ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Informe de Recomendaciones No. 1


Enviado por   •  28 de Febrero de 2018  •  Informe  •  442 Palabras (2 Páginas)  •  706 Visitas

Página 1 de 2

Fecha

Diciembre 14 de 2017

Tipo de Documento

Recomendaciones

Cliente

TuEmpresa

Área

T.I

Realizo

Yonatan Delgado Tapia

Aprobó

Wilmar Fabian Atunduaga

Informe de Recomendaciones No. 1

Documento confidencial

Contenido

  1. OBJETIVO ………………………………………………………………………2
  2. ALCANCE ……………………………………………………………………….2
  3. MARCO REFERENCIA …… ………………………………………………….2
  4. DESARROLLO…….……………………………………………………………3
  5. RECOMENDACIONES ………………………………………………………..4
  6. CONCLUSIONES...…………………………………………………………….5

  1. OBJETIVO

Presentar el estado del cumplimiento de las normas bajo la serie ISO/IEC 27000 en la que se reúne las mejores prácticas para el Área de TI.

  1. ALCANCE

Realizar recomendaciones  a los objetivos de control y de control de la norma ISO 27002.

  1. MARCO DE REFERENCIA

De acuerdo a los Objetivos de Control y los controles de la Norma ISO 27002 cada punto se debe cumplir, si este aplica para el área o compañía.

  1. DESARROLLO

El sector de la empresa es de manufacturas, es una de la empresa más grande de Colombia en este campo, el área escogida es el área de TI.

A continuación, se presenta los controles en los cuales después de validar con el Oficial de Seguridad no presentan los puntos necesario para aprobar , en los cuales se realizaran una recomendaciones para que los objetivo de control y los controles aprueben.

Se validó  los 11 dominios, 39 objetivos y 133 puntos de control en los cuales se evidencio que 9 de los 133 controles están en una escala entre 30 % y 69 %.

Dominios

Objetivos de Control

Controles

 

 

Orientación

Descripción

NC. C

Escala

6

2

3

Debe

Temas de seguridad en acuerdos con terceras partes

50

50

7

2

2

Clasificación de la información

 

 

1

Debe

Guías de clasificación

50

50

2

Debe

Etiquetado y manejo de la información

50

50

8

3

3

Debe

Eliminación de privilegios de acceso

60

60

10

10

6

Monitoreo y supervisión

 

 

1

Debe

Logs de auditoria

60

60

3

Debe

Protección de los logs

60

60

4

Debe

Registro de actividades de administrador y operador del sistema

60

60

5

Debe

Fallas de login

60

60

12

1

1

Requerimientos de seguridad de sistemas de información

 

 

1

Debe

Análisis y especificaciones de los requerimientos de seguridad

60

60

...

Descargar como (para miembros actualizados) txt (4 Kb) pdf (83 Kb) docx (16 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com