Analisis de Riesgos informaticos

Enviado por Ismaverick Zuniga • 27 de Noviembre de 2019 • Ensayos • 895 Palabras (4 Páginas) • 96 Visitas

Página 1 de 4

Actividades[pic 1]

Actividad: La seguridad, los sistemas y la metodología de gestión de riesgos en los programas informáticos

El examen de ingreso a la empresa Banco Mexicano del Desarrollo consiste en presentar una propuesta que eficiente el involucramiento de todo el personal de la institución hacia la protección de la información del banco.

Por lo tanto, a efecto de ser uno de los primeros diez candidatos para ganar el puesto, debes presentar una estrategia que cubra por lo menos los siguientes puntos:

1. Plazo de implementación: máximo 6 meses.

2. Políticas necesarias.

3. Procesos a realizar.

4. Definición de personas a involucrar.

5. Métrica de evaluación.

El alumno deberá entregar un reporte documental con objetivos, fases, alcances y justificación de la metodología seleccionada.

Protección de la información del Banco Mexicano del Desarrollo.

Israel Zúñiga Gonzalez

Universidad internacional de la Rioja

issraeel@hotmail.com

Objetivo: establecer un mecanismo de gestión que ayude al banco a fortalecer e implementar el aseguramiento de la información en cumplimiento a las normativas actuales que tenga que cumplir, asegurando la información de los clientes y principalmente generando un estado de confianza para ganar más adeptos en las cuentas.

Faces:

Primer mes:

se tendrá que tener el acercamiento con las áreas responsables que estén revisando el cumplimento normativo actual del banco y tener el contexto para implementar el mapeo con la metodóloga de ISO/IEC 21001:2013
Contextualización de la normativa que tiene que cumplir el banco actualmente.
Mapeo de las áreas involucradas para definir la estrategia de atención.

Segundo mes:

Identificación de las políticas, misión y visión del banco para la generación de una política de seguridad que se alinea al negocio y se encuentre en sintonía con la misión y visión.
Mapeo del organigrama institucional y el documento de la contextualización del banco en cumplimento con los dominios del ISO/IEC 22002:2013 (Controles) no es con el fin de aplicar los controles sin tener una evaluación de riego es para la identificación de los dominios y las áreas que se estarán involucrando.

Tercer Mes:

De las áreas identificadas como responsables en la estrategia:

Recursos humanos
Auditoría
Control Interno
Sistemas
Seguridad TI
Seguridad Física

Se establecerá la estrategia con el inicio de la evaluación de todo el personal en conocimientos de seguridad de la información y las políticas del banco.

Del resultado de la evaluación se generará la campaña de concientización con la política se seguridad, reforzando en el capital humano la necesidad de la implementación del sistema de gestión.

Cuarto Mes:

Se presenta a la alta dirección la estrategia de capacitación y política de seguridad para obtener el respaldo e involucramiento para un mejor resultado.
Si hay observaciones de la alta dirección en este mes se realizaran los ajustes pertinentes a la estrategia.

Quinto Mes:

Se inicia la capacitación al personal con la concientización en el sistema de gestión, seguridad de la información y las políticas del banco.
Al término de la capacitación se ejecutará la evaluación al personal para poderla comparar con la primera evaluación y contar no una métrica para tomar las siguientes fases de la implementación del sistema de gestión.

Sexto Mes:

Se presentarán los resultados a la dirección General y al personal para demostrar la necesidad y mejora de la seguridad de la información solo con la concientización.
Se iniciará la identificación de los inventarios tecnológicos, documentales y físicos que se involucren en la seguridad de la información.
Se realizará una evaluación de análisis de riesgos del inventario resultante en primera instancia cualitativo.
Se aplicarán los controles identificados con las áreas en el documento generado en el mes dos.
Este periodo de implementación se ejecutará en una segunda fase ya que sale del periodo de los primeros seis meses como planeación.

Alcance: generar la mejora en la concientización de la seguridad de la información en el banco la cual se medirá con las evaluaciones del mes cuatro y los resultados del mes cinco al culminar el periodo de capacitación.

Justificación: con los indicadores a favor de la mejora en el personal nos da la base para la implementación, evaluación y aplicación de los controles de seguridad del sistema de gestión del cual con estos primeros meses estaremos evitando una renuencia por el personal, la gerencia y la alta dirección.

...

Descargar como (para miembros actualizados) txt (5.6 Kb) pdf (84.5 Kb) docx (13.3 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Riesgos Informáticos
INTRODUCCION Las tendencias que modelan el desarrollo del mundo actual determinan los cambios, es decir, las nuevas actitudes en las empresas, tales como, la globalización

7 Páginas • 972 Visualizaciones
Principales Riesgos Informaticos
Los principales riesgos informáticos de los negocios son los siguientes: • Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud

14 Páginas • 668 Visualizaciones
CASOS DE ESTUDIO RIESGOS INFORMÁTICOS
CASOS DE ESTUDIO RIESGOS INFORMÁTICOS INTRODUCION: Al transcurrir los años ha evolucionado la forma de mitigar y evitar los riesgos producidos en dicha empresa, decimos

3 Páginas • 910 Visualizaciones
Análisis Forense Informático
Resumen. El activo más valioso que poseemos en la sociedad actual es la INFORMACIÓN. Ésta es cada vez más importante para el desarrollo de las

2 Páginas • 468 Visualizaciones
Amenazas Y Riesgos Informaticos
UNIVERSIDAD ARTURO PRAT Departamento de Auditoría y Sistemas de Información. Sede Calama. Del Estado de Chile AMENAZAS Y RIESGOS INFORMATICOS Índice Introducción 1 Importancia de

60 Páginas • 787 Visualizaciones
Analisis Forence Informatico
Antecedentes: Gracias al gran desarrollo de la tecnología, la sociedad ha logrado tener avances extraordinarios en muchos ámbitos de la vida cotidiana como lo son:

2 Páginas • 351 Visualizaciones
Riesgos Informaticos
LOS RIESGOS INFORMATICOS Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos

7 Páginas • 506 Visualizaciones
ANALIZIS DE RIESGO INFORMATICO
Análisis de Riesgos Informáticos El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los

2 Páginas • 540 Visualizaciones
ANALISIS RIESGO
Análisis de Riesgos Industriales Los análisis de riesgos industriales son metodologías sistemáticas para el examen completo de los riesgos asociados a una actividad industrial, realizando

11 Páginas • 755 Visualizaciones
Clasificacion De Riesgos Informaticos
Riesgo informático TIPO DE RIESGOS 1. Riesgo de integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada,

3 Páginas • 419 Visualizaciones