Sistema de gestión de seguridad de la información orientado a empresas de servicios auxiliares de entidades financieras

dc.contributor.authorOrellana Román Ángel Eduardo
dc.date.accessioned2026-01-13T17:41:49Z
dc.date.available2026-01-13T17:41:49Z
dc.date.issued2025
dc.descriptionActualmente, el creciente uso de tecnologías digitales genera una gran cantidad de información, incrementando su importancia y siendo vital en la toma de decisiones y el desarrollo organizacional. Sin embargo, este crecimiento también expone a las organizaciones a mayores riesgos de seguridad al aumentar la cantidad de medios de comunicación que proteger lo que refuerza la necesidad de implementar sistemas que protejan esta información (Himeur et al., 2022, como se citó en Nikiforova, 2022). Al ser BESTTECH SAS, una empresa dedicada al desarrollo de software y que se desempeña como proveedor de servicios auxiliares para entidades financieras, adquiere una gran responsabilidad para mantener segura la información que sus clientes le comparten para el desarrollo de sus actividades. Sin embargo, no dispone de un SGSI, que garantice la confidencialidad, integridad y disponibilidad de los activos de información generando riesgos internos y para sus clientes. El propósito es diseñar e implementar un SGSI basado en el estándar ISO/EC 27001:2022, y generar los controles, políticas, procedimientos y manuales que permitan mitigar el riesgo operativo interno brindando la seguridad exigida por sus clientes y las entidades de control del ámbito financiero cooperativo. Esta implementación se realizó adoptando el estándar internacional ISO/ICE 27003. La investigación exigió definir el SoA, que se realizó a partir del resultado del análisis de GAP al inicio del proyecto pudiendo determinar los activos de información, procesos y actividades involucradas que también permitió la identificación de vulnerabilidades, cálculo del riesgo, definir la criticidad que representa el riesgo y los controles necesarios para su mitigación. Se evidencio que es imperativa la implementación del SGSI por la carencia de controles, incluso en procesos básicos, donde no se consideraban medidas de seguridad generando niveles críticos de inseguridad de los activos de la información.
dc.description.abstractCurrently, the growing use of digital technologies generates a large amount of information, increasing its importance and making it vital in decision-making and organizational development. However, this growth also exposes organizations to greater security risks by increasing the number of communication channels that need to be protected, reinforcing the need to implement systems that protect this information (Himeur et al., 2022, as cited in Nikiforova, 2022). As BESTTECH SAS is a company dedicated to software development and acts as an auxiliary service provider for financial institutions, it has a great responsibility to keep the information that its clients share with it for the development of their activities secure. However, it does not have an Information Security Management System (ISMS) in place to guarantee the confidentiality, integrity, and availability of information assets, creating internal risks and risks for its clients. The purpose is to design and implement an ISMS based on the ISO/EC 27001:2022 standard and to generate the controls, policies, procedures, and manuals that will mitigate internal operational risk, providing the security required by its clients and the regulatory entities in the cooperative financial sector. This implementation was carried out by adopting the international standard ISO/ICE 27003. The research required defining the SoA, which was done based on the results of the GAP analysis at the beginning of the project, making it possible to determine the information assets, processes, and activities involved, which also allowed for the identification of vulnerabilities, risk calculation, definition of the criticality represented by the risk, and the controls necessary for its mitigation. It became clear that the implementation of the ISMS was imperative due to the lack of controls, even in basic processes, where security measures were not considered, generating critical levels of insecurity for information assets.
dc.identifier.citationOrellana Román, A. E. (2025). Sistema de gestión de seguridad de la información orientado a empresas de servicios auxiliares de entidades financieras. [Tesis de Tecnólogo/a Superior en Desarrollo de Software, Instituto Superior Tecnológico Particular Sudamericano]. Repositorio Institucional.
dc.identifier.urihttps://repositorio.sudamericano.edu.ec/handle/123456789/480
dc.language.isoes
dc.publisherInstituto Superior Tecnológico Particular Sudamericano
dc.titleSistema de gestión de seguridad de la información orientado a empresas de servicios auxiliares de entidades financieras
dc.typeThesis
Files
Original bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
Orellana Román, A. E. (2025).
Size:
1.28 MB
Format:
Adobe Portable Document Format
Description:
License bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed to upon submission
Description: