Protección de la Información del Banco Mexicano del Desarrollo
Enviado por Juan300321 • 6 de Diciembre de 2020 • Ensayo • 741 Palabras (3 Páginas) • 80 Visitas
Objetivo
Que todo el personal del Banco Mexicano de Desarrollo conozca los fundamentos básicos y políticas sobre la Seguridad de la Información para la protección de la información propia y de los cuentahabientes a quienes se les administra su cuenta bancaria.
Fases de la estrategia
Preparación: Preparar el material de las sesiones, tener el lugar idóneo para las sesiones, las políticas sobre tema de protección de la información deben estar publicadas o que todo el personal de la organización tenga acceso a ellas, tener el contacto o una mesa de ayuda con la cual los usuarios puedan tener comunicación en caso de alguna duda.
Calendarización de las Sesiones: En un periodo máximo de 6 meses con sesiones de una 1 hora 1/2 por día laboral con un a foro máximo 25 personas.
Evaluación: al termino de las sesiones realizar una evaluación con los puntos más importante.
Reconocimiento: Con una obtención del 80% de la evaluación otorgar un reconocimiento.
Retroalimentación: El personal que participe en las sesiones informativas y evaluación de esta, realice una encuesta de satisfacción y sugerencias, para ir mejorando.
Valoración continua: Realizar sesiones evaluación continua para personal nuevo ingreso y personal que no haya obtenido el 80% requerido en la evaluación, así como de actualización de los temas y retroalimentación obtenida.
Alcance
En primera instancia se debe tomar el tema de la protección de la información de la Organización con la alta Dirección de esta; esto es para que el responsable de cada una de las áreas que conforma dicha organización tenga el conocimiento en primera instancia lo que se va a implementar y lo haga extensivo a sus colaboradores. Esto se debe hacer al 100% de la organización, así como al personal de nuevo ingreso.
Justificación de la metodología
La metodología por usar es la ISO 27005 que está dirigida a cualquier tipo de organización que desee mejorar su Sistema de Gestión de Seguridad de Información o hacer frente a los incidentes de seguridad de una manera proactiva. La norma ISO 27005 contiene diferentes recomendaciones y directrices generales para la gestión de riesgo en Sistemas de Gestión de Seguridad de la Información.
Es compatible con los conceptos generales especificados en la norma ISO 27001 y se encuentra diseñada como soporte para aplicar de forma satisfactoria un Sistema de Gestión Seguridad de la Información basado en el enfoque de gestión de riesgo.
Aunque no existe un método concreto de cómo gestionar riesgos, es recomendable utilizar un proceso estructurado, sistemático y riguroso de análisis de riesgos para la creación del plan de tratamiento de riesgos. Los indicadores de riesgo muestran si la empresa se encuentra sujeta o tiene alta probabilidad de ser sometida a un riesgo que excede
...