Español
Inglés
Auditoria informática a la seguridad física del laboratorio multimedia de idiomas Universidad Laica Eloy Alfaro de Manabí, El Carmen IT audit of the physical security of the multimedia language laboratory at Eloy Alfaro Lay University of Manabí, El Carmen
Barra lateral del artículo
Contenido principal del artículo
Resumen
El trabajo de titulación evalúa la seguridad física del Laboratorio Multimedia de Idiomas de la Universidad Laica Eloy Alfaro de Manabí, extensión el Carmen, mediante una auditoria informática basada en los estándares de ISO/IEC 27001, ISO/IEC 27002, COBIT y la metodología MAGERIT. El estudio identifica riesgos significativos que afectan la infraestructura tecnológica, como robos, fallas eléctricas, daños equipos y amenazas lógicas. A partir de observaciones, entrevistas y encuestas, se evidencio la ausencia de controles físicos adecuados, deterioro de la infraestructura y falta de políticas de acceso y mantenimiento, lo que genero niveles de riesgos altos y muy altos. Como resultado, se diseñó un Manual de Contingencia con medidas preventivas y acciones operativas orientadas a fortalecer la seguridad del laboratorio y garantizar la continuidad de los servicios académicos
Detalles del artículo
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Citas
Acevedo Juárez, H. (2020). Integrando COBIT, ITIL e ISO 27001 como parte del gobierno de TI. Magazcitum.
Aguilar Rivera, K. (2021). Auditoría de seguridad física y lógica en laboratorios de informática universitarios. Repositorio Institucional UNACH. Obtenido de Repositorio Institucional UNACH.
Albarrán Trujillo, S. E., Pérez Merlos, J. C., Salgado Gallegos, M., & Valero Conzuelo, L. L. (23 de Enero de 2019). Las Metodologías de la Auditoría Informática y su relación con Buenas Prácticas y Estándares.
Alcívar Rivas, M. J. (22 de Enero de 2024). Auditoría informática en seguridad física de los equipos informáticos en el Distrito de Educación 13D05 El Carmen. Obtenido de Repsoitorio ULEAM: https://repositorio.uleam.edu.ec/handle/123456789/7392
Angamarca, L. (Junio de 2023). Estrategias de auditoría informática en la era de la transformación digital.
Cárdenas Paredes, L. (2021). Auditoría informática para el fortalecimiento de la seguridad en redes de datos en la empresa Netcom S.A. En Universidad Técnica del Norte (Ecuador).
Contreras Alqui, J. (2024). Auditoría de sistemas informáticos y redes en la empresa de servicios tecnológicos TecnoRed S.A. En Universidad Técnica de Ambato (Ecuador).
Estradas Rodríguez, L. J., & Paéz Arévalo, Y. P. (2021). ¿Cómo integra COBIT 4.1 el estándar ISO 27001 para obtener un gobierno de seguridad de la información?
Group, E. (2023). ISOTools. Obtenido de Seguridad física y del entorno en ISO 27002: https://www.isotools.us/2023/06/06/seguridad-fisica-y-del-entorno-en-iso-27002/
Inglés, B. A. (2014). EF Standard English Test. Obtenido de https://www.britishacademiadeingles.com/blog/que-es-el-nivel-de-ingles-b1-explicado/
ISOtools. (2022). GROUP, ESGINOVA. Obtenido de Controles físicos en ISO/IEC 27002:2022.: https://www.isotools.us/2022/08/26/controles-fisicos-en-iso-iec-270022022-te-lo-contamos-todo/
Lopez, A. (2021-2022). Studocu. Obtenido de Guía ISO/IEC 27002:2022 - Controles de Seguridad Informática.
Mejías Macías, J. (2020). Metodología para auditorías de ciberseguridad [Trabajo de fin de grado, Universidad de Valladolid]. Obtenido de UVaDoc Repositorio.
Morán Arellano, A. S. (2020). Auditoria informática utilizando el marco de referencia COBIT 2019 caso de estudio: departamento de TI de la Congregación de Hermanas Dominicas de la Inmaculada Concepción. Obtenido de REPOSITORIO INSTITUCIONAL UNIVERSIDAD CENTAL DEL ECUADOR: https://www.dspace.uce.edu.ec/entities/publication/4c5cbcb4-a10f-47f4-b4b0-1a561940364c
Morán Arellano, A. S. (2022). Auditoria informática utilizando el marco de referencia COBIT 2019 caso de estudio: departamento de TI de la Congregación de Hermanas Dominicas de la Inmaculada Concepción, para el año 2020. Obtenido de http://www.dspace.uce.edu.ec/handle/25000/25827
Narváez Guerrón, J. P. (24 de Abril de 2024). Análisis de la seguridad informática basado en la norma ISO/IEC 27002:2022 y NIST 800-61 para el área de operaciones y servicios del Gobierno Provincial de Imbabura. Obtenido de Repositorio UTN: https://repositorio.utn.edu.ec/handle/123456789/15944
Ochoa Caicedo, D. (2020). Evaluación de la infraestructura tecnológica bajo estándares ISO 27001 en universidades públicas del Ecuador. Obtenido de REPOSITORIO INSTITUCIONAL: http://www.dspace.uce.edu.ec/handle/25000/21545
Ormachea Montes, J. (2023). Estrategias integradas de ciberseguridad para el fortalecimiento de la seguridad nacional [Tesis doctoral, CAEN]. Obtenido de Repositorio Institucional CAEN.
Patricio Robalino, A., Yanza Chávez, W. G., & Montoya Lunavictoria, J. K. (26 de Agosto de 2022). Auditoría Informática. Riobamba.
QUIMIS SANCHEZ, A., & BARRETO TOALA, A. G. (22 de Julio de 2021). AUDITORIA INFORMÁTICA APLICANDO METODOLOGÍA COBIT EN LOS LABORATORIOS DE COMPUTO DE LA FACULTAD DE CIENCIAS TÉCNICAS DE LA UNIVERSIDAD ESTATAL DEL SUR DE MANAB. Obtenido de Repositorio Digital UNESUM.
Romero Payano, G. O. (2021). Implementación de una metodología de gestión de riesgos de ciberseguridad para una empresa minera. Obtenido de Repositorio Institucional UTP.
Silva Martínez, K. M. (enero de 2020). Desarrollo de una metodología para la auditoría en informática. Obtenido de Repositorio Institucional UNAM.
Silva Martinez, K. M. (2020). Desarrollo de una metodología para la auditoría en informática [Tesis de licenciatura, UNAM]. Obtenido de Repositorio UNAM.
Tenorio Ordoñez, I. J. (2024). Auditoría informática de seguridad física en el área de redes en la Universidad Nacional de Chimborazo utilizando norma ISO 27001. En Universidad Nacional de Chimborazo. Riobamba, Ecuador.
Tenorio Ordoñez, I. J. (07 de enero de 2025). Auditoría informática de seguridad física en el área de redes en la Universidad. Obtenido de Repositorio General UNACH: http://dspace.unach.edu.ec/handle/51000/14470