Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espam.edu.ec/handle/42000/1338| Tipo de material: | masterThesis |
| Título : | Análisis de ciberseguridad en la ESPAM MFL, utilizando las metodologías AMFE y marisma |
| Autor : | Cedeño Santana, Karina Lisbeth Loor Valencia, Gina Elizabeth |
| Tutor de tesis : | Morales Carrillo, Jessica |
| Palabras clave : | Ciberseguridad;ESPAM MFL;Gestión de riesgos;AMFE;MARISMA |
| Fecha de publicación : | ago-2020 |
| Editorial : | Calceta: ESPAM MFL |
| Páginas: | 80 p. |
| Resumen : | El presente trabajo de titulación tuvo como propósito el desarrollo de un Análisis de ciberseguridad en la ESPAM MFL, para evaluar los riesgos encontrados en el área de seguridad de la información mediante el uso de las metodologías AMFE y MARISMA. Para cumplir con la ejecución, fue necesario emplear los métodos: bibliográfico, investigativo-exploratorio y analítico. A través del método bibliográfico se definió la fundamentación de ambas metodologías y la aplicabilidad; con el método investigativo-exploratorio se obtuvo una visión general, que permitió estudiar los riesgos, posteriormente para aplicarlos en el analítico, mediante la implementación de la herramienta eMarisma, del cual se identificaron los patrones de seguridad de la información, aplicación y redes, además de los controles empleados en ambas metodologías, y por lo consiguiente el plan de gestión de riesgos de ciberseguridad permitiendo parametrizar criterios de mitigación en base a los resultados obtenidos del mantenimiento dinámico a partir de las vulnerabilidades encontradas en AMFE, en el cual se vincularon aspectos importantes de la norma ISO 27032, 25001 y otras normativas que garantizaron el sustento de los procesos de mitigación de riesgos. El procedimiento antes indicado permitió establecer que en dichos patrones la metodología Marisma es eficiente por el recálculo de datos de activos por amenazas, análisis de riesgo y el plan de tratamiento para llevar a cabo una adecuada gestión del control, análisis de los riesgos de vulnerabilidades y amenazas suscitadas en los sistemas de información, mientras que AMFE brinda una valoración estática de dichos riesgos en ciberseguridad. |
| Descripción : | The present work was to develop a Cybersecurity Analysis at ESPAM MFL, to assess the risks found in the area of information security through the use of AMFE and MARISMA methodologies. To comply with the execution, it was necessary to use the methods: bibliographic, investigative-exploratory and analytical. Through the bibliographic method, the foundation of both methodologies and applicability were defined; with the investigative-exploratory method, an overview was obtained, which allowed studying the risks, later to apply them in the analytical one, through the implementation of the eMarisma tool, from which the information, application and network security patterns were identified, in addition of the controls used in both methodologies, and therefore the cybersecurity risk management plan, allowing parameterization of mitigation criteria based on the results obtained from dynamic maintenance based on the vulnerabilities found in AMFE, in which important aspects were linked of ISO 27032, 25001 and other regulations that guaranteed the support of risk mitigation processes. The aforementioned procedure established that in these patterns the Marisma methodology is efficient by recalculating asset data for threats, risk analysis and the treatment plan to carry out adequate control management, vulnerability risk analysis and threats raised in information systems, while AMFE provides a static assessment of these risks in cybersecurity. |
| Aparece en las colecciones: | Trabajo de Titulación |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| TTMTI01D.pdf | 7,69 MB | Adobe PDF |  Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
