Análisis de Riesgos Informáticos
Enviado por azmartic • 26 de Enero de 2022 • Ensayo • 2.179 Palabras (9 Páginas) • 227 Visitas
Asignatura | Datos del alumno | Fecha |
Análisis de Riesgos Informáticos | Apellidos: | 12 Nov 2020 |
Nombre: |
Actividades[pic 1]
Actividad: La seguridad, los sistemas y la metodología de gestión de riesgos en los programas informáticos
El examen de ingreso a la empresa Banco Mexicano del Desarrollo consiste en presentar una propuesta que eficiente el involucramiento de todo el personal de la institución hacia la protección de la información del banco.
Por lo tanto, a efecto de ser uno de los primeros diez candidatos para ganar el puesto, debes presentar una estrategia que cubra por lo menos los siguientes puntos:
1. Plazo de implementación: máximo 6 meses.
2. Políticas necesarias.
3. Procesos a realizar.
4. Definición de personas a involucrar.
5. Métrica de evaluación.
El alumno deberá entregar un reporte documental con objetivos, fases, alcances y justificación de la metodología seleccionada.
UNIVERSIDAD INTERNACIONAL DE LA RIOJA MEXICO
[pic 2]
Maestría en Seguridad Informática
Nombre:
Materia: Análisis de Riesgos Informáticos
Docente: Federico Eduardo Vidal Martínez
Actividad: La seguridad, los sistemas y la metodología de gestión de riesgos en los programas informáticos
- INTRODUCCIÓN
En la naturaleza de la comunicación digital, es importante conocer su funcionalidad y capacidad de alcance que pueden tener los datos digitales; es decir, conocer la información, de donde viene y cuál será su destino, quien es el remitente y quien es el destinatario, si la información llego a su destino o si en algún tramo del medio se ha perdido. Estamos ciegos al momento de confiar en la tecnología, no sabemos el alcance que puede tener una mala decisión, y aunque no dominamos el mundo o la materia digital, la ignorancia nos puede costar muy caro, desde un robo de identidad, hasta pérdidas millonarias que ponen en riesgo no solo a los dueños de esos centavos, sino a toda una nación. Considerar cada una de las circunstancias en la administración de la información digital es vital en la seguridad de los programas informáticos, de tal manera que se tiene que garantizar la seguridad de la información y ese es el principal objetivo de cualquier organización.
Para proteger la información de una empresa u organización tienen que considerarse varios factores: el factor económico es muy importante ya que de eso depende la inversión de recursos tecnológicos y recursos humanos, así como también involucrar desarrollo de un tercero en el juego, como puede ser un software o una solución desarrollada por terceros, incluye aseguradoras o empresas dedicadas al desarrollo de soluciones en ciberseguridad.
- JUSTIFICACIÓN
El proyecto que se presenta a continuación considera 4 pilares fundamentales para la implementación de una buena estrategia en seguridad de la información de datos financieros, Banco de México (Banxico,2019). Dentro de la estrategia se buscan conservar la gobernanza, confidencialidad, la integrad y la disponibilidad de la información.
- OBJETIVO GENERAL
Propuesta que permita cuidar y preservar, también garantizar la disponibilidad de la información del banco, así como también garantizar el acceso a las Tecnologías de la Información evitando la perdida de los servicios que ofrece la institución (servicios bancarios online, accesos a la información, disponibilidad a los clientes).
- ESTRATEGIA
Como metodología principal utilizaremos un Framework Core, tiene como finalidad principal proteger la privacidad de la información, así como también garantizar la disponibilidad de las tecnologías y servicios activos dentro de la organización financiera. Esta metodología está diseñada para adaptar medidas de seguridad y ser referencia base para futuros programas de ciberseguridad y mejora de mecanismos de defensa ya existente, National Institute of Standards and Technology, [NIST](16 de Abril de 2018).
Esta metodología ayudará a reducir los riesgos de ciberseguridad apoyado de procesos y procedimientos con ideas de mejora continua que garantizan la confianza de resguardar la información tanto de la empresa como la de los clientes de la empresa.
- ELEMENTOS PRINCIPALES DE UN FRAMEWORK CORE
Funciones: Las funciones organizan las actividades básicas de ciberseguridad en su nivel más alto las principales funciones son identificar, proteger, detectar, responder y recuperar. También ayudan a la organización en la gestión de riesgo cibernético organizando la información, tomando decisiones para la gestión del riesgo com a abordando las amenazas y satisfaciendo las necesidades. Las funciones son alineadas a las metodologías existentes para la gestión de incidentes y ayudan a mostrar el impacto de las inversiones en ciberseguridad.
Categorías: Son las subdivisiones de una función de grupos de ciberseguridad son necesidades programadas y actividades particulares estrechamente vinculadas.
Subcategorías: Son divisiones de una categoría y sus resultados son más específicos y gestiona las actividades sus resultados ayudan a simplificar los resultados de una categoría.
Funciones del Framework Core | |||
Identificar ID | Categorías | Subcategorías | Referencias |
Proteger PR | Categorías | Subcategorías | Referencias |
Detectar DE | Categorías | Subcategorías | Referencias |
Responder RS | Categorías | Subcategorías | Referencias |
Recuperar RC | Categorías | Subcategorías | Referencias |
Figura 1. Estructura del Framework Core, (NIST 2018).
...