Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.uees.edu.ec/123456789/2777
Título : | PROPUESTA DE UN MODELO DE EVALUACIÓN DE RIESGOS BASADO EN LAS PRUEBAS DE PENETRACIÓN EN UNA ENTIDAD FINANCIERA. |
Autor : | Gonzalez Carrión, Raúl Vicente Saldaña Méndez, Mayra Elizabeth |
Palabras clave : | Pruebas de penetración, Hacking ético Modelo de evaluación de riesgos, Pruebas de intrusión, Riesgos en las entidades financieras. |
Fecha de publicación : | oct-2018 |
Resumen : | In the present investigation, a risk assessment model related to good practices was proposed, based on the penetration tests applied in a Financial Entity, in order to identify security breaches and demonstrate the reliability or vulnerability of current mechanisms they are used in said industry, for the appreciation of the detected risks. Through field research on security in financial institutions, application of focus groups, and development of black box penetration tests in the Financial Entity under study, for the identification, analysis and evaluation of risks in sequence of the proposed model; because, from its use it allowed to establish the most important factors that influence, and the results based on a comparison with the theory given and linked with the best practices, in addition, it was determined that in the present case study there is no adequate level of security in its services and applications where high-level threats were presented that must be dealt with in a timely manner, with the use of mechanisms that provide solutions to the entity and protect its assets at the level of confidentiality, integrity and availability. |
Descripción : | En la presente investigación se propuso un modelo de evaluación de riesgos relacionado con las buenas prácticas y basado en las pruebas de penetración aplicadas en una Entidad Financiera, con la finalidad de identificar las brechas de seguridad y demostrar la confiabilidad o vulnerabilidad de los actuales mecanismos que se emplean en dicha industria para la apreciación de los riesgos detectados. Mediante una investigación de campo sobre la seguridad en las entidades financieras, aplicación de grupos focales (focus group), y desarrollo de las pruebas de penetración de caja negra en la Entidad Financiera objeto de estudio, para la identificación, análisis y evaluación de los riesgos en secuencia del modelo propuesto; por cuanto, a partir de su utilización permitió establecer los factores más importantes que influyen, y los resultados basados en una comparación con la teoría dada y vinculada con las mejores prácticas, además, se determinó que en el presente caso de estudio no se tiene un nivel de seguridad adecuado en sus servicios y aplicaciones donde, se presentaron amenazas de alto nivel que deben ser tratadas oportunamente, con el uso de mecanismos que brinden soluciones a la entidad y proteja a sus activos a nivel de confidencialidad, integridad y disponibilidad. |
URI : | http://repositorio.uees.edu.ec/123456789/2777 |
Aparece en las colecciones: | AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
SALDAÑA MÉNDEZ MAYRA ELIZABETH.pdf | 567.68 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.