León, EduardoAvella Martinez, Daniel AlbertoMolano Duarte, Heimar Fabián2021-10-132021-10-132015https://repositoriocrai.ucompensar.edu.co/handle/compensar/3286El presente proyecto tiene como finalidad realizar un análisis de riesgos y vulnerabilidades en la infraestructura tecnológica de Laboratorios Siegfried con el objetivo de determinar si existe un entorno seguro para los servicios y los recursos informáticos con los que cuenta la organización. La primera fase del proyecto está enfocada en la obtención de la mayor cantidad de información concerniente a la infraestructura de red del laboratorio, como también del personal involucrado durante el desarrollo del mismo. La segunda fase consiste en la descripción de la metodología utilizada para el análisis de riesgos y búsqueda de vulnerabilidades, se opto por adoptar la metodología ISSAF ya que de una manera sistemática permite enfocarse en diferentes campos como lo son la planeación, identificación, análisis e implementación de políticas que permitan el aseguramiento de los recursos informáticos de la compañía. En esta etapa también se realiza la identificación de riesgos la cual se divide en identificación de activos o puntos de acceso de igual manera la identificación y búsqueda de vulnerabilidades dentro del sistema. La siguiente fase consiste en el análisis de los resultados arrojados en la etapa anterior con el fin de elaborar un plan de acción que permita realizar una valoración del riesgo en cuanto al impacto técnico y el impacto de negocio. La cuarta fase describe el desarrollo y la generación del plan de mitigación de los riesgos, esto basado en el análisis realizado en la etapa anterior con el fin de describir las medidas y recomendaciones descritas en la metodología ISSAF para la mitigación de los riesgos e incidentes de seguridad. Por último se exponen resultados y las recomendaciones necesarias para mitigar las vulnerabilidades y amenazas detectadas durante la ejecución de este proyecto.- Introducción - Planteamiento de la pregunta o problema de investigación - Justificación - Objetivos - Marco de referencia - Diseño metodológico - Consideraciones éticas101 Paginasapplication/pdfspaFundación Universitaria Panamericana, 2015Trabajo de grado - Pregradoinfo:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)ISSAFAmenazas de SeguridadCiberseguridadIncidente de Seguridad