Diagnóstico y evaluación de cumplimiento de la norma de los controles de ISO/IEC 27001 Sistema de gestión seguridad de la información (SGSI) desde las perspectiva del AP12 Evaluar y Administrar los Riesgos de TI (Cobit 5), así como determinar el grado de alineación y nivel de madurez del SGSI en apego a la norma

Abstract

El objetivo principal del desarrollo de esta práctica profesional fue la evaluación del Sistema Gestión de Seguridad de la Información con base en la Norma ISO 27000, de acuerdo con la normativa vigente, los entes que la rigen y la políticas asociadas a estas instituciones, valorando el nivel de madurez, para emitir un criterio, dirigido al área de Tecnologías de Información y Gerencia, sobre el nivel de madurez alcanzado en este proceso. Por motivo de confidencialidad, se ha protegido el nombre real de la institución y se hace referencia a ella como “BBB”.

El BBB es una institución pública supervisada por la Superintendencia General de Entidades Financieras (Sugef), Superintendencia de Pensiones (Supen), Superintendencia General de Valores (Sugeval), Superintendencia General de Seguros (Sugese) dedicada al segmento de negocios financieros, con acceso a información confidencial de sus clientes y de los movimientos económicos que estos realizan en su entidad, por esto, es de vital importancia el manejo de su información y prevención de riesgos, o ajustarlos al nivel apetito de riesgo de la institución. El contenido capitular consta de cuatro capítulos, que abarcan la introducción al tema propuesto, seguido de un diagnóstico de la situación actual; posteriormente, se realiza un análisis de los hallazgos obtenidos, como producto de la evaluación y, finalmente, se detallan las conclusiones y recomendaciones a la institución.