Modelo de auditoria para servicios telemáticos de la universidad Simón Bolívar
- Autores: Nicolás Lagreca
- Localización: Télématique: Revista Electrónica de Estudios Telemáticos, ISSN-e 1856-4194, Vol. 16, Nº. 2, 2017, págs. 79-95
- Idioma: español
- Enlaces
-
Resumen
El análisis de la variable auditoria a servicios telemáticos se sustentó en los criterios teóricos de Gonzales (2014), Restrepo (2015) y Muñoz (2011), entre otros. Desde el punto de vista metodológico, el estudio se desarrolló como una investigación centrada en el tipo denomi nado proyecto factible y de orden descriptivo de campo. La investigación está constituida por cuatro (4) fases. Se hace un diagnóstico de la situación actual de la seguridad en servicios telemáticos de la Universidad Simón Bolívar. Seguidamente se identifican los ambientes sensibles en servicios telemáticos con el fi n de generar una valoración de acti vos y se protagonistas del modelo de auditoria. El estudio se centró en las metodologías correspondientes para la evaluación de los servicios telemáticos: OSSTMM Wireless (Open Source Security Testi ng Methodology Manual), OWISAM (Open Wireless Security Assessment Methodology) , OWASP (Open Web Application Security Project), NIST (National institute of standards and technology), ISSAF (Information system security assessment framework) y PETS (The penetration testing execution standard). El resultado es un modelo único unificando las diferentes metodologías, contribuyendo según su especialidad cada metodología estudiada.
