Modelo de gestión de incidentes de seguridad de la información en la red informática, basado en la ISO/IEC 27002.
No Thumbnail Available
Date
2023-12
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Actualmente las instituciones de educación superior han potenciado sus estructuras
académicas y administrativas dando cabida a la demanda por parte de la comunidad
universitaria que se va sumando a la educación superior. En este sentido el presente
proyecto de titulación expone el desarrollo de un modelo de gestión de incidentes
de seguridad de la información en la red informática, basado en la ISO/IEC 27002,
con la finalidad de asegurar la seguridad su información, dentro de la Facultad de
Ingeniería en Sistemas Electrónica e Industrial (FISEI) de la UTA.
La importancia de esta investigación es dar cumplimiento a los siguientes objetivos,
primero analizar los riesgos de vulnerabilidad de la información del departamento
de administración de redes, luego identificar los aspectos a tener en cuenta en la
definición de un modelo de gestión de incidentes de seguridad de la información,
una vez identificado los posibles riesgos se procede a diseñar el modelo del sistema
de gestión de seguridad de la información basado en la norma ISO/IEC 27002.
Para desarrollar el presente trabajo de investigación se utilizó la metodología de
investigación cualitativa con un enfoque exploratorio, empleando además una
investigación de campo mediante la realización de entrevistas, la observación, y la
xv
ejecución de pruebas de penetración externas sobre la red y servicios de la FISEI
de la UTA.
Con la ejecución adecuada de las pruebas de escaneo de puertos se logró detectar
de forma eficiente las vulnerabilidades que afectan a la red y servicios de la FISEI
de la UTA, lo cual permitió desarrollar un modelo de gestión de incidentes de
seguridad de la información en la red informática.
Para mitigar las vulnerabilidades que afectan a la red de la FISEI así como
minimizar los riesgos a los que su infraestructura se encuentra expuesta, es
importante que la institución se acoja a lo dispuesto en la Norma ISO/IEC 27002
con el objetivo de asegurar en todo momento la integridad, disponibilidad y
confidencialidad de la información
Description
Currently, higher education institutions have strengthened their structures
academic and administrative, accommodating demand from the community
university that is being added to higher education. In this sense the present
degree project exposes the development of an incident management model
information security in the computer network, based on ISO/IEC 27002,
in order to ensure the security of your information, within the Faculty of
Engineering in Electronic and Industrial Systems (FISEI) from UTA.
The importance of this research is to fulfill the following objectives,
first analyze the vulnerability risks of the department's information
of network administration, then identify the aspects to take into account in the
definition of an information security incident management model,
Once the possible risks have been identified, the system model is designed.
information security management based on the ISO/IEC 27002 standard.
To develop this research work, the methodology of
qualitative research with an exploratory approach, also using a
field research by conducting interviews, observation, and
xv
execution of external penetration tests on the FISEI network and services
of the UTA.
With the proper execution of the port scanning tests, it was possible to detect
efficiently the vulnerabilities that affect the FISEI network and services
of the UTA, which allowed the development of an incident management model of
information security in the computer network.
To mitigate the vulnerabilities that affect the FISEI network as well as
minimize the risks to which your infrastructure is exposed, it is
It is important that the institution adheres to the provisions of the ISO/IEC 27002 Standard
with the objective of ensuring at all times the integrity, availability and
confidentiality of information
Keywords
RIESGOS, VULNERABILIDADES, AMENAZAS, NORMAS, ESTÁNDARES, ISO/IEC 27002, INTRUSOS, ESCANEO, PUERTOS, MODELO, GESTIÓN, EGURIDAD INFORMÁTICAS