Aplicación del marco de referencia ITIL en la seguridad de SI jurídicos

Abstract

Los sistemas de información de las organizaciones desarrollan su misión en un entorno hostil. Las organizaciones son responsables de la protección de la información que gestionan ante la amenazas de este entorno y deben, por todos los medios disponibles garantizar su confidencialidad, integridad y disponibilidad. Este proyecto pretende convertirse en una manual de referencia para cualquier estudio jurídico de la rama civil y comercial, en la cual aborda la problemática de la Seguridad de la Información, como uno de los aspectos más importantes y críticos para el éxito de cualquier organización. En primera instancia, se pretende atacar las áreas críticas del sistema de información Information & Justice (I&J) del Estudio Jurídico Mariconde & Asociados, utilizado como referencia para la implementación de un sistema de seguridad siguiendo las buenas prácticas de ITIL y dirigida a poner en marcha un plan de seguridad mediante un análisis de riesgos con controles adecuados. Como los aspectos a analizar son amplios dentro de la seguridad, solo se intenta cubrir aspectos organizativos y lógicos de la seguridad con un fuerte contenido documental, independientemente de las plataformas tecnológicas. Es preciso durante el proyecto, definir una estrategia que planifique las acciones a realizar para una eficiente "Gestión de Seguridad", comprometiendo tanto recurso económicos como humanos y debe atender un claro objetivo que es reducir el nivel de riesgo al que el Estudio Jurídico se encuentra actualmente expuesto. EL Proceso a seguir es analizar e identificar las potenciales amenazas que pueden afectar a la información del estudio jurídico, estimar el impacto que tendrían para la empresa la materialización de las mismas y definir las líneas de acción de una forma racional y proporcional a los niveles de riesgos asumidos. Como conclusión final, se pretende establecer un Sistema de Gestión de la Seguridad aplicado a cualquier estudio jurídico de la rama civil y comercial a nivel nacional asegurando su confiabilidad, integridad y disponibilidad de la información mediante la gestión del servicio en la cual se apoya la guía de buenas prácticas de ITIL.