Diseño de un Sistema Integrado de Gestión de la Calidad ISO 9001:2015, y Seguridad de la Información ISO/IEC 27001:2022; aplicable en Aseguradora Abank, S.A. Seguros de Personas.

Loading...
Thumbnail Image

Date

2024-10-23

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Description

El mercado de seguros fluctúa constantemente y se vuelve cada vez más complejo, la necesidad de los consumidores para adquirir seguros aumenta; además, las herramientas tecnológicas se perfeccionan y se facilita el ingreso a nuevos mercados por medio de canales de comercialización digitales. Los requisitos y las tendencias de los consumidores cambian constantemente debido a la globalización y el auge del desarrollo de las tecnologías de la información y las comunicaciones, por lo cual las organizaciones se ven obligadas a adaptarse a estrategias que fortalezcan la calidad de sus servicios y las garantías de seguridad de la información de los millones de datos de clientes y otras partes interesadas. Aseguradora ABANK, una institución financiera salvadoreña especializada en seguros de vida y gastos médicos, fue constituida legalmente en 2020. Como una organización de reciente creación, con un nuevo capital de inversión y una renovada filosofía de negocio, ABANK enfrenta el desafío de superar un legado comercial desfavorable heredado de su predecesora, Aseguradora Vivir. Hasta la fecha, la empresa no ha logrado implementar estrategias efectivas que garanticen a sus asegurados y demás partes interesadas servicios de calidad que satisfagan sus necesidades y expectativas, así como mecanismos robustos de seguridad para protegerse contra ciberataques y otros riesgos asociados con las tecnologías de la información. Por consiguiente, el presente trabajo de graduación se plantea desde el enfoque del Diseño de un Sistema Integrado de Gestión (SIG), basado en normativas ISO 9001:2015, Sistemas de Gestión de Calidad (SGC) e ISO/IEC 27001:2022, Sistema de Gestión de la Seguridad de la Información (SGSI); por lo tanto, será la herramienta para determinar las acciones necesarias que la organización podría optar para darle solución a la problemática. A partir del análisis de la situación actual de la organización en cuanto a calidad y seguridad de la información, junto con la identificación de las necesidades de los clientes y partes interesadas, se plantearon conclusiones sobre el estudio. Basándose en la norma de referencia, se establecieron los controles necesarios para la seguridad de la información, considerando su contexto y necesidades específicas. Finalmente, se llevó a cabo la identificación y diseño de la información documentada relacionada con los requisitos de ambas normativas.

Keywords

gestión de calidad sistemas integrados seguridad de la información compañías de seguros

Citation