Estrategia de seguridad para un proveedor de servicios de Internet (ISP) mexicano basada en el Estandar ISO 17799
Citation
Share
Date
Abstract
El objetivo de esta tesis es el de obtener una estrategia escrita para que los Proveedores de Servicio de Internet Mexicanos, y que no sean carriers, sino empresas del tipo PyME, puedan contar con una herramienta para incrementar su nivel de seguridad de la información, que muy probablemente sea nulo o escaso. En el inicio de esta tesis, se presenta cual es la problemática actual en cuanto a la seguridad de la información, que problemas se presentan para las empresas en general; en especial para los ISP, ya que de esto depende la continuidad de su negocio y debido a que son estos el punto media entre los clientes y el Internet. Seguido de esto se muestran los conceptos básicos de seguridad, asi como los ataques mas conocidos a la información. Luego de esto se presenta la estructura básica de un ISP que servirá para entender como es que funciona este y como se pueden aplicar los conocimientos del estandar de seguridad IS0-7799 ilustrado al final del capítulo 2. El modelo particular que se ilustra en el capítulo 3, muestra el esquema general a seguir para desarrollar la propuesta de política de seguridad de la información, como realizar el análisis de riesgos adecuado, como planear los controles para luego diseñarlos e implementarlos, terminando con la fase de auditoría y reingeniería de toda la estrategia, ya que como se menciona en el documento, esto es parte de un proceso continua que implica la renovación y robustecimiento de toda la estrategia. Todo lo anterior es planteado en el capítulo 4 de este documento. En el capítulo 5 y 6 se muestra la fase de esta tesis en la que se recolectaron los datos necesarios para evaluar la estrategia presentada y el análisis de estos datos, generando tablas comparativas entre la estrategia propuesta y los datos obtenidos de las 5 empresas entrevistadas. En el capítulo 7, se muestra las conclusiones generales del proyecto, algunas observaciones y recomendaciones obtenidas durante la recopilación y el análisis de la información, mismas que muestran ajustes necesarios a la estrategia para que esta sea mas sólida, pero que no son realizadas en esta tesis, ya que implicaría una nueva investigación.