Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.

Resumen

El incremento de amenazas en la red ha generado preocupación de los entes reguladores referente a la seguridad de la información, esto propicia la expedición de regulaciones y normativas que deben ser incorporadas por la empresa para que se ajusten y den cumplimiento a fin de mitigar el riesgo al que se ven expuestos en el uso de la información, lo anterior busca velar por la integridad, confidencialidad y disponibilidad de la misma; para el desarrollo del presente documento se toma como base la Circular Externa 007 de 2018 expedida por la Superintendencia Financiera de Colombia, con el fin de ser analizada y validar su cumplimiento en la empresa Financiera de Inversión S.A. Inicialmente se presenta la Fase 1 correspondiente al Gap Analysis, este busca determinar el porcentaje de cumplimiento actual de la empresa Financiera de Inversión y de esta forma proyectar un enfoque de trabajo en numerales específicos para incrementar el porcentaje de cumplimiento de implementación de la circular descrita anteriormente y para implementar mejores prácticas en la compañía. Posteriormente, se establecen mesas de trabajo con el área de Seguridad de la Información y Ciberseguridad de la compañía a fin de validar, revisar y/o ajustar los procesos de Gestión de Vulnerabilidades, Gestión de Incidentes y Gestión de Segregación de Funciones de usuarios con permiso de administrador, que se desarrollan en las Fases 2, 3 y 4 del presente documento. Finalmente, se presentan y socializan los resultados obtenidos que buscan generar un incremento en el porcentaje de cumplimiento de la normatividad descrita y el fortalecimiento del esquema de seguridad de la información.

Descripción

Abstract

The increase in threats in the network has generated concern of the regulatory entities regarding information security, this encourages the issuance of regulations and standards that must be incorporated by the company so that they are adjusted and comply with in order to mitigate the risk to those who are exposed in the use of the information, the foregoing seeks to ensure its integrity, confidentiality and availability; For the development of this document, the External Circular 007 of 2018 issued by the Financial Superintendence of Colombia is taken as a basis, in order to be analyzed and validated by the company Financiera de Inversión S.A. Initially, Phase 1 corresponding to the Gap Analysis is presented, this seeks to determine the current compliance percentage of the Investment Finance company and in this way project a work approach in specific numbers to increase the percentage of compliance with the implementation of the circular described above and to implement best practices in the company. Subsequently, work tables were achieved with the Information Security and Cybersecurity area of the in order to validate, review and / or adjust the processes of Vulnerability Management, Incident Management and Management of Segregation of Functions of users with administrator permission, which is developed in Phases 2, 3 and 4 of this document. Finally, the results obtained that seek to generate an increase in the percentage of compliance with the regulations described are presented and socialized and the strengthening of the information security scheme.

Palabras clave

Amenaza, Ciberseguridad, GAP Analysis, Vulnerabilidad, Evento, Incidente, Política

Keywords

Threat, Cybersecurity, GAP Analysis, Event, Incident, Policy, Vulnerability

Temáticas

Citación