Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLÍTICA DE INTEGRACIÓN Y
ORQUESTACIÓN DE TECNOLOGIAS DE
INFORMACIÓN
DIVISIÓN DE RIESGOS
RESPONSABLE DE LA
Gustavo Morón Pastor – Gerente de División de Riesgos
ACTUALIZACIÓN
Pedro Fernández Cordano – Subgerente de Seguridad de la
Información
REVISADO POR: <Nombre - Cargo>
<Nombre - Cargo>
<Nombre - Cargo>
ÍNDICE
1. OBJETIVO........................................................................................................................................... 3
2. ALCANCE............................................................................................................................................ 3
3. BASE LEGAL...................................................................................................................................... 3
4. GENERALIDADES.............................................................................................................................. 3
4.1. GLOSARIO........................................................................................................................................... 3
5. POLÍTICAS.......................................................................................................................................... 4
5.1. POLÍTICAS GENERALES.................................................................................................................... 4
5.2. POLÍTICAS ESPECÍFICAS.................................................................................................................. 5
6. REGISTROS........................................................................................................................................ 5
7. ANEXOS.............................................................................................................................................. 5
8. CONTROL DE CAMBIOS.................................................................................................................... 5
1. OBJETIVO
El objetivo de esta Política es definir los requisitos de seguridad que se deben cumplir para asegurar
que toda la Tecnología de Información de Mibanco sea integrada, correlacionada y orquestada
desde un Gestor de logs unificado, con la finalidad de brindar información oportuna y de valor para
prevenir futuros ciberataques y mejorar la eficiencia del proceso de respuesta ante incidentes.
2. ALCANCE
Esta Política tiene como alcance todas las Tecnología de Información y el Gestor de Inteligencia de
Mibanco.
3. BASE LEGAL
Externa
Interna
4. GENERALIDADES
4.1. GLOSARIO
4.1.1. Tecnología de Seguridad de Información (TSI): Tecnología de Información (TI) que tiene
como objetivo asegurar de manera directa o indirecta los sistemas de información de la
organización.
4.1.2. Integración de TI: Capacidad de unificar la data de las tecnologías de información con la
finalidad de convertirlas en información útil y valiosa.
4.1.3. Correlación de datos: Capacidad para identificar relaciones entre dos o más registros de
auditoria con la finalidad de obtener conclusiones para la toma de decisiones.
4.1.6. Alta disponibilidad: Capacidad de un sistema para ofrecer un servicio activo durante un
tanto por ciento de un tiempo determinado o a la capacidad de recuperación del mismo en
caso de producirse un fallo.
5. POLÍTICAS
5.1.1. El Gestor de logs debe integrar, correlacionar y orquestar la información que reciba o
capture de las Tecnologías de Seguridad de Información para oportunamente prevenir
ciberamenazas y mejorar la eficiencia del proceso de respuesta ante eventos e incidentes
según lo indicado en la Política de Respuesta a Anomalías e Incidentes de Seguridad.
5.1.2. El Gestor de logs debe ser configurado de forma que simplifique y brinde información
oportuna y de valor para el proceso de respuesta ante eventos e incidentes de acuerdo con
lo solicitado en la Política de Respuesta a Anomalías e Incidentes de Seguridad.
5.1.4. El Gestor de logs debe ser constantemente actualizado para asegurar la identificación,
correlación y orquestación de eventos de acuerdo con la Política Identificación de Agentes
de Amenaza y la Política de Anomalías y Eventos.
5.1.5. El Gestor de logs debe almacenar la información de acuerdo con la Política de Respaldo y
Retención de Información.
5.1.8. Las Tecnologías de Seguridad de Información deben integrarse con el Gestor de logs de la
organización para abastecerla con la información generada.
5.1.10. Las Tecnologías de Seguridad de Información deben generar información que pueda ser
procesada por el Gestor de logs.
NO APLICA
6. REGISTROS
NO APLICA
7. ANEXOS
NO APLICA
8. CONTROL DE CAMBIOS
Modificaciones
Actualizado por
Nº de Versión
Impactada
Solicitante
Fecha de
Vigencia
Área(s)
Área(s)
Generalidades
(s)
(s)
Descripción del Cambio
Registros
Políticas
Anexos
Otros
01 Documento Nuevo