Documente Academic
Documente Profesional
Documente Cultură
Segurito es una empresa dedicada a servicios de logística y custodia de valores, así como
actividades de gestión documental para clientes del sector financiero, salud, y real. Cuenta
con 20 años de experiencia en el mercado y sedes en las ciudades de Bogotá y
Bucaramanga; aunque hay algunas políticas y lineamientos estandarizados, cada una de las
sedes realiza la gestión de su operación, tecnología y seguridad de forma independiente.
Con el fin de poder dar inicio a estos contratos, Segurito S.A. debe demostrar ciertos
estándares de calidad y seguridad frente al manejo de la información de sus clientes; por
ello requiere realizar la revisión de sus niveles de seguridad y la implementación de los
controles necesarios para dar tratamiento a los riesgos y vulnerabilidades existentes.
Desde julio de 2016, la junta directiva solicitó realizar un análisis para determinar el estado
actual en seguridad de la información para la organización el cual fue contratado con un
proveedor. Los resultados de dicho análisis fueron entregados a finales de septiembre de
2016.
En el área de tecnología se cuenta con dos analistas que desarrollan actividades paralelas
de administración de servidores, administración de equipos de red, administración de
equipos de seguridad informática y plataformas de virtualización. En igual medida ellos
asesoran las actividades de tecnología realizadas en los proyectos sin supervisión o
actividades de aprobación por parte del Gerente de tecnología. La Gerencia de tecnología
también cuenta con un área de desarrollo en la cual no se siguen prácticas de desarrollo
seguro y gestión de cambios.
En el área contable, se cuenta con dos Analistas contables, un Coordinador Contable y el
cargo de Gerente de contabilidad. Las operaciones realizadas frente a registro de ajustes
contables son realizadas por los analistas o el coordinador sin embargo no se cuenta con
límites de atribuciones establecidos para la realización de estas operaciones, así como no
se recibe autorización final del Gerente para la realización de los ajustes, sino que este es
dado por el Coordinador.
Se tiene establecido, que los requerimientos de acceso de los funcionarios deben ser
solicitados por su Jefe Inmediato al área de tecnología a través de la herramienta
“SolicitudesTI” provista para tal fin. Para realizar esta solicitud, los jefes deben diligenciar
datos básicos como el nombre, documento de identidad, fecha de inicio y de terminación
del contrato del empleado y especificar los aplicativos y recursos a los cuales la persona
requiere tener acceso. Los recursos posibles son:
• Aplicativo EnMovimiento: Sistema Core integral para logística.
• Aplicativo CRM: Sistema para temas de mercadeo y gestión de clientes.
• Aplicativo Gesdata: Sistema de gestión documental.
• Correo electrónico
• Acceso al file server del área a la cual pertenece el usuario
• Navegación en internet
• Aplicativo de cartografía: para la gestión de rutas de vehículos.
• Aplicativo IPtransp: sistema para telefonía IP.
• SolicitudesTI: aplicativo de gestión de la mesa de servicio.
“Como parte del análisis realizado a la empresa Segurito S.A. se encuentran las siguientes
situaciones: