Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Parte de los requisitos previos para la calificación, se basa en el establecer una propuesta
para un adecuado Gobierno de Tecnologías de la Información TI y Gestión de Seguridad de
la Información, la cual deberá llevarse a cabo en un plazo máximo de tres meses.
2. Dentro de Gobierno de TI, identificar los estilos de arquetipo y los responsables que
aportarán con información y tomarán decisiones clave de TI; tomando en cuenta la
estructura propuesta en el entregable anterior y conociendo que el staff directivo de
la cooperativa está conformado por:
Presidente Ejecutivo
Director Ejecutivo
Director de Riesgo Operativo
Director de Auditoría Interna
Director de Programas y Proyectos
Necesidad de
ARQUETIPOS / Principios de TI Arquitectura de TI Infraestructura de TI Aplicaciones Inversiones de TI
DECISIONES Aporta Aporta Aporta Aporta Aport
Decisión Decisión Decisión Decisión Decisión
Info. Info. Info. Info. a Info.
Monarquía del
Negocio
Monarquía de
TI
Feudal
Federal
Duopolio de TI
Anarquía
Tabla 1. Matriz de Weill & Ross
3.1. Identificar tres amenazas y dos vulnerabilidades por cada una, e indicar
en qué principio de seguridad de la información (C, I y D) se verían
afectados los activos de información definidos ante un posible ataque.
Activos de Información
Control Dominio
ENTREGABLES
1. INTRODUCCIÓN
Objetivos específicos:
Definir un organigrama de TI y Seguridad de la Información
Identificar Dentro de Gobierno de TI, los estilos de arquetipo y los responsables
que aportarán con información y tomarán decisiones clave de TI
Definir los activos de información críticos para la operación de la cooperativa.
Establecer una política general de seguridad de la información.
Establecer cinco controles prioritarios a implementar, basándose en la norma
ISO/IEC 27001:2022, e indicar a que dominio y objetivo de control pertenece.
2. MATERIALES Y MÉTODOS
Diagramas, gráficos, metodologías, etc, utilizados durante la resolución del caso.
Met.Ecu@risk
Met.Ecu@risk
Met.
Met. Magerit
Magerit
ISO/IEC
ISO/IEC
27001:2022
27001:2022
Las metodologías utilizadas para la resolución del caso fueron Magerit, y Ecu@rist, además
de los estándares internaciones ISO/IEC 27001:2022.
3. RESULTADO
Organigrama TI
FORMATO PARA LA RESOLUCIÓN DE LOS CASOS POR PARTE DE LOS ESTUDIANTES
Gráfico 2. Organigrama TI
Organigrama de SI
Gráfico 3. Organigrama SI
FORMATO PARA LA RESOLUCIÓN DE LOS CASOS POR PARTE DE LOS ESTUDIANTES
3.2 Dentro de Gobierno de TI, identificar los estilos de arquetipo y los responsables
que aportarán con información y tomarán decisiones clave de TI; tomando en cuenta
la estructura propuesta en el entregable anterior y conociendo que el staff directivo
de la cooperativa está conformado por:
Presidente Ejecutivo
Director Ejecutivo
Director de Riesgo Operativo
Director de Auditoría Interna
Director de Programas y Proyectos
Software-Aplicativo Core Bancario Aplicativos de Core bancario con sus módulos de clientes,
activos, pasivos, crédito
3.4 Identificar tres amenazas y dos vulnerabilidades por cada una, e indicar en qué
principio de seguridad de la información (C, I y D) se verían afectados los activos de
información definidos ante un posible ataque.
Activos de Información
Copia no controlada C C X X
de información
Difusión de Accesos no C, I, D C, I, D X X
software controlados
FORMATO PARA LA RESOLUCIÓN DE LOS CASOS POR PARTE DE LOS ESTUDIANTES
dañino Errores en C, I, D C, I, D D D
(Malware) configuración de
antivirus
Confidencialidad: Evaluando qué tan importante es que solo personal autorizado conozca
esta información
Disponibilidad: Evaluando qué tan importante es que este activo esté disponible en el
proceso
Integridad: Evaluando qué tan necesario es que la información que contiene este activo de
información esté libre de errores
Atención al Motor de la 4 4 5 5
público Software- base de datos
Base de transaccional
datos de la
cooperativa
Información Registros de 4 5 5 5
electrónica- clientes,
Datos pasivos,
activos,
crédito,
contabilidad
de la
cooperativa
Software- Aplicativos de 3 4 3 4
Aplicativo Core bancario
Core con sus
FORMATO PARA LA RESOLUCIÓN DE LOS CASOS POR PARTE DE LOS ESTUDIANTES
Bancario módulos de
clientes,
activos,
pasivos,
crédito
Hardware- Servidor de 2 4 2 4
Equipo infraestructura
Servidor
Tabla 12.2. Valoración de activos
RESUMEN
La presente política tiene como finalidad establecer un marco general para garantizar la
Confidencialidad, Integridad y Disponibilidad de la Información de la COOPERATIVA DE
AHORRO Y CRÉDITO XYZ
INTRODUCCIÓN
COOPERATIVA DE AHORRO Y CRÉDITO XYZ, reconoce a la información como un
activo indispensable para el cumplimiento de su misión, visión y objetivos, por tanto,
debe ser protegida.
ALCANCE
La Política de Seguridad de la Información es de cumplimiento obligatorio para todo el
personal de la COOP. DE AHORRO Y CRÉDITO XYZ, así como de las personas
naturales o jurídicas que brindan servicios a la institución y que tengan acceso a su
información.
OBJETIVOS
PRINCIPIOS
RESPONSABILIDADES
RESULTADOS
POLÍTICAS RELACIONADAS
- Código de Ética.
- Reglamento Orgánico Funcional.
- Gestión de activos.
- Manual de Funciones.
DEFINICIONES
SANCIONES
ISO/IEC 27001
FORMATO PARA LA RESOLUCIÓN DE LOS CASOS POR PARTE DE LOS ESTUDIANTES
4 CONCLUSIONES
Para mitigar los posibles riesgos a los que puede estar expuesta la entidad se han
definido cinco controles prioritarios a implementar basados en la ISO/IEC
27001:2022 que incluyen controles de acceso y seguridad operativa.
5 RÚBRICA DE EVALUACIÓN
FORMATO PARA LA RESOLUCIÓN DE LOS CASOS POR PARTE DE LOS ESTUDIANTES