Please use this identifier to cite or link to this item: http://dspace.uniandes.edu.ec/handle/123456789/4522
Title: Gestión de riesgos informáticos para la protección de los sistemas de información en la Cooperativa de Ahorro y Crédito Campesina COOPAC
Authors: Maldonado Mariño, Diana Carolina
???metadata.dc.contributor.advisor???: Baño Naranjo, Freddy Patricio
Keywords: Riesgos Informáticos;Sistemas de Información
Issue Date: Dec-2013
Abstract: La Cooperativa de Ahorro y Crédito Campesina COOPAC, es una institución financiera dedicada a brindar los servicios de intermediación financiera, que por la importancia de su información debe estar protegida, y constantemente monitoreada para prevenir posibles ataques. Por lo que se hace necesario un estudio comparativo de las distintas metodologías de análisis y gestión de riesgos en los sistemas de información en la COOPAC, para gestionar los riesgos informáticos y combatir las vulnerabilidades existentes. En la actualidad todas las instituciones poseen Sistemas de Información los cuales son afectados en su funcionamiento, por las distintas amenazas existentes, ya que no poseen implementadas herramientas, políticas y normas de seguridad que permitan un correcto funcionamiento de sus procesos. Con el estudio se tomarán los aspectos relevantes de las metodologías más utilizadas actualmente, para adecuar una metodología de análisis y gestión de riesgos que permita disminuir las amenazas a las cuales está expuesta la COOPAC.
Description: Después de la investigación previa tanto en internet como en la biblioteca de la Universidad, se ha encontrado varios artículos sobre las metodologías de Análisis y Gestión de Riesgos, y la tesis de tema: Análisis de Riesgos Informáticos y Elaboración de Plan de Contingencia T.I. para la Empresa Eléctrica Quito S.A., elaborada por Gallardo María y Jácome Paúl (2011), en la Escuela Politécnica Nacional, pero ninguna aplicación sobre las herramientas y metodologías en un entorno empresarial-financiero. Las amenazas en el entorno institucional son constantes y mucho más si hablamos del entorno financiero, considerando a una amenaza como una consecuencia negativa en la operación de la institución. “Amenazas siempre existen y son aquellas acciones que pueden ocasionar consecuencias negativas en la operatividad de la institución.” (SENA, Leonardo; TENZER, Simón. 2013). En la actualidad toda institución financiera maneja varios sistemas de información los cuales contienen todos los datos y procesos críticos, comprendiendo como un sistema de información (SI) al “conjunto de componentes interrelacionados que recolectan (o recuperan), procesan, almacenan y distribuyen información para apoyar a la toma de decisiones y el control de una organización.” (FERNANDEZ. Vicenc, 2006) A la hora de dotar de seguridad a un sistema de información, hay que tomar en cuenta todos los elementos que lo componen, analizar el nivel de vulnerabilidad de cada uno de ellos ante determinadas amenazas y valorar el impacto que un ataque causaría sobre todo el sistema. (AGUILERA, Purificación, 2010)
URI: http://dspace.uniandes.edu.ec/handle/123456789/4522
Appears in Collections:Maestría en Informática Empresarial

Files in This Item:
File Description SizeFormat 
TUAMIE001-2013.pdf1.16 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

Valid XHTML 1.0! DSpace Software Copyright © 2002-2013  Duraspace - Feedback