Propuesta de involucramiento hacia la protección de información bancaria
carloswanabeEnsayo24 de Enero de 2021
530 Palabras (3 Páginas)132 Visitas
Asignatura | Datos del alumno | Fecha |
Análisis de Riesgos Informáticos | Apellidos: Paredes Romero | 24-noviembre-2019 |
Nombre: Juan Carlos |
Propuesta de involucramiento hacia la protección de información bancaria.
Objetivo[pic 1]
Eficientar el involucramiento de todo el personal de Banco Mexicano del desarrollo hacia la protección de la información del banco.
Alcances[pic 2]
Mejorar el cumplimiento de las políticas de protección de la información del Banco
Áreas involucradas[pic 3]
Para el desarrollo de este proyecto se deberá poder contar con el apoyo del área de recursos humanos, el área de seguridad informática y/o sistemas y las cabezas de cada una del resto de las áreas que estén relacionadas con las políticas de seguridad de la información.
Fases y tiempos estimados[pic 4]
Fase | Actividad | Tiempo estimado |
1 | Análisis de políticas de protección de información actualmente implementadas en el Banco | 2 semana |
2 | Análisis de puestos y accesos a información | 1 semana |
3 | Revisión de procedimientos de notificación a empleados de políticas implementadas | 3 días |
4 | Creación de políticas para la incentivación de los colaboradores al cumplimiento de políticas de seguridad | 2 semanas |
5 | Creación de procesos para la implementación de políticas de incentivación de políticas de seguridad | 2 semanas |
6 | Definición de métricas de evaluación | 2 semanas |
7 | Implementación de políticas y procesos de incentivación | 2 semanas |
Fase 1.
En esta fase se analizarán las políticas de seguridad actuales implementadas para tener el conocimiento y alcance completo de cada una de ellas para así poder crear las políticas necesarias para la involucración del personal.
Fase 2.
En esta fase se analizará el acceso a información sensible que tiene cada área y usuario para así poder atacar, de forma más puntual, a los usuarios y áreas que tienen un mayor acceso a información más sensible generando mayor conciencia a ellos.
Fase 3.
En esta fase se validará la forma en que las áreas correspondientes, RH o Seguridad Informática, hacen del conocimiento del personal del Banco de la existencia y como se deben cumplir las políticas para así poder generar una política que se complemente para la incentivación del personal a cumplir con las políticas de seguridad y protección de la información
Fase 4.
En esta fase se generarán las políticas necesarias para incentivar el cumplimiento de las políticas de seguridad de la información. Las cuales podrán contener castigos y/o incentivos para enforzar el cumplimiento de las mismas.
...