Please use this identifier to cite or link to this item:
http://repositorio.uisek.edu.ec/handle/123456789/3543
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | Rodríguez Arboleda, Verónica Elizabeth | - |
dc.contributor.author | Almeida Bajaña, Jaime Andrés | - |
dc.date.accessioned | 2019-09-17T15:38:32Z | - |
dc.date.available | 2019-09-17T15:38:32Z | - |
dc.date.issued | 2019-09 | - |
dc.identifier.citation | CT-MTI A447d/2019 | es |
dc.identifier.uri | https://repositorio.uisek.edu.ec/handle/123456789/3543 | - |
dc.description | This thesis project is designed to design an Information Security Policy, based on the ISO / IEC 27002: 2013 Standard for the technological area of SWEADEN Insurance Company, in order to control and mitigate threats and vulnerabilities that could affect to the confidentiality, integrity and availability of the organization's information. As a starting point, a risk matrix is generated by adopting the MAGERIT methodology, which allows the identification of information assets, their threats and vulnerabilities, to subsequently assess the probability and impact dimensions that determine the risk to which the information is exposed. Surveys are carried out to insurer's personnel to diagnose the level of awareness that users have regarding security and information protection. Subsequently, the international standard ISO / IEC 27002: 2013, which contains good practices for the management of information security, is analyzed, this standard is applicable in all types of organizations regardless of their size, type or nature. With this analysis and based on the risks identified in the generated matrix, the controls of the norm that would mitigate the risks found in the organization are selected. Finally, with the selected controls we proceed to design an information security policy for SWEADEN Insurance Company S.A., as this will allow the organization and the ICT area to have guidance for the proper use and management of its assets. information. | es |
dc.description.abstract | Este proyecto de tesis tiene como alcance Diseñar una Política de Seguridad de la Información, basada en la Norma ISO/IEC 27002:2013 para el área tecnológica de SWEADEN Compañía de Seguros, con la finalidad de controlar y mitigar las amenazas y vulnerabilidades que podrían afectar a la confidencialidad, integridad y disponibilidad de la información de la organización. Como punto inicial se genera una matriz de riesgos adoptando la metodología MAGERIT la misma que permite identificar los activos de información, sus amenazas y vulnerabilidades para posteriormente valorar las dimensiones de probabilidad e impacto que determinan el riesgo a los que se expone la información. Se realizan encuestas al personal de la aseguradora para diagnosticar el nivel de conciencia que tienen los usuarios con respecto a seguridades y protección de la información. Posteriormente se analiza la norma internacional ISO/IEC 27002:2013 que contiene buenas prácticas para la gestión de la seguridad de la información, esta norma es aplicable en todo tipo de organizaciones sin importar su tamaño, tipo o naturaleza. Con este análisis y en función de los riesgos identificados en la matriz generada se seleccionan los controles de la norma que permitirían mitigar los riesgos encontrados en la organización. Finalmente, con los controles seleccionados se procede a diseñar una política de seguridad de la información para SWEADEN Compañía de Seguros S.A, ya que esto le permitirá a la organización y al área de TICs contar con guía para el buen uso y gestión de sus activos de información | es |
dc.description.sponsorship | Uisek | es |
dc.language.iso | spa | es |
dc.publisher | Universidad Internacional SEK | es |
dc.rights | openAccess | es |
dc.subject | TECNOLOGÍAS DE LA INFORMACIÓN | es |
dc.subject | SEGURIDAD DE REDES | es |
dc.subject | PROTECCIÓN DE DATOS | es |
dc.subject | SEGURIDAD DE LA INFORMACIÓN | es |
dc.subject | POLÍTICAS | es |
dc.title | Diseño de una política de seguridad de la información para Sweaden Compañía de Seguros S.A, basado en la norma ISO/IEC | es |
dc.type | info:eu-repo/semantics/masterThesis | es |
Appears in Collections: | (MTI) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Tesis_Andres Almeida Bajaña.pdf | 2.01 MB | Adobe PDF | View/Open | |
ControlesISO27002-2013.pdf | 123.93 kB | Adobe PDF | View/Open | |
FINALPRES.pdf | 950.39 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.