Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Nombre: Matrcula:
Armando Quintanilla Bautista 02820658
Karla Fabiola Monjaras Govea 02791835
Amrica Olvera Corts 02832706
Hannan Mndez Uribe 02809955
Nombre del curso: Nombre del profesor:
Seguridad en sistemas de informacin Alfredo Luna
Mdulo:
Actividad:
Uno-Gobernabilidad de la seguridad de la
Evidencia 1
informacin
Fecha: 9 de Octubre 2017
Bibliografa:
1.Information Technology Security for Managers - Workshop sobre temas de Seguridad IBM
Global Service. http://www.ibm.com/services/securite
2.ISO /IEC 17799:2000 http://www.iso1799.com
3.British Standard 7799
4.INFOSECS WORST NIGHTMARES
http://www.infosecuritymag.com/2002/nov/nightmares.shtml
5. Como elaborar polticas de Seguridad efectivas?
http://www.symantec.com/region/mx/enterprisesecurity
6. Universidad Autnoma de Mxico
http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/Generalidades.php
Maestra
Por los problemas sealados anteriormente el presente proyecto busca investigar ms afondo las
vulnerabilidades potenciales realizando una evaluacin de riesgos a los cuales el banco ABC
Capital se ve vulnerable hoy en da, realizando una evaluacin objetiva que nos permita tener la
base para determinar aquellos riesgos que se vern solventados por medio de las polticas de
seguridad.
Objetivo General
Objetivo Especficos
1.- Disear polticas claras, basadas en estndares ISO aplicables por los responsables
designados en los diferentes niveles de resguardo de informacin del banco ABC Capital, en un
periodo de tres semanas.
2.- Analizar y ordenar la estructura de los sistemas de informacin para un mayor control, en un
periodo de tres semanas.
Maestra
Antecedentes
Como hemos comentado el presente proyecto tendr lugar en el Banco ABC Capital. Se ha
seleccionado esta institucin bancaria debido a que la informacin que maneja es considerada
como informacin crtica altamente en riesgo por amenazas inesperadas que podran
materializarse en caso de no contar con los controles y seguridad necesaria.
Banco ABC Capital, 100% mexicano, esta institucin es la primera que da el salto de Sociedad
Financiera de Objeto Mltiple (Sofom) a banca mltiple, con lo que se integra como la entidad
nmero 42 en el sector bancario del pas.
Opera de forma electrnica, con una cartera en administracin de poco ms de 21,000 millones de
pesos, misma que ha crecido 160% en el ltimo ao, con un capital de 1,200 millones de pesos y
presencia en 22 estados con 37 oficinas y ms de 600 empleados.
El banco surgi en 2011 como resultado de la fusin de la SOFOM ABC Capital con Banco Amigo.
Visin
Ser lderes en los segmentos de mercado en los que participamos a travs de innovacin y
tecnologa, contando con las mejores prcticas de la industria, as como un recurso humano
motivado e identificado con los valores de la institucin.
Maestra
La misin de la empresa
Orgenes de la problemtica
Sin embargo, estos controles no obedecen a una definicin previa de una Poltica de Seguridad ni
de una evaluacin de riesgos de seguridad de la informacin a nivel de todo el Banco. Los
controles establecidos a la fecha son producto de evaluaciones particulares efectuadas por las
reas involucradas o bajo cuyo mbito de responsabilidad recae cierto aspecto de la seguridad.
Situacin Actual
Las labores de seguridad realizadas actualmente por el rea de seguridad informtica son las
siguientes:
Las labores de seguridad realizadas por el rea de sistemas son las siguientes:
- Control de red
- Administracin del firewall
- Administracin de accesos a bases de datos
Los propietarios de la informacin deben verificar la integridad de su informacin y velar por que
se mantenga la disponibilidad y confidencialidad de la misma.
Alcance
- Estructura organizacional
- Subcontratacin de recursos.
Seguridad de la Informacin
Operaciones computarizadas
- Procedimientos de respaldo
Cumplimiento normativo
Privacidad de la informacin
Auditoria de sistemas
Anlisis de Contexto
La seguridad de la informacin no es un concepto nuevo ms sin embargo es algo que con forme
pasa el tiempo se van desarrollando nuevas formas de contrarrestar o mitigar los riesgos as como
las personas dedicadas al robo de informacin igualmente avanzan en sus intentos y formas de
acceder a la misma.
organizacin y no son de entera responsabilidad del rea de seguridad informtica ya que muchas
veces es la falta de esta definicin la que genera vulnerabilidades.
Debido a que el Banco ABC Capital es una empresa sin mucho tiempo en el mercado los
procedimientos y polticas no son conocidos por los usuarios y en algunos casos no existen
polticas y procedimientos claros que permitan a los auditores internos y externos hacer una
revisin del cumplimiento en comparacin bajo un estndar de seguridad.
Es necesario se definan los roles de seguridad dentro de la organizacin y uno muy importante y
no definido es el que contenga las funciones de desarrollo y mantenimiento y estndares de
seguridad.
La estrategia que se utilizaremos para la planificacin y desarrollo del presente trabajo, ser
basada en la metodologa Enterprise Security Arquitecture (ESA) para el diseo de un modelo de
seguridad, como marco general establece el diseo de polticas, normas y procedimientos de
seguridad para el posterior desarrollo de controles sobre la informacin de la empresa.
fenmenos sociales a travs de leyes; cabe sealar que el proceso de creacin de las leyes en
Mxico es largo y lento, por esto presenta un grave rezago considerable en materia de leyes
informticas, y los siguientes asuntos deberan de ser legislados:
1. Delitos Informticos
2. Contratos electrnicos y firma electrnica
3. Proteccin de la privacidad y de la informacin
4. Propiedad intelectual
5. Cmputo forense
6. Contenidos en Internet
Por lo general se argumenta que las organizaciones requieren una Poltica de Seguridad de la
Informacin para cumplir con sus "requerimientos de seguridad de la informacin".
Con la finalidad de que la institucin financiera que se ha seleccionado solucione los aspectos de
vulnerabilidad que se van a detectar, analizar evaluar se realizar el diseo de polticas claras,
basadas en estndares ISO aplicables por los responsables designados en los diferentes niveles
de resguardo de informacin del banco ABC Capital, en un periodo de tres semanas as como el
anlisis y orden de la estructura de los sistemas de informacin para un mayor control.