Maestría en Seguridad Informática

Gobierno Riesgo y Cumplimiento - 2023

Proyecto final:

Ejecutar un análisis integral sobre las resoluciones de la JM relacionadas a la Gestión de

Riesgo Tecnológico vigente para su cumplimiento en las entidades supervisadas por la
Superintendencia de Bancos de Guatemala (SIB).

● JM-102-2011 (Derogada)

● JM-42-2020

● JM-104-2021

Teniendo por objetivo:

1. Establecer la razón del porque estas resoluciones nacen y de la importancia en su

implementación/cumplimiento.
2. Determinar las ventajas para las instituciones supervisadas, sobre la aplicabilidad
de las normativas anteriores.
3. Establecer la relación con otros marcos de referencia o de trabajo sobre
ciberseguridad (Cobit, ISO27001, NIST, otros).
4. Establecer los retos sobre las nuevas disposiciones o actualizaciones y como las
entidades abordan las mismas:
a. Definir el Rol, responsabilidades sobre el cumplimiento y habilidades del:
i. Oficial de seguridad de la información
ii. Experto en informática forense/Digital
5. Definir un plan y/o gap análisis que permita establecer el cumplimiento de la JM-
42-2020 en una institución supervisada.
a. Desarrollar una video-entrevista con uno de los líderes de la institución
enfocada al cumplimiento sobre la gestión del riesgo tecnológico y
ciberseguridad.
i. Genere un informe de diagnóstico con niveles de madurez
relacionados (Ref. Cobit, ISO15504, CMMI)
6. Realizar una propuesta del procedimiento para el análisis forense digital de los
incidentes cibernéticos (incluyendo el desarrollo de flujo de proceso), en
cumplimiento al punto “e” del artículo 24 Respuesta.
 7. Establecer y catalogar los tipos de sanciones y/o penalizaciones por parte de la SIB
ante el incumplimiento de dichas resoluciones.

Modelo propuesto para el desarrollo documental:

Desarrollo:

1. Carátula
2. Introducción
1. Desarrollo (Temas descritos arriba - sección “Teniendo por objetivo”)
2. Conclusiones y recomendaciones
3. Referencias bibliográficas
4. Anexos

Adicionales:

● El tipo de hoja que se emplea en cuanto al tamaño son las denominadas “tamaño
carta”. Solo se escribe una cara de la hoja.
● El tipo de letra es Arial, tamaño 12 normal.

● El interlineado es de 1,5 para todo el texto.

● Las sangrías en el primer renglón de cada párrafo cumplen la función de

destacarlas visualmente. Se expresan con un número de 5 espacios.
● Los márgenes son de: 3,5 cm para el margen izquierdo y 2,5 cm para el derecho; y
3 cm para los márgenes superior e inferior.
● Todas las páginas del trabajo deben estar numeradas, excepto la portada y el
índice. La numeración que se usa es la arábiga y la posición es el ángulo superior
derecho.

Nota: debe de realizar un mínimo de 15 citas de fuentes y autores reconocidos que

aporten a fortalecer el criterio sobre el desarrollo documental utilizando el estándar APA 7.
CALIFICACIÓN:

A continuación, se describen los puntos a evaluar con su respectiva escala de

calificación:

● Las calificaciones posibles por cada elemento a ser evaluado dentro del proyecto
son:
● EXCELENTE (100% del Punteo): Cumple al 100% con la solución
debidamente aplicada.
● BUENO (80% del Punteo): Cumple a un 80% con la solución debidamente
aplicada.
● ACEPTABLE (60% del Punteo): Cumple a un 60% con la solución
debidamente aplicada.
● DEFICIENTE (40% del Punteo): Cumple a un 40% con la solución
debidamente aplicada.
● NO ACEPTABLE (10% del Punteo): Cumple con menos del 40% con la
solución debidamente aplicada.

● El proyecto final será evaluado sobre 40 puntos.