CONSTRUCCION E IMPLEMENTACION DE PROCESOS Y PROTOCOLOS

DE SEGURIDAD EN EL SISTEMA DE INFORMACION

HALLAZGOS QUE ABARCA.

1. No existe evidencia documental, sobre instrucciones que permitan

realizar actividades y procesos de maneara eficiente.
2. Falta de mecanismos de verificacin y control en la entrada y salida
de equipos de cmputo
5. la informacin contenida en las bases de datos no se encuentra
debidamente clasificada y las copias de seguridad no se realizan con
el debido protocolo.

DESCRIPCION: INICIATIVA QUE ABARCA

Conjunto de herramientas documentales y tecnolgicas que se deben

desarrollar para posteriormente socializar e implementar, para conocimiento
y uso de toda la organizacin.

JUSTIFICACION: ABARCA UNO O MAS HALLAZGOS

Con la construccin e implementacin de procesos, procedimientos y

protocolos de seguridad en el sistema de informacin, se Conocer
cada uno de los pasos a ejecutar en cada una de las instancias del
sistema de informacin, con el fin de Salvaguardarla como el activo
fijo ms importante de la empresa; adems de Minimizar los riesgos
de su perdida, desde la fuente que la genera hasta el receptor final.

Con procesos, procedimientos y protocolos establecidos, se podr

regular y controlar no solo los equipos tecnolgicos de la empresa si
no tambin el recurso humano que se involucran directa e
indirectamente con el sistema de informacin; mediante inventarios,
lista de chequeos, hojas de descargo, polticas de confidencialidad
etc.

Cuando se encuentran bien establecidos los procesos, las rutas que

se deben seguir en una organizacin se disminuyen los riesgos de
falencias, o en su defecto el proceso de deteccin de fallas se facilita,
teniendo en cuenta que se puede evidenciar en qu punto se origin
el incidente y por ende las medidas correctivas se realizaran en
menor tiempo, menor costo.

Los procesos, procedimientos y protocolos establecen una secuencia

de eventos para llegar a un fin, la socializacin entre el personal es
imperativa, puesto que lo primero que se establece son las medidas
preventivas para no llegar a hallazgos aqu referidos.
Es decir con polticas, manual de funciones, cronogramas de trabajo,
se establecen el quien, como y cuando se deben realizar las
actividades; de esta forma se optimizara que las actividades sean
realizadas por el personal correcto, en el tiempo correcto y de la
forma correcta.
 Por tanto dentro de la organizacin con las herramientas
documentales y tecnolgicas implementadas, el personal idneo
sabr que las copias de seguridad de la informacin sern relevantes
realizarlas de acuerdo a los protocolos establecidos segn la
clasificacin de la misma.
COSTO PROMEDIO

PERSONAL CALIFICADO: $3.000.000

PAPELERIA Y SUMINISTROS: $ 1.000.000

TIEMPO PROMEDIO

El tiempo de duracin del proyecto es de 6 meses de acuerdo al

diagnstico previo que se debe realizar, con el fin de realizar
cronograma de trabajo.

CRONOGRAMA

FASE ACTIVIDAD VALOR TIEMPO

ESTIMADO
Planeacin
Diseo
Implementac
in
Seguimiento