UNIVERSIDAD POLITÉCNICA SALESIANA SEDE GUAYAQUIL FACULTAD DE INGENIERÍAS CARRERA DE INGENIERÍA DE SISTEMAS TESIS DE GRADO PREVIA A LA OBTENCIÓN DEL TÍTULO DE INGENIERO DE SISTEMAS TÍTULO: “ANÁLISIS Y SOLUCIÓN DE LAS VULNERABILIDADES DE LA SEGURIDAD INFORMÁTICA Y SEGURIDAD DE LA INFORMACIÓN DE UN MEDIO DE COMUNICACIÓN AUDIO-VISUAL” AUTORES: Gabriela Arias Buenaño Nelson Merizalde Almeida Natasha Noriega García DIRECTOR: Ing. Dario Huilcapi Subia Guayaquil, Octubre 2013 AGRADECIMIENTO Primordialmente agradecemos a la Universidad Politécnica Salesiana puesto que nos brindó conocimientos y nos ayudó en el desarrollo de nuestro proyecto de grado y a la elaboración final de este. A los profesores que nos brindaron su sabiduría en varios campos del conocimiento ayudándonos así en varios aspectos que requerimos para el desarrollo de nuestro proyecto y vida profesional. Gabriela Arias Buenaño II AGRADECIMIENTO Quiero agradecer a mis padres que con su apoyo, confianza y motivación he logrado terminar esta etapa de mi vida de manera exitosa; llegar hasta aquí no ha sido fácil, se presentaron dificultades en el camino pero gracias a que fueron mi soporte pude superar muchos obstáculos. De igual manera agradezco a todos los profesores que formaron parte de esta etapa, unos fueron solo docentes y otros se convirtieron en verdaderos guías e incluso amigos, agradezco a cada uno de ellos por haber compartido su conocimiento, experiencia y por brindarme la oportunidad de aprender de ellos. Por último y no menos importante a mis compañeras de clase y amigas Gabriela y Natasha que formaron parte importante de esta etapa. Nelson Merizalde Almeida III AGRADECIMIENTO Agradezco a Dios quien ha sido mi pilar fundamental en el desempeño de mi vida profesional brindándome la fuerza para atravesar los obstáculos sin perder nunca la dignidad, ni desfallecer en el intento. También agradezco a los profesores y a la Universidad Politécnica Salesiana por brindarme la oportunidad de aprender. Natasha Noriega García IV DEDICATORIA Principalmente dedico este trabajo a mis hermanos que son mi pilar fundamental de vida y esfuerzo para cada día salir adelante, mis padres Hernán y Betty que juntos y por separado han sabido forjar en mí buenos principios brindándome apoyo y fortaleza en el desarrollo de mi carrera. Dedico este proyecto a Dios que nos brinda sabiduría, amor y paciencia, nos ayuda en los momentos más difíciles dándonos valores y perseverancia que nos fortalecen no sólo como trabajo de grupo, sino también como personas. A mis abuelitos Elsa y Humberto que me criaron y están a mi lado incondicionalmente. A mis amigos Natasha y Nelson, sin ustedes mi vida universitaria no hubiese tenido ese apoyo grupal con el que siempre contamos para salir victoriosos de cada batalla (semestres). Gabriela Arias Buenaño V DEDICATORIA Dedico este trabajo a todas las personas que han sido parte de mi formación universitaria, profesores, compañeros, amigos y familiares. Esta meta alcanzada es dedicada principalmente a mis padres que son quienes me han brindado apoyo incondicional durante cada etapa de mi vida, dándome la oportunidad de crecer como persona y como profesional. Nelson Merizalde Almeida VI DEDICATORIA A mis padres Guillermina y Mario quienes me han apoyado con sus consejos, compresión y amor. Ayudándome con los recursos necesarios para desempeñarme correctamente en mis estudios. A mis hermanos Jessica y Marcelo por estar siempre presentes en los momentos significativos de mi vida, escuchándome y ayudándome en cualquier momento. A mis compañeros Gabriela y Nelson por su amistad desde los inicios de nuestra vida universitaria y estar a mi lado hasta lograr esta meta. Natasha Noriega García VII DECLARACIÓN DE RESPONSABILIDAD Nosotros Gabriela Arias Buenaño, Nelson Merizalde Almeida y Natasha Noriega García, declaramos que los conceptos y análisis desarrollados y las conclusiones del presente trabajo son de exclusiva responsabilidad de los autores. Guayaquil, Octubre del 2013 Gabriela Arias Buenaño AUTOR Nelson Merizalde Almeida AUTOR Natasha Noriega García AUTOR VIII CERTIFICADO Certifico que el presente trabajo fue realizado por los Sres. Gabriela Arias Buenaño, Nelson Merizalde Almeida y Natasha Noriega García, bajo mi supervisión. Guayaquil, Octubre del 2013 Dario Huilcapi Subia DIRECTOR DE TESIS IX Integrantes: Gabriela Arias Buenaño Nelson Merizalde Almeida Natasha Noriega García TESIS UPS-G: CARRERA DE INGENIERIA DE SISTEMAS TEMA: “ANÁLISIS Y SOLUCIÓN DE LAS VULNERABILIDADES DE LA SEGURIDAD INFORMÁTICA Y SEGURIDAD DE LA INFORMACIÓN DE UN MEDIO DE COMUNICACIÓN AUDIO-VISUAL” RESUMEN En este estudio se ha auditado, recomendado e implementado políticas generales de seguridad informática y seguridad de la información en la empresa, el objetivo ha sido poder manejar su sistema de gestión de la seguridad de la información siguiendo procedimientos estandarizados que permiten identificar y reducir a corto y mediano plazo los diferentes riesgos informáticos, así como incidentes que involucran a la información que pueden ser accidentales o provocados como alteraciones, accesos no autorizados, o en su defecto, fuga o pérdida de información de vital importancia para la continuidad del negocio. Mediante conversaciones con los miembros del departamento de tecnologías de información y una entrevista final al responsable del área, se pudo concluir que la mayoría de los riesgos identificados de seguridad informática y seguridad de la información en la empresa eran de nivel intermedio y críticos, esto representaba un alto riesgo para la empresa por estar comprometida su información y su infraestructura tecnológica debido a que carecían de varios controles de seguridad necesarios y también porque sus políticas generales de seguridad tenían múltiples falencias. Aplicando mejoras y recomendaciones basadas en varios dominios, objetivos de control y controles de la norma ISO 27002:2005 se logró reducir gradualmente los riesgos de nivel bajo, intermedios y críticos de seguridad informática y seguridad de la información identificados al inicio de este estudio. PALABRAS CLAVES: Auditoría; estándar; ISO 27002:2005; políticas; seguridad; seguridad de la información; seguridad informática. X