- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Plan de mejoramiento SIEM o correlacionador de eventos de seguridad para el ministerio de educación nacional
Date
2021Author
García Arias, Javier
Rodríguez Duarte, Lina Katherine
xmlui.dri2xhtml.METS-1.0.item-advisor
Escobar Escobar, Álvaro, Director
Metadata
Show full item recordAbstract
Dentro del mundo digital, donde a través de cualquier dispositivo conectado, se
pueden controlar todos los aspectos de las organizaciones, surge la necesidad de
fortalecer todas las políticas necesarias para el control del uso de los sistemas
informáticos y un sistema de gestión de eventos de seguridad de la información
eficiente.
Las políticas dentro del SGSI, van perdiendo eficiencia tan solo con el cambio
constante y la evolución de los sistemas; adicionalmente, el crecimiento y la
innovación de las amenazas que están en una constante evolución obliga a
mantener un monitoreo de los diferentes eventos de seguridad que se presentan
dentro las tecnologías de información en las organizaciones.
En este punto, surge la necesidad de mantener un sistema común, donde todos los
eventos que provienen de los diferentes usuarios (internos, externos, autorizados y
no autorizados) y de los sistemas, se recolecten, organicen y analicen, logrando
obtener la parametrización óptima que permita hacer una detección anticipada de
esos eventos que se pueden materializar en riesgos; así como el análisis constante
de las amenazas, vulnerabilidades y brechas de seguridad.
Con esto, no solo se busca mantener el monitoreo constante de eventos de
seguridad en las diferentes plataformas, si no hacer un análisis que permita tomar
acciones en pro de mejorar diferentes sistemas de información, situación que puede
ser optimizada a través de las herramientas conocidas como un [System information
and event manager] SIEM.