Cumplimiento de las políticas de seguridad de información en las cooperativas de ahorro y crédito del cantón Cañar.

Archivos
FormatoProyectoFinal (1).pdf(785.7 KB)
Fecha
2022-07-14
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Catolica de Cuenca extension Cañar
Resumen
ABSTRACT This study aims at determining the compliance degree of the information security policies at the savings and credit cooperatives section 3 in the Canar Canton, the methodology used has a quantitative approach of descriptive and explanatory nature, the ISO 27001:2013 standard and the ISO 27002 good practice guide were used to evaluate each of its domains and control objectives. Theoretical support is carried out by analyzing documents that explain the Information Security Management System (ISMS), ISO 27000, Popular and Solidarity Economy Organic Law (PSEOL), and the regulations issued by control agencies regarding the information systems security. To determine the current situation of the organizations, a survey was directed to the information technology department heads to evaluate each of the domains. It was proved in the results that there are two areas with low risk, six with medium risk and six with high risk. Keywords: security, iso standards, areas, risk
Descripción
RESUMEN El estudio tiene como fin determinar el grado de cumplimiento de las políticas de seguridad de la información en las cooperativas de ahorro y crédito del Cantón Cañar segmento 3, la metodología utilizada tiene un enfoque cuantitativo de carácter descriptivo y explicativo, se usa la norma ISO 27001:2013 y la guía de buenas prácticas ISO 27002 con el fin de evaluar cada uno de sus dominios y objetivos de control. El sustento teórico se lo realiza analizando documentos que explican sobre el Sistema de Gestión de Seguridad de la Información (SGSI), ISO 27000, Ley Orgánica de Economía Popular y Solidaria (LOEPS) y la normativa que emiten los organismos de control referente a la seguridad de los sistemas de información. Para determinar la situación actual de las cooperativas se aplicó una encuesta a los responsables del departamento de tecnologías de la información para valorar cada uno de los dominios. Los resultados indican que existen dos dominios con riesgo bajo, seis dominios tienen riesgo medio y seis dominios con riesgo alto. Palabras Clave: seguridad, normas iso, dominios, riesgo.
Palabras clave
Cumplimiento de las políticas de seguridad de información en las cooperativas de ahorro y crédito del cantón Cañar.
Citación
URI
https://dspace.ucacue.edu.ec/handle/ucacue/12815
Colecciones
Extensión Cañar - Ingeniería de Sistemas