Metodología de gestión de seguridad de la información para el sector financiero peruano

Abstract

La presente tesis realiza una propuesta metodológica para realizar una implementación exitosa del Sistema de Gestión de Seguridad de la Información (SGSI) en las empresas del Sector Financiero Peruano y de este modo dar cumplimiento a la regulación vigente que, de acuerdo a la Circular G-140 de la SBS (Superintendencia de Banca, Seguros y AFP), exige la implementación del SGSI. El problema abordado es la dificultad de las empresas de este sector para implementar el SGSI, es por ello que, el mencionado ente regulador ha venido aplazando las fechas límites de implementación al constatar que no ha sido posible que las empresas logren implementar el SGSI en el plazo previsto. Según se plantea en la tesis y de acuerdo a estudios internacionales, uno de los factores más importantes que no permiten una implementación exitosa del SGSI es el poco entendimiento que aún tienen las empresas sobre la Seguridad de la Información. Con la finalidad de dar solución al problema identificado, es que en la presente tesis se brindan una serie de pasos, herramientas y formatos que ayudarán y facilitarán la gestión de la seguridad de la información considerando las etapas del ciclo Deming: Establecimiento, Implementación, Monitoreo y Mejora Continua. El trabajo desarrollado tiene como eje principal la circular G-140-SBS, la misma que ha sido alineada al estándar internacional ISO 27001 para identificar todos los componentes necesarios para establecer, implantar, mantener y mejorar un SGSI. Finalmente, se brindan unas conclusiones y recomendaciones que se centran en el aporte que la presente propuesta brindaría a las empresas para el desarrollo de un SGSI.