633736492 Analisis De Riesgos_psi
Páginas: 50 (12394 palabras)
Publicado: 20 de octubre de 2015
BANCO JAN JOSÉ
CONSULTORIA EN LA ADMINISTRACION DE SEGURIDAD DE LA INFORMACION (PLAN DE SEGURIDAD DE LA INFORMACION)
POLITICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DE SEGURIDAD DE LA INFORMACION
CONTENIDO
Resumen Ejecutivo
1.
Introducción
2.
Objetivo y alcance del trabajo
3.
Metodología
4.
Procedimientos utilizados
5.
Consideraciones para una adecuadaestructura organizacional
5.1 De la Unidad de Riesgos
5.2 Roles y responsabilidades de los demás componentes de la
organización
en
la
administración de la seguridad de la información
6. Análisis de Riesgos
6.1 Introducción
6.2 Importancia de la Información y su seguridad en el Banco San José
6.3 Elementos del modelo de Análisis de Riesgos
6.4 Desarrollo del Análisis deRiesgos
6.4.1 Activos y amenazas
6.4.2 Posibles consecuencias y medidas existentes
6.4.3 Calculo de niveles de vulnerabilidad y de riesgo
6.4.4 Conclusiones
7. Políticas para la Administración de Seguridad de la Información
7.1 Políticas sobre Seguridad Lógica
7.2 Políticas sobre Seguridad Física
7.3 Políticas sobre Seguridad de Personal
7.4 Políticas sobre Desarrollo y Mantenimientode Sistemas
8. Procedimientos
8.1 Procedimientos para el uso del correo electrónico
Lima, xx de Junio del xxxx
Señor xxxxxxxxxxxxxxxxxxxxxxxxxx Jefe de la Unidad de Riesgos Banco San José
Presente.-
Estimado Señor xxxx:
En relación a los servicios de consultoría en la administración de seguridad de la información (Plan de Seguridad de la Información), encargado mediante elproceso de Adjudicación Directa Selectiva No 0004-2003 Banco San José, según lo planteado en nuestra propuesta técnica, especificaciones técnicas del Banco San José, y en base a las coordinaciones efectuadas con los responsables de su institución, nos es grato adjuntar el informe relacionado con el mencionado servicio “Consultoría en la Administración de Seguridad de la Información (Plan deSeguridad de la Información)” respectivamente, informe que presentamos a continuación.
POLITICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DE SEGURIDAD DE LA INFORMACION (PLAN DE SEGURIDAD DE LA INFORMACION)
Resumen Ejecutivo
Del Análisis de Riesgos
De acuerdo a los requerimientos del Banco San José se realiza la clasificación de seguridad de activos asociados a la tecnología mediante elanálisis de riesgo que ha sido desarrollado con el propósito de determinar cuáles de los activos de la institución que cuentan con mayor vulnerabilidad ante factores externos o internos que puedan afectarlos, identificando las causas potenciales que faciliten o impidan alcanzar los objetivos, calculando la probabilidad de su ocurrencia, evaluando sus probables efectos, y considerando el grado en queel riesgo puede ser controlado.
Para generar esta información se desempeñaron las siguientes actividades:
1. Listado de los activos de la institución
2. Asignación de prioridades a los activos
3. Definición de amenazas
4. Descripción de consecuencias
5. Asignación de probabilidades de ocurrencia de las amenazas
6. Cálculo de niveles de vulnerabilidad
7. Conclusiones
Del Plan de Seguridad deInformación
De acuerdo al artículo 5 de la Circular G-105-2002 de la Superintendencia de Banca y Seguros, en adelante SBS, el Banco San José debe contar con un Plan de Seguridad de la Información, en adelante PSI. Sin embargo, a partir de la información proporcionada por personal del Banco San José se ha podido establecer que no existe un PSI ni políticas de seguridad de la información.
Si bienexisten controles definidos por el Área de Sistemas con respecto a la seguridad lógica y física de los recursos de Tecnología de información (TI) e información en general, éstos han sido establecidos en gran medida por el conocimiento de mejores prácticas de los responsables de cada una de las plataformas, sin directivas ni guías formales.
Cabe señalar que en el presente proyecto se ha...
BANCO JAN JOSÉ
CONSULTORIA EN LA ADMINISTRACION DE SEGURIDAD DE LA INFORMACION (PLAN DE SEGURIDAD DE LA INFORMACION)
POLITICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DE SEGURIDAD DE LA INFORMACION
CONTENIDO
Resumen Ejecutivo
1.
Introducción
2.
Objetivo y alcance del trabajo
3.
Metodología
4.
Procedimientos utilizados
5.
Consideraciones para una adecuadaestructura organizacional
5.1 De la Unidad de Riesgos
5.2 Roles y responsabilidades de los demás componentes de la
organización
en
la
administración de la seguridad de la información
6. Análisis de Riesgos
6.1 Introducción
6.2 Importancia de la Información y su seguridad en el Banco San José
6.3 Elementos del modelo de Análisis de Riesgos
6.4 Desarrollo del Análisis deRiesgos
6.4.1 Activos y amenazas
6.4.2 Posibles consecuencias y medidas existentes
6.4.3 Calculo de niveles de vulnerabilidad y de riesgo
6.4.4 Conclusiones
7. Políticas para la Administración de Seguridad de la Información
7.1 Políticas sobre Seguridad Lógica
7.2 Políticas sobre Seguridad Física
7.3 Políticas sobre Seguridad de Personal
7.4 Políticas sobre Desarrollo y Mantenimientode Sistemas
8. Procedimientos
8.1 Procedimientos para el uso del correo electrónico
Lima, xx de Junio del xxxx
Señor xxxxxxxxxxxxxxxxxxxxxxxxxx Jefe de la Unidad de Riesgos Banco San José
Presente.-
Estimado Señor xxxx:
En relación a los servicios de consultoría en la administración de seguridad de la información (Plan de Seguridad de la Información), encargado mediante elproceso de Adjudicación Directa Selectiva No 0004-2003 Banco San José, según lo planteado en nuestra propuesta técnica, especificaciones técnicas del Banco San José, y en base a las coordinaciones efectuadas con los responsables de su institución, nos es grato adjuntar el informe relacionado con el mencionado servicio “Consultoría en la Administración de Seguridad de la Información (Plan deSeguridad de la Información)” respectivamente, informe que presentamos a continuación.
POLITICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DE SEGURIDAD DE LA INFORMACION (PLAN DE SEGURIDAD DE LA INFORMACION)
Resumen Ejecutivo
Del Análisis de Riesgos
De acuerdo a los requerimientos del Banco San José se realiza la clasificación de seguridad de activos asociados a la tecnología mediante elanálisis de riesgo que ha sido desarrollado con el propósito de determinar cuáles de los activos de la institución que cuentan con mayor vulnerabilidad ante factores externos o internos que puedan afectarlos, identificando las causas potenciales que faciliten o impidan alcanzar los objetivos, calculando la probabilidad de su ocurrencia, evaluando sus probables efectos, y considerando el grado en queel riesgo puede ser controlado.
Para generar esta información se desempeñaron las siguientes actividades:
1. Listado de los activos de la institución
2. Asignación de prioridades a los activos
3. Definición de amenazas
4. Descripción de consecuencias
5. Asignación de probabilidades de ocurrencia de las amenazas
6. Cálculo de niveles de vulnerabilidad
7. Conclusiones
Del Plan de Seguridad deInformación
De acuerdo al artículo 5 de la Circular G-105-2002 de la Superintendencia de Banca y Seguros, en adelante SBS, el Banco San José debe contar con un Plan de Seguridad de la Información, en adelante PSI. Sin embargo, a partir de la información proporcionada por personal del Banco San José se ha podido establecer que no existe un PSI ni políticas de seguridad de la información.
Si bienexisten controles definidos por el Área de Sistemas con respecto a la seguridad lógica y física de los recursos de Tecnología de información (TI) e información en general, éstos han sido establecidos en gran medida por el conocimiento de mejores prácticas de los responsables de cada una de las plataformas, sin directivas ni guías formales.
Cabe señalar que en el presente proyecto se ha...
Leer documento completo
Regístrate para leer el documento completo.