Tesis de maestría

Estrategia de seguridad para un proveedor de servicios de Internet (ISP) mexicano basada en el Estandar ISO 17799

Loading...
Thumbnail Image

Citation

View formats

Share

Bibliographic managers

Abstract

El objetivo de esta tesis es el de obtener una estrategia escrita para que los Proveedores de Servicio de Internet Mexicanos, y que no sean carriers, sino empresas del tipo PyME, puedan contar con una herramienta para incrementar su nivel de seguridad de la información, que muy probablemente sea nulo o escaso. En el inicio de esta tesis, se presenta cual es la problemática actual en cuanto a la seguridad de la información, que problemas se presentan para las empresas en general; en especial para los ISP, ya que de esto depende la continuidad de su negocio y debido a que son estos el punto media entre los clientes y el Internet. Seguido de esto se muestran los conceptos básicos de seguridad, asi como los ataques mas conocidos a la información. Luego de esto se presenta la estructura básica de un ISP que servirá para entender como es que funciona este y como se pueden aplicar los conocimientos del estandar de seguridad IS0-7799 ilustrado al final del capítulo 2. El modelo particular que se ilustra en el capítulo 3, muestra el esquema general a seguir para desarrollar la propuesta de política de seguridad de la información, como realizar el análisis de riesgos adecuado, como planear los controles para luego diseñarlos e implementarlos, terminando con la fase de auditoría y reingeniería de toda la estrategia, ya que como se menciona en el documento, esto es parte de un proceso continua que implica la renovación y robustecimiento de toda la estrategia. Todo lo anterior es planteado en el capítulo 4 de este documento. En el capítulo 5 y 6 se muestra la fase de esta tesis en la que se recolectaron los datos necesarios para evaluar la estrategia presentada y el análisis de estos datos, generando tablas comparativas entre la estrategia propuesta y los datos obtenidos de las 5 empresas entrevistadas. En el capítulo 7, se muestra las conclusiones generales del proyecto, algunas observaciones y recomendaciones obtenidas durante la recopilación y el análisis de la información, mismas que muestran ajustes necesarios a la estrategia para que esta sea mas sólida, pero que no son realizadas en esta tesis, ya que implicaría una nueva investigación.

Collections

Loading...

Document viewer

Select a file to preview:
Reload

logo

El usuario tiene la obligación de utilizar los servicios y contenidos proporcionados por la Universidad, en particular, los impresos y recursos electrónicos, de conformidad con la legislación vigente y los principios de buena fe y en general usos aceptados, sin contravenir con su realización el orden público, especialmente, en el caso en que, para el adecuado desempeño de su actividad, necesita reproducir, distribuir, comunicar y/o poner a disposición, fragmentos de obras impresas o susceptibles de estar en formato analógico o digital, ya sea en soporte papel o electrónico. Ley 23/2006, de 7 de julio, por la que se modifica el texto revisado de la Ley de Propiedad Intelectual, aprobado

Licencia