El presente proyecto está dirigido a identificar las vulnerabilidades presentadas para el uso de teléfonos inteligentes con sistema operativo Android en la Policía Nacional, con el fin de minimizar el riesgo al cual está expuesta la información de la institución, mediante la definición de nuevas políticas de seguridad de la información, dando aplicabilidad a la norma ISO/IEC 27001:2013. Se tiene como objetivo general identificar y definir políticas de seguridad de la información en dispositivos móviles con sistema Operativo Android para los funcionarios de la Policía Nacional.
El presente proyecto está fundamentado metodológicamente en el carácter propositivo, en la etapa inicial se realizó un análisis de las aplicaciones más utilizadas por los funcionarios de la Policía Nacional, con el fin de identificar las tendencias en el uso de las mismas. En la segunda fase se realizó un análisis por medio de prácticas de penetración, ingeniería social, ataques y análisis de tráfico en smartphone con sistema operativo Android utilizados en la Policía Nacional, aplicando los objetivos y criterios de un Hacking Ético. Finalmente, en la tercera fase se desarrolló la definición de Políticas de Seguridad, teniendo en cuenta las vulnerabilidades encontradas y la interpretación de la información recolectada mediante un análisis cualitativo y cuantitativo, buscando a si crear conciencia en cada uno del personal que conforma la Policía Nacional, que la utilización de dispositivos móviles con sistema operativo Android debe ser de forma segura y responsable cuando se maneja información personal y/o corporativaThis project aims to identify vulnerabilities presented for the use of smart phones with Android operating system in the National Police, in order to minimize the risk to which information is displayed institution, by defining new security policies information, giving applicability to the ISO / IEC 27001: 2013. General objective is to identify and define security policies of information on mobile devices with Android operating system for officials of the National Police. This project is methodologically based on the proactive nature, in the initial stage an analysis of the most used applications by officials of the National Police, in order to identify trends in the use of them was performed. In the second phase analysis practices through penetration, social engineering attacks and traffic analysis smartphone with Android operating system at the National Police, applying the objectives and criteria of Ethical Hacking it was performed. Finally, in the third phase defining Security Policy it was developed, taking into account the vulnerabilities found and interpretation of the information collected through a qualitative and quantitative analysis, looking at whether to create awareness in each staff that makes up the National Police that the use of mobile devices with Android operating system must be safe and responsible when personal and / or corporate is handled
