PROPUESTA DE PROTECCIÓN DE DATOS

[pic 1]

[pic 2]

[pic 3][pic 4][pic 5][pic 6][pic 7]

PROPUESTA DE PROTECCIÓN DE DATOS

INTRODUCCIÓN:  

El presente documento tiene como objetivo principal presentar una propuesta de plan de seguridad de la información para un Empresa del Giro Financiero que he decido crear desde el Angulo ficticio, tomando como objetivo principal dar a conocer acciones y operaciones que se pueden implementarse de manera viable y eficaz, tomando en cuenta factores de carácter sensible como lo es la información que maneja citada empresa siendo este su valor más importante., cabe destacar que esta propuesta busca evaluar los activos que se encuentran relacionados con la creación y operación actual de la misma siendo estos tangibles o no, logrando posteriormente con esto un punto de inicio, con el objetivo de reducir los riesgos potenciales detectados. Todo este plan será incorporado dentro de un ciclo de mejora continua, tal como el que se presenta a continuación.

[pic 8]

OBJETIVO Y CRONOGRAMA DE ACTIVIDADES:

Esta propuesta tiene como marco de referencia contar con la participación activamente de toda la organización desde el Angulo de concientización y mejores prácticas en base a total apoyo por parte de la alta dirección.

A continuación se presenta un cronograma con las actividades a realizarse en cada etapa, con la finalidad de conocer el tiempo de implementación y evaluación de la misma cabe mencionar que algunas actividades se harán de manera paralela por el mínimo tiempo que estas implican para su puesta en funcionamiento.

[pic 9]

FASES DE IMPLEMENTACIÓN:

[pic 10]

POLÍTICAS NECESARIAS:

Como parte fundamental de esta propuesta se encuentra el diseño y creación de políticas que sean reconocidas por la totalidad del personal que labora dentro de la empresa, lo siguiente tendría como objetivo especificar las pautas a seguir para preservar la seguridad de los datos y recursos de organización sin pasar por alto que deba estar al alcance de cualquier persona dentro de la empresa.

Como manera de valor agradado se propone la revisión y actualización periódica para adecuar cambios que surjan por situación imprevistas dentro de la organización, a continuación se detallan a manera global estas políticas:

Registros / Objetivos:

• Creación e implementación de una política de seguridad para los sistemas de información conforme a los activos actuales que cuenta la empresa en su totalidad basado en los estándares de buenas prácticas de TI.
• Adecuación a la legislación vigente del Reglamento LFPDPPP - Protección de Datos Personales para la gestión de datos de carácter.
• Adecuación de procesos y optimización de filtros en los que los usuarios tiene mayor participación, para la mejora de las prácticas de TI como lo son las siguientes:

• Implementación de credenciales de acceso adecuado según jerarquía y el rol del usuario.
• Procedimientos para revelar incidentes de seguridad o TI claramente definidos para su pronta atención sin importar la importancia.
• Roles especificados y detallados para la gestión y manipulación de la información, etc.
• Responsabilidades del personal y responsables de área para una correcta implementación.

• Concienciación del usuario sobre temas de seguridad de la información.
• Reducción del riesgo por desconocimiento de los controles o respuesta a incidentes.
• Buenas prácticas por parte de los usuarios.
• Grado de despliegue y adopción de la política en la organización.

MÉTRICAS DE EVALUACIÓN:

En este apartado me gustaría comentar que como evaluación de la correcta implementación lo dejaría en manos de la auditoria que describe dentro del cronograma haciendo un claro énfasis que buscaría que fuera una revisión bimestral donde se realice de manera espontánea al personal sobre estas políticas y buenas prácticas para describir el grado de importancia que le dan a la propuesta.

JUSTIFICACIÓN DE METODOLOGÍA:

Encuentro viable motivar esta propuesta en base a la implantación con estándares como la ISO 27001 y para realizar el análisis de riesgos la metodología en la que se basará el proceso seria en MAGERIT.

...