Marco de trabajo de hacking ético para el rastreo y evaluación de vulnerabilidades en PYMES usando la ISO / IEC 27007:2020

Abstract

Esta investigación titulada: Marco de trabajo de hacking ético para el rastreo y evaluación de vulnerabilidades en PYMES usando la ISO / IEC 27007:2020, se enfoca en los riesgos que sufre constantemente los proyectos de tecnología, y en un caso especial los proyectos de desarrollo de software, por lo cual plantea como problema principal la siguiente pregunta: ¿En qué medida un marco de trabajo de hacking ético usando la ISO / IEC 27007:2020 influye en el rastreo y evaluación de vulnerabilidades en PYMES - Caso Innova Image? Y como objetivo principal Determinar qué medida un marco de trabajo de hacking ético usando la ISO / IEC 27007:2020 influye en el rastreo y evaluación de vulnerabilidades en PYMES. Caso Innova Image. Para el desarrollo de esta investigación de tipo aplicada y de diseño pre experimental se realizó la evaluación de la pre prueba y post prueba en base a dos indicadores el primero el Porcentaje de riesgos reducidos y el segundo el porcentaje de incidencias resueltas, los cuales fueron evaluadas en 10 proyectos, siendo estos la muestra y población de la investigación. Todo esto por medio del software desarrollado en laravel con el lenguaje php y la base de datos mysql, y bajo el enfoque del marco de trabajo de Scrum. Como conclusiones se llegó que en el Porcentaje de riesgos reducidos existió una mejora de un 42.67% a un 75.33%, y sobre el porcentaje de incidencias resueltas también existió un aumento desde un 62.23% hasta un 77.98%, concluyendo de esta manera la eficiencia del marco de trabajo en la empresa.