Por favor, use este identificador para citar o enlazar este ítem: http://dspace.udla.edu.ec/handle/33000/13787
Tipo de material : masterThesis
Título : Diseño de un programa de seguridad de la información para el Bróker ABC
Autor : Salinas Bautista, Waldo Sami
Palabras clave : SEGURIDAD INFORMÁTICA;CIBERSEGURIDAD;ESTRATEGIAS DE SEGURIDAD;DISEÑO DE SISTEMAS
Fecha de publicación : 2021
Editorial : Quito: Universidad de las Américas, 2021
Citación : Salinas, W. (2021). Diseño de un programa de seguridad de la información para el Bróker ABC (Tesis de maestría). Universidad de las Américas, Quito.
Resumen : Dentro de las organizaciones los ciberataques afectan de manera directa a todos y cada uno de los departamentos de una empresa provocando el estancamiento parcial o total de las actividades, esto representa costos adicionales dentro de un presupuesto, ya que interfiere en la productividad del personal de la empresa. Con gran frecuencia las víctimas de ataques informáticos son aquellas empresas que no cuentan con un CISO Chief Information Security Officer o con un SGSI Sistema de Gestión de Seguridad de la Información, debido a esto son vulnerables a ataques puesto que no cuentan con la capacidad necesaria para hacer frente a una intromisión no autorizada de seguridad informática. Por lo tanto, el presente proyecto de titulación permitió definir e identificar aquellos procedimientos que permitan fortalecer la situación actual del Sistema de Gestión de Seguridad de la información a través de marcos de referencia que brindan las mejores prácticas para un adecuado sistema de seguridad informática. Se utilizó la Norma Internacional ISO 27001 para el diagnóstico inicial de estado actual del SGSI. Los resultados obtenidos demuestran que el Bróker ABC dentro del manejo de información personal está expuesto a ciber ataques internos y externos, en relación con sus competidores. Se identifico la ausencia de procedimientos, políticas y normas internas para el manejo de información producto del actual sistema de administración que posee la empresa. Eso conlleva a tomar medidas correctivas para prevenir este tipo de ataques puesto que es una realidad que afecta a las empresas del Ecuador y del mundo entero.
Descripción : Within organizations, cyberattacks directly affect each and every one of the departments of a company causing the partial or total stagnation of activities, this represents additional costs within a budget, since it interferes in the productivity of the personnel of the company. Very often the victims of computer attacks are those companies that do not have a CISO Chief Information Security Officer or an ISMS Information Security Management System, due to this they are vulnerable to attacks since they do not have the necessary capacity to deal with unauthorized computer security intrusion. Therefore, this degree project made it possible to define and identify those procedures that make it possible to strengthen the current situation of the Information Security Management System through reference frameworks that provide the best practices for an adequate computer security system. The International Standard ISO 27001 was used for the initial diagnosis of the current state of the ISMS. The results obtained show that Broker ABC within the handling of personal information is exposed to internal and external cyber attacks, in relation to its competitors. The absence of procedures, policies, and internal norms for the handling of information product of the current administration system that the company has was identified. This leads to taking corrective measures to prevent this type of attack since it is a reality that affects companies in Ecuador and the entire world.
URI : http://dspace.udla.edu.ec/handle/33000/13787
Aparece en las colecciones: Maestría en Gestión de la Seguridad de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UDLA-EC-TMGSI-2021-06.pdf1,66 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons