Auditoría de Seguridad Informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi,basada en la norma NTP-ISO/IEC 17799:2007 y la metodología OSSTMM V2

Abstract

El presente proyecto trata sobre la realización de una auditoria de seguridad informática para el Gobierno Autónomo Descentralizado de Santa Ana de Cotacachi, basada en las normas NTP-ISO/IEC 17799:2007 y la metodología OSSTMM v2 con el objetivo de detectar las vulnerabilidades y posibles deficiencias que pueda tener la red y de esta manera determinar con efectividad las medidas necesarias a tomar, para evitar cualquier tipo de ataques y mejorar la eficiencia de la red. En el primer capítulo se presenta la base teórica que da inicio al trabajo de investigación. Se describe los aspectos primordiales de la seguridad de la información, así como las plataformas y herramientas de aplicación de la norma NPT-ISO/IEC 17799:2007, y la metodología OSSTMM v2, para aplicarlos en la elaboración de este proyecto. En el segundo capítulo se describe la infraestructura actual de la red de datos hasta el mes de Octubre del 2013, los datos obtenidos son el resultado de la información recolectada con la colaboración del departamento de informática y el reconocimiento de las instalaciones físicas de la red. En el tercer capítulo se describe las vulnerabilidades encontradas en la red de datos, para lo cual se ha utilizado el software Backtrack, y se ha tomado como base los preceptos de la metodología OSSTMMv2.1 En el cuarto capítulo trata de una serie de recomendaciones estableciendo acciones a emprender, que contribuyan a mejorar el nivel de seguridad de la información, incluyendo políticas de seguridad, para reducir al mínimo los riesgos de pudieran darse en el futuro, basándose en la norma NTP-ISO/IEC 17799:2007.