Gestión de riesgos de los canales electrónicos de la Cooperativa Yuyay Ltda basado en normas y estándares internacionales

Miniatura

Archivos

GESTIÓN DE RIESGOS DE LOS CANALES ELECTRÓNICOS DE LA COOPERATIVA YUYAY LTDA BASADO EN NORMAS Y ESTÁND.pdf (1.68 MB)

Fecha

2025

Autores

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Católica de Cuenca.

Resumen

This research proposes the implementation of an IT risk management model focused on the electronic channels of the ‘Yuyay’ Savings and Credit Cooperative Ltd., aiming to protect information and ensure operational continuity in an increasingly digital environment. To this end, the key concepts of IT risk management were examined, and the current state of information systems and technological infrastructure was analyzed. The methodology adopted a mixed approach, combining qualitative and quantitative analyses. Data were collected through interviews with the head of IT and the application of risk matrices based on MAGERIT to identify vulnerabilities and threats to critical assets. Based on this diagnosis, mitigation strategies aligned with the ISO/IEC 2700:2022 standard were proposed, reorganizing controls into four dimensions (Organizational, People, Physical, and Technological), and including security measures, incident response plans, and recommendations for continuous monitoring.

Descripción

Esta investigación propone la implementación de un modelo de gestión de riesgos de TI enfocado en los canales electrónicos de la Cooperativa de Ahorro y Crédito Yuyay Ltda., con el objetivo de proteger la información y garantizar la continuidad de las operaciones en un entorno cada vez más digital. Para ello, se estudiaron los conceptos clave de la gestión de riesgos de TI y se analizó el estado actual de los sistemas de información y la infraestructura tecnológica. La metodología adoptó un enfoque mixto, combinando análisis cualitativos y cuantitativos; la información se recopiló a través del jefe de TI y mediante la aplicación de matrices de riesgos basadas en MAGERIT, con el fin de identificar vulnerabilidades y amenazas sobre activos críticos. A partir de este diagnóstico, se plantearon estrategias de mitigación alineadas con la norma ISO/IEC 27002:2022, que reorganiza los controles en cuatro dimensiones (Organizacional, Personas, Físico y Tecnológico), incluyendo medidas de seguridad, planes de respuesta ante incidentes y recomendaciones para un monitoreo continuo.

Palabras clave

gestión de riesgos, canales electrónicos, MAGERIT, ISO/IEC 27002:2022

Citación

APA

URI

https://dspace.ucacue.edu.ec/handle/ucacue/21220

Colecciones

Extensión Cañar - Ingeniería de Sistemas
logo ucacue
Universidad Católica de Cuenca

Teléfonos:

593 (07) 2-830-7512-830-8772-824-365

Email:

info@ucacue.edu.ecCentro de documentación

CONTÁCTENOS

Buzón electrónicoBiblioteca

UNIVERSIDAD

campus
UCACUEMisión y VisionAutoridadesPaseo virtualCampus

SÍGANOS EN LAS REDES SOCIALES

PROGRAMAS ACADÉMICOS

AdmisionesGradoPosgradoSedes y ExtensionesDocumentos Académicos

UNIDADES DE SERVICIO

logo rraae
logo la referencia