Show simple item record

dc.contributor.advisorRoa, Jorge
dc.creatorCifre, Simón Augusto
dc.date.accessioned2022-03-03T20:18:06Z
dc.date.available2022-03-03T20:18:06Z
dc.date.issued2020
dc.identifier.urihttp://hdl.handle.net/20.500.12272/6050
dc.description.abstractLas organizaciones deben asegurar sus infraestructuras de Nube privada en un actual entorno volátil y de rápido movimiento, que se caracteriza por una proliferación de amenazas y vulnerabilidades que constantemente intentan emerger y afectar. Los piratas informáticos y los adversarios aprovechan continuamente las tecnologías de punta para explotar la creciente cantidad de vulnerabilidades de los activos físicos y cibernéticos de las infraestructuras críticas. Por lo tanto, no es práctico y, en varios casos, no es posible llevar a cabo manualmente todas las tareas de seguridad y protección, tales como actividades de detección de amenazas, actualizaciones, monitoreo, informes y aplicación de políticas de seguridad. Para evitar los costosos y exigentes resultados de los análisis de vulnerabilidades, falsos positivos, evaluaciones parciales de los sistemas y métodos de mitigación ineficientes, es necesario aplicar un proceso de gestión de vulnerabilidades. El verdadero valor agregado de estas evaluaciones se produce cuando las mismas están integradas a un proceso de gestión de vulnerabilidades. Un proceso completo y eficiente de gestión de vulnerabilidades debe desplegarse a partir de un modelo de seguridad, alineado a estándares internacionales de seguridad, con una política de seguridad específica que contemple un proceso de aseguramiento de activos, lineamientos de operación, roles de usuarios, documentación requerida, un conjunto de indicadores de vulnerabilidad y clasificadores de madurez organizacional.es_ES
dc.description.abstractLa presente tesis de maestría tiene como objetivo principal definir un modelo de seguridad para gestión de vulnerabilidades de servidores en Nubes privadas, que contemple lineamientos generales para el diseño de una política de seguridad donde se detallen roles de usuarios y documentación recomendada, un proceso de aseguramiento apoyado sobre actualizaciones, indicadores de vulnerabilidad basado en factores críticos de seguridad, y clasificación de niveles de seguridad fundamentada en la madurez de la organización. El propósito es proponer especificaciones concretas de las actividades que se deben llevar a cabo para realizar una adecuada gestión de vulnerabilidades siguiendo los lineamientos de los estándares internacionales ISO/IEC 27000 y O-ISM3, facilitando el proceso de certificación de ISO/IEC 27001 por parte de las organizaciones.es_ES
dc.formatpdfes_ES
dc.language.isospaes_ES
dc.publisherUniversidad Tecnológica Nacional. Facultad Regional Santa Fees_ES
dc.rightsopenAccesses_ES
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/*
dc.rights.uriAtribución 4.0 Internacional*
dc.subjectSeguridad informáticaes_ES
dc.subjectEstándar internacionales_ES
dc.subjectVulnerabilidades_ES
dc.subjectProtección de datoses_ES
dc.subjectCiberseguridades_ES
dc.titleModelo de seguridad para la gestión de vulnerabilidades de servidores en nubes privadases_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.rights.holderSimón Augusto Cifrees_ES
dc.description.affiliationFil: Cifre, Simón Augusto. Universidad Tecnológica Nacional. Facultad Regional Santa Fe; Argentina.es_ES
dc.type.versionacceptedVersiones_ES
dc.contributor.coadvisorReynares, Emiliano
dc.rights.useCreative Commonses_ES


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

openAccess
Except where otherwise noted, this item's license is described as openAccess