Contenido Exclusivo

Visión del CIO 2024: Un enfoque al panorama TI en México

CIO Ediworld realizó por sexto año consecutivo en la...

Cuatro tecnologías que le ayudarán a alcanzar la Transformación Digital

La transformación digital es un paso obligatorio para mantenerse competitivos en...

Incrementar el nivel de seguridad en toda la organización: Mariana Domínguez, CISO de Grupo Bursátil Mexicano

Grupo Bursátil Mexicano,  uno de los principales promotores de inversión a nivel nacional e internacional, preocupado por las actuales necesidades en ciberseguridad decidió fortalecer el área de seguridad del corporativo apuntando a aplicar la norma ISO 27001. Lo anterior implicó cambiar el gobierno documental en su totalidad, así como la revaloración de cada uno de los controles implementados para establecer mejoras de manera estratégica.

Mariana Lizbeth Domínguez Paredes,  Chief Information Security Officer de Grupo Bursátil Mexicano, informó que como  preámbulo se realizó un profundo análisis sobre el estado de la organización en materia de ciberseguridad. Posteriormente se presentó el plan a la Dirección General y, dada la estructura y correcta planeación del proyecto, fue aceptado junto al presupuesto requerido. Uno de los principales retos para llevar a cabo esta tarea, fue el alcance del sistema de gestión. Al abarcar todos los sistemas tecnológicos de la empresa, aumentó considerablemente su complejidad lo que derivó en la necesidad de capacitar a todo el personal involucrado.

“Entre los objetivos principales del proyecto se encuentran incrementar el nivel de  seguridad en toda la organización mediante una gestión de riesgos relevantes o críticos dentro de la compañía,  brindar confianza a nuestros clientes  actuales y nuevos prospectos, así como contar con una organización consciente de la importancia de la seguridad”, mencionó la directora.

“Gracias a la implementación de este plan se cuenta con una visibilidad holística en los temas de la seguridad”.

Esta implementación se definió en las siguentes etapas: 1) Entendimiento / Contexto, 2) Estrategia, 3) Implementación, 4) Ejecución/Implementación, 5) Monitoreo, 6) Auditoría interna, 7) Auditoría externa. El alcance del proyecto se enfoca principalmente en los equipos de tecnología, seguridad y ciberseguridad de la organización.

Gracias a este proyecto la ciberseguridad de Grupo Bursátil Mexicano actualmente cuenta con mapeo de riesgos, compromiso y alineación de equipos operativos a prácticas de gestión de seguridad, así como identificación de áreas de oportunidad de mejora al Sistema de Gestión de Seguridad de la Información. De igual manera, esta firma ha logrado una comunicación más clara con la alta dirección con respecto a la postura actual de seguridad, además de justificaciones de asignación de recursos basado en riesgos, y  ampliación del personal dedicado al SOC.

Tras esta exitosa implementación, Grupo Bursátil Mexicano puede identificar puntos de riesgo que requieren seguimiento y con ello es posible definir acciones específicas para poder robustecer la seguridad. Asimismo, todos los procesos y controles están documentados, permitiendo un seguimiento y una posterior mejora. Todo ello sin mencionar que la empresa está en vísperas de poder cumplir con una norma estándar e internacional de la industria generando así mayor confianza por parte de sus clientes.

Mariana Lizbeth Domínguez Paredes,  Chief Information Security Officer de Grupo Bursátil Mexicano, ganadora de la segunda edición de Los Mejores 20 CSO de México 2023.

 

Lo Más Reciente

Tendencias y panorama del e-Commerce en México

México se encuentra en una etapa de crecimiento en su...

HCLTech y SAP se unen para impulsar la adopción de la IA generativa

HCLTech anunció una colaboración con SAP para impulsar la...

Cómo reclutar candidatos sin experiencia

¿Buscando recién graduados que puedan entrar en acción rápidamente?...

La transformación del retail mediante la IA

”En una era en la que la inteligencia artificial...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tendencias y panorama del e-Commerce en México

México se encuentra en una etapa de crecimiento en su evolución hacia el comercio electrónico el cual aún muestra un bajo porcentaje entre los consumidores...

HCLTech y SAP se unen para impulsar la adopción de la IA generativa

HCLTech anunció una colaboración con SAP para impulsar la innovación y acelerar la adopción de IA generativa (Gen AI). A través de esta colaboración...

Cómo reclutar candidatos sin experiencia

¿Buscando recién graduados que puedan entrar en acción rápidamente? Estas señales le ayudarán a identificar el talento adecuado. Es hora de expandir su equipo en...