Cap3
Páginas: 3 (618 palabras)
Publicado: 11 de mayo de 2015
Plan de Seguridad Informática para una Entidad Financiera .
Córdova Rodríguez, Norma Edith.
Capítulo III
DIAGNÓSTICO DE LA SITUACIÓN ACTUAL DE LA ADMINISTRACIÓN DE LA
SEGURIDAD DE INFORMACIÓN
3.1Evaluación
Efectuada nuestra revisión de la administración de riesgos de tecnología de
información del Banco hemos observado que el Plan de Seguridad de
Información (PSI) no ha sido desarrollado. Sibien hemos observado la
existencia de normas, procedimientos y controles que cubren distintos aspectos
de la seguridad de la información, se carece en general de una metodología,
guía o marco detrabajo que ayude a la identificación de riesgos y
determinación de controles para mitigar los mismos.
Dentro de los distintos aspectos a considerar en la seguridad de la Información,
se ha podidoobservar que se carece de Políticas de seguridad de la
Información y de una Clasificación de Seguridad de los activos de Información
del Banco. Cabe mencionar que se ha observado la existencia de controles,en
el caso de la Seguridad Lógica, sobre los accesos a los sistemas de
información así como procedimientos establecidos para el otorgamiento de
dichos accesos. De igual manera se ha observadocontroles establecidos con
respecto a la seguridad física y de personal.
Sin embargo, estos controles no obedecen a una definición previa de una
Política de Seguridad ni de una evaluación de riesgos deseguridad de la
información a nivel de todo el Banco. Los controles establecidos a la fecha son
producto de evaluaciones particulares efectuadas por las áreas involucradas o
bajo cuyo ámbito deresponsabilidad recae cierto aspecto de la seguridad.
Elaboración y diseño en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM
Plan de Seguridad Informática para unaEntidad Financiera .
Córdova Rodríguez, Norma Edith.
3.2 Alcances
El alcance del diagnóstico de la situación de administración del riesgo de
Tecnología de Información, en adelante TI, comprende la...
Córdova Rodríguez, Norma Edith.
Capítulo III
DIAGNÓSTICO DE LA SITUACIÓN ACTUAL DE LA ADMINISTRACIÓN DE LA
SEGURIDAD DE INFORMACIÓN
3.1Evaluación
Efectuada nuestra revisión de la administración de riesgos de tecnología de
información del Banco hemos observado que el Plan de Seguridad de
Información (PSI) no ha sido desarrollado. Sibien hemos observado la
existencia de normas, procedimientos y controles que cubren distintos aspectos
de la seguridad de la información, se carece en general de una metodología,
guía o marco detrabajo que ayude a la identificación de riesgos y
determinación de controles para mitigar los mismos.
Dentro de los distintos aspectos a considerar en la seguridad de la Información,
se ha podidoobservar que se carece de Políticas de seguridad de la
Información y de una Clasificación de Seguridad de los activos de Información
del Banco. Cabe mencionar que se ha observado la existencia de controles,en
el caso de la Seguridad Lógica, sobre los accesos a los sistemas de
información así como procedimientos establecidos para el otorgamiento de
dichos accesos. De igual manera se ha observadocontroles establecidos con
respecto a la seguridad física y de personal.
Sin embargo, estos controles no obedecen a una definición previa de una
Política de Seguridad ni de una evaluación de riesgos deseguridad de la
información a nivel de todo el Banco. Los controles establecidos a la fecha son
producto de evaluaciones particulares efectuadas por las áreas involucradas o
bajo cuyo ámbito deresponsabilidad recae cierto aspecto de la seguridad.
Elaboración y diseño en formato PDF, por la Oficina General del Sistema de Bibliotecas y
Biblioteca Central UNMSM
Plan de Seguridad Informática para unaEntidad Financiera .
Córdova Rodríguez, Norma Edith.
3.2 Alcances
El alcance del diagnóstico de la situación de administración del riesgo de
Tecnología de Información, en adelante TI, comprende la...
Leer documento completo
Regístrate para leer el documento completo.