Regresar

Sistema de Gestión para la Seguridad de la Información de la empresa Cyber Express, en función de las vulnerabilidades detectadas mediante el empleo de herramientas de hacking ético.

Abstract:

En este proyecto se busca realizar un sistema de gestión para la seguridad de la información de la empresa Cyber Express en función de las vulnerabilidades encontradas mediante el uso de herramientas de hacking ético las cuales representan un riesgo de seguridad para la empresa. Para el levantamiento de información se realizó una encuesta dirigida al gerente y personal de la empresa, y testeo de escaneo de puertos a la arquitectura de red. Para así con la guía de la norma ISO 27001, y el uso de la metodología PDCA se desarrolla un plan de mejoras que implemente el SGSI. En este plan se detallan los controles a implementar para la administración del sistema de seguridad (SGSI), los procedimientos que se deben de seguir y los cuáles la empresa es responsable de su cumplimiento de la mano con los controles relacionados a los equipos, activos lógicos, administración departamental, mantenimientos y acceso de personas. Una vez finalizado la implementación del SGSI acode a la ejecución de los controles al plan de mejoras se procede con la evaluación del Sistema de Información con el fin de certificar su efectividad para la mitigación de vulnerabilidades en la empresa Cyber Express mediante los juicios de expertos y la aceptación del gerente. En conclusión, por la identificación de las vulnerabilidades con las herramientas de hacking ético en la empresa Cyber Express y la guía de la norma ISO 27001 se logró realizar un 26 SGSI que garantice la integridad, disponibilidad y confidencialidad de la información para la organización que pudo ser validado por juicios de expertos.

Año de publicación:

2022

Keywords:

  • Riesgos de seguridad
  • Security risks
  • ISMS
  • Sgsi
  • Seguridad informatica
  • Seguridad
  • ETHICAL HACKING
  • IT security
  • ISO 27001
  • HACKING ÉTICO
  • PDCA
  • vulnerabilidad
  • vulnerability
  • TECHNOLOGICAL
  • Plan de mejoras
  • improvement plan
  • security

Fuente:

rraaerraae

Tipo de documento:

Bachelor Thesis

Estado:

Acceso abierto

Áreas de conocimiento:

    Áreas temáticas:

    • Programación informática, programas, datos, seguridad
    • Métodos informáticos especiales
    • Dirección general

    Contribuidores:

    Johanna Patricia Zumba GamboaJohanna Patricia Zumba Gamboa
    Karen Elizabeth Vera PizaKaren Elizabeth Vera Piza
    Ronal Mauricio Castro DuqueRonal Mauricio Castro Duque