ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

PROPUESTA DE POLÍTICAS DE SEGURIDAD PARA UN BANCO


Enviado por   •  6 de Junio de 2019  •  Ensayos  •  1.664 Palabras (7 Páginas)  •  260 Visitas

Página 1 de 7

Propuesta de Políticas para Banco de México

Ronald Henry Motta Gonza

Universidad Unir Mexico

Notas del Autor

Ronald Henry Motta Gonza, Facultad de ingeniería, Universidad Unir de México

Este proyecto ha sido financiado por el propio alumno

La correspondencia relacionada con este proyecto de ser dirigida a María del Carmen García García

Universidad Unir de México, Avenida la Paz, 137

Contacto: Ronaldhenry021@gmail.com

CONTENIDO

Actividad: La seguridad, los sistemas y la metodología de gestión de riesgos en los programas informáticos        1

POLITICA DE SEGURIDAD DE LA INFORMACIÓN DEL BANCO MEXICANO        2

OBJETIVOS        2

ALCANCE        2

JUSTIFICACIÓN DE LA METODOLOGÍA EMPLEADA        2

POLITICAS NECESARIAS        3

PROCESOS A REALIZAR        6

DEFINICIÓN DE PERSONAS A INVOLUCRAR        6

METRICAS DE EVALUACION        8

CRONOGRAMA DE LA IMPLEMENTACIÓN        8

REFEENCIAS BIBLIOGRAFICAS        9

LINKS:        9

Actividad: La seguridad, los sistemas y la metodología de gestión de riesgos en los programas informáticos

El examen de ingreso a la empresa Banco Mexicano del Desarrollo consiste en presentar una propuesta que eficiente el involucramiento de todo el personal de la institución hacia la protección de la información del banco.

Por lo tanto, a efecto de ser uno de los primeros diez candidatos para ganar el puesto, debes presentar una estrategia que cubra por lo menos los siguientes puntos:

El alumno deberá entregar un reporte documental con objetivos, fases, alcances y justificación de la metodología seleccionada.

POLITICA DE SEGURIDAD DE LA INFORMACIÓN DEL BANCO MEXICANO

OBJETIVOS

El objetivo principal es diseñar un sistema de seguridad de la información que permita desarrollar una propuesta para el involucramiento de todo el personal de la Institución hacia la protección de la información del Banco Mexicano

ALCANCE

Para la implementación de un SGSI, es importante la delimitación del alcance combinando ciertos criterios organizativos y criterios técnicos lo cual está destinado a cubrir toda la información que queda expuesta a sufrir cambios, alteraciones o robo cuando el empleado de la Organización da por terminada la relación laboral o existen una modificación de la misma.

El Sistema de Seguridad será lo suficientemente eficaz para proteger la información en el momento en que un empleado cese sus funciones o sean modificadas, bloqueando  su acceso y eliminando sus privilegios con respecto a la información exclusiva del Organismo.

JUSTIFICACIÓN DE LA METODOLOGÍA EMPLEADA

Para la gestión adecuada de la seguridad de la información se implementó una metodología que toma como marco referencial a la norma ISO/IEC 27001:2005 y el Código de buenas prácticas para la gestión de la seguridad de información NTP ISO/IEC 17799

POLITICAS NECESARIAS

Se documentará las responsabilidades y funciones de los empleados, contratistas y terceros en concordancia con la política de seguridad de la información del Banco Mexiano, estableciendo por escrito, de alguna forma, las obligaciones del empleado con el puesto y con la Institución.

Todo empleado que inicie su relación laboral con el Organismo, firmará un documento llamado de confidencialidad que será entregado por RRHH en el momento de la contratación, el mismo que está obligado a cumplir en un periodo de 3 meses después de concluida dicha relación.

Una vez que el ex empleado  cese sus funciones dentro de la Organización, está obligado a cumplir  con la no divulgación de la información de uso exclusivo del Banco Mexicano.

Cuando un empleado cambia su situación laboral, el acceso que este tiene a la información será inhabilitado 24 horas antes de la entrega del documento de acción de personal en el que se comunica el cese o cambio de sus funciones dentro de la Institución.; y 24 horas después en caso de renuncia voluntaria sin previo aviso.

El acceso a áreas restringidas será únicamente a los encargados de las diferentes áreas del Banco Mexicano.

Queda prohibido el acceso y el uso de servicios interactivos o mensajería instantánea como Facebook, MSN Messenger, Yahoo, Skype, Net2phone y otros similares,  que tengan como objetivo crear comunidades para intercambiar información, o bien para fines diferentes a las actividades propias de la institución.

No está permitido el acceso a páginas relacionadas con pornografía, drogas, alcohol, webproxys, hacking y/o cualquier otra página que vaya en contra de la ética moral, las leyes vigentes o políticas aquí establecidas.

El acceso a los documentos físicos y digitales estará determinado por las normas relacionadas con el acceso y las restricciones a los documentos públicos, a la competencia del área o dependencia específica y a los permisos y niveles de acceso de los funcionarios y contratistas determinadas por los Jefes de Área del Banco Mexicano.

Para la consulta de documentos cargados en el software se establecerán privilegios de acceso a los funcionarios y/o contratistas de acuerdo con el desarrollo de sus funciones y competencias. Dichos privilegios serán establecidos por el Jefe o Director del Área, quien comunicará al Grupo encargado de la administración del software el listado con los funcionarios y sus privilegios.

...

Descargar como (para miembros actualizados)  txt (11.1 Kb)   pdf (206.1 Kb)   docx (17.2 Kb)  
Leer 6 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com