Auditoría de la seguridad física y lógica de los servicios tecnológicos en el Gadipcs Suscal, usando como referencia la norma ISO/IEC 27002:2016

Fecha

2023

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Católica de Cuenca campus Cañar

Resumen

As part of the project, it is proposed to conduct a security audit covering both physical and logical aspects of the Autonomous Decentralized Intercultural and Participative Decentralized Government of the Suscal canton (GADIPCS by its Spanish acronym) technological systems. The primary purpose is to identify vulnerabilities that compromise the robustness of institutional technological services. The project began by establishing a theoretical framework with the items related to the research topic. Subsequently, the audit phases were defined and executed. In order to diagnose the current security posture of the municipality, an interview and a compliance test (Checklist) aligned to the ISO 27002 standard were applied. The checklist was used to assess adherence to security controls or policies. Based on the checklist, a risk matrix was developed to discern the levels of exposure resulting from the lack of implementation of specific controls. At the end of the assessment, an evaluation report was generated, specifying the observations identified and their corresponding suggestions for improvement. Keywords: ISO 27002 standard, risk matrix, security audit, vulnerabilities, audit phases.

Descripción

En el marco del proyecto, se propone efectuar una auditoria de seguridad, abarcando aspectos físicos y lógicos, de los sistemas tecnológicos del GADIPCS Suscal. El propósito primordial es identificar vulnerabilidades que comprometen la solidez de los servicios tecnológicos institucionales. El proyecto se inició estableciendo un marco teórico con los ítems relacionadas al tema de investigación. Posteriormente, se definieron y ejecutaron las fases de la auditoría. Para diagnosticar la postura de seguridad actual de la municipalidad, se aplicó una entrevista y una prueba de cumplimiento (Check list) alineada a la norma ISO 27002. A fin de evaluar la adhesión a controles o políticas de seguridad, se recurrió al check list. Con base en esta, se elaboró una matriz de riesgos que permitió discernir los niveles de exposición resultantes de la falta de implementación de ciertos controles. Al concluir, se generó un informe de la evaluación, en el cual se especifican las observaciones identificadas acompañadas de sus correspondientes sugerencias de mejora. Palabras Clave: norma ISO 27002, matriz de riesgos, auditoría de seguridad, vulnerabilidades, fases de auditoría.

Palabras clave

norma ISO 27002, matriz de riesgos, auditoría de seguridad, vulnerabilidades

Citación

APA
logo ucacue
Universidad Católica de Cuenca

Teléfonos:

593 (07) 2-830-7512-830-8772-824-365

Email:

info@ucacue.edu.ecCentro de documentación
logo rraae
logo la referencia