1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Ingeniería en Sistemas Informáticos y Computacionales
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/34814
Título : Políticas de seguridad de la información basadas en normas internacionales para garantizar controles ante amenazas y vulnerabilidades en el departamento de tecnología de la cooperativa de ahorro y crédito San Francisco LTDA
Autor : Ibarra Torres, Oscar Fernando
Cordero Núñez, Mayra Gabriela
Palabras clave : SEGURIDAD
INFORMACIÒN
NORMATIVA
MAGERIT
Fecha de publicación : mar-2022
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Resumen : This research works focuses on conducting a study of information security policies based on international standards to ensure controls against threats and vulnerabilities in the Department of Technology of the Cooperativa de Ahorro y Crédito San Francisco Ltda., for which A qualitative-quantitative methodology was applied for this, a survey was designed to obtain information from the staff of the Technology Department of the Cooperative and an interview was also applied to the security officer of the Cooperative to determine the level of information security implemented within the organization. From the results obtained from the survey and the interview, it was possible to determine that the implementation of a security policy based on international standards would benefit the Technology Department of the Cooperativa de Ahorro y Crédito San Francisco Ltda. Subsequently, a comparative table was made with the advantages and disadvantages of international standards regarding information security, from which it was possible to determine that the ISO 27002 standard is the most suitable for information and asset security policies of an organization. Finally, the proposal was made based on the Magerit methodology, which consists of three fundamental processes: planning, risk analysis and risk management. For risk management, 5 domains and 14 main controls of the ISO 27002 standard were used, with which an information security policy was developed for the financial institution.
Descripción : El presente trabajo de investigación se enfoca en realizar un estudio de las políticas de seguridad de la información basadas en normas internacionales para garantizar controles ante amenazas y vulnerabilidades en el Departamento de Tecnología de la Cooperativa de Ahorro y Crédito San Francisco Ltda., para la cual se aplicó una metodología cuali-cuantitaiva para ello se diseñó una encuesta para obtener información del personal del departamento de Tecnología de la Cooperativa y también se aplicó una entrevista al oficial de seguridad de la información, para determinar en nivel de seguridad de la información implementado dentro la organización. De los resultados obtenidos de la encuesta y la entrevista se pudo determinar que la implementación de una política de seguridad basada en normas internacionales beneficiaría al Departamento de Tecnología de la Cooperativa de Ahorro y Crédito San Francisco Ltda. Posteriormente se realizó un cuadro comparativo con las ventajas y desventajas de las normas internaciones referentes a la seguridad de la información, de la cual se pudo determinar que la norma ISO 27002 es la más indicada para políticas de seguridad de información y activos de una organización. Finalmente se realizó la propuesta basada en metodología Magerit, la cual consta de tres procesos fundamentales la planificación, el análisis de riesgos y la gestión de riesgos. Para la gestión de riesgos se empleó 5 dominios y 14 controles principales de la normativa ISO 27002 con los cuales se elaboró una política de seguridad de la información para la institución financiera.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/34814
Aparece en las colecciones: Tesis Ingeniería en Sistemas Informáticos y Computacionales

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t1959si.pdfTexto completo2,33 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.