Aplicación de un modelo de madurez para una entidad bancaria en Costa Rica.

Abstract

Los múltiples factores relacionados con la seguridad de la información tornaban la labor más complicada, existían omisiones, procesos poco ordenados, reprocesos y, de esta forma, la tarea se tornaba más compleja. La forma ideada para controlar esto fue crear normativas que buscaban una alineación de los controles. Después de establecer las normativas en el proceso, se comenzó a ver los resultados positivos. Inmediatamente después, se debía pensar en la trasmisión de conocimiento de una forma más metódica y sistemática, es ahí cuando nacen diferentes normativas con nombres muy conocidos en la actualidad, como: COBIT, ITIL, ISO. Con las normativas a disposición de los administradores de la seguridad se debía determinar ¿cuál es la correcta?, ¿cuál utilizar y por qué?, ¿cuál conviene aplicar a la organización? Aunque no existe una receta o recomendación infalible, las herramientas manuales, normativas o metodologías son la forma de expresar algo complicado en conceptos simples, segmentados y de asimilación rápida para la mayor cantidad de involucrados. Son formas de lograr que el método complicado sea replicable y compresible. La NIST, ISO 27001, COBIT, ITIL, son más que formas ideadas para transmitir los controles, son metodologías funcionales de trabajo, para que las organizaciones logren mejorar el control, en el área tecnológica, este caso se aplica concretamente a la Ciberseguridad. Sobre este estudio no existen antecedentes relacionados con la seguridad de la información, adicionalmente, no se cuenta con documentación previa de la aplicación del capítulo de Ciberseguridad del Instituto de Estándares en Tecnología (NIST, en sus siglas en inglés National Institute of Standars and Technology) en alguna entidad financiera en Costa Rica. Este es un motivo pertinente: crear un análisis con el fin de revelar el estado de la seguridad desde la perspectiva de la NIST.