Diseño de un sistema de gestión de seguridad de la información para el proceso crítico SET-FX en la organización SET-ICAP FX bajo los principios de la norma ISO/IEC 27001:2013

Abstract

En la actualidad con los grandes avances tecnológicos, las organizaciones ven la necesidad de encaminar sus esfuerzos en la protección de sus activos informáticos, esto causa que los diferentes mercados internacionales también tengan que evolucionar y cuenten con mejores aplicaciones y herramientas que aseguren la protección de sus activos informáticos, de igual manera los delincuentes cibernéticos hacen uso de la tecnología para explotar las vulnerabilidades de las organizaciones y poder llevar a cabo hechos delictivos por medio de diferentes técnicas y software malicioso, es por esto que las organizaciones deben estar a la vanguardia en las nuevas tecnologías de la información en aspectos que tengan relación con la seguridad de la información y ciberseguridad, con la necesidad de buscar metodologías y/o medidas que garanticen la disponibilidad, confidencialidad e integridad de la información. Por tal razón las organizaciones a nivel mundial buscan alternativas que ayuden a mitigar los riesgos informáticos a los cuales están expuestos los activos de información, una de estas soluciones que están siendo usadas por las organizaciones son los llamados SGSI (sistema de gestión de la seguridad de la información) bajo la norma ISO/IEC 27001:2013, norma internacional emitida por la organización internacional de normalización (ISO), SET-ICAP FX es una organización que pertenece al sector financiero y es la administradora del primer sistema de negociación y de registro del mercado de divisas en Colombia SET-FX con alianzas estratégicas con organizaciones como la BCV bolsa de valores de Colombia y TP ICAP Bróker número uno a nivel mundial, lo que hace que la organización se encuentre como uno de los blancos más apetecidos y potenciales para los ciberdelincuentes y ataques cibernéticos de toda índole, es este panorama y fenómeno a nivel mundial que ha hecho que organizaciones como SET-ICAP FX cambien su perspectiva en cuanto a la protección de sus activos informáticos y establezcan e implementen medidas las cuales ayuden a identificar el estado actual en cuanto a seguridad de la información, riesgos a los cuales se está expuestos, políticas y procedimientos, malas prácticas y reducir esa brecha que se tiene en la actualidad en cuanto a los niveles de seguridad de la información y no aplicar medidas solo por cumplir con las disposiciones legales a las cuales está obligada por ser una entidad regulada. Es por esto que SET-ICAP FX viene realizando un gran esfuerzo en materia de inversión en seguridad de la información y ciberseguridad, alineando estas necesidades a los objetivos estratégicos de la organización y de negocio, estandarizando procesos por medio de metodologías y sistemas eficientes, con el diseño del SGSI propuesto en el presente documento con base en la ISO/IEC 27001:2013 para el proceso critico SET-FX de la organización SET-ICAP FX, se pueda identificar los activos de información críticos del proceso, los riesgos y amenazas a los cuales están expuestos, su estado actual en términos de seguridad de la información y dar inicio a la creación de unas políticas y controles claros que ayuden a mitigar, minimizar los riesgos y cerrar la brecha que se tiene en la actualidad en seguridad de la información.