Importancia de la Seguridad De La Tecnología Informática
Introducción
En la actualidad la tecnología informática es fundamental para la superación y desarrollo de un país. La información que en ella se maneja es considerada un activo cada vez más valioso, la cual puede hacer que una organización triunfe o quiebre; es por eso que debemos mantenerla segura. La mayoría de las empresas desconocen la magnitud del problema con el que se enfrentan, considerando la seguridad informática como algo secundario y prestando poca atención a los riesgos que en la actualidad existen, como lo son: Las amenazas internas (errores humanos). Las amenazas externas (virus).
Desarrollo
La falta de inversión tanto en capital humano como económico muy necesario para prevenir principalmente el daño o pérdida de la información produce que la información no sea confiable ni integra y mucho menos disponible para la empresa originando así en muchos de los casos la paralización de sus actividades dejando como resultado una pérdida cuantiosa de tiempo de producción y dinero. Para contrarrestar estos efectos de la falta de seguridad informática se presenta este trabajo que consiste en diseñar un plan de seguridad de la información, que deberá seguir la Financiera “Servicios Financieros del Norte” en un corto, mediano y largo plazo.
Es vital implementar un plan de seguridad, sin embargo, implementar un plan proactivo que indique como sobrevivir a los múltiples escenarios también preparará a las empresas en el manejo de las amenazas inesperadas que podría afrontar en el futuro. Este plan se complementa con evaluaciones de seguridad y un pertinente análisis de riesgos que me permitió diseñar políticas de seguridad informática como un alcance concreto del plan. Diseñar un plan de seguridad informática para el sistema de información de “Servicios Financieros del Norte” (SEFINDN), mediante la aplicación de buenas prácticas de seguridad.
Que permitan desarrollar políticas y estándares claros para la preservación de la confidencialidad, integridad y disponibilidad de la información. Objetivos específicos. Analizar el estado actual de seguridad informática para Servicios Financieros del Norte. Verificar la metodología utilizada para el análisis de riesgo usada en Servicios Financieros del Norte. Identificar los riesgos asociados al sistema de información de Servicios Financieros del Norte. Determinar las posibles políticas de seguridad informática del sistema de información de Servicios Financieros del Norte. Plantear las medidas y procedimientos adecuados.
Para dar cumplimiento a las políticas de seguridad informática del sistema de información de Servicios Financieros del Norte. Metodología y procedimientos utilizados. La estrategia empleada para la planificación y desarrollo del plan de seguridad, está basada en la metodología XYZ, para el diseño de un modelo de seguridad. La metodología establece el diseño de políticas, normas y procedimientos de seguridad para el posterior desarrollo de controles sobre la información de la empresa. Se utilizaron los siguientes procedimientos de trabajo: Entrevistas para la identificación de riesgos amenazas y vulnerabilidades de la organización con el siguiente personal de la empresa.
Gerente de División de Negocios. Gerente de División de Riesgos. Gerente de División de Administración y Operaciones. Gerente de División de Finanzas. Gerente de División de Negocios Internacionales. Gerente de Negocios Internacionales. Gerente de Asesoría Legal. Auditor de Sistemas. Gerente de Sistemas. Gerente Adjunto de Seguridad Informática. Asistente de Seguridad Informática. Definición y discusión de la organización del área de seguridad informática. Elaboración de las políticas de seguridad de información de Servicios Financieros del Norte tomando como referencia los estándares para la seguridad de información ISO relacionados.
Conclusión
Evaluación de la arquitectura de red actual y diseño de una propuesta de arquitectura de red. Diagnóstico de la situación actual de la administración de la seguridad de la información. Efectuada nuestra revisión de la administración de riesgos de tecnología de información de la Financiera Servicios Financieros del Norte hemos observado que el Plan de Seguridad de Información (PSI) no ha sido desarrollado. Si bien hemos observado la existencia de normas, procedimientos y controles que cubren distintos aspectos de la seguridad de la información, se carece en general de una metodología, guía o marco de trabajo que ayude a la identificación de riesgos y determinación de controles para mitigar los mismos.
