Examinando por Materia "SEGURIDAD EN COMPUTADORES"
Mostrando1 - 16 de 16
Resultados por página
Opciones de clasificación
- PublicaciónAcceso abiertoAnálisis comparativo de dos protocolos para control de acceso y administración de equipos de telecomunicaciones(2013) Alonso-Quintero, Iván Darío; Pérez-Hoyos, GustavoEn el presente trabajo de investigación, se hace un análisis detallado de dos protocolos AAA (Authentication, Authorization, Accounting) existentes y desarrollados de acuerdo a las necesidades específicas de seguridad de las redes y plataformas que se han implementado a través de los años en el mercado de las telecomunicaciones. Con el fin de cumplir con el objetivo, se realiza una búsqueda y recopilación de información que detalla las características y modos de funcionamiento de los protocolos RADIUS y TACACS+, haciendo una comparación especifica de aspectos importantes, para de esta forma contar con criterios suficientes para emitir una recomendación acerca de la escogencia de uno de los protocolos como la opción más completa para una implementación.
- PublicaciónAcceso abiertoAnálisis de los riesgos que causan la fuga de información en la empresa asesorías contables y revisoría fiscal JAA SAS(2016) Beltrán-Bejarano, Juan Carlos; Pineda-Conejo, Andrea Katerine; Quevedo-Vega, Andrés Felipe; Jaimes-Parada, Héctor DaríoAnálisis de los riesgos que generan fuga de información en una compañía de auditorias contables y revisoría fiscal, que va desde el levantamiento de información, la identificación de los activos, las entrevistas y encuestas realizadas, la identificación de políticas y documentos existentes, hasta la valoración de los riesgos y la sugerencias de controles para mitigarlos y así disminuir el riesgo de fuga de información.
- PublicaciónAcceso abiertoConsolidación infraestructura de TI para los laboratorios de sistemas U Católica a través de la virtualización con Vmware Vsphere 5(2014) Bolívar-Bautista, Simón Daniel; Osorio-Silva, Lady Johana; Veloza-Suan, AngélicaSe plantea buscar una estrategia con el fin de dar a conocer tanto a estudiantes como a docentes de la Universidad Católica de Colombia los beneficios que podrán adquirir mediante el uso de virtualización con VMware. La virtualización es una nueva e innovadora tecnología que permite la creación de varios equipos basados en software, que reproducen el ambiente de una maquina física en sus aspectos de memoria, CPU, almacenamiento y dispositivos de entrada y salida., y dar a conocer un modelo de virtualización para innovar los procesos de formación de los estudiantes de uno de los laboratorio de sistema de la universidad católica de Colombia y dar a conocer a los docentes y estudiantes la diferentes ventajas que pueden aprovechar con el ambiente de virtualización.
- PublicaciónAcceso abiertoDiseño de un programa de auditoría para la administración, aseguramiento y cumplimiento normativo de los números de identificación personal - Pin en entidades financieras(2016) Forero-Cruz, William; Hidalgo-Lara, Pablo Andrés; Mora-Reyes, Gustavo Adolfo; Sabogal-Zamora, Adriana Carolina; Báez-Mancera, Manuel EbertoEl proyecto de grado, propone realizar el diseño de un programa de auditoría para la administración, aseguramiento y cumplimiento normativo de los números de identificación personal- PIN en entidades financieras, teniendo en cuenta las normas PCI DSS2 , la ISO 9564 y a lo establecido por la SFC en la circular 029 de 2014, con el fin de coadyuvar mediante un programa establecido de auditoría a prevenir los riesgos relacionados con la información y el transporte electrónico de datos que se realizan a través de diversos dispositivos electrónicos, además de apoyar el cumplimiento de la misión y objetivos de estas organizaciones, procurando preservar las dimensiones de seguridad de la información (Integridad, Confidencialidad y Disponibilidad).
- PublicaciónAcceso abiertoDiseño de un protocolo para la detección de vulnerabilidades en los principales servidores de la Superintendencia de Puertos y Transporte(2016) Llanos-Ruiz, Anderson Julián; Meneses-Ortiz, Miguel Andrés; Mellizo-Angulo, Oscar GuillermoEn la actualidad la información es el activo más importante de las empresas u organizaciones, debido a ello buscan implementar los métodos y protocolos que le permitan salvaguardarla y mantenerla bajo los tres pilares que son la confidencialidad, la disponibilidad e integridad.
- PublicaciónAcceso abiertoDiseño del plan de recuperación de desastres (D.R.P.) para la Compañía Agencia de Aduanas Profesional nivel 1 SIAP sede Bogotá(2016) Arévalo-Carranza, Ligia Patricia; Fernández-Mahecha, Edwin Neyid; Zambrano-Ruiz, Ángela Patricia; Jaimes-Parada, Héctor DaríoSe presenta un documento, con conceptos teóricos y de mejores prácticas, relacionados con la continuidad de negocio y específicamente con la recuperación de desastres (D.R.P.), caso puntual, la organización Agencia de Aduanas Profesional Nivel 1 SIAP, así como la visualización del diagnostico actual de la compañía junto a una propuesta de infraestructura alterna, un bosquejo de los equipos de trabajo y responsabilidades para afrontar las contingencias y los pasos, para una recuperación de tecnología, ante situaciones de desastres, oportuna.
- PublicaciónAcceso abiertoDiseño y propuesta de implementación de un plan de continuidad del negocio aplicable a los hospitales en la ciudad de Bogotá(2014) Ángel-Torres, John Erik; Velasco-Galeano, Heynner; Muriel-Perea, Yasser de JesúsTeniendo en cuenta la competencia en un mundo globalizado y así mismo expuesto día a día a diversas amenazas, se hace prioritario y menester la puesta en marcha de un Plan de Continuidad del Negocio, el cual permita que los procesos críticos de las empresas continúen aun cuando un desastre natural ocurra o en caso de ser víctimas de un ataque perpetrado por el hombre, se ha decidido realizar un estudio de plan de continuidad del negocio en los hospitales de la ciudad de Bogotá, diagnosticando el estado actual y resultados obtenidos en 3 hospitales, identificando los riesgos identificados, probabilidad de ocurrencia e impacto al negocio, clasificados en riesgos tecnológicos, de recurso humano, administrativo y naturales, generando un análisis que concluyó en una propuesta de prototipo de plan de continuidad del negocio para uno de los hospitales objeto de estudio, con el fin de aminorar aquellos riesgos que de acuerdo al estudio requieran atención inmediata y moderada.
- PublicaciónAcceso abiertoElaboración de una guía de gestión de riesgos basados en la norma NTC-ISO 31000 para el proceso de gestión de incidentes y peticiones de servicio del área de mesa de ayuda de empresas de servicios de soporte de tecnología en Colombia(2014) Vargas-Carvajal, Jesús Alfredo; Díaz-Rodríguez, Martha Liliana; Arias-Reyes, Yeigny Liliana; Bolívar-Barón, Holman Diego; Bolívar-Barón, Holman DiegoSe verifico la norma NTC-ISO 31000, y la norma NTC 5254 con la cual se sentaron las bases necesarias para plasmar una guía, que brindara el procedimiento para realizar una adecuada gestión de los riesgos en procesos de gestión de incidentes y peticiones de servicio del área de mesa de ayuda, de empresas de servicios de soporte de tecnología en Colombia.
- PublicaciónAcceso abiertoGobierno de TI en Pymes: caso empresas privadas de seguridad en Bogotá(2013) Chavarro-Aponte, Levitson Yoel; Hoyos-Cuartas, Neftaly; Muriel-Perea, Yasser de JesúsEn el presente trabajo buscaremos diagnosticar el gobierno de TI en el sector de las compañías de seguridad en Bogotá, adicionalmente se pretende identificar el modelo de toma de decisiones por niveles basados en gobierno de ti que utilizan las empresas de seguridad para tomar decisiones de acuerdo al tipo de decisión, pasaremos luego a plantear el problema que de acuerdo a nuestro criterio se debe resolver en el gobierno de ti en las empresas de seguridad en Bogotá, a través de la formulación detallada del problema a resolver.
- PublicaciónAcceso abiertoGobierno de TI en PYMES: estado actual del gobierno de TI en empresas privadas de seguridad en Bogotá(2014) Caviedes-Vargas, Andrés Felipe; Murillo-Reales, Javier Alejandro; Muriel-Perea, Yasser de JesúsDebido a que las Tecnologías de la Información y Comunicaciones TIC, representan un elemento fundamental para el desarrollo y competitividad de todo sector de la industria donde Gobierno de TI es un concepto clave para maximizar los beneficios que puede obtener una empresa, se ha decidido realizar un estudio de Gobierno de TI en empresas privadas de seguridad en Bogotá, diagnosticando el estado actual y resultados obtenidos en 3 empresas, identificando los elementos de Gobierno de TI: Arquetipos, Modelo Operativo, Modelo de Compromiso y Portafolio de TI, con sus respectivas conclusiones.
- PublicaciónAcceso abiertoGuía de auditoría para evaluar el aseguramiento de la disponibilidad de la información en un ambiente Cloud Computing IAAS, bajo la Norma ISO 27001 de 2013(2014) Toro-Sánchez, Cristian Giovanny; Hernández-Vega, Marien; Bolívar-Barón, Holman Diego; Bolívar-Barón, Holman DiegoEste proyecto genera como resultado una guía de auditoría para evaluar el aseguramiento de la disponibilidad de la información en un ambiente de infraestructura en la nube (Cloud Computing IaaS), bajo la norma ISO 27001 de 2013. La guía comprende un compendio de buenas prácticas en la auditoría de sistemas, que se aplican en la auditoría tradicional, pero que pueden ser aplicadas en la auditoría en la nube.
- PublicaciónAcceso abiertoIntegración de plugin a un navegador Web para análisis de vulnerabilidades en JavaScript(2014) Rodríguez-Rodríguez, Rafael Enrique; Escobar-Ravelo, Daniel Camilo; Herrera-Quintero, Luis FelipeEn este trabajo de grado se realizó la integración de un plugin a un navegador web para análisis de vulnerabilidades en JavaScript, para realizar la investigación fue necesario efectuar un análisis de los principales BadSmell, del lenguaje interpretado JavaScript, navegadores web y como desarrollar plugins, entre otros; para así, lograr obtener la mejor información de cómo sería la integración del plugin al navegador web más idóneo.
- PublicaciónAcceso abiertoMetaanálisis del estado actual de la criptografía cuántica identificando las áreas de desarrollo e implementación(2014) Hernández-Niño, Alexander; Reyes-Quintero, Alexander; Veloza-Suan, AngélicaMetaanálisis sobre el estado actual de las investigaciones realizadas sobre criptografía cuántica, tomando como base artículos recopilados en los 4 motores de búsqueda más reconocidos y utilizados por la comunidad científica ScientDirect: http://www.sciencedirect.com/ ACM Digital Library: http://dl.acm.org/ SpringerLink: http://link.springer.com/ IEEE: http://www.ieee.org/ Identificando las áreas de desarrollo e implementación.
- PublicaciónAcceso abiertoProcedimiento para realizar el respaldo de información siguiendo las buenas prácticas en una empresa de Contact Center(2013) Coronel-Cuadros, Daniel; Rodríguez-Galvis, Carlos AlirioEn el presente proyecto desarrollado en una empresa de contact center en el área de BPO se desarrolló un estudio para la implementación de un buen procedimiento en la realización de backup's, dicho estudio fue realizado siguiendo las buenas prácticas y recomendaciones presentadas por los ciclos de seguridad de la información, y siguiendo los estándares de la ISO/IEC 27002, la razón de optimización de los procesos de backup principalmente se desarrolló, para ayudar a recuperar los datos importantes, en casos de algún incidente que involucre la pérdida de información. Además esta buena práctica fortalecerá el desarrollo y crecimiento de la empresa, fomentando una cultura sana de seguridad de la información en la realización de backup's; además, protegiendo el activo más importante que es la información, lo que apoyará los procesos futuros de recertificación en gestión de la calidad y seguridad de la información. Inicialmente se hizo un análisis de vulnerabilidades las cuales fueron detectadas mediante una encuesta a los usuarios de la organización, identificando las mayores vulnerabilidades en los procesos de backup de información, seguidamente se elaboró un proceso de respaldo de información con la realización de pruebas en servidores de rendimiento, tiempo y capacidad. Por otro lado también fue importante verificar como se realizarían los backup y los tipos de backup a implementar en la organización para tener copias confiables de la información, por consiguiente se desarrolló un cronograma semestral para el cumplimiento de actividades. Adicionalmente hubo un desarrollo de formatos para el etiquetado de citas de respaldo, control de entregas de backup de grabaciones, control de backup's, restauraciones y manuales de usuario para el respaldo de información. Así mismo se concluyó que los procesos tuvieron mejoras en la empresa de contact center en cuanto al control y continuidad de los procesos de respaldo de información y la disponibilidad e integridad de la información.
- PublicaciónAcceso abiertoPropuesta para el diseño del plan de recuperación de desastres. Caso Unidad Administrativa de Catastro Distrital UAECD(2016) Barragán-Nieto, Luisa Fernanda; Puentes-Galván, Yamid; Jaimes-Parada, Héctor DaríoEste proyecto tiene como objetivo principal la elaboración de la propuesta para el diseño del plan de recuperación ante desastres DRP, de la Unidad Administrativa Especial de Catastro Distrital UAECD, esto debido a la gran cantidad de riesgos a los que está expuesta una organización y al cambio de infraestructura tecnológica que vivió la UAECD. Se centró principalmente en la identificación de activos que conforman el DRP, el equipo de trabajo con sus roles y responsabilidades, el análisis de riesgos y de impacto al negocio, efectuado a los procesos críticos contemplados dentro del DRP y las estrategias que permitan la recuperación de niveles de servicios y la continuidad del negocio.
- PublicaciónAcceso abiertoSistema de Información Web RehalWeb 1.0(2013) Ochoa-Páez, Carlos Alberto; Carrillo-Contreras, Jorge EnriqueEn este trabajo se presenta la implementación de un sistema de información web con un conjunto de funcionalidades enfocadas a la solución de determinados problemas de manejo de información utilizando para tal fin la metodología de desarrollo RUP que provee un enfoque estructurado para realizar tareas y responsabilidades en un proyecto de desarrollo de software.