Diseño de una Guía para Reducir los Riesgos de inseguridad en redes inalámbricas LAN de empresas (Mi Pymes) en Sandoná-Nariño
No Thumbnail Available
Date
2019
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Santiago de Cali
Abstract
This document presents results of a security analysis of WLAN networks in the township of Sandoná Nariño, Colombia based on the analysis of a private company which offers training service. The study is the result of research project "Diseño de una guía para reducir los riesgos de seguridad en redes inalámbricas LAN de empresas (MiPymes) en Sandoná Nariño". the collected and analyzed information was obtained through the use of the OWISAM methodology and surveys on the application of information security controls of the ISO 27001 standard. As a result of the investigation it was demonstrated that the entity has an acceptable level of security as far as to the logical part but it faces a critical level in management and control of company policies. A point of view is given in the conclusion section, taking advantage of the contact had both the network devices, mobile devices and personnel of the entity. And finally, the recommendations guide is attached, which is the final (deliverable) product of the investigation which will help the company to solve the vulnerabilities found during the investigation.
Description
Éste documento presenta resultados de un análisis de seguridad de redes WLAN en el municipio de Sandoná Nariño, Colombia basado en el estudio de una empresa privada la cual ofrece servicio de capacitación. El estudio es el resultado de investigación del proyecto “Diseño de una guía para reducir los riesgos de seguridad en redes inalámbricas LAN de empresas (Micro, pequeñas y medianas empresas- Mi Pymes) en Sandoná Nariño”. La información recolectada y analizada se obtuvo mediante la utilización de la metodología OWISAM y encuestas sobre la aplicación de controles de seguridad de la información de la norma ISO 27001. Como resultado de la investigación se demostró que la entidad tiene un nivel aceptable de seguridad en cuanto a la parte lógica pero se enfrenta a un nivel crítico en gestión y control de políticas de la empresa. En la sección de conclusiones se da un punto de vista desde el papel de auditor, aprovechando el contacto que se tuvo tanto a los dispositivos de redes, dispositivos móviles y personal de la entidad y por último se anexa la guía de recomendaciones que es el producto final (entregable) de la investigación la cual le servirá a la empresa para solucionar las vulnerabilidades encontradas durante la investigación.
Keywords
Vulnerabilidades, Controles, Seguridad, Pruebas
Citation
Narváez Chaves, N.M. (2019 Diseño de una Guía para Reducir los Riesgos de inseguridad en redes inalámbricas LAN de empresas (Mi Pymes) en Sandoná-Nariño.Universidad Santiago de Cali.