LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN La informaci
Views 107 Downloads 1 File size 221KB
LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN La información a suministrar es confidencial y por lo tanto esta se maneja según los acuerdos establecidos con su organización. Por favor responda o adjunte la información necesaria para dimensionar el tiempo, esfuerzo y recursos para el proyecto. Empresa Nombre: Ciudad Pág.Web: País:
Bentocol Ltda Bugalagrande, Valle del Cauca
www.bentocol.com Colombia
Contacto Nombre: Cargo: Teléfono: E-mail:
Sector al que pertenece
Minero Alcance para la evaluación
Nombre
Procesos dentro del alcance
Descripción
Procesos dentro del alcance
LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Nombre del Sistema ó aplicación GIA 01 Sistema de Informacion
Descripción de la funcionalidad o procesamiento que realiza Contiene todos los aplicativos implementados para los procesos de: Gestion Calidad, Produccion, Logistica y Despachos y Gestion de Tareas
Sistemas de información y aplicaciones
Descripción Data center en oficinas: Equipo dell con las siguientes especificaciones: Procesaor: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz Memoria RAM: 4GB Disco Duro: 1500 Gigas Data center Planta: Equipo dell con las siguientes especificaciones: Procesaor: Intel(R) Pentium™Dual CPU E 2180 @ 2.00GHz Memoria RAM: 2GB Disco Duro: 250 Gigas Canales de Comunicación Oficinas: * Red Lan que comunica al servidor con los equipos. * Rack de 24 puertos marca Dlink Des 1024A Infraestructura tecnologica * Modem con acceso a Internet de 2Mb que utiliza (Data center, canales de comunicación, equipos, bases de datos)
Propia
Outsourcing
Observaciones
X
El Rack es propio, el modem es de Telefonica
X
X
X
LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Infraestructura tecnologica que utiliza (Data center, canales de comunicación, equipos, bases de datos)
Canales de Comunicación Planta: * Red Lan que comunica al servidor con los equipos. * Rack de 24 puertos marca Dlink Des 1024D * Modem con acceso a Internet de 2Mb
El Rack es propio, el modem es de Media Commerce
Base de datos: PostgreSQL
X
Proovedor de hosting: Xpansion Group Equipos de computo: * La orgnizacion cuenta con: 18 Equipos entre planta y oficinas, los cuales tiene los siguientes requeremientos Minimos. - Procesador: Dual core - Memoria RAM: 1Gb - Disco duro: 80 Gigas
X
X
Por favor indicar el nivel de implementación de los siguientes aspectos:
Aspecto 1. Control de documentos 2. Compromiso de la Dirección (disponibilidad, recursos) 3. Auditorías Internas
4. Revisión de la Dirección
5. Mejora continua (ACAP, NC, PNC)
6. Política de Seguridad
No Aplica
Inexistente
Inicial
Repetible
Definido
Gestionado
(No escrito)
(Documentado)
(Controlado)
(PHVA)
Optimizado
Observaciones
LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 7. Organización de la Seguridad de la Información 8. Gestión de los Recursos Humanos
9. Seguridad Física y del Entorno
10. Control de Acceso 11. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información 12. Gestión de los Incidentes de Seguridad
13. Gestión de la Continuidad del Negocio
URIDAD DE LA
URIDAD DE LA
ealiza e: Gestion Calidad, eas
bservaciones
propio, el modem es e Telefonica
URIDAD DE LA
propio, el modem es edia Commerce
bservaciones
URIDAD DE LA
Escala No Aplica
% N/A
Inexistente
0
Inicial
20
Repetible
40
Definido
60
Gestionado
80
Optimizado
100
Descripción No aplica. Falta de un proceso reconocible. La Organización no ha reconocido que hay un problema a tratar. No se aplican controles. Se evidencia de que la Organización ha reconocido que existe un problema y que hay que tratarlo. Sin embargo, no hay procesos estandarizados. La implementación de un control depende de cada individuo y es muchas veces es reactiva. Los procesos y los controles siguen un patrón regular. Los procesos se han desarrollado hasta el punto en que diferentes procedimientos son seguidos por diferentes personas. Pero no están formalizados, ni hay comunicación formal sobre los procedimientos desarrollados. Hay un alto grado de confianza en los conocimientos de cada persona. Los procesos y los controles se documentan y se comunican. No se han establecido mecanismos de monitoreo, para una detección de desviaciones efectiva. Los controles se monitorean y se miden. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas de acción donde los procesos no estén funcionando eficientemente. Las buenas prácticas se siguen y automatizan. Los procesos han sido redefinidos hasta el nivel de mejores prácticas, basándose en los resultados de una mejora continua.