1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Ingeniería en Sistemas Informáticos y Computacionales
Please use this identifier to cite or link to this item: https://repositorio.uta.edu.ec/jspui/handle/123456789/34814
Title: Políticas de seguridad de la información basadas en normas internacionales para garantizar controles ante amenazas y vulnerabilidades en el departamento de tecnología de la cooperativa de ahorro y crédito San Francisco LTDA
Authors: Ibarra Torres, Oscar Fernando
Cordero Núñez, Mayra Gabriela
Keywords: SEGURIDAD
INFORMACIÒN
NORMATIVA
MAGERIT
Issue Date: Mar-2022
Publisher: Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Abstract: This research works focuses on conducting a study of information security policies based on international standards to ensure controls against threats and vulnerabilities in the Department of Technology of the Cooperativa de Ahorro y Crédito San Francisco Ltda., for which A qualitative-quantitative methodology was applied for this, a survey was designed to obtain information from the staff of the Technology Department of the Cooperative and an interview was also applied to the security officer of the Cooperative to determine the level of information security implemented within the organization. From the results obtained from the survey and the interview, it was possible to determine that the implementation of a security policy based on international standards would benefit the Technology Department of the Cooperativa de Ahorro y Crédito San Francisco Ltda. Subsequently, a comparative table was made with the advantages and disadvantages of international standards regarding information security, from which it was possible to determine that the ISO 27002 standard is the most suitable for information and asset security policies of an organization. Finally, the proposal was made based on the Magerit methodology, which consists of three fundamental processes: planning, risk analysis and risk management. For risk management, 5 domains and 14 main controls of the ISO 27002 standard were used, with which an information security policy was developed for the financial institution.
Description: El presente trabajo de investigación se enfoca en realizar un estudio de las políticas de seguridad de la información basadas en normas internacionales para garantizar controles ante amenazas y vulnerabilidades en el Departamento de Tecnología de la Cooperativa de Ahorro y Crédito San Francisco Ltda., para la cual se aplicó una metodología cuali-cuantitaiva para ello se diseñó una encuesta para obtener información del personal del departamento de Tecnología de la Cooperativa y también se aplicó una entrevista al oficial de seguridad de la información, para determinar en nivel de seguridad de la información implementado dentro la organización. De los resultados obtenidos de la encuesta y la entrevista se pudo determinar que la implementación de una política de seguridad basada en normas internacionales beneficiaría al Departamento de Tecnología de la Cooperativa de Ahorro y Crédito San Francisco Ltda. Posteriormente se realizó un cuadro comparativo con las ventajas y desventajas de las normas internaciones referentes a la seguridad de la información, de la cual se pudo determinar que la norma ISO 27002 es la más indicada para políticas de seguridad de información y activos de una organización. Finalmente se realizó la propuesta basada en metodología Magerit, la cual consta de tres procesos fundamentales la planificación, el análisis de riesgos y la gestión de riesgos. Para la gestión de riesgos se empleó 5 dominios y 14 controles principales de la normativa ISO 27002 con los cuales se elaboró una política de seguridad de la información para la institución financiera.
URI: https://repositorio.uta.edu.ec/jspui/handle/123456789/34814
Appears in Collections:Tesis Ingeniería en Sistemas Informáticos y Computacionales

Files in This Item:
File Description SizeFormat 
t1959si.pdfTexto completo2,33 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.