Propuesta para la Implementación de Sistemas de Gestión de Riesgos de TI para la Cooperativa Yuyay Ltda

dc.contributor.advisorCarrillo Zenteno, Jose Antonio
dc.contributor.authorYupa Chimbo, Verónica Janeth
dc.contributor.cedula0350152534
dc.coverageCañar - Ecuador
dc.date.accessioned2024-12-17T14:26:57Z
dc.date.available2024-12-17T14:26:57Z
dc.date.issued2024
dc.descriptionLa presente tesis propone la implementación de Sistemas de Gestión de Riesgos de TI para la Cooperativa YUYAY Ltda., con el objetivo de fortalecer la seguridad de la información y asegurar la continuidad operativa de la cooperativa en un entorno cada vez más digitalizado. A través de un marco teórico sólido, se identifican los conceptos clave de la gestión de riesgos de TI, además se diagnostica el estado actual de los sistemas de información y la infraestructura tecnológica de la cooperativa. La metodología utilizada en esta investigación sigue un enfoque mixto, combinando tanto análisis cualitativo como cuantitativo. Se recopila información mediante entrevistas con el personal clave y se utilizan matrices de análisis de riesgos para evaluar las vulnerabilidades y amenazas que afectan a los activos críticos. Posteriormente, se diseñan estrategias de mitigación basadas en los principios de la norma ISO 31000, proponiendo controles de seguridad, planes de respuesta ante incidentes y recomendaciones para el monitoreo continuo de los riesgos. La tesis busca proporcionar una solución integral que permita a la cooperativa gestionar eficientemente sus riesgos tecnológicos, garantizando la protección de sus activos de información y manteniendo la alineación con sus objetivos estratégicos. Esto asegura la integridad, confidencialidad y disponibilidad de sus sistemas, fortaleciendo su capacidad para enfrentar incidentes de seguridad y salvaguardar su operación. Palabras Clave: activos, ISO 31000, gestión de riesgos, amenazas
dc.description.abstractThis thesis proposes the implementation of an IT Risk Management System in the YUYAY Ltda. savings and loan union to strengthen information security and ensure the operational continuity of the cooperative in an increasingly digitized environment. Through a solid theoretical framework, the critical concepts of IT risk management are identified, and the current state of the information systems and the technological infrastructure of the cooperative is also diagnosed. The methodology used in this research follows a mixed approach, combining both qualitative and quantitative analysis. Information is collected through key personnel interviews, and risk analysis matrices are used to assess vulnerabilities and threats affecting critical assets. Subsequently, mitigation strategies are designed based on the principles of the ISO 31000 standard, proposing security controls, incident response plans, and recommendations for continuous risk monitoring. The thesis aims to provide a comprehensive solution that allows the cooperative to efficiently manage its technological risks, guaranteeing the protection of its information assets and maintaining alignment with its strategic objectives. It ensures the integrity, confidentiality, and availability of the systems, strengthening the ability to face security incidents and safeguard the operation. Keywords: assets, ISO 31000, risk management, threats
dc.description.uriTesis
dc.formatapplication/pdf
dc.format.extent94 páginas
dc.identifier.citationAPA
dc.identifier.issn11BT2024IN-SI-IN.8
dc.identifier.urihttps://dspace.ucacue.edu.ec/handle/ucacue/18955
dc.language.isospa
dc.publisherUniversidad Católica de Cuenca campus Cañar
dc.relation.ispartofseries11BT2024IN-SI-IN.8; 11BT2024IN-SI-IN.8
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/deed.es
dc.sourceUniversidad Católica de Cuenca , Dspace - UCACUE
dc.subjectactivos
dc.subjectISO 31000
dc.subjectgestión de riesgos
dc.subjectamenazas
dc.titlePropuesta para la Implementación de Sistemas de Gestión de Riesgos de TI para la Cooperativa Yuyay Ltda
dc.typeinfo:eu-repo/semantics/bachelorThesis
thesis.degree.disciplineIngeniería en Sistemas de Información
thesis.degree.grantorUniversidad Católica de Cuenca campus Cañar, facultad de Ingeniería en Sistemas de Información
thesis.degree.levelTítulo Profesional
thesis.degree.programPresencial

Archivos

Bloque original

Mostrando 1 - 1 de 1
Cargando...
Miniatura
Nombre:
tesis.pdf
Tamaño:
1.52 MB
Formato:
Adobe Portable Document Format

Bloque de licencias

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.27 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
logo ucacue
Universidad Católica de Cuenca

Teléfonos:

593 (07) 2-830-7512-830-8772-824-365

Email:

info@ucacue.edu.ecCentro de documentación
logo rraae
logo la referencia