Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/53913Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | León Jaramillo, Dany Fernando | |
| dc.coverage.spatial | cead_-_josé_celestino_mutis | |
| dc.creator | Jiménez Cano John Andrés | |
| dc.date.accessioned | 2022-12-26T17:27:03Z | |
| dc.date.available | 2022-12-26T17:27:03Z | |
| dc.date.created | 2021-12-11 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/53913 | |
| dc.description.abstract | La construcción del diseño documental del CSIRT para la empresa Platino Sistemas se estructuró a partir de los modelos tecnológicos de equipos de respuestas a incidentes tecnológicos, guías y estándares nacionales e internacionales ya constituidos. El procedimiento de manejo en la clasificación de incidentes de seguridad informática y sus publicaciones. Este diseño está basado en la normatividad y legislación actual del país y se lleva a cabo el desarrollo de los objetivos a través de una investigación cualitativa. Esta investigación permitió conocer los diferentes tipos de CSIRT que existen a nivel mundial y hacía que tipos de empresas en función de su negocio se puede ofrecer, con esto es posible definir el tipo de CSIRT que en su primera etapa ofrecerá la empresa a sus clientes. Este CSIRT se construye para ayudar a los clientes con los ciberataques mayormente presentados en Colombia, y estructurar la clasificación que se le puede dar a estos ataques con el fin de agruparlos y crear diferentes acciones estandarizadas para ayudar a mitigarlos. Así mismo, con base en los ataques y el campo de acción del CSIRT Platino Sistemas, se definieron los tipos de servicios que la empresa puede brindar, clasificándolos en proactivos, reactivos y complementarios. Esta clasificación es la base para crear los acuerdos de niveles de servicio que se pueden ofrecer. De igual forma, la aplicación del estudio permitió desarrollar las políticas iniciales que harán parte del CSIRT de la empresa Platino Sistemas y que da pasó a la concepción de los procesos y procedimientos que respaldan los sub-servicios del servicio CSIRT que Platino Sistemas ofrecerá a sus clientes. El diseño documental propuesto quedó en una etapa inicial, con una taxonomía definida con base en el estudio realizado, un campo de acción definido, las políticas, procesos y procedimientos estructurados en su primera publicación y el camino a seguir en la construcción del servicio trazado. Lograr implementar un servicio de esta clase, requiere inversión y dedicación, por lo cual el punto de partida está dado en este proyecto, pero el camino ha de ser recorrido para la maduración propia de un buen servicio a ofrecer a los clientes de Platino Sistemas. | |
| dc.format | ||
| dc.title | Diseño documental de un centro de respuesta a incidentes cibernéticos que platino sistemas pueda ofrecer como servicio a sus clientes | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Seguridad de la información | |
| dc.subject.keywords | Incidente | |
| dc.subject.keywords | Tecnología | |
| dc.description.abstractenglish | The construction of the documentary design of the CSIRT for the Platino Sistemas company was structured based on the technological models of technological incident response teams, guides and national and international standards already established. The handling procedure in the classification of computer security incidents and their publications. This design is based on the current regulations and legislation of the country and the development of the objectives is carried out through qualitative research. This research allowed us to know the different types of CSIRT that exist worldwide and what types of companies can be offered depending on their business, with this it is possible to define the type of CSIRT that the company will offer to its clients in its first stage. This CSIRT is built to help clients with the most common cyberattacks in Colombia, and structure the classification that can be given to these attacks in order to group them and create different standardized actions to help mitigate them. Likewise, based on the attacks and the field of action of the CSIRT Platinum Systems, the types of services that the company can provide were defined, classifying them as proactive, reactive and complementary. This classification is the basis for creating the service level agreements that can be offered. In the same way, the application of the study allowed the development of the initial policies that will be part of the CSIRT of the company Platino Sistemas and that gives way to the conception of the processes and procedures that will support the sub-services of the CSIRT service that Platino Sistemas will offer to its customers. The proposed documentary design remained in an initial stage, with a defined taxonomy based on the study carried out, a defined field of action, the policies, processes and procedures structured in its first publication and the path to follow in the construction of the outlined service. Achieving the implementation of a service of this kind requires investment and dedication, for which the starting point is given in this project, but the path must be traveled for the proper maturation of a good service to offer to Platino Sistemas' clients. | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jajimenezcan.pdf | 1.86 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.