1. Repositorio Digital Universidad Israel
  2. Posgrados
  3. Maestria en Seguridad Informática
  4. Tesis - Maestría en Seguridad Informática 2023
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisrael.edu.ec/handle/47000/3952
metadata.dc.type: masterThesis
Título : Propuesta de controles de seguridad informática en la nube basados en NIST 800-53 E ISO-27000.
Autor : Recalde Varela, Pablo Marcel
Gavilanes Quiroga, Evelin Maritza
Palabras clave : Oportunidades y Riesgos;Tiempo de Crisis;Almacenamiento;Procesamiento de Datos;Plataformas Virtuales
Fecha de publicación : sep-2023
Editorial : Quito, Ecuador: Universidad Tecnológica Israel
Citación : Gavilanes Quiroga Evelin Maritza (2023) Propuesta de controles de seguridad informática en la nube basados en NIST 800-53 E ISO-27000. Quito: Universidad Israel, 2023 434p. Mg. Recalde Varela Pablo Marcel, UISRAEL-EC-MASTER-SEG-INF-378.242-2023-018.
Citación : MASTER-SEG-INF;018
Resumen : Según Vera-Cruz (2021) en su artículo «Empresas en la nube: Oportunidades y riesgos que se deben considerar», de acuerdo con un estudio realizado por Accenture, el 81% de las empresas ubicadas en Latinoamérica adoptaron los servicios de nube de manera moderada o alta durante la pandemia. A nivel mundial, el 77% de las organizaciones afirmó tener al menos una aplicación en la nube. Según los resultados de esta investigación, el 94% de las empresas latinoamericanas consideran que la nube es una herramienta esencial para alcanzar sus objetivos de sustentabilidad, mientras que un 89% la ve como una forma de mitigar la incertidumbre y disminuir los riesgos del negocio, especialmente en tiempos de crisis. El creciente uso de servicios en la nube en almacenamiento y procesamiento de datos de manera remota presenta un nuevo desafío tanto para las empresas proveedoras de estos servicios como para los usuarios; ya que según «Kaspersky» (2023), en los artículos «¿Qué es la seguridad en la nube?» y «Problemas y riesgos de la seguridad en la nube», los recursos almacenados y procesados en entornos de nube, no implica que esté libre de malware, inclusive existen códigos maliciosos diseñados para atacar específicamente a plataformas virtuales; además también es importante asegurarse de que las aplicaciones implementadas estén libres de vulnerabilidades o errores que puedan ser explotados por los ciberdelincuentes que buscan robar la información. Otro de los principales desafíos es garantizar que solo el personal autorizado tenga acceso a los datos y sistemas alojados en la nube, para lograr esto, es esencial llevar a cabo una gestión adecuada de identidades y accesos, esto implica la necesidad de establecer políticas sólidas de autenticación y autorización en los servicios en la nube, junto con la implementación de medidas de seguridad adicionales, como el cifrado de datos y el monitoreo de accesos, así también contar con regulaciones y estándares de cumplimiento que puedan aplicarse a la información almacenada en la nube. Estas acciones permiten a las organizaciones asegurar la privacidad, integridad y disponibilidad de la información almacenada y procesada en la nube.
Descripción : According to Vera-Cruz (2021) in his article «Companies in the cloud: Opportunities and risks that should be considered", according to a study carried out by Accenture, 81% of companies located in Latin America adopted cloud services moderate or high during the pandemic. Globally, 77% of organizations claimed to have at least one cloud application. According to the results of this research, 94% of Latin American companies consider the cloud to be a essential tool to achieve your sustainability goals, while a 89% see it as a way to mitigate uncertainty and reduce the risks of the business, especially in times of crisis. The increasing use of cloud services in storage and processing of data remotely presents a new challenge for both companies providers of these services as well as for users; since according to "Kaspersky" (2023), in the articles "What is cloud security?" and «Problems and risks of “cloud security”, resources stored and processed in cloud environments, does not imply that it is free of malware, there are even malicious codes designed to specifically attack virtual platforms; Furthermore, it is also important ensure that deployed applications are free of vulnerabilities or errors that can be exploited by cybercriminals seeking to steal the information. Another major challenge is ensuring that only authorized personnel have access to data and systems hosted in the cloud, to achieve this, it is essential carry out adequate identity and access management, this implies the need to establish strong authentication and authorization policies in services in the cloud, along with implementing additional security measures such as encryption data and access monitoring, as well as having regulations and standards compliance that may apply to information stored in the cloud. Are actions allow organizations to ensure the privacy, integrity and availability of information stored and processed in the cloud.
URI : http://repositorio.uisrael.edu.ec/handle/47000/3952
Aparece en las colecciones: Tesis - Maestría en Seguridad Informática 2023

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UISRAEL-EC-MASTER-SEG-INF -378.242-2023-018.pdf16,09 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.