Mostrando ítems 21-24 de 24

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

Giraldo Bedoya, Nelson Mauricio; Arias Vanegas, Catalina (Tecnológico de Antioquia, Institución UniversitariaFacultad de IngenieríaEspecialización en Seguridad de la InformacionMedellín, 2020-09-28)

En las organizaciones, la tecnología y la información se han convertido en activos claves, por lo cual la seguridad de la información debe ser considerada como punto crítico, debido a las múltiples amenazas internas y ...
SECMUNITY

Ayala Moreno, Juan jose; Betancur López, Mateo (Tecnológico de Antioquia, Institución UniversitariaFacultad de IngenieríaTecnología en SistemasMedellín, 2020-08-28)

Desde hace tiempo en nuestra ciudad se ha venido viendo una problemática creciente, la cual es la gran cantidad de hurtos que ocurren día a día. El software Secmunity es creado con la intención de mitigar esta problemática, ...
Soluciones de seguridad para dispositivos IOT que usan la tecnología ZIGBEE

Bolívar Durango, Juan Esteban (Tecnológico de Antioquia, Institución UniversitariaFacultad de IngenieríaEspecialización en Seguridad de la InformacionMedellín, 2020-08-28)

En el presente artículo presentaremos algunas de las soluciones de seguridad disponibles para la tecnología Zigbee, lo cual inicialmente se van a identificar los diferentes componentes técnicos, las normas internacionales ...
Vulnerabilidades de los Sistemas de Información: una revisión

Molina Marin, Yeison; Orozco Nott, Luis Guillermo (Tecnológico de Antioquia, Institución UniversitariaFacultad de IngenieríaEspecialización en Seguridad de la InformacionMedellín, 2020-12-16)

La seguridad informática en la actualidad ha pasado a ser una prioridad para las empresas y organizaciones, debido a que la información se ha convertido en un activo valioso y fundamental para su funcionamiento. El objetivo ...

Envíos recientes

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013
...
Giraldo Bedoya, Nelson Mauricio | 2020-09-28

En las organizaciones, la tecnología y la información se han convertido en activos claves, por lo cual la seguridad de la información debe ser considerada como punto crítico, debido a las múltiples amenazas internas y externas a las cuales podrían estar expuestas. El presente texto tiene como objetivo conocer las razones que tienen las organizaciones colombianas en la falta de certificación de los procesos en seguridad de la información o lo hagan de forma parcial en la norma ISO/IEC 27001:2013. Se utiliza como metodología el análisis crítico de contenido de Fairclough (2016) obteniendo tres momentos de análisis, el contenido del texto, su interpretación y su praxis social. Los hallazgos se plantean desde las categorías emergentes en este nivel de análisis, la responsabilidad de la alta dirección, la importancia de una cultura de la gestión en seguridad de la información, el talento humano, los procesos de gestión y sus costos. Finalmente se concluye, el rol relevante en la certificación de la norma ISO/IEC 27001:2013 es la cultura organizacional pues esta es el alma que conecta los diferentes sistemas que apoyada por la alta dirección posibilita la interrelación para dar respuesta a los principios de seguridad de la información como son la integridad, la confidencialidad y la disponibilidad.

LEER
SECMUNITY
...
Ayala Moreno, Juan jose | 2020-08-28

Desde hace tiempo en nuestra ciudad se ha venido viendo una problemática creciente, la cual es la gran cantidad de hurtos que ocurren día a día. El software Secmunity es creado con la intención de mitigar esta problemática, esto se llevaría a cabo gracias a que este previene a nuestros usuarios ante posibles amenazas. Adicional a esto informa a los usuarios sobre diferentes metodologías de hurto y ayuda a la policía a reconocer las personas que realizan dichos actos. Dicho lo anterior Secmunity pretende aliviar en primera la falta de precaución de personas que sean nuevas en la ciudad o que no conozcan muy bien esta además de brindar un espacio en el cual compartir información relacionada con los diferentes hurtos que suceden, haciendo una especie de guardia ciudadana la cual se nutre por sí misma. El software Secmunity es creado con la intención de disminuir los índices de hurto, esto se llevaría a cabo gracias a que este previene a nuestros usuarios ante posibles amenazas adicional a esto informa a los usuarios sobre diferentes metodologías de hurto y ayuda a la policía a reconocer las personas que realizan dichos actos. Además también proporciona un módulo en el cual se puedan subir imágenes de objetos perdidos esto con el fin de ayudar a su dueño a recuperarlos. Para futuras etapas el sistema marcará las diferentes zonas como seguras o no seguras teniendo en cuenta la cantidad de robos que suceden en dichas zonas, además de esto se encargará de prevenir al usuario cuando este ingresa en una zona peligrosa.

LEER
Soluciones de seguridad para dispositivos IOT que usan la tecnología ZIGBEE
...
Bolívar Durango, Juan Esteban | 2020-08-28

En el presente artículo presentaremos algunas de las soluciones de seguridad disponibles para la tecnología Zigbee, lo cual inicialmente se van a identificar los diferentes componentes técnicos, las normas internacionales de comunicación que aplican, el funcionamiento lógico, relación entre nodos y los componentes físicos de cada dispositivo. Luego se caracterizarán las vulnerabilidades identificadas y los diferentes vectores de ataque a nivel de aplicación, interceptación de datos y disponibilidad de servicio. Esto apoyándonos en el listado internacional de la “Common Vulnerabilities and Exposures” y la “National Vulnerability Database”. Por último, se abordarán diferentes soluciones de seguridad que están al alcance técnico de la tecnología que evitan la explotación de estas vulnerabilidades y mitigación de riesgos, los cuales se encuentran entre las más comunes el cifrado de comunicaciones, manejo de llaves de encriptación, uso de listas blancas, control de acceso y actualización constante del firmware del dispositivo.

LEER
Vulnerabilidades de los Sistemas de Información: una revisión
...
Molina Marin, Yeison | 2020-12-16

La seguridad informática en la actualidad ha pasado a ser una prioridad para las empresas y organizaciones, debido a que la información se ha convertido en un activo valioso y fundamental para su funcionamiento. El objetivo de este artículo, es realizar una revisión del estado del arte y de las metodologías implementadas en el tema de las vulnerabilidades de los sistemas de información estableciendo algunas características tanto de los conceptos de ciberseguridad como análisis de vulnerabilidades a los sistemas de información para luego realizar un corto recorrido sobre algunos tipos de vulnerabilidades como lo son día cero, aplicaciones web y gestores de bases de datos como también de los sistemas de información erp, mecanismos y controles de sistemas de información, seguridad en sitios web, políticas de seguridad, penetration testing y seguridad en TI. Finalmente se presenta una conclusión referente a la revisión de los temas anteriores.

LEER

Repositorio
Digital

Listar por tema "Seguridad en computadores"

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

SECMUNITY

Soluciones de seguridad para dispositivos IOT que usan la tecnología ZIGBEE

Vulnerabilidades de los Sistemas de Información: una revisión

Envíos recientes

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

SECMUNITY

Soluciones de seguridad para dispositivos IOT que usan la tecnología ZIGBEE

Vulnerabilidades de los Sistemas de Información: una revisión

Listar por tema "Seguridad en computadores"

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013 ﻿

SECMUNITY ﻿

Soluciones de seguridad para dispositivos IOT que usan la tecnología ZIGBEE ﻿

Vulnerabilidades de los Sistemas de Información: una revisión ﻿

Envíos recientes

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

SECMUNITY

Soluciones de seguridad para dispositivos IOT que usan la tecnología ZIGBEE

Vulnerabilidades de los Sistemas de Información: una revisión

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

SECMUNITY

Soluciones de seguridad para dispositivos IOT que usan la tecnología ZIGBEE

Vulnerabilidades de los Sistemas de Información: una revisión