Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Buenaventura-valle
16/06/2019
Actividad: AA1-E5-Aplicación de la norma ISO 27002
INSTRUCTOR XXXXX
Buenaventura-valle
16/06/2019
CONTENIDO
INTRODUCCION .............................................................................................................................. 4
OBJETIVO GENERAL ..................................................................................................................... 5
OBJETIVOS ESPECIFICOS ...................................................................................................................... 5
2 -Interpreta los dominios de aplicación de la norma ISO 27002 siguiendo los lineamientos
de la tabla expuesta en la evidencia: ............................................................................................ 6
3-Analiza la situación de una empresa real argumentando condiciones de seguridad de la
información ...................................................................................................................................... 13
4- Propone plan de mejora para una organización de acuerdo con hallazgos encontrados
en el contexto de seguridad de la información .......................................................................... 16
CONCLUSION ................................................................................................................................ 18
INTRODUCCION
- 5. Política de seguridad
-15. Cumplimiento
OBJETIVO GENERAL
OBJETIVOS ESPECIFICOS
6- Organización Interna.
9- Control de acceso
12- Equipos.
Prevenir la pérdida, daño, robo o compromiso de activos y la interrupción de las
operaciones de la organización.
Asegurar que la seguridad de la información sea una parte integral de los sistemas
de información durante todo el ciclo de vida. Esto incluye también los requisitos para
sistemas de información que prestan servicios sobre redes públicas.
Se puede observar que se cumple con las políticas de seguridad ya que los
documentos y su revisión de la policía de seguridad del información tiene un
cumplimiento más del 70% podemos decir que Los controles de seguridad de la
información están sujetos a verificación para establecer su nivel de efectividad.
Control de accesos
Se encontró un buen manejo de la administración de acceso del usuario,
responsabilidad de los usuarios con la seguridad de la información que se les
confiere, y un buen control de acceso de redes.
Con el control de acceso al sistema operativo se puede controlar un poco más los
tiempos de conexión. Y una baja utilización del teletrabajo.
Cumplimiento
Se encontró cumplimientos con los requisitos relacionados con la seguridad de la
información de cualquier tipo especialmente a las obligaciones legales, estatutarias,
normativas o contractuales y que se implementa y opera la seguridad de la
información de acuerdo a las políticas y procedimientos organizacionales.
A.7.1 Antes del empleo TRES MILAN & Cía Ltda, tiene documentado el
procedimiento de administración de personal, en el cual se realiza el ingreso de los
empleados cumpliendo con los requisitos establecidos en la normativa vigente. Uno
de los requisitos que debe cumplir el candidato a ingresar a la organización es el no
tener antecedentes disciplinarios, ni fiscales, ni penales.
A.8.1 Responsabilidades de los activos TRES MILAN & Cía Ltda no cuenta con
un inventario de activos de información consolidado donde tenga asociado los
responsables.
Dominio 10 Criptografía
A.12.2 Protección contra malware TRES MILAN & Cía Ltda, tiene implementado
antivirus en los equipos de cómputo, cuenta con controles de acceso lógico
mediante un firewall.
https://www.pmg-ssi.com/2017/08/norma-iso-27002-politica-seguridad/
https://senaintro.blackboard.com/webapps/assignment/uploadAssignment?course_id=_2075583
_1&content_id=_113668416_1&group_id=&mode=view
https://www.pmg-ssi.com/2017/08/norma-iso-27002-politica-seguridad/
https://www.pmg-ssi.com/2016/06/la-norma-iso-27002-complemento-para-la-iso-27001/
http://nor27002eva.blogspot.com/
https://slideplayer.es/slide/5488683/