Analisis De Riesgos Psi
Páginas: 53 (13194 palabras)
Publicado: 12 de septiembre de 2015
BANCO JAN JOSÉ
CONSULTORIA EN LA ADMINISTRACION DE SEGURIDAD DE LA INFORMACION
(PLAN DE SEGURIDAD DE LA INFORMACION)
POLITICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DE SEGURIDAD DE
LA INFORMACION
ACOS – Auditoria y Consultoría Orientado a Sistemas
CONTENIDO
Resumen Ejecutivo
1. Introducción
2. Objetivo y alcance del trabajo
3. Metodología
4. Procedimientos utilizados
5. Consideraciones parauna adecuada estructura organizacional
5.1 De la Unidad de Riesgos
5.2 Roles y responsabilidades de los demás componentes de la organización en la
administración de la seguridad de la información
6. Análisis de Riesgos
6.1 Introducción
6.2 Importancia de la Información y su seguridad en el Banco San José
6.3 Elementos del modelo de Análisis de Riesgos
6.4 Desarrollo del Análisis de Riesgos
6.4.1Activos y amenazas
6.4.2 Posibles consecuencias y medidas existentes
6.4.3 Calculo de niveles de vulnerabilidad y de riesgo
6.4.4 Conclusiones
7. Políticas para la Administración de Seguridad de la Información
7.1
7.2
7.3
7.4
Políticas sobre Seguridad Lógica
Políticas sobre Seguridad Física
Políticas sobre Seguridad de Personal
Políticas sobre Desarrollo y Mantenimiento de Sistemas
8.Procedimientos
8.1 Procedimientos para el uso del correo electrónico
ACOS – Auditoria y Consultoría Orientado a Sistemas
Página 3
Segundo entregable
Lima, xx de Junio del xxxx
Señor
xxxxxxxxxxxxxxxxxxxxxxxxxx
Jefe de la Unidad de Riesgos
Banco San José
Presente.-
Estimado Señor xxxx:
En relación a los servicios de consultoría en la administración de seguridad de la información
(Plan de Seguridad dela Información), encargado mediante el proceso de Adjudicación Directa
Selectiva No 0004-2003 Banco San José, según lo planteado en nuestra propuesta técnica,
especificaciones técnicas del Banco San José, y en base a las coordinaciones efectuadas con los
responsables de su institución, nos es grato adjuntar el informe relacionado con el mencionado
servicio “Consultoría en la Administración deSeguridad de la Información (Plan de Seguridad de
la Información)” respectivamente, informe que presentamos a continuación.
POLITICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DE SEGURIDAD
DE LA INFORMACION (PLAN DE SEGURIDAD DE LA INFORMACION)
Resumen Ejecutivo
Del Análisis de Riesgos
De acuerdo a los requerimientos del Banco San José se realiza la clasificación de seguridad de
activos asociados a latecnología mediante el análisis de riesgo que ha sido desarrollado con el
propósito de determinar cuáles de los activos de la institución que cuentan con mayor
vulnerabilidad ante factores externos o internos que puedan afectarlos, identificando las causas
potenciales que faciliten o impidan alcanzar los objetivos, calculando la probabilidad de su
ocurrencia, evaluando sus probables efectos, yconsiderando el grado en que el riesgo puede ser
controlado.
Para generar esta información se desempeñaron las siguientes actividades:
1. Listado de los activos de la institución
2. Asignación de prioridades a los activos
3. Definición de amenazas
4. Descripción de consecuencias
5. Asignación de probabilidades de ocurrencia de las amenazas
6. Cálculo de niveles de vulnerabilidad
7. Conclusiones
DelPlan de Seguridad de Información
ACOS – Auditoria y Consultoría Orientado a Sistemas
Página 4
Segundo entregable
De acuerdo al artículo 5 de la Circular G-105-2002 de la Superintendencia de Banca y Seguros,
en adelante SBS, el Banco San José debe contar con un Plan de Seguridad de la Información, en
adelante PSI. Sin embargo, a partir de la información proporcionada por personal del Banco SanJosé se ha podido establecer que no existe un PSI ni políticas de seguridad de la información.
Si bien existen controles definidos por el Área de Sistemas con respecto a la seguridad lógica y
física de los recursos de Tecnología de información (TI) e información en general, éstos han sido
establecidos en gran medida por el conocimiento de mejores prácticas de los responsables de
cada una de las...
CONSULTORIA EN LA ADMINISTRACION DE SEGURIDAD DE LA INFORMACION
(PLAN DE SEGURIDAD DE LA INFORMACION)
POLITICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DE SEGURIDAD DE
LA INFORMACION
ACOS – Auditoria y Consultoría Orientado a Sistemas
CONTENIDO
Resumen Ejecutivo
1. Introducción
2. Objetivo y alcance del trabajo
3. Metodología
4. Procedimientos utilizados
5. Consideraciones parauna adecuada estructura organizacional
5.1 De la Unidad de Riesgos
5.2 Roles y responsabilidades de los demás componentes de la organización en la
administración de la seguridad de la información
6. Análisis de Riesgos
6.1 Introducción
6.2 Importancia de la Información y su seguridad en el Banco San José
6.3 Elementos del modelo de Análisis de Riesgos
6.4 Desarrollo del Análisis de Riesgos
6.4.1Activos y amenazas
6.4.2 Posibles consecuencias y medidas existentes
6.4.3 Calculo de niveles de vulnerabilidad y de riesgo
6.4.4 Conclusiones
7. Políticas para la Administración de Seguridad de la Información
7.1
7.2
7.3
7.4
Políticas sobre Seguridad Lógica
Políticas sobre Seguridad Física
Políticas sobre Seguridad de Personal
Políticas sobre Desarrollo y Mantenimiento de Sistemas
8.Procedimientos
8.1 Procedimientos para el uso del correo electrónico
ACOS – Auditoria y Consultoría Orientado a Sistemas
Página 3
Segundo entregable
Lima, xx de Junio del xxxx
Señor
xxxxxxxxxxxxxxxxxxxxxxxxxx
Jefe de la Unidad de Riesgos
Banco San José
Presente.-
Estimado Señor xxxx:
En relación a los servicios de consultoría en la administración de seguridad de la información
(Plan de Seguridad dela Información), encargado mediante el proceso de Adjudicación Directa
Selectiva No 0004-2003 Banco San José, según lo planteado en nuestra propuesta técnica,
especificaciones técnicas del Banco San José, y en base a las coordinaciones efectuadas con los
responsables de su institución, nos es grato adjuntar el informe relacionado con el mencionado
servicio “Consultoría en la Administración deSeguridad de la Información (Plan de Seguridad de
la Información)” respectivamente, informe que presentamos a continuación.
POLITICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DE SEGURIDAD
DE LA INFORMACION (PLAN DE SEGURIDAD DE LA INFORMACION)
Resumen Ejecutivo
Del Análisis de Riesgos
De acuerdo a los requerimientos del Banco San José se realiza la clasificación de seguridad de
activos asociados a latecnología mediante el análisis de riesgo que ha sido desarrollado con el
propósito de determinar cuáles de los activos de la institución que cuentan con mayor
vulnerabilidad ante factores externos o internos que puedan afectarlos, identificando las causas
potenciales que faciliten o impidan alcanzar los objetivos, calculando la probabilidad de su
ocurrencia, evaluando sus probables efectos, yconsiderando el grado en que el riesgo puede ser
controlado.
Para generar esta información se desempeñaron las siguientes actividades:
1. Listado de los activos de la institución
2. Asignación de prioridades a los activos
3. Definición de amenazas
4. Descripción de consecuencias
5. Asignación de probabilidades de ocurrencia de las amenazas
6. Cálculo de niveles de vulnerabilidad
7. Conclusiones
DelPlan de Seguridad de Información
ACOS – Auditoria y Consultoría Orientado a Sistemas
Página 4
Segundo entregable
De acuerdo al artículo 5 de la Circular G-105-2002 de la Superintendencia de Banca y Seguros,
en adelante SBS, el Banco San José debe contar con un Plan de Seguridad de la Información, en
adelante PSI. Sin embargo, a partir de la información proporcionada por personal del Banco SanJosé se ha podido establecer que no existe un PSI ni políticas de seguridad de la información.
Si bien existen controles definidos por el Área de Sistemas con respecto a la seguridad lógica y
física de los recursos de Tecnología de información (TI) e información en general, éstos han sido
establecidos en gran medida por el conocimiento de mejores prácticas de los responsables de
cada una de las...
Leer documento completo
Regístrate para leer el documento completo.