- \n
- Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda<\/a> o NIST<\/li>\n\n\n\n
- ISO 27005<\/a><\/li>\n<\/ul>\n\n\n\n
![\"Marcos](\"https:\/\/financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/2-75-1024x576.jpg\")
<\/figure>\n\n\n\nDescripci\u00f3n general de los marcos de ciberseguridad del NIST<\/h2>\n\n\n\n
El Marco de Ciberseguridad del NIST proporciona un conjunto de pautas para mitigar los riesgos de ciberseguridad. Fue publicado por el US NIST basado en est\u00e1ndares, pautas y pr\u00e1cticas existentes. El marco de ciberseguridad del NIST sirve como gu\u00eda para organizar y mejorar el programa de ciberseguridad. Proporciona un conjunto de pautas y mejores pr\u00e1cticas que ayudan a construir y hacer que la postura de ciberseguridad sea m\u00e1s fuerte y robusta.<\/p>\n\n\n\n
El marco del NIST sugiere un conjunto de recomendaciones y est\u00e1ndares para permitir la preparaci\u00f3n en la identificaci\u00f3n y detecci\u00f3n de incidentes de ciberseguridad y ataques de piratas inform\u00e1ticos. El marco tambi\u00e9n proporciona pautas para responder, prevenir y recuperarse de incidentes o ataques cibern\u00e9ticos. <\/p>\n\n\n\n
El marco hace hincapi\u00e9 en lo siguiente con respecto a la gesti\u00f3n de riesgos de ciberseguridad:<\/strong><\/p>\n\n\n\n
- \n
- Identificaci\u00f3n de procesos y activos de informaci\u00f3n a proteger<\/li>\n\n\n\n
- Protecci\u00f3n de los activos de informaci\u00f3n mediante la implementaci\u00f3n de controles apropiados<\/li>\n\n\n\n
- Detecci\u00f3n de la ocurrencia de incidentes de ciberseguridad<\/li>\n\n\n\n
- Responder al impacto de los incidentes de ciberseguridad, mediante el desarrollo de t\u00e9cnicas apropiadas, para la minimizaci\u00f3n del impacto de los incidentes<\/li>\n\n\n\n
- Recuperaci\u00f3n de servicios tras incidentes de ciberseguridad mediante la implementaci\u00f3n de procesos adecuados <\/li>\n<\/ul>\n\n\n\n
Descripci\u00f3n general de ISO 27005 \u00abGesti\u00f3n de riesgos de seguridad de tecnolog\u00eda de la informaci\u00f3n\u00bb<\/h2>\n\n\n\n
La norma ISO 27005 \u2013 Gesti\u00f3n de Riesgos de Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n proporciona directrices y enfoques para las actividades de gesti\u00f3n de riesgos de seguridad de la informaci\u00f3n. <\/p>\n\n\n\n
ISO 27005 proporciona un enfoque continuo para el proceso de gesti\u00f3n de riesgos de la informaci\u00f3n. Se divide en componentes clave, incluido el establecimiento del contexto, la evaluaci\u00f3n del riesgo, el tratamiento del riesgo, la aceptaci\u00f3n del riesgo, la aceptaci\u00f3n del riesgo y el monitoreo y la revisi\u00f3n del riesgo.<\/p>\n\n\n\n
ISO 27005 establece el enfoque de gesti\u00f3n de riesgos para identificar riesgos, asignar la propiedad del riesgo y evaluar c\u00f3mo los riesgos afectan la confidencialidad, integridad y disponibilidad de datos e informaci\u00f3n. Tambi\u00e9n requiere calcular el impacto del riesgo y la probabilidad.<\/p>\n\n\n\n
El banco puede adoptar un proceso de evaluaci\u00f3n de riesgos basado en activos, incluida la compilaci\u00f3n de activos de informaci\u00f3n, la identificaci\u00f3n de amenazas y vulnerabilidades, la asignaci\u00f3n de puntajes de impacto y probabilidad, la evaluaci\u00f3n de riesgos contra los niveles de aceptabilidad y la priorizaci\u00f3n de riesgos para sus tratamientos.<\/p>\n\n\n\n
![\"Marcos](\"https:\/\/financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/3-73-1024x576.jpg\")
<\/figure>\n\n\n\nExisten diferentes maneras de tratar el riesgo, incluidas las siguientes:<\/strong><\/p>\n\n\n\n
- \n
- Evitar el riesgo elimin\u00e1ndolo por completo<\/li>\n\n\n\n
- Aplicaci\u00f3n de controles para modificar el riesgo<\/li>\n\n\n\n
- Compartir el riesgo con un tercero<\/li>\n\n\n\n
- Retenci\u00f3n del riesgo, si es aceptable<\/li>\n<\/ul>\n\n\n\n
Se requiere una comunicaci\u00f3n de riesgos efectiva y continua para garantizar que los empleados del banco entiendan la base sobre la cual se toman las decisiones basadas en el riesgo y por qu\u00e9 se necesitan ciertas acciones. Las pr\u00e1cticas de gesti\u00f3n de riesgos deben monitorear los nuevos activos de informaci\u00f3n, los valores de los activos que requieren modificaci\u00f3n, los nuevos riesgos de seguridad que deben evaluarse y los incidentes de seguridad de la informaci\u00f3n que ocurren en el banco. <\/p>\n\n\n\n
La ciberseguridad es la pr\u00e1ctica de proteger los sistemas de informaci\u00f3n y las fuentes de datos. La gobernanza juega un papel importante en el desarrollo e implementaci\u00f3n de un programa GRC de ciberseguridad. La Junta Directiva es la principal responsable de supervisar a la gerencia y a los empleados para gestionar los riesgos y amenazas de ciberseguridad. <\/p>\n\n\n\n
Reflexiones finales<\/h2>\n\n\n\n
Los marcos de ciberseguridad adecuados proporcionan direcci\u00f3n y preparaci\u00f3n operativa a la organizaci\u00f3n. Los marcos se desarrollan en funci\u00f3n de los requisitos de la industria y de la organizaci\u00f3n interna, teniendo en cuenta la aplicabilidad de las leyes, normas y reglamentos emitidos y prescritos por las autoridades u organismos reguladores. <\/p>\n\n\n\n
Los marcos de ciberseguridad hacen hincapi\u00e9 en la evaluaci\u00f3n y gesti\u00f3n de los riesgos de ciberseguridad, incluida la identificaci\u00f3n de los procesos y activos de informaci\u00f3n que necesitan protecci\u00f3n y la protecci\u00f3n de los activos de informaci\u00f3n mediante la aplicaci\u00f3n de salvaguardias y controles adecuados. <\/p>\n","protected":false},"excerpt":{"rendered":"
Los marcos de ciberseguridad son un conjunto de reglas, pautas y est\u00e1ndares para que los l\u00edderes y organizaciones de seguridad comprendan su ciberseguridad.<\/p>\n","protected":false},"author":4,"featured_media":2521902,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":"","tve_updated_post":"","tve_custom_css":"","tve_user_custom_css":"","tve_globals":{},"tcb2_ready":0,"tcb_editor_enabled":0,"tve_landing_page":"","_tve_header":"","_tve_footer":""},"categories":[400784],"tags":[400768,501765,501780],"class_list":["post-2521908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gestion-de-riesgos","tag-academia-de-delitos-financieros","tag-fca024-es","tag-marcos-de-ciberseguridad","post-wrapper","thrv_wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2521908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/comments?post=2521908"}],"version-history":[{"count":1,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2521908\/revisions"}],"predecessor-version":[{"id":3051158,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2521908\/revisions\/3051158"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media\/2521902"}],"wp:attachment":[{"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media?parent=2521908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/categories?post=2521908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/tags?post=2521908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- ISO 27005<\/a><\/li>\n<\/ul>\n\n\n\n