Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cap 3

    Cargado por

    Ruben Medina Deffendini
    13 vistas3 páginas
    001

    Título original

    Cap3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    001

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas3 páginas

    Cap 3

    Cargado por

    Ruben Medina Deffendini
    001

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Plan de Seguridad Informtica para una Entidad Financiera .

    Crdova Rodrguez, Norma Edith.

    Captulo III

    DIAGNSTICO DE LA SITUACIN ACTUAL DE LA ADMINISTRACIN DE LA


    SEGURIDAD DE INFORMACIN

    3.1

    Evaluacin

    Efectuada nuestra revisin de la administracin de riesgos de tecnologa de


    informacin del Banco hemos observado que el Plan de Seguridad de
    Informacin (PSI) no ha sido desarrollado. Si bien hemos observado la
    existencia de normas, procedimientos y controles que cubren distintos aspectos
    de la seguridad de la informacin, se carece en general de una metodologa,
    gua o marco de trabajo que ayude a la identificacin de riesgos y
    determinacin de controles para mitigar los mismos.

    Dentro de los distintos aspectos a considerar en la seguridad de la Informacin,


    se ha podido observar que se carece de Polticas de seguridad de la
    Informacin y de una Clasificacin de Seguridad de los activos de Informacin
    del Banco. Cabe mencionar que se ha observado la existencia de controles, en
    el caso de la Seguridad Lgica, sobre los accesos a los sistemas de
    informacin as como procedimientos establecidos para el otorgamiento de
    dichos accesos. De igual manera se ha observado controles establecidos con
    respecto a la seguridad fsica y de personal.

    Sin embargo, estos controles no obedecen a una definicin previa de una


    Poltica de Seguridad ni de una evaluacin de riesgos de seguridad de la
    informacin a nivel de todo el Banco. Los controles establecidos a la fecha son
    producto de evaluaciones particulares efectuadas por las reas involucradas o
    bajo cuyo mbito de responsabilidad recae cierto aspecto de la seguridad.

    Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
    Biblioteca Central UNMSM

    Plan de Seguridad Informtica para una Entidad Financiera .


    Crdova Rodrguez, Norma Edith.

    3.2 Alcances
    El alcance del diagnstico de la situacin de administracin del riesgo de
    Tecnologa de Informacin, en adelante TI, comprende la revisin de las
    siguientes funciones al interior del rea de sistemas:
    Administracin del rea de Tecnologa de Informacin

    - Estructura organizacional
    -

    Funcin de seguridad a dedicacin exclusiva

    - Polticas y procedimientos para administrar los riesgos de TI


    - Subcontratacin de recursos.
    Actividades de desarrollo y mantenimiento de sistemas informticos
    Seguridad de la Informacin

    - Administracin de la Seguridad de la Informacin.


    - Aspectos de la seguridad de la informacin (lgica, personal y fsica y
    ambiental)
    - Inventario peridico de activos asociados a TI
    Operaciones computarizadas

    - Administracin de las operaciones y comunicaciones


    - Procedimientos de respaldo
    - Planeamiento para la continuidad de negocios
    -

    Prueba del plan de continuidad de negocios

    Asimismo, comprende la revisin de los siguientes aspectos:


    Cumplimiento normativo
    Privacidad de la informacin
    Auditoria de sistemas

    El siguiente cuadro muestra el grado de cumplimiento en los aspectos


    relacionados a la adecuacin del Plan de Seguridad:

    Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
    Biblioteca Central UNMSM

    Plan de Seguridad Informtica para una Entidad Financiera .


    Crdova Rodrguez, Norma Edith.

    Aspectos Evaluados

    Grado de
    Cumplimiento

    Estructura de la seguridad de la Informacin

    Plan de seguridad de la Informacin


    Polticas, estndares y procedimientos de seguridad.

    2.1
    2.1.1.

    Seguridad Lgica

    2.1.2

    Seguridad de Personal

    2.1.3

    Seguridad Fsica y Ambiental

    2.1.4

    Clasificacin de Seguridad

    Administracin de las operaciones y comunicaciones

    Desarrollo y mantenimiento de sistemas informticos

    Procedimientos de respaldo

    Plan de continuidad de negocios

    6.1

    6.2

    Planeamiento para la Continuidad de Negocios


    Criterios para el diseo e implementacin del Plan de
    continuidad de Negocios

    6.3

    Prueba del Plan de Continuidad de Negocios

    Subcontratacin

    Cumplimiento normativo

    Privacidad de la informacin

    10

    Auditoria de Sistemas

    Una descripcin mas detallada de los aspectos evaluados pueden ser


    encontrados en el Anexo C.

    Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
    Biblioteca Central UNMSM

    También podría gustarte