Implementación de una metodología para un sistema de gestión y monitoreo de eventos de seguridad en la red de datos de la universidad tecnológica de Pereira
Author | : Herney Nicolás Benavides Bastidas |
Publisher | : |
Total Pages | : |
Release | : 2010 |
ISBN-10 | : OCLC:991682218 |
ISBN-13 | : |
Rating | : 4/5 ( Downloads) |
Download or read book Implementación de una metodología para un sistema de gestión y monitoreo de eventos de seguridad en la red de datos de la universidad tecnológica de Pereira written by Herney Nicolás Benavides Bastidas and published by . This book was released on 2010 with total page pages. Available in PDF, EPUB and Kindle. Book excerpt: Para este caso de estudio, el planteamiento inicial es la recolección de información teórica en cuanto a la gestión y monitoreo de eventos de seguridad y también información acerca del estado actual de la organización que para este caso es la Universidad Tecnológica de Pereira, en donde se evidenció un conjunto de falencias relacionadas con el monitoreo de eventos que no eran beneficiosos para la información que viaja por la red de datos, ni para el modelo de negocio de la universidad. Uno de los puntos clave de este documento es el ANEXO 13 de la norma ISO/IEC 27001, donde se identificaron los posibles controles necesarios para la implementación de un óptimo sistema de gestión y monitoreo de eventos de seguridad. Al momento de analizar toda la información recopilada, se pretende dar solución a las falencias encontradas por medio de una metodología que implementa un sistema de gestión y monitoreo de eventos de seguridad, donde se planteó un diseño y construcción de ocho pasos que son necesarios para el cumplimiento de los objetivos. Se decide construir una red de datos con dispositivos en producción de la universidad para así obtener eventos reales. Se parte a la implementación de la metodología, la cual nos da una guía de cómo es el procedimiento que se debe tener a la hora de darle el tratamiento a los eventos generados por los dispositivos activos de la red de datos de la UTP, como también una guía acerca de cuáles son las herramientas o cómo deben ser, cómo se deben configurar y cómo se debe ejecutar para lograr la gestión y monitoreo de eventos en una red de datos. Se realizó la comparación de las variables planteadas para analizarlas antes y después de aplicar la metodología, arrojando resultados que son muy productivos para universidad, en donde se contrarrestan muchas de las debilidades y amenazas encontradas. Finalmente se sacan las conclusiones donde se evidencia el mejoramiento en cuanto a monitoreo de eventos gracias a la implementación de la...