Modelo de gestión de seguridad de la información en entidades financieras cooperativas
- Authors
- Mungabusi Sisa, Luis Alberto
- Format
- MasterThesis
- Status
- publishedVersion
- Description
El presente modelo de Gestión de Seguridad de la Información en una entidad financiera del sector cooperativo se constituye en un proceso metodológico, el mismo que le permite seguir una secuencia de pasos con las consideraciones necesarias para la implementación del presente modelo de gestión. Se inicia con la identificación de un proceso crítico considerándose el mapa de procesos de la entidad en el cual se detalla la cadena de valor con sus entradas y salidas, de igual manera entendiendo el contexto de la entidad con sus objetivos estratégicos, dando así como resultado la identificación de un proceso crítico considerado para la definición del alcance, entonces, una vez definido el proceso crítico, se levanta un modelo de implementación de un Sistema de Gestión de Seguridad de la Información, considerando el ciclo de mejora continua alineado a entidades financieras del sector cooperativo. Por otro lado, se realiza una revisión específica del estándar ISO/IEC 27005 para una adecuada valoración de riesgos. Se efectúa una evaluación inicial del estándar 27001 y controles del estándar 27002, obteniendo el estado actual de la entidad, así mismo, se identifican los activos de información del proceso crítico identificado para ser valorados los riesgos. Posteriormente, se prioriza e implementa los controles aplicables para la entidad que puedan ser solventados con pocos recursos. Consecutivamente, se evalúa de nuevo los estándares mencionados con la finalidad de validar el cumplimiento resultante posterior a la implementación de controles. A continuación, de acuerdo con lo descrito se logra el objetivo principal que es, implementar un modelo de gestión de seguridad de la información en entidades financieras del sector cooperativo.
Pontificia Universidad Católica del Ecuador, Dirección de Investigación y Posgrados
Magíster en Ciberseguridad
- Publication Year
- 2022
- Language
- spa
- Topic
- RIESGOS, MODELO DE GESTIÓN, SEGURIDAD
- Repository
- Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
- Get full text
- https://repositorio.pucesa.edu.ec/handle/123456789/3711
- Rights
- openAccess
- License