Examinando por Autor "Hernández-Vega, Marien"

Mostrando1 - 2 de 2
  • Miniatura
    Publicación
    Acceso abierto
    Guía de auditoría para evaluar el aseguramiento de la disponibilidad de la información en un ambiente Cloud Computing IAAS, bajo la Norma ISO 27001 de 2013
    (2014) Toro-Sánchez, Cristian Giovanny; Hernández-Vega, Marien; Bolívar-Barón, Holman Diego
    Este proyecto genera como resultado una guía de auditoría para evaluar el aseguramiento de la disponibilidad de la información en un ambiente de infraestructura en la nube (Cloud Computing IaaS), bajo la norma ISO 27001 de 2013. La guía comprende un compendio de buenas prácticas en la auditoría de sistemas, que se aplican en la auditoría tradicional, pero que pueden ser aplicadas en la auditoría en la nube.
  • Miniatura
    Publicación
    Acceso abierto
    Guía para validar el nivel de seguridad de los permisos y uso de recursos de una aplicación móvil bajo plataformas Android
    (2015) Hernández-Vega, Marien; Toro-Sánchez, Cristian Giovanny; Vargas-Carvajal, Jesús Alfredo; Velandia-Vega, John Alexander
    La presente guía, validar el nivel de seguridad de un App móvil y está diseñada con base en el aprendizaje adquirido en la especialización en Seguridad en redes de la Universidad Católica de Colombia. El propósito de la guía es brindar una herramienta a las organizaciones, que permita establecer un nivel de confiabilidad aceptable para la validación, identificación, análisis y evaluación de los niveles de seguridad de una App Móvil cuando esta última se pretende lanzar en una organización como apoyo tecnológico a las actividades, y así establecer si esta puede ser enviada a producción o no; la guía está diseñada con base en estándares internacionales reconocidos y orientados a las App móviles, como son la norma ISO 27001 y NIST 800-163, que brindan la directriz necesaria para orientar la guía de manera clara y estandarizada, cumpliendo las pautas internacionales en seguridad y permitiendo que cualquier empresa, de cualquier tamaño e independientemente de su cur de negocio pueda hacer uso de esta, en un proceso de validación o implementación de la norma ISO 27001.