Modelo de gestión de seguridad de la información para la corporación financiera nacional basado en gestión de riesgos

Abstract

El presente trabajo de investigación inicia con el análisis y evaluación de ISO 27005, MAGERIT y COSO ERM a fin de determinar aspectos complementarios entre sí y establecer una metodología para la gestión de riesgos especializada en seguridad de la información que se ajuste a la realidad operativa y financiera de la Corporación Financiera Nacional CFN. Sobre la base de la metodología desarrollada se ejecuta un primer diagnóstico de la situación actual de la CFN en materia de seguridad aplicada a los procesos de negocio; con los resultados de la evaluación, más la guía de la norma internacional ISO/IEC 27001:2005 se diseña el Modelo de Gestión de Seguridad de la Información. Seguidamente, se valida la aplicabilidad de la propuesta, considerando la hipótesis planteada en la investigación y apoyándose en el modelo de madurez de COBIT, evidenciando la factibilidad de su implementación. Finalmente, se detalla las conclusiones y recomendaciones a considerarse.