Informe de Recomendaciones No. 1

Informe de Recomendaciones No. 1

Documento confidencial

Contenido

1. OBJETIVO ………………………………………………………………………2
2. ALCANCE ……………………………………………………………………….2
3. MARCO REFERENCIA …… ………………………………………………….2
4. DESARROLLO…….……………………………………………………………3
5. RECOMENDACIONES ………………………………………………………..4
6. CONCLUSIONES...…………………………………………………………….5

1. OBJETIVO

Presentar el estado del cumplimiento de las normas bajo la serie ISO/IEC 27000 en la que se reúne las mejores prácticas para el Área de TI.

1. ALCANCE

Realizar recomendaciones  a los objetivos de control y de control de la norma ISO 27002.

1. MARCO DE REFERENCIA

De acuerdo a los Objetivos de Control y los controles de la Norma ISO 27002 cada punto se debe cumplir, si este aplica para el área o compañía.

1. DESARROLLO

El sector de la empresa es de manufacturas, es una de la empresa más grande de Colombia en este campo, el área escogida es el área de TI.

A continuación, se presenta los controles en los cuales después de validar con el Oficial de Seguridad no presentan los puntos necesario para aprobar , en los cuales se realizaran una recomendaciones para que los objetivo de control y los controles aprueben.

Se validó  los 11 dominios, 39 objetivos y 133 puntos de control en los cuales se evidencio que 9 de los 133 controles están en una escala entre 30 % y 69 %.

...