SABER UCV >
2) Tesis >
Otras >

Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/123456789/2887

Título : Evaluación de seguridad de una institución financiera mediante la ejecución de un estudio de penetración interno y externo a su infraestructura tecnológica
Autor : Pittol, Víctor E.
Palabras clave : institución financiera
infraestructura tecnológica
amenazas
intruso o “hacker”
activos de información de la Institución
plataforma tecnológica
Fecha de publicación : 1-Mar-2013
Citación : Tesis;I2004 P691 CD
Resumen : El presente trabajo muestra los resultados obtenidos de una evaluación de seguridad de una institución financiera mediante la ejecución de un estudio de penetración interno y externo a su infraestructura tecnológica. Por motivos de confidencialidad no se revelará el nombre real de la empresa financiera en cuestión. De aquí en adelante se hará referencia a la misma como Institución “XXX”. El objetivo principal del servicio fue dar a conocer las amenazas que representa un intruso o “hacker” a los activos de información de la Institución “XXX”, a través de un ataque desde cualquier punto interno y externo a su plataforma tecnológica, con el fin de concientizar a todos los niveles de la Institución en el tema de seguridad informática, para que de esta manera se implanten los controles de seguridad necesarios para mitigar los riesgos existentes y se efectúen seguimientos periódicos a los mismos, protegiendo así de una manera más efectiva sus activos de información. Para el desarrollo del servicio, se tomó como base cuatro etapas generales ("Obtención de información e identificación de amenazas", "Evaluación de los riesgos o amenazas identificadas", "Intento de acceso "Intrusión" a la plataforma tecnológica" y "Análisis de resultados y emisión de recomendaciones") que constituyen la metodología aplicada. Basado en los resultados de la evaluación de seguridad mediante la ejecución de un estudio de penetración interno y externo a la Institución “XXX”, la misma en conocimiento de las vulnerabilidades y riesgos que posee su plataforma tecnológica, ha tomado conciencia en relación a la necesidad de implantar controles de seguridad que mitiguen los riesgos de acceso no autorizado e interrupción de su continuidad operativa producto de posibles intrusos que busquen de obtener acceso a sus activos de información, afectar su imagen e incursionar en problemas de índole legal, tomando una actitud proactiva en relación al tema.
URI : http://saber.ucv.ve/jspui/handle/123456789/2887
Aparece en las colecciones: Otras

Ficheros en este ítem:

Fichero Descripción Tamaño Formato
Tesis Victor Pittol_noPW.pdf1.27 MBAdobe PDFVisualizar/Abrir

Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.

 

Valid XHTML 1.0! DSpace Software Copyright © 2002-2008 MIT and Hewlett-Packard - Comentarios