Análisis y diseño de un centro de operaciones de seguridad de la información (SOCI) aplicando controles de seguridad de la información de las normas ISO/IEC 27001-27002 para la matriz principal de la Compañía G4S en la Ciudad de Guayaquil

Abstract:

En el presente proyecto de titulación se analizó el estado actual de la infraestructura de red y servicios que posee la organización G4S, para conocer las deficiencias que posee en cuanto a vulnerabilidades que pongan en riesgo la seguridad de la información y continuidad de las operaciones, con la propuesta de diseñar un Centro de Operaciones de Seguridad de la Información (SOCI), además de la implementación de un servidor NAS y el diseño de políticas basados únicamente en ciertos controles de la norma ISO/IEC 27001-27002. Llevándose a cabo un estudio para el análisis de requerimientos, selección de equipos para el diseño del SOCI, así como los recursos técnicos, operacionales, financieros que tomaría su implementación, análisis de vulnerabilidades y demás actividades realizadas en la metodología elegida. Adicional a lo mencionado, se realizaron pruebas para la implementación de un servidor NAS con herramientas open source, otorgando resultados satisfactorios para el almacenamiento de información, además de pruebas de la herramienta SIEM seleccionada, a fin de mostrar sus funcionalidades y características. Finalizando con los criterios de aceptación del producto o servicio, así como las pertinentes conclusiones y recomendaciones de la propuesta tecnológica.

Año de publicación:

2020

Keywords:

• normas
• Diseño
• Almacenamiento en red
• ciberseguridad

Fuente:

rraae