Metodología de un sistema DLP (Data Loss Prevention) para la entidad financiera “Cooperativa de Ahorro y Crédito Santa Anita Ltda.” basada en la norma ISO/IEC 27002:2022, sección 5.12 y 8.12

Abstract

Este proyecto de titulación analiza la metodología de un sistema de prevención de filtración de datos para la entidad financiera "Cooperativa de Ahorro y Crédito Santa Anita Ltda", basado en las secciones 5.12 y 8.12 de la norma ISO/IEC 27002:2022. Esta guía tiene como objetivo prevenir la filtración de información mediante políticas de seguridad de la información. La metodología se divide en varias etapas. En la primera etapa, se lleva a cabo un relevamiento de la información de los activos de la entidad financiera según lo establecido en la sección 5.12 de la norma ISO/IEC 27002:2022. En la segunda etapa, se realiza un análisis de riesgos utilizando la Metodología MAGERIT V3 para recopilar información sobre amenazas y salvaguardas, lo que permite analizar la prevención de la filtración de información y los riesgos asociados a los activos de información. La tercera etapa implica el establecimiento de políticas y procedimientos adecuados para la prevención de la filtración de información dentro del proceso de recuperación operativa de la entidad financiera, basados en las buenas prácticas de seguridad de la información y en el marco de la norma ISO/IEC 27002:2022. Finalmente, en la cuarta etapa, se presenta una herramienta que satisfaga las necesidades de la entidad financiera y permita establecer políticas de seguridad de la información, junto con un manual de configuración como resultado entregable. Esta investigación da como resultado una estructura documental que consta de dos manuales y una guía. El Manual de Prevención de Fuga de Información describe cómo el procedimiento de recuperación operativa de la entidad financiera cumple con los requisitos de la norma ISO/IEC 27001, utilizando la metodología ISO/IEC 27002:2022 siendo el punto de partida para el análisis de las políticas y procedimientos de prevención de filtración de información. Además, la guía de elaboración y gestión de documentos establece formatos que ayudan a determinar ciertas características de la información necesaria para comprender el proceso.