Diseño técnico de un centro de operaciones de seguridad (SOC), que permita determinar los requerimientos tecnológicos propios de un equipo de respuesta de emergencias informáticas (CSIRT) para la Empresa Platino Sistemas

Fuentes Robayo, Madelin; Vallejo Vargas, Camilo Andres

QRCode

View/Open

aruizfe.pdf (4.940Mb)

Date

2021-08-04

Author

Fuentes Robayo, Madelin

Vallejo Vargas, Camilo Andres

Advisor

Moreno Molano, Sonia Ximena

TY - GEN T1 - Diseño técnico de un centro de operaciones de seguridad (SOC), que permita determinar los requerimientos tecnológicos propios de un equipo de respuesta de emergencias informáticas (CSIRT) para la Empresa Platino Sistemas AU - Fuentes Robayo, Madelin AU - Vallejo Vargas, Camilo Andres Y1 - 2021-08-04 UR - https://repository.unad.edu.co/handle/10596/42463 AB - En virtud de la creciente expansión del uso de las herramientas tecnológicas y del Internet, se han incrementado las amenazas cibernéticas tanto para las organizaciones públicas como privadas. De acuerdo con el estudio “Tendencias del Cibercrimen en Colombia 2019-2020” liderado por el programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), del Tanque de Análisis y creatividad de las TIC (TicTac) , la cifra de incidentes cibernéticos reportados a la Policía Nacional durante el 2019 fue de 28.827, lo cual representa un aumento del 54% respecto al 2018. En este contexto y conforme a las necesidades de la empresa PLATINO SISTEMAS de garantizar sus servicios para la protección, el respaldo y el aseguramiento de los activos de información de los clientes, surge la necesidad de invertir tiempo, dinero y otros recursos para definir mecanismos que permitan detectar, prevenir y solventar fallos de seguridad en los sistemas y servicios que administra la organización. Es por esto que se diseñará un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) en adelante SOC, que corresponde a “una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota” y de esta manera determinar los requerimientos tecnológicos propios de un Equipo de Respuesta a incidentes de Seguridad Informática (CSIRT) , en adelante CSIRT, el cual dispone de un equipo especializado en seguridad de las TI que tiene como propósito ayudar a mitigar y disminuir los incidentes de seguridad y de esta manera proteger el patrimonio de las organizaciones. De acuerdo con lo anterior, en la primera fase se abordará el diseño de la estructura organizacional que permitirá definir las capacidades de las operaciones del SOC, posteriormente se realizará la formulación de las políticas, alcance y servicios propuestos. En la segunda fase se establecerán las herramientas de hardware y software que permitirán el desarrollo de las actividades en función de los servicios del CSIRT y finalmente se ejecutarán las actividades más importantes del CSIRT en un ambiente controlado y virtualizado sujeto a los recursos disponibles. ER - @misc{10596_42463, author = {Fuentes Robayo Madelin and Vallejo Vargas Camilo Andres}, title = {Diseño técnico de un centro de operaciones de seguridad (SOC), que permita determinar los requerimientos tecnológicos propios de un equipo de respuesta de emergencias informáticas (CSIRT) para la Empresa Platino Sistemas}, year = {2021-08-04}, abstract = {En virtud de la creciente expansión del uso de las herramientas tecnológicas y del Internet, se han incrementado las amenazas cibernéticas tanto para las organizaciones públicas como privadas. De acuerdo con el estudio “Tendencias del Cibercrimen en Colombia 2019-2020” liderado por el programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), del Tanque de Análisis y creatividad de las TIC (TicTac) , la cifra de incidentes cibernéticos reportados a la Policía Nacional durante el 2019 fue de 28.827, lo cual representa un aumento del 54% respecto al 2018. En este contexto y conforme a las necesidades de la empresa PLATINO SISTEMAS de garantizar sus servicios para la protección, el respaldo y el aseguramiento de los activos de información de los clientes, surge la necesidad de invertir tiempo, dinero y otros recursos para definir mecanismos que permitan detectar, prevenir y solventar fallos de seguridad en los sistemas y servicios que administra la organización. Es por esto que se diseñará un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) en adelante SOC, que corresponde a “una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota” y de esta manera determinar los requerimientos tecnológicos propios de un Equipo de Respuesta a incidentes de Seguridad Informática (CSIRT) , en adelante CSIRT, el cual dispone de un equipo especializado en seguridad de las TI que tiene como propósito ayudar a mitigar y disminuir los incidentes de seguridad y de esta manera proteger el patrimonio de las organizaciones. De acuerdo con lo anterior, en la primera fase se abordará el diseño de la estructura organizacional que permitirá definir las capacidades de las operaciones del SOC, posteriormente se realizará la formulación de las políticas, alcance y servicios propuestos. En la segunda fase se establecerán las herramientas de hardware y software que permitirán el desarrollo de las actividades en función de los servicios del CSIRT y finalmente se ejecutarán las actividades más importantes del CSIRT en un ambiente controlado y virtualizado sujeto a los recursos disponibles.}, url = {https://repository.unad.edu.co/handle/10596/42463} }RT Generic T1 Diseño técnico de un centro de operaciones de seguridad (SOC), que permita determinar los requerimientos tecnológicos propios de un equipo de respuesta de emergencias informáticas (CSIRT) para la Empresa Platino Sistemas A1 Fuentes Robayo, Madelin A1 Vallejo Vargas, Camilo Andres YR 2021-08-04 LK https://repository.unad.edu.co/handle/10596/42463 AB En virtud de la creciente expansión del uso de las herramientas tecnológicas y del Internet, se han incrementado las amenazas cibernéticas tanto para las organizaciones públicas como privadas. De acuerdo con el estudio “Tendencias del Cibercrimen en Colombia 2019-2020” liderado por el programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), del Tanque de Análisis y creatividad de las TIC (TicTac) , la cifra de incidentes cibernéticos reportados a la Policía Nacional durante el 2019 fue de 28.827, lo cual representa un aumento del 54% respecto al 2018. En este contexto y conforme a las necesidades de la empresa PLATINO SISTEMAS de garantizar sus servicios para la protección, el respaldo y el aseguramiento de los activos de información de los clientes, surge la necesidad de invertir tiempo, dinero y otros recursos para definir mecanismos que permitan detectar, prevenir y solventar fallos de seguridad en los sistemas y servicios que administra la organización. Es por esto que se diseñará un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) en adelante SOC, que corresponde a “una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota” y de esta manera determinar los requerimientos tecnológicos propios de un Equipo de Respuesta a incidentes de Seguridad Informática (CSIRT) , en adelante CSIRT, el cual dispone de un equipo especializado en seguridad de las TI que tiene como propósito ayudar a mitigar y disminuir los incidentes de seguridad y de esta manera proteger el patrimonio de las organizaciones. De acuerdo con lo anterior, en la primera fase se abordará el diseño de la estructura organizacional que permitirá definir las capacidades de las operaciones del SOC, posteriormente se realizará la formulación de las políticas, alcance y servicios propuestos. En la segunda fase se establecerán las herramientas de hardware y software que permitirán el desarrollo de las actividades en función de los servicios del CSIRT y finalmente se ejecutarán las actividades más importantes del CSIRT en un ambiente controlado y virtualizado sujeto a los recursos disponibles. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Bases de dato, Seguridad informática, Sistema operativo, Vulnerabilidad

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

En virtud de la creciente expansión del uso de las herramientas tecnológicas y del Internet, se han incrementado las amenazas cibernéticas tanto para las organizaciones públicas como privadas. De acuerdo con el estudio “Tendencias del Cibercrimen en Colombia 2019-2020” liderado por el programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), del Tanque de Análisis y creatividad de las TIC (TicTac) , la cifra de incidentes cibernéticos reportados a la Policía Nacional durante el 2019 fue de 28.827, lo cual representa un aumento del 54% respecto al 2018. En este contexto y conforme a las necesidades de la empresa PLATINO SISTEMAS de garantizar sus servicios para la protección, el respaldo y el aseguramiento de los activos de información de los clientes, surge la necesidad de invertir tiempo, dinero y otros recursos para definir mecanismos que permitan detectar, prevenir y solventar fallos de seguridad en los sistemas y servicios que administra la organización. Es por esto que se diseñará un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) en adelante SOC, que corresponde a “una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota” y de esta manera determinar los requerimientos tecnológicos propios de un Equipo de Respuesta a incidentes de Seguridad Informática (CSIRT) , en adelante CSIRT, el cual dispone de un equipo especializado en seguridad de las TI que tiene como propósito ayudar a mitigar y disminuir los incidentes de seguridad y de esta manera proteger el patrimonio de las organizaciones. De acuerdo con lo anterior, en la primera fase se abordará el diseño de la estructura organizacional que permitirá ...