes fases de ciclo de vida de desarrollo de software lo que aparte generar posibles riesgos de aparición de alguna vulnerabilidad en el producto desarrollado, implica grandes pérdidas de recursos debido a los reprocesos derivados de la revisión y ajuste de las fallas de seguridad que pueda tener el sistema. ...

El presente proyecto tiene como finalidad crear el diseño del sistema de gestión de seguridad de la información para la empresa USOMET de la ciudad de Ibagué, con el fin de mitigar las amenazas, vulnerabilidades y riesgos presentes en cada uno de sus activos.