Metodología para implementar seguridad de la información en una empresa financiera en El Salvador.

Fecha
2015-04
Autores
Najarro Alfaro, Carlos Alfredo
Urrutiia López, Ermides
Ibarra de Martínez, Linda Jeannette
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Don Bosco
Resumen
En el presente documento, se analizaran las metodologías más conocidas de Seguridad de la Información que incorporen los conceptos de gobierno corporativo y gobierno de la Tecnología de la Información, aunados a los de Seguridad de la Información tales como COBIT, ISO 27001, e ITIL. Dicho análisis comparativo, estará enfocado a las necesidades de Seguridad de la Información que sean relevantes en instituciones Financieras en El Salvador, independientemente de su tamaño, pero teniendo en consideración que existe dependencia de Instituciones transnacionales a las que sus respectivas casas matrices, en algunos de los casos, y que desde el extranjero les imponen implantar una determina metodología o marco de referencia. Con ello pretendemos llevar claridad a las altas autoridades de las instituciones financieras en El Salvador con relación al marco de referencia que mejor se puede implantar en sus respectivas organizaciones, dado que no todas las organizaciones, aun siendo financieras, explotan todos los servicios existentes actualmente, a los clientes, al menos en la realidad actual. Dichas iniciativas, además de las implicaciones que representan en cuanto a la destinación de diferentes recursos para lograrlo, tales como, pero no limitadas a; personal capacitado en diferentes niveles de la Organización, tiempo, dinero, espacio físico y mobiliario, involucramiento como patrocinadores y responsables de ejecutivos de la alta dirección, divulgación y concientización al personal, y posterior seguimiento, para en los casos que aplique, lograr la certificación respectiva y luego mantenerla ante los entes certificadores, las Organizaciones se encuentran ante un número significativo de “Marcos de Referencia”, “Buenas Prácticas”, “Estándares Internacionales”, etc. que representan en sí mismos una dificultad adicional para seleccionar la correspondiente a menos que exista razón suficiente para optar por una específica.
Descripción
Palabras clave
Seguridad y gestión de riesgos informáticos
Citación
Najarro, C. A., Ibarra, L. J. y Urrutia, E. (2015). Metodología para implementar seguridad de la información en una empresa financiera en El Salvador. (Tesis de maestría no publicada). Universidad Don Bosco, San Salvador, El Salvador, C. A.