« Volver Ficha del Documento

Propuesta Metodológica y Simulación de la Implementación de un SIEM basado en la Norma ISO 27001 y/o 27002

2018-08-15

Robalino Díaz, J. W. (2018). Propuesta Metodológica y Simulación de la Implementación de un SIEM basado en la Norma ISO 27001 y/o 27002. 118 hojas. Quito : EPN.
T-MVE/0698/CD 9078

Sanchez Catota, Franklin Leonel, director

The present Master's thesis titled "Methodological Proposal and Simulation of the Implementation of a SIEM (Security Information and Event Management), based on the ISO (International Organization for Standardization) 27001 and 27002 standards, originated with the objective of developing a Methodology for the implementation of the SIEM, to cover its absence at a global level, capable of being used in IT (Information Technology) business models, as a practical, effective and efficient tool that facilitates the complex task of implementing the technology for branch professionals. The development of the methodology was structured in four phases: In the first called "Theoretical", the types of business models of IT with their respective subdivisions were detailed. The second phase called "Design" addressed the SIEM implementation methodology taking as reference the work called "Methodology to create methodologies". In the third phase entitled "Implementation", the validation of the previously developed SIEM implementation methodology was carried out through a proof of concept. Finally, in the "Results" phase, the information obtained was processed, which determined the scope and limitations of the methodology created, demanding the changes and corrections pertinent to it, in order to obtain the corrected SIEM Implementation Methodology as a result of the titling work.

El presente trabajo de titulación de Maestría denominado "Propuesta Metodológica y Simulación de la Implementación de un SIEM (Security information and event management), basado en las normas ISO (International Organization for Standardization) 27001 y 27002, se originó con el objetivo de desarrollar una Metodología de implementación del SIEM, para cubrir su ausencia a nivel global, capaz de ser utilizada en modelos de negocios de TI (Tecnología de la información), como herramienta práctica, eficaz y eficiente que facilite la compleja tarea de implementación de la tecnología mencionada a profesionales de la rama, interesados en proteger los activos de información (activos de información) de la organización El desarrollo de la metodología se estructuró en cuatro fases: En la primera denominada “Teórica”, se detallaron los tipos de modelos de negocios de TI con sus respectivas subdivisiones. La segunda fase llamada “Diseño”, abordó la metodología de implementación del SIEM tomando como referencia el trabajo denominado “Metodología para crear metodologías”. Ya en la tercera fase titulada “Implementación”, se realizó la validación de la metodología de implementación del SIEM previamente desarrollada, a través de una prueba de concepto. Finalmente, en la fase “Resultados”, se procesó la información obtenida, lo cual determinó los alcances y limitaciones de la metodología creada, demandando los cambios y correcciones pertinentes a la misma, a objetos de obtener como resultado del trabajo de titulación, la Metodología de Implementación del SIEM corregida.

Escuela Politécnica Nacional - Biblioteca Central

Olga de Beltrán

Ladrón de Guevara E11-253 y Andalucía.


Dirección: Av. Mariscal Antonio José de Sucre N58-63 y Fernández Salvador Edif. Olade - San Carlos, Quito - Ecuador.

Web: www.olade.org

Teléfonos: (593 2) 259 8122 / 2598 280

Correo: realc@olade.org

ADMIN
Desarrollado por: Aikyu-Systems