Marco de trabajo estructurado para la seguridad de la información en servidores web basado en estándares internacionales

Abstract

El objetivo del presente TFI es definir un marco de trabajo estructurado que permita hacer uso eficiente de técnicas, herramientas y estándares de seguridad de la información para servidores Web a fin de lograr confidencialidad, integridad y disponibilidad de datos y servicios. El propósito es proponer buenas prácticas que colaboren con la implementación de un sistema de gestión de seguridad de la información organizacional, adaptado al Estándar O-ISM3, certificable con el Estándar internacional ISO/IEC 27001 y aplicable a todo tipo de organizaciones. La metodología utilizada para el desarrollo del trabajo es prescriptiva, que permite seguir una serie de pasos detallando el proceso operacional de la gestión de parches, así como la documentación técnica, las posibles métricas asociadas, la relación existente entre estándares y el ciclo de vida asociado a la gestión de vulnerabilidades de servidores; logrando de esta forma, establecer como modelo un marco estructurado para la seguridad de la información en servidores web basado en estándares internacionales.