Diseño documental de un centro de respuesta a incidentes cibernéticos que platino sistemas pueda ofrecer como servicio a sus clientes
Share
Date
2021-12-11Author
Jiménez Cano John Andrés
Advisor
León Jaramillo, Dany FernandoCitación
Bibliographic managers
Regional / Country coverage
cead_-_josé_celestino_mutisMetadata
Show full item record
PDF Document
Description of the content
La construcción del diseño documental del CSIRT para la empresa Platino Sistemas se estructuró a partir de los modelos tecnológicos de equipos de respuestas a incidentes tecnológicos, guías y estándares nacionales e internacionales ya constituidos. El procedimiento de manejo en la clasificación de incidentes de seguridad informática y sus publicaciones. Este diseño está basado en la normatividad y legislación actual del país y se lleva a cabo el desarrollo de los objetivos a través de una investigación cualitativa.
Esta investigación permitió conocer los diferentes tipos de CSIRT que existen a nivel mundial y hacía que tipos de empresas en función de su negocio se puede ofrecer, con esto es posible definir el tipo de CSIRT que en su primera etapa ofrecerá la empresa a sus clientes. Este CSIRT se construye para ayudar a los clientes con los ciberataques mayormente presentados en Colombia, y estructurar la clasificación que se le puede dar a estos ataques con el fin de agruparlos y crear diferentes acciones estandarizadas para ayudar a mitigarlos.
Así mismo, con base en los ataques y el campo de acción del CSIRT Platino Sistemas, se definieron los tipos de servicios que la empresa puede brindar, clasificándolos en proactivos, reactivos y complementarios. Esta clasificación es la base para crear los acuerdos de niveles de servicio que se pueden ofrecer. De igual forma, la aplicación del estudio permitió desarrollar las políticas iniciales que harán parte del CSIRT de la empresa Platino Sistemas y que da pasó a la concepción de los procesos y procedimientos que respaldan los sub-servicios del servicio CSIRT que Platino Sistemas ofrecerá a sus clientes.
El diseño documental propuesto quedó en una etapa inicial, con una taxonomía definida con base en el estudio realizado, ...
Format
pdfType of digital resource
Proyecto aplicadoCollections
- Seguridad informática [665]