Análisis , diseño e implementación de un plan de gestión de seguridad de la información basados en la norma ISO/IEC 27001 para la Cooperativa de Ahorro y Crédito Nuevos Horizontes.

Gallegos Montero, Juan Abel

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utmachala.edu.ec/handle/48000/6058

Título :	Análisis , diseño e implementación de un plan de gestión de seguridad de la información basados en la norma ISO/IEC 27001 para la Cooperativa de Ahorro y Crédito Nuevos Horizontes.
Autor :	Gallegos Montero, Juan Abel
Director(es):	Molina Ríos, Jimmy Rolando
Palabras clave :	GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN;NORMA ISO 27001
Fecha de publicación :	27-feb-2015
Editorial :	Machala
Citación :	Gallegos Montero, J. A.(2015)Análisis , diseño e implementación de un plan de gestión de seguridad de la información basados en la norma ISO/IEC 27001 para la Cooperativa de Ahorro y Crédito Nuevos Horizontes (Tesis de Pregado)UTMACH, Unidad Académica Ingeniería Civil, Machala, Ecuador.
Descripción :	The credit union New Horizons city of Machala, presented several problems related to the area of information security such as lack of controls and procedures for data security and support teams. Empirically it was to solve the deficiencies that were presented in the organization but in turn were exposed processes and information assets to a series of threats and vulnerabilities. With the above comes the need to analyze, design and implement a Plan Management Information Security using ISO 27001 and continuous improvement methodology PDCA (Plan, Do, Check and Act). With the completion of this project it was achieved titration mitigate risks of loss, theft or corruption of information; a guidance document good practice for the benefit of the entire organization for processes, users and customers of the bank was also established. For the development of the management plan ISO 27001 was used, the reason why this standard was chosen is because it allows us to define the requirements for establishing, implementing, maintaining and improving a management plan, whereby the achievement the objectives it seeks to ensure information security in the company; focused so that through the establishment of controls, mechanisms and procedures based on the ISO standard processes and ensure that information is being protected and managed effectively within the organization. Therefore, with the development of this Management Plan Information Security, it has managed to establish security policies based and based on the needs of the cooperative, providing a safe work environment and benefits to the entity.
Resumen :	La Cooperativa de Ahorro y Crédito Nuevos Horizontes de la ciudad de Machala, presentaba varios problemas relacionados con el área de seguridad de la información tales como falta de controles y procedimientos para el aseguramiento de los datos y los equipos de soporte. De forma empírica se trataba de dar solución a las deficiencias que se presentaban en la organización pero a su vez quedaban expuestos los procesos y activos de la información a una serie de amenazas y vulnerabilidades. Con lo expuesto surge la necesidad de analizar, diseñar e implementar un Plan de Gestión de la Seguridad de la Información utilizando la norma ISO 27001 y la metodología de mejora continua PDCA (Planificar, Hacer, Verificar y Actuar). Con la realización de éste proyecto de titulación se logró mitigar los riesgos de pérdida, robo o corrupción de información; también se estableció un documento guía de buenas prácticas aplicadas en beneficio de toda la organización para los procesos, usuarios y clientes de la entidad. Para el desarrollo del plan de gestión se utilizó la norma ISO 27001, el motivo por el cual se eligió esta norma es porque nos permite definir los requerimientos necesarios para establecer, implantar, mantener y mejorar un plan de gestión, mediante lo cual con la consecución de los objetivos se busca garantizar la seguridad de la información en la empresa; enfocados de tal manera que a través del establecimiento de controles, mecanismos y procedimientos en base a la norma ISO, asegurar que los procesos y la información éste siendo protegida y gestionada eficazmente dentro de la organización. Por lo tanto, con el desarrollo de éste Plan de Gestión de Seguridad de la Información, se ha logrado establecer políticas de seguridad en función y en base a las necesidades de la cooperativa, brindando así un ambiente seguro de trabajo y beneficios para la entidad.
URI :	http://repositorio.utmachala.edu.ec/handle/48000/6058
Aparece en las colecciones:	Tesis Ingeniería de sistemas

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
TUAIC-2015-IS-NO DISPONIBLE.pdf		93,12 kB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons