Evaluación de consultor Caso práctico
Enviado por carlosmar72 • 20 de Noviembre de 2021 • Examen • 549 Palabras (3 Páginas) • 56 Visitas
Evaluación de consultor
Caso práctico
Instrucciones
Este documento presenta un caso práctico que forma parte de tu evaluación como aspirante a Consultor Sr, por favor toma en cuenta las siguientes indicaciones:
- Tienes 24 horas para devolver el caso resuelto a partir de la hora en que se te entregue, en caso de que excedas el tiempo de entrega tu resultado no será tomado en cuenta.
- El formato de entrega es libre, puede ser una presentación o un documento Word.
- El caso está enmarcado en el contexto bancario, por lo que debes considerar que los bancos están sujetos a normatividad definida por la CNVB y tu propuesta debe contemplar el alineamiento normativo aplicable a ese tipo de instituciones.
- No existe límite en la cantidad de información que puedes incorporar a tu propuesta, sin embargo debes considerar que será presentada a stakeholders de nivel Ejecutivo.
Descripción
Una institución financiera establecida en México ha tenido una fuerte evolución en su oferta de servicios, inicialmente ofertando fondos de Inversión en 1996, posteriormente seguros y fianzas, hasta que en 2011 se constituyó como banco.
A través de los años los requerimientos de seguridad hacía el banco se han incrementado debido a que las regulaciones mexicanas establecen distintos niveles de seguridad dependiendo el tipo de actividad que desarrolla la institución financiera.
- Recientemente se designó formalmente a un CISO para que se hiciera cargo de la seguridad de la información en el Banco. Al inicio de sus actividades se encontró con una serie de eventos presentados entre 2013 e inicios de 2015 que requieren su participación como encargado de la seguridad, los principales son los siguientes:
- El portal de la banca electrónica sufrió un ataque de denegación de servicio, lo cual provocó la no disponibilidad de las operaciones que se realizan a través del portal por más de dos horas.
- El banco desarrollo un servicio para proveer cambio de divisas a través de corresponsales cambiarios (socios de negocio como hoteles, tiendas de retail, etc.).
- Hubo una migración de data center de la infraestructura que soporta el core bancario debido a que el proveedor anterior no contaba con planes de contingencia y en varias ocasiones fueron sujetos a penalizaciones por incumplimiento a los SLAs.
- Se inició un proyecto de seguridad con un proveedor de servicios que realizaría un BIA y definiría los planes de BCP y DRP, sin embargo con la migración del data center el proyecto actualmente está en pausa, pero se puede reactivar.
- Existe un conjunto de políticas de seguridad establecidas, sin embargo no están autorizadas y pocos empleados del banco conocen su existencia.
- El banco adquirió recientemente a otra institución, lo cual trae como consecuencia la habilitación de 20 sucursales más a lo largo de la República mexicana.
- El último incidente de seguridad registrado fue un evento aislado en el estado de Jalisco en donde un cajero automático fue saqueado a través de inyección de gas que provocó la explosión del contenedor de efectivo.
El CISO intenta definir una estrategia de seguridad con apoyo de Scitum, tú eres el consultor asignado a este proyecto y es necesario que le presentes una propuesta técnica que contemple lo siguiente:
- Objetivo
- Alcance
- Premisas
- Beneficios
- Modelo funcional
- Modelo de entrega
- Cronograma
.
...