Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cap3 PDF
Cap3 PDF
Captulo III
3.1 Evaluacin
Efectuada nuestra revisin de la administracin de riesgos de tecnologa de
informacin del Banco hemos observado que el Plan de Seguridad de
Informacin (PSI) no ha sido desarrollado. Si bien hemos observado la
existencia de normas, procedimientos y controles que cubren distintos aspectos
de la seguridad de la informacin, se carece en general de una metodologa,
gua o marco de trabajo que ayude a la identificacin de riesgos y
determinacin de controles para mitigar los mismos.
Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM
Plan de Seguridad Informtica para una Entidad Financiera .
Crdova Rodrguez, Norma Edith.
3.2 Alcances
El alcance del diagnstico de la situacin de administracin del riesgo de
Tecnologa de Informacin, en adelante TI, comprende la revisin de las
siguientes funciones al interior del rea de sistemas:
Administracin del rea de Tecnologa de Informacin
- Estructura organizacional
- Funcin de seguridad a dedicacin exclusiva
- Polticas y procedimientos para administrar los riesgos de TI
- Subcontratacin de recursos.
Actividades de desarrollo y mantenimiento de sistemas informticos
Seguridad de la Informacin
- Administracin de la Seguridad de la Informacin.
- Aspectos de la seguridad de la informacin (lgica, personal y fsica y
ambiental)
- Inventario peridico de activos asociados a TI
Operaciones computarizadas
- Administracin de las operaciones y comunicaciones
- Procedimientos de respaldo
- Planeamiento para la continuidad de negocios
- Prueba del plan de continuidad de negocios
Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM
Plan de Seguridad Informtica para una Entidad Financiera .
Crdova Rodrguez, Norma Edith.
Grado de
Aspectos Evaluados
Cumplimiento
1 Estructura de la seguridad de la Informacin
5 Procedimientos de respaldo
7 Subcontratacin
8 Cumplimiento normativo
9 Privacidad de la informacin
10 Auditoria de Sistemas
Elaboracin y diseo en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM