Informe de Recomendaciones No. 1
Enviado por yonatandtapia • 28 de Febrero de 2018 • Informe • 442 Palabras (2 Páginas) • 706 Visitas
Fecha | Diciembre 14 de 2017 |
Tipo de Documento | Recomendaciones |
Cliente | TuEmpresa |
Área | T.I |
Realizo | Yonatan Delgado Tapia |
Aprobó | Wilmar Fabian Atunduaga |
Informe de Recomendaciones No. 1
Documento confidencial
Contenido
- OBJETIVO ………………………………………………………………………2
- ALCANCE ……………………………………………………………………….2
- MARCO REFERENCIA …… ………………………………………………….2
- DESARROLLO…….……………………………………………………………3
- RECOMENDACIONES ………………………………………………………..4
- CONCLUSIONES...…………………………………………………………….5
- OBJETIVO
Presentar el estado del cumplimiento de las normas bajo la serie ISO/IEC 27000 en la que se reúne las mejores prácticas para el Área de TI.
- ALCANCE
Realizar recomendaciones a los objetivos de control y de control de la norma ISO 27002.
- MARCO DE REFERENCIA
De acuerdo a los Objetivos de Control y los controles de la Norma ISO 27002 cada punto se debe cumplir, si este aplica para el área o compañía.
- DESARROLLO
El sector de la empresa es de manufacturas, es una de la empresa más grande de Colombia en este campo, el área escogida es el área de TI.
A continuación, se presenta los controles en los cuales después de validar con el Oficial de Seguridad no presentan los puntos necesario para aprobar , en los cuales se realizaran una recomendaciones para que los objetivo de control y los controles aprueben.
Se validó los 11 dominios, 39 objetivos y 133 puntos de control en los cuales se evidencio que 9 de los 133 controles están en una escala entre 30 % y 69 %.
Dominios | Objetivos de Control | Controles |
|
| ||
Orientación | Descripción | NC. C | Escala | |||
6 | 2 | 3 | Debe | Temas de seguridad en acuerdos con terceras partes | 50 | 50 |
7 | 2 | 2 | Clasificación de la información |
|
| |
1 | Debe | Guías de clasificación | 50 | 50 | ||
2 | Debe | Etiquetado y manejo de la información | 50 | 50 | ||
8 | 3 | 3 | Debe | Eliminación de privilegios de acceso | 60 | 60 |
10 | 10 | 6 | Monitoreo y supervisión |
|
| |
1 | Debe | Logs de auditoria | 60 | 60 | ||
3 | Debe | Protección de los logs | 60 | 60 | ||
4 | Debe | Registro de actividades de administrador y operador del sistema | 60 | 60 | ||
5 | Debe | Fallas de login | 60 | 60 | ||
12 | 1 | 1 | Requerimientos de seguridad de sistemas de información |
|
| |
1 | Debe | Análisis y especificaciones de los requerimientos de seguridad | 60 | 60 |
...