Propuesta de una mejora de la seguridad de la información en un negocio fiduciario dando cumplimiento a la ley de protección de datos personales en el Ecuador usando una prueba de concepto y proponiendo una contramedida

Catota Alomoto, Alex Leonardo

Propuesta de una mejora de la seguridad de la información en un negocio fiduciario dando cumplimiento a la ley de protección de datos personales en el Ecuador usando una prueba de concepto y proponiendo una contramedida

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/29704

Título :	Propuesta de una mejora de la seguridad de la información en un negocio fiduciario dando cumplimiento a la ley de protección de datos personales en el Ecuador usando una prueba de concepto y proponiendo una contramedida
Autor :	Catota Alomoto, Alex Leonardo
Director de Tesis:	Aguayo Morales, José Luis
Resumen traducido:	The protection of personal information is a crucial aspect of modern information management, especially in the digital context. In Ecuador, the Organic Law on Personal Data Protection (LOPDP) establishes clear guidelines for organisations to ensure the confidentiality, integrity and availability of the information they handle. This legal framework is particularly relevant for fiduciary businesses, which deal with highly sensitive information related to their clients, making them priority targets for cyber-attacks and risks of unauthorised disclosure of data. This paper proposes an approach to strengthen information security in Ecuadorian trust businesses through an Information Security Management System (ISMS) based on ISO/IEC 27001:2022. The proposal includes essential elements such as ongoing staff training. Additionally, a proof of concept was developed to validate the effectiveness of the proposed measures. The results showed 35% had adequate knowledge of LOPDP.
Resumen :	La protección de la información personal es un aspecto crucial en la gestión moderna de la información, especialmente en el contexto digital. En Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) establece directrices claras para que las organizaciones aseguren la confidencialidad, integridad y disponibilidad de la información que manejan. Este marco legal resulta particularmente relevante para los negocios fiduciarios, los cuales tratan información altamente sensible relacionada con sus clientes, lo que los convierte en blancos prioritarios de ciberataques y riesgos de divulgación no autorizada de datos. Este trabajo propone un enfoque para fortalecer la seguridad de la información en los negocios fiduciarios de Ecuador mediante un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2022. La propuesta abarca elementos esenciales como la formación constante del personal. Adicionalmente, se desarrolló una prueba de concepto que permita validar la efectividad de las medidas propuestas. Los resultados mostraron 35% tenía un conocimiento adecuado de la LOPDP
Palabras clave :	COMPUTACIÓN SISTEMAS DE SEGURIDAD BASES DE DATOS FIDUCIARIAS CONFIDENCIALIDAD DATOS PERSONALES
Fecha de publicación :	feb-2025
URI :	http://dspace.ups.edu.ec/handle/123456789/29704
Idioma:	spa
Pertenece a las colecciones:	Grado

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
TTS2156.pdf	Texto completo	519,32 kB	Adobe PDF	Visualizar/Abrir

Mostrar metatados (Dublin Core) Estadísticas Ver en Google Scholar

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons