Implementación de un sistema de gestión de seguridad de la información para el sector bancario

1. Resumen
3. Sociedad e Información
4. La información y las organizaciones
5. La información, un activo siempre expuesto al riesgo
6. El sistema bancario colombiano y la seguridad de la información
7. Establecimiento de un Sistema de Gestión de Seguridad de la Información (SGSI) para una entidad bancaria
8. Discusión
9. Conclusiones
10. Referencias

Especialización en Gerencia de Sistemas y Tecnología

Eje temático. Seguridad de la información

Subtema. Gestión de seguridad de la información

Resumen

Los riesgos de negocio a los cuales cualquier organización se somete son permanentes y difíciles de anticipar. A partir del momento en el que la información se convierte en una herramienta estratégica y en un activo de gran valor, conlleva a que la gestión de seguridad de la información se ha convierta también en un tema de gran relevancia para todas las organizaciones.

Para las entidades financieras, el conocimiento es uno de los activos de mayor incidencia en todos sus procesos innovadores, por lo tanto, proteger su información ante cualquier riesgo y garantizar su competencia en el mercado hace que el establecimiento de un sistema de gestión de seguridad de la información sea una herramienta estratégica y gerencial con un aporte único al desarrollo exitoso del negocio.

El presente artículo pretende ofrecer los lineamientos generales, basados en estándares internacionales y dentro de las normatividades colombianas, que ayuden a las entidades financieras en la implementación de un sistema de gestión de seguridad de información. Para determinar la importancia de este proyecto se describirá inicialmente como la información, como herramienta básica para la toma de decisiones, se convierte en un activo expuesto a riesgos que demanda integridad, confidencialidad y disponibilidad en el manejo de la misma y que por tanto requiere un tratamiento a los riesgos inherentes a su condición.

Aunque el procedimiento para la implementación de SGSI puede parecer genérico en su aplicación para cualquier sector productivo, el recorrido del proceso aplicado al sector financiero afirmará que para este sector su incidencia y su impacto es mayor que para otros sectores, demandando mayor rigurosidad en su aplicación.

Palabras clave

Activos de información, evaluación de riesgo, gestión del riesgo, políticas de seguridad

Introducción

El final del siglo XX y el principio de este nuevo siglo han sido testigos de los profundos cambios sociales y económicos. Tal como lo opina Toffler (1981 citado en Hernández, 1991), luego de experimentar una revolución agrícola e industrial, estamos viviendo la tercera ola, la revolución de la información.

Las entidades financieras del nuevo mileno se enfrentan a una fuerte competencia dentro y fuera de nuestro país, pero, sin importar su tamaño, todas ellas requieren de innovación y creatividad para ser competitivas. Apelarán entonces al conocimiento generado al interior de la organización y al uso estratégico de su tecnología para convertir la información que toma del mercado y de sus clientes en conocimiento aplicado de forma innovadora.

De igual forma, la base sobre la cual se sustenta la relación comercial entre los usuarios del sistema financiero y los operadores es la confianza que el primero deposita en su entidad y por la cual esta última se ve comprometida a ser responsable en el uso adecuado de la información que sus clientes le proporcionan a través de los diferentes medios transaccionales.

La cuestión entonces es ¿Qué hacen las entidades bancarias para proteger pero a su vez para garantizar disponibilidad y confiabilidad sobre los activos de información que ella tiene? Si no existe una política clara para la protección y el adecuado manejo de la información, el sistema financiero puede colapsar de la misma forma que lo haría una acto de pánico financiero o una crisis financiera de gran escala.

Frente a un riesgo de esta magnitud ¿Qué deben hacer las entidades bancarias? Los entes de regulación nacional han establecido regulaciones en este aspecto y la organización internacional de estándares (ISO) ha definido modelos para implementar sistemas que garanticen un adecuado manejo de la información, pero la responsabilidad de las entidades bancarias es la de aplicar el mejor procedimiento para la implementación de un sistema de gestión de seguridad de la Información que cumpla con la normativa nacional y que esté dentro de los estándares internacionales, ofreciendo garantía y seguridad a clientes e inversionistas.