Auditoría informática de seguridad física en el área de redes en la Universidad Nacional de Chimborazo utilizando norma ISO 27001

Abstract

Este trabajo de tesis presenta una auditoría informática enfocada en la seguridad física de la red en el Edificio A de la Facultad de Ingeniería de la Universidad Nacional de Chimborazo, utilizando como marco de referencia la norma ISO 27001. La investigación se centró en evaluar las medidas de seguridad existentes, identificar vulnerabilidades y proponer mejoras alineadas con estándares internacionales. Inicialmente, se llevó a cabo una exhaustiva investigación sobre la norma ISO 27001, con énfasis en sus directrices para la seguridad física de la infraestructura de redes. Esta norma proporciona un marco sistemático para la gestión de la seguridad de la información, asegurando que se implementen controles adecuados para proteger los activos de información. La auditoría incluyó la revisión de políticas de acceso, controles de vigilancia, y procedimientos de respuesta a incidentes. Se identificaron varios puntos críticos que necesitan mejoras para cumplir con los estándares de seguridad recomendados por la ISO 27001. Basado en los hallazgos de la auditoría, se desarrolló un plan de contingencia que incluye recomendaciones específicas para mejorar la seguridad física, tales como la implementación de un sistema de control de acceso más robusto, auditorías periódicas de seguridad, y programas de capacitación para el personal. Estas medidas están diseñadas para mitigar riesgos, proteger los activos de información y asegurar la continuidad operativa. El resultado de esta tesis proporciona un marco claro y aplicable para la gestión de la seguridad física de la red en la Universidad Nacional de Chimborazo, contribuyendo a una mayor protección de los recursos informáticos y cumplimiento con normas internacionales.