Empresa Internacional Software

Sector Informática

Aspectos Críticos
Los aspectos críticos se consideran a aquellos debajo de la política de la información en el
dominio 5 de la auditoria.
Valor cumplimiento 60

Dominio Objetivos Críticos Valor Propuesta de Mejora

Autorización para instalación de 40 Creación de formularios para la

procesamiento de información gestión y autorización de la
información
Contacto de autoridades 40 Buscar acompañamiento de
6 entidades autorizadas como entes
policiales.
Identificación de riesgos por 30 Implementar controles para el
acceso a terceros. acceso para aumentar la
seguridad.
Guía de clasificación 50 Organizar la información acorde a
7 lo establecido por procesos y
calidad.
Manipulación de la información 40 Gestión de la confidencialidad e
integridad de la información
60 Desarrollo de controles para el
Acceso a Procesos acceso a manipulación de los
8 diferentes procesos de la entidad.
Responsabilidad de contratos 50 Desarrollar políticas para contratos
de los empleados.
Devolución de los activos 60 Crear políticas para la entrega de
los activos asignados
Seguridad externa 50 Crear políticas de seguridad a
nivel externo de la entidad
9 50 Desarrollar políticas para la
Seguridad manipulación equipos manipulación de los equipos
desde su comprar hasta su
eliminación.
50 Segmentar las instalaciones de la
entidad de acuerdo a sus
Separación instalaciones diferentes procesos, con el fin de
organizar y mantener la línea de
desarrollo y gestión de sus
productos.
Intercambio de información 40 Crear políticas de seguridad para
10
la manipulación e intercambio de
información.
Monitoreo 50 Crear políticas de seguridad para
el monitoreo de la información de

Comercio electrónico
Administración Usuarios
Mantenimiento de equipos
11
Teletrabajo
Manipulación Logs del sistema
Administración de controles
12 criptográficos y llaves
Evidencia
13
Continuidad del negocio
14
Auditorias de la entidad
15
Herramientas de auditoria
Protección de información
acuerdo a su utilización y
transportación en diferentes
medios y su respectiva protección.
60 Ajustar las normas y políticas para
el manejo de transacciones en
línea.
50 Implementar nuevas políticas para
la correcta administración de los
usuarios del sistema.
70 Capacitar, orientar e implementar
manuales para el correcto
mantenimiento de los equipos.
50 Definir normas y políticas para la
correcta implementación de
teletrabajo.
30 Definir las políticas de seguridad
del sistema para la correcta
manipulación de los logs de
mismos.
30 Implementar la criptografía para el
envío de información sensible de
la entidad.
40 Implementar nuevos métodos y
lecciones aprendidas para la
recolección de evidencias ante
gestión de diferentes procesos.
70 Implementar y aplicar nuevas
políticas para darle la continuidad
al negocio de acuerdo a su línea
de comercio.
20 Implementar continuas auditorias
tanto internas como externas a los
diferentes procesos para su
mejora.
30 Crear políticas e implementar
nuevas herramientas para auditar
de manera correcta.
40 Orientar políticas con legislación
internacional para la protección de
los datos de la entidad.