Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3601
Title: Diseño de una política de seguridad de la información para el área de tecnología de la información de la Cooperativa de Ahorro y Credito Chibuleo LTDA., basado en la norma ISO/IEC 27002:2013
Authors: Pazmiño Flores, Christian David
Pilla Yanzapanta, Julio Cesar
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN
EVALUACIÓN DEL SISTEMA DE INFORMACIÓN
ACCESO A LA INFORMACIÓN
PTOTECCIÓN DE DATOS
POLÍTICA DE INFORMACIÓN
Issue Date: Sep-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI P641d/2019
Abstract: En la actualidad, la información es uno de los activos más importantes en las organizaciones, la misma puede ser vulnerada por grupos delictivos, generando pérdidas invaluables. Un informe de la ITU (International Communication Union, por sus siglas en inglés) sitúa al Ecuador en el puesto 14 de los países de Latinoamérica y en el 98 a nivel mundial, en lo que respecta a políticas de ciberseguridad (ITU, 2019). Este ranking, evidencia que en el país es necesario continuar trabajando en el diseño e implementación de políticas de seguridad de la información en aras de prevenir ataques, los cuales pueden perjudicar a toda la estructura institucional: directivos, empleados, clientes y proveedores. Dada esta problemática, el presente proyecto tiene como objetivo el diseño de una política de seguridad de la información para el área de Tecnología de la Información (TI) de la Cooperativa de Ahorro y Crédito Chibuleo Ltda., basado en la norma ISO/IEC 27002:2013. Esta propuesta tiene con la finalidad mitigar posibles vulnerabilidades en los sistemas de información, estableciendo dominios, objetivos y controles para la gestión de la seguridad de la información. Previo al desarrollo de la misma, se realizó un análisis inicial del estado de la seguridad de la información del área de TI, a través de reuniones con distintos involucrados del departamento. Posteriormente, los resultados se sintetizaron en una matriz de riesgos de Deloitte (2015) y del Banco de España (2012), donde se detallan los activos de información y los riesgos a evaluar. Luego de realizado este diagnóstico, se llevo a cabo un análisis de la norma internacional ISO 27002:2013, para identificar controles aplicables y así poder mitigar los eventos de alto riesgo; y como último paso, se diseñó la política de seguridad de información para el área de Tecnología de Información. Finalmente, se recomienda que esta política sea aprobada por el Consejo de Administración, dando paso a su posterior implementación y difusión a todos los empleados de la Cooperativa
Description: Currently, information is one of the most important assets in organizations, it can be violated by criminal groups, generating invaluable losses. A report from the ITU (International Communication Union) places Ecuador in 14th place in Latin America and 98 worldwide, in terms of cybersecurity policies (ITU, 2019). This ranking shows that in the country it is necessary to continue working on the design and implementation of information security policies in order to prevent attacks, which can harm the entire institutional structure: managers, employees, customers and suppliers. With this background, this project aims to design an information security policy for the Information Technology (IT) area of the “Cooperativa de Ahorro y Crédito Chibuleo Ltd.”, based on ISO / IEC 27002: 2013, This proposal aims to mitigate possible vulnerabilities in information systems, establishing domains, objectives and controls for information security management. Previously to the development of the same, an initial analysis of the state of information security in the IT area was carried out, through meetings with different stakeholders of the department. Subsequently, the results were synthesized in a Deloitte risk matrix (2015) and Spanish Bank (2012), where the information assets and the risks to be evaluated are detailed. After this diagnosis was made, an analysis of the international standard ISO 27002: 2013 was carried out, to identify applicable controls and thus be able to mitigate high-risk events; and as a last step, the information security policy was designed for the Information Technology area. Finally, it is recommended that this policy be approved by the Board of Directors, giving way to its subsequent implementation and dissemination to all employees of the Cooperativa Chibuleo.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3601
Appears in Collections:(MTI)



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.