Propuesta de manual de políticas de seguridad de la información para la Cooperativa de Chunchi, del cantón Chunchi, bajo la norma ISO 27001

Archivos

Visualizar archivo (1.99 MB)

Fecha

2024

Autores

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Católica de Cuenca campus Cañar

Resumen

This thesis presents the development of an Information Security Policy Manual for the Chunchi Savings and Credit Cooperative based on the ISO/IEC 27001:2013 standard. The project aims to address the lack of formalized security policies, which presents significant risks to the cooperative's sensitive information. This study identifies critical vulnerabilities and gaps by evaluating the current state of the cooperative's information security through surveys and risk analysis. Using the MAGERIT methodology, assets, threats, and vulnerabilities were analyzed to develop customized policies that ensure the information confidentiality, integrity, and availability. The proposed manual aligns with ISO 27001 standards, focusing on strengthening security practices, improving regulatory compliance, and fostering a security-oriented organizational culture. This work contributes to safeguarding sensitive data and improving the operational resilience and reputation of the cooperative. Keywords: information security, ISO 27001, security policy manual.

Descripción

Esta tesis presenta el desarrollo de un Manual de Política de Seguridad de la Información para la Cooperativa de Ahorro y Crédito Chunchi, basado en la norma ISO/IEC 27001:2013. El proyecto tiene como objetivo abordar la falta de políticas de seguridad formalizadas, lo que plantea riesgos significativos para la información sensible de la cooperativa. Al evaluar el estado actual de la seguridad de la información de la cooperativa a través de encuestas y análisis de riesgos, este estudio identifica vulnerabilidades y brechas críticas. Utilizando la metodología MAGERIT, se analizaron activos, amenazas y vulnerabilidades para desarrollar políticas personalizadas que garanticen la confidencialidad, integridad y disponibilidad de la información. El manual propuesto se alinea con las normas ISO 27001, centrándose en fortalecer las prácticas de seguridad, mejorar el cumplimiento normativo y fomentar una cultura organizacional orientada a la seguridad. Este trabajo contribuye a salvaguardar los datos sensibles y mejorar la resiliencia operativa y la reputación de la cooperativa. Palabras clave: seguridad de la información, ISO 27001, manual de política de seguridad.

Palabras clave

seguridad de la información, ISO 27001, manual de política de seguridad

Citación

APA

URI

https://dspace.ucacue.edu.ec/handle/ucacue/18949

Colecciones

Extensión Cañar - Ingeniería de Sistemas
logo ucacue
Universidad Católica de Cuenca

Teléfonos:

593 (07) 2-830-7512-830-8772-824-365

Email:

info@ucacue.edu.ecCentro de documentación

CONTÁCTENOS

Buzón electrónicoBiblioteca

UNIVERSIDAD

campus
UCACUEMisión y VisionAutoridadesPaseo virtualCampus

SÍGANOS EN LAS REDES SOCIALES

PROGRAMAS ACADÉMICOS

AdmisionesGradoPosgradoSedes y ExtensionesDocumentos Académicos

UNIDADES DE SERVICIO

logo rraae
logo la referencia