Trabajos de grado en CDUbicación Física: TTI 015
Evaluación de la gestión de incidentes en seguridad de la información para entidades financieras. / | |
| Autor: | Martínez Rojas, Paula Andrea. |
| Otros Autores: | Agudelo Ramírez, Sebastián ; Barona Murcia, David Stivens ; Beltrán Medina, Fredy Alberto ( Asesor ) . |
| Pié de imprenta: | Bogotá D.C. : Universidad ECCI, Especialización en Telecomunicaciones Inalámbricas, Dirección de Posgrados, 2016. |
| Descripción: | 33 h. ilustraciones. |
| Tema(s): | |
| Resumen: | La tecnología a través de diferentes procesos aporta todo tipo de avances, esto ha sido fundamental en el gran desarrollo tecnológico que han tenido las entidades financieras (EF), es así que como aumenta la tecnología, también aumentan los riesgos informáticos trayendo consigo controles para contrarrestar toda clase de riesgos asociados a delitos informáticos. Inicialmente y desde una perspectiva lejana pueden parecer simples, pero si no se controlan y no se mitigan con el tiempo pueden llegar a ocasionar grandes estragos en cualquier entidad. Por este motivo, la seguridad y el blindaje de la información toman un rol importante en la implementación de nuevas estrategias para la mitigación de los riesgos provenientes en el desarrollo de las actividades de una organización empresarial, llamada procesos de la cadena de valor de las organizaciones. Actualmente las entidades financieras (EF) cuentan con herramientas y equipos de trabajo especializados en seguridad. Una de las funciones de este equipo de trabajo es detectar los incidentes de seguridad que se presentan; sin embargo, es de anotar que se deben tener procesos y procedimientos formalmente establecidos en el marco de la política de seguridad de la información, la cual sirva como soporte a la operación del área de atención de incidentes. Al interior del grupo de atención de incidentes se realiza un análisis detallado y se monitorean los incidentes que se presentan en las entidades, de esta manera se brindan soluciones óptimas para el desarrollo de la atención, monitoreo y soluciones a los incidentes. El cómo se gestiona los incidentes de seguridad de la información, desde la detección hasta los análisis post-incidente, detallando el tratamiento de cada una de sus fases en una entidad financiera, el manejo de información, seguimiento, tiempos de respuesta y efectividad en la solución entregada. Después de analizar los puntos nombrados anteriormente, llegamos a la conclusión que los procedimientos establecidos por las EF no eran óptimos ni eficaces, por ende se tiene como objetivo siguiente diseñar e implementar un procedimiento/proceso de gestión de incidentes de seguridad de la información capaz de dar respuesta oportuna a eventos y/o incidentes informáticos. Los resultados obtenidos muestran que si se cuenta con herramientas adecuadas para su manejo y gestión, roles específicos para administrar los incidentes y responsabilidades asignadas a todo el personal que se vea involucrado en los diferentes procesos, se puede brindar una solución rápida, oportuna, segura y eficaz del tratamiento de los incidentes informáticos, causando mejoras notables, además de confiabilidad en la seguridad de la información de las EF, utilizando mejores prácticas acorde a la normativa interna. |
| Tipo de ítem | Biblioteca actual | Colección | Signatura | Copia número | Estado | Fecha de vencimiento | Código de barras |
|---|---|---|---|---|---|---|---|
Trabajos de grado
|
Biblioteca Sede Principal Archivo Central | Colección de Monografías y Trabajos de Grado | TTI - 015 (Navegar estantería(Abre debajo)) | Ej.1 | Disponible | T00083 |
Navegando Biblioteca Sede Principal Estantes, Ubicación: Archivo Central, Código de colección: Colección de Monografías y Trabajos de Grado Cerrar el navegador de estanterías (Oculta el navegador de estanterías)
Incluye bibliografía
Trabajo de grado (Especialista en Telecomunicaciones Inalámbricas) Dirección de Posgrados Universidad ECCI 2016
La tecnología a través de diferentes procesos aporta todo tipo de avances, esto ha sido fundamental en el gran desarrollo tecnológico que han tenido las entidades financieras (EF), es así que como aumenta la tecnología, también aumentan los riesgos informáticos trayendo consigo controles para contrarrestar toda clase de riesgos asociados a delitos informáticos. Inicialmente y desde una perspectiva lejana pueden parecer simples, pero si no se controlan y no se mitigan con el tiempo pueden llegar a ocasionar grandes estragos en cualquier entidad. Por este motivo, la seguridad y el blindaje de la información toman un rol importante en la implementación de nuevas estrategias para la mitigación de los riesgos provenientes en el desarrollo de las actividades de una organización empresarial, llamada procesos de la cadena de valor de las organizaciones. Actualmente las entidades financieras (EF) cuentan con herramientas y equipos de trabajo especializados en seguridad. Una de las funciones de este equipo de trabajo es detectar los incidentes de seguridad que se presentan; sin embargo, es de anotar que se deben tener procesos y procedimientos formalmente establecidos en el marco de la política de seguridad de la información, la cual sirva como soporte a la operación del área de atención de incidentes. Al interior del grupo de atención de incidentes se realiza un análisis detallado y se monitorean los incidentes que se presentan en las entidades, de esta manera se brindan soluciones óptimas para el desarrollo de la atención, monitoreo y soluciones a los incidentes. El cómo se gestiona los incidentes de seguridad de la información, desde la detección hasta los análisis post-incidente, detallando el tratamiento de cada una de sus fases en una entidad financiera, el manejo de información, seguimiento, tiempos de respuesta y efectividad en la solución entregada. Después de analizar los puntos nombrados anteriormente, llegamos a la conclusión que los procedimientos establecidos por las EF no eran óptimos ni eficaces, por ende se tiene como objetivo siguiente diseñar e implementar un procedimiento/proceso de gestión de incidentes de seguridad de la información capaz de dar respuesta oportuna a eventos y/o incidentes informáticos. Los resultados obtenidos muestran que si se cuenta con herramientas adecuadas para su manejo y gestión, roles específicos para administrar los incidentes y responsabilidades asignadas a todo el personal que se vea involucrado en los diferentes procesos, se puede brindar una solución rápida, oportuna, segura y eficaz del tratamiento de los incidentes informáticos, causando mejoras notables, además de confiabilidad en la seguridad de la información de las EF, utilizando mejores prácticas acorde a la normativa interna.
No hay comentarios en este titulo.