Sistema de gestión de seguridad para los puestos de bolsa de productos y servicios que garantice la integridad, confidencialidad y disponibilidad de la información.

Medina Echegoyén, Brandy José and Reyes Portillo, Saúl Leonel and Salinas Landaverde, Angela Guadalupe (2017) Sistema de gestión de seguridad para los puestos de bolsa de productos y servicios que garantice la integridad, confidencialidad y disponibilidad de la información. Bachelor thesis, Universidad de El Salvador.

[img]
Preview
Text
SGSI-PUESTOS-DE-BOLSA.pdf
Available under License Creative Commons Attribution Non-commercial.

Download (2MB) | Preview

Abstract

La integridad, disponibilidad y confidencialidad de la información de los puestos de bolsa de productos y servicios es de gran importancia, ya que dichas entidades la necesitan para una toma de decisiones oportuna y comunicar lo requerido por ley a la Superintendencia del Sistema Financiero, la Bolsa de Productos de El Salvador, otros puestos de bolsa, proveedores y clientes. Con la finalidad de que la información posea las características antes citadas se realiza esta propuesta de un sistema de gestión de seguridad de la información (SGSI) basado en la Norma Técnica Salvadoreña (NTS) ISO/IEC 27001:2013. De forma general se propone diseñar de un SGSI que garantice la integridad, confidencialidad y disponibilidad de la información tanto física como digital de las sociedades dedicadas a la intermediación de productos y servicios que han sido autorizadas por la Bolsa de Producto y Servicios de El Salvador. Tal objetivo se alcanzará mediante se identifiquen los requerimientos establecidos por la NTS ISO/IEC 27001:2013 para el SGSI. En la investigación se utilizó el método hipotético-deductivo, debido a que se detallarán las características del problema en la gestión de la seguridad de la información que se presentan en la mayoría de los puestos de bolsa de productos y servicios, para ello se emplearon encuestas con las cuales se recolectarán los datos que se analizarán para la comprobación de hipótesis. Se obtuvo la participación de siete de ocho gerentes generales de los puestos de bolsa de productos y servicios de El Salvador quienes respondieron a la encuesta, de cuyos resultados los más destacados fueron: la gran mayoría de los gerentes de las entidades no tienen conocimiento de un SGSI y la NTS ISO/IEC 27001:2013, poseen controles establecidos para procurar el resguardo de la información, pero estos no se encuentran descritos en algún documento en forma de políticas y poseen controles que resultan deficientes para gestionar el activo. Posterior al análisis y estudio de la situación de los puestos de bolsas de productos y servicios puede concluirse: en su mayoría desconocen de la existencia de los sistemas de gestión de seguridad de la información esto permite que, a pesar de la implementación de ciertos tipos de controles, la información no cuente con el nivel de seguridad adecuada y por lo tanto se encuentre expuesta a cierto tipo de amenazas producto de las vulnerabilidades existentes; las entidades presentan una ausencia de controles enfocados a proteger y resguardar la información que es intercambiada con los usuarios puede tener consecuencias negativas para la entidad en aspectos financieros, legales, contractuales y de imagen frente a las partes interesadas, existe una carencia de metodología de seguridad para los puestos de bolsas puede ser superada con la implementación del sistema de gestión de seguridad de la información. Con la finalidad de que las entidades superen esas deficiencias y se avoquen a una mejora continua se sugiere las siguientes recomendaciones: es necesario fortalecer y desarrollar adecuadamente la preparación académica de los profesionales que estudian la carrera de Contaduría Pública en la Universidad de El Salvador, respecto al diseño e implementación de los SGSI y la normativa técnica relacionada; la importancia que los puestos de bolsa de productos y servicios puedan diseñar e implementar un SGSI integral a corto plazo, según sus necesidades y homogenizarlas con los requerimientos de seguridad que solicite la Bolsa de Productos y Servicios de El Salvador. Es necesaria la capacitación y concientización sobre temas de seguridad de la información y normativa aplicables a esta, a la alta dirección de los puestos de bolsa, con la finalidad que logren un adecuado diseño e implementación de un SGSI, además de que se agregue el área de seguridad el a información en la gestión de riesgos de los puestos de bolsa, con el objetivo que se le brinde la prioridad requerida en el plan de tratamiento de los riesgos corporativos.

Item Type: Thesis (Bachelor)
Uncontrolled Keywords: bolsa de productos y servicios ; seguridad de la información
Subjects: 600 Tecnología (Ciencias aplicadas) > 650 Administración y servicios auxiliares > 657 Contabilidad
Divisions: Facultad de Ciencias Economicas > Licenciatura en Contaduría Pública
Depositing User: Sandra Rico Rodríguez
Date Deposited: 09 Apr 2018 17:46
Last Modified: 09 Apr 2018 17:46
URI: http://ri.ues.edu.sv/id/eprint/16091

Actions (login required)

View Item View Item