Modelo de gestión de la seguridad de la información en una institución financiera cooperativa
- Authors
- Arellano Veloz, Carlos Efraín
- Format
- MasterThesis
- Status
- publishedVersion
- Description
Cualquier institución financiera que no disponga de un modelo de gestión de seguridad de la información, corre el riesgo de ser sancionada por el incumplimiento de la Ley relacionada con la protección de datos personales, sufrir el deterioro de su reputación organizacional e incluso paralizar sus operaciones tras sufrir un ataque cibernético. Por otro lado, la Superintendencia de Economía Popular y Solidaria exige que las instituciones bajo su control y supervisión regulen los niveles mínimos para la administración de la seguridad de la información con el fin de proteger sus activos de información y preservar su confidencialidad, integridad y disponibilidad. Este proyecto permite que la institución financiera cumpla con las regulaciones exigidas. El documento incorpora términos relacionados con privacidad de datos de carácter personal; emplea el cubo de McCumber para comprender los estados de la información y como estos están relacionados con los principios de la seguridad de la información; y utiliza CIS Controls como un conjunto de buenas prácticas que permite realizar el análisis de vulnerabilidades de los activos de información y definir las políticas de seguridad de la información con enfoque en defensa cibernética. La investigación es de campo, de tipo cuantitativa no experimental. El trabajo permite la implementación de un modelo de gestión de seguridad de la información basado en la norma ISO 27001 como parte del componente “procesos” del sistema de gobierno de seguridad de la información fundamentada en el modelo de gobierno de Cobit 2019.
Pontificia Universidad Católica del Ecuador, Centro de Posgrados
Magíster en Gerencia Informática
- Publication Year
- 2023
- Language
- spa
- Topic
- ISO 27001. CIS CONTROLS. MCCUMBER. COBIT.
- Repository
- Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
- Get full text
- https://repositorio.pucesa.edu.ec/handle/123456789/4033
- Rights
- openAccess
- License