« Back Record Document

Implantación de un Esquema de Seguridad para un Proveedor de Servicios de Internet (ISP)

2006-09-15

Falconí Cardona, R. M., & Herrera Silva, J. A. (2017). Implantación de un Esquema de Seguridad para un Proveedor de Servicios de Internet (ISP). 189 hojas. Quito : EPN.
T-MVE/0558/CD 7944

The main objective of this Thesis is to implement a Security Scheme for an ISP, which provides the necessarysecurity to users, protecting them from computer attacks that could be carried out from the Internet. In Chapter I, the Staged Work Methodology is defined, a conceptual review of the Safety Assessment Methodologies based on “COBIT” and its Audit Guidelines is presented. Chapter II presents the implementation of Stages 1 and 2 of our methodology, Stage 1 initially considers the assessment of the security in the Current Infraestructure. In Stage 2, recommendations base don Test Matrices and Control Evaluation according to COBIT are issued, correcting gaps and security vulnerabilities. Chapter III, covers stages 3 and 4, in Step 3, a Security Scheme for the ISP was analyzed, design and implemented, considering the critical elements of the infraestructura. In Stage 4, an Audit Trail is carriedout to verify that the implemented Safety Scheme, which complies with the Safety recommendations of Stage 2, finally reassesses the level of risk and exposure to attacks, after implementing the Safety Scheme. In Chapter IV, the respective conclusions and recommendatios are issued.

La presente Tesis, tiene como objetivo principal el Implantar un Esquema de Seguridad para un ISP, que brinde las seguridades necesarias a los usuarios, protegiéndoles de los ataques informáticos que podrían realizarse desde el Internet. En el Capítulo I, se define la Metodología de trabajo por etapas, se presenta una revisión conceptual de las Metodologías de Evaluación de Seguridades basadas en “COBIT” y sus Guías de Auditoría. El Capítulo II, presenta la ejecución de las Etapas 1 y 2 de nuestra metodología, la Etapa 1 considera inicialmente la evaluación de la seguridad en la Infraestructura Actual. En la Etapa 2, se emiten recomendaciones basadas en Matrices de Prueba y Evaluación de Control según COBIT, corrigiendo huecos y vulnerabilidades de seguridad. El Capítulo III, cubre las etapas 3 y 4, en la Etapa 3 se analizó, diseño e implantó un Esquema de Seguridad para el ISP, considerando los elementos críticos de la infraestructura. En la Etapa 4, se realiza un Seguimiento de Auditoría para verificar que el Esquema de Seguridad implantado, contemple las recomendaciones de Seguridad de la Etapa2, finalmente se reevalúa el nivel de riesgo y exposición ante ataques, luego de implantar el Esquema de Seguridad. En el Capítulo IV, se emiten las respectivas conclusiones y recomendaciones.

Samaniego Burbano, César Gustavo, director

Escuela Politécnica Nacional - Biblioteca Central

Olga de Beltrán

Ladrón de Guevara E11-253 y Andalucía.

Desarrollado por: Aikyu-Systems