Desarrollo de un Plan de Sistema de Gestión de la Seguridad de la Información en la Cooperativa de Ahorro y Crédito Imbacoop Ltda., aplicando el estándar ISO/IEC 27002, para fortalecer la confidencialidad e integridad de la información

Abstract

El trabajo de investigación lleva por título de “DESARROLLO DE UN PLAN DE SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN EN LA COOPERATIVA DE AHORRO Y CRÉDITO IMBACOOP LTDA, APLICANDO EL ESTÁNDAR ISO/IEC 27002, PARA FORTALECER LA CONFIDENCIALIDAD E INTEGRIDAD DE LA INFORMACIÓN”; concentrándose en el Departamento de Tecnología de la Información, en el sistema financiero y sus activos, dentro de estas 3 áreas se encontró diferentes problemas como: fuga de informaciones, desconocimiento de normas de seguridad, carencia de controles y políticas de seguridad. Para encontrar el estado actual y sus vulnerabilidades se llevó a cabo una entrevista al jefe de Departamento de Tecnología de la Información, se aplicó la metodología Magerit v3 junto con la herramienta Pilar obteniendo amenazas de origen industrial, errores y fallos no identificados, y ataques intencionados; para mitigar los riesgos se seleccionó los controles de la Norma ISO/IEC 27002, posteriormente se realizó las políticas adecuadas con el objetivo de fortalecer la confidencialidad e integridad de la información mediante un Plan de SGSI, para la validez de instrumento de encuesta realizado se utilizó método Delphi con 3 expertos de seguridad informática; los resultados obtenidos determinó la madurez de seguridad que se encuentra en un estado crítico ante las amenazas internas con respecto a la manipulación de la información, la investigación presente revelo que es fundamental aplicar la metodología magerit v3 para el analices de gestión de riesgos de la información en la identificación y valoración de activos, identificación amenazas, tratamiento de riesgos, para determinar la toma de decisiones y medidas de seguridad.