1. Repositorio Institucional UTPL
  2. Trabajos de Titulación
  3. Area Técnica
  4. Ingeniero en Informática
Please use this identifier to cite or link to this item: http://dspace.utpl.edu.ec/handle/20.500.11962/25792
Title: Implementación de políticas y procedimientos para la gestión de incidentes de seguridad informática por medio de un sistema automatizado de tickets desarrollado en código abierto, para la puesta en marcha del CSIRT del Comando de Ciberdefensa.
Authors: Jaramillo Hurtado, Danilo Rubén
Lema Caizaguano, Diego Mauricio
Keywords: Ecuador.
Tesis digital.
Issue Date: 2020
Citation: Lema Caizaguano, D. M. Jaramillo Hurtado, D. R. (2020) Implementación de políticas y procedimientos para la gestión de incidentes de seguridad informática por medio de un sistema automatizado de tickets desarrollado en código abierto, para la puesta en marcha del CSIRT del Comando de Ciberdefensa. [Tesis de N/D, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/20.500.11962/25792
Abstract: Abstract:The present titling work (TT) was developed for the military CSIRT of the Armed Forces Cyber Defense Command; taking as reference the best practices for the management and management of computer security incidents recommended by international organizations such as: FIRST, INCIBE and ENISA. In this sense, an information survey is carried out with the personnel working in military CSIRT, to know the policies and procedures that are currently used for incident management, in addition to verifying if the organization has a Help Desk type system, which allow to generate entries for the registration and attention of the most recurring incidents that affect military information assets. As a result, this titling work provides a policy that meets the needs of COCIBER, for the management of computer security incidents and procedures that allow to better manage the different attack vectors that affect military information systems, in addition to the implementation of an Open Source ticket management system called "RTIR", which is used by most CSIRTs worldwide and was configured according to the requirements of the Armed Forces CSIRT.
Description: Resumen:El presente trabajo de titulación (TT), fue desarrollado para el CSIRT militar del Comando de Ciberdefensa de las Fuerzas Armadas; tomando como referencia normas y estándares internacionales de las mejores prácticas de políticas y procedimientos para la gestión y manejo de incidentes de seguridad informática recomendadas por organizaciones internacionales como: FIRST, INCIBE y ENISA. En este sentido, se realizó un levantamiento de información con el personal que labora en CSIRT militar, para conocer sobre las políticas y procedimientos que actualmente emplean para la gestión de incidentes, además de verificar si la organización dispone de un sistema tipo Help Desk, que permita generar tickets para el registro y atención de los incidentes más recurrentes que afectan a los activos de información militar. Como resultado, el presente trabajo de titulación, entrega una política que se ajusta a las necesidades del Comando de Ciberdefensa, para la gestión de incidentes de seguridad informática y procedimientos que permita gestionar de mejor manera los diferentes vectores de ataque que afectan a los sistemas de información militar, además de la implementación de un sistema de gestión de tickets Open Source denominado RTIR , el mismo que es utilizado por la mayoría de CSIRT a nivel mundial y que fue configurado acorde a los requerimientos de la Institución.
URI: https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=123153.TITN.
Appears in Collections:Ingeniero en Informática

Files in This Item:
563817cf-9b70-42a1-b086-a6c82c8defde
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.