Evaluación de la seguridad física del centro de datos de la prefectura de Esmeraldas basado en la norma ISO 27005
Loading...
Date
2023
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Esmeraldas
Abstract
Esta investigación se enfocó en una evaluación exhaustiva del riesgo asociado a los activos de información alojados en el centro de datos de la Prefectura de Esmeraldas, con el propósito de fortalecer la seguridad física mediante la implementación de controles basados en las directrices de la normativa ISO 27005. Para alcanzar este objetivo, se llevaron a cabo múltiples fases de análisis y evaluación. De este modo, se abarcó la identificación de activos críticos, el minucioso cálculo del nivel de riesgo y, finalmente, la formulación de objetivos específicos de control de seguridad de la información. Por consiguiente, la metodología empleada en esta investigación se sustentó en un proceso exhaustivo que involucró estas etapas esenciales: la identificación de activos críticos, la evaluación precisa del nivel de riesgo y la definición de objetivos de control concretos.
Por otra parte, los resultados obtenidos en este estudio arrojaron luz sobre las limitaciones que actualmente afectan al centro de datos en cuestión. Pues, estas limitaciones comprenden la carencia de un sistema de climatización redundante, la ubicación poco estratégica de las instalaciones, una infraestructura que se considera limitada en sus capacidades y, significativamente, una amenaza latente, teniendo un nivel de riesgo resultante calificado como "Moderado", con un total de 11 puntos en la escala cuantitativa utilizada para la evaluación.
En consecuencia, se ha llegado a la conclusión de que resulta imperativo abordar de manera efectiva las amenazas y vulnerabilidades identificadas para garantizar la continuidad de los servicios tecnológicos esenciales. Además, se sugiere que las autoridades de la Prefectura de Esmeraldas respalden y promuevan la implementación de los objetivos de control propuestos en este estudio, asegurando que estén en consonancia con los objetivos organizacionales y se integren de manera efectiva en la cultura institucional existente. También, se recomienda que la Coordinación de la Escuela de Sistemas de Información promueva la realización de investigaciones similares en otros centros de datos de relevancia en la región, permitiendo, mejorar la seguridad física en estos entornos críticos y, al mismo tiempo, fortalecer la resiliencia de las infraestructuras tecnológicas en toda la región
Description
Trabajo de grado presentado para optar por el título de Ingeniero en Sistemas y Computación
Keywords
Evaluación, Seguridad física, ISO 27005, Centro de datos
Citation
IS.247