SABSA
Páginas: 16 (3843 palabras)
Publicado: 10 de junio de 2013
MODELO DE ARQUITECTURA DE SEGURIDAD DE LA INFORMACIÓN – MASI
Diego J. Parada
Docente Facultad de Ingeniería Informática, Universidad Pontificia Bolivariana
Bucaramanga, Santander, Colombia
July A. Calvo
Consultora Junior en Seguridad de la Información, Newnet S.A
Bogotá, D.C., Colombia
Angélica Flórez
Directora Facultad de Ing. Informática, Universidad Pontifica Bolivariana
Bucaramanga,Santander, Colombia
RESUMEN
Actualmente las empresas enfrentan grandes retos para lograr
eficacia en sus procesos de negocio; la tecnología es
considerada como una de las soluciones reales para suplir las
necesidades que se presentan en los procesos organizacionales.
Las tecnologías de información permiten tiempos de respuestas
adecuados en los procesos que se generen entre las empresas,los clientes y los proveedores. Por ejemplo, debido al
crecimiento a nivel mundial de transacciones comerciales en el
marco de un mercado global, se hace necesario la utilización de
servicios en Internet como: comercio electrónico (ecommerce),
Intercambio Electrónico de Datos (EDI – Electronic Data
Interchange), B2B (Business to Business), entre otros,.
El Modelo de Arquitectura deSeguridad de la Información –
MASI, proporciona a las empresas un marco de acción
estratégico el cual establece las directrices en materia de
seguridad de la información en los diferentes procesos
organizacionales, enmarcado en seis elementos cuyo
funcionamiento, al ser correlacionado, permite el conocimiento
de las expectativas del negocio planteadas por la Alta Gerencia.
negocio, donde sereconoce la información como un activo de la
organización.
La Arquitectura de Seguridad de la Información define un
esquema de acción estratégico en la organización, mediante el
cual se establecen las directrices a nivel de seguridad de la
información en cada uno de los procesos del negocio.
2.
ARQUITECTURA DE SEGURIDAD DE LA
INFORMACIÓN
El Gobierno de Seguridad de la Información (GSI)define que
para implementar un esquema de Seguridad de la Información
(SI), se deben tener en cuenta seis elementos, que
necesariamente representan las intenciones de la Alta Gerencia
en la formalización de un programa referente al tema de SI [3]:
1. Alineación Estratégica: objetivos de seguridad alineados
con los objetivos del negocio.
2. Administración del Riesgo: dinamizar la forma en cómose
realiza y se da continuidad al análisis y tratamiento del
riesgo, de tal manera que se reduzcan los riesgos y el
impacto inherente a su materialización.
El modelo definido se encuentra compuesto por los siguientes
elementos: Negocio, Marco Normativo, Gestión de la
Arquitectura de Seguridad de la Información, Acuerdos e
Infraestructura de Seguridad de la Información.
3. Entrega deValor: busca que la inversión realizada en SI sea
optima, es decir, que sea proporcional al valor del negocio y
esta tenga un retorno de inversión.
Palabras Claves: seguridad de la información, procesos de
negocio, arquitecturas de seguridad, gobierno de seguridad de la
información, políticas de seguridad de la información, análisis
de riesgos.
4. Administración de Recursos:administración efectiva y
eficaz de los recursos asignados para la formalización de
controles, políticas, roles y responsabilidades además de los
presupuestos para SI.
1.
INTRODUCCIÓN
La seguridad informática por no estar concebida dentro de un
marco mediador o facilitador, era considerada un entorpecedor
para le ejecución de procesos y por ende para el mismo
crecimiento del negocio, puesto quesolo se sesgaba prohibir
cerrando puertos, negando permisos y limitando recursos. A
través del tiempo, se ha visto la necesidad de repensar la
seguridad informática y dimensionarla en un marco más amplio,
lo que conllevó a definir el concepto de seguridad de la
información. [1], [2].
La seguridad de la información se visualiza como aquel
esquema integrador de las TI, los usuarios y los...
Diego J. Parada
Docente Facultad de Ingeniería Informática, Universidad Pontificia Bolivariana
Bucaramanga, Santander, Colombia
July A. Calvo
Consultora Junior en Seguridad de la Información, Newnet S.A
Bogotá, D.C., Colombia
Angélica Flórez
Directora Facultad de Ing. Informática, Universidad Pontifica Bolivariana
Bucaramanga,Santander, Colombia
RESUMEN
Actualmente las empresas enfrentan grandes retos para lograr
eficacia en sus procesos de negocio; la tecnología es
considerada como una de las soluciones reales para suplir las
necesidades que se presentan en los procesos organizacionales.
Las tecnologías de información permiten tiempos de respuestas
adecuados en los procesos que se generen entre las empresas,los clientes y los proveedores. Por ejemplo, debido al
crecimiento a nivel mundial de transacciones comerciales en el
marco de un mercado global, se hace necesario la utilización de
servicios en Internet como: comercio electrónico (ecommerce),
Intercambio Electrónico de Datos (EDI – Electronic Data
Interchange), B2B (Business to Business), entre otros,.
El Modelo de Arquitectura deSeguridad de la Información –
MASI, proporciona a las empresas un marco de acción
estratégico el cual establece las directrices en materia de
seguridad de la información en los diferentes procesos
organizacionales, enmarcado en seis elementos cuyo
funcionamiento, al ser correlacionado, permite el conocimiento
de las expectativas del negocio planteadas por la Alta Gerencia.
negocio, donde sereconoce la información como un activo de la
organización.
La Arquitectura de Seguridad de la Información define un
esquema de acción estratégico en la organización, mediante el
cual se establecen las directrices a nivel de seguridad de la
información en cada uno de los procesos del negocio.
2.
ARQUITECTURA DE SEGURIDAD DE LA
INFORMACIÓN
El Gobierno de Seguridad de la Información (GSI)define que
para implementar un esquema de Seguridad de la Información
(SI), se deben tener en cuenta seis elementos, que
necesariamente representan las intenciones de la Alta Gerencia
en la formalización de un programa referente al tema de SI [3]:
1. Alineación Estratégica: objetivos de seguridad alineados
con los objetivos del negocio.
2. Administración del Riesgo: dinamizar la forma en cómose
realiza y se da continuidad al análisis y tratamiento del
riesgo, de tal manera que se reduzcan los riesgos y el
impacto inherente a su materialización.
El modelo definido se encuentra compuesto por los siguientes
elementos: Negocio, Marco Normativo, Gestión de la
Arquitectura de Seguridad de la Información, Acuerdos e
Infraestructura de Seguridad de la Información.
3. Entrega deValor: busca que la inversión realizada en SI sea
optima, es decir, que sea proporcional al valor del negocio y
esta tenga un retorno de inversión.
Palabras Claves: seguridad de la información, procesos de
negocio, arquitecturas de seguridad, gobierno de seguridad de la
información, políticas de seguridad de la información, análisis
de riesgos.
4. Administración de Recursos:administración efectiva y
eficaz de los recursos asignados para la formalización de
controles, políticas, roles y responsabilidades además de los
presupuestos para SI.
1.
INTRODUCCIÓN
La seguridad informática por no estar concebida dentro de un
marco mediador o facilitador, era considerada un entorpecedor
para le ejecución de procesos y por ende para el mismo
crecimiento del negocio, puesto quesolo se sesgaba prohibir
cerrando puertos, negando permisos y limitando recursos. A
través del tiempo, se ha visto la necesidad de repensar la
seguridad informática y dimensionarla en un marco más amplio,
lo que conllevó a definir el concepto de seguridad de la
información. [1], [2].
La seguridad de la información se visualiza como aquel
esquema integrador de las TI, los usuarios y los...
Leer documento completo
Regístrate para leer el documento completo.