Plan Estratégico para la Gestión de la Seguridad de la Información y la Ciberseguridad en la compañía de seguros SECREX
Descripción del Articulo
El presente trabajo de investigación tiene como objetivo presentar las propuestas sistemáticas con las estrategias para SECREX Compañía de Seguros de Crédito y Garantías, en adelante SECREX o la compañía, en el ámbito de la gestión de la seguridad de la información y la ciberseguridad. Cabe señalar...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2023 |
| Institución: | Escuela de Posgrado Newman |
| Repositorio: | NEWMAN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.epnewman.edu.pe:20.500.12892/870 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12892/870 |
| Nivel de acceso: | acceso abierto |
| Materia: | Plan Estratégico Gestión de la Seguridad Seguridad de la Información Ciberseguridad compañía de seguros https://purl.org/pe-repo/ocde/ford#1.02.00 |
| Sumario: | El presente trabajo de investigación tiene como objetivo presentar las propuestas sistemáticas con las estrategias para SECREX Compañía de Seguros de Crédito y Garantías, en adelante SECREX o la compañía, en el ámbito de la gestión de la seguridad de la información y la ciberseguridad. Cabe señalar que se ha identificado lo importante que es para la compañía, el establecimiento de dicho plan que considera las buenas prácticas internacionales y la necesidad de establecer las estrategias y planes operativos que se requieren para mitigar y controlar los riesgos de seguridad y ciberseguridad, en un contexto de incremento de casos de posibles amenazas con daños a la información. El estudio, ha permitido el análisis situacional de la compañía respecto a las exigencias normativas del sistema de seguros del país, así como recoger las buenas prácticas de gestión de riesgos a nivel internacional tanto en el ambiente interno como externo y, a partir de dicho diagnóstico, formular el Plan Estratégico para la Gestión de la Seguridad de la Información y la Ciberseguridad, el mismo que considera las actividades y planes operativos exigidos en la normativa; el plan además, ha incorporado las actividades para el seguimiento y control de las actividades a desplegar a fin de que se realice un proceso integrado que brinde una mejora sustancial en la gestión de la compañía. Finalmente, se ha evidenciado que la compañía SECREX está en proceso de adecuación a la exigencia normativa por lo que necesita estructurar y aplicar los lineamientos establecidos en la propuesta de plan estratégico a fin de dar cumplimiento a la misma; por otro lado, el plan estratégico debe servir como guía directriz para la ejecución de los planes y actividades conducentes a mantener un adecuado control de los riesgos asociados a la disponibilidad, confidencialidad e integridad de la información. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
