bachelorThesis
Auditoria de seguridad de la información para la empresa Master-Security S.A. para determinar el nivel de cumplimiento de los controles definidos por la Norma ISO/IEC 27005.
Fecha
2022Autor
Rojas Bohorquez, Bryan Jorge
Institución
Resumen
MASTER-SECURITY S.A. es una empresa que brinda servicios profesionales de seguridad (Personal – cámaras) a empresas que requieran de sus servicios, con una de sus sucursales situada en el norte de la ciudad de Guayaquil, frente del Mall del Sol. Una de sus actividades destaca la importancia de la información, debido a que maneja información sensible de sus clientes. El presente trabajo tuvo como finalidad realizar una auditoria informática para: obtener el estado actual de los riesgos que se expone la empresa, evaluar los niveles de cumplimientos según el estándar ISO/IEC 27001 para corroborar si la entidad se encuentra apta a futura implementación de un SGS, además de medir los niveles de riesgo de la empresa según criterios expresados en la norma ISO/IEC 27005. Esta auditoria está basada en la metodología PDCA recomendada por la norma ISO/IEC 27005 y controles proporcionados por la norma ISO 27001 ANEXO A, la metodología pudo dar a conocer los activos, controles existentes y amenazas que presenta la empresa actualmente, para luego proceder a realizar el cálculo del nivel de riesgo para los activos y controles, ser presentados en matrices de calor. El resultado de la realización de la auditoria pudo permitir que la empresa conozca los riesgos a los que se encuentra expuesto y su nivel actual de cumplimiento según la norma ISO/IEC 27001. MASTER-SECURITY S.A. is a company that provides professional security services (Personal - cameras) to companies that require their services, with one of its branches located in the north of the city of Guayaquil, in front of the Mall del Sol. One of its activities emphasizes the importance of information because it handles sensitive information about its customers. The purpose of this work was to perform a computer audit to obtain the current status of the risks that the company is exposed to, evaluate the levels of compliance according to ISO/IEC 27001 to verify if the company is suitable for future implementation of an ISMS, in addition to measuring the risk levels of the company according to criteria expressed in ISO/IEC 27005. This audit is based on the PDCA methodology recommended by the ISO/IEC 27005 standard and controls provided by the ISO 27001 standard ANNEX A MATRIX, the methodology could make known the assets, existing controls, and threats that the company currently presents, and then proceed to calculate the level of risk for assets and controls, to be presented in heat matrices. The result of the audit could allow the company to know the risks to which it is exposed and its current level of compliance with ISO/IEC 27001.