Modelo de madurez de cultura organizacional de ciberseguridad para el sector financiero basado en buenas prácticas

En busca de la competitividad y la entrega de valor para las partes interesadas, las organizaciones no solo desarrollan un objeto social, generan beneficios y optimizan recursos, sino que también gestionan sus ries-gos, entre ellos los cibernéticos, donde las organizaciones se han visto amenazadas d...

Full description

Autores:
Gonzalez Sanchez, Daniel Alejandro
Tipo de recurso:
Fecha de publicación:
2023
Institución:
Tecnológico de Antioquia
Repositorio:
Repositorio Tdea
Idioma:
spa
OAI Identifier:
oai:dspace.tdea.edu.co:tdea/3927
Acceso en línea:
https://dspace.tdea.edu.co/handle/tdea/3927
https://dspace.tdea.edu.co/
Palabra clave:
cultura de ciberseguridad
modelo de madurez
seguridad en los recursos humanos
Rights
openAccess
License
Tecnológico de Antioquia Institución Universitaria, 2023
Description
Summary:En busca de la competitividad y la entrega de valor para las partes interesadas, las organizaciones no solo desarrollan un objeto social, generan beneficios y optimizan recursos, sino que también gestionan sus ries-gos, entre ellos los cibernéticos, donde las organizaciones se han visto amenazadas debido al reto de mante-ner controles técnicos y de gestión para su tratamiento. Bajo este escenario, no solo deben cubrir las tecno-logías sino también a las personas como parte integral del ambiente informático a resguardar; por esto deben promover una cultura de ciberseguridad que contribuya a la mitigación de riesgos y a la mejora continua. En este trabajo se presenta el diseño de un modelo de madurez de cultura de ciberseguridad para el sector financiero, formulado a partir de las buenas prácticas provenientes de instituciones, asociaciones y autores referentes de la industria de la seguridad de la información y la ciberseguridad. El modelo planteado adopta una metodología que toma en cuenta la selección de un conjunto de factores que inciden en la cultura de ci-berseguridad de una organización, mide dichos factores a partir de un método de valoración que considera una serie de atributos (indicadores), y cuyas calificaciones dan lugar a la determinación de un nivel de ma-durez. Con este nivel de madurez la organización no solo tomará conciencia de su estado actual, posibles brechas y retos en términos de la cultura de ciberseguridad; sino que también podrá identificar una serie de acciones de control recomendadas para la mejora continua.