1. Repositorio de Investigación Universidad Católica de Cuenca
  2. Extensión Cañar
  3. Extensión Cañar - Ingeniería de Sistemas
Por favor, use este identificador para citar o enlazar este ítem: https://dspace.ucacue.edu.ec/handle/ucacue/12815
Título : Cumplimiento de las políticas de seguridad de información en las cooperativas de ahorro y crédito del cantón Cañar.
Autor: Guamán Zaruma, Luis Antonio
Director(es): Cardenas Muñoz, Jorge Vinicio
Palabras clave : Cumplimiento de las políticas de seguridad de información en las cooperativas de ahorro y crédito del cantón Cañar.
Fecha de publicación : 14-jul-2022
Editor: Universidad Catolica de Cuenca extension Cañar
Resumen : RESUMEN El estudio tiene como fin determinar el grado de cumplimiento de las políticas de seguridad de la información en las cooperativas de ahorro y crédito del Cantón Cañar segmento 3, la metodología utilizada tiene un enfoque cuantitativo de carácter descriptivo y explicativo, se usa la norma ISO 27001:2013 y la guía de buenas prácticas ISO 27002 con el fin de evaluar cada uno de sus dominios y objetivos de control. El sustento teórico se lo realiza analizando documentos que explican sobre el Sistema de Gestión de Seguridad de la Información (SGSI), ISO 27000, Ley Orgánica de Economía Popular y Solidaria (LOEPS) y la normativa que emiten los organismos de control referente a la seguridad de los sistemas de información. Para determinar la situación actual de las cooperativas se aplicó una encuesta a los responsables del departamento de tecnologías de la información para valorar cada uno de los dominios. Los resultados indican que existen dos dominios con riesgo bajo, seis dominios tienen riesgo medio y seis dominios con riesgo alto. Palabras Clave: seguridad, normas iso, dominios, riesgo.
Abstract: ABSTRACT This study aims at determining the compliance degree of the information security policies at the savings and credit cooperatives section 3 in the Canar Canton, the methodology used has a quantitative approach of descriptive and explanatory nature, the ISO 27001:2013 standard and the ISO 27002 good practice guide were used to evaluate each of its domains and control objectives. Theoretical support is carried out by analyzing documents that explain the Information Security Management System (ISMS), ISO 27000, Popular and Solidarity Economy Organic Law (PSEOL), and the regulations issued by control agencies regarding the information systems security. To determine the current situation of the organizations, a survey was directed to the information technology department heads to evaluate each of the domains. It was proved in the results that there are two areas with low risk, six with medium risk and six with high risk. Keywords: security, iso standards, areas, risk
Tipo: info:eu-repo/semantics/article
URI : https://dspace.ucacue.edu.ec/handle/ucacue/12815
Aparece en las colecciones: Extensión Cañar - Ingeniería de Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
FormatoProyectoFinal (1).pdfCumplimiento de las políticas de seguridad de información en las cooperativas de ahorro y crédito del cantón Cañar.785.7 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.