Desarrollo de un esquema de seguridad de información siguiendo el estándar ISO 27001-2013 aplicado al área de seguridad de la información para una cooperativa de ahorro y crédito

El presente proyecto de tesis consta de siete capítulos, los cuales inician con una descripción del problema actual de la Institución, la misma que no ha adoptado formalmente un estándar respecto a la seguridad de la información, sumado al cumplimiento normativo del organismo de control y a factores...

Full description

Bibliographic Details
Authors: Espol, Saltos Peña, Carlos Freddy, Ycaza Díaz, Ilse Lorena
Format: master thesis
Status:Published version
Publication Date:2018
Country:Ecuador
Institution:Escuela Superior Politécnica del Litoral
Repository:Repositorio Escuela Superior Politécnica del Litoral
Language:Spanish
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/42614
Online Access:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/42614
Access Level:Open access
Keyword:COOPERATIVA DE AHORRO Y CREDITO
SEGURIDAD DE LA INFORMACIÓN
NORMAS ISO 27001
Description
Summary:El presente proyecto de tesis consta de siete capítulos, los cuales inician con una descripción del problema actual de la Institución, la misma que no ha adoptado formalmente un estándar respecto a la seguridad de la información, sumado al cumplimiento normativo del organismo de control y a factores tales como incidentes y problemas que han afectado la imagen y a las finanzas de la institución. En los capítulos siguientes se propone una solución, que está enfocada a dos procesos definidos por la institución, como son: monitoreo de la seguridad informática y la gestión de usuarios en los sistemas, basado en el estándar ISO 27001:2013, el cual es reconocido mundialmente y adoptado por instituciones financieras del medio local. Realizando los análisis respectivos, se detectarán los controles necesarios a implementar de la ISO 27002, asegurando de forma razonable la disponibilidad, confidencialidad, disponibilidad y vigencia de los activos de la información de los dos procesos definidos.