Desarrollo de un Plan de Sistema de Gestión de la Seguridad de la Información en la Cooperativa de Ahorro y Crédito Imbacoop Ltda., aplicando el estándar ISO/IEC 27001, para fortalecer la disponibilidad de los servicios

Abstract

El presente documento se encuentra conformado por tres capítulos, en el cual se detalla todo el proceso para llevar a cabo el Trabajo de Grado: “Desarrollo de un plan de sistema de gestión de la seguridad de la información en la Cooperativa de Ahorro y Crédito Imbacoop Ltda, aplicando el estándar ISO/IEC 27001 para fortalecer la disponibilidad de los servicios.” En la parte de introducción se definen los antecedentes, situación actual, prospectiva, planteamiento del problema, objetivo general y específico, alcance, y justificación. En el capítulo 1, se presenta todo el marco teórico, se describen temas como un antecedente de investigación, detallar como es la clasificación de la información para su manejo seguro y eficiente de la organización, explicar cómo estas normativas específicas que rigen a la seguridad de la información, destacar como la adopción de este estándar ISO/IEC 27001 puede beneficiarse a las organizaciones en términos de seguridad y cumplimiento y la metodología Magerit versión 3.0.En el capítulo 2, se detalla el levantamiento de información, proceso del levantamiento de información, definición de análisis de riesgos con sus etapas y características correspondientes, requisitos de seguridad, políticas de seguridad etapas y sus fases, además el diseño del plan de seguridad de la información en general con sus enfoques. En el capítulo 3, se detallan la parte la validación del resultado, el análisis de resultados mediante la encuesta de satisfacción, interpretar los resultados de la encuesta realizada a la institución financiera, análisis de impacto y un apartado entregable de manual de políticas de seguridad de la información para la institución financiera.