Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Politicas de Seguridad Tarea

    Încărcat de

    nataly oviedo
    69 vizualizări7 pagini
    RRRR

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    RRRR

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    69 vizualizări7 pagini

    Politicas de Seguridad Tarea

    Încărcat de

    nataly oviedo
    RRRR

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 7

    Auditoria de sistemas

    Actividad Guía #5
    Políticas de seguridad de la información

    Presentado por
    Disney Moreno
    Nataly Oviedo

    Docente

    Corporación Universitaria Minuto De Dios


    Septiembre 13 de 2019
    Ibagué
    POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

    La Política de Seguridad y Privacidad de la Información es la declaración general que

    representa la posición de la administración de UNIVERSAL DE JUEGOS con respecto a la

    protección de los activos de información (los funcionarios, terceros. La información, los

    procesos, las tecnologías de información incluido el hardware y el software), que soportan

    los procesos de la Entidad y apoyan la implementación del Sistema de Gestión de Seguridad

    de la Información, por medio de la generación y publicación de sus políticas, procedimientos

    e instructivos, así como de la asignación de responsabilidades generales y específicas para la

    gestión de la seguridad de la información.

    UNIVERSAL DE JUEGOS para asegurar la dirección estratégica de la empresa, establece la

    compatibilidad de la política de seguridad de la información y los objetivos de seguridad de

    la información, estos últimos correspondientes a:

     Minimizar el riesgo de los procesos misionales de la entidad.

     Cumplir con los principios de seguridad de la información.

     Cumplir con los principios de la función administrativa.

     Mantener la confianza de los funcionarios, y terceros.

     Apoyar la innovación tecnológica.


     Implementar el sistema de gestión de seguridad de la información.

     Proteger los activos de información.

     Establecer las políticas, procedimientos e instructivos en materia de seguridad de la

    información.

     Fortalecer la cultura de seguridad de la información en los funcionarios, terceros,

    aprendices, practicantes y clientes de Universal de Juegos

     Garantizar la continuidad del negocio frente a incidentes.

    Alcance/Aplicabilidad

     Esta política aplica a toda la entidad, sus funcionarios, contratistas y terceros de

    UNIVEESAL DE JUEGOS.

    Nivel de cumplimiento.

    Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento un

    100% de la política.

    A continuación, se establecen las 6 políticas de seguridad que soportan el SGSI de

    UNIVERSAL DE JUEGOS:

    • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas,

    publicadas y aceptadas por cada uno de los empleados, contratistas o terceros.

    • UNIERSAL DE JUEGOS protegerá la información generada, procesada o resguardada por

    los procesos de negocio y activos de información que hacen parte de los mismos.
    • UNIVERSAL DE JUEGOS protegerá su información de las amenazas originadas por parte

    del personal.

    • UNIVERSAL DE JUEGOS protegerá las instalaciones de procesamiento y la

    infraestructura tecnológica que soporta sus procesos críticos.

    • UNIVERSAL DE JUEGOS garantizará a través de una adecuada gestión de los eventos de

    seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de

    su modelo de seguridad.

    • UNIVERSAL DE JUEGOS garantizará la disponibilidad de sus procesos de negocio y la

    continuidad de su operación basado en el impacto que pueden generar los eventos.

    El incumplimiento a la política de Seguridad y Privacidad de la Información, traerá consigo,

    las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo

    establecido en las normas que competen al Gobierno nacional y territorial en cuanto a

    Seguridad y Privacidad de la Información se refiere.

    • UNIVERSAL DE JUEGOS ha decidido definir, implementar, operar y mejorar de forma

    continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos

    claros alineados a las necesidades del negocio, y a los requerimientos regulatorios que le

    aplican a su naturaleza.
    INFORMRE DE AUDITORIA

    Proceso auditado Hora de inicio Fecha terminación Hora terminación

    Políticas de seguridad 9:00 am 13/09/2019 12:00 pm

    de la información

    Objetivo; verificar el diseño e implementación de las políticas de seguridad de la información

    de la empresa Universal de Juegos SAS.

    Responsable del proceso auditado: Nataly Oviedo

    Equipo auditor; Disney moreno, Nataly Oviedo

    Funcionarios entrevistados:

    Gerente; Jean Paul Pacheco

    Coordinador TIC

    DIAGNOSTICO

    Se evidencio que la empresa Universal de Juegos cuenta con unas políticas de seguridad

    generales y básicas, implementadas a partir del 2 de enero de 2018.

    En la auditoría practicada se estableció que la empresa opera con una baja cantidad de

    personal instruido en la ejecución de las tareas propias de los cargos, sin que existan políticas

    de capacitación formales en las áreas específicas de los Sistemas Informáticos. Además, se

    evidencio la ausencia de planes de capacitación periódicos, para el desarrollo del personal


    informático en nuevas tecnologías existentes y en el análisis de soluciones que permitan

    mejorar la gestión de la seguridad de la información.

    La auditoría realizada a la empresa Universal de juegos, ayudo a esta empresa a mejorar sus

    políticas de seguridad y presentarles oportunidades de mejora. Para llevar a cabo este informe

    fue necesario tres visitas a la empresa y entrevistas al Gerente y coordinador de las TIC de la

    empresa, para obtener datos reales, lo cual ayudo a detectar posibles fallas y/o debilidades en

    la implementación de las políticas de seguridad, dándonos así la oportunidad de presentar las

    siguientes recomendaciones:

     Realizar auditorías periódicas a los equipos e instalaciones.

     Anexar a sus políticas de seguridad política de procedimientos de registro de personal

    en tránsito dentro de las instalaciones de la empresa.

     Anexar política de seguridad de vigilancia remota, para el control del acceso a sus

    servidores.

     Anexar política de verificación de integridad de los datos de los archivos de

    transacciones históricos, así como de procedimientos para desechar la información

    física de los medios de almacenamiento regularmente.

     Se recomiendan políticas específicas para la adquisición de licencias de software,

    adopción de medidas de seguridad física, capacitación del personal del área

    administrativa.

    Este informe se hizo con el fin de proporcionar a la empresa, recomendaciones de

    alternativas para mejorar sus políticas de seguridad de la información, las cuales se espera

    sean de gran utilidad para la empresa Universal De Juegos SAS.

    S-ar putea să vă placă și