Diseño técnico de un centro de operaciones de seguridad (SOC), que permita determinar los requerimientos tecnológicos propios de un equipo de respuesta de emergencias informáticas (CSIRT) para la Empresa Platino Sistemas

Fuentes Robayo, Madelin; Vallejo Vargas, Camilo Andres

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/42463

Title:	Diseño técnico de un centro de operaciones de seguridad (SOC), que permita determinar los requerimientos tecnológicos propios de un equipo de respuesta de emergencias informáticas (CSIRT) para la Empresa Platino Sistemas
metadata.dc.creator:	Fuentes Robayo, Madelin Vallejo Vargas, Camilo Andres
metadata.dc.date.created:	2021-08-04
metadata.dc.subject.keywords:	Bases de dato, Seguridad informática, Sistema operativo, Vulnerabilidad
metadata.dc.format.*:	pdf
metadata.dc.type:	Proyecto aplicado
Abstract:	En virtud de la creciente expansión del uso de las herramientas tecnológicas y del Internet, se han incrementado las amenazas cibernéticas tanto para las organizaciones públicas como privadas. De acuerdo con el estudio “Tendencias del Cibercrimen en Colombia 2019-2020” liderado por el programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), del Tanque de Análisis y creatividad de las TIC (TicTac) , la cifra de incidentes cibernéticos reportados a la Policía Nacional durante el 2019 fue de 28.827, lo cual representa un aumento del 54% respecto al 2018. En este contexto y conforme a las necesidades de la empresa PLATINO SISTEMAS de garantizar sus servicios para la protección, el respaldo y el aseguramiento de los activos de información de los clientes, surge la necesidad de invertir tiempo, dinero y otros recursos para definir mecanismos que permitan detectar, prevenir y solventar fallos de seguridad en los sistemas y servicios que administra la organización. Es por esto que se diseñará un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) en adelante SOC, que corresponde a “una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota” y de esta manera determinar los requerimientos tecnológicos propios de un Equipo de Respuesta a incidentes de Seguridad Informática (CSIRT) , en adelante CSIRT, el cual dispone de un equipo especializado en seguridad de las TI que tiene como propósito ayudar a mitigar y disminuir los incidentes de seguridad y de esta manera proteger el patrimonio de las organizaciones. De acuerdo con lo anterior, en la primera fase se abordará el diseño de la estructura organizacional que permitirá definir las capacidades de las operaciones del SOC, posteriormente se realizará la formulación de las políticas, alcance y servicios propuestos. En la segunda fase se establecerán las herramientas de hardware y software que permitirán el desarrollo de las actividades en función de los servicios del CSIRT y finalmente se ejecutarán las actividades más importantes del CSIRT en un ambiente controlado y virtualizado sujeto a los recursos disponibles.
URI:	https://repository.unad.edu.co/handle/10596/42463
metadata.dc.coverage.spatial:	cead_-_josé_acevedo_y_gómez
Appears in Collections:	Especialización en Seguridad informática

Files in This Item:

File	Description	Size	Format
aruizfe.pdf		5.06 MB	Adobe PDF	View/Open

Show full item record