Browsing by Author "Cachipuendo Aguiar, Jair Alexander"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Rol del pentesting en el cumplimiento de la Norma ISO 27001 para la gestión de la seguridad de la información 2024
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Cachipuendo Aguiar, Jair Alexander; Carrión Buenaño, Darwin Paúl
    El presente proyecto de investigación analiza el rol del pentesting como una herramienta clave para el cumplimiento de la Norma ISO 27001 en la Gestión de la Seguridad de la Información. Se plantea como objetivo principal examinar cómo las pruebas de penetración contribuyen a fortalecer los controles de seguridad exigidos por la norma, especialmente en los dominios A.9 (Control de acceso), A.12 (Seguridad en las operaciones), A.13 (Seguridad en las comunicaciones) y A.14 (Seguridad en la adquisición, desarrollo y mantenimiento de los sistemas de información). La investigación es de tipo descriptiva, con un enfoque cualitativo y utiliza los métodos inductivo y deductivo, apoyándose en una revisión documental de tesis y artículos científicos. El análisis evidencia que el pentesting permite identificar y mitigar vulnerabilidades que otros métodos tradicionales de auditoría no detectan, lo que refuerza el cumplimiento de los controles establecidos por la ISO 27001. En los resultados se muestra una evaluación detallada de los controles que se benefician de esta práctica, destacando la complementariedad del pentesting con las auditorías tradicionales, sus limitaciones y sus implicaciones para las organizaciones. Finalmente, se propone una guía metodológica que integra el pentesting en los dominios antes mencionados, describiendo la aplicación de sus seis fases en los controles donde es viable y aporta valor en la protección de los activos de información.