MODELO DE AUDITORIA PARA SERVICIOS TELEMÁTICOS DE LA UNIVERSIDAD SIMÓN BOLÍVAR

  • Nicolas Lagreca

Resumen

El análisis de la variable auditoria a servicios telemáticos se sustentó en los criterios teóricos de Gonzales (2014), Restrepo (2015) y Muñoz (2011), entre otros. Desde el punto de vista metodológico, el estudio se desarrolló como una investigación centrada en el tipo denominado proyecto factible  y de orden  descriptivo de campo. La investigación está  constituida  por  cuatro (4)  fases. Se hace un diagnóstico de la situación actual de la seguridad en servicios telemáticos de la Universidad Simón Bolívar. Seguidamente se identifican los ambientes sensibles en servicios telemáticos con el fin de generar una valoración de activos y se protagonistas del modelo de auditoria. El estudio se centró en las metodologías correspondientes para la evaluación de los servicios telemáticos: OSSTMM Wireless (Open Source Security Testing Methodology Manual), OWISAM (Open Wireless Security Assessment Methodology) , OWASP (Open Web Application Security Project), NIST (National institute of standards and technology), ISSAF (Information system security assessment framework) y PETS (The penetration testing execution standard). El resultado es un modelo único unificando las diferentes metodologías, contribuyendo según su especialidad cada metodología estudiadastudiada

Referencias bibliográficas

Sanchez. R., Alberto y Behrens L. Morella. (2014) Carta de navegación para una organización segura MAP3S
García, R. Juan, L (2014) Ataques a redes de datos IPV4 e IPV6
Rando, Alonso y Aparicio (2016) Hacking Web Technologies. SQL Injection.
Gonzales (2014) Metodología para análisis de seguridad en aplicaciones.http://www.seguridadparatodos.es/2013/02/OWASP-Parte1MetodologiaAppMobile.html
Restrepo, Jaime (2015) OSSTMM cerca de ser oficialmente aceptada por la ISO. http://www.dragonjar.org/osstmm-cerca-oficialmente-aceptada-iso.xhtml
Tarasco Andres y Tarasco Miguel (RootedCON 2013), OWISAM Open Wireless Security Assessment Methodology.
Muñoz, Jesus (2011) Metodología de auditoria OSSTMM. http://www.jesusdml.es/2011/06/16/metodologia-de-auditoria-de-seguridad-osstmm/
Cardenas, Elvis (2012) Metodologías para el análisis de riesgos en Seguridad Informática.http://msnseguridad.blogspot.com/2012/08/seguridad-informatica-la-seguridad.html
Publicado
2018-11-07
Formatos para citar
LAGRECA, Nicolas. MODELO DE AUDITORIA PARA SERVICIOS TELEMÁTICOS DE LA UNIVERSIDAD SIMÓN BOLÍVAR. TELEMATIQUE, [S.l.], v. 16, n. 2, p. 79-95, nov. 2018. Disponible en: <http://ojs.urbe.edu/index.php/telematique/article/view/2891>. Fecha de acceso: 16 nov. 2018