Abstract:
Esta investigación tiene como objetivo fortalecer la seguridad de la información en el Banco Solidez, específicamente en el área de infraestructura tecnológica, mediante la evaluación y mejora de los controles físicos establecidos en la norma ISO/IEC 27002:2022. A través de un análisis de los riesgos, vulnerabilidades y controles existentes, se propone un plan de mejora que busca mitigar amenazas físicas y ambientales, garantizar la confidencialidad, integridad y disponibilidad de la información, y asegurar la continuidad operativa del banco. La investigación se desarrolla bajo un enfoque metodológico, empleando instrumentos como entrevistas y cuestionarios dirigidos al personal técnico del área, y está centrada exclusivamente en la sede principal del Banco en San José, Costa Rica.
Description:
This research aims to strengthen information security at Banco Solidez, specifically in the area of technological infrastructure, by evaluating and improving the physical controls established in the ISO/IEC 27002:2022 standard. Through an analysis of existing risks, vulnerabilities, and controls, an improvement plan is proposed to mitigate physical and environmental threats, guarantee the confidentiality, integrity, and availability of information, and ensure the bank's operational continuity. The research is conducted using a methodological approach, employing instruments such as interviews and questionnaires for the area's technical staff. It is focused exclusively on the Bank's main headquarters in San José, Costa Rica.
