RT Generic
T1 Auditoría de Seguridad en OFIAUTO
T2 Security Audit in OFIAUTO
A1 Sánchez-Rosso Almoguera, José
K1 Informática - Trabajos Fin de Grado
K1 Grado en Ingeniería Informática - Trabajos fin de Grado
AB En la era digital, la seguridad de la información es un factor determinante para la protección delos activos empresariales y la confianza de los usuarios. Las auditorías de seguridad posibilitan a las empresas analizar la efectividad de las medidas de protección, identificar vulnerabilidades y mitigar riesgos antes de que sean explotados por actores malintencionados.Este Trabajo de Fin de Grado se centra en la auditoría de seguridad aplicada a la infraestructura informática de una empresa, analizando los principales estándares y metodologías utilizadas en el sector, como ISO 27001 y NIST . Se estudiaran las herramientas de auditoría más utilizadas en el sector, como Lynis, OWASP ZAP y Legion entre ellos. Estas se aplicarán a la evaluación de redes, sistemas operativos y aplicaciones web de la empresa.Para la parte práctica, se lleva a cabo una auditoría en el entorno de la empresa, siguiendo unametodología se adoptará la metodología estructurada y secuencial propuesta por David Santo Orcero en su libro ”Pentesting con Kali” . A partir de los resultados obtenidos, se identifican los principales riesgos en los sistemas evaluados y se presentan soluciones para fortalecer la seguridad de la organización.Los hallazgos demostraran la importancia de realizar auditorías periódicas para garantizar la protección de la información y el cumplimiento de las normativas vigentes. Como conclusión, se proponen estrategias para mejorar la seguridad en la empresa mediante la formación al personal de controles efectivos y buenas prácticas en la gestión de riesgos.
YR 2025
FD 2025-11
LK https://hdl.handle.net/10630/46109
UL https://hdl.handle.net/10630/46109
LA spa
DS RIUMA. Repositorio Institucional de la Universidad de Málaga
RD 10 abr 2026