GESTION Y SEGURIDAD DE BASES DE DATOS

APLICACIN DE LA NORMA ISO 27002

Hector Alexander Patio Londoo.

Instructor: Jonathan Quiceno Vargas

SENA
Centro de Comercio y Turismo SENA
Armenia Quindio
2017
INTRODUCCION

Para este trabajo solicitamos a la empresa Valsatex S.A.S se prestara para

realizar una auditora sobre la seguridad de la informacin. Utilizamos la plantilla
iso27002 participando activamente el departamento de sistemas encabezado por
el seor Mauricio Prisco. Despus de hacer la actividad se le dan algunas
sugerencias para mejorar.
Plan de mejora para la seguridad de la informacin, para la empresa Valsatex
S.A.S.

Poltica de Seguridad de la Informacin.

Al da de hoy la empresa no cuenta con un documento de seguridad de la
informacin se le sugiere implementarlo lo antes posible y realizar peridicamente
revisiones ya que la seguridad de la informacin debe estar en continua evolucin.
Para logra esto se debe contar con perrona o personal idneo.

Estructura organizativa para la seguridad.

Aunque se cuenta con un departamento de sistemas este debe organizar comits
de seguridad de la informacin que involucre al resto de dependencias ya que la
seguridad informtica compete a toda la organizacin. Es muy importante que este
comit asigne responsabilidades, genere procedimientos, realice acuerdo de
confiabilidad de la informacin entre muchas ms actividades.

Clasificacin y control de activos.

En este dominio la empresa no tiene grandes falencias, pero se le sugiere reforzar
el objetivo de control clasificacin de la informacin ya que este activo (la
informacin) no est clasificado dependiendo de su importancia o vulnerabilidad.

Seguridad fsica y del entorno.

Al igual que el dominio anterior este no presenta dificultades pues lo tienen muy
bien implementado ya que han trabajado de la mano del departamento de gestin
y seguridad en el trabajo.

Gestin de comunicaciones y operaciones.

Se recomienda que una vez implementado el comit de seguridad de la
informacin este debe realizar procedimientos donde quede claro las normas para
utilizar el internet, correo electrnico, copias de seguridad, instalacin se software,
acceso a la red , manejo del antivirus y el intercambio de informacin con
personas o empresas externas.

Control de accesos.
Aunque no todas las personas tienen acceso a toda la informacin pero se ha
detectado el manejo inadecuado de claves por esto se sugiere sanciones a las
personas que compartan claves o que no cumplan con los procedimientos
adecuados para la creacin de contraseas.

Desarrollo y mantenimiento de sistemas.

Al momento se tiene implantado un sistema para el aseguramiento de las bases
de datos del software contable y en cada quipo se tiene implementado una carpeta
de Google Drive para garantizar que toda la informacin importante quede
guardada en la nube, pero lastimosamente no todos los empleados guardan su
informacin en esta carpeta, se sugiere que el comit haga cumplir esta norma.

Gestin de incidentes de la seguridad de la informacin.

se debe implementar una bitcora donde se registren incidentes, daos el cual
debemos dejar consignado la fecha, detalle del incidente, responsable, como se
soluciona y estado.

Gestin de la continuidad del negocio y cumplimiento.

En estos 2 dominios no se tiene ningn problema ya que la gerencia tiene total
compromiso con apoyar y hacer cumplir cualquier proyecto que afecte
positivamente la seguridad de la informacin ya que esto asegura la continuidad
de la empresa.