Por favor, use este identificador para citar o enlazar este ítem: http://dspace.udla.edu.ec/handle/33000/14483
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.creatorFarinango Pabón, Luis Ernesto-
dc.creatorNegrete Ricci, Edison Patricio-
dc.date.accessioned2023-02-01T00:17:14Z-
dc.date.available2023-02-01T00:17:14Z-
dc.date.issued2022-
dc.identifier.citationFarinango, L.; Negrete, E. (2022). Desarrollo del programa del sistema de gestión de seguridad de la información de una Cooperativa de Ahorro y Crédito (Tesis de maestría). Universidad de las Américas, Quito.es_ES
dc.identifier.otherUDLA-EC-TMGSI-2022-04-
dc.identifier.urihttp://dspace.udla.edu.ec/handle/33000/14483-
dc.descriptionThis Information Security Management System Program Development project describes the steps to structure the initiatives of the information security management system ISMS of a Savings and Credit Cooperative COAC. It begins with a diagnostic matrix that allows establishing the level of maturity of the COAC based on ISO27002, identifying a global score that allows determining the domains of the standard where the COAC is weakest. Then, through an information survey, several sensitive information assets are identified and classified, selecting two assets that; Due to the importance of the information, they are taken for a risk analysis; determining for each asset, the threats, and vulnerabilities to which they may be exposed, using a MAGERIT reference framework. Each of the threats identified have been placed in terms of risks, evaluating the probability and impact of these before a materialization inherent risk. To understand the level of residual risk, current controls have been identified, which have been rated in terms of their robustness with respect to the mitigation they provide residual risk. Based on the residual risks, an objective risk value appetite defined by the COAC was determined for those critical risks, and action plans were established to be implemented to reach the proposed objective risk. The list of action plans, prioritized by effort and level of contribution, constitute the first scope of the operational plan that will be the basis of the declaration of applicability of the ISMS, which has been dimensioned in terms of resources and effort for adequate follow up. Finally, the document shows the details of the entire process carried out, and that it can be replicated to the other information assets, to gradually mitigate the level of institutional risk to values acceptable by the COAC. The result of the diagnosis showed that the COAC has a low level of compliance with the ISO27002 standard, and keeps two extremely sensitive assets, including the database. The first plans established for the ISMS will provide a significant level of improvement in the short term.es_ES
dc.description.abstractEste proyecto de Desarrollo del programa del Sistema de Gestión de Seguridad de la Información describe los pasos para estructurar las iniciativas del sistema de gestión de seguridad de la información SGSI de una Cooperativa de Ahorro y Crédito COAC. Se inicia con una matriz de diagnóstico que permite establecer el nivel de madurez del COAC con base en la ISO27002, identificando un puntaje global que permite determinar los dominios del estándar donde la COAC es más débil. Luego, a través de un levantamiento de información, se identifican y clasifican varios activos con información sensible, seleccionando dos activos que; por la importancia de la información, se toman para un análisis de riesgo; determinando para cada activo, las amenazas y vulnerabilidades a las que pueden estar expuestos, utilizando un marco de referencia MAGERIT. Cada una de las amenazas identificadas se han ubicado en términos de riesgos; evaluando la probabilidad e impacto de estos ante una materialización riesgo inherente. Para entender el nivel de riesgo residual se han identificado los controles vigentes, los cuales han sido calificados en función de su solidez con respecto a la mitigación que brindan riesgo residual. Con base en los riesgos residuales, se determinó un valor de riesgo objetivo apetito definido por la COAC para aquellos riesgos críticos y se establecieron los planes de acción a implementar para alcanzar el riesgo objetivo propuesto. La lista de planes de acción, priorizados por esfuerzo y nivel de contribución, constituyen el primer alcance del plan operativo que será la base de la declaración de aplicabilidad del SGSI, el cual ha sido dimensionado en términos de recursos y esfuerzo para un adecuado seguimiento. Finalmente, el documento muestra los detalles de todo el proceso realizado, y que puede ser replicado a los demás activos de información, para mitigar gradualmente el nivel de riesgo institucional a valores aceptables por el COAC. El resultado del diagnóstico mostró que la COAC tiene un bajo nivel de cumplimiento de la norma ISO27002, y mantiene dos activos altamente sensibles, entre ellos la base de datos. Los primeros planes establecidos para el SGSI proporcionarán un importante nivel de mejora en el corto plazo.es_ES
dc.format.extent59 p.es_ES
dc.language.isospaes_ES
dc.publisherQuito: Universidad de las Américas, 2022es_ES
dc.rightsopenAccesses_ES
dc.rightsAtribución-NoComercial-SinDerivadas 3.0 Ecuador*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/*
dc.subjectGESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓNes_ES
dc.subjectSISTEMAS DE SEGURIDADes_ES
dc.subjectPROCESAMIENTO DE LA INFORMACIÓNes_ES
dc.subjectGESTIÓN DE PROYECTOSes_ES
dc.titleDesarrollo del programa del sistema de gestión de seguridad de la información de una Cooperativa de Ahorro y Créditoes_ES
dc.typemasterThesises_ES
Aparece en las colecciones: Maestría en Gestión de la Seguridad de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UDLA-EC-TMGSI-2022-04.pdf1,13 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons