Implementación de la Seguridad de Información en el proceso de atención de reclamos
Enviado por Dante Iparraguirre • 26 de Abril de 2019 • Trabajo • 16.729 Palabras (67 Páginas) • 93 Visitas
UNIVERSIDAD NACIONAL DE INGENIERIA
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
[pic 1]
SEGURIDAD INFORMATICA
ENTREGABLE FINAL
PROFESOR: Carlos Trigo Perez
FECHA: 21 de junio del 2018
LIMA - PERÚ
Contenido
1. ACTA DE CONSTITUCIÓN 4
2. MAPEO DE PROCESOS 6
2.1. GESTIÓN DE QUEJAS Y RECLAMOS 6
3. INFORME DE ENTREVISTA 7
3.1. OBJETIVO DE LA ENTREVISTA 7
3.2. HALLAZGOS DE LA ENTREVISTA 7
3.3. CONCLUSIONES Y RECOMENDACIONES 7
3.4. ANEXO: ENTREVISTA 7
Entrevista 7
4. INFORME DE NECESIDADES DE SEGURIDAD 9
4.1. OBJETIVOS 9
4.2. Identificación de las necesidades del negocio 9
4.3. Amenazas a la seguridad de la información 11
4.4. Identificación de Necesidades de Seguridad 13
5. INVENTARIO DE ACTIVOS 14
5.1. IDENTIFICACIÓN DE COMPONENTES 14
a. PERSONAS 14
b. PROCEDIMIENTOS 16
c. DATOS 17
d. HARDWARE 18
e. SOFTWARE 19
CATEGORIZACIÓN DE COMPONENTES 20
6. IDENTIFICACION DE AMENAZAS 24
7. IDENTIFICACION DE VULNERABILIDADES 25
7.1. Personas 25
7.2. Procedimientos 26
7.3. Hardware 29
8. POLITICAS DE SEGURIDAD 38
8.1. Introducción 38
8.2. Alcance 38
8.3. Terminología 38
8.4. Lineamiento General de la Politica de Seguridad 39
8.4.1. Políticas Generales 40
8.4.2. Gobierno de Seguridad de la Información 40
8.5. Gestion de Activos de Información 43
8.6. Gestión de Seguridad del Personal 44
8.7. Seguridad Física y Perimetral 45
8.8. Control de Accesos 45
8.9. Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información. 46
8.10. Gestión de Comunicaciones y Operaciones 46
8.11. Gestión de Incidentes de Seguridad de la Información 46
8.12. Gestión de la Continuidad de Negocio 46
8.13. Cumplimiento 47
9. Plan de Contingencia 48
ACTA DE CONSTITUCIÓN
NOMBRE DEL PROYECTO | SIGLAS DEL PROYECTO |
Implementación de la Seguridad de Información en el proceso de atención de reclamos | SSI – PAR |
NOMBRE DE LA INSTITUCIÓN Y NECESIDAD DEL PROYECTO |
Área de Post Venta del Banco de Crédito BCP. |
EQUIPO QUE EJECUTARÁ EL PROYECTO |
El equipo está conformado por:
|
DESCRIPCIÓN DEL PRODUCTO O SERVICIO DEL PROYECTO |
Elaborar un plan de seguridad de información en el proceso de Atención de Reclamos en el área de Post Venta del BCP |
OBJETIVOS DEL PROYECTO | ||
CONCEPTO | OBJETIVOS | CRITERIOS DE ÉXITO |
Alcance | Asegurar el uso y transferencia de información confidencial, así como diseñar planes de acción ante riesgos identificados. | Cantidad de escenarios con amenaza reales |
Tiempo | Tener el diseño del plan en un tiempo de 2 meses y la implementación en la organización en 6 meses | Entrega a tiempo del plan de seguridad de la información. |
Costo | Minimizar costos fijos de protección perimetral de información confidencial. | No exceder el presupuesto proyectados. |
...