Sistema de gestión de seguridad de la información y riesgos de información en seis sedes de una entidad bancaria del Perú

RESUMEN En la presente investigación se analizaron y se evaluaron los niveles del riesgo que cuentan seis sedes de una entidad bancaria del Perú en el periodo de investigación de setiembre del 2016 a setiembre del 2017, así como la propuesta realizada sobre la implementación del sistema de gestión d...

Descripción completa

Detalles Bibliográficos
Autores: Salinas Rodríguez, Michael Steve, Valencia Moncada, Julio Andrés
Tipo de recurso: tesis de maestría
Fecha de publicación:2017
País:Perú
Institución:Universidad Privada del Norte
Repositorio:UPN-Institucional
Idioma:español
OAI Identifier:oai:repositorio.upn.edu.pe:11537/11865
Acceso en línea:https://hdl.handle.net/11537/11865
Access Level:acceso abierto
Palabra clave:Sistema de gestión
Modelo Deming
Herramientas de seguridad
https://purl.org/pe-repo/ocde/ford#2.02.04
Descripción
Sumario:RESUMEN En la presente investigación se analizaron y se evaluaron los niveles del riesgo que cuentan seis sedes de una entidad bancaria del Perú en el periodo de investigación de setiembre del 2016 a setiembre del 2017, así como la propuesta realizada sobre la implementación del sistema de gestión de seguridad de la información bajo la norma ISO/IEC 27001:2005 y las etapas del modelo Deming (Plan-Do-Check-Act) y que pueda ser aplicado, mantenido y auditado por la misma entidad, el cual garantiza que se logren los objetivos de la herramienta de seguridad y beneficiar a la empresa en la protección de sus activos, el cual permitirá el cumplimiento de las normas de manera eficiente para la protección de los activos de información. Para lo cual, la metodología de investigación utilizada fue la de un diseño descriptivo puesto que nos enfocamos en el uso de cuadros y gráficos estadísticos por toda la información recopilada en los usuarios del banco intervinientes en los procesos seleccionados de la investigación. Investigación que cuenta con resultados favorables para el diseño puesto que con la propuesta de la herramienta de seguridad se encontraron niveles de riesgos medios y altos (72% de riesgos en las áreas de estudio) que son los ideales para realizar la implementación de un sistema de gestión de seguridad de la información en las áreas de Seguridad, Usuarios de banca, TI, Sistemas, Helpdesk, observando en algunos casos que no cuentan con capacitaciones en seguridad de información, con los hallazgos obtenidos se demostró a la Alta Gerencia que el análisis y la evaluación de los riesgos deben ser mitigados o transferidos a un tercero de ser el caso estableciendo políticas de seguridad. En la fase de ejecución del sistema de gestión de seguridad de la información la alta gerencia debe poner mucho énfasis para que la herramienta de seguridad pueda mantenerse y ser monitoreada por especialistas en seguridad con el fin de preservar la confidencialidad, disponibilidad e integridad de los activos. Estos activos se encuentran dentro de la propuesta, pues su fin es mejorar la seguridad en los procesos seleccionados de la entidad bancaria ya que se consideró que son los procesos más importantes en la entidad bancaria, del cual se realizó la propuesta en 6 de sus sedes principales y se demostró que es factible la propuesta para tomar acciones sobre la implementación en los procesos y que la entidad bancaria esté al nivel que las demás organizaciones se encuentran con esta herramienta ya implementada. PALABRAS CLAVE: sistema de gestión de seguridad de la información, política de seguridad, activos, disponibilidad, confidencialidad, integridad, riesgos de información.