Implementación del SGSI

[pic 1]

ETAPA 4 - IMPLEMENTACIÓN DEL SGSI

[pic 2]

CARLOS ALBERTO BENAVIDES ABRIL

CARLOS JAVIER PEREZ MARIN

JOHANN SEBASTIAN CARDOSO ALFONSO

LAURENTH RAMIREZ VELANDIA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

2023

ETAPA 4 - IMPLEMENTACIÓN DEL SGSI

CARLOS ALBERTO BENAVIDES ABRIL

CARLOS JAVIER PEREZ MARIN

JOHANN SEBASTIAN CARDOSO ALFONSO

LAURENTH RAMIREZ VELANDIA

Nombre

EDUAR ANTONIO MANTILLA TORRES

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

CIUDAD

2023

CONTENIDO

                                                                                                                   pág.

INTRODUCCIÓN        4

OBJETIVOS        6

1.1        OBJETIVOS GENERAL        6

1.2        OBJETIVOS ESPECÍFICOS        6

DESARROLLO DEL TRABAJO        7

Fase 2 HACER: Implementar y operar el SGSI        7

6.        Generar plan de mitigación de riesgos: Aplicar metodología para la mitigación de riesgos identificados.        7

7.        Aplicar plan de mitigación de riesgos: establecer cómo se aplicarán los riesgos en la organización.        8

8.        Implementar controles seleccionados: diseñar los controles a implementar en los activos identificados, buscando reducir los riesgos identificados.        9

9.        Administración de cambio: establece la ruta la gestión de cambios relacionados con el SGSI en la organización.        10

CONCLUSIONES        11

BIBLIOGRAFIA        12

Anexo Documental        12

INTRODUCCIÓN

La seguridad informática es un aspecto fundamental para el funcionamiento de cualquier organización que maneje datos sensibles, como es el caso de BankSecure, un banco de Colombia que ofrece servicios financieros a nivel nacional e internacional. En este trabajo, se presenta una propuesta de mejora para la seguridad informática de BankSecure, basada en el ciclo hacer del modelo PHVA (Planear, Hacer, Verificar, Actuar).

El ciclo hacer consiste en implementar las acciones planificadas para alcanzar los objetivos de seguridad informática establecidos. Estas acciones pueden incluir, entre otras, el desarrollo de políticas, procedimientos, normas, protocolos, controles, auditorías, capacitaciones, simulaciones, pruebas, etc. El ciclo hacer requiere de un seguimiento constante y una documentación adecuada de las actividades realizadas, así como de los recursos utilizados y los resultados obtenidos.

En este trabajo, se describen las principales acciones que se llevaron a cabo en el ciclo hacer para mejorar la seguridad informática de BankSecure, siguiendo las recomendaciones de las normas ISO/IEC 27001 y 27002, que son estándares internacionales para la gestión de la seguridad de la información.

Se detallan los pasos que se siguieron para cada acción, los responsables, los plazos, los indicadores, los riesgos y las medidas de mitigación. Asimismo, se presentan las evidencias que demuestran la ejecución y el cumplimiento de las acciones propuestas. Finalmente, se analizan los beneficios y las dificultades que se encontraron en el proceso de implementación de las acciones de seguridad informática en BankSecure.

JUSTIFICACIÓN

La justificación de este trabajo es demostrar la importancia y la efectividad de aplicar el ciclo hacer del modelo PHVA para la seguridad informática de BankSecure, un banco de Colombia que enfrenta diversos desafíos y amenazas en el ámbito digital.

El ciclo hacer permite poner en práctica las acciones planificadas para mejorar la protección de la información y los activos de la organización, así como para cumplir con los requisitos legales y regulatorios vigentes.

El ciclo hacer también facilita el monitoreo y la evaluación de las acciones implementadas, lo que permite identificar las fortalezas y las oportunidades de mejora en el proceso de gestión de la seguridad informática.

Este trabajo busca evidenciar cómo el ciclo hacer contribuye a mejorar el nivel de seguridad informática de BankSecure, mediante la implementación de medidas técnicas, organizativas y humanas, basadas en las mejores prácticas y los estándares internacionales.

Así, se pretende aumentar la confianza y la satisfacción de los clientes, los empleados, los proveedores y los socios de BankSecure, así como reducir los riesgos y los costos asociados a los incidentes de seguridad informática.

Este trabajo también busca generar conocimiento y aprendizaje sobre el ciclo hacer y sus beneficios, así como promover una cultura de seguridad informática en BankSecure y en el sector financiero en general.

OBJETIVOS

Desarrollar en el estudiante destrezas para diseñar sistemas de gestión de seguridad de la información, a partir de estándares, normativas y regulaciones vigentes, permitiéndole proponer soluciones ajustadas a las necesidades de la organización.

...