Resumen:
Este trabajo de tesis fue realizado para el Comando de Ciberdefensa de las FF.AA.,
bajo las directrices del estándar ISO 27032 que orienta en la mejora de la seguridad de
las redes de sistemas.
Se inició realizando un levantamiento de información que permitió evaluar los
riesgos de la red, a partir de esta evaluación se determinó los puntos vulnerables en la
misma. Las especificaciones técnicas requeridas por el sistema SIEM implementado
fueron evaluadas de acuerdo con las características basadas en la norma ISO 25000 de
Evaluación de Calidad del Software.
Con la implementación se comprobó la hipótesis planteada que determina que el
sistema SIEM permite la detección automática y respuesta oportuna de las amenazas
tecnológicas en tiempo real.
Palabras clave: SIEM, PDCA, ISO 27032, ISO 25000, Magerit, riesgos,
seguridad de la información.
Descripción:
ABSTRACT
This thesis work was made for the Cyber Defense Command of the Armed Forces,
under the guidelines of the ISO 27032 standard that guides in the improvement of the
security of the systems networks.
It was started by carrying out an information survey that made it possible to evaluate
the risks of the network, based on this evaluation, the vulnerabilities in the network were
determined. The technical specifications required by the implemented SIEM system were
evaluated in accordance with the characteristics based on the ISO 25000 standard for
Software Quality Assessment.
With the implementation, the hypothesis that determines that the SIEM system
allows automatic detection and timely response of technological threats in real time was
verified.
Key Words: SIEM, PDCA, ISO 27032, ISO 25000, Magerit, information security.
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess