Título

Metodología de clasificación de la información para el análisis de riesgos en el sector financiero

Autor

Isai Elias Salgado

Nivel de Acceso

Acceso Abierto

Resumen o descripción

"El presente documento muestra una metodología de clasificación de la información para el sector financiero, que facilita la implementación de controles de seguridad a las tecnologías de la información y comunicación (TICs), contribuyendo a mitigar los riesgos que se encuentran en los sistemas financieros y/o aplicaciones que participan en este sector. La metodología también ayuda a clasificar la información referente al cliente final como la información propietaria de la organización, cubriendo los pilares de la seguridad de la información integridad, disponibilidad y confidencialidad (atributos de la información), facilitando la estandarización de esta labor en las instituciones financieras, y con ello coadyuvar a la realización de análisis de riesgos. Hoy en día la seguridad de la información en las TICs es un tema indispensable en el sector financiero ya que los sistemas procesan información de transacciones monetarias e información personal de clientes, dicha información en manos equivocadas y sin responsabilidad humana, genera un riesgo alto en tema de fraude, multas por instituciones gubernamentales y perdidas de información por desastres naturales. La metodología propuesta se fundamenta en los estándares internacionales y buenas prácticas del área de seguridad de la información cubriendo los puntos esenciales de las TICs como: hardware, software, internet, intranet, comunicaciones, y eventos no esperados como desastres naturales y ataques informáticos."

Fecha de publicación

2016

Tipo de publicación

Tesis de maestría

Formato

application/pdf

Idioma

Español

Repositorio Orígen

REPOSITORIO UPIICSA IPN

Descargas

1

Comentarios



Necesitas iniciar sesión o registrarte para comentar.