Difinición y ejecución del proceso de alistamiento del sistema de gestión de seguridad de la información (SGSI) en DirecTV

 

Authors

Quezada Neira, Victor Fernando

Format

BachelorThesis

Status

publishedVersion

Description

The objective of the title work aims to answer the following questions: ¿Can DIRECTV deal with the challenges of Information Security and Privacy such as data leakage, identity theft, financial fraud, phishing, and etc?, ¿Is there an Area of Information Security that enables the company to establish responsibility and authority for the Security Management of the Company-wide information resources?. As the first phase, meetings with trained personnel of key departments of the company were held to define the scope, duration, and deliverables of each phase, and identification of the main risks involved with the advancement and implementation of this title work. Then, the framework to assess the current state of Management of Information Security in the Company was defined and established. As a second phase, it was possible to identify the current capabilities of DIRECTV regarding the Management of Information Security. Having identified these capabilities, different action plans required to achieve the desired level of maturity were developed. To establish the desired level of maturity, processes and management practices currently found in the company were considered and the successful execution of those practices were evaluated. The methodology used to measure the level of maturity of the Information Security on DIRECTV was: "Risk Assessment of Information Security," a methodology developed by the Deloitte Company. In the second phase, the Framework of the Government and the Regulatory Framework for the Information Security of DIRECTV were also defined. The definition of the security frameworks described in the preceding paragraph meant that the process of continuous improvement for the Area of Information Security and the integration into core business processes of the Company. Finally, a presentation of a high level was held with the main objective to present the final results of the Enlistment Process Management System Information Security (ISMS) in DIRECTV.
El trabajo de titulación tiene como objetivo contestar las siguientes interrogantes: ¿DIRECTV puede afrontar desafíos de Seguridad y Privacidad de la Información, como fuga de datos, robo de identidad, fraudes financieros, phishing, etc?, ¿Existe un Área de Seguridad de la Información que le permita establecer la responsabilidad y autoridad para la Gestión de Seguridad de los recursos de información en toda la Compañía.? Como primera fase, se mantuvo reuniones con personal capacitado de los principales departamentos de la Compañía, para definir el alcance, el tiempo de duración, entregables en cada una de las fases, e identificación de los principales riesgos comprometidos con el avance y ejecución del presente trabajo de titulación. Luego, se definió y estableció el marco de referencia para evaluar el estado actual de la Gestión de Seguridad de la Información en la Compañía. Como segunda fase, se logró identificar las capacidades actuales de DIRECTV referente a la Gestión de Seguridad de la Información. Una vez identificadas estas capacidades, se elaboraron los diferentes planes de acción requeridos para alcanzar un nivel de madurez deseado. Para establecer el nivel de madurez deseado, se consideró procesos y prácticas de gestión que actualmente se encontraban en la Compañía, y se evaluó la exitosa ejecución de los mismos. La metodología que se utilizó para medir el estado de madurez de la Seguridad de la Información en DIRECTV fue: “Evaluación de Riesgos de la Seguridad de la Información”, metodología desarrollada por la Empresa Deloitte. En la segunda fase, también se definió el Marco de Gobierno y el Marco Normativo de Seguridad de la Información para DIRECTV. La definición de los marcos de seguridad descritos en el párrafo anterior, significaron un proceso de mejora continua para el Área de Seguridad de la Información y una integración en el núcleo de los procesos de negocio de la Compañía. Finalmente, se realizó una presentación ejecutiva de alto nivel, con el principal objetivo de dar a conocer los resultados finales del Proceso de Alistamiento del del Sistema de Gestión de Seguridad de la Información (SGSI) en DIRECTV.

Publication Year

2016

Language

spa

Topic

SEGURIDAD-GESTIÓN
INFORMACIÓN
DIRECTV

Repository

Repositorio Universidad de las Américas

Get full text

http://dspace.udla.edu.ec/handle/33000/4939

Rights

openAccess

License