Diseño documental de un centro de respuesta a incidentes cibernéticos que platino sistemas pueda ofrecer como servicio a sus clientes

Jiménez Cano John Andrés

QRCode

View/Open

jajimenezcan.pdf (1.818Mb)

Date

2021-12-11

Author

Jiménez Cano John Andrés

Advisor

León Jaramillo, Dany Fernando

TY - GEN T1 - Diseño documental de un centro de respuesta a incidentes cibernéticos que platino sistemas pueda ofrecer como servicio a sus clientes AU - Jiménez Cano John Andrés Y1 - 2021-12-11 UR - https://repository.unad.edu.co/handle/10596/53913 AB - La construcción del diseño documental del CSIRT para la empresa Platino Sistemas se estructuró a partir de los modelos tecnológicos de equipos de respuestas a incidentes tecnológicos, guías y estándares nacionales e internacionales ya constituidos. El procedimiento de manejo en la clasificación de incidentes de seguridad informática y sus publicaciones. Este diseño está basado en la normatividad y legislación actual del país y se lleva a cabo el desarrollo de los objetivos a través de una investigación cualitativa. Esta investigación permitió conocer los diferentes tipos de CSIRT que existen a nivel mundial y hacía que tipos de empresas en función de su negocio se puede ofrecer, con esto es posible definir el tipo de CSIRT que en su primera etapa ofrecerá la empresa a sus clientes. Este CSIRT se construye para ayudar a los clientes con los ciberataques mayormente presentados en Colombia, y estructurar la clasificación que se le puede dar a estos ataques con el fin de agruparlos y crear diferentes acciones estandarizadas para ayudar a mitigarlos. Así mismo, con base en los ataques y el campo de acción del CSIRT Platino Sistemas, se definieron los tipos de servicios que la empresa puede brindar, clasificándolos en proactivos, reactivos y complementarios. Esta clasificación es la base para crear los acuerdos de niveles de servicio que se pueden ofrecer. De igual forma, la aplicación del estudio permitió desarrollar las políticas iniciales que harán parte del CSIRT de la empresa Platino Sistemas y que da pasó a la concepción de los procesos y procedimientos que respaldan los sub-servicios del servicio CSIRT que Platino Sistemas ofrecerá a sus clientes. El diseño documental propuesto quedó en una etapa inicial, con una taxonomía definida con base en el estudio realizado, un campo de acción definido, las políticas, procesos y procedimientos estructurados en su primera publicación y el camino a seguir en la construcción del servicio trazado. Lograr implementar un servicio de esta clase, requiere inversión y dedicación, por lo cual el punto de partida está dado en este proyecto, pero el camino ha de ser recorrido para la maduración propia de un buen servicio a ofrecer a los clientes de Platino Sistemas. ER - @misc{10596_53913, author = {Jiménez Cano John Andrés}, title = {Diseño documental de un centro de respuesta a incidentes cibernéticos que platino sistemas pueda ofrecer como servicio a sus clientes}, year = {2021-12-11}, abstract = {La construcción del diseño documental del CSIRT para la empresa Platino Sistemas se estructuró a partir de los modelos tecnológicos de equipos de respuestas a incidentes tecnológicos, guías y estándares nacionales e internacionales ya constituidos. El procedimiento de manejo en la clasificación de incidentes de seguridad informática y sus publicaciones. Este diseño está basado en la normatividad y legislación actual del país y se lleva a cabo el desarrollo de los objetivos a través de una investigación cualitativa. Esta investigación permitió conocer los diferentes tipos de CSIRT que existen a nivel mundial y hacía que tipos de empresas en función de su negocio se puede ofrecer, con esto es posible definir el tipo de CSIRT que en su primera etapa ofrecerá la empresa a sus clientes. Este CSIRT se construye para ayudar a los clientes con los ciberataques mayormente presentados en Colombia, y estructurar la clasificación que se le puede dar a estos ataques con el fin de agruparlos y crear diferentes acciones estandarizadas para ayudar a mitigarlos. Así mismo, con base en los ataques y el campo de acción del CSIRT Platino Sistemas, se definieron los tipos de servicios que la empresa puede brindar, clasificándolos en proactivos, reactivos y complementarios. Esta clasificación es la base para crear los acuerdos de niveles de servicio que se pueden ofrecer. De igual forma, la aplicación del estudio permitió desarrollar las políticas iniciales que harán parte del CSIRT de la empresa Platino Sistemas y que da pasó a la concepción de los procesos y procedimientos que respaldan los sub-servicios del servicio CSIRT que Platino Sistemas ofrecerá a sus clientes. El diseño documental propuesto quedó en una etapa inicial, con una taxonomía definida con base en el estudio realizado, un campo de acción definido, las políticas, procesos y procedimientos estructurados en su primera publicación y el camino a seguir en la construcción del servicio trazado. Lograr implementar un servicio de esta clase, requiere inversión y dedicación, por lo cual el punto de partida está dado en este proyecto, pero el camino ha de ser recorrido para la maduración propia de un buen servicio a ofrecer a los clientes de Platino Sistemas.}, url = {https://repository.unad.edu.co/handle/10596/53913} }RT Generic T1 Diseño documental de un centro de respuesta a incidentes cibernéticos que platino sistemas pueda ofrecer como servicio a sus clientes A1 Jiménez Cano John Andrés YR 2021-12-11 LK https://repository.unad.edu.co/handle/10596/53913 AB La construcción del diseño documental del CSIRT para la empresa Platino Sistemas se estructuró a partir de los modelos tecnológicos de equipos de respuestas a incidentes tecnológicos, guías y estándares nacionales e internacionales ya constituidos. El procedimiento de manejo en la clasificación de incidentes de seguridad informática y sus publicaciones. Este diseño está basado en la normatividad y legislación actual del país y se lleva a cabo el desarrollo de los objetivos a través de una investigación cualitativa. Esta investigación permitió conocer los diferentes tipos de CSIRT que existen a nivel mundial y hacía que tipos de empresas en función de su negocio se puede ofrecer, con esto es posible definir el tipo de CSIRT que en su primera etapa ofrecerá la empresa a sus clientes. Este CSIRT se construye para ayudar a los clientes con los ciberataques mayormente presentados en Colombia, y estructurar la clasificación que se le puede dar a estos ataques con el fin de agruparlos y crear diferentes acciones estandarizadas para ayudar a mitigarlos. Así mismo, con base en los ataques y el campo de acción del CSIRT Platino Sistemas, se definieron los tipos de servicios que la empresa puede brindar, clasificándolos en proactivos, reactivos y complementarios. Esta clasificación es la base para crear los acuerdos de niveles de servicio que se pueden ofrecer. De igual forma, la aplicación del estudio permitió desarrollar las políticas iniciales que harán parte del CSIRT de la empresa Platino Sistemas y que da pasó a la concepción de los procesos y procedimientos que respaldan los sub-servicios del servicio CSIRT que Platino Sistemas ofrecerá a sus clientes. El diseño documental propuesto quedó en una etapa inicial, con una taxonomía definida con base en el estudio realizado, un campo de acción definido, las políticas, procesos y procedimientos estructurados en su primera publicación y el camino a seguir en la construcción del servicio trazado. Lograr implementar un servicio de esta clase, requiere inversión y dedicación, por lo cual el punto de partida está dado en este proyecto, pero el camino ha de ser recorrido para la maduración propia de un buen servicio a ofrecer a los clientes de Platino Sistemas. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Seguridad de la información

Incidente

Tecnología

Regional / Country coverage

cead_-_josé_celestino_mutis

Metadata

Show full item record

PDF Document

Description of the content

La construcción del diseño documental del CSIRT para la empresa Platino Sistemas se estructuró a partir de los modelos tecnológicos de equipos de respuestas a incidentes tecnológicos, guías y estándares nacionales e internacionales ya constituidos. El procedimiento de manejo en la clasificación de incidentes de seguridad informática y sus publicaciones. Este diseño está basado en la normatividad y legislación actual del país y se lleva a cabo el desarrollo de los objetivos a través de una investigación cualitativa. Esta investigación permitió conocer los diferentes tipos de CSIRT que existen a nivel mundial y hacía que tipos de empresas en función de su negocio se puede ofrecer, con esto es posible definir el tipo de CSIRT que en su primera etapa ofrecerá la empresa a sus clientes. Este CSIRT se construye para ayudar a los clientes con los ciberataques mayormente presentados en Colombia, y estructurar la clasificación que se le puede dar a estos ataques con el fin de agruparlos y crear diferentes acciones estandarizadas para ayudar a mitigarlos. Así mismo, con base en los ataques y el campo de acción del CSIRT Platino Sistemas, se definieron los tipos de servicios que la empresa puede brindar, clasificándolos en proactivos, reactivos y complementarios. Esta clasificación es la base para crear los acuerdos de niveles de servicio que se pueden ofrecer. De igual forma, la aplicación del estudio permitió desarrollar las políticas iniciales que harán parte del CSIRT de la empresa Platino Sistemas y que da pasó a la concepción de los procesos y procedimientos que respaldan los sub-servicios del servicio CSIRT que Platino Sistemas ofrecerá a sus clientes. El diseño documental propuesto quedó en una etapa inicial, con una taxonomía definida con base en el estudio realizado, ...