CONSTRUCCION E IMPLEMENTACION DE PROCESOS Y PROTOCOLOS
DE SEGURIDAD EN EL SISTEMA DE INFORMACION
HALLAZGOS QUE ABARCA.
1. No existe evidencia documental, sobre instrucciones que permitan
realizar actividades y procesos de maneara eficiente. 2. Falta de mecanismos de verificacin y control en la entrada y salida de equipos de cmputo 5. la informacin contenida en las bases de datos no se encuentra debidamente clasificada y las copias de seguridad no se realizan con el debido protocolo.
DESCRIPCION: INICIATIVA QUE ABARCA
Conjunto de herramientas documentales y tecnolgicas que se deben
desarrollar para posteriormente socializar e implementar, para conocimiento y uso de toda la organizacin.
JUSTIFICACION: ABARCA UNO O MAS HALLAZGOS
Con la construccin e implementacin de procesos, procedimientos y
protocolos de seguridad en el sistema de informacin, se Conocer cada uno de los pasos a ejecutar en cada una de las instancias del sistema de informacin, con el fin de Salvaguardarla como el activo fijo ms importante de la empresa; adems de Minimizar los riesgos de su perdida, desde la fuente que la genera hasta el receptor final.
Con procesos, procedimientos y protocolos establecidos, se podr
regular y controlar no solo los equipos tecnolgicos de la empresa si no tambin el recurso humano que se involucran directa e indirectamente con el sistema de informacin; mediante inventarios, lista de chequeos, hojas de descargo, polticas de confidencialidad etc.
Cuando se encuentran bien establecidos los procesos, las rutas que
se deben seguir en una organizacin se disminuyen los riesgos de falencias, o en su defecto el proceso de deteccin de fallas se facilita, teniendo en cuenta que se puede evidenciar en qu punto se origin el incidente y por ende las medidas correctivas se realizaran en menor tiempo, menor costo.
Los procesos, procedimientos y protocolos establecen una secuencia
de eventos para llegar a un fin, la socializacin entre el personal es imperativa, puesto que lo primero que se establece son las medidas preventivas para no llegar a hallazgos aqu referidos. Es decir con polticas, manual de funciones, cronogramas de trabajo, se establecen el quien, como y cuando se deben realizar las actividades; de esta forma se optimizara que las actividades sean realizadas por el personal correcto, en el tiempo correcto y de la forma correcta. Por tanto dentro de la organizacin con las herramientas documentales y tecnolgicas implementadas, el personal idneo sabr que las copias de seguridad de la informacin sern relevantes realizarlas de acuerdo a los protocolos establecidos segn la clasificacin de la misma. COSTO PROMEDIO
PERSONAL CALIFICADO: $3.000.000
PAPELERIA Y SUMINISTROS: $ 1.000.000
TIEMPO PROMEDIO
El tiempo de duracin del proyecto es de 6 meses de acuerdo al
diagnstico previo que se debe realizar, con el fin de realizar cronograma de trabajo.
CRONOGRAMA
FASE ACTIVIDAD VALOR TIEMPO
ESTIMADO Planeacin Diseo Implementac in Seguimiento