Sistema de gestión de seguridad de la información de la información en el proceso de gestión de incidencias de seguridad de la información en una entidad bancaria

Abstract

En los últimos años, el tema de la seguridad de la información se ha convertido en un aspecto vital en la gestión de las organizaciones. Conforme van saliendo a la luz incidentes de seguridad que afectan a grandes empresas internacionalmente reconocidas, la sociedad cada vez más va tomando conciencia de la importancia y el valor que representa la información. Frente a esta realidad, la Superintendencia de Banca y Seguros con sus siglas SBS, en el año 2009, promulga la Circular G-140 de Seguridad de la Información, basada en controles del ISO 27001, donde indica que todas las empresas de Banca y Seguro deben implementar un sistema de gestión de seguridad de la información para salvaguardar la información crítica que trabaja y/o administra, como también de la propia empresa. Además solicita que las empresas realicen un adecuado tratamiento de los incidentes de seguridad de la información para minimizar riesgos. Al no realizar esta actividad podría traer como consecuencia una multa por parte de la SBS y unas pérdidas muy grave, tales como la pérdida de un número importante de clientes o de acuerdos laborales con otras empresas, debido al que estos no estarían seguros de colocar su capital dentro de una empresa insegura. Debido a esto, para la realización de la presente investigación, se decidió desarrollar un Sistema de gestión de seguridad de la información de la información en el proceso crítico de una entidad bancada como es la gestión de incidentes de seguridad de la información El problema principal que presentaba esta entidad bancada es que no contaba con una adecuada gestión del proceso de las incidencias de seguridad, empezando desde el reporte de una incidencia, hasta el análisis y tratamiento de esta así también el tiempo de atención de los incidentes de seguridad de la información es mayor a 24 horas.