Please use this identifier to cite or link to this item: https://repositorio.utn.edu.ec/handle/123456789/15625
Citar este ítem

Title: Metodología de un sistema DLP (Data Loss Prevention) para la entidad financiera “Cooperativa de Ahorro y Crédito Santa Anita Ltda.” basada en la norma ISO/IEC 27002:2022, sección 5.12 y 8.12
metadata.dc.contributor.advisor: Domínguez Limaico, Hernán Mauricio
Authors: Cauja Altamirano, María José
metadata.dc.type: bachelorThesis
Keywords: NORMAS ISO;RED DE DATOS;FACTORES DE RIESGO
Issue Date: 28-Feb-2024
metadata.dc.date.created: 5-Feb-2024
Abstract: Este proyecto de titulación analiza la metodología de un sistema de prevención de filtración de datos para la entidad financiera "Cooperativa de Ahorro y Crédito Santa Anita Ltda", basado en las secciones 5.12 y 8.12 de la norma ISO/IEC 27002:2022. Esta guía tiene como objetivo prevenir la filtración de información mediante políticas de seguridad de la información. La metodología se divide en varias etapas. En la primera etapa, se lleva a cabo un relevamiento de la información de los activos de la entidad financiera según lo establecido en la sección 5.12 de la norma ISO/IEC 27002:2022. En la segunda etapa, se realiza un análisis de riesgos utilizando la Metodología MAGERIT V3 para recopilar información sobre amenazas y salvaguardas, lo que permite analizar la prevención de la filtración de información y los riesgos asociados a los activos de información. La tercera etapa implica el establecimiento de políticas y procedimientos adecuados para la prevención de la filtración de información dentro del proceso de recuperación operativa de la entidad financiera, basados en las buenas prácticas de seguridad de la información y en el marco de la norma ISO/IEC 27002:2022. Finalmente, en la cuarta etapa, se presenta una herramienta que satisfaga las necesidades de la entidad financiera y permita establecer políticas de seguridad de la información, junto con un manual de configuración como resultado entregable. Esta investigación da como resultado una estructura documental que consta de dos manuales y una guía. El Manual de Prevención de Fuga de Información describe cómo el procedimiento de recuperación operativa de la entidad financiera cumple con los requisitos de la norma ISO/IEC 27001, utilizando la metodología ISO/IEC 27002:2022 siendo el punto de partida para el análisis de las políticas y procedimientos de prevención de filtración de información. Además, la guía de elaboración y gestión de documentos establece formatos que ayudan a determinar ciertas características de la información necesaria para comprender el proceso.
Description: Proponer una metodología de seguridad basada en la ISO/IEC 27002:2022 con la herramienta Data Loss Prevention para la detección de fuga de datos, dirigido a la entidad financiera Cooperativa de Ahorro y Crédito Santa Anita Ltda., para que los datos confidenciales no sean vulnerados.
URI: http://repositorio.utn.edu.ec/handle/123456789/15625
metadata.dc.identifier.other: 04/RED/378
metadata.dc.coverage: Ibarra, Ecuador
metadata.dc.description.degree: Ingeniería
metadata.dc.identifier.mfn: 0000042647
metadata.dc.contributor.deparment: Electrónica y Redes de Comunicación
Appears in Collections:Ing. en Electrónica y Redes de Comunicación

Files in This Item:
File Description SizeFormat 
03 RED 378 LOGO.jpgLOGO69.23 kBJPEGThumbnail
View/Open
03 RED 378 TRABAJO DE GRADO.pdfTRABAJO DE GRADO9.74 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons