Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/19947
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorMantilla Cabrera, Carmen Elena-
dc.contributor.authorPusay Villarroel, Diego Noé-
dc.date.accessioned2023-11-28T14:12:40Z-
dc.date.available2023-11-28T14:12:40Z-
dc.date.issued2023-08-10-
dc.identifier.citationPusay Villarroel, Diego Noé. (2023). Propuesta metodológica basada en ISO 27000,para cumplir requerimientos de seguridad informática exigidos por la Agencia de Regulación y Control de las Telecomunicaciones en micro-empresas proveedoras de internet, caso Maxxnet. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/19947-
dc.descriptionEl objetivo fundamental del presente trabajo de investigación fue proponer una metodología basado en ISO 27000 para el cumplimiento de los requerimientos de seguridad informática exigidos por la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) en las microempresas proveedoras de acceso a internet, aplicada al caso de estudio Maxxnet. En el desarrollo de la investigación se utilizó el método deductivo con un enfoque cuantitativo, asimismo, se realizó revisión documental, observación, análisis de reportes de criticidad, análisis de vulnerabilidades, escaneo de puertos, evidencias de implementación y gestión. Además, fue necesario las hojas de cálculo, openvas, nessus, nmap, comandos de equipos de red, y checklist, que ayudaron a analizar y propone una metodología de gestión de seguridad informática a la microempresa basados en las Normas ISO 27000. Luego del análisis, la alineación de requerimientos y las características particulares, se generó una propuesta metodológica basada en ocho procesos relacionados entre sí, adoptando 58 de los 114 controles sugeridos en la norma ISO 27002 del 2013, además se desarrolló formatos de políticas de seguridad, procedimientos, checklist, manuales y se proponen herramientas open source que permitan evidenciar la ejecución de un sistema de gestión de seguridad, y a la vez generar los documentos de implementación exigidos por las entidades de control. En consecuencia, la implementación de la metodología propuesta en el caso de estudio Maxxnet, permitió medir su eficacia y evidenciar oportunidades de mejora en la gestión de seguridad informática, alcanzando un cumplimiento total de 55% y parcial de 45% de los controles propuestos. En tal sentido, se recomienda ampliar los controles propuestos por la metodología, debido a que esta se centra en el cumplimiento de los requisitos exigidos por la ARCOTEL, sin embargo, las necesidades de las microempresas pueden ser mucho más amplias.es_ES
dc.description.abstractThe fundamental objective of this research work was to propose a methodology based on ISO 27000 for compliance with the computer security requirements demanded by the Telecommunications Regulation and Control Agency (ARCOTEL) in microenterprises providing Internet access, applied to the Maxxnet case study. In the development of the research, the deductive method was used with a quantitative approach. Likewise, a documentary review, observation, analysis of criticality reports, vulnerability analysis, port scanning, evidence of implementation and management were carried out. In addition, it was necessary to use spreadsheets, openvas, nessus, nmap, network equipment commands, and checklist, which helped analyze and propose a computer security management methodology for microenterprises based on ISO 27000 Standards. After the analysis , the alignment of requirements and the particular characteristics, a methodological proposal was generated based on eight interrelated processes, adopting 58 of the 114 controls suggested in the ISO 27002 standard of 2013, in addition, formats of security policies, procedures, checklists were developed. , manuals and open source tools are proposed that make it possible to demonstrate the execution of a security management system, and at the same time generate the implementation documents required by the control entities. Consequently, the implementation of the proposed methodology in the Maxxnet case study allowed measuring its effectiveness and evidencing opportunities for improvement in computer security management, achieving total compliance of 55% and partial compliance of 45% of the proposed controls. In this sense, it is recommended to expand the controls proposed by the methodology, because it focuses on compliance with the requirements demanded by ARCOTEL; however, the needs of microenterprises can be much broader.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTIPEC;20T01753-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectSEGURIDAD INFORMÁTICAes_ES
dc.subjectMICROEMPRESASes_ES
dc.subjectINTERNET SERVICE PROVIDER (ISP)es_ES
dc.subjectAGENCIA DE REGULACIÓN Y CONTROL DE LAS TELECOMUNICACIONES (ARCOTEL)es_ES
dc.subjectNETWORK MAPPER (NMAP)es_ES
dc.titlePropuesta metodológica basada en ISO 27000,para cumplir requerimientos de seguridad informática exigidos por la Agencia de Regulación y Control de las Telecomunicaciones en micro-empresas proveedoras de internet, caso Maxxnet.es_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.contributor.miembrotribunalCuzco Naranjo, Raúl Humberto-
dc.contributor.miembrotribunalYasaca Pucuna, Saúl-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01753.pdf2,65 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons