https://repositorio.uci.cu/jspui/handle/123456789/10390
dc.contributor.advisorGarcés Pérez, Oscar Lázaro-
dc.contributor.advisorLeal Rondon, Mariana Thania-
dc.contributor.advisorDelgado, Néstor-
dc.contributor.authorLuteiro Palaia, Fernando Paciencia-
dc.contributor.authorMontano Oliva, Maray-
dc.description.abstractTecnologías de la Información y las Comunicaciones (TIC) garantizan muchos beneficios de colaboración y gestión de los recursos digitales en las instituciones, pero también supone riesgos que afectan la seguridad de los sistemas informáticos. Una de las áreas más importantes para enfrentar los incidentes de seguridad constituyen los departamentos especializados en ciberseguridad. La Universidad de las Ciencias Informáticas cuenta con la Dirección de Seguridad Informática (DSI) encargada de proteger los activos digitales y procesar las evidencias generadas a partir de las investigaciones forenses que realizan. La DSI no cuenta con un sistema capaz de almacenar de manera centralizada las evidencias digitales de los controles de seguridad que realizan lo que dificulta el trabajo de los especialistas en los departamentos que componen el área. En este documento se presentan los resultados de una investigación para el desarrollo e implementación de un Sistema de Gestión de Información para la Dirección de Seguridad Informática de la UCI, que contribuya a mejorar los procesos de gestión de las evidencias digitales generadas en el área. Se realizó un estudio de los procesos de gestión de información de seguridad informática utilizando principalmente las normas ISOs 27001 y 27002 para garantizar la integridad, confidencialidad y autenticidad de los datos procesados. Se emplearon tecnologías de código abierto y como base en el proceso de desarrollo la metodología Proceso Unificado Ágil (variación UCI), de acuerdo con las políticas de informatización de la Universidad. Se presentan los diagramas de ingeniería de software necesarios para el diseño de la solución, la implementación del sistema y los resultados de la realización de las pruebas de aceptación y penetración al sistema.en_US
dc.description.abstractInformation and Communication Technologies (ICT) guarantee many benefits of collaboration and management of digital resources in institutions, but they also pose risks that affect the security of computer systems. One of the most important areas to deal with security incidents is the specialized cybersecurity departments. The University of Informatics Sciences has the Information Security Directorate (DSI) in charge of protecting digital assets and processing the evidence generated from the forensic investigations they carry out. The DSI does not have a system capable of centrally storing the digital evidence of the security controls they carry out, which hinders the work of specialists in the departments that make up the area. This document presents the results of an investigation for the development and implementation of an Information Management System for the UCI's Information Security Department, which contributes to improving the management processes of the digital evidence generated in the area. A study of the information security information management processes was carried out, mainly using ISOs 27001 and 27002 standards to guarantee the integrity, confidentiality and authenticity of the processed data. Open source technologies were used and as a basis in the development process the Agile Unified Process methodology (UCI variation), in accordance with the University's computerization policies. The software engineering diagrams necessary for the design of the solution, the implementation of the system and the results of carrying out the acceptance tests and penetration of the system are presented.en_US
dc.publisherUniversidad de las Ciencias Informáticas. Facultad 2en_US
dc.subject.otherGESTION DE RECURSOSen_US
dc.subject.otherSISTEMAS DE SEGURIDADen_US
dc.titleSistema de Gestión de Información para la Dirección de Seguridad Informática de la UCIen_US
