Diseño de un plan de seguridad para la red de datos de La Empresa Neumac S.A.

Abstract

El presente trabaja está estructurado en cinco capítulos. Cada capítulo describe el proceso de desarrollo que se cumplió para la culminación del mismo. Además, se ha incluido una sección de anexos, relacionados con algunos capítulos, donde se puede encontrar información más detallada, que ayude a comprender mejor el contenido de algunas partes de la tesis. El Capítulo 1, contiene la introducción general, la descripción y justificación de problema, objetivos generales y específicos de la tesis que son la base para el desarrollo de la misma, adicionalmente este capítulo indica el alcance del proyecto y el diseño metodológico a emplear. El Capítulo 2, encierra todos los conceptos básicos e importantes que formarán parte de la investigación como un marco de referencia para las demás personas no involucras en el trabajo de tesis. El Capítulo 3, abarca el análisis de la red de datos de la empresa, a través de un levantamiento exhaustivo de los activos de información que posee, categorizados en ocho grupos: hardware, software, comunicaciones, servicios de red, información, personas, procesos y red, haciendo hincapié en este último, a detalle en su arquitectura, topología, y extensión. El Capítulo 4, contiene un inventario consolidado de todos los ítems de activos de información que dispone la empresa, una estimación del riesgo de cada grupo de activo en base al grado de confidencialidad, integridad y disponibilidad, y la búsqueda de vulnerabilidades que presenta la red de datos de la empresa. Finalmente el Capítulo 5, comprende ocho dominios o áreas de gestión de seguridad basadas en la norma ISO/IEC 27002:2005, que contienen medidas que se deberán emplear para conseguir seguridad en la información y elementos informáticos de la compañía, y así conseguir reducir el riesgo. Al final del documento se proporcionan conclusiones y recomendaciones obtenidas durante el desarrollo del trabajo.