Please use this identifier to cite or link to this item:
Title: Diseño de una política de seguridad de la información para Sweaden Compañía de Seguros S.A, basado en la norma ISO/IEC
Authors: Rodríguez Arboleda, Verónica Elizabeth
Almeida Bajaña, Jaime Andrés
Issue Date: Sep-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI A447d/2019
Abstract: Este proyecto de tesis tiene como alcance Diseñar una Política de Seguridad de la Información, basada en la Norma ISO/IEC 27002:2013 para el área tecnológica de SWEADEN Compañía de Seguros, con la finalidad de controlar y mitigar las amenazas y vulnerabilidades que podrían afectar a la confidencialidad, integridad y disponibilidad de la información de la organización. Como punto inicial se genera una matriz de riesgos adoptando la metodología MAGERIT la misma que permite identificar los activos de información, sus amenazas y vulnerabilidades para posteriormente valorar las dimensiones de probabilidad e impacto que determinan el riesgo a los que se expone la información. Se realizan encuestas al personal de la aseguradora para diagnosticar el nivel de conciencia que tienen los usuarios con respecto a seguridades y protección de la información. Posteriormente se analiza la norma internacional ISO/IEC 27002:2013 que contiene buenas prácticas para la gestión de la seguridad de la información, esta norma es aplicable en todo tipo de organizaciones sin importar su tamaño, tipo o naturaleza. Con este análisis y en función de los riesgos identificados en la matriz generada se seleccionan los controles de la norma que permitirían mitigar los riesgos encontrados en la organización. Finalmente, con los controles seleccionados se procede a diseñar una política de seguridad de la información para SWEADEN Compañía de Seguros S.A, ya que esto le permitirá a la organización y al área de TICs contar con guía para el buen uso y gestión de sus activos de información
Description: This thesis project is designed to design an Information Security Policy, based on the ISO / IEC 27002: 2013 Standard for the technological area of SWEADEN Insurance Company, in order to control and mitigate threats and vulnerabilities that could affect to the confidentiality, integrity and availability of the organization's information. As a starting point, a risk matrix is generated by adopting the MAGERIT methodology, which allows the identification of information assets, their threats and vulnerabilities, to subsequently assess the probability and impact dimensions that determine the risk to which the information is exposed. Surveys are carried out to insurer's personnel to diagnose the level of awareness that users have regarding security and information protection. Subsequently, the international standard ISO / IEC 27002: 2013, which contains good practices for the management of information security, is analyzed, this standard is applicable in all types of organizations regardless of their size, type or nature. With this analysis and based on the risks identified in the generated matrix, the controls of the norm that would mitigate the risks found in the organization are selected. Finally, with the selected controls we proceed to design an information security policy for SWEADEN Insurance Company S.A., as this will allow the organization and the ICT area to have guidance for the proper use and management of its assets. information.
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
Tesis_Andres Almeida Bajaña.pdf2.01 MBAdobe PDFView/Open
ControlesISO27002-2013.pdf123.93 kBAdobe PDFView/Open
FINALPRES.pdf950.39 kBAdobe PDFView/Open

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.