Maestría en Gerencia de Sistemas de Información

Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/28136

Browse

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • No Thumbnail Available
    Item
    Análisis de Riesgos Informáticos en las Cooperativas de Ahorro y Crédito de los Segmentos 2 y 3 en la ciudad de Ambato utilizando COBIT 5
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Barrera Barragán, Christian Giovanny; Mayorga Mayorga, Franklin Oswaldo
    Las instituciones financieras tienen gran responsabilidad con la sociedad, sobre todo porque la comunidad ha depositado su confianza en estas instituciones para guardar sus recursos económicos provenientes de sus trabajos, ahorros, etc. Está confianza obliga a que las entidades financieras tomen todas las medidas para resguardar de forma confiable la información que utilizan. La parte tecnológica no puede quedar aislada, por lo que es necesario que las entidades incorporen dentro de sus análisis de riesgos, los mecanismos necesarios para mitigar y controlar los riesgos pertinentes a la tecnología. Es necesario que las entidades financieras consideren dentro de su análisis de riesgos, al riesgo informático. Considerando la gran responsabilidad que tienen al manejar dinero de sus socios y clientes, deben aplicarse buenas prácticas a pesar de no existir normativas que les obligue. COBIT es una de las metodologías mayormente utilizadas a nivel internacional para la implementación de buenas prácticas y procesos de TI alineándose con varias metodologías como ITIL, Normas ISO de seguridad, entre otras; que permiten a las empresas establecer procesos conjuntamente entre la parte administrativa y de tecnología orientados al logro de metas empresariales. COBIT 5 se basa en cinco principios para el gobierno y la gestión de las TI empresariales, los cuales habilitan a las instituciones a construir un marco de gestión de gobierno y gestión efectivo que optimiza la inversión y el uso de información y tecnología. Con la implementación del marco de referencia COBIT 5 se pretende que las entidades financieras del sector popular y solidario establezcan procesos que permitan identificar y minimizar los riesgos que podrían amenazar la estabilidad institucional, infraestructura tecnológica y sobre todo la información. La presente propuesta, nace de la necesidad de dar solución a la problemática de investigación planteada la cual denota gran interés de aplicar una metodología para las buenas prácticas de TI por parte de las instituciones financieras del segmento 2 y 3 de la ciudad de Ambato.
  • No Thumbnail Available
    Item
    Balanced ScoreCard para seguridad de la información bajo el estándar ISO 27001 en Cooperativas de Ahorro y Crédito
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Sistemas de información, 2019) Morales Alomoto, Luis Roberto; Núñez Miranda, Carlos Israel
    En este trabajo se plantea un modelo de Balanced ScoreCard que permita la toma de decisiones basadas en seguridad de información, es importante destacar que los activos que son analizados son aquellos que cumplen un rol importante dentro de uno o varios procesos, por lo tanto, merece de un tratamiento especial, ya que este es parte vital en la continuidad del negocio. Los datos fueron recopilados de la encuesta realizada a los empleados de las diferentes áreas, donde se ha desarrollado el tema de tesis propuesto. La percepción de los empleados y a su vez usuarios de los sistemas de información es que existen controles que previenen de los errores pero estos no son muy efectivos por lo tanto es de vital importancia crear lineamientos para el tratamiento de la registros, partiendo desde del inventario de los equipos informáticos con los que cuenta el departamento de TI distribuidos en las agencias y edificio matriz, análisis de los procesos más importantes, validando los dispositivos y software que hacen que un proceso fluya, realizar el análisis de riesgo a estos activos y construir el plan de seguridad, el mismo que es a su vez la entrada que representa al Balanced ScoreCard. Con la implementación del modelo de Balanced ScoreCard en la Cooperativa de Ahorro y Crédito Maquita Cushunchic Ltda., se genera un marco central y organizativo para los procesos y clarificación de las estrategias en cuanto a seguridad de información, impactando positivamente en las jefaturas de Riesgo y TI de la entidad financiera.