Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P.
| dc.contributor.advisor | Cruz Yomayuza, Paola Andrea | |
| dc.contributor.author | Bolívar Rincón, Laura Michel | |
| dc.contributor.corporatename | Universidad Santo Tomás | spa |
| dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002042659 | Spa |
| dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001514064 | Spa |
| dc.contributor.googlescholar | https://scholar.google.com/citations?hl=es&user=0rQC4W0AAAAJ | Spa |
| dc.contributor.orcid | https://orcid.org/0000-0003-0841-6046 | Spa |
| dc.coverage.campus | CRAI-USTA Tunja | spa |
| dc.date.accessioned | 2023-07-26T16:23:48Z | |
| dc.date.available | 2023-07-26T16:23:48Z | |
| dc.date.issued | 2023-07-17 | |
| dc.description | En la actualidad, la información es un activo vital para cualquier tipo de organización, ya sea pública o privada. La protección y la integridad de esta información son fundamentales para garantizar el cumplimiento de las leyes vigentes. Consciente de esta importancia, la Empresa de Energía de Boyacá S.A. E.S.P ha venido trabajando en la implementación de sistemas de seguridad de la información, con el objetivo de analizar y mitigar las amenazas tanto internas como externas. Sin embargo, debido a la constante evolución de los riesgos y vulnerabilidades en el entorno digital, la empresa se dio cuenta de la necesidad de fortalecer sus procesos de seguridad. En este contexto, se solicitó la colaboración de un pasante universitario en el Departamento de Seguridad de la Información para apoyar en la implementación de protocolos preventivos y correctivos. El presente informe recopila las actividades y funciones realizadas durante la pasantía en el mencionado departamento. Durante este período, se llevó a cabo un análisis exhaustivo de las vulnerabilidades en la infraestructura, asimismo se propusieron planes de remediación para mitigar dichas vulnerabilidades. Además, se realizaron capacitaciones de concientización en seguridad de la información. | spa |
| dc.description.abstract | In today's world, information has become a vital asset for any organization, whether public or private. The protection and integrity of this information are essential to ensure compliance with current laws. Aware of this importance, the Boyacá Energy Company S.A. E.S.P has been working on the implementation of information security systems to analyze and mitigate both internal and external threats. However, due to the constant evolution of risks and vulnerabilities in the digital environment, the company realized the need to strengthen its security processes. In this context, the collaboration of a university intern was requested in the Information Security Department to support the implementation of preventive and corrective protocols. This report compiles the activities and functions carried out during the internship in the mentioned department. During this period, a thorough analysis of vulnerabilities in the infrastructure was conducted, and remediation plans were proposed to mitigate such vulnerabilities. Additionally, information security awareness training sessions were conducted. | spa |
| dc.description.degreelevel | Pregrado | spa |
| dc.description.degreename | Ingeniero Informático | spa |
| dc.format.mimetype | application/pdf | spa |
| dc.identifier.citation | Bolívar Rincón, L. M. (2023). Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. | spa |
| dc.identifier.instname | instname:Universidad Santo Tomás | spa |
| dc.identifier.reponame | reponame:Repositorio Institucional Universidad Santo Tomás | spa |
| dc.identifier.repourl | repourl:https://repository.usta.edu.co | spa |
| dc.identifier.uri | http://hdl.handle.net/11634/51457 | |
| dc.publisher.faculty | Facultad de Ingeniería de Sistemas | spa |
| dc.publisher.program | Ingeniería Informática | spa |
| dc.relation.references | ADMWARE. (8 de 05 de 2023). ADMWARE. https://admware.es/que-es-un-endpoint | spa |
| dc.relation.references | AULA CM. (6 de 05 de 2023). AULA CM. https://aulacm.com/que-es/phishing-significado definicion-ejemplos/ | spa |
| dc.relation.references | Cibernos. (8 de 05 de 2023). Cibernos. https://www.grupocibernos.com/blog/que-son-los controles-de-mitigacion-y-como-garantizarla | spa |
| dc.relation.references | CISCO. (6 de 05 de 2023). CISCO. https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html | spa |
| dc.relation.references | DragonJar. (8 de 05 de 2023). DragonJar. https://www.dragonjar.org/vulnerabilidades-y amenazas-informaticas.x | spa |
| dc.relation.references | IBM . (6 de 005 de 2023). https://www.ibm.com/es-es/topics/cyber-attack | spa |
| dc.relation.references | McAfee. (5 de 05 de 2023). McAfee. https://www.mcafee.com/es-co/antivirus/malware.html | spa |
| dc.relation.references | Microsoft. (16 de 4 de 2023). Microsoft Security Response Center. | spa |
| dc.relation.references | Securityfocus. (3 de 16 de 2023). Securityfocus BugTraq (BID) Database. https://www.securityfocus.com/bid | spa |
| dc.rights | Atribución-NoComercial-SinDerivadas 2.5 Colombia | * |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | spa |
| dc.rights.local | Abierto (Texto Completo) | spa |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | * |
| dc.subject.keyword | information security | spa |
| dc.subject.keyword | cybersecurity | spa |
| dc.subject.keyword | NIST framework | spa |
| dc.subject.keyword | vulnerabilities | spa |
| dc.subject.keyword | scanning | spa |
| dc.subject.keyword | incidents | spa |
| dc.subject.keyword | confidentiality | spa |
| dc.subject.keyword | availability | spa |
| dc.subject.keyword | integrity | spa |
| dc.subject.keyword | cyber attacks | spa |
| dc.subject.keyword | social engineering | spa |
| dc.subject.keyword | phishing | spa |
| dc.subject.keyword | technological infrastructure | spa |
| dc.subject.proposal | seguridad informática | spa |
| dc.subject.proposal | ciberseguridad | spa |
| dc.subject.proposal | marco NIST | spa |
| dc.subject.proposal | vulnerabilidades | spa |
| dc.subject.proposal | escaneo | spa |
| dc.subject.proposal | incidencias | spa |
| dc.subject.proposal | confidencialidad | spa |
| dc.subject.proposal | disponibilidad | spa |
| dc.subject.proposal | integridad | spa |
| dc.subject.proposal | ataques cibernéticos | spa |
| dc.subject.proposal | ingeniería social | spa |
| dc.subject.proposal | phishing | spa |
| dc.subject.proposal | infraestructura tecnológica | spa |
| dc.title | Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.coarversion | http://purl.org/coar/version/c_ab4af688f83e57aa | |
| dc.type.drive | info:eu-repo/semantics/bachelorThesis | |
| dc.type.local | Trabajo de grado | spa |
| dc.type.version | info:eu-repo/semantics/acceptedVersion |
Archivos
Bloque original
1 - 3 de 3
Cargando...
- Nombre:
- 2023laurabolivar
- Tamaño:
- 2.64 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Nombre:
- 2023cartaderechosautor
- Tamaño:
- 458.86 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Nombre:
- 2023cartaaprobaciónfacultad
- Tamaño:
- 315.45 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
Bloque de licencias
1 - 1 de 1
- Nombre:
- license.txt
- Tamaño:
- 807 B
- Formato:
- Item-specific license agreed upon to submission
- Descripción: