Regresar

Análisis , diseño e implementación de un plan de gestión de seguridad de la información basados en la norma ISO/IEC 27001 para la Cooperativa de Ahorro y Crédito Nuevos Horizontes.

Abstract:

La Cooperativa de Ahorro y Crédito Nuevos Horizontes de la ciudad de Machala, presentaba varios problemas relacionados con el área de seguridad de la información tales como falta de controles y procedimientos para el aseguramiento de los datos y los equipos de soporte. De forma empírica se trataba de dar solución a las deficiencias que se presentaban en la organización pero a su vez quedaban expuestos los procesos y activos de la información a una serie de amenazas y vulnerabilidades. Con lo expuesto surge la necesidad de analizar, diseñar e implementar un Plan de Gestión de la Seguridad de la Información utilizando la norma ISO 27001 y la metodología de mejora continua PDCA (Planificar, Hacer, Verificar y Actuar). Con la realización de éste proyecto de titulación se logró mitigar los riesgos de pérdida, robo o corrupción de información; también se estableció un documento guía de buenas prácticas aplicadas en beneficio de toda la organización para los procesos, usuarios y clientes de la entidad. Para el desarrollo del plan de gestión se utilizó la norma ISO 27001, el motivo por el cual se eligió esta norma es porque nos permite definir los requerimientos necesarios para establecer, implantar, mantener y mejorar un plan de gestión, mediante lo cual con la consecución de los objetivos se busca garantizar la seguridad de la información en la empresa; enfocados de tal manera que a través del establecimiento de controles, mecanismos y procedimientos en base a la norma ISO, asegurar que los procesos y la información éste siendo protegida y gestionada eficazmente dentro de la organización. Por lo tanto, con el desarrollo de éste Plan de Gestión de Seguridad de la Información, se ha logrado establecer políticas de seguridad en función y en base a las necesidades de la cooperativa, brindando así un ambiente seguro de trabajo y beneficios para la entidad.

Año de publicación:

2016

Keywords:

  • GESTION DE SEGURIDAD DE LA INFORMACION
  • Norma ISO 27001

Fuente:

rraaerraae

Tipo de documento:

Bachelor Thesis

Estado:

Acceso abierto

Áreas de conocimiento:

  • Ciencias de la computación
  • Sostenibilidad

Áreas temáticas:

  • Programación informática, programas, datos, seguridad
  • Dirección general
  • Administración pública y ciencia militar

Contribuidores:

Jimmy Rolando Molina RíosJimmy Rolando Molina Ríos
Juan Abel Gallegos MonteroJuan Abel Gallegos Montero