|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/15835| Title: | Marco de trabajo de evaluación de la seguridad del SGSI en una cooperativa de ahorro y crédito del segmento 1 basado la norma ISO/IEC 27007:2020 y ISO/IEC 27004:2016 |
| metadata.dc.contributor.advisor: | Ortega Bustamante, Cosme Macarthur |
| Authors: | Tuquerres Cancan, Edison Orlando |
| metadata.dc.type: | masterThesis |
| Keywords: | SEGURIDAD DE LA INFORMACIÓN;SISTEMA DE GESTIÓN;COOPERATIVA DE AHORRO Y CRÉDITO |
| Issue Date: | 15-Mar-2024 |
| metadata.dc.date.created: | 13-Mar-2024 |
| Abstract: | El presente estudio se centra en la evaluación y mejora del Sistema de Gestión de Seguridad de la Información (SGSI) en Cooperativas de Ahorro y Crédito (CAC), específicamente en el Segmento 1. Se ha desarrollado un marco de trabajo de evaluación basado en normativas y estándares reconocidos internacionalmente, como la ISO/IEC 27001, la ISO/IEC 27004 y Magerit v3. El objetivo general es implementar este marco para identificar el nivel de cumplimiento del SGSI en las CAC del Segmento 1. Para lograr este objetivo, se han definido objetivos específicos que incluyen diagnosticar el SGSI implementado con respecto a la Resolución No. SEPS 2022-002, identificar métricas de cumplimiento apoyadas en la norma ISO/IEC 27004:2016, desarrollar el marco de trabajo de evaluación de la seguridad y evaluarlo mediante una prueba de concepto. En términos metodológicos, se realiza un diagnóstico inicial del SGSI, se identifican xiii métricas de cumplimiento y se desarrolla el marco de trabajo de evaluación. Posteriormente, se lleva a cabo una evaluación de la efectividad del marco mediante una prueba de concepto. Los resultados obtenidos muestran un avance positivo en la seguridad de la información, con una mayor concienciación y formación del personal, una reducción significativa de riesgos y un cumplimiento normativo más sólido. Sin embargo, también se identifican áreas de mejora, como la necesidad de fortalecer ciertos controles de seguridad y mantener un seguimiento constante de los cambios legales y regulaciones relacionadas con la seguridad de la información. Este estudio ofrece una contribución significativa al campo de la seguridad de la información en las CAC del Segmento 1, al proporcionar un marco de trabajo de evaluación y recomendaciones específicas para mejorar el SGSI y garantizar un cumplimiento normativo efectivo. Las conclusiones y recomendaciones ofrecidas servirán como guía para futuras investigaciones y prácticas en este ámbito. |
| Description: | Implementar un marco de trabajo de evaluación para identificar el nivel de cumplimiento de implementación del SGSI en CAC del Segmento 1. |
| URI: | http://repositorio.utn.edu.ec/handle/123456789/15835 |
| metadata.dc.identifier.other: | PG/ 1796 |
| metadata.dc.coverage: | Ibarra, Ecuador |
| metadata.dc.description.degree: | Maestría |
| metadata.dc.identifier.mfn: | 0000042881 |
| metadata.dc.contributor.deparment: | Computación con Mención en Seguridad Informática - En Línea |
| Appears in Collections: | Tesis Postgrado |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| PG 1796 LOGO.jpg | LOGO | 102,48 kB | JPEG |  View/Open |
| PG 1796 TRBAJO DE GRADO.pdf | TRABAJO DE GRADO | 4,66 MB | Adobe PDF |  View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License
