Control sobre el proceso de TI: garantizar la seguridad de los sistemas

Abstract

El objetivo principal de esta práctica profesional fue evaluar el proceso denominado “Garantizar la Seguridad de los Sistemas”, de acuerdo con la normativa correspondiente a la institución donde fue aplicado, con el fin de emitir un criterio, dirigido a la administración, sobre el nivel de madurez alcanzado en este proceso”. Por motivo de confidencialidad, se ha protegido el nombre real de la institución y se hace referencia a ella como “CDA”. “CDA” es una institución supervisada por la Superintendencia General de Entidades Financieras (SUGEF), dedicada al negocio de las finanzas, con acceso a información confidencial de alrededor de 100.000 accionistas y de los movimientos económicos que estos realizan en su entidad. Por lo tanto, resulta de vital importancia una gestión apropiada de la seguridad de la información, que considere los elementos de un sistema integral de seguridad, como lo son los procesos, las personas y la tecnología, así como los principios de seguridad y una gestión efectiva de los riesgos, que eventualmente podrían comprometer la confidencialidad, integridad y disponibilidad de la información. El contenido capitular consta de cuatro capítulos, que abarcan la introducción al tema propuesto, seguido de un diagnóstico de la situación actual; posteriormente se realiza un análisis de los resultados obtenidos, como producto de la evaluación, y finalmente se detallan las conclusiones y recomendaciones a la institución.