Description

El presente trabajo propone una Metodología de Gestión de Seguridad de la Información (GSI) enfocada a la industria de las Telecomunicaciones; basada en eTOM v12, COBIT 5 For Security Information y la ISO/IEC 27011. eTOM contempla todos los procesos de negocio de una TELCO, COBIT 5 FSI es un framework de Gobierno de Tecnología especifico para la GSI, en tanto que la ISO/IEC 27011 es un estándar de Seguridad de la Información para la Industria de las Telecomunicaciones, basado en la ISO/IEC 27002. La Metodología propuesta, se orienta a la mejora continua de la GSI y se enfoca en un conjunto reducido de procesos de eTOM; para ello, se propone y aplica una metodología de selección de procesos, que se basa en dos criterios; el primero son los Procesos Críticos para el negocio y el segundo son los Procesos con Mayor Nivel de Riesgo. De los 86 procesos de Nivel 2 de eTOM, se reduce a 6 procesos; sobre los cuales, se enfoca el desarrollo de la Metodología de GSI propuesta; cabe destacar el Modelo de Madurez desarrollado, como parte de la Metodología de GSI, que se fundamenta en el Progreso de Implantación de la Metodología y en la Calidad de Implementación de la misma.