DSpace Colección :http://repositorio.espe.edu.ec/handle/21000/58382024-03-28T13:19:09Z2024-03-28T13:19:09ZDiseño de un modelo de ciberseguridad basado en el marco de ciberseguridad v1.1 de la NIST alineado a COBIT 2019, para la optimización del riesgo cibernético en los sistemas de infraestructura crítica del sector de las telecomunicaciones. Caso de estudio Área de Transmisiones – Corporación Nacional de TelecomunicacionesTipán Oscullo, Darío Javierhttp://repositorio.espe.edu.ec/handle/21000/373332023-10-27T08:23:25Z2023-01-01T00:00:00ZTítulo : Diseño de un modelo de ciberseguridad basado en el marco de ciberseguridad v1.1 de la NIST alineado a COBIT 2019, para la optimización del riesgo cibernético en los sistemas de infraestructura crítica del sector de las telecomunicaciones. Caso de estudio Área de Transmisiones – Corporación Nacional de Telecomunicaciones
Autor: Tipán Oscullo, Darío Javier
Abstract: El presente trabajo propone un modelo de ciberseguridad alineado a los objetivos empresariales de la Corporación Nacional de Telecomunicaciones (CNT) que permita minimizar el riesgo y aplicar gobernanza en un sistema de infraestructura crítica como caso de estudio el área de transmisiones de la CNT, la cual permite mantener la disponibilidad de conectividad e interconexión en el país. De esta manera, se ha planteado como objetivo: diseñar un modelo de ciberseguridad con el fin de evaluar e identificar procesos y controles que permitan mantener la integridad, disponibilidad y confidencialidad de la información a ser transportada en las redes de transmisión. La metodología empleada en este estudio se basó en la revisión bibliográfica y documental de estudios relacionados con temas de ciberseguridad alineados a la estrategia empresarial de un sistema de infraestructura crítica, utilización de marcos para análisis de riesgos, ciberseguridad y gobernanza. Los resultados de este diseño indican que seis objetivos de gobierno y gestión se alinean a los requerimientos de la alta dirección de la CNT, el nivel actual de ciberseguridad es riesgo informado y son necesarios 21 proyectos quick wins para optimizar los procesos con una inversión baja y de esta manera mejorar el nivel de ciberseguridad de la CNT. Este modelo propuesto es la base para que las actividades de gobierno y gestión generen valor a través del objetivo de asegurar la optimización del riesgo mediante un enfoque de mejora continua.2023-01-01T00:00:00ZPropuesta de una herramienta de inteligencia de negocios en la Secretaría Técnica de Gestión Inmobiliaria del Sector Público a través de un análisis comparativo de herramientasEcheverría Mora, María Fernandahttp://repositorio.espe.edu.ec/handle/21000/373062023-10-27T08:23:02Z2023-01-01T00:00:00ZTítulo : Propuesta de una herramienta de inteligencia de negocios en la Secretaría Técnica de Gestión Inmobiliaria del Sector Público a través de un análisis comparativo de herramientas
Autor: Echeverría Mora, María Fernanda
Abstract: El presente proyecto de investigación tiene como objetivo proponer una herramienta de inteligencia de negocios para la Secretaría Técnica de Gestión Inmobiliaria del Sector Público SETEGISP, mediante un análisis comparativo entre diferentes arquitecturas. Se realizó una revisión literaria relacionada con el tema de estudio, y con base a las necesidades, objetivos y sistemas de información de la Secretaría Técnica de Gestión Inmobiliaria del Sector Público SETEGISP. Se establecieron 15 criterios de evaluación: Asignación de permisos y roles, Configuración de políticas de seguridad, Conexión active directory, Conexión nativa PostgreSQL, KPI, OLAP, Minería de datos (data mining), Dashboard tableros de mando, ETL, Consulta ad hoc, Información en tiempo real, Georreferenciación, Modo offline, Disponibilidad iOS y Android, Notificaciones y alertas. Dichos criterios permitieron calificar las cuatro herramientas seleccionadas para el análisis: Microsoft Power Bi herramienta licenciada, Qlikview herramienta licenciada, JasperSoft herramienta de código abierto y Pentaho herramienta de código abierto, como resultado que Microsoft Power Bi es la plataforma conveniente para la institución, con una calificación de 66 puntos. Finalmente, considerando los cuatro sistemas de información de la Secretaría Técnica de Gestión Inmobiliaria del Sector Público SETEGISP: Administración de Bienes Inmuebles, Administración de Bienes en depósito, Ficha Predial y Jurídico, se propuso un prototipo de implementación de la arquitectura Microsoft Power BI en la Secretaría.2023-01-01T00:00:00ZAnálisis técnico y económico de la implementación de una red SDN en el backbone de la Sede Matriz de la Universidad de las Fuerzas Armadas ESPERojas Rivera, Diego Paúlhttp://repositorio.espe.edu.ec/handle/21000/366232023-07-19T08:23:59Z2022-01-01T00:00:00ZTítulo : Análisis técnico y económico de la implementación de una red SDN en el backbone de la Sede Matriz de la Universidad de las Fuerzas Armadas ESPE
Autor: Rojas Rivera, Diego Paúl
Abstract: Las redes de datos en instituciones educativas son un aspecto crítico debido a la cada vez mayor necesidad de seguridad de la información, costos reducidos y eficiencia. En la actualidad, la Universidad de las Fuerzas Armadas ESPE no cuenta con un protocolo robusto y seguro, y se identificó que requiere de una infraestructura centralizada que permita obtener flexibilidad, escalabilidad y mayor seguridad en su administración. En este contexto, las redes definidas por software SDN son una alternativa que ofrece estas mejoras sustanciales y a bajo costo. Por tales razones, el presente trabajo tuvo como objetivo analizar técnica y económicamente la implementación de una red SDN en el backbone de la sede matriz de la Universidad de las Fuerzas Armadas, a realizar mediante el diseño de una red simulada en Mininet que cumpla con los parámetros de seguridad necesarios, de un análisis económico de su implementación, de un análisis de costo/beneficio y de pruebas de conectividad y desempeño. El diseño metodológico utilizado es de investigación mixta aplicada, basado en un diagnóstico inicial de la situación en la red backbone de la institución, para luego implementar de forma simulada la red SDN, evaluando su conectividad y desempeño según métricas. Luego se elaboró un estudio económico para la evaluación integral de este tipo de red a nivel institucional. Como resultados, se obtuvo una red simulada SDN de tres capas (infraestructura, control y aplicación), con puertos en casa matriz y las cinco sedes de la institución educativa. Esta fue desarrollada en Mininet y con Floodlight v1.0, Eclipse IDE, OpevSwitch (OVS). Las pruebas realizadas con Wireshark con Openflow dissector demuestran que la red presenta una buena conectividad y desempeño. La implementación es factible en términos económicos con VAN de $17.713,14, TIR de 29,09%, ROI de 6,95 y costo/beneficio (C/B) de $1,07. Se determinó, por tanto, que la implementación de esta red es factible y favorable para el sistema de gestión de información en la ESPE.2022-01-01T00:00:00ZEvaluación técnica informática en base de riesgos de la Coordinación Zonal 1 – Salud, utilizando el marco de referencia COBIT 2019Félix Bolaños, Amada Leonorhttp://repositorio.espe.edu.ec/handle/21000/366222023-07-19T08:23:29Z2023-01-01T00:00:00ZTítulo : Evaluación técnica informática en base de riesgos de la Coordinación Zonal 1 – Salud, utilizando el marco de referencia COBIT 2019
Autor: Félix Bolaños, Amada Leonor
Abstract: El Ministerio de Salud Pública es el ente rector del Sistema Nacional de Salud, está conformado por nueve Coordinaciones Zonal distribuidas en todo el país. La Coordinación Zonal 1 corresponde a las provincias de Esmeraldas, Carchi, Imbabura y Sucumbíos, la sede zonal es una entidad administrativa que coordina, controla y planifica en la zona las acciones referentes a la salud pública.
La Coordinación Zonal 1 – Salud a través de la Dirección Zonal de Tecnologías de la Información y Comunicación DZTIC, aplica políticas, normas y procedimientos que efectivicen la gestión y administración de las tecnologías de la información y comunicaciones orientadas a la optimización de recursos, sistematización y automatización de los procesos del nivel zonal, para ello la DZTIC brinda varios servicios a los funcionarios de la sede zonal y funcionarios de las entidades operativas desconcentradas llamadas EODs.
A través de la presente investigación se realiza una evaluación técnica informática en base de riesgos de la Coordinación Zonal 1 – Salud, utilizando el Marco de Referencia COBIT 2019, que permita conocer la situación actual de las tecnologías de la información en la institución y emitir recomendaciones acertadas y oportunas, las mismas que posteriormente deberán ser implementadas para el beneficio la institución, que permita el cumplimiento de las normas vigentes para la Dirección Zonal de Tecnologías de la Información y Comunicación, como es las Normas de Control Interno de la Contraloría General del Estado y finalmente se evidencie en mejoras en los servicios brindados a través de las tecnologías de la información.2023-01-01T00:00:00Z