Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.udla.edu.ec/handle/33000/8191| Tipo de material : | masterThesis |
| Título : | Formulación de una propuesta para un modelo de sistema de gestión de seguridad de la información para empresas de la industria bancaria en el sector privado |
| Autor : | Landázuri Benalcázar, María Cristina |
| Tutor : | Vinueza Trujillo, Jaime Augusto |
| Palabras clave : | SISTEMAS DE GESTIÓN;SEGURIDAD INFORMÁTICA;INDUSTRIA BANCARIA |
| Fecha de publicación : | 2017 |
| Editorial : | Quito: Universidad de las Américas, 2017 |
| Citación : | Landázuri Benalcázar, M. C. (2017). Formulación de una propuesta para un modelo de sistema de gestión de seguridad de la información para empresas de la industria bancaria en el sector privado (Tesis de maestría). Universidad de las Américas, Quito. |
| Resumen : | En la actualidad la industria Bancaria en el Ecuador ha encaminado sus esfuerzos en proveer sistemas de información prácticos y accesibles a sus clientes adaptándose así a los avances tecnológicos de la época, sin embargo se ha evidenciado también, un crecimiento proporcional de amenazas y ataques informáticos que no solo ponen en riesgo los sistemas de información sino la estabilidad de una entidad, por tanto, el concepto de valor de la información como el activo más importante se ha convertido en el objetivo fundamental de las entidades bancarias, de ahí su importancia de establecer un esquema metodológico y procesos documentados para su adecuada gestión. Un Sistema de Gestión de Seguridad de la Información SGSI según la ISO 27001 se basa en la preservación de la confidencialidad, integridad y disponibilidad de la información, mediante una gestión de riesgos que garantice que éstos sean conocidos, asumidos, gestionados y minimizados por la organización. El presente proyecto plantea un modelo de sistema de gestión de seguridad de la información SGSI para entidades de la vertical bancaria del sector privado en el Ecuador basándose en las mejores prácticas y principios de las normas ISO, y de marcos de referencia como COBIT y COSO. Se realiza un análisis de la problemática actual con el manejo de información y los requerimientos legales y normativos que son de carácter obligatorio para las entidades de la industria bancaria en el Ecuador y que son regulados por los entes de control, en base a estos requerimientos se propone la implementación de controles determinados en la norma ISO 27001. Una vez determinado los requerimientos se procede a explicar y proponer un esquema o metodología para el desarrollo del SGSI en la fase de “Planeación” que incluye entregables como políticas, análisis de riesgos, clasificación de activos, plan de tratamiento de riesgos, etc. utilizando el modelo de mejora continua PDCA Plan, do, check, act conocido como Ciclo de Deming, en su equivalencia en español es Planificar, hacer, verificar y actuar PHVA, el cual establece un proceso cíclico de mejora continua en la cual se basa esta propuesta. Para finalizar se plantea modelos y estructuras de medición para evaluar el rendimiento de la seguridad de la información y de la eficacia del SGSI. |
| Descripción : | Nowadays, banking industry in Ecuador has directed its efforts towards providing practical and accessible information systems to its clients, adapting itself to the technological advances of time. However, there has been a proportional increase in threats and computer attacks that, not only endanger the information systems but also the stability of the entity as a whole; therefore, the concept of value of information as the most important asset has become the fundamental objective of banking entities, hence the importance of establishing a methodological scheme and documented processes for its proper management. An ISO 27001 Information Security Management System (ISMS) is based on the preservation of information confidentiality, integrity and availability, by means of a risk management process that ensures they are known, assumed, managed and minimized by the organization. The following project proposes a model of information security management system (ISMS) for private sector banking entities in Ecuador based on best practices and principles of ISO standards, and frameworks such as COBIT for IT governance and COSO for internal control. An analysis has been carried out taking into account current issues with information handling and legal and regulatory requirements which are mandatory for banking industry entities in Ecuador and therefore regulated by the financial authority; the proposed controls for implementation are determined in ISO 27001 and based on those requirements. Once all requirements have been determined, there is an explanation and a proposal on a scheme or methodology for the ISMS seen on “Planning” phase, which includes information such as policies, risk analysis, asset classification, a risk treatment plan, etc. using the PDCA (Plan, do, check, act) model of improvement known as the “Deming Cycle”, or translated into Spanish Planificar, hacer, verificar y actuar (PHVA), that establishes a cyclical process of continuous improvement in which the cited proposal is based. Finally, there are suggestions on models and measurement structures intended to evaluate the information security performance and ISMS effectiveness. |
| URI : | http://dspace.udla.edu.ec/handle/33000/8191 |
| Aparece en las colecciones: | Maestría en Gerencia de Sistemas y Tecnologías de la Información |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UDLA-EC-TMGSTI-2017-18.pdf | 2,51 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
