PROPUESTA DE UN MODELO DE GESTIÓN DE RIESGOS DE LA INFORMACIÓN EN SERVIENTREGA ECUADOR S.A

Cevallos Campaña, Oswaldo Alejandro

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

PROPUESTA DE UN MODELO DE GESTIÓN DE RIESGOS DE LA INFORMACIÓN EN SERVIENTREGA ECUADOR S.A

Cevallos Campaña, Oswaldo Alejandro

URI: http://repositorio.uisrael.edu.ec/handle/47000/3555

Fecha: 2023-03

Resumen:

Desde el año 2020, en Servientrega Ecuador S.A. se ha venido trabajando en la gestión de seguridad de la información en conjunto con el departamento de procesos y tecnología se ha identificado que bajo su cargo se encuentra mucha información sensible y de uso exclusivo la cual debe ser tratada con mucho cuidado, los clientes posan su confianza en que dicha información va a tener un tratamiento seguro y que existen los lineamientos necesarios para hacerlo. Acorde al modelo de Sistemas de Gestión de Seguridad de Servientrega. (12 de agosto de 2016), el tratamiento de esta información conlleva varios aspectos que deben tener un procedimiento estipulado dentro del sistema de gestión de seguridad de la información, que pueda garantizar la privacidad e integridad de los datos con cada uno de los actores internos y externos que interactúan en los procesos de la empresa. Esta información en la actualidad es uno de los activos más valiosos de la empresa por la cantidad de clientes que nos confían su información personal, al igual que los equipos de computación, aplicativos web y servidores, el conjunto de todos estos elementos deben tener un tratamiento único y asegurar su funcionalidad en todo momento, para esto es necesario que la transmisión, recepción y funcionamiento tengan controles constantes y puedan ser auditados en cualquier momento. Un sistema de gestión de seguridad de la información, puede garantizar que la empresa implemente este tipo de controles constantes y las herramientas necesarias para que se cumplan, claro que el costo de estas herramientas puede llegar a ser representativo para la organización, pero se debe evaluar qué tan importante es la seguridad de la información para con los clientes, para le empresa y para la sociedad.

Descripción:

Since 2020, at Servientrega Ecuador S.A. work has been done on the management information security in conjunction with the department of processes and technology, it has been identified that under his charge there is a lot of information sensitive and exclusive use which must be treated with great care, customers They place their trust that said information will have a secure treatment and that the necessary guidelines exist to do so. In accordance with the Servientrega Security Management Systems model. (12 of August 2016), the treatment of this information entails several aspects that must be have a stipulated procedure within the security management system of the information, which can guarantee the privacy and integrity of the data with each of the internal and external actors that interact in the processes of the company. This information is currently one of the most valuable assets of the company by the number of customers who entrust us with their personal information, as well as that the computer equipment, web applications and servers, the set of all these elements must have a unique treatment and ensure their functionality throughout moment, for this it is necessary that the transmission, reception and operation have constant controls and can be audited at any time. An information security management system can guarantee that the company implements this type of constant controls and the necessary tools for them to be fulfilled, of course the cost of these tools can be representative for the organization, but it must be evaluated how important the Information security for customers, for the company and for society.

Mostrar el registro completo del ítem