Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RESUMEN
demostrado que las empresas que adoptan un criterio equilibrado ante la madurez de la
gestión de riesgos de TI, no sólo tienen menos incidentes en este ámbito, sino que obtienen
responsable ante la perdida por un derivado. Esta es una de las medidas más importantes que
una empresa puede implementar para reducir de forma potencial los Riesgos de TI.
El presente trabajo de investigación tiene por objeto definir y construir un Plan de Gestión
Esta propuesta se debe a que la institución actualmente tiene problemas para disminuir la
brecha de incidencias y ocurrencia de riesgos que puedan paralizar parcial o totalmente sus
procesos críticos de créditos y colocaciones; así como también para que le sirva como una
activos tecnológicos, la seguridad física y lógica de los sistemas, la continuidad del negocio
y el cumplimiento normativo.
Palabras claves:
Procesos críticos, Activos de TI, vulnerabilidad, amenaza, impacto, nivel de riesgo, objetivo
ABSTRACT
According to recent research studies IBM Company (2012) have shown that companies that
adopt a balanced approach to the maturity of risk management IT not only have fewer
incidents in this area but achieve greater profitability and IT over the competition. The lack
of action regarding the risks due to the fear of taking negative decisions and responsible to
point to a loss on a derivative. This is one of the most important steps that a company can
This research aims to define and build a Plan Risk Management IT in the financial institution
Caja Savings and Credit Sipan SAC, from a normative frame of reference associated as the
family of ISO 27000, and the requirement the Superintendency of Banking and Insurance.
This proposal is that the institution currently has problems to decrease the gap occurrence of
incidents and risks that may partially or totally paralyze critical processes credit and loans;
information security. The test data will be taken directly from their records incident and
The evaluation of the proposed plan will be made by measuring the results of threats,
vulnerabilities, impacts and risk levels through a series of tests related to security policies,
the organization of the security structure, technological assets, physical and logical security
Keywords:
Critical process, IT asset, vulnerability, threat, impact, risk level, risk appetite control
ISOs 27001, 27002, 27005 y 31000) e ISO Información en la Caja de Ahorro y Crédito
20000, que pueden utilizarse para gestión Sipán SA que existen en sus dos principales
cual se tiene que cumplir con las exigencias asegurar continuidad en el negocio y la
- Especialista en comunicaciones.
La presente investigación se justifica en
- Especialista en base de datos.
mejorar la eficacia y eficiencia en la
- Analistas programadores (5).
evaluación y tratamiento de los riesgos en
- Jefes de las áreas usuarias (9).
Tecnologías de la Información, ahorrar
observaciones directas.
TÉCNICAS
INSTRUMENTOS estos.
Tecnologías de la Información,
Circular G-105-2002 que establece los sacar partido de él. Por ello, se los debe
las políticas de seguridad, normas y reglas proceder a clasificar los riesgos que se
de los activos con los que se pueda las medidas deficientes y sancionar el
contingencia establecidos en el
de la Información.
reacción.
DISCUSIÓN organización para elaborar un plan de
está enmarcado dentro del Riesgo negocio y/o producir una pérdida
personas, los sistemas o por eventos intrínseco de cada una de las amenazas
seguridad
c. Identificación de la estrategia de
implementación de controles
CONTROLES Y MADUREZ
En esta fase se definirá e implementará los Aplicando el enfoque bottom-up (de abajo
tratar cada una de las amenazas en cuya activos de TI que le dan soporte a los
actividades y tareas:
Incluye: Sistema de Información
N° ACTIVO
Financiera(SIIF)
Servidor principal de dominio (DNS)
9 Correo electrónico institucional
1 Incluye: Gestión del Directorio Activo
de borde
Archivos de requerimientos
13
Sala de servidores del Centro de informáticos
desarrollo, laptops
Personal de área de TI
licenciamiento de software de
desarrollo
aplicaciones
de gestión
Incluye: reglamentaciones y
19 procedimientos operacionales de
contratos, etc.
CONCLUSIONES de recuperación de los procesos antes que
Información más crítica y aplicar las estudio con el PGR-TI propuesto son
5. Hoy en día las organizaciones son Crédito Sipán S.A orientado hacia el
también es un hecho que al tener esta de las TI que dan soporte a los
de grado.
AGRADECIMIENTO
A nuestra Alma mater UNPRG, por
Agradezco a Dios por protegerme durante
acogernos a sus aulas y vivir una
todo mi camino y darme fuerzas para
maravillosa experiencia de forjarnos unos
superar cada obstáculo y dificultades a lo
profesionales de calidad y a nuestros
largo de toda mi vida.
Docentes en general que nos impartieron y
con sus conocimientos y apoyo constante se A mi amigo Artemio por haber logrado
pudo lograr la culminación esta tesis. nuestro gran objetivo con mucha