Taller de Seguridad de La Informacion-Parcial 2

INVESTIGACION TALLER PARCIAL
IMPLEMENTACION DE UN SGSI
SEGURIDAD DE LA INFORMACION
PRESENTADO A
TULIO ENRIQUE CANO VELAZQUEZ
PRESENTADO POR:
Diego Alexander Calderón Amaya
UNIVERSIDAD POLITECNICO GRANCOLOMBIANO
Bogotá D.C
2021
TALLER DE SEGURIDAD DE LA INFORMACION.
Se plantea la siguiente problemática, para LA implementación de un SGSI:
El Banco los Paisas decide ampliar sus operaciones de 1 a 4 sucursales, que cubrirán el Norte, Sur,
Este y Oeste de Antioquia, en cada sucursal tienen un aproximado de 50 usuarios , dividido en los
siguientes Departamentos, Operaciones, Gerencia, sistemas, Contabilidad y finanzas, se debe
realizar un análisis y proponer un marco de referencia según sus análisis.
MARCO REFERENCIAL
¿Por qué implementar un SGSI EN LAS NUEVAS SEDES DEL BANCO LOS PAISAS?
Cada día son más las amenazas y variantes de ataques que pueden poner en riesgo la información
de la organización, así como a los sistemas utilizados para su tratamiento. Este escenario nos obliga
a contar con un sistema que nos permita gestionar estos riesgos de una forma controlada, para
garantizar que se están protegiendo correctamente los activos de la organización e están
detectando los ataques que se reciben y se cuenta con un plan de respuesta a incidentes para dar
respuesta rápida y eficaz a posibles problemas de seguridad. Todos estos aspectos, y muchos más,
conforman un Sistema de Gestión de Seguridad de la Información (SGSI).
No contar con un SGSI aumenta el riesgo de incidentes de seguridad que pueden tener las siguientes
consecuencias:
Posibles pérdidas financieras ya que es un banco y esto implicaría un gran riesgo
Daños a la reputación del banco los Paisas
Pérdida de oportunidad y competitividad en mercado en este caso el sector financiero
Penalizaciones económicas por incumplimiento de legislación vigente
La implantación de un SGSI, al igual que ocurre con otros sistemas de gestión como el de calidad, es
una decisión estratégica para la organización que persigue el objetivo principal de garantizar las tres
dimensiones básicas de la seguridad; Confidencialidad, Integridad y Disponibilidad. Este sistema
siempre estará apoyado por un proceso continuo de Gestión de Riesgos para asegurar el
tratamiento adecuado de los riesgos identificados y estará integrado con el resto de los procesos de
la organización para ayudar a la consecución de objetivos del negocio como es el del banco los
paisas.
¿Por qué implantar un SGSI basado en la norma ISO 27001 en el banco los PAISAS?
Implementar un Sistema de Gestión de Seguridad de la Información ISO 27001 ofrece la oportunidad

de optimizar las áreas, dentro de la organización, relacionadas con la información que más le
importan a la alta dirección del banco.
Las compañías buscan poder evaluar y certificar su Sistema de Gestión de Seguridad de la

Información para poder evidenciar el cumplimiento de los requisitos que ofrece la norma ISO-27001.
El motivo más evidente puede ser, que la alta dirección de la organización viera que se produce un
valor añadido si una tercera persona, reconocida, audita su SGSI y evidencia que está capacitado
para obtener un certificado.
La norma ISO-27001 acoge un proceso que está enfocado en establecer, implementar, revisar,
mantener y mejorar un Sistema de Gestión de Seguridad de la Información en la organización.
La norma ISO 27001 ha sido establecida por ISO y es el estándar más utilizado para la certificación.
Ha reemplazado a la BS 7799, ya que fue reorganizada para que se alinee a otras normas
internacionales.
La norma ISO27001 se encuentra alineada a otros Sistemas de Gestión, y ayuda a la implementación

y al correcto funcionamiento a la hora de integrarla con otras normas.
Las principales características de la norma ISO-27001 son:
 Armonía con otros estándares del Sistema de Gestión, como pueden ser ISO 9001 e ISO 14001.
 Continúo proceso de mejora del propio Sistema de Gestión de Seguridad de la Información.
 Se establecen todos los requisitos para la documentación y los archivos.
 Se valoran los riesgos y los procedimientos de gestión que se utilizan en el modelo
de PHVA (planificar, hacer, verificar y actuar).
La norma ISO 27001 persigue un enfoque muy detallado hacía la Seguridad de la Información. Los
activos necesitan proteger la información, ya sea en papel, en formato digital o los activos físicos,
los empleados deben tener los conocimientos necesarios.
La norma ISO27001 facilita la protección de la información, ya que:
 Asegura la confidencialidad, ya que la información se encuentra accesible solo a ciertas personas

que están autorizadas.
 Protege la integridad de la precisión y la información en su totalidad, además de los métodos
utilizados durante el tratamiento de la información.
 Garantiza la disponibilidad, ya que existen usuarios que tienen acceso a la información.
Es por esto que la mejor opción de propuesta es la implementación de SGSI basado en la norma
ISO 27001 para el banco los PAISAS
Fases del proyecto de implementación de un SGSI

Taller de Seguridad de La Informacion-Parcial 2

Cargado por

Copyright:

Formatos disponibles

Taller de Seguridad de La Informacion-Parcial 2

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Taller de Seguridad de La Informacion-Parcial 2

Cargado por

Copyright:

Formatos disponibles

INVESTIGACION TALLER PARCIAL

TULIO ENRIQUE CANO VELAZQUEZ

Diego Alexander Calderón Amaya

UNIVERSIDAD POLITECNICO GRANCOLOMBIANO

Se plantea la siguiente problemática, para LA implementación de un SGSI:

Posibles pérdidas financieras ya que es un banco y esto implicaría un gran riesgo

Daños a la reputación del banco los Paisas

Pérdida de oportunidad y competitividad en mercado en este caso el sector financiero

Penalizaciones económicas por incumplimiento de legislación vigente

Implementar un Sistema de Gestión de Seguridad de la Información ISO 27001 ofrece la oportunidad

Las compañías buscan poder evaluar y certificar su Sistema de Gestión de Seguridad de la

La norma ISO27001 se encuentra alineada a otros Sistemas de Gestión, y ayuda a la implementación

Las principales características de la norma ISO-27001 son:

La norma ISO27001 facilita la protección de la información, ya que:

 Asegura la confidencialidad, ya que la información se encuentra accesible solo a ciertas personas

Fases del proyecto de implementación de un SGSI

También podría gustarte