APLICACIÓN DE LA NORMA ISO 27002 A LA EMPRESA AGUAS DE LA SABANA
Enviado por Dairo Sanchez • 14 de Octubre de 2019 • Apuntes • 571 Palabras (3 Páginas) • 114 Visitas
APLICACIÓN DE LA NORMA ISO 27002 A LA EMPRESA AGUAS DE LA SABANA
INTERPRETACIÓN DE RESULTADOS
Política de seguridad
Se ha establecido el documento donde se específica las políticas de seguridad, dándole cumplimiento en términos medios lo cual requiere de una revisión de la actualización.
Estructura organizativa para la seguridad
Se le da cumplimiento a la estructura organizativa para la seguridad no alcanzando estándares máximos sino más bien en términos medio
Clasificación y control de activos
Se han identificado los activos dándole una clasificación en términos medio
Seguridad en el personal
Al momento de contratación se especifican las condiciones de contratación de acuerdo a sus funciones.
Seguridad física y del entorno
La seguridad física y del entorno es bastante buena, pero nos e cuenta con sistema de cara d vigilancia completo
Gestión de comunicaciones y operaciones
Bajo actas se establecen condiciones de compromiso que se le deben dar al manejo de la información en los medios de comunicación y en las operaciones o actividades internas.
Control de accesos
El control de acceso estricto para terceros, sin embargo, en algunas operaciones se han compartido contraseña o anotan en lugares visibles
Desarrollo y mantenimiento de sistemas
El mantenimiento al sistema se ha mejorado con sugerías obtenidas por los usuarios finales los cuales hacen uso de la información.
Gestión de incidentes de la seguridad de la información
Los usuarios finales al no ser especialista asumen que alguno procedimiento está bien porque así se lo enseñaron no previniendo que se pone en riesgo la seguridad de la información.
Gestión de la continuidad del negocio
La información que se maneja se analiza para su posterior uso lo que con lleva protegerla y almacenarla bajo estricto controle donde solo tenga acceso el personal autorizado.
Cumplimiento
Se identifica y se informa a los empleados en los delitos que pueden incurrir al darle mal uso a los activos de la organización.
PLAN DE MEJORA
En términos generales la empresa Aguas de la Sabana a pesar no estar certificada a adoptado procedimientos contemplados en la ISO 27002 los cuales le han permitido darles un buen manejo a los activos de información; en términos medios esta entidad cumple lo contemplado en esta norma.
...