ANÁLISIS DE ESTRATEGIAS DE GESTIÓN DE SEGURIDAD INFORMÁTICA CON BASE EN LA METODOLOGÍA OPEN SOURCE SECURITY TESTING METHODOLOGY MANUAL (OSSTMM) PARA LA INTRANET DE UNA INSTITUCIÓN DE EDUCACIÓN SUPERIOR

El presente estudio se enfocó en tomar como referencia la metodología OSSTMM para aplicar una auditoria de seguridad informática e identificar brechas de seguridad en una Institución de Educación Superior, utilizando como tipo de prueba el Hacking ético. Mediante una investigación de campo, se estab...

ver descrição completa

Detalhes bibliográficos
Autor: Gordón Revelo, Diego Sebastián
Formato: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2017
País:Ecuador
Recursos:Universidad de Especialidades Espíritu Santo
Repositorio:Repositorio Universidad de Especialidades Espíritu Santo
Idioma:español
OAI Identifier:oai:localhost:123456789/2410
Acesso em linha:http://repositorio.uees.edu.ec/123456789/2410
Access Level:acceso abierto
Palavra-chave:OSSTMM,
seguridad informática
estrategias de seguridad,
investigación de campo,
gestión,
área administrativa
Descrição
Resumo:El presente estudio se enfocó en tomar como referencia la metodología OSSTMM para aplicar una auditoria de seguridad informática e identificar brechas de seguridad en una Institución de Educación Superior, utilizando como tipo de prueba el Hacking ético. Mediante una investigación de campo, se estableció la situación actual de políticas de la gestión de seguridad informática de la Institución de Educación Superior objeto de estudio, en donde los principales activos de información analizados fueron: el servidor con el sistema de gestión financiera y académica, los laboratorios de informática, salas de docentes y el área administrativa. Con base en la auditoría realizada, se encontró que la institución de educación superior no lleva un control adecuado de políticas de seguridad informática y aplicación de las mismas, obteniéndose como principal hallazgo los valores de evaluación de riesgo (Rav) equivalente al 72,15% de seguridad. En el análisis de seguridad informática llevado a cabo, se concluye que la porosidad y las limitaciones permiten evaluar el nivel de impacto y criticidad de las vulnerabilidades encontradas, las cuales pueden ser mitigadas aplicando estrategias de gestión de seguridad informática y conjuntamente con el aumento de controles de seguridad se puede mejorar la valoración del Rav a una ponderación del 77,00%; de esta manera, se garantiza la confiabilidad, integridad y disponibilidad de la información.