Desarrollo de un plan de riesgos de seguridad para el proceso de emisión de pólizas para una empresa de seguros del Ecuador, siguiendo la norma ISO 27001:2013
Desarrollar un plan de riesgos de seguridad para el proceso de emisión de pólizas basado en la norma ISO 27001:2013, norma que define las acciones para lograr dicho objetivo. El uso de este esquema permitirá evaluar de manera adecuada los riesgos en referencia a los activos de información, de tal fo...
| Autores: | , |
|---|---|
| Formato: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2018 |
| País: | Ecuador |
| Recursos: | Escuela Superior Politécnica del Litoral |
| Repositorio: | Repositorio Escuela Superior Politécnica del Litoral |
| Idioma: | español |
| OAI Identifier: | oai:www.dspace.espol.edu.ec:123456789/43608 |
| Acesso em linha: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43608 |
| Access Level: | acceso abierto |
| Palavra-chave: | SEGURIDAD INFORMÁTICA COMPAÑIAS DE SEGUROS-ECUADOR PLAN DE RIESGO NORMAS ISO 27001 |
| Resumo: | Desarrollar un plan de riesgos de seguridad para el proceso de emisión de pólizas basado en la norma ISO 27001:2013, norma que define las acciones para lograr dicho objetivo. El uso de este esquema permitirá evaluar de manera adecuada los riesgos en referencia a los activos de información, de tal forma que se puedan establecer controles y realizar la valoración necesaria para contrarrestar las vulnerabilidades y amenazas y con ello mejorar la eficacia y eficiencia de la empresa aseguradora. Al tener la póliza información tanto personal, como crediticia del cliente, se convierte en el principal activo de información y por lo tanto su grado de criticidad es alto por lo que debe cumplir con las características básicas de la seguridad de la información como son: la confidencialidad, integridad y disponibilidad. La norma permitirá seleccionar los objetivos de control y los controles para poder contrarrestar vulnerabilidades que puedan llegar a afectar este activo de información. |
|---|