Análisis comparativo entre distintas metodologías para la realización de auditorías de seguridad informática, aplicando el Proceso Analítico Jerárquico (AHP)

Juan Carlos Sendón Varela; Jorge Herrera Tapia; Lytyet Fernández Capestany; Marely del Rosario Cruz Felipe; Leonardo Chancay García; Washington García Quilachamín

Ayuda

Análisis comparativo entre distintas metodologías para la realización de auditorías de seguridad informática, aplicando el Proceso Analítico Jerárquico (AHP)

Juan Carlos Sendón-Varela ^[1] ; Jorge Herrera-Tapia ^[1] ; Lytyet Fernández-Capestany ^[1] ; Marely del Rosario Cruz Felipe ^[1] ; Leonardo Chancay-García ^[2] ; Washington García-Quilachamín ^[2]
1. [1] Universidad Laica Eloy Alfaro de Manabí
  
  Universidad Laica Eloy Alfaro de Manabí
  
  Portoviejo, Ecuador
2. [2] Universidad Técnica de Manabí
  
  Universidad Técnica de Manabí
  
  Portoviejo, Ecuador
Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 40, 2021, págs. 352-367
Idioma: español
Títulos paralelos:
- Comparative analysis between different methodologies for performing computer security audits, applying the Hierarchical Analytical Process (AHP)
Enlaces
- Texto completo (pdf)
Resumen
- español
  Debido a las amenazas y los riesgos a los que se exponen los activos informáticos en las organizaciones, se vuelve muy importante contar con herramientas de control y supervisión. El presente trabajo tiene como objetivo determinar cuál es la metodología más adecuada para la realización de auditorías de seguridad informática a la infraestructura de redes de datos en las empresas del sector industrial pesquero del cantón Manta; mediante un análisis comparativo entre varias alternativas utilizando dos métodos de comparación por pares o multicriterio. Este trabajo es parte de un proyecto de investigación sobre metodologías para la auditoria informática. Como resultado se pudo corroborar que la alternativa más acorde a las características del sector es OSSTMM, debido a su complejidad media y de fácil implementación en aquellas organizaciones que inician procesos de reestructuración de los modelos de seguridad informática.
- English
  Due to the threats and risks to which IT assets are exposed in organizations, it becomes very important to have control and supervision tools.
  
  The purpose of this work is to determine the most appropriate methodology for performing computer security audits for data network infrastructure in companies in the industrial fishing sector of the Manta canton; through a comparative analysis between several alternatives using two methods of comparison by pairs or multicriteria. This work is part of a research project on methodologies for computer auditing. As a result, it was possible to confirm that the alternative most appropriate to the characteristics of the sector is OSSTMM, due to its medium complexity and easy implementation in those organizations that initiate restructuring processes of computer security models.