Plan de seguridad informático a la Cooperativa de Ahorro y Crédito Tumán

Abstract

La liberalización y la globalización de los Servicios Financieros, junto con la creciente sofisticación de la tecnología financiera, están haciendo cada vez más diversas y complejas las actividades en las entidades financieras en términos de seguridad.

En otros tiempos la seguridad de la información era fácilmente administrable, solo bastaba con resguardar los documentos mas importantes bajo llave y mantener seguros a los empleados que poseen conocimiento poniendo guardias de seguridad. Hoy en día es más fácil

Los sistemas electrónicos entraron en las oficinas y obligaron a los sistemas de seguridad a evolucionar para mantenerse al día con la tecnología cambiante. Luego hace unos 9 años, los negocios, aun las empresas más pequeñas, se conectaron a Internet (una amplia red publica con pocas reglas y sin guardianes)

De manera similar a otro tipo de crímenes, el cuantificar los gastos y pérdidas en seguridad de la información o crímenes cibernéticos es muy difícil. Se tiende a minimizar los incidentes por motivos muchas veces justificables. Por otro lado el objetivo fundamental de la seguridad no es proteger los sistemas, sino reducir los riesgos y dar soporte a las operaciones del negocio. La computadora más segura en el mundo es aquella que esta desconectada de cualquier red, enterrada profundamente en algún oscuro desierto y rodeada de guardias armados, pero es también la más inútil.

La seguridad es solo uno de los componentes de la administración de riesgos, minimizar la exposición de la organización y dar soporte a su capacidad de lograr su misión. Para ser efectiva, la seguridad debe estar integrada a los procesos del negocio y no delegada a algunas aplicaciones técnicas.

Los incidentes de seguridad devastadores tienden más a ser internos que externos. Muchos de estos incidentes involucran a alguien llevando a cabo una actividad autorizada de un modo no autorizado. Aunque la tecnología tiene cierta ingerencia en limitar esta clase de eventos internos, las verificaciones y balances como parte de los procesos del negocio son mucho más efectivos.

Las computadoras no atacan a las organizaciones, lo hace la gente. Los empleados bien capacitados tienen mayores oportunidades para detectar y prevenir los incidentes de seguridad antes de que la organización sufra algún daño. Pero para que los empleados sean activos, se requiere que entiendan como reconocer, responder e informar los problemas, lo cual constituye la piedra angular de la organización con conciencia de seguridad lo que nosotros llamamos “cultura de la seguridad”

El presente trabajo describe como se define un plan de seguridad para la una entidad financiera, donde se definen las políticas de seguridad, concluyendo con un plan de implementación o adecuación a las políticas anteriormente definidas.