PROPUESTA DE UN PLAN DE IMPLEMENTACIÓN PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES EN LA EMPRESA CABLETEL

Vista sencilla de ítem
dc.contributor.advisorCoronel González, César Alvarito
dc.contributor.authorYunganaula Yunganaula, John Byron
dc.contributor.cedula0302677729
dc.coverageAzogues - Ecuador
dc.date.accessioned2024-01-23T19:17:24Z
dc.date.available2024-01-23T19:17:24Z
dc.date.issued2024
dc.descriptionEs fundamental que Cabletel se alinee a la nueva ley sobre protección de datos personales, debido a que desde el año 2023 se obliga a todas las empresas que manejan datos de usuarios a regirse a esta regulación. Por ende, este trabajo se centra en la evaluación de los niveles de seguridad de Cabletel en relación con la protección de información personal. El trabajo responde la pregunta; ¿Cómo fortalecer la seguridad de la información en Cabletel y asegurar su cumplimiento con los requisitos legales establecidos por la normativa vigente? A través del análisis de la LOPDP y la norma ISO 27002, identificación e implementación de los objetivos de control por parte de la empresa y elaboración de recomendaciones para fortalecer los procesos de seguridad. La metodología se basó en el enfoque cualitativo, descriptivo y se empleó el modelo de madurez CMMI. Se hizo una revisión de la literatura relacionada con la LOPDP y la norma ISO 27002. Además, se aplicó encuestas al responsable del departamento de TIC’s para evaluar la integración de los objetivos de control. Los resultados indican que Cabletel cumple con un 79% en relación con los controles específicos identificados en la norma ISO 27002; a su vez, guardan relación con los requisitos establecidos por la LOPDP. También se determinó el nivel de madurez de cada control identificado, dando un 72% de estabilidad y consistencia. Con base a estos resultados, se sugirieron recomendaciones para garantizar el acatamiento de dichos requerimientos y evitar las sanciones establecidas por la ley.
dc.description.abstractCabletel must be aligned with the new law on personal data protection because, since 2023, all companies that handle user data are obliged to comply with this regulation. Therefore, this work focuses on evaluating Cabletel's security levels concerning protecting personal information. The study answers the question: How can Cabletel strengthen its information security and ensure compliance with the legal requirements established by the current regulations? Through the analysis of the LOPDP and ISO 27002, plan to identify and implement control objectives by the company and development of recommendations to strengthen security processes. The methodology was based on the qualitative, descriptive approach, and the Capability Maturity Model Integration (CMMI) model was used. A literature review related to the LOPDP and ISO 27002 was conducted. In addition, surveys were applied to the person in charge of the ICT department to evaluate the integration of the control objectives. The results indicate that Cabletel complies with 79% of the specific controls identified in ISO 27002; in turn, they are linked to the requirements established by the LOPDP. The maturity level of each identified control was also determined, representing 72% of stability and consistency. Based on these results, recommendations were suggested to ensure compliance with these requirements and avoid the sanctions established by law. Keyword: Personal data protection, Compliance, Regulations, Sanctions, ISO/IEC 27002:2013 Standard
dc.description.uriTrabajo de investigación
dc.formatapplication/pdf
dc.format.extent106
dc.identifier.citationYunganaula Yunganaula, J.B (2024) PROPUESTA DE UN PLAN DE IMPLEMENTACIÓN PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES EN LA EMPRESA CABLETEL. Universidad Católica de Cuenca
dc.identifier.other10BT2024-TSis-4
dc.identifier.urihttps://dspace.ucacue.edu.ec/handle/ucacue/16705
dc.language.isospa
dc.publisherUniversidad Católica de Cuenca.es_ES
dc.relation.urihttp://creativecommons.org/licenses/by/4.0/deed.es
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.rightsAtribución 4.0 Internacionales_ES
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/deed.eses_ES
dc.sourceUniversidad Católica de Cuencaes_ES
dc.sourceRepositorio Institucional - UCACUEes_ES
dc.subjectPROTECCIÓN DE DATOS PERSONALES, CUMPLIMIENTO, NORMATIVA, SANCIONES, NORMA ISO/IEC 27002:2013
dc.titlePROPUESTA DE UN PLAN DE IMPLEMENTACIÓN PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES EN LA EMPRESA CABLETEL
dc.typeinfo:eu-repo/semantics/article
thesis.degree.disciplineCiencias Básicas , Redes y Comunicaciónes
thesis.degree.grantorUniversidad Católica de Cuenca- Campus Azogues. Sistemas de la Informacion
thesis.degree.levelTítulo Profesional
thesis.degree.namePregrado
thesis.degree.programPresencial
Archivos
Bloque original
Mostrando 1 - 1 de 1
Miniatura
Nombre:
JOHN BYRON YUNGANAULA YUNGANAULA.pdf
Tamaño:
1.39 MB
Formato:
Adobe Portable Document Format
Descripción:
Descargar
Bloque de licencias
Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
1.27 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Colecciones
Trabajos de Titulación - Sede Azogues - Ingeniería en Sistemas de Información