Reyes Mozo, José VicenteCadena Sierra, Miguel AngelSierra Mendoza, Diana Marcela2018-04-262018-04-262017-02-23http://hdl.handle.net/11349/8325En la actualidad, muchas empresas que están o desean incursionar en el ámbito financiero tienen problemas para resguardar la seguridad de la información, en consecuencia se genera vulnerabilidades y amenazas de los activos de la organización. La globalización y liberación del sector financiero, junto con la creciente sofisticación de la tecnología financiera, y el acceso deliberado a la información, está haciendo cada vez más diversas y complejas las actividades de las entidades financieras en términos de seguridad. El propósito de este trabajo se centró en el diseño del sistema de seguridad de Gestión de la información (SGSI), basado en la norma ISO27001. El presente trabajo describe como se debe generar un plan de seguridad para una entidad financiera, se comienza con definir su estructura organizacional, se evalúa cada uno de sus activos, después se pasa a definir las amenazas y riesgos que se pueden generar, para finalmente concluir con unas políticas anteriormente definidas para poder mitigar los riesgos que se puedan presentar dentro de una entidad financieraAt present, many companies that are or wish to enter the financial sphere have problems to safeguard the security of the information, in consequence it generates vulnerabilities and threats of the assets of the organization. The globalization and liberation of the financial sector, together with the growing sophistication of financial technology, and deliberate access to information, are making the activities of financial institutions increasingly diverse and complex in terms of security. The purpose of this work was to design the information management system (ISMS), based on the ISO27001 standard. This paper describes how to create a security plan for a financial institution, start with defining its organizational structure, evaluate each of its assets, then go on to define the threats and risks that can be generated, to finally conclude With previously defined policies in order to mitigate risks that may arise within a financial institution.pdfspaAtribución-NoComercial-SinDerivadas 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/ModeloSistema GestiónSeguridadInformaciónEntidades BancariasIngeniería Telemática - Tesis y disertaciones académicasProtección de datosSeguridad en computadoresBancos - Medidas de seguridadinfo:eu-repo/semantics/restrictedAccessModelManagement systemSecurityInformationBank EntitiesCreación o InterpretaciónRestringido (Solo Referencia)