Scribd Logo
Unggah

Selamat datang di Scribd!

  • Vulnerabilidades Informáticas

    Diunggah oleh

    kenthekorn
    45 tayangan9 halaman
    Estudio y Gestion de Vulnerabilidades Informáticas Para Una Empresa Privada

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Estudio y Gestion de Vulnerabilidades Informáticas Para Una Empresa Privada

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    45 tayangan9 halaman

    Vulnerabilidades Informáticas

    Diunggah oleh

    kenthekorn
    Estudio y Gestion de Vulnerabilidades Informáticas Para Una Empresa Privada

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Estudio y Gestin de

    Vulnerabilidades Informticas para


    una Empresa Privada en el
    Departamento de Boyac
    (Colombia)
    Integrantes:
    Baez

    Garay, Daniel
    Barrientos Bendezu, Esequiel
    Guzmn Noe, Wilder
    Huamani Oropeza, Jhon
    Huapaya Contreras, Kenn

    INTRODUCCIN
    En la actualidad, las empresas tanto del sector pblico como del privado priorizan la
    seguridad de la informacin, que es catalogada como uno de los bienes ms preciados para
    la continuidad del negocio y el punto de diferencia con la competencia.

    Estructura del artculo:

    Inicia con la presentacin de un estado del


    arte de la seguridad de la informacin en
    varios entornos empresariales.

    La aplicacin de la estrategia de creacin y


    ejecucin del
    plan de gestin
    de
    vulnerabilidades en la empresa

    Por ltimo, se entregan los resultados y las


    conclusiones de la investigacin.

    Objetivos

    Analizar el estudio de vulnerabilidad informticas para una empresa privada,


    mediante el sistema de gestin de la seguridad de la informacin, para reducir
    los riesgo de inseguridad informticas.

    SGSI ( Sistema De Gestin de Seguridad de la Informacin)

    Skill

    Knowledge

    K
    Access

    Resources

    R
    Motive

    - 28% De casos de robos de


    informacin se ejecutan dentro
    de la organizacin

    - SKRAM: Creado por Don Parker,


    Atacantes internos se pueden
    considerar delincuentes
    informticos y para
    identificarlos se utiliza SKRAM
    - SKRAM: En su libro de Don
    parker llamado Fighting
    Computer Crimem a new
    Framework for protecting
    information

    Metodologa
    1.- FASE
    Se inicio con la bsqueda y organizacin de un estado de arte (Que ayuda a
    identificar variables para la investigacin)

    2.- FASE
    Capacitacin al grupo de trabajo -empleados, sobre herramientas y
    metodologas que fueron aplicadas al estudio

    3.- FASE
    Diagnostico tecnolgico de la empresa (Inventario Tecnolgico, Identificacin
    y priorizacin de vulnerabilidades)

    4.- FASE
    Informe Final con recomendaciones

    Resultados
    *Inventario Tecnolgico de la empresa

    - Se tuvieron en
    cuenta aspectos
    como :
    Licencia

    - Inventarios de
    equipos de Red

    - Inventarios de
    usuarios

    - Inventarios de
    Hardware y Software

    - Soporte de
    plugins(Aplicaciones
    que aaden
    funcionalidades)

    - OCS: Open Computer and software Inventory


    - Se utiliza para visualizar el inventario a travs de una
    interfaz web
    - Obteniendo
    como
    resultado la
    seleccin del
    software

    - Escanea redes atraves del IPDiscovery, instala


    aplicaciones remotamente creando Builds - Versiones

    - Exportacion de
    Datos

    * Monitoreo de Vulnerabilidades e inventario y priorizacin de


    las vulnerabilidades
    - Es importante para lograr un plan que
    sea repetible h evidenciado con el tiempo
    - R.C.S.S: corrige y descubre
    vulnerabilidades de seguridad
    - Tablas dinmicas en BD que ayuda a
    visualizar informacin relevante

    - Se genero una base de datos de remedios que fueron aplicados en


    la etapa de prueba se utilizo la siguiente herramienta WSUS

    - WSUS: Windows Server Update Servives,nos permite distribucin de parches y


    actualizaciones publicadas por microsoft de forma centralizada Tendremos
    controlados las actualizaciones de equipo y nos aseguramos con la seguridad de la LAN

    -Despliegue de remedios y automatizacin de remedios

    * Seguimiento de las Vulnerabilidades

    Mejoras

    Reduccin
    - Mejoramiento de la
    seguridad de la informacin

    - La Empresa en la
    actualidad busca
    herramientas de software,
    firewall, workstations, para
    ir reduciendo la
    vulnerabilidad y el plan sea
    efectivo

    - Plan de gestin de
    vulnerabilidades

    - Reduccin paulatina de
    vulnerabilidades del 72%

    - La informacin se maneja
    de manera confidencial

    CONCLUSIONES

    La investigacin se centr en el estudio de mtodos y


    normas, que permiti la eleccin de documentos para
    generar un plan de mejoramiento adaptado a las
    necesidades de la empresa.

    Con los resultados de la investigacin y con la aplicacin


    del plan de gestin de vulnerabilidades se utilizaron
    herramientas tcnicamente viables y aprobadas por la
    empresa.
    Se obtuvieron mejoras en el proceso
    de gestin de vulnerabilidades con el
    cierre de ms de un 70% en un tiempo
    de 6 meses.
    Se documentaron todas las etapas de
    la investigacin, y se evidenci el
    cumplimento de los objetivos ante la
    organizacin.

    Anda mungkin juga menyukai