Levantamiento Informacion Iso 27001

LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN La informaci

Views 107 Downloads 1 File size 221KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
ISO 27001
ISO 27001

76 26 2MB Read more

ISO 27001
ISO 27001

67 0 724KB Read more

Iso 27001
Iso 27001

77 2 118KB Read more

Iso 27001
Iso 27001

Practical implementation of ISO 27001 / 27002 Lecture #2 Security in Organizations 2011 Eric Verheul 1 Literature Mai

7 0 2MB Read more

ISO 27001
ISO 27001

40 2 374KB Read more

ISO 27001
ISO 27001

49 0 440KB Read more

Iso 27001
Iso 27001

5 0 557KB Read more

Iso 27001 Al Resumen Norma Iso 27001
Iso 27001 Al Resumen Norma Iso 27001

2 0 157KB Read more

ISO 27k (Iso 27001)
ISO 27k (Iso 27001)

161 0 1MB Read more

ISO-27001 e ISO-27004
ISO-27001 e ISO-27004

ISO-27001 e ISO-27004 ISO-27001 e ISO-27004 Viena 2007 Por: Alejandro Corletti Estrada Mail: [email protected] P

0 0 153KB Read more

Citation preview

LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN La información a suministrar es confidencial y por lo tanto esta se maneja según los acuerdos establecidos con su organización. Por favor responda o adjunte la información necesaria para dimensionar el tiempo, esfuerzo y recursos para el proyecto. Empresa Nombre: Ciudad Pág.Web: País:

Bentocol Ltda Bugalagrande, Valle del Cauca

www.bentocol.com Colombia

Contacto Nombre: Cargo: Teléfono: E-mail:

Sector al que pertenece

Minero Alcance para la evaluación

Nombre

Procesos dentro del alcance

Descripción

Procesos dentro del alcance

LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Nombre del Sistema ó aplicación GIA 01 Sistema de Informacion

Descripción de la funcionalidad o procesamiento que realiza Contiene todos los aplicativos implementados para los procesos de: Gestion Calidad, Produccion, Logistica y Despachos y Gestion de Tareas

Sistemas de información y aplicaciones

Descripción Data center en oficinas: Equipo dell con las siguientes especificaciones: Procesaor: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz Memoria RAM: 4GB Disco Duro: 1500 Gigas Data center Planta: Equipo dell con las siguientes especificaciones: Procesaor: Intel(R) Pentium™Dual CPU E 2180 @ 2.00GHz Memoria RAM: 2GB Disco Duro: 250 Gigas Canales de Comunicación Oficinas: * Red Lan que comunica al servidor con los equipos. * Rack de 24 puertos marca Dlink Des 1024A Infraestructura tecnologica * Modem con acceso a Internet de 2Mb que utiliza (Data center, canales de comunicación, equipos, bases de datos)

Propia

Outsourcing

Observaciones

X

El Rack es propio, el modem es de Telefonica

X

X

X

LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Infraestructura tecnologica que utiliza (Data center, canales de comunicación, equipos, bases de datos)

Canales de Comunicación Planta: * Red Lan que comunica al servidor con los equipos. * Rack de 24 puertos marca Dlink Des 1024D * Modem con acceso a Internet de 2Mb

El Rack es propio, el modem es de Media Commerce

Base de datos: PostgreSQL

X

Proovedor de hosting: Xpansion Group Equipos de computo: * La orgnizacion cuenta con: 18 Equipos entre planta y oficinas, los cuales tiene los siguientes requeremientos Minimos. - Procesador: Dual core - Memoria RAM: 1Gb - Disco duro: 80 Gigas

X

X

Por favor indicar el nivel de implementación de los siguientes aspectos:

Aspecto 1. Control de documentos 2. Compromiso de la Dirección (disponibilidad, recursos) 3. Auditorías Internas

4. Revisión de la Dirección

5. Mejora continua (ACAP, NC, PNC)

6. Política de Seguridad

No Aplica

Inexistente

Inicial

Repetible

Definido

Gestionado

(No escrito)

(Documentado)

(Controlado)

(PHVA)

Optimizado

Observaciones

LEVANTAMIENTO DE INFORMACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 7. Organización de la Seguridad de la Información 8. Gestión de los Recursos Humanos

9. Seguridad Física y del Entorno

10. Control de Acceso 11. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información 12. Gestión de los Incidentes de Seguridad

13. Gestión de la Continuidad del Negocio

URIDAD DE LA

URIDAD DE LA

ealiza e: Gestion Calidad, eas

bservaciones

propio, el modem es e Telefonica

URIDAD DE LA

propio, el modem es edia Commerce

bservaciones

URIDAD DE LA

Escala No Aplica

% N/A

Inexistente

0

Inicial

20

Repetible

40

Definido

60

Gestionado

80

Optimizado

100

Descripción No aplica. Falta de un proceso reconocible. La Organización no ha reconocido que hay un problema a tratar. No se aplican controles. Se evidencia de que la Organización ha reconocido que existe un problema y que hay que tratarlo. Sin embargo, no hay procesos estandarizados. La implementación de un control depende de cada individuo y es muchas veces es reactiva. Los procesos y los controles siguen un patrón regular. Los procesos se han desarrollado hasta el punto en que diferentes procedimientos son seguidos por diferentes personas. Pero no están formalizados, ni hay comunicación formal sobre los procedimientos desarrollados. Hay un alto grado de confianza en los conocimientos de cada persona. Los procesos y los controles se documentan y se comunican. No se han establecido mecanismos de monitoreo, para una detección de desviaciones efectiva. Los controles se monitorean y se miden. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas de acción donde los procesos no estén funcionando eficientemente. Las buenas prácticas se siguen y automatizan. Los procesos han sido redefinidos hasta el nivel de mejores prácticas, basándose en los resultados de una mejora continua.