Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/14346
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorMéndez Naranjo, Pablo Martí-
dc.contributor.authorTenelema Arias, Esthela Nataly-
dc.date.accessioned2021-02-05T20:16:53Z-
dc.date.available2021-02-05T20:16:53Z-
dc.date.issued2020-09-14-
dc.identifier.citationTenelema Arias, Esthela Nataly. (2020). Implementación de un modelo de seguridad para mitigación de vulnerabilidades en ambientes de almacenamiento en la nube con base en las normas ISO 27017 y 27018. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/14346-
dc.descriptionLa presente investigación se plantea la implementación de un modelo de seguridad para mitigación de vulnerabilidades en ambientes de almacenamiento en la nube con base en las normas ISO 27017 y 27018, en el cual se analizó instituciones internacionales enmarcadas en la seguridad de la información que realizaron aportes importantes en exponer las vulnerabilidades más conocidas en la actualidad. Se analizó los controles expuestos en las normas ISO 27017 (Controles de Seguridad para Servicios Cloud) y 27018 (Requisitos para la protección de la información de identificación personal (PII) en sistemas Cloud). Con lo antes señalado se elaboró un modelo de seguridad basado en tres objetivos generales como: Seguridad del Entorno, Conocer & Limite de Acceso, Detección y Respuesta. El modelo de seguridad contempla una estructura como: información general del control, definición del control, guía de implementación; el mismo que se lo implementó en un prototipo de almacenamiento en la nube previamente seleccionado entre otros de su tipo. Se evaluó en dos escenarios, el primero con el prototipo que tiene implementado el modelo de seguridad y el segundo prototipo que no lo considera donde se estableció y ponderó los riesgos a presentarse enfocados a la confidencialidad, integridad, y disponibilidad de la información, estableciéndose los riesgos más críticos. Del estudio realizado se estableció un modelo con estrategias de seguridad desde la perspectiva de la construcción, operación y respuesta a incidentes de seguridad para aliviar los problemas comunes de almacenamiento en la nube; adicionalmente se redujo sustancialmente el promedio de ponderación de la probabilidad que los riesgos ocurran en un 75% frente a la situación que no la considere.es_ES
dc.description.abstractThis research proposes the implementation of a security model to mitigate vulnerabilities in the cloud storage environments, based on the ISO 27017 and 27018 standards. International institutions framed in information security that made essential contributions in exposing the most known vulnerabilities today were analyzed. The controls presented in the ISO 27017 (Security Controls for Cloud Services) and 27018 (Requirements for the protection of personally identifiable information (PII) in Cloud systems) were analyzed. With those as mentioned above, a security model was developed based on three general objectives, such as Environment Security, Know & Access Limit, Detection, and Response. The security model includes a structure being general control information, control definition, implementation guide, the same that was implemented in a prototype of cloud storage previously selected among others of its kind. It was evaluated in two scenarios, the first one with the prototype having the security model implemented, and the second one not considering it where the risks to be presented were established and weighed focused on the confidentiality, integrity, and availability of the information, determining the most critical threats. From the study carried out, a model was established with security strategies from the perspective of construction, operation, and response to security incidents to alleviate common cloud storage problems. Also, the average weighting of the probability that the risks occur was substantially reduced by 75% compared to the situation that does not consider it.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTIPEC;20T01347-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectINFORMÁTICAes_ES
dc.subjectALMACENAMIENTO EN LA NUBEes_ES
dc.subjectVULNERABILIDADES EN LA NUBEes_ES
dc.subjectMODELO DE SEGURIDADes_ES
dc.subjectNORMA ISO 27017es_ES
dc.subjectNORMA ISO 27018es_ES
dc.subjectCOMPUTACIÓN EN LA NUBEes_ES
dc.titleImplementación de un modelo de seguridad para mitigación de vulnerabilidades en ambientes de almacenamiento en la nube con base en las normas ISO 27017 y 27018.es_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.contributor.miembrotribunalVilla Yánez, Henry Mauricio-
dc.contributor.miembrotribunalCaiza Méndez, Diego Gustavo-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01347.pdf2,45 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons