Flores Urgilés, Cristhian HumbertoDíaz Usho, Carlos Reinaldo2024-12-162024-12-162024APA11BT2024IN-SI-IN.6https://dspace.ucacue.edu.ec/handle/ucacue/18949Esta tesis presenta el desarrollo de un Manual de Política de Seguridad de la Información para la Cooperativa de Ahorro y Crédito Chunchi, basado en la norma ISO/IEC 27001:2013. El proyecto tiene como objetivo abordar la falta de políticas de seguridad formalizadas, lo que plantea riesgos significativos para la información sensible de la cooperativa. Al evaluar el estado actual de la seguridad de la información de la cooperativa a través de encuestas y análisis de riesgos, este estudio identifica vulnerabilidades y brechas críticas. Utilizando la metodología MAGERIT, se analizaron activos, amenazas y vulnerabilidades para desarrollar políticas personalizadas que garanticen la confidencialidad, integridad y disponibilidad de la información. El manual propuesto se alinea con las normas ISO 27001, centrándose en fortalecer las prácticas de seguridad, mejorar el cumplimiento normativo y fomentar una cultura organizacional orientada a la seguridad. Este trabajo contribuye a salvaguardar los datos sensibles y mejorar la resiliencia operativa y la reputación de la cooperativa. Palabras clave: seguridad de la información, ISO 27001, manual de política de seguridad.This thesis presents the development of an Information Security Policy Manual for the Chunchi Savings and Credit Cooperative based on the ISO/IEC 27001:2013 standard. The project aims to address the lack of formalized security policies, which presents significant risks to the cooperative's sensitive information. This study identifies critical vulnerabilities and gaps by evaluating the current state of the cooperative's information security through surveys and risk analysis. Using the MAGERIT methodology, assets, threats, and vulnerabilities were analyzed to develop customized policies that ensure the information confidentiality, integrity, and availability. The proposed manual aligns with ISO 27001 standards, focusing on strengthening security practices, improving regulatory compliance, and fostering a security-oriented organizational culture. This work contributes to safeguarding sensitive data and improving the operational resilience and reputation of the cooperative. Keywords: information security, ISO 27001, security policy manual.application/pdf144 páginasspainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/4.0/deed.esseguridad de la informaciónISO 27001manual de política de seguridadPropuesta de manual de políticas de seguridad de la información para la Cooperativa de Chunchi, del cantón Chunchi, bajo la norma ISO 27001info:eu-repo/semantics/bachelorThesis