Modelo de madurez de cultura organizacional de ciberseguridad para el sector financiero basado en buenas prácticas
En busca de la competitividad y la entrega de valor para las partes interesadas, las organizaciones no solo desarrollan un objeto social, generan beneficios y optimizan recursos, sino que también gestionan sus ries-gos, entre ellos los cibernéticos, donde las organizaciones se han visto amenazadas d...
- Autores:
-
Gonzalez Sanchez, Daniel Alejandro
- Tipo de recurso:
- Fecha de publicación:
- 2023
- Institución:
- Tecnológico de Antioquia
- Repositorio:
- Repositorio Tdea
- Idioma:
- spa
- OAI Identifier:
- oai:dspace.tdea.edu.co:tdea/3927
- Acceso en línea:
- https://dspace.tdea.edu.co/handle/tdea/3927
https://dspace.tdea.edu.co/
- Palabra clave:
- cultura de ciberseguridad
modelo de madurez
seguridad en los recursos humanos
- Rights
- openAccess
- License
- Tecnológico de Antioquia Institución Universitaria, 2023
Summary: | En busca de la competitividad y la entrega de valor para las partes interesadas, las organizaciones no solo desarrollan un objeto social, generan beneficios y optimizan recursos, sino que también gestionan sus ries-gos, entre ellos los cibernéticos, donde las organizaciones se han visto amenazadas debido al reto de mante-ner controles técnicos y de gestión para su tratamiento. Bajo este escenario, no solo deben cubrir las tecno-logías sino también a las personas como parte integral del ambiente informático a resguardar; por esto deben promover una cultura de ciberseguridad que contribuya a la mitigación de riesgos y a la mejora continua. En este trabajo se presenta el diseño de un modelo de madurez de cultura de ciberseguridad para el sector financiero, formulado a partir de las buenas prácticas provenientes de instituciones, asociaciones y autores referentes de la industria de la seguridad de la información y la ciberseguridad. El modelo planteado adopta una metodología que toma en cuenta la selección de un conjunto de factores que inciden en la cultura de ci-berseguridad de una organización, mide dichos factores a partir de un método de valoración que considera una serie de atributos (indicadores), y cuyas calificaciones dan lugar a la determinación de un nivel de ma-durez. Con este nivel de madurez la organización no solo tomará conciencia de su estado actual, posibles brechas y retos en términos de la cultura de ciberseguridad; sino que también podrá identificar una serie de acciones de control recomendadas para la mejora continua. |
---|