2026-05-28T22:48:54Zhttps://riuma.uma.es/rest/oai/request

oai:riuma.uma.es:10630/461092026-03-20T00:45:29Zcom_10630_1685col_10630_38055

00925njm 22002777a 4500 dc Sánchez-Rosso Almoguera, José author 2025-11 En la era digital, la seguridad de la información es un factor determinante para la protección de los activos empresariales y la confianza de los usuarios. Las auditorías de seguridad posibilitan a las empresas analizar la efectividad de las medidas de protección, identificar vulnerabilidades y mitigar riesgos antes de que sean explotados por actores malintencionados. Este Trabajo de Fin de Grado se centra en la auditoría de seguridad aplicada a la infraestructura informática de una empresa, analizando los principales estándares y metodologías utilizadas en el sector, como ISO 27001 y NIST . Se estudiaran las herramientas de auditoría más utilizadas en el sector, como Lynis, OWASP ZAP y Legion entre ellos. Estas se aplicarán a la evaluación de redes, sistemas operativos y aplicaciones web de la empresa. Para la parte práctica, se lleva a cabo una auditoría en el entorno de la empresa, siguiendo una metodología se adoptará la metodología estructurada y secuencial propuesta por David Santo Orcero en su libro ”Pentesting con Kali” . A partir de los resultados obtenidos, se identifican los principales riesgos en los sistemas evaluados y se presentan soluciones para fortalecer la seguridad de la organización. Los hallazgos demostraran la importancia de realizar auditorías periódicas para garantizar la protección de la información y el cumplimiento de las normativas vigentes. Como conclusión, se proponen estrategias para mejorar la seguridad en la empresa mediante la formación al personal de controles efectivos y buenas prácticas en la gestión de riesgos. https://hdl.handle.net/10630/46109 Informática - Trabajos Fin de Grado Grado en Ingeniería Informática - Trabajos fin de Grado Auditoría de Seguridad en OFIAUTO