Auditoria de seguridad informática en la florícola Galápagos Flores S.A
El presente proyecto evaluó la situación de los controles de seguridad que mantienen actualmente la florícola Galápagos Flores S.A, mediante la aplicación de una auditoria informática basada en la norma ISO 27001:2013 y la Metodología OSSTMM (Manual de la Metodología Abierta de Testeo de Seguridad)...
Shranjeno v:
| Glavni avtor: | |
|---|---|
| Format: | bachelorThesis |
| Izdano: |
2022
|
| Teme: | |
| Online dostop: | http://repositorio.upec.edu.ec/handle/123456789/1704 |
| Oznake: |
Označite
Brez oznak, prvi označite!
|
Označite | _version_ | 1858356347443085312 |
|---|---|
| author | Quishpe Pillajo, Heidy Selena |
| author_facet | Quishpe Pillajo, Heidy Selena |
| author_role | author |
| collection | Repositorio Universidad Politécnica Estatal del Carchi |
| dc.contributor.none.fl_str_mv | Yandún Velasteguí, Marco Antonio |
| dc.creator.none.fl_str_mv | Quishpe Pillajo, Heidy Selena |
| dc.date.none.fl_str_mv | 2022-12-20T12:29:01Z 2022-12-20T12:29:01Z 2022-09 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | INF-076 http://repositorio.upec.edu.ec/handle/123456789/1704 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | UPEC |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Politécnica Estatal del Carchi instname:Universidad Politécnica Estatal del Carchi instacron:UPEC |
| dc.subject.none.fl_str_mv | auditoria informática, mitigación de riesgos, norma ISO 27001:2013, Metodología OSSTM |
| dc.title.none.fl_str_mv | Auditoria de seguridad informática en la florícola Galápagos Flores S.A |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | El presente proyecto evaluó la situación de los controles de seguridad que mantienen actualmente la florícola Galápagos Flores S.A, mediante la aplicación de una auditoria informática basada en la norma ISO 27001:2013 y la Metodología OSSTMM (Manual de la Metodología Abierta de Testeo de Seguridad) que fue desarrollada en el Área de Sistemas. De acuerdo con la investigación inicial realizada se consideró la información como el activo más importante, en donde se pudo evidenciar que los controles de acceso a la misma son débiles y se encuentran al alcance de todos generando vulnerabilidades en los procesos de manera total o parcial. El objetivo de la investigación fue realizar la auditoria de seguridad informática, además, desarrollar y socializar el informe final con los hallazgos y el plan de mitigación de riesgos. Para llevar a cabo la auditoria se tomó en cuenta un enfoque cualitativo y cuantitativo, la cual permitió el análisis de la documentación solicitada al área auditada, la verificación de cumplimiento de controles ISO 27001:2013 y la fundamentación teórica en la metodología. Los instrumentos utilizados para la investigación fueron la encuesta, que se aplicó al personal operativo y la entrevista que fue realizada al encargado del área de sistemas en donde se obtuvo información fundamental para el desarrollo de la investigación. Finalmente, se emitió un documento de resultados de auditoria con el nivel de cumplimiento actual de los controles correspondientes, de un total de 106 controles aplicables a la florícola se obtuvo los siguientes resultados: 48 conformidades, 51 no conformidades y 8 observaciones. Se precedió a realizar un comparativo de seguridad informática utilizando la Metodología abierta OSSTMM obteniendo un nivel de seguridad de 80,81 RAVS, es decir, la florícola mantiene controles de seguridad, sin embargo, no están siendo efectivos. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UPEC_0d4e3dd5bb440caf5a7b85591066de8a |
| identifier_str_mv | INF-076 |
| instacron_str | UPEC |
| institution | UPEC |
| instname_str | Universidad Politécnica Estatal del Carchi |
| language_invalid_str_mv | es |
| network_acronym_str | UPEC |
| network_name_str | Repositorio Universidad Politécnica Estatal del Carchi |
| oai_identifier_str | oai:repositorio.upec.edu.ec:123456789/1704 |
| publishDate | 2022 |
| publisher.none.fl_str_mv | UPEC |
| reponame_str | Repositorio Universidad Politécnica Estatal del Carchi |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Politécnica Estatal del Carchi - Universidad Politécnica Estatal del Carchi |
| repository_id_str | 0 |
| spelling | Auditoria de seguridad informática en la florícola Galápagos Flores S.AQuishpe Pillajo, Heidy Selenaauditoria informática, mitigación de riesgos, norma ISO 27001:2013, Metodología OSSTMEl presente proyecto evaluó la situación de los controles de seguridad que mantienen actualmente la florícola Galápagos Flores S.A, mediante la aplicación de una auditoria informática basada en la norma ISO 27001:2013 y la Metodología OSSTMM (Manual de la Metodología Abierta de Testeo de Seguridad) que fue desarrollada en el Área de Sistemas. De acuerdo con la investigación inicial realizada se consideró la información como el activo más importante, en donde se pudo evidenciar que los controles de acceso a la misma son débiles y se encuentran al alcance de todos generando vulnerabilidades en los procesos de manera total o parcial. El objetivo de la investigación fue realizar la auditoria de seguridad informática, además, desarrollar y socializar el informe final con los hallazgos y el plan de mitigación de riesgos. Para llevar a cabo la auditoria se tomó en cuenta un enfoque cualitativo y cuantitativo, la cual permitió el análisis de la documentación solicitada al área auditada, la verificación de cumplimiento de controles ISO 27001:2013 y la fundamentación teórica en la metodología. Los instrumentos utilizados para la investigación fueron la encuesta, que se aplicó al personal operativo y la entrevista que fue realizada al encargado del área de sistemas en donde se obtuvo información fundamental para el desarrollo de la investigación. Finalmente, se emitió un documento de resultados de auditoria con el nivel de cumplimiento actual de los controles correspondientes, de un total de 106 controles aplicables a la florícola se obtuvo los siguientes resultados: 48 conformidades, 51 no conformidades y 8 observaciones. Se precedió a realizar un comparativo de seguridad informática utilizando la Metodología abierta OSSTMM obteniendo un nivel de seguridad de 80,81 RAVS, es decir, la florícola mantiene controles de seguridad, sin embargo, no están siendo efectivos.UPECYandún Velasteguí, Marco Antonio2022-12-20T12:29:01Z2022-12-20T12:29:01Z2022-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfINF-076http://repositorio.upec.edu.ec/handle/123456789/1704esinfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Politécnica Estatal del Carchiinstname:Universidad Politécnica Estatal del Carchiinstacron:UPEC2025-03-21T16:44:31Zoai:repositorio.upec.edu.ec:123456789/1704Institucionalhttp://repositorio.upec.edu.ec/Universidad públicahttps://www.upec.edu.ec/http://repositorio.upec.edu.ec/oai.Ecuador...opendoar:02025-03-21T16:44:31Repositorio Universidad Politécnica Estatal del Carchi - Universidad Politécnica Estatal del Carchifalse |
| spellingShingle | Auditoria de seguridad informática en la florícola Galápagos Flores S.A Quishpe Pillajo, Heidy Selena auditoria informática, mitigación de riesgos, norma ISO 27001:2013, Metodología OSSTM |
| status_str | publishedVersion |
| title | Auditoria de seguridad informática en la florícola Galápagos Flores S.A |
| title_full | Auditoria de seguridad informática en la florícola Galápagos Flores S.A |
| title_fullStr | Auditoria de seguridad informática en la florícola Galápagos Flores S.A |
| title_full_unstemmed | Auditoria de seguridad informática en la florícola Galápagos Flores S.A |
| title_short | Auditoria de seguridad informática en la florícola Galápagos Flores S.A |
| title_sort | Auditoria de seguridad informática en la florícola Galápagos Flores S.A |
| topic | auditoria informática, mitigación de riesgos, norma ISO 27001:2013, Metodología OSSTM |
| url | http://repositorio.upec.edu.ec/handle/123456789/1704 |