Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Please use this identifier to cite or link to this item:
http://dspace.utpl.edu.ec/handle/29.500.19856/82383| Title: | Definición de un marco de trabajo para la ejecución de un análisis forense orientado a servidores base de datos SQL server para el manejo de incidentes de una empresa de seguros en el Ecuador |
| Authors: | Freire Herrera, David Eduardo |
| Director: | Jaramillo Hurtado, Danilo Rubén |
| Keywords: | Ecuador. Tesis digital. |
| Issue Date: | 2026 |
| Citation: | Freire Herrera, D. E. Jaramillo Hurtado, D. R. (2026) Definición de un marco de trabajo para la ejecución de un análisis forense orientado a servidores base de datos SQL server para el manejo de incidentes de una empresa de seguros en el Ecuador [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/29.500.19856/82383 |
| Abstract: | Abstract: This thesis aims to explore the field of computer forensics, specifically focusing on Windows servers and SQL databases, with the goal of studying the procedures and methodologies necessary to establish a framework for conducting such forensics in the event of a computer incident. The proposed framework is based on international best practices, internationally recognized standards such as NIST and ISO 27037, and widely accepted forensic analysis models such as SANS, ISO 27037, NIST 800-62, DFRWS, and FBI. The proposed framework addresses all the phases required to perform a forensic analysis, which are: Identification, preservation, collection/acquisition, examination/analysis, and presentation. This document also includes technical procedures for the collection and forensic analysis of servers and databases, addressing critical aspects such as volatile memory capture, hard drive imaging, log analysis, event correlation, and more. This work aims to provide a practical guide for cybersecurity professionals, forensic analysts, and businesses in general, helping them strengthen their capabilities to identify and manage security incidents. |
| Description: | Resumen: El presente trabajo de Titulación tiene como objetivo incursionar en el mundo del análisis forense informático orientado hacia Servidores Windows y bases de datos SQL con el fin de estudiar los procedimientos y metodologías para establecer un marco de trabajo ante la ocurrencia de un incidente informático. El marco de trabajo propuesto está basado en buenas prácticas internacionales, estándares reconocidos a nivel internacional tales como NIST, ISO 27037, y modelos de análisis forense ampliamente aceptados tales como SANS, ISO 27037, NIST 800-62; DFRWS y FBI. El marco de referencia aborda todas las fases requeridas para efectuar un análisis forense: Identificación, preservación, recolección-adquisición, examinación-análisis y presentación. Finalmente, se incluyen procedimientos técnicos para la recolección y análisis en servidores y bases de datos abordando aspectos críticos como la captura de memoria volátil, imágenes de disco duro, análisis de logs, correlación de eventos, etc. Este trabajo tiene la intención de aportar como una guía práctica a profesionales en seguridad informática, analistas forenses y empresas en general para contribuir al fortalecimiento de sus capacidades en la identificación y gestión de los incidentes de seguridad. |
| Identifier : | Cobarc: 1380757 |
| URI: | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=152367.TITN. |
| Type: | bachelorThesis |
| Appears in Collections: | Titulación de Sistemas Informáticos y Computación |
Files in This Item:
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.