نبذة مختصرة : Desarrollar un Plan de Sistema de Gestión de la Seguridad de la Información en la Cooperativa de Ahorro y Crédito Imbacoop Ltda., aplicando el estándar ISO/IEC 27002, para fortalecer la confidencialidad e integridad de la información. ; El trabajo de investigación lleva por título de “DESARROLLO DE UN PLAN DE SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN EN LA COOPERATIVA DE AHORRO Y CRÉDITO IMBACOOP LTDA, APLICANDO EL ESTÁNDAR ISO/IEC 27002, PARA FORTALECER LA CONFIDENCIALIDAD E INTEGRIDAD DE LA INFORMACIÓN”; concentrándose en el Departamento de Tecnología de la Información, en el sistema financiero y sus activos, dentro de estas 3 áreas se encontró diferentes problemas como: fuga de informaciones, desconocimiento de normas de seguridad, carencia de controles y políticas de seguridad. Para encontrar el estado actual y sus vulnerabilidades se llevó a cabo una entrevista al jefe de Departamento de Tecnología de la Información, se aplicó la metodología Magerit v3 junto con la herramienta Pilar obteniendo amenazas de origen industrial, errores y fallos no identificados, y ataques intencionados; para mitigar los riesgos se seleccionó los controles de la Norma ISO/IEC 27002, posteriormente se realizó las políticas adecuadas con el objetivo de fortalecer la confidencialidad e integridad de la información mediante un Plan de SGSI, para la validez de instrumento de encuesta realizado se utilizó método Delphi con 3 expertos de seguridad informática; los resultados obtenidos determinó la madurez de seguridad que se encuentra en un estado crítico ante las amenazas internas con respecto a la manipulación de la información, la investigación presente revelo que es fundamental aplicar la metodología magerit v3 para el analices de gestión de riesgos de la información en la identificación y valoración de activos, identificación amenazas, tratamiento de riesgos, para determinar la toma de decisiones y medidas de seguridad. ; Ingeniería
Processing Request
No Comments.