Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 4 vistas

    Presentacion Proyecto Final Gobierno y Cumpliminto de It

    Cargado por

    ELDER SOLIS

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Presentacion Proyecto Final Gobierno y Cumpliminto de It

    Cargado por

    ELDER SOLIS
    4 vistas8 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    4 vistas8 páginas

    Presentacion Proyecto Final Gobierno y Cumpliminto de It

    Cargado por

    ELDER SOLIS

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 8

    Universidad Mariano Gálvez de Guatemala Facultad de Ingeniería de Sistemas de Información

    Maestría en Seguridad de Sistemas de Información


    Curso: Gobierno Riesgo y Cumplimiento
    Sección: “A”

    Catedrático: INGENIERA VIVIAN RAQUEL ORTIZ PAIZ

    PROYECTO FINAL
    Grupo No, 4

    Estudiantes: No. Carnet:

    Wilfer Ismael Miranda Morales 1693-07-6235

    Virgilio Escobar Ajanel 1693-13-2289

    Elder Fidel Solís Barrera 1693-15-2546

    Rodolfo Alfredo Martínez Román 1993-15-539

    JUNIO 2024
    Marcos de Referencia Sobre Ciberseguridad

    El documento COBIT 5 sostiene que la seguridad de la


    información es un campo transversal, por lo que se consideran
    varios aspectos de la protección de la información en todas las
    actividades y procesos que realiza una empresa bancaria.

    Consideraciones de seguridad

    Se llevará acabo un documento para establecer aspectos


    puntuales de seguridad de la información que no se
    encuentran incluidos en el COBIT 5. Se puede establecer un
    enfoque holístico de la seguridad y protección de la empresa
    bancaria, definiendo las responsabilidades y elementos que
    permitan el gobierno y la gestión de la seguridad.
    Usuarios Software ISO 27001
     Continuidad del trabajo y capacidad de
    • La Gerencia reaccionar ante situaciones complejas siempre
    • Los Usuarios Finales que exista un sistema de gestión de la
    • Los Auditores información.
    • Los responsables de TI  La clientela siempre prefiere a aquellas
    organizaciones que tengan a su disposición un
    sistema totalmente protegido ante posibles
    amenazas.
     Control y reducción de riesgos operativos y
    Técnicas e instrumentos de recolección de datos comerciales.
     Implantación económicamente factible,
    alineación de los fines perseguidos por la
    Se utilizarán métodos de recolección de datos como:
    organización.
    observación directa, revisión de documentos escritos y
     Fuente vital de información.
    entrevistas informales. También hay herramientas y
     Demostración del compromiso organizacional a
    orientación de diagnóstico y control COBIT. De esta
    la sociedad, clientes, proveedores, etc.
    manera se aseguró la adquisición de datos y conceptos
     Aumento de la operatividad.
    relevantes y se proporcionó información adicional
     Mejora continua, participación, implicación,
    encaminada a validar las propuestas de investigación
    motivación del personal, etc.
     Cumplimiento legislativo.
    Rol Oficial de Seguridad de la Información
     Monitorear y mejorar el uso de políticas, reglas y procedimientos de
    seguridad organizacional, monitorear su efectividad y mejorar la
    seguridad de vez en cuando.
     Elaborar un documento de declaración de uso para proteger la
    Funciones:
    seguridad.
     Servir como defensor y formador de mejores prácticas en gestión de
    ciberseguridad.

    Rol Experto en Informática Forense

    Tareas específicas: Habilidades:

     Extraer y analizar metadatos.  Comprensión sobre el funcionamiento de dispositivos digitales,


     Recuperar datos de dispositivos físicos y virtuales. redes y sistemas informáticos.
     Verificar líneas de señal digital.  Conocimientos en áreas de bases de datos en la nube.
     Proporcionar evidencia de formateo, pruebas y otros  Conocimientos en sistemas operativos como Windows y Unix,
    casos. entre otros.
     Investigar violaciones de datos y de seguridad a los  Gran capacidad de análisis para poder, por ejemplo, dar una
    sistemas. respuesta rápida a lo sucedido.
     Recuperar información oculta, cifrada o eliminada de
    computadores y otros dispositivos de almacenamiento.
    Fundamento Legal
     Ley de Bancos de Grupos financiero (decreto 19- 2022 del congreso de la república
    de Guatemala)
     Código de trabajo de Guatemala (Decreto 1441)
     Reglamentó interior de trabajó
     Ley de actividad aseguradora
     Ley de tarjetas de créditos
     Código procesal penal
     Ley contra el lavado de dinero y otros activos

     Ley contra el financiamiento del terrorismo


    Otras leyes y disposiciones aplicables vigentes
    Política de privacidad
    Cridibank tiene como responsabilidad mantener la confidencialidad, seguridad de
    la información personal y financiera de nuestros clientes

    Falta Laboral:
    Son faltas laborales las infracciones o violaciones por acción, omisión que cometen los colaboradores,
    contra las normas según el código de trabajó, reglamento interno y código de ética o conducta.

    Sanción:
    Medidas disciplinarias que impondrá al trabajador cuando comete una falta.

     Amonestación Verbal:

     Amonestación por escrita:

     Suspensión de trabajo sin goce de salario:

     Despido de la relación laboral por causas justificadas


    Sanciones y sus tipos

    Faltas Leves

    Son aquellas que no afectan el patrimonio del banco, sus bienes, imagen ni ponen en peligro sus grupos de interés,
    así como el artículo del código de trabajo.

    a. Faltad de respeto y cortesía a sus superiores jerárquicos, colaboradores s y proveedores


    b. Faltas de asistencia dentro de un mismo mes sin justificación.
    c. Abandono de puesto de trabajó antes de la hora de salida.
    Graves

    Son aquellas que dañan al patrimonio, imagen y reputación de Credibank , las entidades de los clientes y terceros,
    los caso de flagrancia o incumplimiento establecidos en los artículos 63 y 64 del código de trajo.

    d. Incumplimiento del código de ética y conducta.


    e. Sustraer información de los clientes
    f. Publicar información de los clientes
    g. Recopilación de información no integra
    CONCLUSIONES

    1. Se han evaluado distintas necesidades para la empresa Credibank Realizando soluciones por medio de
    gobierno de IT y de JM. Que se cumpla la factibilidad de ser segura una operación transaccional y
    eficaz para mejorar el giro de la empresa bancaria.

    2. El proyecto se realizó con el fin de facilitar las transacciones sin ninguna vulnerabilidad y tener así un
    sistema de transacciones seguras sin problemas de ciberseguridad por medio de IT y un análisis
    integral de la junta monetaria de Guatemala.

    3. La junta monetaria de Guatemala por medio de otras leyes vigente en el país regula la forma de los
    sistemas IT en el ámbito bancario para la mejora continua del servicio de sus cuentahabientes y así
    crecer de la mano de tecnología de la información.

    También podría gustarte