Marco de trabajo de gobierno de TI orientado a la ciberseguridad para el sector bancario bajo COBIT 2019
Resumen
En la actualidad, la seguridad de la información es un tema crucial para el sector bancario debido a que la gestión de la información es parte fundamente del Gobierno Corporativo y requiere un nivel adecuado de protección de sus activos de información. Razón por la que se hace necesario utilizar un modelo de seguridad apropiado el cual cumpla con las necesidades de las entidades financieras y que le permita conocer el nivel de madurez de ciberseguridad. Este estudio tiene como objetivo analizar los estándares como la NIST Cybersecurity Framework y COBIT 2019 Framework para determinar un marco de trabajo de gobierno de tecnología de información orientado a la ciberseguridad. Además, se describen los pasos para poder llevar a cabo la implementación de este y así permita preparar a las entidades financieras a la creación de valor. En conclusión, la implementación permitirá evaluar el nivel de madurez de ciberseguridad como parte de la mejora continua y ciclo de vida de gobierno de TI.
Palabras clave
Referencias
A. C. Calzada, «Albert Coronado Calzada,» 2020. [En línea]. Available: https://n9.cl/gljtp. [Último acceso: 2021].
F. J. García Peñalvo, «Gobierno de Tecnologías de la Información," en Proyecto Docente e Investigador.,» Departamento de Informática y Automática, pp. 389-449, 2018.
ESET, «Malware: la principal preocupación de las empresas de América Latina,» ESET Security Report 2021, 2021. [En línea]. Available: https://n9.cl/4ms5p. [Último acceso: 2021].
ISACA, «COBIT 2019 Introduction and Methodology,» Illiniois, 2018. [En línea]. Available: https://n9.cl/mgf6t. [Último acceso: 2021].
J. Hall, «A guide to the NIST Cyber Security Framework,» Textual Healing, 2020. [En línea]. Available: https://n9.cl/oci1n. [Último acceso: 2021].
Reciprocity, «Complete Guide to NIST: Cybersecurity Framework, 800-53, 800-171,» RECIPROCITY, 2020. [En línea]. Available: https://n9.cl/3rhck. [Último acceso: 2021].
O. Tomo, «El estudio anual de 2015 sobre el valor de mercado de los activos intangibles,» Intangible Asset Market, 2017.
D. Camacho, «Contribuciones en Ciberseguridad y Cibercrimen,» AIDACyber, 2020.
J. Powell, «The Cyber Risk to Our Financial Infrastructure: Reflections on 60 Minutes and Jerome Powell,» unboundsecurity, 2019. [En línea]. Available: https://n9.cl/1ypbg. [Último acceso: 2021].
H. Sarrazin y P. Willmott, «Adapting your board to the digital age,» mckinsey, 2016. [En línea]. Available: https://n9.cl/h9yt4. [Último acceso: 2021].
I. L. Muñoz Periñán y G. Ulloa Villegas, «Gobierno de TI – Estado del arte,» Sistemas & Telemática, vol. 9, pp. 23-53, 2017.
R. Kalyanam y B. Yang, «Try-CybSI: una plataforma extensible de aprendizaje y demostración de ciberseguridad,» SIGITE '17: Actas de la 18a Conferencia Anual sobre Educación en Tecnología de la Información, pp. 41-46, 2017.
M. Álvarez A. y D. Ladino H., «Análisis preliminar de la ciberseguridad asociada al sistema financiero en algunos países de Latinoamérica y la contribución de la informática forense,» Cuaderno de investigaciones: semilleros andina, vol. 1, nº 14, 2021.
A. P. Henriques, M. Mendonça , T. Poleto, L. Camara y A. P. Cabral Seixas Costa, «Cybersecurity risk analysis model using fault tree analysis and fuzzy decision theory,» International Journal of Information Management, Agosto 2018.
Organizacion de los Estados Americanos, «Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe,» Canada, 2018.
DOI: https://doi.org/10.23857/pc.v7i3.3758
Enlaces de Referencia
- Por el momento, no existen enlaces de referencia
Polo del Conocimiento
Revista Científico-Académica Multidisciplinaria
ISSN: 2550-682X
Casa Editora del Polo
Manta - Ecuador
Dirección: Ciudadela El Palmar, II Etapa, Manta - Manabí - Ecuador.
Código Postal: 130801
Teléfonos: 056051775/0991871420
Email: polodelconocimientorevista@gmail.com / director@polodelconocimiento.com
URL: https://www.polodelconocimiento.com/