Por favor, use este identificador para citar o enlazar este ítem: http://dspace.udla.edu.ec/handle/33000/13789
Tipo de material : masterThesis
Título : Propuesta de un sistema de gestión de seguridad de la información (SGSI) aplicado a la Institución Financiera COOPELQUINCHE
Autor : Aules Pineida, Freddy Patricio
Palabras clave : CIBERSEGURIDAD;SEGURIDAD INFORMÁTICA;ESTRATEGIAS DE SEGURIDAD;DISEÑO DE SISTEMAS
Fecha de publicación : 2021
Editorial : Quito: Universidad de las Américas, 2021
Citación : Aules, F. (2021). Propuesta de un sistema de gestión de seguridad de la información (SGSI) aplicado a la Institución Financiera COOPELQUINCHE (Tesis de maestría). Universidad de las Américas, Quito.
Resumen : La pandemia provocada por el COVID 19, ha conllevado que la información sea uno de los recursos más importantes en las organizaciones. Razón por la cual todas las organizaciones y mucho más las instituciones del sector financiero sin importar el segmento en el cual estén ubicados deberían realizar una apropiada gestión de riesgos. El identificar y clasificar activos de información, analizar las vulnerabilidades y amenazas a las que se encuentran expuestas ayudara a establecer un plan de acción que permita mitigar los riesgos existentes, donde uno de los principales objetivos es evitar interrupciones en las operaciones que conlleven a generar pérdidas financieras. Actualmente la Institución financiera COOPELQUINCHE tiene deficiencia en cuanto al manejo interno de los activos de información, generando por un lado el desconocimiento de los riesgos a los cuales está expuesta la información que se genera, tramite o almacena en la institución, por lo cual nos hemos propuesto la tarea de Desarrollar un Programa del Sistema de Gestión de Seguridad de la Información. El programa del Sistema de Gestión de Seguridad de la Información ante el incremento considerable de incidentes informáticos presentados en las instituciones del país nos permitirá identificaremos que tan madura esta la institución basados en el Anexo A de la norma ISO 27001 2013 cubriendo los tres pilares de la información: confidencialidad, integridad y disponibilidad.
Descripción : The pandemic caused by COVID 19, needed that the information be one of the most important resources of the organizations. That is why all the enterprises, especially the ones of the financial sector, without considering its segment where they are located, must do an appropriate risk management. Identify and classify assets of information, analyze their vulnerabilities and threats that they are exposed will help to establish an action plan that allows mitigating the present risks, where one of the principal objectives is avoid interruptions in the operations that generate financial lost. Currently the financial Institution called COOPELQUINCHE has a deficiency in the internal management in the assets of information, causing an unacknowledged of risks that is exposed the information that is generate or saved in the institution, that is why is Developed a system of Information Security Management The program of Information Security Management, in front of the important increase of informatics problems presented in the countrys institutions will allowed us identify how mature is the situation according to the Annex A of the standard ISO 27002 2013, covering the three important bases of information: confidentiality, integrity and availability.
URI : http://dspace.udla.edu.ec/handle/33000/13789
Aparece en las colecciones: Maestría en Gestión de la Seguridad de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UDLA-EC-TMGSI-2021-08.pdf652,74 kBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons