Gestión de riesgos de los canales electrónicos de la Cooperativa Yuyay Ltda basado en normas y estándares internacionales

Vista sencilla de ítem
dc.contributor.advisorFlores Urgiles, Cristina Mariuxi
dc.contributor.authorGuartacho Tenesaca, Gloria Mercedes
dc.contributor.cedula0302487624
dc.coverageCañar - Ecuador
dc.date.accessioned2025-11-27T00:33:35Z
dc.date.available2025-11-27T00:33:35Z
dc.date.issued2025
dc.descriptionEsta investigación propone la implementación de un modelo de gestión de riesgos de TI enfocado en los canales electrónicos de la Cooperativa de Ahorro y Crédito Yuyay Ltda., con el objetivo de proteger la información y garantizar la continuidad de las operaciones en un entorno cada vez más digital. Para ello, se estudiaron los conceptos clave de la gestión de riesgos de TI y se analizó el estado actual de los sistemas de información y la infraestructura tecnológica. La metodología adoptó un enfoque mixto, combinando análisis cualitativos y cuantitativos; la información se recopiló a través del jefe de TI y mediante la aplicación de matrices de riesgos basadas en MAGERIT, con el fin de identificar vulnerabilidades y amenazas sobre activos críticos. A partir de este diagnóstico, se plantearon estrategias de mitigación alineadas con la norma ISO/IEC 27002:2022, que reorganiza los controles en cuatro dimensiones (Organizacional, Personas, Físico y Tecnológico), incluyendo medidas de seguridad, planes de respuesta ante incidentes y recomendaciones para un monitoreo continuo.
dc.description.abstractThis research proposes the implementation of an IT risk management model focused on the electronic channels of the ‘Yuyay’ Savings and Credit Cooperative Ltd., aiming to protect information and ensure operational continuity in an increasingly digital environment. To this end, the key concepts of IT risk management were examined, and the current state of information systems and technological infrastructure was analyzed. The methodology adopted a mixed approach, combining qualitative and quantitative analyses. Data were collected through interviews with the head of IT and the application of risk matrices based on MAGERIT to identify vulnerabilities and threats to critical assets. Based on this diagnosis, mitigation strategies aligned with the ISO/IEC 2700:2022 standard were proposed, reorganizing controls into four dimensions (Organizational, People, Physical, and Technological), and including security measures, incident response plans, and recommendations for continuous monitoring.
dc.description.uriTesis
dc.formatapplication/pdf
dc.format.extent85 páginas
dc.identifier.citationAPA
dc.identifier.issn11BT2025IN-SI-IN.2
dc.identifier.urihttps://dspace.ucacue.edu.ec/handle/ucacue/21220
dc.language.isospa
dc.publisherUniversidad Católica de Cuenca.
dc.relationinfo:pe-repo/semantics/dataset
dc.relation.ispartofseries11BT2025IN-SI-IN.2; 11BT2025IN-SI-IN.2
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/deed.es
dc.sourceUniversidad Católica de Cuenca, UCACUE
dc.sourceRepositorio institucional , Dspace
dc.subjectgestión de riesgos
dc.subjectcanales electrónicos
dc.subjectMAGERIT
dc.subjectISO/IEC 27002:2022
dc.titleGestión de riesgos de los canales electrónicos de la Cooperativa Yuyay Ltda basado en normas y estándares internacionales
dc.typeinfo:eu-repo/semantics/bachelorThesis
thesis.degree.disciplineIngeniería en Sistemas de Información
thesis.degree.grantorUniversidad Católica de Cuenca campus Cañar, facultad de Ingeniería en Sistemas de Información
thesis.degree.levelTítulo Profesional
thesis.degree.nameIngeniería en Sistemas de Información
thesis.degree.programPresencial

Archivos

Bloque original

Mostrando 1 - 1 de 1
Miniatura
Nombre:
GESTIÓN DE RIESGOS DE LOS CANALES ELECTRÓNICOS DE LA COOPERATIVA YUYAY LTDA BASADO EN NORMAS Y ESTÁND.pdf
Tamaño:
1.68 MB
Formato:
Adobe Portable Document Format
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
1.27 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Extensión Cañar - Ingeniería de Sistemas
logo ucacue
Universidad Católica de Cuenca

Teléfonos:

593 (07) 2-830-7512-830-8772-824-365

Email:

info@ucacue.edu.ecCentro de documentación

CONTÁCTENOS

Buzón electrónicoBiblioteca

UNIVERSIDAD

campus
UCACUEMisión y VisionAutoridadesPaseo virtualCampus

SÍGANOS EN LAS REDES SOCIALES

PROGRAMAS ACADÉMICOS

AdmisionesGradoPosgradoSedes y ExtensionesDocumentos Académicos

UNIDADES DE SERVICIO

logo rraae
logo la referencia