Diseño de controles de seguridad informática para el sistema de información en la empresa proveedora de internet Telpronet de la ciudad de Ambato
No Thumbnail Available
Date
2024-02
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría
Abstract
El objetivo principal del proyecto integrador fue diseñar controles de seguridad para
el sistema de información de la empresa Telpronet de la ciudad de Ambato, cumpliendo
con los principios básicos de disponibilidad, confidencialidad e integridad con base a
la norma ISO 27000. Se realizó un diagnóstico previo a través de encuestas y
entrevistas para la obtención de información sobre los activos relevantes en las
operaciones de la empresa, realizando un inventario de los activos de información a
los que se les asignó un nivel de importancia de acuerdo a las amenazas y
vulnerabilidades expuestas. A través de una matriz de riesgos informáticos se
determinó su nivel de criticidad. Por lo tanto, se diseñaron políticas y controles
considerando las necesidades de la empresa, enfocándose principalmente en el
software contable, ya que es, la herramienta de trabajo que permite el ingreso,
procesamiento, almacenamiento y salida de información. Como resultado, se
evidenció que los empleados carecen de capacitación en seguridad de la información
y que los controles fueron aplicados de manera básica por lo que, la empresa debe
tener una mejora continua en los procesos relacionados a la seguridad de información
y hacer un seguimiento permanente del cumplimiento de los controles y políticas
sugeridos.
Description
The main objective of the integration project was to design security controls for the
information system of the company Telpronet in the city of Ambato, complying with
the basic principles of availability, confidentiality and integrity based on the ISO
27000 standard. A preliminary diagnosis was made through surveys and interviews to
obtain information about the relevant assets in the company's operations, making an
inventory of the information assets to which a level of importance was assigned
according to the threats and vulnerabilities exposed. Their level of criticality was
determined through a computer risk matrix. Therefore, policies and controls were
designed considering the needs of the company, focusing mainly on the accounting
software, as it is the working tool that allows the entry, processing, storage, and output
of information. As a result, it was evidenced that the employees lack training in
information security and that the controls were applied in a basic way; therefore, the
company must have a continuous improvement in the processes related to information
security and make a permanent follow-up of the compliance with the suggested
controls and policies.
Keywords
CONTROL, NFORMACIÓN, SEGURIDAD, POLÍTICAS