Auditoría de la seguridad física y lógica de los servicios tecnológicos en el Gadipcs Suscal, usando como referencia la norma ISO/IEC 27002:2016

Zamora Pomaquiza, Diana Jakeline

Auditoría de la seguridad física y lógica de los servicios tecnológicos en el Gadipcs Suscal, usando como referencia la norma ISO/IEC 27002:2016

dc.contributor.advisor	Andrade Cárdenas, Danny Patricio
dc.contributor.author	Zamora Pomaquiza, Diana Jakeline
dc.contributor.cedula	030286774-2
dc.coverage	Cañar - Ecuador
dc.date.accessioned	2023-11-21T20:45:28Z
dc.date.available	2023-11-21T20:45:28Z
dc.date.issued	2023
dc.description	En el marco del proyecto, se propone efectuar una auditoria de seguridad, abarcando aspectos físicos y lógicos, de los sistemas tecnológicos del GADIPCS Suscal. El propósito primordial es identificar vulnerabilidades que comprometen la solidez de los servicios tecnológicos institucionales. El proyecto se inició estableciendo un marco teórico con los ítems relacionadas al tema de investigación. Posteriormente, se definieron y ejecutaron las fases de la auditoría. Para diagnosticar la postura de seguridad actual de la municipalidad, se aplicó una entrevista y una prueba de cumplimiento (Check list) alineada a la norma ISO 27002. A fin de evaluar la adhesión a controles o políticas de seguridad, se recurrió al check list. Con base en esta, se elaboró una matriz de riesgos que permitió discernir los niveles de exposición resultantes de la falta de implementación de ciertos controles. Al concluir, se generó un informe de la evaluación, en el cual se especifican las observaciones identificadas acompañadas de sus correspondientes sugerencias de mejora. Palabras Clave: norma ISO 27002, matriz de riesgos, auditoría de seguridad, vulnerabilidades, fases de auditoría.
dc.description.abstract	As part of the project, it is proposed to conduct a security audit covering both physical and logical aspects of the Autonomous Decentralized Intercultural and Participative Decentralized Government of the Suscal canton (GADIPCS by its Spanish acronym) technological systems. The primary purpose is to identify vulnerabilities that compromise the robustness of institutional technological services. The project began by establishing a theoretical framework with the items related to the research topic. Subsequently, the audit phases were defined and executed. In order to diagnose the current security posture of the municipality, an interview and a compliance test (Checklist) aligned to the ISO 27002 standard were applied. The checklist was used to assess adherence to security controls or policies. Based on the checklist, a risk matrix was developed to discern the levels of exposure resulting from the lack of implementation of specific controls. At the end of the assessment, an evaluation report was generated, specifying the observations identified and their corresponding suggestions for improvement. Keywords: ISO 27002 standard, risk matrix, security audit, vulnerabilities, audit phases.
dc.description.uri	Tesis
dc.format	application/pdf
dc.format.extent	82 páginas
dc.identifier.citation	APA
dc.identifier.issn	11BT2023IN-SI-IN.25
dc.identifier.uri	https://dspace.ucacue.edu.ec/handle/ucacue/16391
dc.language.iso	spa
dc.publisher	Universidad Católica de Cuenca campus Cañar
dc.relation.ispartofseries	11BT2023IN-SI-IN.25
dc.rights	info:eu-repo/semantics/openAccess
dc.rights.uri	http://creativecommons.org/licenses/by/4.0/deed.es
dc.source	Universidad Católica de Cuenca , Dspace - UCACUE
dc.subject	norma ISO 27002
dc.subject	matriz de riesgos
dc.subject	auditoría de seguridad
dc.subject	vulnerabilidades
dc.title	Auditoría de la seguridad física y lógica de los servicios tecnológicos en el Gadipcs Suscal, usando como referencia la norma ISO/IEC 27002:2016
dc.type	info:eu-repo/semantics/bachelorThesis
thesis.degree.discipline	Ingeniería en Sistemas de Información
thesis.degree.grantor	Universidad Católica de Cuenca campus Cañar, facultad de Ingeniería en Sistemas de Información
thesis.degree.level	Título Profesional
thesis.degree.program	Presencial