Modelo de gobierno de un sistema de gestión de seguridad de la información (SGSI), para CONALCREDITOS LTDA

Martínez Centeno, Eduard Jair | 2015

CONALCREDITOS Ltda., es una empresa dedicada a la gestión y normalización de cartera, para entidades financieras, por lo cual está sujeto a una regulación exigente en seguridad de la información y manejo de datos personales. En CONALCREDITOS Ltda. no existe un rol especializado y designado exclusivamente para apoyar la gestión de seguridad de TI, porque aún no se ha adoptado un estándar de gobierno o de gestión de seguridad de la información de forma descentralizada de los demás procesos, generando situaciones problemáticas, al dificultar la labor de entender los requerimientos legales de seguridad o requerimientos de los clientes corporativos, conllevando a sanciones y resultados cuestionados por parte de éstos; de ahí la necesidad de realizar un proceso de inicio que tenga como objetivo diseñar, implementar y mantener un sistema de gestión de seguridad de la información. Este debe centrarse en los marcos de trabajos conocidos, desarrollados y maduros y estar apoyados con la normativa ISO 27000 o las buenas prácticas de ITIL, para garantizar los cumplimientos de las exigencias en seguridad de la información a alto nivel, bajo la normativa legal vigente.