Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/19989| Título : | Diseño y evaluación de un plan director de seguridad de información en el Gobierno Municipal del Cantón Morona para mitigar vulnerabilidades de la información utilizando norma ISO 27000. |
| Autor : | Villamagua Morales, Freddy Vicente |
| Director(es): | Martínez Guashima, Oswaldo Geovanny |
| Tribunal (Tesis): | Merino Sánchez, Cristian Geovanny Bone Andrade, Miguel Fabricio |
| Palabras claves : | SEGURIDAD TELEMÁTICA;PLAN DE SEGURIDAD;VULNERABILIDADES;PENTESTING;POLITICAS DE SEGURIDAD |
| Fecha de publicación : | 26-ago-2023 |
| Editorial : | Escuela Superior Politécnica de Chimborazo |
| Citación : | Villamagua Morales, Freddy Vicente. (2023). Diseño y evaluación de un plan director de seguridad de información en el Gobierno Municipal del Cantón Morona para mitigar vulnerabilidades de la información utilizando norma ISO 27000. Escuela Superior Politécnica de Chimborazo. Riobamba. |
| Identificador : | UDCTIPEC;20T01793 |
| Abstract : | The main objective of this research was to develop a security plan proposal to prevent vulnerabilities for the Canton Morona Local Government’s computing platform, by following ISO 27000 norm. In that respect, different tests were conducted designed to penetrate such computing platform in order to detect its vulnerabilities, meanwhile, a security plan was implemented based on security policies following the ISO 27000 norm for prevention. The detection of vulnerabilities was based on 8 from a total of 10 security risks framed in OWASP Top10-2017, using Nessus, Vega, BurpSuitey Zenmap, Kali Linux (metasploit), as exploitation and scanning tools. This allowed the identification of security failures such as malicious injectioncode, uthentication lost, sensitive data exposure, access control lost, incorrect security control, the use of components with known vulnerabilities and insufficient register and monitoring. By conducting the research, it was determined that the computing platform was 100% vulnerable, being that the reason why the security plan was created with the introduction of best practices according to those vulnerabilities found, which was implemented for a sampling period of two months, resulting in a significant improvement in security levels, reducing the vulnerabilities from 8 to 2, subsequently presenting an improvement of 75% in the security of the platform overall. Therefore, it is recommended to continue implementing security policiesto generate a preventionculture within the public servants in order to prevent risky situations from occurring. |
| Resumen : | El objetivo fue proponer un plan de seguridad para prevenir las vulnerabilidades en la plataforma informática del gobierno municipal del cantón Morona, empleando las normas ISO 27000, para lo cual, se realizaron pruebas de penetración a dicha plataforma informática para la detección de vulnerabilidades, mientras que, se implementó un plan de seguridad basado en políticas de seguridad de la norma ISO 27000 para su prevención. La detección de vulnerabilidades se basó en 8 de los 10 riesgos de seguridad enmarcados en OWASP Top 10-2017, utilizando como herramientas de escaneo y explotación a Nessus, Vega, BurpSuite y Zenmap, Kali Linux (metasploit), lo que permitió identificar fallas de seguridad como: inyección de código malicioso, pérdida de autenticación, exposición de datos sensibles, pérdida de control de acceso, control de seguridad incorrecta, uso de componentes con vulnerabilidades conocidas y registro y monitoreo insuficientes; es decir se determinó que la plataforma informática presentó todos las 8 vulnerabilidades establecidas, por lo tanto, se concluyó que la plataforma era 100% vulnerable, motivo por el cual se creó el plan de seguridad con directrices de mejora acorde a las vulnerabilidades encontradas, mismo que fue implementado por un periodo de prueba de dos meses, dando como resultado una mejora significativa en el nivel de seguridad, reduciendo de 8 a 2 las vulnerabilidades existentes en dicha plataforma, dando como resultado de la implementación del plan se seguridad una mejora del 75% en la seguridad de la plataforma informática de la institución. Es por ello que, se recomienda seguir implementando políticas de seguridad para generar una cultura preventiva en losfuncionarios y así seguir evitando situaciones de riesgo. |
| URI : | http://dspace.espoch.edu.ec/handle/123456789/19989 |
| Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| 20T01793.pdf | 3,08 MB | Adobe PDF |  Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
