Modelo de gestión de la seguridad de la información en una institución financiera cooperativa
Authors
Arellano Veloz, Carlos Efraín
Loading...
Files
Date
2023
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Ambato
Abstract
Cualquier institución financiera que no disponga de un modelo de gestión de seguridad de la información, corre el riesgo de ser sancionada por el incumplimiento de la Ley relacionada con la protección de datos personales, sufrir el deterioro de su reputación organizacional e incluso paralizar sus operaciones tras sufrir un ataque cibernético. Por otro lado, la Superintendencia de Economía Popular y Solidaria exige que las instituciones bajo su control y supervisión regulen los niveles mínimos para la administración de la seguridad de la información con el fin de proteger sus activos de información y preservar su confidencialidad, integridad y disponibilidad. Este proyecto permite que la institución financiera cumpla con las regulaciones exigidas. El documento incorpora términos relacionados con privacidad de datos de carácter personal; emplea el cubo de McCumber para comprender los estados de la información y como estos están relacionados con los principios de la seguridad de la información; y utiliza CIS Controls como un conjunto de buenas prácticas que permite realizar el análisis de vulnerabilidades de los activos de información y definir las políticas de seguridad de la información con enfoque en defensa cibernética. La investigación es de campo, de tipo cuantitativa no experimental. El trabajo permite la implementación de un modelo de gestión de seguridad de la información basado en la norma ISO 27001 como parte del componente “procesos” del sistema de gobierno de seguridad de la información fundamentada en el modelo de gobierno de Cobit 2019.
Description
Keywords
Seguridad de la información, Instituciones financieras, Modelo de gestión, Cooperativas de ahorro y crédito - Ecuador, Ciberseguridad
Citation
Arellano Veloz, C. E. (2023). Modelo de gestión de la seguridad de la información en una institución financiera cooperativa. Ecuador: Ambato