Please use this identifier to cite or link to this item:
http://repositoriodspace.unipamplona.edu.co/jspui/handle/20.500.12744/654
Title: | Diseño de estrategias para la seguridad de las comunicaciones en el departamento de gestión de archivo audiovisual del Canal TRO sede Floridablanca. |
Authors: | Molina Gelvez, Elmer Yesid. |
Keywords: | El autor no proporciona la información sobre este ítem. |
Issue Date: | 2020 |
Publisher: | Universidad de Pamplona – Facultad de Ingenierías y Arquitectura. |
Citation: | Molina Gelvez, E. Y. (2019). Diseño de estrategias para la seguridad de las comunicaciones en el departamento de gestión de archivo audiovisual del Canal TRO sede Floridablanca [Trabajo de Grado Pregrado, Universidad de Pamplona]. Repositorio Hulago Universidad de Pamplona. http://repositoriodspace.unipamplona.edu.co/jspui/handle/20.500.12744/654 |
Abstract: | The present work is framed in the design of strategies for an A.13 communications security management system based on the ISO/IEC 27001:2013 standard for the Canal TRO network in Bucaramanga. We start by knowing the ISO/IEC 27001:2013 Annex A.13. which allows to take into account the new control objectives and different controls to be implemented, is of vital importance for a company that wants to maintain its business objective by controlling the risks of information loss that can affect from its public image to its finances. To apply the recommendations of Annex A.13, the company's assets were recognized following the MAGERIT V3 methodology, to determine the important resources, identifying the threats or attacks of which these assets may be victims, as well as an analysis of the risks to define the criteria for mitigating them. The development of risk analysis and management was carried out using the above mentioned methodology, which allows to define a spectrum of threats determining their importance, and then apply, according to the policy and the needs of the TRO Channel, a series of Safeguards that allow to mitigate, control or transfer the risk of the assets to be protected and comply with the recommendations of the ISO standard, taking into account as mentioned above that the decisions and recommendations of the selection criteria of such safeguards, obey entirely to those of the company to treat the risk. In this sense, it is proposed to use a domain server, for authentication of file management users, and network monitoring through SNMP, as one of the recommendations for compliance with section A13 of ISO/IEC 27001:2013. It was recommended after the vulnerability analysis, the application of safeguards such as an AD domain server, RADIUS server for WLAN authentication and SNMP monitoring using mikrotik's dude server. |
Description: | El presente trabajo se enmarca en el diseño de estrategias de un sistema de gestión de la seguridad de las comunicaciones A.13 basado en la norma ISO/IEC 27001:2013 para la red del Canal TRO sede Bucaramanga. Se parte por conocer la norma ISO/IEC 27001:2013 anexo A.13. que permite mantener su objetivo de negocio controlando los riesgos de la perdida de información que puedan afectar desde su imagen pública hasta sus finanzas. Para aplicar las recomendaciones del anexo A.13, se realizó el reconocimiento de los activos de la empresa siguiendo la metodología MAGERIT V3, para determinar los recursos importantes, identificando las amenazas o ataques de los que pueden ser víctimas estos activos, así como también se realiza un análisis de los riesgos para definir el criterio de mitigación de los mismos. El desarrollo de análisis y gestión de los riesgos, se realizó mediante la metodología antes mencionada, la cual permite a definir un espectro de amenazas determinando su importancia, para luego aplicar de acuerdo a la política y las necesidades del Canal TRO, una serie de Salvaguardas que permiten mitigar, controlar o transferir el riesgo de los activos a proteger y cumplir las recomendaciones de la norma ISO, teniendo en cuenta como se mencionó anteriormente que las decisiones y recomendaciones de los criterios de selección de dichos salvaguardas, obedece enteramente a las de la empresa para tratar el riesgo. En ese sentido, se propone el empleo de un servidor de dominio, para la autenticación de los usuarios de gestión de archivo, y el monitoreo de la red a través de SNMP, como una de las recomendaciones para el cumplimento de la sección A13 de ISO/IEC 27001:2013. Se recomendó luego del análisis de vulnerabilidades, la aplicación de las salvaguardas como un servidor de dominio AD, servidor RADIUS para la autenticación WLAN y el monitoreo SNMP empleando dude server de mikrotik. |
URI: | http://repositoriodspace.unipamplona.edu.co/jspui/handle/20.500.12744/654 |
Appears in Collections: | Ingeniería en Telecomunicaciones |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Molina_2019_TG.pdf | Molina_2019_TG | 3,22 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.