TY - GEN AB - El objetivo de esta tesis es el de obtener una estrategia escrita para que los Proveedores de Servicio de Internet Mexicanos, y que no sean carriers, sino empresas del tipo PyME, puedan contar con una herramienta para incrementar su nivel de seguridad de la información, que muy probablemente sea nulo o escaso. En el inicio de esta tesis, se presenta cual es la problemática actual en cuanto a la seguridad de la información, que problemas se presentan para las empresas en general; en especial para los ISP, ya que de esto depende la continuidad de su negocio y debido a que son estos el punto media entre los clientes y el Internet. Seguido de esto se muestran los conceptos básicos de seguridad, asi como los ataques mas conocidos a la información. Luego de esto se presenta la estructura básica de un ISP que servirá para entender como es que funciona este y como se pueden aplicar los conocimientos del estandar de seguridad IS0-7799 ilustrado al final del capítulo 2. El modelo particular que se ilustra en el capítulo 3, muestra el esquema general a seguir para desarrollar la propuesta de política de seguridad de la información, como realizar el análisis de riesgos adecuado, como planear los controles para luego diseñarlos e implementarlos, terminando con la fase de auditoría y reingeniería de toda la estrategia, ya que como se menciona en el documento, esto es parte de un proceso continua que implica la renovación y robustecimiento de toda la estrategia. Todo lo anterior es planteado en el capítulo 4 de este documento. En el capítulo 5 y 6 se muestra la fase de esta tesis en la que se recolectaron los datos necesarios para evaluar la estrategia presentada y el análisis de estos datos, generando tablas comparativas entre la estrategia propuesta y los datos obtenidos de las 5 empresas entrevistadas. En el capítulo 7, se muestra las conclusiones generales del proyecto, algunas observaciones y recomendaciones obtenidas durante la recopilación y el análisis de la información, mismas que muestran ajustes necesarios a la estrategia para que esta sea mas sólida, pero que no son realizadas en esta tesis, ya que implicaría una nueva investigación. PB - Instituto Tecnológico y de Estudios Superiores de Monterrey AU - Oropeza Gorocica, Enrique TI - Estrategia de seguridad para un proveedor de servicios de Internet (ISP) mexicano basada en el Estandar ISO 17799 PY - 2005 UR - http://hdl.handle.net/11285/567256 ER -