Show simple item record

dc.rights.licensePor medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano
dc.contributor.advisorEscobar Escobar, Alvaro / Tutor
dc.contributor.authorCasas Pinto, Juan Guillermo
dc.contributor.authorRamírez León, David Fernando
dc.date.accessioned2018-08-06T04:56:28Z
dc.date.available2018-08-06T04:56:28Z
dc.date.issued2018-05-15
dc.identifier.urihttp://repository.unipiloto.edu.co/handle/20.500.12277/2987
dc.description.abstractEl presente documento plantea una metodología que permite priorizar el orden de remediación de las vulnerabilidades identificadas en los sistemas de los activos de información al interior del Banco de Occidente, las cuales fueron previamente halladas por la herramienta de software (QRADAR11), sin embargo la información arrojada por dicho sistema es insuficiente para facilitar la gestión de vulnerabilidades encontradas y se hace necesario realizar esfuerzos adicionales con el fin de remediar los hallazgos encontrados, para ello se dará a conocer la importancia de realizar una priorización de dichas vulnerabilidades con el fin de minimizar de forma objetiva el tiempo de exposición de las vulnerabilidades más críticas para la entidad. La gestión de vulnerabilidades es el tratamiento que se realiza a las plataformas tecnológicas, con el fin de mitigar los riesgos de materialización de ataques a los sistemas; estas se centran en llevar a cabo procesos de identificación, clasificación y mitigación de amenazas. Dentro de las compañías que gestionan vulnerabilidades de seguridad informática, quien tiene una propuesta de valor respecto a priorización de amenazas es RAN SECURITY12, esta compañía se especializa en realizar escaneos de vulnerabilidades en diferentes entornos. De acuerdo a la investigación realizada por la compañía RAN SECURTIY el número de hallazgos encontrados por gestión va de decenas a cientos. Sin embargo, se desconoce si RAN SECURITY tiene establecido un plan de acción por segmento económico, la dinámica que utiliza para dar un valor agregado al que brindan los sistemas de gestión de vulnerabilidades tradicionales. Mediante la circular 029 emitida por la Superintendencia Financiera de Colombia, se establecen los requerimientos mínimos de seguridad que están obligados a cumplir las entidades del sector financiero colombiano, dicha circular establece que realicen como mínimo dos escaneos de vulnerabilidades anuales
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.language.isospa
dc.publisherUniversidad Piloto de Colombia
dc.rightsinfo:eu-repo/semantics/openAccess
dc.sourceinstname:Universidad Piloto de Colombia
dc.sourcereponame:Repositorio Institucional RE-pilo
dc.subjectTecnología
dc.subjectVulnerabilidad
dc.subjectAtaque cibernético
dc.subjectHardening
dc.subjectMalware
dc.titleMetodología para la optimización en la gestión de vulnerabilidades en Banco del Occidente
dc.type.spaTrabajo de grado
dc.typebachelorThesis
dc.rights.accesoAbierto (Texto Completo)
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.publisher.programEspecialización en Seguridad Informática
dc.publisher.departmentFacultad de Ingenierías.


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record