Monografias.com > Otros
Descargar Imprimir Comentar Ver trabajos relacionados

Implementación de un sistema de gestión de seguridad de la información para el sector bancario

Partes: 1, 2

    1. Resumen

    3. Sociedad e Información

    4. La información y las organizaciones

    5. La información, un activo siempre expuesto al
      riesgo

    6. El sistema bancario colombiano y la seguridad de la
      información

    7. Establecimiento de un Sistema de Gestión de Seguridad de
      la Información (SGSI) para una entidad
      bancaria

    8. Discusión

    9. Conclusiones

    10. Referencias

    Especialización en Gerencia de
    Sistemas y
    Tecnología

    Eje temático. Seguridad de la
    información

    Subtema. Gestión de seguridad de la
    información

    Resumen

    Los riesgos de
    negocio a los cuales cualquier organización se somete son permanentes y
    difíciles de anticipar. A partir del momento en el que la
    información se convierte en una herramienta
    estratégica y en un activo de gran valor,
    conlleva a que la gestión
    de seguridad de la información se ha convierta
    también en un tema de gran relevancia para todas las
    organizaciones.

    Para las entidades financieras, el
    conocimiento es uno de los activos de mayor
    incidencia en todos sus procesos
    innovadores, por lo tanto, proteger su información ante
    cualquier riesgo y
    garantizar su competencia en el
    mercado hace que
    el establecimiento de un sistema de
    gestión de seguridad de la información sea una
    herramienta estratégica y gerencial con un aporte
    único al desarrollo
    exitoso del negocio.

    El presente artículo pretende ofrecer los
    lineamientos generales, basados en estándares
    internacionales y dentro de las normatividades colombianas, que
    ayuden a las entidades financieras en la implementación de
    un sistema de gestión de seguridad de información.
    Para determinar la importancia de este proyecto se
    describirá inicialmente como la información, como
    herramienta básica para la toma de
    decisiones, se convierte en un activo expuesto a riesgos que
    demanda
    integridad, confidencialidad y disponibilidad en el manejo de la
    misma y que por tanto requiere un tratamiento a los riesgos
    inherentes a su condición.

    Aunque el procedimiento
    para la implementación de SGSI puede parecer
    genérico en su aplicación para cualquier sector
    productivo, el recorrido del proceso
    aplicado al sector financiero afirmará que para este
    sector su incidencia y su impacto es mayor que para otros
    sectores, demandando mayor rigurosidad en su
    aplicación.

    Palabras clave

    Activos de información, evaluación
    de riesgo, gestión del riesgo, políticas
    de seguridad

    Introducción

    El final del siglo XX y el principio de este nuevo siglo
    han sido testigos de los profundos cambios sociales y
    económicos. Tal como lo opina Toffler (1981 citado en
    Hernández, 1991), luego de experimentar una revolución
    agrícola e industrial, estamos viviendo la tercera ola, la
    revolución de la información.

    Las entidades financieras del nuevo mileno se enfrentan
    a una fuerte competencia dentro y fuera de nuestro país,
    pero, sin importar su tamaño, todas ellas requieren de
    innovación y creatividad
    para ser competitivas. Apelarán entonces al conocimiento
    generado al interior de la
    organización y al uso estratégico de su
    tecnología
    para convertir la información que toma del mercado y de
    sus clientes en
    conocimiento aplicado de forma innovadora.

    De igual forma, la base sobre la cual se sustenta la
    relación comercial entre los usuarios del sistema
    financiero y los operadores es la confianza que el primero
    deposita en su entidad y por la cual esta última se ve
    comprometida a ser responsable en el uso adecuado de la
    información que sus clientes le proporcionan a
    través de los diferentes medios
    transaccionales.

    La cuestión entonces es ¿Qué hacen
    las entidades bancarias para proteger pero a su vez para
    garantizar disponibilidad y confiabilidad sobre los activos de
    información que ella tiene? Si no existe una política clara para
    la protección y el adecuado manejo de la
    información, el sistema financiero puede colapsar de la
    misma forma que lo haría una acto de pánico
    financiero o una crisis
    financiera de gran escala.

    Frente a un riesgo de esta magnitud ¿Qué
    deben hacer las entidades bancarias? Los entes de
    regulación nacional han establecido regulaciones en este
    aspecto y la organización internacional de
    estándares (ISO) ha
    definido modelos para
    implementar sistemas que garanticen un adecuado manejo de la
    información, pero la responsabilidad de las entidades bancarias es la
    de aplicar el mejor procedimiento para la implementación
    de un sistema de gestión de seguridad de la
    Información que cumpla con la normativa nacional y que
    esté dentro de los estándares internacionales,
    ofreciendo garantía y seguridad a clientes e
    inversionistas.

    Partes: 1, 2

    Página siguiente 

    Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

    Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

    Categorias
    Newsletter