Evaluación de seguridad de información en el proceso de seguros previsionales del ISSFA basado en Normas ISO: 27001
El Instituto de Seguridad Social de las Fuerzas Armadas (ISSFA), como ente administrador de la seguridad social militar, utiliza y genera gran cantidad de información de suma importancia para la entrega con oportunidad y precisión de las prestaciones y beneficios a sus afiliados, a través de su proc...
Saved in:
| 主要作者: | |
|---|---|
| 其他作者: | |
| 格式: | masterThesis |
| 語言: | spa |
| 出版: |
2016
|
| 主題: | |
| 在線閱讀: | http://repositorio.espe.edu.ec/handle/21000/12561 |
| 標簽: |
添加標簽
沒有標簽, 成為第一個標記此記錄!
|
添加標簽 | 總結: | El Instituto de Seguridad Social de las Fuerzas Armadas (ISSFA), como ente administrador de la seguridad social militar, utiliza y genera gran cantidad de información de suma importancia para la entrega con oportunidad y precisión de las prestaciones y beneficios a sus afiliados, a través de su proceso de Seguros Previsionales como parte de la cadena de valor del ISSFA. Esta información procede de diferentes fuentes y se encuentra en varios formatos para ser utilizada por los procesos de la Institución de acuerdo a su naturaleza, es así que garantizar la confidencialidad, integridad y disponibilidad de esta información se ha tornado en un problema trascendente a resolver. Es así que la Institución requiere aplicar normativas tendientes a mantener la seguridad de la información corporativa en base a marcos referenciales internacionalmente aceptados y probados, en el caso de este estudio se ha utilizado la norma ISO/IEC 27001:2005, este marco referencial habilita la ejecución de un análisis previo para determinar el estado actual de la seguridad de la información en la Institución de tal manera de obtener una línea base, en el caso del ISSFA se procedió a determinar el estado actual de los controles de seguridad aplicando un análisis de riesgos de sus activos de información basado en la norma ISO/IEC 27005. |
|---|