Proceso de gestión interna para la interacción de ciberseguridad con proyectos tecnológicos

Abstract

Este trabajo de tesis se realiza en un Banco del País. Esta es una institución financiera, ubicada con su edificio central en una comuna del sector oriente. Actualmente es uno de los bancos más importantes del país y de la región en términos de activos, colocaciones, patrimonio y número de clientes. Un hecho relevante, en el año 2016 inicia el proceso de Transformación Digital, proyecto que abordó todos los productos y servicios para entregar una experiencia omnicanal diferenciadora, lo que significó un aumento en la cantidad de proyectos tecnológicos vinculados a una potente inversión estratégica. Para alcanzar este objetivo de una rápida digitalización y transformación, este Banco se ha obligado a acelerar sus procesos de transformación digital, entre ellos los de la Gerencia de Seguridad Informática y su participación en proyectos a través de los Especialistas en Ciberseguridad. Este trabajo de tesis se focalizó en la creación de un proceso de gestión interna en la Gerencia de Seguridad Informática, para la interacción de Ciberseguridad con proyectos tecnológicos realizados, implementando 14 puntos de control. La problemática se centra en la interacción que existe entre el Especialista en Ciberseguridad y los proyectos, donde no existe un proceso estandarizado que permita dar seguimiento a los controles entregados y mucho menos documentarlos. Haber continuado con el actual método de participación en los proyectos, hubiese generado distintas formas de gestión, según experiencia y conocimiento organizacional, provocando una alta dependencia en las personas. El desarrollo de este proyecto implicó un levantamiento, investigación, además de distintos diseños e implementaciones, todos con una coordinación del equipo de proyecto, los equipos de la Gerencia de Seguridad Informática y los equipos que se vinculan a los proyectos dentro de la Institución. Durante el proyecto, se realizaron una serie de actividades, entre ellas el entendimiento de la situación actual, con el objetivo de modelar el proceso futuro, la creación del concepto de puntos de control con su detalle y la creación de una etapa previa de implementación llamada Pre-Jira. Finalmente, se realizó la implementación del proceso en el equipo Especialistas en Ciberseguridad, la que contempló desde el diseño de arquitectura hasta la creación de un dashboard para la visualización de la ciberseguridad en los proyectos tecnológicos. Esto permitió validar las herramientas utilizadas y el proceso en la práctica comprobando el resultado final de este trabajo de tesis.