ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

ANALISIS ISO 27001.


Enviado por   •  15 de Enero de 2017  •  Ensayo  •  2.450 Palabras (10 Páginas)  •  651 Visitas

Página 1 de 10

Actividades

Trabajo: Estudio de la norma ISO 27001

Merino Bada, C. y Cañizares Sales, R. (2011). Implantación de un sistema de gestión de seguridad de la información según ISO 27001. Madrid: Fundación Confemetal.

Lee las páginas del libro Implantación de un sistema de gestión de seguridad de la información según ISO 27001: 2005, así como consulta las normas ISO 27001:2015 y 27002:2015, disponibles en el aula virtual y responde a las siguientes preguntas de forma breve:

1. Establece un objetivo de negocio para el que se sustente la necesidad de realizar un SGSI dentro de una compañía. Contextualizar la actividad (misión, visión) de la compañía para entender su objetivo. El objetivo debe estar suficientemente explicado para justificar la necesidad de realizar un SGSI.

2. Respondiendo a ese objetivo de negocio, establece un posible alcance para vuestro SGSI de forma justificada.

3. De los controles de la ISO 27002:2015 de las categorías: 6. Organización de la seguridad de la información, 8. Gestión de activos. y 9. Control de acceso, clasificarlos según sean: normativos (N), organizativos (O) o técnicos (T) justificándolo muy brevemente, teniendo en cuenta que pueden ser a la vez de más de un tipo.

Ej para la categoría 5, el control: 5.1.1 Políticas para la seguridad de la información: La respuesta sería [N], [O].

[N]: Se requiere un documento normativo que lo establezca.

[O]: En la guía de implantación se indica que deben asignarse las responsabilidades generales.

DESARROLLO:

1. Establece un objetivo de negocio para el que se sustente la necesidad de realizar un SGSI dentro de una compañía. Contextualizar la actividad (misión, visión) de la compañía para entender su objetivo. El objetivo debe estar suficientemente explicado para justificar la necesidad de realizar un SGSI.

La Institución que utilizaremos es:

“Cooperativa de Ahorro y Crédito Cámara de Comercio de Ambato Ltda.”

Giro del Negocio: Intermediación Financiera dirigida a la ciudadanía de las Provincias de Tungurahua, Pichincha, Bolívar, Guayas, Pastaza, Cotopaxi. Ofreciendo Inversiones o Pólizas, Prestamos o Créditos, Ahorro, Transferencias, Pagos de servicios, Cajeros Automáticos ATM, Banca Móvil/Banca en Línea.

Ubicación: Ambato – Ecuador – Sudamérica

Trabajadores: 130

Socios / Clientes: 96.000

Agencias / Sucursales: 11

Matriz

Baños

Pelileo

Píllaro

Guayaquil

Guaranda

San Rafael

Latacunga

Centro financiero

Quito norte

Puyo

INSTITUCIONAL:

MISION:

Brindar productos y servicios financieros con la más alta calidad que promuevan el desarrollo socioeconómico de los socios, contando con el recurso humano capaz y motivado para construir una organización más sólida, rentable y segura, siendo una Entidad que profundiza el proceso de constitución de un sistema económico, social y solidario, en el que los seres humanos son el fin.

VISION:

Ser una Cooperativa innovadora y líder en productos y servicios financieros, sustentados en la prevalencia de las personas por sobre el capital, en el alto desempeño del recurso humano y el uso de tecnología de vanguardia.

VALORES:

1. Vocación de servicio: actitud genuina de apoyo a los socios

2. Compromiso: identificación y dedicación

3. Integridad: honestidad y transparencia

4. Trabajo en equipo: sinergia y dirección aliadas

5. Innovación: creatividad, romper paradigmas

6. Alto desempeño: eficiencia y eficacia

7. Equidad: igualdad y justicia

8. Inclusión: integración a todas las personas en el sistema financiero

OBJETIVOS ESTRATEGICOS:

1. Lograr un crecimiento sostenido de la Cooperativa

2. Capitalizar a los pequeños y medianos microempresarios

3. Incrementar el impacto social de la Cooperativa

4. Optimizar las operaciones en forma sostenida

5. Mejorar la cultura del aprendizaje

OBJETIVOS ESPECIFICOS:

Financiera

Lograr un crecimiento sostenido de la Cooperativa

Incrementar la rentabilidad

Apalancar en forma sostenida

Mantener niveles controlados de morosidad

Cliente

Capitalizar a los pequeños y medianos microempresarios

Incrementar el acceso al crédito y el ahorro brindado por la cooperativa

Complementar las acciones del sistema financiero

Incrementar el impacto social de la Cooperativa

Aumentar las colocaciones de productos financieros de alto impacto

Generar un impacto positivo e los socios.

Procesos Internos

Optimizar las operaciones en forma sostenida

Incrementar una cultura de transparencia y riesgos

Optimizar los tiempos en otorgar un crédito

Aprendizaje e Innovación

Mejorar la cultura del aprendizaje

Modelo de desarrollo humano

DEPARTAMENTAL (Departamento de Tecnología de la Información):

MISION:

Garantizar seguridad, disponibilidad, integridad y confidencialidad de la información, transacciones, comunicaciones y demás servicios que provee el departamento de T.I. A fin de satisfacer las necesidades y expectativas de la institución.

VISION:

Ser un departamento moderno con personal altamente capacitado, con recursos tecnológicos de última generación que le permita a la cooperativa alcanzar sus objetivos de manera eficiente y oportuna.

OJETIVO DEPARTAMENTAL:

Implementar procedimientos, controles y su seguimiento, con el propósito de salvaguardar los datos, operaciones de proceso y controlar salida de información con la finalidad de preservar la integridad de la información procesada por la Institución y que ésta se encuentre disponible para el usuario.

Nos centraremos en el departamento de Tecnología de la Información, en el servicio MESA DE AYUDA o HELP DESK.

2. Respondiendo a ese objetivo de negocio, establece un posible alcance para vuestro SGSI de forma justificada.

Implementación de un SGSI aplicado al servicio de Mesa de Ayuda o Help Desk a cargo del Departamento de Tecnología de la Información de la Cooperativa de Ahorro y Crédito Cámara de Comercio de Ambato

...

Descargar como (para miembros actualizados) txt (18 Kb) pdf (62 Kb) docx (20 Kb)
Leer 9 páginas más »
Disponible sólo en Clubensayos.com