| dc.contributor.advisor | Carroll Vargas, Joel | |
| dc.coverage.spatial | udr_-_Cali | |
| dc.creator | Caballero Barragan, Sebastian | |
| dc.date.accessioned | 2022-10-13T22:30:22Z | |
| dc.date.available | 2022-10-13T22:30:22Z | |
| dc.date.created | 2022-08-02 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/51736 | |
| dc.description.abstract | Es bien conocido que, en la actualidad, la gran mayoría de la información de una compañía se encuentra digitalizada. Dicha información digital, se convierte entonces en uno de los activos más valiosos tanto para la compañía como para los ciberdelincuentes que quieren apoderarse de ella.
Surge entonces la necesidad de contar con diferentes mecanismos que permitan a las organizaciones velar por la seguridad de dichos activos; los centros de operaciones de seguridad o SOC por sus siglas en inglés (Security Operation Center), son uno de estos mecanismos, los cuales combinan herramientas tecnológicas, procedimientos de operación, conocimiento y habilidades de personas, buscando proteger los activos informáticos de una compañía.
La investigación por desarrollar busca presentar una guía documental para el definir la arquitectura y el modelo de gestión al momento de implementar un Centro de Operaciones de Seguridad. Para ello, se plantea realizar el estudio de diferentes modelos y arquitecturas de centros de operaciones de seguridad existentes, así como de diferentes marcos de trabajo para la operación de los mismos.
Al finalizar el documento se espera contar con un estudio base que permita guiar a líderes del área de seguridad informática o ciberseguridad en la creación de un Centro de Operaciones de Seguridad partiendo de la definición de dos requerimientos importantes para su implementación, el modelo de gestión y su arquitectura. | |
| dc.format | pdf | |
| dc.title | Arquitectura y modelo de gestión como principales requerimientos de implementación de un centro de operaciones de seguridad | |
| dc.type | Monografía | |
| dc.subject.keywords | Arquitectura, Ciberseguridad, Ciberdefensa, Seguridad informática, Tecnología de la información | |
| dc.description.abstractenglish | It is well known that, today, the vast majority of a companys information is digitized. This digital information then becomes one of the most valuable assets both for the company and for the cybercriminals who want to seize it.
The need arises then to have different mechanisms that allow organizations to ensure the security of said assets; the security operations centers or SOC for its acronym in English (Security Operation Center), are one of these mechanisms, which combine technological tools, operating procedures, knowledge and skills of people, seeking to protect the computer assets of a company.
The research to be developed seeks to present a documentary guide to define the architecture and the management model when implementing a security operations center. To do this, it is proposed to study different models and architectures of existing security operations centers, as well as different frameworks for their operation.
At the end of the document, it is expected to have a base study that will allow to guide leaders in the area of computer security or cybersecurity in the creation of a security operations center based on the definition of two of the most important requirements for its implementation, the management model and its architecture. | |
