Metodología para implementar seguridad de la información en una empresa financiera en El Salvador.
En el presente documento, se analizaran las metodologías más conocidas de Seguridad de la Información que incorporen los conceptos de gobierno corporativo y gobierno de la Tecnología de la Información, aunados a los de Seguridad de la Información tales como COBIT, ISO 27001, e ITIL. Dicho anális...
Autor Principal: | Najarro Alfaro, Carlos Alfredo |
---|---|
Otros Autores: | Urrutiia López, Ermides, Ibarra de Martínez, Linda Jeannette |
Formato: | nfo:eu-repo/semantics/bachelorThesi |
Idioma: | spa |
Publicado: |
Universidad Don Bosco
2019
|
Materias: | |
Acceso en línea: |
Najarro, C. A., Ibarra, L. J. y Urrutia, E. (2015). Metodología para implementar seguridad de la información en una empresa financiera en El Salvador. (Tesis de maestría no publicada). Universidad Don Bosco, San Salvador, El Salvador, C. A. |
Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
Sumario: |
En el presente documento, se analizaran las metodologías más conocidas de
Seguridad de la Información que incorporen los conceptos de gobierno corporativo y
gobierno de la Tecnología de la Información, aunados a los de Seguridad de la
Información tales como COBIT, ISO 27001, e ITIL.
Dicho análisis comparativo, estará enfocado a las necesidades de Seguridad de la
Información que sean relevantes en instituciones Financieras en El Salvador,
independientemente de su tamaño, pero teniendo en consideración que existe
dependencia de Instituciones transnacionales a las que sus respectivas casas
matrices, en algunos de los casos, y que desde el extranjero les imponen implantar
una determina metodología o marco de referencia.
Con ello pretendemos llevar claridad a las altas autoridades de las instituciones
financieras en El Salvador con relación al marco de referencia que mejor se puede
implantar en sus respectivas organizaciones, dado que no todas las organizaciones, aun siendo financieras, explotan todos los servicios existentes actualmente, a los
clientes, al menos en la realidad actual.
Dichas iniciativas, además de las implicaciones que representan en cuanto a la
destinación de diferentes recursos para lograrlo, tales como, pero no limitadas a;
personal capacitado en diferentes niveles de la Organización, tiempo, dinero, espacio
físico y mobiliario, involucramiento como patrocinadores y responsables de ejecutivos
de la alta dirección, divulgación y concientización al personal, y posterior seguimiento,
para en los casos que aplique, lograr la certificación respectiva y luego mantenerla
ante los entes certificadores, las Organizaciones se encuentran ante un número
significativo de “Marcos de Referencia”, “Buenas Prácticas”, “Estándares
Internacionales”, etc. que representan en sí mismos una dificultad adicional para
seleccionar la correspondiente a menos que exista razón suficiente para optar por
una específica. |
---|