Evaluación y propuesta de las políticas de seguridad de tecnologías de información basado en el Modelo de Negocios para la Seguridad de la Información (BMIS)

Abstract

Esta práctica profesional se fundamentada en el análisis a una entidad financiera de la Seguridad de la Información, basado en el Modelo de Negocios para la Seguridad de la Información (BMIS) propuesto por ISACA. El modelo propone el análisis de la Seguridad de la Información desde cuatro elementos (Organización, Procesos, Tecnología y Personas) y seis Interconexiones dinámicas (Gobierno, Arquitectura, Habilitación y Soporte, Factores Humanos, Emergentes y Cultura) con la finalidad de permitir un análisis holístico de la Seguridad de la Información que identifique riesgos y oportunidades de mejora que de otra forma no se conseguirían observar y poder proveer de soluciones eficientes y efectivas que abarquen de forma integral la gestión de la Seguridad de la Información de la entidad. La finalidad de la práctica profesional es la propuesta de las políticas de Seguridad de la Información de alto nivel que permita direccionar a la entidad financiera en la puesta en práctica de las medidas de Seguridad necesarias basados en sus requerimientos, tanto a nivel normativo como a nivel organizacional, sin embargo, los análisis realizados muestran la gran cantidad de beneficios que se obtienen a partir de los mismos y que apoyarán a la entidad en un examen exhaustivo se la seguridad de la información. Para lograr la propuesta se siguió la metodología del BMIS consistente básicamente en la identificación de los requerimientos, las soluciones existentes y un análisis de la brecha que implica lo que tenemos hoy y lo que se necesita para lograr el cumplimiento de los requerimientos. Como se mostrará en las tablas del trabajo el análisis permite el estudio de los elementos y sus relaciones de forma aislada pero a la vez integral de sus relaciones permitiendo un análisis más profundo de las diversas situaciones de la Seguridad de la Información. El lector encontrará una serie de “mapeos” que apoyan y facilitan la identificación y el análisis de los elementos con las interrelaciones de las conexiones dinámicas del BMIS los cuales se constituyen en la base para un análisis holístico.