bachelorThesis
Análisis de vulnerabilidad en un sistema de gestión de seguridad de la información en una PYME del Sector Comercial.
Fecha
2019Autor
Genesis Yamilet, Mejía Jiménez
Romero Arévalo, Shirley Lisbeth
Institución
Resumen
Esta investigación tiene como finalidad analizar las vulnerabilidades que pueden presentarse en un sistema de gestión de seguridad de información en pequeñas y medianas empresas PYMES del sector comercial. La seguridad de información permite proteger el activo más valioso de la organización, además de mitigar cualquier riesgo al que se encuentre expuesto la empresa.
Se pudo contrastar que las PYMES son las más propensas a recibir ataques por agentes maliciosos externos y agentes internos, esta última por la falta de conocimiento o debido a la inexperiencia del mismo personal que no saben cómo actuar ante esta situación. Esto conlleva a la necesidad de tomar medidas de seguridad que garanticen la integridad, confidencialidad y disponibilidad de la información.
En el Ecuador existen varias empresas que ofrecen un conjunto de servicios de seguridad de la información y proporcionan soluciones de ciberseguridad, a las diferentes empresas u organismos que así lo requieran, y gracias a estos servicios se puede mitigar las amenazas que puedan existir. This research aims to identify the vulnerabilities that may arise in an information security management system in small and medium sized SMEs in the commercial sector. The security of the information allows to protect the most valuable asset of the organization, in addition to mitigating any risk to which it is exposed to the company.
It was possible to verify that SMEs are the most likely to receive attacks by external malicious agents and internal agents, the latter due to lack of knowledge or due to the inexperience of the same staff who do not know how to act in this situation. This implies the need to take security measures that guarantee the integrity, confidentiality and availability of information.
In Ecuador there are several companies that offer a set of information security services and cybersecurity solutions, the different companies or organizations that require it, and thanks to these services that can mitigate the threats that may exist.