Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Este documento tiene como objetivo elaborar una propuesta de un plan de gestión
del proyecto de Gap Análisis para preparar la implementación y el cumplimiento de
JM 42-2020 a cerca de la gestión de Riesgos de un grupo o Entidad Financiera
cumpliendo con los estándares requeridos y aplicando las mejores prácticas
propuestas. Esta resolución JM-42-2020 bancario le permitirá satisfacer al Grupo
Financiero sus necesidades actuales y futuras en términos operativos, regulatorios
y de tecnología para apoyar de una manera más eficiente la estrategia planteada.
Además, permitirá reducir los tiempos de parametrización de nuevos productos y
mejorar su capacidad de adaptación a cambios internos y de su contexto.
Finalmente, permitirá migrar las operaciones del sistema a la nube abriendo
nuevas posibilidades de gestión que de momento no eran posibles.
El resultado final de este trabajo consiste en un Plan de Gestión del Proyecto del
Gap Análisis, este documento contempla un plan de gestión por cada área del
conocimiento propuesta por el Project Management tales como: alcance,
cronograma, costos, calidad, recursos, comunicaciones, riesgos, adquisiciones,
interesados e integración. Con el objetivo de minimizar los riesgos asociados a la
gestión del proyecto y proteger la inversión financiera a realizar. Para esto se
aplicará el método analítico, descriptivo y analítico, basados en lo propuesto.
El Análisis GAP posee diferentes etapas. Las actividades que involucra son:
Identificación de la brecha existente entre las prácticas de seguridad actuales de
organización y las mejores prácticas existentes en la industria. Existen diferentes
metodologías para elaborar dicho proceso, sin embargo lo más usado por las
empresas y profesionales del medio es crear matrices en hojas de cálculo donde
se listan los ítem a cumplir, los controles establecidos o preguntas relacionadas al
cumplimiento de la norma. Cada ítem debe ser evaluado según los criterios
establecidos para cada matriz.
Los criterios más comunes son; no cumple, cumple parcialmente y cumple
satisfactoriamente, sin embargo, puede variar su significado de acuerdo al
contexto que se desea medir.
Por tanto, las entidades financieras tienen un reto importante para implementar
estrategias y campañas de concientización para sus clientes y usuarios internos,
en materia de ciberseguridad. Si bien la responsabilidad de la seguridad de la
información es tanto de la entidad bancaria como del cliente, por constituir el
eslabón de mayor debilidad, se recomienda a este último implementar las medidas
siguientes:
Guardar en los favoritos de los navegadores los sitios web de los bancos
utilizados con frecuencia y de esa manera evitar navegar en sitios web
fraudulentos.
Evitar conectar sus dispositivos a redes públicas (wifi o conexiones por cable).
Objetivos específicos
10. Desarrollar un plan de gestión de los interesados del proyecto para determinar
las necesidades de cada uno.
Desarrollo:
Hoy en día es indispensable, para las entidades del sector financiero del país
gestionar de manera eficiente la ciberseguridad, gestión que les permita: detectar
(riesgos, amenazas, vulnerabilidades, ataques, etc.), resistir, responder y en
cualquier caso recuperarse de forma rápida ante incidentes cibernéticos
Conclusión de la implementación
Aunque falta mucho por hacer para normar todo lo relacionado a la ciberseguridad
en Guatemala, la Normativa JM-42-2020 de la Junta Monetaria, es un paso
importante dentro del grupo financiero del país, para que quienes forman parte de
él, como los bancos, las sociedades financieras, las entidades fuera de plaza o
entidades off shore y las empresas de servicios financieros, puedan administrar el
riesgo tecnológico, por medio del reglamento, el cual por medio de esta normativa,
incorpora la gestión de la ciberseguridad, para la disponibilidad, confidencialidad e
integridad de la información y continuidad del negocio. En relación a la
implementación en las Pequeñas y Medianas Empresas, consideramos que, por el
tamaño económico de estas, es bastante difícil y complicado que estas tengan la
capacidad para poder cumplir con todo lo que la Normativa establece, por lo que
deberá existir una normativa específica para este tipo de empresas, pero según su
crecimiento deberán invertir Tecnologías de Información, sin dejar por un lado la
inversión en ciberseguridad e implementar políticas, estrategias y planes de
respuesta y recuperación de desastres, los cuales deben de estar alineados al
Plan de Continuidad del negocio. Así mismo, deberán crear equipos, comités y
unidades para la Gestión de la ciberseguridad, tomando en cuenta los perfiles y
pericias del personal existente.