Please use this identifier to cite or link to this item:
http://repositorio.uisek.edu.ec/handle/123456789/3601Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Pazmiño Flores, Christian David | - |
| dc.contributor.author | Pilla Yanzapanta, Julio Cesar | - |
| dc.date.accessioned | 2019-09-24T21:01:51Z | - |
| dc.date.available | 2019-09-24T21:01:51Z | - |
| dc.date.issued | 2019-09 | - |
| dc.identifier.citation | CT-MTI P641d/2019 | es |
| dc.identifier.uri | https://repositorio.uisek.edu.ec/handle/123456789/3601 | - |
| dc.description | Currently, information is one of the most important assets in organizations, it can be violated by criminal groups, generating invaluable losses. A report from the ITU (International Communication Union) places Ecuador in 14th place in Latin America and 98 worldwide, in terms of cybersecurity policies (ITU, 2019). This ranking shows that in the country it is necessary to continue working on the design and implementation of information security policies in order to prevent attacks, which can harm the entire institutional structure: managers, employees, customers and suppliers. With this background, this project aims to design an information security policy for the Information Technology (IT) area of the “Cooperativa de Ahorro y Crédito Chibuleo Ltd.”, based on ISO / IEC 27002: 2013, This proposal aims to mitigate possible vulnerabilities in information systems, establishing domains, objectives and controls for information security management. Previously to the development of the same, an initial analysis of the state of information security in the IT area was carried out, through meetings with different stakeholders of the department. Subsequently, the results were synthesized in a Deloitte risk matrix (2015) and Spanish Bank (2012), where the information assets and the risks to be evaluated are detailed. After this diagnosis was made, an analysis of the international standard ISO 27002: 2013 was carried out, to identify applicable controls and thus be able to mitigate high-risk events; and as a last step, the information security policy was designed for the Information Technology area. Finally, it is recommended that this policy be approved by the Board of Directors, giving way to its subsequent implementation and dissemination to all employees of the Cooperativa Chibuleo. | es |
| dc.description.abstract | En la actualidad, la información es uno de los activos más importantes en las organizaciones, la misma puede ser vulnerada por grupos delictivos, generando pérdidas invaluables. Un informe de la ITU (International Communication Union, por sus siglas en inglés) sitúa al Ecuador en el puesto 14 de los países de Latinoamérica y en el 98 a nivel mundial, en lo que respecta a políticas de ciberseguridad (ITU, 2019). Este ranking, evidencia que en el país es necesario continuar trabajando en el diseño e implementación de políticas de seguridad de la información en aras de prevenir ataques, los cuales pueden perjudicar a toda la estructura institucional: directivos, empleados, clientes y proveedores. Dada esta problemática, el presente proyecto tiene como objetivo el diseño de una política de seguridad de la información para el área de Tecnología de la Información (TI) de la Cooperativa de Ahorro y Crédito Chibuleo Ltda., basado en la norma ISO/IEC 27002:2013. Esta propuesta tiene con la finalidad mitigar posibles vulnerabilidades en los sistemas de información, estableciendo dominios, objetivos y controles para la gestión de la seguridad de la información. Previo al desarrollo de la misma, se realizó un análisis inicial del estado de la seguridad de la información del área de TI, a través de reuniones con distintos involucrados del departamento. Posteriormente, los resultados se sintetizaron en una matriz de riesgos de Deloitte (2015) y del Banco de España (2012), donde se detallan los activos de información y los riesgos a evaluar. Luego de realizado este diagnóstico, se llevo a cabo un análisis de la norma internacional ISO 27002:2013, para identificar controles aplicables y así poder mitigar los eventos de alto riesgo; y como último paso, se diseñó la política de seguridad de información para el área de Tecnología de Información. Finalmente, se recomienda que esta política sea aprobada por el Consejo de Administración, dando paso a su posterior implementación y difusión a todos los empleados de la Cooperativa | es |
| dc.description.sponsorship | Uisek | es |
| dc.language.iso | spa | es |
| dc.publisher | Universidad Internacional SEK | es |
| dc.rights | openAccess | es |
| dc.subject | TECNOLOGÍAS DE LA INFORMACIÓN | es |
| dc.subject | SEGURIDAD DE LA INFORMACIÓN | es |
| dc.subject | EVALUACIÓN DEL SISTEMA DE INFORMACIÓN | es |
| dc.subject | ACCESO A LA INFORMACIÓN | es |
| dc.subject | PTOTECCIÓN DE DATOS | es |
| dc.subject | POLÍTICA DE INFORMACIÓN | es |
| dc.title | Diseño de una política de seguridad de la información para el área de tecnología de la información de la Cooperativa de Ahorro y Credito Chibuleo LTDA., basado en la norma ISO/IEC 27002:2013 | es |
| dc.type | info:eu-repo/semantics/masterThesis | es |
| Appears in Collections: | (MTI) | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| DISEÑO DE UNA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA EL ÁREA DE TECNOLOGÍA DE LA INFORMACIÓ.pdf | 1.78 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.