|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/15625
Title: | Metodología de un sistema DLP (Data Loss Prevention) para la entidad financiera “Cooperativa de Ahorro y Crédito Santa Anita Ltda.” basada en la norma ISO/IEC 27002:2022, sección 5.12 y 8.12 |
metadata.dc.contributor.advisor: | Domínguez Limaico, Hernán Mauricio |
Authors: | Cauja Altamirano, María José |
metadata.dc.type: | bachelorThesis |
Keywords: | NORMAS ISO;RED DE DATOS;FACTORES DE RIESGO |
Issue Date: | 28-Feb-2024 |
metadata.dc.date.created: | 5-Feb-2024 |
Abstract: | Este proyecto de titulación analiza la metodología de un sistema de prevención de filtración de datos para la entidad financiera "Cooperativa de Ahorro y Crédito Santa Anita Ltda", basado en las secciones 5.12 y 8.12 de la norma ISO/IEC 27002:2022. Esta guía tiene como objetivo prevenir la filtración de información mediante políticas de seguridad de la información. La metodología se divide en varias etapas. En la primera etapa, se lleva a cabo un relevamiento de la información de los activos de la entidad financiera según lo establecido en la sección 5.12 de la norma ISO/IEC 27002:2022. En la segunda etapa, se realiza un análisis de riesgos utilizando la Metodología MAGERIT V3 para recopilar información sobre amenazas y salvaguardas, lo que permite analizar la prevención de la filtración de información y los riesgos asociados a los activos de información. La tercera etapa implica el establecimiento de políticas y procedimientos adecuados para la prevención de la filtración de información dentro del proceso de recuperación operativa de la entidad financiera, basados en las buenas prácticas de seguridad de la información y en el marco de la norma ISO/IEC 27002:2022. Finalmente, en la cuarta etapa, se presenta una herramienta que satisfaga las necesidades de la entidad financiera y permita establecer políticas de seguridad de la información, junto con un manual de configuración como resultado entregable. Esta investigación da como resultado una estructura documental que consta de dos manuales y una guía. El Manual de Prevención de Fuga de Información describe cómo el procedimiento de recuperación operativa de la entidad financiera cumple con los requisitos de la norma ISO/IEC 27001, utilizando la metodología ISO/IEC 27002:2022 siendo el punto de partida para el análisis de las políticas y procedimientos de prevención de filtración de información. Además, la guía de elaboración y gestión de documentos establece formatos que ayudan a determinar ciertas características de la información necesaria para comprender el proceso. |
Description: | Proponer una metodología de seguridad basada en la ISO/IEC 27002:2022 con la herramienta Data Loss Prevention para la detección de fuga de datos, dirigido a la entidad financiera Cooperativa de Ahorro y Crédito Santa Anita Ltda., para que los datos confidenciales no sean vulnerados. |
URI: | http://repositorio.utn.edu.ec/handle/123456789/15625 |
metadata.dc.identifier.other: | 04/RED/378 |
metadata.dc.coverage: | Ibarra, Ecuador |
metadata.dc.description.degree: | Ingeniería |
metadata.dc.identifier.mfn: | 0000042647 |
metadata.dc.contributor.deparment: | Electrónica y Redes de Comunicación |
Appears in Collections: | Ing. en Electrónica y Redes de Comunicación |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
03 RED 378 LOGO.jpg | LOGO | 69.23 kB | JPEG | View/Open |
03 RED 378 TRABAJO DE GRADO.pdf | TRABAJO DE GRADO | 9.74 MB | Adobe PDF | View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License