Plan de seguridad basado en la norma de la seguridad de la información para el sector financiero e ISO 27001 para el análisis del sistema informático de la Cooperativa CACPECO

Morales Hidalgo, Cristhian Gabriel

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Plan de seguridad basado en la norma de la seguridad de la información para el sector financiero e ISO 27001 para el análisis del sistema informático de la Cooperativa CACPECO

Morales Hidalgo, Cristhian Gabriel

URI: http://repositorio.uisrael.edu.ec/handle/47000/4087

Fecha: 2024-03

Resumen:

El siguiente proyecto de investigación se enmarca en el objetivo elaborar un plan de seguridad mediante la Norma de Seguridad de la Información del Sector Financiero y en conformidad a los criterios básicos señalados en la norma técnica ISO 27001 para el análisis del sistema informático de la Cooperativa de Ahorro y Crédito CACPECO. Esto a fin de contrarrestar los ataques y acciones ofensivas en su base de datos, orientado a la gestión de riesgo contenidos en la Norma de Seguridad de la Información del Sector Financiero, sobre los controles obligatorios de la seguridad de la información a través de la aplicación de los fundamentos metodológicos de riesgo y en conformidad a los criterios básicos señalados en la norma técnica ISO 27001. En este sentido el proyecto se enfoca en analizar los ataques informáticos como Phishing, Spear phishing, Whaling, Malware, Ransomware, Inyección SQL, los cuales son acciones ofensivas contra sistemas de información, como bases de datos y redes informáticas. Estos se pueden suscitar en sus dos modalidades; activos o pasivos. En el primer caso, es decir; los ataques activos modifican la información y la situación de los recursos del sistema. Y en el segundo caso, los ataques pasivos se limitan a registrar el uso de los recursos y a acceder a ellos. La Cooperativa de Ahorro y Crédito CACPECO comprende una entidad financiera, la cual está regida por la Norma de Seguridad de la Información del Sector Financiero. Esta cuenta con oficinas en cinco provincias del Ecuador; sin embargo, la oficina que es objeto de investigación para este proyecto se localiza en Pichincha en la ciudad de Quito específicamente, prestando servicios financieros en colaboración de los emprendimientos y activación de los sectores productivos, por lo que posee un compromiso social que ha brindado confiabilidad y seguridad incentivando y potencializando el desarrollo socio-económico de sus clientes.

Descripción:

The following research project is part of the objective of developing a security plan through the Financial Sector Information Security Standard and in accordance with the basic criteria indicated in the technical standard ISO 27001 for the analysis of the computer system of the CACPECO Savings and Credit Cooperative. This in order to counteract attacks and offensive actions in its database, oriented to risk management contained in the Security Standard of the Information from the Financial Sector, on the mandatory information security controls to through the application of risk methodological foundations and in accordance with the criteria basics indicated in the technical standard ISO 27001. In this sense, the project focuses on analyzing computer attacks such as Phishing, Spear phishing, Whaling, Malware, Ransomware, SQL Injection, which are offensive actions against information systems, such as databases and computer networks. These can arise in their two modalities; active or passive. In the first case, that is; active attacks modify the information and the status of system resources. And in the second case, passive attacks are They limit themselves to recording the use of resources and accessing them. The CACPECO Savings and Credit Cooperative comprises a financial entity, which is governed by the Financial Sector Information Security Standard. It has offices in five provinces of Ecuador; However, the office that is the subject of investigation for this project is located in Pichincha in the city of Quito specifically, providing financial services in collaboration of ventures and activation of productive sectors, which is why it has a social commitment that has provided reliability and security, encouraging and enhancing the socio-economic development of its clients.

Mostrar el registro completo del ítem