Metodología de seguridad informática con base en la norma ISO 27002 y en herramientas de prevención de intrusos para la red Administrativa del Gobierno Autónomo Descentralizado de San Miguel de Ibarra.

Abstract

El objetivo del presente proyecto es el de crear una Metodología de Seguridad Informática para la red administrativa del GAD Ibarra, con el fin de resguardar sus activos informáticos frente a potenciales amenazas de origen interno o externo. Consiste en una estrategia de protección integral, que propone primeramente orientar al usuario hacia el uso adecuado y responsable de los recursos mediante un manual de Políticas y Procedimientos de Seguridad de la información, para posteriormente enfocarse en mitigar aquellas amenazas netamente informáticas, mediante herramientas técnicas de seguridad como las tecnologías IDS e IPS, vigentes en la actualidad. Para este propósito, se usó la Norma ISO 27002 como referencia para la elaboración de las políticas de seguridad propuestas. Además se requirieron los motores de detección Snort y Snort Inline para montar el servidor IDS/IPS basado en software libre