Servicio de Pentesting, basados en la propuesta de auditoria interna con la norma ISO 27001.

Resumen

El objetivo del proyecto se enfocó en identificar y disminuir vulnerabilidad en la red de datos del Instituto Tecnológico Superior de Guanajuato, bajo la metodología PTES y la norma ISO27001, en esta se evaluaron varias etapas, soportadas con software y herramientas gratuitas; las cuales permitieron pruebas de testeo, para el diagnóstico actual de la seguridad en la red, donde participaron docentes, administrativos y alumnos.

Los campos de estudio fueron los laboratorios de mayor demanda, sala de docentes y área administrativa. Con base en el desarrollo de pruebas de vulnerabilidades, se determinó que la Institución de educación, no tiene un adecuado control sobre políticas de seguridad informática y el cómo aplicar estás, esto fue demostrado bajo la metodología PTES que permitió medir el nivel de impacto y criticidad de las vulnerabilidades encontradas, las cuales serán mitigadas bajo los siguiente controles: Políticas de seguridad de la información, seguridad relativa de los recursos humanos, organización de la seguridad de la información, gestión de activos, control de acceso, seguridad de las comunicaciones y adquisición, desarrollo y mantenimiento de los sistemas de información, permitiendo garantizar los elementos principales de la seguridad informática, disponibilidad, confiabilidad e integridad.