Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AA1_5
NORMA ISO 27002
MINISTERIO DE AGRICULTURA Y DESARROLLO RURAL
GRUPO COLABORATIVO 9
REALIZADO POR
ALONSO ALEXANDER TOBON
JOVANNY ARLEY RESTREPO ARROYAVE
GENNY ALEXANDRA SANABRIA CARDENAS
1. Descripción
Éste producto de trabajo describe todos los elementos a mejorar en la organización basados
en la norma ISO 27002.
2. Propósito
El propósito de este producto de trabajo es mejorar la organización o las unidades de
negocio, y como desempeñar su empleo satisfactoriamente según la norma ISO 27002, para
este ejercicio se tomó como ejemplo la Entidad: Ministerio de Agricultura y Desarrollo Rural:
Es importante anotar que para el cumplimiento de estos desafíos es necesario que todas
las áreas que componen el MADR estén alineadas y estén en la capacidad de brindar
información que permita el análisis y la generación de resultados enfocados en el
cumplimiento de las metas trazadas.
Como parte del Plan de Gestión Ambiental, dentro de la línea de acción relacionada con el
uso eficiente de los recursos, se tiene establecido un indicador de eficiencia, con el fin de
controlar el volumen de impresión, cuya información es tomada de la revisión mensual de
cada página de las impresoras multifuncionales, lo que puede ocasionar un porcentaje de
error en la información suministrada.
La red inalámbrica es controlada por un dispositivo central, pero se requiere optimizar este
servicio, con el fin de que todas las dependencias del Ministerio cuenten con red
inalámbrica y a su vez, implementar sistemas de seguridad, por cuanto los equipos que
conforman este servicio, ya están a punto de culminar su vida útil. Los switch de Core, no
tienen las características para implementar parámetros de seguridad que brinden
protección a las diferentes dependencias, por las condiciones anteriormente mencionadas.
A nivel de
seguridad la entidad cuenta con un Firewall Cisco ASA 5500 el cual debe ser
reconfigurado para prestar seguridad de navegación, el Ministerio no cuenta con filtros de
contenido a nivel de internet, la navegación no puede ser restringida ni se tienen políticas
de seguridad que aseguren el acceso a la infraestructura.
El soporte técnico es prestado por contratistas, y la información para atender las solicitudes
es gestionada mediante archivos de Excel, por cuanto no se cuenta con una mesa de ayuda
que permita prestar un servicio más eficiente, y a su vez los usuarios puedan hacer el
seguimiento correspondiente, herramienta que a su vez permite hacer análisis y establecer
diagnósticos, respecto a l estado de la plataforma tecnológica.