Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/31305
Título : Sistema de gestión de seguridad de la información basado en las normas ISO/IEC 27001, en el Departamento de Tecnologías de la Información en la Cooperativa de Ahorro y Crédito Indigena SAC
Autor : Chicaiza Castillo, Dennis Vinicio
Muñoz Pinto, Oscar Gabriel
Palabras clave : Seguridad de la información
Entidades Financieras
SGSI
Normas ISO/IEC 27001
Fecha de publicación : ago-2020
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informática
Resumen : ABSTRACT Information security is relevant within any entity, company or institution. The Cooperativa de Ahorro y Crédito SAC, is a financial entity that manages critical information reserved for the rest, so it is essential to guarantee the security of the information within it, the following project is based on the ISO / IEC Standard 27001, what is sought is to improve and / or guarantee said information, through the Information Security Management System (ISMS), applying each of the security policies, such as asset management, access controls, physical security, etc. Within each of the domains that the norm dictates, which were analyzed in detail. Firstly, the analysis and evaluation of the current state of security in the information technology department within the financial institution began, which were obtained through interviews, surveys, and information gathering with visits to it, in order to obtain information certain that it helps to have a starting point for the implementation of the quality management system. After having obtained the current status of the financial institution, we proceeded to analyze for possible vulnerabilities that affect the integrity of information security and problems that affect its availability, to define the expected scope, Finally, security policies were defined with adequate management to guarantee the security of the information, these were established in compliance with the institutional limits of the financial institution.
Descripción : RESUMEN EJECUTIVO La seguridad de la información, es relevante dentro de cualquier entidad, empresa o institución. La Cooperativa de Ahorro y Crédito SAC, es una entidad financiera, que maneja información crítica y reservada para el resto, por lo que es primordial garantizar la seguridad de la información dentro de la misma, el siguiente proyecto se basa en la Norma ISO/IEC 27001, lo que se busca es mejorar y/o garantizar dicha información, a través del Sistema de Gestión de la Seguridad de la Información (SGSI), aplicando cada uno de las políticas de seguridad, como la gestión de activos, controles de acceso, seguridad física, etc. Dentro de cada uno de los dominios que la norma dicta, los cuales fueron analizados detalladamente. Primeramente, se empezó analizando y evaluando el estado actual de seguridad en el departamento de tecnologías de la información dentro de la entidad financiera las cuales fueron obtenidas a través de entrevistas, encuestas, y levantamiento de la información con visitas al mismo, para poder obtener información certera que ayude a tener un punto de partida para la realización del sistema de gestión de calidad. Después de que haber obtenido el estado actual de la entidad financiera, se procedió, a analizar en busca de posibles vulnerabilidades que afecten a la integridad de la seguridad de la información y problemas que afecten a la disponibilidad de ella, para definir el alcance esperado, finalmente se definieron las políticas de seguridad con una gestión adecuada para garantizar la seguridad de la información, estas fueron establecidas cumpliendo, los limites institucionales de la entidad financiera.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/31305
Aparece en las colecciones: Tesis Ingeniería en Sistemas Informáticos y Computacionales

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t1709si.pdfTexto completo3,11 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.