Propuesta metodológica basada en ISO 27000,para cumplir requerimientos de seguridad informática exigidos por la Agencia de Regulación y Control de las Telecomunicaciones en micro-empresas proveedoras de internet, caso Maxxnet.
El objetivo fundamental del presente trabajo de investigación fue proponer una metodología basado en ISO 27000 para el cumplimiento de los requerimientos de seguridad informática exigidos por la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) en las microempresas proveedoras de a...
Bewaard in:
| Hoofdauteur: | |
|---|---|
| Formaat: | masterThesis |
| Taal: | spa |
| Gepubliceerd in: |
2023
|
| Onderwerpen: | |
| Online toegang: | https://dspace.espoch.edu.ec/handle/123456789/19947 |
| Tags: |
Voeg label toe
Geen labels, Wees de eerste die dit record labelt!
|
Voeg label toe | Samenvatting: | El objetivo fundamental del presente trabajo de investigación fue proponer una metodología basado en ISO 27000 para el cumplimiento de los requerimientos de seguridad informática exigidos por la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) en las microempresas proveedoras de acceso a internet, aplicada al caso de estudio Maxxnet. En el desarrollo de la investigación se utilizó el método deductivo con un enfoque cuantitativo, asimismo, se realizó revisión documental, observación, análisis de reportes de criticidad, análisis de vulnerabilidades, escaneo de puertos, evidencias de implementación y gestión. Además, fue necesario las hojas de cálculo, openvas, nessus, nmap, comandos de equipos de red, y checklist, que ayudaron a analizar y propone una metodología de gestión de seguridad informática a la microempresa basados en las Normas ISO 27000. Luego del análisis, la alineación de requerimientos y las características particulares, se generó una propuesta metodológica basada en ocho procesos relacionados entre sí, adoptando 58 de los 114 controles sugeridos en la norma ISO 27002 del 2013, además se desarrolló formatos de políticas de seguridad, procedimientos, checklist, manuales y se proponen herramientas open source que permitan evidenciar la ejecución de un sistema de gestión de seguridad, y a la vez generar los documentos de implementación exigidos por las entidades de control. En consecuencia, la implementación de la metodología propuesta en el caso de estudio Maxxnet, permitió medir su eficacia y evidenciar oportunidades de mejora en la gestión de seguridad informática, alcanzando un cumplimiento total de 55% y parcial de 45% de los controles propuestos. En tal sentido, se recomienda ampliar los controles propuestos por la metodología, debido a que esta se centra en el cumplimiento de los requisitos exigidos por la ARCOTEL, sin embargo, las necesidades de las microempresas pueden ser mucho más amplias. |
|---|