Auditoría de seguridad informática siguiendo la metodología OSSTMMv3: caso de estudio

Journal Title: MASKANA - Year 2017, Vol 8, Issue 2

Abstract

Este artículo explica la metodología utilizada en una auditoría de seguridad informática, tomando como referencia las recomendaciones de la metodología OSSTMM versión 3 que engloba 5 canales fundamentales. Para la comprensión de su aplicabilidad en un entorno práctico, se tomó como caso de estudio al Gobierno Autónomo Descentralizado del Cantón Mira. La metodología permite medir la seguridad actual de cinco canales diferentes, los mismos que son: humano, físico, comunicaciones inalámbricas, telecomunicaciones y de redes de datos. Del mismo modo, se consideran tres medidas importantes para el cálculo de cada canal: la porosidad (OpSec), los controles y las limitaciones. Los resultados finales, una vez realizado el análisis pertinente, permiten determinar los valores numéricos de cada uno de estos ítems, siendo necesario acogerse a las recomendaciones de los tipos de pruebas que la metodología recomienda para su cálculo. Una vez aplicada la metodología, esto ayuda a comprender, en cada ámbito de aplicación, las deficiencias o excesos de los controles operacionales de seguridad que se manejan en una empresa u organización. Esto constituye un punto importante para controlar las vulnerabilidades que se detecten internamente y poder solucionarlas en su debido momento.

Authors and Affiliations

Cristian Bracho-Ortega, Fabián Cuzme-Rodríguez, Carlos Pupiales-Yépez, Luis Suárez-Zambrano, Diego Peluffo-Ordóñez, César Moreira-Zambrano

Keywords

Related Articles

Modeling the unsaturated flow associated with a border irrigation event on an alfalfa plot

HYDRUS-1D, un modelo unidimensional de movimiento de agua y transporte de solutos, se utilizó en el contexto de un evento de riego por fajas en una parcela de alfalfa ubicada en el polígono de riego de "La Violada" (Es...

Branquiópodos de las masas de agua lacustre del Parque Nacional Cajas (Andes Australes, Ecuador) inventario y notas autoecológicas

Un muestreo extensivo de 202 masas de agua leníticas (lagos, lagunas y charcas), ubicadas entre 3,150 y 4,460 m s.n.m. en el Parque Nacional Cajas (Andes Australes de Ecuador), ha puesto de manifiesto el elevado interé...

Influence of autogenous shrinkage on mass transport properties of concrete

Autogenous shrinkage in concrete is defined as the change of volume after initial setting occurs. It develops at very early ages as a result of chemical shrinkage and self-desiccation effect. These produce significant...

Estudio hematológico comparativo entre vaquillas nacidas por transferencia de embriones e inseminación artificial en la granja Nero, Cantón Cuenca, Ecuador

En la práctica clínica de la Medicina Veterinaria, los parámetros de los valores hematológicos son una ayuda diagnóstica complementaria en el análisis y orientación del estado de salud de los animales. Meyer & Harvey (...

Diseño e implementación de un centro de datos en la Universidad Central del Ecuador

El presente artículo detalla la implementación de un centro de datos alineado a los objetivos estratégicos de la Universidad Central del Ecuador (UCE): Academia, Vinculación e Investigación. Los autores aplicaron los e...

Download PDF file
  • EP ID EP42196
  • DOI -
  • Views 241
  • Downloads 0

How To Cite

Cristian Bracho-Ortega, Fabián Cuzme-Rodríguez, Carlos Pupiales-Yépez, Luis Suárez-Zambrano, Diego Peluffo-Ordóñez, César Moreira-Zambrano (2017). Auditoría de seguridad informática siguiendo la metodología OSSTMMv3: caso de estudio. MASKANA, 8(2), -. https://europub.co.uk/articles/-A-42196