|
|
Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.utn.edu.ec/handle/123456789/15625| Título : | Metodología de un sistema DLP (Data Loss Prevention) para la entidad financiera “Cooperativa de Ahorro y Crédito Santa Anita Ltda.” basada en la norma ISO/IEC 27002:2022, sección 5.12 y 8.12 |
| Director: | Domínguez Limaico, Hernán Mauricio |
| Autor : | Cauja Altamirano, María José |
| Tipo docuemento: | bachelorThesis |
| Palabras clave : | NORMAS ISO;RED DE DATOS;FACTORES DE RIESGO |
| Fecha de publicación : | 28-feb-2024 |
| Fecha de creación : | 5-feb-2024 |
| Resumen : | Este proyecto de titulación analiza la metodología de un sistema de prevención de filtración de datos para la entidad financiera "Cooperativa de Ahorro y Crédito Santa Anita Ltda", basado en las secciones 5.12 y 8.12 de la norma ISO/IEC 27002:2022. Esta guía tiene como objetivo prevenir la filtración de información mediante políticas de seguridad de la información. La metodología se divide en varias etapas. En la primera etapa, se lleva a cabo un relevamiento de la información de los activos de la entidad financiera según lo establecido en la sección 5.12 de la norma ISO/IEC 27002:2022. En la segunda etapa, se realiza un análisis de riesgos utilizando la Metodología MAGERIT V3 para recopilar información sobre amenazas y salvaguardas, lo que permite analizar la prevención de la filtración de información y los riesgos asociados a los activos de información. La tercera etapa implica el establecimiento de políticas y procedimientos adecuados para la prevención de la filtración de información dentro del proceso de recuperación operativa de la entidad financiera, basados en las buenas prácticas de seguridad de la información y en el marco de la norma ISO/IEC 27002:2022. Finalmente, en la cuarta etapa, se presenta una herramienta que satisfaga las necesidades de la entidad financiera y permita establecer políticas de seguridad de la información, junto con un manual de configuración como resultado entregable. Esta investigación da como resultado una estructura documental que consta de dos manuales y una guía. El Manual de Prevención de Fuga de Información describe cómo el procedimiento de recuperación operativa de la entidad financiera cumple con los requisitos de la norma ISO/IEC 27001, utilizando la metodología ISO/IEC 27002:2022 siendo el punto de partida para el análisis de las políticas y procedimientos de prevención de filtración de información. Además, la guía de elaboración y gestión de documentos establece formatos que ayudan a determinar ciertas características de la información necesaria para comprender el proceso. |
| Descripción : | Proponer una metodología de seguridad basada en la ISO/IEC 27002:2022 con la herramienta Data Loss Prevention para la detección de fuga de datos, dirigido a la entidad financiera Cooperativa de Ahorro y Crédito Santa Anita Ltda., para que los datos confidenciales no sean vulnerados. |
| URI : | http://repositorio.utn.edu.ec/handle/123456789/15625 |
| Ubicación: | 04/RED/378 |
| Ciudad. País: | Ibarra, Ecuador |
| Grado Académico: | Ingeniería |
| Código MFN : | 0000042647 |
| Carrera Profesional: | Electrónica y Redes de Comunicación |
| Aparece en las colecciones: | Ing. en Electrónica y Redes de Comunicación |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| 03 RED 378 LOGO.jpg | LOGO | 69.23 kB | JPEG |  Visualizar/Abrir |
| 03 RED 378 TRABAJO DE GRADO.pdf | TRABAJO DE GRADO | 9.74 MB | Adobe PDF |  Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
