Propuesta de manual de política de seguridad de la información para la Cooperativa de Ahorro y Crédito Achik Inti Ltda, del cantón Cañar
Archivos
Fecha
2023
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca campus Cañar
Resumen
Achik Inti Savings and Credit Cooperative has played a key role in providing financial solutions throughout the Cañar canton and has proactively adapted to emerging competencies and the implementation of innovative projects. However, the lack of IT security protocols in the entity poses challenges, making it susceptible to unauthorized interventions. This project is oriented to the elaboration of an "IT SECURITY STANDARDS SCHEME FOR THE COOPERATIVE OF SAVINGS AND CREDIT ACHIK INTI LTDA, IN THE CANTON CAÑAR". To strengthen the structure of this research, the guidelines of ISO 27001:2013 and the recommendations of ISO 27002 were used. These frameworks were used to define and implement measures to ensure the confidentiality of information. A threat assessment was carried out using the MAGERIT methodology, which made it possible to detect and assess the assets in the Information and Communication Technologies (ICT) department. After this assessment, the technological risks associated with vulnerabilities were identified and the necessary controls to mitigate them were determined.
Keywords: technological risks, MAGERIT, ICT, ISO 27001
Descripción
La Cooperativa de Ahorro y Crédito Achik Inti ha desempeñado una función esencial proporcionando soluciones financieras en todo el cantón Cañar y se ha adaptado proactivamente a las competencias emergentes y a la ejecución de proyectos innovadores. Sin embargo, la carencia de protocolos de seguridad informática en la entidad plantea desafíos, haciéndola susceptible a intervenciones no autorizadas. Este proyecto se orienta a la elaboración de un "ESQUEMA DE NORMAS DE SEGURIDAD INFORMÁTICA PARA LA COOPERATIVA DE AHORRO Y CRÉDITO ACHIK INTI LTDA, EN EL CANTÓN CAÑAR". Para fortalecer la estructura de esta investigación, se recurrió a las directrices de ISO 27001:2013 y a las recomendaciones de ISO 27002. Estos marcos sirvieron para definir y aplicar medidas que garantizan la confidencialidad de la información. Se efectuó una evaluación de amenazas usando la metodología MAGERIT, lo que permitió detectar y valorar los activos en el departamento de Tecnologías de Información y Comunicación (TIC). Tras esta valoración, se identificaron los riesgos tecnológicos asociados a vulnerabilidades y se determinaron los controles necesarios para mitigarlos.
Palabras Clave: riesgos tecnológicos, MAGERIT, TIC, ISO 27001
Palabras clave
riesgos tecnológicos, ISO 27001, TIC, MAGERIT
Citación
APA
