Metodología para implementar seguridad de la información en una empresa financiera en El Salvador.

En el presente documento, se analizaran las metodologías más conocidas de Seguridad de la Información que incorporen los conceptos de gobierno corporativo y gobierno de la Tecnología de la Información, aunados a los de Seguridad de la Información tales como COBIT, ISO 27001, e ITIL. Dicho anális...

Descripción completa

Autor Principal: Najarro Alfaro, Carlos Alfredo
Otros Autores: Urrutiia López, Ermides, Ibarra de Martínez, Linda Jeannette
Formato: nfo:eu-repo/semantics/bachelorThesi
Idioma: spa
Publicado: Universidad Don Bosco 2019
Materias:
Acceso en línea: Najarro, C. A., Ibarra, L. J. y Urrutia, E. (2015). Metodología para implementar seguridad de la información en una empresa financiera en El Salvador. (Tesis de maestría no publicada). Universidad Don Bosco, San Salvador, El Salvador, C. A.
Etiquetas: Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
Sumario: En el presente documento, se analizaran las metodologías más conocidas de Seguridad de la Información que incorporen los conceptos de gobierno corporativo y gobierno de la Tecnología de la Información, aunados a los de Seguridad de la Información tales como COBIT, ISO 27001, e ITIL. Dicho análisis comparativo, estará enfocado a las necesidades de Seguridad de la Información que sean relevantes en instituciones Financieras en El Salvador, independientemente de su tamaño, pero teniendo en consideración que existe dependencia de Instituciones transnacionales a las que sus respectivas casas matrices, en algunos de los casos, y que desde el extranjero les imponen implantar una determina metodología o marco de referencia. Con ello pretendemos llevar claridad a las altas autoridades de las instituciones financieras en El Salvador con relación al marco de referencia que mejor se puede implantar en sus respectivas organizaciones, dado que no todas las organizaciones, aun siendo financieras, explotan todos los servicios existentes actualmente, a los clientes, al menos en la realidad actual. Dichas iniciativas, además de las implicaciones que representan en cuanto a la destinación de diferentes recursos para lograrlo, tales como, pero no limitadas a; personal capacitado en diferentes niveles de la Organización, tiempo, dinero, espacio físico y mobiliario, involucramiento como patrocinadores y responsables de ejecutivos de la alta dirección, divulgación y concientización al personal, y posterior seguimiento, para en los casos que aplique, lograr la certificación respectiva y luego mantenerla ante los entes certificadores, las Organizaciones se encuentran ante un número significativo de “Marcos de Referencia”, “Buenas Prácticas”, “Estándares Internacionales”, etc. que representan en sí mismos una dificultad adicional para seleccionar la correspondiente a menos que exista razón suficiente para optar por una específica.