Propuesta de seguridad informática para mejorar el proceso de acceso remoto en una entidad financiera

Abstract

El trabajo de investigación titulado “Propuesta de seguridad informática para mejorar el proceso de acceso remoto en una entidad financiera” es un estudio basado en una entidad financiera peruana, en la cual el autor se desempeña profesionalmente; por motivos de confidencialidad no se podrá mencionar la razón social de esta organización por lo cual en adelante nos referiremos a ella como la entidad financiera. El problema identificado para el presente estudio está asociado a las condiciones en la que se llevan a cabo actualmente las comunicaciones remotas entre esta entidad y sus empleados. En consecuencia, se evaluó la situación actual de su proceso de VPN (Virtual Private Network) o acceso remoto pasando por las políticas, procedimientos y controles de seguridad en el ámbito informático, donde se identificaron las amenazas hacia este proceso y se determinó que al ser este un proceso de alto riesgo, en caso sea vulnerado, se podría perder grandes cantidades de dinero, además de la potencial pérdida de confianza de sus clientes en el caso de la fuga de información sensible. Con la finalidad de mejorar el proceso se formula una propuesta de mejora al proceso de acceso remoto, aplicando las buenas prácticas de la seguridad informática (de las mejores recomendaciones por parte de empresas especializadas), éstas van alineadas con los objetivos y actividades de la empresa, así como también, el poder de contribución a la seguridad del proceso para la reducción de riesgos. Por ende, se optará como soporte las normas y estándares internacionales para la implementación y desarrollo del mejoramiento de los controles de seguridad que actualmente existen en la entidad, estas normas han sido tomadas por otras empresas que los han utilizado y han obtenido un buen resultado.