Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/3062
Título : METODOLOGÍA PARA LA REALIZACIÓN DE AUDITORÍAS DE SEGURIDAD INFORMÁTICA DE INFRAESTRUCTURA DE REDES DE DATOS EN EMPRESAS DEL SECTOR INDUSTRIAL PESQUERO (UN ESTUDIO COMPARATIVO): DEL CANTÓN MANTA, PROVINCIA DE MANABÍ, ECUADOR.
Autor : Pacheco Villamar, Rubén Antonio
Sendón Varela, Juan Carlos
Palabras clave : Auditoría informática,
metodologías,
infraestructura físicas,
disponibilidad
Fecha de publicación : 13-jul-2019
Resumen : Information is one of the most significant assets of an organization. Due to the threats and risks to which IT assets are exposed in organizations, it becomes very important to have control and supervision tools that help to create a culture of security in these, that reveal the state of Security Computing. The objective of this research work is to determine the most suitable methodology for carrying out computer security audits to the data network infrastructure in the companies of the fishing industry of the Manta municipality. Through a literature review, statistical models and a comparative analysis between different methodologies, and with the help of a validated questionnaire, the most appropriate methodology was evaluated to carry out this audit process to guarantee the reliability, availability, confidentiality, and integrity of information; as well as minimizing the risks in the use of technology. As a result, the deficiencies in the computer security of the studied object were evidenced and it could be corroborated that the alternative more in line with the characteristics of the sector is OSSTMM, due to its medium complexity and easy implementation in those organizations that initiate restructuring processes of the models of computer security. This subject, as a line of research, has received the attention of researchers, observing the need to deepen its study, justifying its relevance and relevance.
Descripción : La información es uno de los activos más significativos para una organización. Debido a las amenazas y los riesgos a los que se exponen los activos informáticos en las organizaciones, se vuelve muy importante contar con herramientas de control y supervisión que ayuden a la creación de una cultura de seguridad en estas, que revelen el estado de la Seguridad Informática. El presente trabajo de investigación tiene como objetivo determinar cuál es la metodología más adecuada para la realización de auditorías de seguridad informática a la infraestructura de redes de datos en las empresas del sector industrial pesquero del cantón Manta. A través de una revisión bibliográfica, modelos estadísticos y un análisis comparativo entre distintas metodologías, y con la ayuda de un cuestionario validado se evaluó la metodología más adecuada para la realización de este proceso de auditoría para garantizar la confiabilidad, disponibilidad, confidencialidad e integridad de la información; así como también, que minimice los riesgos en el uso de la tecnología. Como resultado se evidenció las deficiencias en la seguridad informática del objeto estudiado y se pudo corroborar que la alternativa más acorde a las características del sector es OSSTMM, debido a su complejidad media y de fácil implementación en aquellas organizaciones que inician procesos de reestructuración de los modelos de seguridad informática. Esta temática, como línea de investigación, ha recibido la atención de investigadores, observándose la necesidad de profundizar en su estudio, justificando su pertinencia y actualidad.
URI : http://repositorio.uees.edu.ec/123456789/3062
Aparece en las colecciones: AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
SENDON VARELA JUAN CARLOS.pdf1.04 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.