Identificación y valoración de políticas de acción mediante sistemas de gestión de seguridad informática para evitar riesgos por fraude telefónico en las empresas que utilizan el servicio de telefonía IP
El tema de investigación del presente trabajo pretende establecer los parámetros y lineamientos necesarios que deben cumplirse dentro de una organización para mantener la seguridad en sus sistemas de información y sobre todo minimizar los riesgos de seguridad por fraude en el servicio de telefoní...
| Autor Principal: | Valenzuela Garzón, Gabriel Santiago |
|---|---|
| Formato: | masterThesis |
| Idioma: | spa |
| Publicado: |
PUCE
2016
|
| Materias: | |
| Acceso en línea: |
http://repositorio.puce.edu.ec/handle/22000/10004 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
| Sumario: |
El tema de investigación del presente trabajo pretende establecer los parámetros y
lineamientos necesarios que deben cumplirse dentro de una organización para
mantener la seguridad en sus sistemas de información y sobre todo minimizar los
riesgos de seguridad por fraude en el servicio de telefonía IP aplicando normas e
indicadores de control de orden internacional para el control y aplicación de Sistemas
de Gestión de Seguridad de la Información SGSI. La optimización de recursos
tecnológicos dentro de una Empresa actualmente es el paradigma a nivel mundial, en
donde se pueda integrar de manera unificada todos y cada uno de los servicios
tecnológicos de hoy en día como video, voz, datos y movilidad en una misma
aplicación.
Desde los sistemas de conmutación de circuitos a los sistemas de conmutación de
paquetes se ha determinado y aplicados todas las normas y recursos necesarios para
aplicar la seguridad y confidencialidad de las comunicaciones entre emisores y
receptores, sin embargo los problemas de seguridad y vulnerabilidad cada día son
más recurrentes y determinan un alto índice de impacto sobre el recurso más
importante; la información.
Durante el desarrollo del presente tema de investigación se analizarán y tratarán
los diferentes protocolos y arquitecturas de comunicación utilizadas para los sistemas
de voz sobre el protocolo IP, las funcionalidades y tipos de soluciones para el
servicio de telefonía IP, los diferentes tipos de ataques y vulnerabilidades tanto para la tecnología de VoIP así como para el servicio de telefonía IP y su respectivo
tratamiento de seguridad con políticas y modelos de esquemas de matrices de
análisis, evaluación y tratamientos de riesgos, y finalmente las políticas de acción de
un Sistema de Gestión de la Seguridad de la Información que deben aplicarse en las
empresas para evitar fraudes en los sistemas de telefonía. |
|---|