Objetivo General:

Objetivos específicos:

• Investigar sobre las herramientas que existan para medir debilidades de una red.
• Diseñar guias para medir los riesgos y vulnerabilidades de la red de la empresa u organizacion enfocada a la gestion y administracion de servidores
• Definir procesos para minimizar las intrusiones en servidores en el ambito de seguridad perimetral.
• Definir los lineamientos para promover la implementacion de un modelo de seguridad en administracion de usuarios en toda la organizacion por medio de Directorio Activo
• Crear politicas de seguridad de acuerdo a la informacion obtenida
• Reducir el riesgo de atacantes internos debido a errores, perdidas, robos y usos indebidos de la informacion
• Definir el tratamiento de las medidas de control, perimetros de seguridad de datos a nivel de administracion de servidores
• Definir lineamientos para ayudar a los administradores a superar desafi­os relacionados con la administracion IT, haciendo posible que las organizaciones compartan la informacion de identidad de un usuario en forma mas segura a traves de los niveles de seguridad minimos exigibles en este campo: Seguridad Logica Seguridad Fisica Seguridad en las Comunicaciones Seguridad en Aplicaciones

Descripción :

En el area de las Tecnologias de Informacion que es muy amplia e hibrida implica que administradores, oficiales de seguridad, desempeñen un rol valioso ya que son responsables en la administracion de la seguridad de la infraestructura de IT, estos realizan la busqueda de las vulnerabilidades existentes en la infraestructura de IT, pero la mayoria de las veces no se sabe por donde comenzar, que investigar o que preguntar. Además el problema mayor que tienen , es que no atacan el problema de fondo, sino que aplican parches superficiales, como instalando programas en los equipos y así disminuyendo el rendimiento de las maquinas. En la actualidad un administrador de IT no se preocupa mucho de la seguridad, pero cuando llega a tener problemas el tiempo que emplea es mucho mayor al que podría demorar si existiera alguna politica o procedimiento para el uso correcto de los recursos informaticos. Sin la búsqueda de vulnerabilidades o tratamiento minucioso de la seguridad en la infraestructura IT, las empresas crean una idea errada de su seguridad, piensan que la seguridad de su información ó la infraestructura IT es muy poco vulnerable, ya sea porque nunca se han visto afectados o tal vez lo están siendo sin saberlo. Es necesario la gestión y tratamiento en los incidentes de políticas y procedimientos de seguridad de Informacion enfocadas a los servidores de la infraestructura de IT dentro una organizacion. Para resolver el problema de seguridad de hoy se creara una metodología de analisis de seguridad para redes de datos que facilite a empresas corporativas identificar y conocer las vulnerabilidades e incidentes de estas, esto se lograra gracias a la respuesta de cuestionarios y otras herramientas que midan los riesgos y vulnerabilidades a nivel de la administracion de servidores . Con los datos obtenidos se clasificara la debilidad de la red dentro de un rango y luego se entregara la información suficiente para crear polticas de seguridad que se adapten a la empresa corporativa, adoptando las políticas; los riesgos serán considerablemente disminuidos. La identificación de vulnerabilidades y tratamiento de servidores de IT, tienen una serie de pasos sin una metodología a seguir, que permite tener una idea del estado de la seguridad informatica pero que carece de valides y de resultados aceptados por los administradores, asi como del equipo de seguridad y auditoria, por ello se plantea el desarrollo de una metodología hibrida, que en sí es una combinación de varias metodologías, proyectos y estándares, que tiene la ambición de llegar a ser un manual ó un estandar profesional para el testeo e identificacion de vulnerabilidades en cualquier entorno desde el exterior al interior o viceversa, promoviendo la evolución de la seguridad a niveles mas aceptados.