Propuesta de un modelo de gestión para mejorar la capacidad de gestión de la seguridad de la información de una institución financiera del sector público
- Authors
- Puga Hermosa, Cecilia del Pilar
- Format
- MasterThesis
- Status
- publishedVersion
- Description
Information as a key resource for companies and by the role played by technology from the moment the information is created until it is destroyed; the need to protect information and its assets from threats through risk mitigation becomes indispensable. To ensure the security of the information be managed correctly, you must make use of a systematic, documented and known process throughout the Organization, from a business risk approach, that is an ISMS (Information Security Management System). The present research focuses on proposing a management model to improve the management capacity of the information security of a public financial institution, that contributes to the implementation of its strategic objectives, through the adoption of specific standards and three practices (COBIT 5, ITIL v3, ISO 27001:2013), which are being widely adopted at a global level and should be implemented on the basis of the Government Information Security Plan (EGSI) developed in September 2013 through the Agreement Ministerial 166. The Chapter 1, “Introduction and theoretical framework”, outlines the objectives to be achieved with research based on the background and the potential problems identified in the management of the information security of the financial institution, as well as a brief description of the concepts that will be useful throughout the document. The Chapter 2, “Analysis of the current situation”, discusses the context of the financial institution through its mission, principles and values, strategic objectives and organizational structure that can affect the ability to achieve the results expected of its information security management system; this is an initial diagnosis on the basis of the results of the audits carried out between the years 2010 and 2014 and the recurring problems of categorizing them based on the level of impact. The Chapter 3, “Analysis of causes root and the gap identification with the best practices “, is a diagnosis of the current situation of the institution in relation to the information security that will serve as a baseline for the implementation of the proposed model. The Chapter 4,"Model of implementation of the information security management system" proposes a model that achieves excellence through continuous improvement, based on the standard ISO27001:2013 that has embedded the PDCA cycle, or Demings cycle. The Chapter 5, “Conclusions and recommendations”, finally issues a series of conclusions and recommendations of this study.
Al ser la información un recurso clave para las empresas y por el papel que juega la tecnología desde el momento en que la información se crea hasta que se destruye, la necesidad de proteger la información y los activos de TI de continuas amenazas a través de la mitigación de riesgos se vuelve imprescindible. Para garantizar que la seguridad de la información sea gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI (Sistema de Gestión de la Seguridad de la Información). La presente investigación se centra en proponer un modelo de gestión para mejorar la capacidad de gestión de la seguridad de la información de una Institución Financiera del Sector Público, que contribuya al cumplimiento de los objetivos estratégicos de la Institución, a través de la adopción de tres prácticas y estándares específicos (COBIT 5, ITIL v3,ISO 27001:2013), los que están siendo ampliamente adoptados a nivel global y que deben ser implementadas en base al Esquema Gubernamental de Seguridad de la Información (EGSI) desarrollado en septiembre de 2013 mediante Acuerdo Ministerial 166. En el capítulo 1, “Introducción y Marco Teórico”, se expone los objetivos que se alcanzarán con la investigación basados en los antecedentes y en los posibles problemas detectados en la Gestión de la Seguridad de la Información de la Institución Financiera, así como una breve descripción de los conceptos que a lo largo del desarrollo serán de mucha utilidad. En el capítulo 2, “Análisis de la Situación Actual”, se analiza el contexto de la Institución Financiera a través de su misión, visión, principios y valores, objetivos estratégicos y estructura organizacional que pueden afectar la capacidad de lograr los resultados esperados de su Sistema de Gestión de la Seguridad de la Información. Se realiza un primer diagnóstico en base a los resultados de las auditorías realizadas entre los años 2010 y 2014 y de los problemas recurrentes categorizándolos en base al nivel de impacto. En el capítulo 3, “Análisis de causa raíz e identificación de la brecha con las mejores prácticas”, se realiza un diagnóstico de la situación actual de la Institución con relación a la seguridad de la información que servirá como línea base para la implementación del modelo propuesto. En el capítulo 4, “Modelo de Implementación del Sistema de Gestión de la Seguridad de la Información”, se propone un modelo que logra la excelencia a través de la mejora continua, fundamentado en la norma ISO27001:2013 que tiene embebido el ciclo PDCA o ciclo de Deming. En el capítulo 5, “Conclusiones y Recomendaciones”, se emite finalmente una serie de conclusiones y recomendaciones de este trabajo de investigación.
- Publication Year
- 2017
- Language
- spa
- Topic
- TECNOLOGÍAS DE COMUNICACIÓN E INFORMACIÓN
SEGURIDAD INFORMÁTICA
SISTEMA FINANCIERO
FINANZAS PÚBLICAS
- Repository
- Repositorio Universidad de las Américas
- Get full text
- http://dspace.udla.edu.ec/handle/33000/8282
- Rights
- openAccess
- License
- openAccess