Propuesta para la Implementación de Sistemas de Gestión de Riesgos de TI para la Cooperativa Yuyay Ltda
Archivos
Fecha
2024
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca campus Cañar
Resumen
This thesis proposes the implementation of an IT Risk Management System in the YUYAY Ltda. savings and loan union to strengthen information security and ensure the operational continuity of the cooperative in an increasingly digitized environment. Through a solid theoretical framework, the critical concepts of IT risk management are identified, and the current state of the information systems and the technological infrastructure of the cooperative is also diagnosed. The methodology used in this research follows a mixed approach, combining both qualitative and quantitative analysis. Information is collected through key personnel interviews, and risk analysis matrices are used to assess vulnerabilities and threats affecting critical assets. Subsequently, mitigation strategies are designed based on the principles of the ISO 31000 standard, proposing security controls, incident response plans, and recommendations for continuous risk monitoring. The thesis aims to provide a comprehensive solution that allows the cooperative to efficiently manage its technological risks, guaranteeing the protection of its information assets and maintaining alignment with its strategic objectives. It ensures the integrity, confidentiality, and availability of the systems, strengthening the ability to face security incidents and safeguard the operation.
Keywords: assets, ISO 31000, risk management, threats
Descripción
La presente tesis propone la implementación de Sistemas de Gestión de Riesgos de TI para la Cooperativa YUYAY Ltda., con el objetivo de fortalecer la seguridad de la información y asegurar la continuidad operativa de la cooperativa en un entorno cada vez más digitalizado. A través de un marco teórico sólido, se identifican los conceptos clave de la gestión de riesgos de TI, además se diagnostica el estado actual de los sistemas de información y la infraestructura tecnológica de la cooperativa. La metodología utilizada en esta investigación sigue un enfoque mixto, combinando tanto análisis cualitativo como cuantitativo. Se recopila información mediante entrevistas con el personal clave y se utilizan matrices de análisis de riesgos para evaluar las vulnerabilidades y amenazas que afectan a los activos críticos. Posteriormente, se diseñan estrategias de mitigación basadas en los principios de la norma ISO 31000, proponiendo controles de seguridad, planes de respuesta ante incidentes y recomendaciones para el monitoreo continuo de los riesgos. La tesis busca proporcionar una solución integral que permita a la cooperativa gestionar eficientemente sus riesgos tecnológicos, garantizando la protección de sus activos de información y manteniendo la alineación con sus objetivos estratégicos. Esto asegura la integridad, confidencialidad y disponibilidad de sus sistemas, fortaleciendo su capacidad para enfrentar incidentes de seguridad y salvaguardar su operación.
Palabras Clave: activos, ISO 31000, gestión de riesgos, amenazas
Palabras clave
activos, ISO 31000, gestión de riesgos, amenazas
Citación
APA
