ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Evaluación de consultor Caso práctico


Enviado por   •  20 de Noviembre de 2021  •  Examen  •  549 Palabras (3 Páginas)  •  55 Visitas

Página 1 de 3

Evaluación de consultor

Caso práctico

Instrucciones

Este documento presenta un caso práctico que forma parte de tu evaluación como aspirante a Consultor Sr, por favor toma en cuenta las siguientes indicaciones:

  1. Tienes 24 horas para devolver el caso resuelto a partir de la hora en que se te entregue, en caso de que excedas el tiempo de entrega tu resultado no será tomado en cuenta.
  2. El formato de entrega es libre, puede ser una presentación o un documento Word.
  3. El caso está enmarcado en el contexto bancario, por lo que debes considerar que los bancos están sujetos a normatividad definida por la CNVB y tu propuesta debe contemplar el alineamiento normativo aplicable a ese tipo de instituciones.
  4. No existe límite en la cantidad de información que puedes incorporar a tu propuesta, sin embargo debes considerar que será presentada a stakeholders de nivel Ejecutivo.

Descripción

Una institución financiera establecida en México ha tenido una fuerte evolución en su oferta de servicios, inicialmente ofertando fondos de Inversión en 1996, posteriormente seguros y fianzas, hasta que en 2011 se constituyó como banco.

A través de los años los requerimientos de seguridad hacía el banco se han incrementado debido a que las regulaciones mexicanas establecen distintos niveles de seguridad dependiendo el tipo de actividad que desarrolla la institución financiera.

  • Recientemente se designó formalmente a un CISO para que se hiciera cargo de la seguridad de la información en el Banco. Al inicio de sus actividades se encontró con una serie de eventos presentados entre 2013 e inicios de 2015 que requieren su participación como encargado de la seguridad, los principales son los siguientes:
  • El portal de la banca electrónica sufrió un ataque de denegación de servicio, lo cual provocó la  no disponibilidad de las operaciones que se realizan a través del portal  por más de dos horas.
  • El banco desarrollo un servicio para proveer cambio de divisas a través de corresponsales cambiarios (socios de negocio como hoteles, tiendas de retail, etc.).
  • Hubo una migración de data center de la infraestructura que soporta el core bancario debido a que el proveedor anterior no contaba con planes de contingencia y en varias ocasiones fueron sujetos a penalizaciones por incumplimiento a los SLAs.
  • Se inició un proyecto de seguridad con un proveedor de servicios que realizaría un BIA y definiría los planes de BCP y DRP, sin embargo con la migración del data center el proyecto actualmente está en pausa, pero se puede reactivar.
  • Existe un conjunto de políticas de seguridad establecidas, sin embargo no están autorizadas y pocos empleados del banco conocen su existencia.
  • El banco adquirió recientemente a otra institución, lo cual trae como consecuencia la habilitación de 20 sucursales más a lo largo de la República mexicana.
  • El último incidente de seguridad registrado fue un evento aislado en el estado de Jalisco en donde un cajero automático fue saqueado a través de inyección de gas que provocó la explosión del contenedor de efectivo.

El CISO intenta definir una estrategia de seguridad con apoyo de Scitum, tú eres el consultor asignado a este proyecto y es necesario que le presentes una propuesta técnica que contemple lo siguiente:

  • Objetivo
  • Alcance
  • Premisas
  • Beneficios
  • Modelo funcional
  • Modelo de entrega
  • Cronograma

.

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (57 Kb) docx (9 Kb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com