Resumen:
Los múltiples factores relacionados con la seguridad de la información tornaban
la labor más complicada, existían omisiones, procesos poco ordenados, reprocesos y,
de esta forma, la tarea se tornaba más compleja. La forma ideada para controlar esto
fue crear normativas que buscaban una alineación de los controles. Después de
establecer las normativas en el proceso, se comenzó a ver los resultados positivos.
Inmediatamente después, se debía pensar en la trasmisión de conocimiento de una
forma más metódica y sistemática, es ahí cuando nacen diferentes normativas con
nombres muy conocidos en la actualidad, como: COBIT, ITIL, ISO.
Con las normativas a disposición de los administradores de la seguridad se
debía determinar ¿cuál es la correcta?, ¿cuál utilizar y por qué?, ¿cuál conviene aplicar
a la organización? Aunque no existe una receta o recomendación infalible, las
herramientas manuales, normativas o metodologías son la forma de expresar algo
complicado en conceptos simples, segmentados y de asimilación rápida para la mayor
cantidad de involucrados. Son formas de lograr que el método complicado sea
replicable y compresible. La NIST, ISO 27001, COBIT, ITIL, son más que formas
ideadas para transmitir los controles, son metodologías funcionales de trabajo, para
que las organizaciones logren mejorar el control, en el área tecnológica, este caso se
aplica concretamente a la Ciberseguridad.
Sobre este estudio no existen antecedentes relacionados con la seguridad de
la información, adicionalmente, no se cuenta con documentación previa de la
aplicación del capítulo de Ciberseguridad del Instituto de Estándares en Tecnología
(NIST, en sus siglas en inglés National Institute of Standars and Technology) en alguna
entidad financiera en Costa Rica. Este es un motivo pertinente: crear un análisis con
el fin de revelar el estado de la seguridad desde la perspectiva de la NIST.
