Auditoría de seguridad informática siguiendo la metodología OSSTMMv3: caso de estudio
Journal Title: MASKANA - Year 2017, Vol 8, Issue 2
Abstract
Este artículo explica la metodología utilizada en una auditoría de seguridad informática, tomando como referencia las recomendaciones de la metodología OSSTMM versión 3 que engloba 5 canales fundamentales. Para la comprensión de su aplicabilidad en un entorno práctico, se tomó como caso de estudio al Gobierno Autónomo Descentralizado del Cantón Mira. La metodología permite medir la seguridad actual de cinco canales diferentes, los mismos que son: humano, físico, comunicaciones inalámbricas, telecomunicaciones y de redes de datos. Del mismo modo, se consideran tres medidas importantes para el cálculo de cada canal: la porosidad (OpSec), los controles y las limitaciones. Los resultados finales, una vez realizado el análisis pertinente, permiten determinar los valores numéricos de cada uno de estos ítems, siendo necesario acogerse a las recomendaciones de los tipos de pruebas que la metodología recomienda para su cálculo. Una vez aplicada la metodología, esto ayuda a comprender, en cada ámbito de aplicación, las deficiencias o excesos de los controles operacionales de seguridad que se manejan en una empresa u organización. Esto constituye un punto importante para controlar las vulnerabilidades que se detecten internamente y poder solucionarlas en su debido momento.
Authors and Affiliations
Cristian Bracho-Ortega, Fabián Cuzme-Rodríguez, Carlos Pupiales-Yépez, Luis Suárez-Zambrano, Diego Peluffo-Ordóñez, César Moreira-Zambrano
Keywords
Related Articles
- EP ID EP42196
- DOI -
- Views 230
- Downloads 0
Una reflexión prospectiva sobre técnicas sostenibles para controlar la reproducción en mamíferos domésticos
El control de la reproducción de los animales de granja fue una de las herramientas esenciales en la domesticación. Esto es aún de gran interés para la mejora genética, el ajuste de la producción a la disponibilidad de...
Nuevo método de identificación usando la respuesta escalón para sistemas de fase no mínima de segundo orden
Este artículo presenta un nuevo método de identificación para sistemas de fase no mínima basado en la respuesta escalón. El enfoque propuesto provee un modelo aproximado de segundo orden evitando diseños experimentales...
Plantas y sustancias tóxicas para el ganado
Las pérdidas económicas ocasionadas por las intoxicaciones vegetales son muy difíciles de cuantificar, fundamentalmente porque son muy diversos los mecanismos de acción y las manifestaciones de toxicidad. Estas pueden...
La aplicación del análisis inverso de deslizamientos como herramienta para la determinación de los parámetros geomecánicos del suelo
Un deslizamiento de tierra puede ser considerado como un ensayo de campo a gran escala, donde el análisis a posteriori o modelación inversa proporciona directamente los parámetros geomecánicos del suelo. Por otra parte...
La rutina de ordeño en la prevalencia de la mastitis subclínica en lecherías del sur del Ecuador
La mastitis es una enfermedad de la glándula mamaria que afecta sobre todo a las vacas de alta producción, puede presentarse de forma sintomática (clínica) y asintomática (subclínica) que, al no poder ser identificada...