Procedimientos para la gestión de incidentes de seguridad de información en redes para una entidad financiera del Perú bajo los lineamientos de ITIL V3
Acceso a Texto completo
Abstract
La necesidad cotidiana en la empresa moderna, de interconectar sus
diferentes sistemas y establecer canales de comunicación eficientes mediante
el uso de redes de computadoras, procurando alcanzar los objetivos y metas
de negocio, ha generado la aparición de nuevos riesgos relacionados con la
seguridad de la información involucrada, los cuales deben ser identificados y
convenientemente gestionados.
Es evidente para las empresas que la pérdida de confidencialidad, integridad
y disponibilidad de la misma causaría un gran impacto (negativo) en las
operaciones de negocio. Son precisamente los denominados incidentes de
seguridad, aquellos eventos que tienen una probabilidad significativa de
interrumpir las operaciones de negocio o comprometer la confidencialidad,
integridad y disponibilidad de la información que es manejada a través de
estas redes; cualquiera sea su origen: intencional, fortuito, dirigido o no. Esta
es la razón que impulsa a tener adecuados procedimientos para el manejo y
atención de dichos incidentes.
El presente proyecto de fin de carrera desarrolla una serie de procedimientos
específicos para gestionar incidentes de seguridad en redes, tomando como
caso de estudio a una entidad financiera peruana. Para tales fines, se está
basando en los principios indicados por la librería de buenas prácticas ITIL
V3. En ese sentido, el propósito de este proyecto es proponer una serie de
procedimientos que permitan la identificación, el análisis, la contención, la
eliminación y la recuperación de los incidentes experimentados, garantizando
una respuesta rápida, efectiva y ordenada para organizaciones afines a la
elegida para el caso práctico de aplicación.