Análisis y formulación de procesos de gestión de eventos de seguridad de la información en el aplicativo OSSIM de PWC Colombia SEDE Bogotá aplicando ITIL
Los cambios realizados en la herramienta podrán ser aplicados a futuras contrataciones, agregando así a el software perfeccionamiento y madurez. ▪ OSSIM ofrece soluciones para gestión de disponibilidad y escaneo de vulnerabilidades. ▪ ITIL Como buenas prácticas, desde la gestión de eventos para la v...
- Autores:
-
Martínez Lamprea, Cristian Paul
Riaño Roa, Luis Gustavo
Leal Muñoz, Mauricio
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2018
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/6192
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/6192
- Palabra clave:
- ITIL
Pentesting
OSSIM
Firewall
Proxy
VPN
SLA
IDS
Log de evento:
Plugin
Colector
- Rights
- openAccess
- License
- Atribución – No comercial – Compartir igual
| Summary: | Los cambios realizados en la herramienta podrán ser aplicados a futuras contrataciones, agregando así a el software perfeccionamiento y madurez. ▪ OSSIM ofrece soluciones para gestión de disponibilidad y escaneo de vulnerabilidades. ▪ ITIL Como buenas prácticas, desde la gestión de eventos para la validación de las alarmas, proporciona una manera más simple para ser entendido y aplicado por cualquier persona. ▪ SCRUM como metodología ágil entrega y mantiene productiva, la adaptabilidad a problemas complejos, entregando productos del máximo valor posible, alta productividad y de fácil entendimiento. ▪ Crear biblioteca de fallas recurrentes con sus posibles soluciones, para la retroalimentación constante del personal con base a la información captada y documentada de las fallas o alarmas con mayor índice de reitero. ▪ Se recomienda realizar análisis del proceso a partir de informes de listado de eventos del SIEM, informe de anomalías, informe de estados de red y un informe de métricas del sistema. ▪ Enfatizar las reuniones con el cliente en forma continua, para estimular el proceso de retroalimentación y repametrización de la herramienta. |
|---|