GUÍA PARA LA IMPLEMENTACIÓN DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN SEGÚN LA NORMA ISO/IEC 27001 PARA LA INFRAESTRUCTURA Y EQUIPAMIENTO DE LA EMPRESA CORBANTRADE S.A.S.

Cumbicus Bravo, Juan Carlos

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

dc.contributor.advisor	Toasa Guachi, Renato Mauricio
dc.contributor.advisor	Urdaneta Herrera, Maryory
dc.contributor.author	Cumbicus Bravo, Juan Carlos
dc.date.accessioned	2026-03-13T20:59:30Z
dc.date.available	2026-03-13T20:59:30Z
dc.date.issued	2025-09
dc.identifier.citation	Cumbicus, Bravo Juan Carlos (2025) Guía para la implementación de políticas de seguridad de la información según la norma iso/iec 27001 para la infraestructura y equipamiento de la empresa corbantrade s.a.s. Maestría en Seguridad Informática, Maestría en Seguridad Informática Quito: Universidad Israel 2025, 90p UISRAEL-EC-MASTER-SEG-INF-PRO-378.242-2025-017	es_ES
dc.identifier.other	UISRAEL-EC-MASTER-SEG-INF-PRO-378.242-2025-017
dc.identifier.uri	http://repositorio.uisrael.edu.ec/handle/47000/4510
dc.description	According to Romero (2024), to ensure business continuity, regulatory compliance, and increase consumer confidence in today's increasingly digital business environment, information protection is a strategic and paramount element. The Ecuadorian company Corbantrade S.A.S., which offers accounting and financial advisory services, handles highly sensitive information on a daily basis, such as customer data and internal operational information. To prevent unauthorized access, leaks, or malicious manipulation of this information, which includes personal data, accounting records, and financial documents, robust security measures are needed. Referring to the Cybersecurity Policy (2021), despite the technological advancements developed in Corbantrade S.A.S.'s infrastructure, there are no defined and standardized procedures for information security management in compliance with international standards and local regulations. This is a significant threat in terms of the potential for cybersecurity incidents, regulatory non-compliance by the institution, and damage to the institution's brand. As Yagual (2024) indicates, in the aforementioned context, the objective of this research is to propose the creation of a practical and methodological guide for the application of controls and best practices in information security. This guide will be based on the ISO/IEC 27001:2022 standard and adapted to the LOPDP (Organic Law on the Protection of Personal Data). The guide aims to provide Corbantrade S.A.S. with a tool adaptable to its operational reality. The guide will contain technical, organizational, and legal guidance.	es_ES
dc.description.abstract	Según Romero (2024), para asegurar la continuidad de negocio, el cumplimiento normativo y aumentar la confianza del consumidor en el entorno empresarial actual, cada vez más digitalizado, la protección de la información es un elemento estratégico y de primer orden. La empresa ecuatoriana Corbantrade S.A.S., que ofrece servicios de asesoría contable y financiera, maneja información altamente sensible del día a día, como información de clientes y de la operación interna. Para prevenir accesos no autorizados, fugas o manipulaciones maliciosas de esta información, que incluye datos personales, registros contables y documentos financieros, se necesitan medidas de seguridad robustas. Haciendo referencia a la Política de Ciberseguridad (2021), a pesar de los avances tecnológicos que se han desarrollado en la infraestructura de Corbantrade S.A.S., no se cuentan con procedimientos definidos y estandarizados para la gestión de la seguridad de la información, en cumplimiento de estándares internacionales y normatividad local. Esta es una gran amenaza en cuanto a que se puedan generar incidentes de ciberseguridad, incumplimientos normativos por parte de la institución y daños a la marca de la institución. Como lo indica Yagual (2024), en el contexto anterior, el objetivo de la investigación es proponer la creación de una guía práctica y metodológica para la aplicación de controles y mejores prácticas de seguridad de la información. Esta guía se apoyará en la norma ISO/IEC 27001:2022 y se adaptará a la LOPDP. La guía busca facilitar a Corbantrade S.A.S. una herramienta adaptable a su realidad operativa. La guía contendrá orientaciones técnicas, organizativas y jurídicas.	es_ES
dc.format.extent	90p.	es_ES
dc.language.iso	spa	es_ES
dc.publisher	Quito - Ecuador: UISRAEL	es_ES
dc.relation.ispartofseries	MASTER-SEG-INF-PRO;017
dc.rights	openAccess	es_ES
dc.rights.uri	http://creativecommons.org/licenses/by-nc-sa/3.0/ec/	es_ES
dc.subject	negocio	es_ES
dc.subject	protección de la información	es_ES
dc.subject	servicio	es_ES
dc.subject	entorno empresarial	es_ES
dc.subject.other	Seguridad	es_ES
dc.subject.other	Informática	es_ES
dc.title	GUÍA PARA LA IMPLEMENTACIÓN DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN SEGÚN LA NORMA ISO/IEC 27001 PARA LA INFRAESTRUCTURA Y EQUIPAMIENTO DE LA EMPRESA CORBANTRADE S.A.S.	es_ES
dc.type	masterThesis	es_ES