Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.utpl.edu.ec/handle/29.500.19856/70564| Título : | Diseño de un modelo de procesos basado en seguridad en profundidad para la protección de datos |
| Autor : | Jaramillo Hurtado, Danilo Rubén Criollo Córdova, Wilmer Santiago |
| Palabras clave : | Ecuador. Tesis digital. |
| Fecha de publicación : | 2025 |
| Citación : | Criollo Córdova, W. S. Jaramillo Hurtado, D. R. (2025) Diseño de un modelo de procesos basado en seguridad en profundidad para la protección de datos [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/29.500.19856/70564 |
| Resumen : | Abstract: This work presents the design and implementation of a process model based on defense-in-depth for Cisepro C Ltda., aiming to protect its critical data and enhance its security infrastructure. The methodology was based on ISO/IEC 27001, addressing vulnerability analysis, layered defense model design, and comprehensive testing. The layers include policies and procedures, physical and logical perimeter, networks, devices, applications, and data. Technologies employed include next-generation firewalls, multi-factor authentication, advanced encryption, and physical access controls. Results indicate significant improvements in information protection, reduced intrusion risks, and increased network stability. This model provides a scalable and adaptable approach to address current and future threats. |
| Descripción : | Resumen: Este trabajo presenta el diseño e implementación de un modelo de procesos basado en seguridad en profundidad para la empresa Cisepro C Ltda., con el objetivo de proteger sus datos críticos y mejorar su infraestructura de seguridad. La metodología se fundamentó en la norma ISO/IEC 27001, abordando análisis de vulnerabilidades, diseño de un modelo de capas de defensa y pruebas exhaustivas. Las capas incluyen políticas y procedimientos, perímetro físico y lógico, redes, equipos, aplicaciones y datos. Entre las tecnologías empleadas destacan firewalls de próxima generación, autenticación multifactor, cifrado avanzado y controles de acceso físico. Los resultados muestran una mejora significativa en la protección de la información, la reducción de riesgos de intrusión y una mayor estabilidad de la red. Este modelo proporciona un enfoque escalable y adaptable para responder a las amenazas actuales y futuras. |
| URI : | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=146151.TITN. |
| Aparece en las colecciones: | Ingeniería en Tecnologías de la Información |
Ficheros en este ítem:
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.