Diseño de un sistema de gestión de seguridad de información para una compañía de seguros
Abstract
En la actualidad, con el desarrollo de la tecnología, la información ha tomado mayor
fuerza en las empresas, convirtiéndose en la mayoría de los casos en el activo más
importante que tienen. Es por esta razón que tienen la obligación de proteger aquella
información que es importante para ellas y que tiene relación ya sea con el negocio o
con los clientes.
La Superintendencia de Banca, Seguros y AFP, en el 2009, elaboró la circular G140,
que estipula que todas las empresas peruanas que son reguladas por este organismo
deben contar con un plan de seguridad de información. La presente tesis busca diseñar
un sistema de gestión de seguridad de información para una compañía de seguros que
cubra lo que pide la circular para evitar problemas regulatorios con este organismo.
Para esto, se utilizarán estándares y buenas prácticas reconocidos mundialmente para
poder desarrollar cada una de las etapas del diseño del Sistema de Gestión de
Seguridad de Información (SGSI) y así poder tener una base que se pueda implementar
en cualquier compañía de seguros. Cabe resaltar que estos estándares y buenas
prácticas indican qué es lo que se debe realizar, pero no especifican cómo se deben
implementar los controles. Estos van a depender de la necesidad de la empresa y de la
inversión que desee realizar en temas de seguridad, con lo que se puede afirmar que lo
expuesto en la tesis es una forma de como se puede diseñar un SGSI.
Temas
Computadoras--Sistemas de seguridad--Administración
Protección de datos
Seguros
Protección de datos
Seguros
Para optar el título de
Ingeniero Informático