Guía rápida de un Sistema de Gestión de Seguridad de la Información para una ISP: Caso de estudio XNET

Contenido principal del artículo

Pablo Cesar Gordillo Chabla
Juan Pablo Cuenca Tapia
Eduardo Mauricio Campaña Ortega

Resumen

Introducción: Los usuarios de computadoras ya sean individuos o pertenecientes al sector público o privado, tienen expectativas informales respecto a sus equipos. Esperan que al encender la computadora se guarden los datos que dejaron el día anterior, que sus correos electrónicos lleguen a sus destinatarios sin pérdida de archivos adjuntos, y que, al acceder a la base de datos de nómina, los datos sean reales y coherentes. Sin embargo, estas expectativas no siempre se cumplen debido a posibles fallas de hardware, interceptación de correos electrónicos o manipulación de aplicaciones de nómina por parte de empleados desleales. Objetivo: El objetivo de este proyecto es crear una guía rápida para un sistema de gestión de la seguridad de la información, basado en MAGERIT y las normas ISO/IEC 27000, con el fin de analizar las vulnerabilidades. Metodología: Se llevó a cabo una investigación en fuentes confiables en línea para seleccionar los artículos de investigación, tesis y proyectos que fueron relevantes para este proyecto. Se realizó un análisis cualitativo y cuantitativo de cada uno de los activos de la información, así como una investigación descriptiva y bibliográfica de las amenazas encontradas. El objetivo fue identificar las mejores prácticas y controles necesarios para evitar que dichas amenazas se materialicen. Resultados: El resultado fue la implementación de un sistema de gestión de la seguridad de la información que permite eliminar o minimizar la probabilidad e impacto de los incidentes de seguridad. Se utilizaron las metodologías de riesgo MAGERIT y las normas ISO/IEC 27000. Conclusión: En conclusión, se presenta una guía rápida para un Sistema de Gestión de Seguridad de la Información para un ISP. Sin embargo, es importante tener en cuenta que cada ISP es único y las conclusiones específicas pueden variar según el contexto. Área de estudio general: Tecnologías de la Información. Área de estudio específica: Ciberseguridad.

Descargas

La descarga de datos todavía no está disponible.

Detalles del artículo

Cómo citar
Gordillo Chabla, P. C., Cuenca Tapia, J. P., & Campaña Ortega, E. M. (2023). Guía rápida de un Sistema de Gestión de Seguridad de la Información para una ISP: Caso de estudio XNET. ConcienciaDigital, 6(4.2), 28-45. https://doi.org/10.33262/concienciadigital.v6i4.2.2751
Sección
Artículos

Citas

Argüezo, E. (2019). Propuesta de un sistema de gestión de seguridad de la informacion para la proteccion de los activos de informacion basados en la norma ISO 27001 en el area de informatica de la municipalidad provincial de Huánuco. [Tesis de grado, Universidad de Huánuco]. http://repositorio.udh.edu.pe/123456789/2084
Avila, R., & Cuenca, J. (2021). Análisis y evaluación de riesgos: aplicado a EMAPAL-EP, basado en la metodologia de MAGERIT version 3.0. Dominio de las Ciencias, 14. https://doi.org/10.23857/dc.v7i4.2425
Bailón, W. (2019). Gestión de riesgos del área informática de las empresas exportadoras de pesca blanca de Manta y Jaramijó. Polo del Conocimiento. https://doi.org/10.23857/pc.v4i8.1053
Caiza, M., & Bolaños, F. (2014). Las implementaciones de las normas de seguridad de la información: estudio de caso la Sociedad de Lucha Contra el Cáncer del Ecuador. Revista electrónica de Computación, Informática, Biomédica y Electrónica. https://www.redalyc.org/articulo.oa?id=512251568001
ESET. (2021). Security Report Latinoamérica 2021. https://www.welivesecurity.com/wp-content/uploads/2021/06/ESET-security-report-LATAM2021.pdf
Lema, C., & Cuenca, J. (2020). Plan de gestión de seguridad de la información, caso de estudio: gobierno provincial del cañar. Journal of Science and Research, 14. https://doi.org/10.5281/zenodo.4142114
Loja, E., & Cuenca, J. (2020). Propuesta de guía rápida de un sistema de gestión de la seguridad de la informacion, para el registro de la propiedad del Canton Cuenca. Dominio de las Ciencias, 27. https://doi.org/10.23857/dc.v6i4.1566
Molina, M. (2017). Análisis de riesgos de centro de datos basado en la herramienta Pilar de Magerit. Espirales revista multidisciplinaria de investigación. https://doi.org/10.31876/re.v1i11.125
Núñez, F., & Carhuancho, B. (2020). Ciberdelincuencia en tiempos de COVID-19: ¿La vulneración a derechos constitucionales? Lumen. https://doi.org/10.33539/lumen.2020.v16n1.2287
Ortiz, J. (2019). Análisis de riesgo y vulnerabilidades de la red de datos, en un ISP, utilizando el estandar ISO/IEC 2007:2008. Caso de estudio: Empresa Sistelcel. Polo del Conocimiento. https://doi.org/10.23857/pc.v4i7
Parra, M., & Cabrera, E. (2020). Evolución de la COVID-19 en Ecuador. Investigacion y Desarrollo. https://doi.org/10.31243/id.v13.2020.1002
Peralta, M., & Aguilar, D. (2021). La ciberseguridad y su concepcion en las PYMES de Cuenca, Ecuador. 1(57). https://ojs.econ.uba.ar/index.php/Contyaudit/article/view/2061/2797
Tejena, M. (2018). Análisis de riesgos en seguridad de la información. Polo del Conocimiento. https://doi.org/10.23857/pc.v3i4.809
Villadeza, K., & Condor, R. (2022). Diseño de un sistema de gestión de seguridad de la informacion basado en la norma técnica peruana-ISO/IEC 27001:2014 para la municipalidad distrital de HUÁCAR 2022. [Tesis de grado, Universidad Nacional Hermiliovaldizán]. https://repositorio.unheval.edu.pe/bitstream/handle/20.500.13080/8238/TIS00137V66.pdf?sequence=1&isAllowed=y