Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/19947
Título : | Propuesta metodológica basada en ISO 27000,para cumplir requerimientos de seguridad informática exigidos por la Agencia de Regulación y Control de las Telecomunicaciones en micro-empresas proveedoras de internet, caso Maxxnet. |
Autor : | Pusay Villarroel, Diego Noé |
Director(es): | Mantilla Cabrera, Carmen Elena |
Tribunal (Tesis): | Cuzco Naranjo, Raúl Humberto Yasaca Pucuna, Saúl |
Palabras claves : | SEGURIDAD INFORMÁTICA;MICROEMPRESAS;INTERNET SERVICE PROVIDER (ISP);AGENCIA DE REGULACIÓN Y CONTROL DE LAS TELECOMUNICACIONES (ARCOTEL);NETWORK MAPPER (NMAP) |
Fecha de publicación : | 10-ago-2023 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Pusay Villarroel, Diego Noé. (2023). Propuesta metodológica basada en ISO 27000,para cumplir requerimientos de seguridad informática exigidos por la Agencia de Regulación y Control de las Telecomunicaciones en micro-empresas proveedoras de internet, caso Maxxnet. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T01753 |
Abstract : | The fundamental objective of this research work was to propose a methodology based on ISO 27000 for compliance with the computer security requirements demanded by the Telecommunications Regulation and Control Agency (ARCOTEL) in microenterprises providing Internet access, applied to the Maxxnet case study. In the development of the research, the deductive method was used with a quantitative approach. Likewise, a documentary review, observation, analysis of criticality reports, vulnerability analysis, port scanning, evidence of implementation and management were carried out. In addition, it was necessary to use spreadsheets, openvas, nessus, nmap, network equipment commands, and checklist, which helped analyze and propose a computer security management methodology for microenterprises based on ISO 27000 Standards. After the analysis , the alignment of requirements and the particular characteristics, a methodological proposal was generated based on eight interrelated processes, adopting 58 of the 114 controls suggested in the ISO 27002 standard of 2013, in addition, formats of security policies, procedures, checklists were developed. , manuals and open source tools are proposed that make it possible to demonstrate the execution of a security management system, and at the same time generate the implementation documents required by the control entities. Consequently, the implementation of the proposed methodology in the Maxxnet case study allowed measuring its effectiveness and evidencing opportunities for improvement in computer security management, achieving total compliance of 55% and partial compliance of 45% of the proposed controls. In this sense, it is recommended to expand the controls proposed by the methodology, because it focuses on compliance with the requirements demanded by ARCOTEL; however, the needs of microenterprises can be much broader. |
Resumen : | El objetivo fundamental del presente trabajo de investigación fue proponer una metodología basado en ISO 27000 para el cumplimiento de los requerimientos de seguridad informática exigidos por la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) en las microempresas proveedoras de acceso a internet, aplicada al caso de estudio Maxxnet. En el desarrollo de la investigación se utilizó el método deductivo con un enfoque cuantitativo, asimismo, se realizó revisión documental, observación, análisis de reportes de criticidad, análisis de vulnerabilidades, escaneo de puertos, evidencias de implementación y gestión. Además, fue necesario las hojas de cálculo, openvas, nessus, nmap, comandos de equipos de red, y checklist, que ayudaron a analizar y propone una metodología de gestión de seguridad informática a la microempresa basados en las Normas ISO 27000. Luego del análisis, la alineación de requerimientos y las características particulares, se generó una propuesta metodológica basada en ocho procesos relacionados entre sí, adoptando 58 de los 114 controles sugeridos en la norma ISO 27002 del 2013, además se desarrolló formatos de políticas de seguridad, procedimientos, checklist, manuales y se proponen herramientas open source que permitan evidenciar la ejecución de un sistema de gestión de seguridad, y a la vez generar los documentos de implementación exigidos por las entidades de control. En consecuencia, la implementación de la metodología propuesta en el caso de estudio Maxxnet, permitió medir su eficacia y evidenciar oportunidades de mejora en la gestión de seguridad informática, alcanzando un cumplimiento total de 55% y parcial de 45% de los controles propuestos. En tal sentido, se recomienda ampliar los controles propuestos por la metodología, debido a que esta se centra en el cumplimiento de los requisitos exigidos por la ARCOTEL, sin embargo, las necesidades de las microempresas pueden ser mucho más amplias. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/19947 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T01753.pdf | 2,65 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons