Scribd
Cargar
9 vistas3 páginas

Semana 07 - Tema 01 Tarea - Implementación Del Modelo SGSI

Cargado por

cesar guerra

Copyright:

© All Rights Reserved
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt

Semana 07 - Tema 01 Tarea - Implementación Del Modelo SGSI

Cargado por

cesar guerra
9 vistas3 páginas

Título original

Semana 07 - Tema 01 Tarea - Implementación del modelo SGSI

Derechos de autor

© © All Rights Reserved

Formatos disponibles

DOCX, PDF, TXT o lea en línea desde Scribd

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

© All Rights Reserved
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
9 vistas3 páginas

Semana 07 - Tema 01 Tarea - Implementación Del Modelo SGSI

Cargado por

cesar guerra

Copyright:

© All Rights Reserved
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 3

Implementación del modelo SGSI

En esta ocasión usare una organización financiera como un banco para explicar la
implementación del modelo SGSI, basado en la norma ISO/IEC 27001:2014, se siguen
varios pasos clave para garantizar la protección de la información sensible, así como
el cumplimiento regulatorio. A continuación, detallo cómo se puede realizar la
implementación:

1. Definir el Alcance del SGSI


1.1. Identificación de los activos: En el banco, los activos más importantes son
los datos de los clientes, transacciones financieras, infraestructura tecnológica
y software de soporte.
1.2. Ubicación: El alcance puede incluir todas las sedes y sistemas críticos, como
el centro de datos, la plataforma bancaria en línea, cajeros automáticos, etc.
1.3. Procesos involucrados: Procesos de gestión de riesgos, transacciones
electrónicas, manejo de tarjetas de crédito/débito, protección de datos
personales y cumplimiento de normativas financieras (como la Ley de
Protección de Datos).
2. Evaluación de Riesgos
2.1. Identificación de amenazas y vulnerabilidades: Esto implica identificar
posibles riesgos a la seguridad de la información, como ataques cibernéticos,
fallas en la infraestructura, errores humanos, o accesos no autorizados
2.2. Análisis de impacto: Se evalúa el impacto que podría tener una brecha de
seguridad en la confidencialidad, integridad y disponibilidad de los datos.
2.3. Matriz de riesgos: Se documentan los riesgos identificados y se priorizan
según su probabilidad e impacto, estableciendo controles adecuados.
3. Definir Políticas y Controles
3.1. Políticas de seguridad de la información: El banco debe desarrollar
políticas que aborden el acceso a la información, el cifrado de datos, la gestión
de identidades y el uso de dispositivos electrónicos.
3.2. Controles técnicos y organizativos: Implementar controles como firewalls,
cifrado de datos, autenticación multifactor, y sistemas de detección de
intrusos. Además, políticas de seguridad física para proteger los centros de
datos.
4. Establecer un Proceso de Mejora Continua
4.1. Planificar: Definir las necesidades del SGSI basadas en el análisis de riesgos
y en los requisitos regulatorios del sector financiero.
4.2. Hacer: Implementar los controles de seguridad necesarios, como medidas de
protección en los cajeros automáticos, sistemas de banca en línea, y
mecanismos de monitoreo continuo.
4.3. Verificar: Monitorear y medir regularmente la eficacia de los controles de
seguridad implementados. Realizar auditorías internas para evaluar el
cumplimiento de las políticas.
4.4. Actuar: Implementar mejoras basadas en los resultados de las auditorías y los
cambios en el entorno de amenazas.
5. Capacitación y Concienciación
5.1. Formación al personal: Capacitar a los empleados en temas de seguridad,
como la identificación de correos electrónicos de phishing, el uso adecuado de
contraseñas y la gestión de incidentes de seguridad.
5.2. Concienciación continua: Realizar campañas regulares para recordar la
importancia de la seguridad de la información.
6. Monitoreo y Detección de Incidentes
6.1. SOC (Centro de Operaciones de Seguridad): El banco puede establecer un
SOC para monitorear actividades sospechosas y responder rápidamente a
incidentes de seguridad.
6.2. Planes de respuesta a incidentes: Contar con procedimientos bien definidos
para manejar incidentes como filtraciones de datos, ciberataques o fallos en la
infraestructura.
7. Cumplimiento Normativo y Auditoría
7.1. Cumplimiento: Asegurar que se cumplen todas las normativas locales e
internacionales aplicables, como la Ley de Protección de Datos Personales y
regulaciones del banco central.
7.2. Auditorías internas y externas: Llevar a cabo auditorías periódicas para
verificar la conformidad con la ISO/IEC 27001:2014 y otras normativas
específicas del sector financiero.
8. Revisión y Mejora del SGSI
8.1. Revisión de la alta dirección: Periódicamente, la alta dirección del banco
debe revisar el SGSI para asegurar que sigue siendo adecuado y efectivo en
la gestión de riesgos de seguridad de la información.
8.2. Mejora continua: Implementar mejoras basadas en nuevas amenazas,
cambios en el entorno regulatorio, y resultados de auditorías.
El proceso de implementación de un SGSI en un banco sigue estos pasos clave:

 Definir el alcance: Determinar qué activos y procesos del banco estarán


protegidos, como datos financieros y sistemas críticos.
 Evaluación de riesgos: Identificar posibles amenazas (ciberataques, errores
humanos) y evaluar su impacto.
 Políticas y controles: Establecer políticas de seguridad y aplicar medidas
técnicas (como cifrado y firewalls) y organizativas.
 Ciclo PDCA: Planificar, implementar, monitorear y mejorar continuamente el
sistema de seguridad.
 Capacitación: Entrenar al personal para que maneje la información de manera
segura.
 Monitoreo y respuesta: Vigilar las amenazas y responder ante incidentes de
seguridad.
 Auditoría y mejora continua: Realizar auditorías, cumplir con normativas y
ajustar el sistema para mantenerlo efectivo.

También podría gustarte