PLAN DE SEGURIDAD INFORMATICA PARA

y soluciones es una empresa colombiana

que fue creada en el ao 2007, desde
entonces ha desarrollado proyectos
principalmente para el sector financiero entre
los que sobresalen la integracin de servicios
entre importantes entidades del pas, para el
ao 2010 se inici en la prestacin de servicios
profesionales para lo cual se cuenta con
efectivos procesos de seleccin, evaluacin y
contratacin
Estado del arte

DIAGNSTICO
Evaluacin
Realizando nuestra revisin de la administracin de
riesgos de tecnologa de informacin de la empresa
V&G tecnologa y soluciones se observa que el plan
de seguridad de informacin no ha sido
desarrollado. Se evidencia la existencia de normas,
mtodos, tcnicas, procedimientos y controles que
cubren los diferentes aspectos de la seguridad de la
informacin.
Fortalezas
La experiencia que tiene los
empleados de la empresa
con las aplicaciones de las
diferentes entidades
financieras.

Evaluacin de seguridad
informtica al personal de
la empresa al postularse a
algn un cargo
disponible.

Debilidades
No contar con personal
capacitado en el rea de
seguridad informtica.

No se cuenta con un plan
de contingencia en caso
de haber un riesgo
elctrico o incendio.

No cuenta con suficiente
personal para prestar los
servicios tecnolgicos.


Polticas Clasificacin y Control de Activos
Llevar un control de todos los activos de la empresa por medio de un inventario detallado de cada
elemento, esta tarea la debe desarrollar la persona encargada del Departamento de Sistemas y soporte,
utilizando para ello una herramienta de inventarios en el cual se pueda consultar en un momento
determinado cual ha sido el ciclo de utilizacin y asignacin de cada elemento hasta cuando se de de baja,
se debe generar un reporte del inventario con periodicidad trimestral.
Cada equipo de computo debe tener asignada una placa de inventario.
Elaborar un acta de entrega de equipamiento de forma detallada a cada funcionario donde se indique la
responsabilidad de su uso exclusivo para las actividades laborales y cuidado de los elementos entregados.
Cada funcionario esta en el deber de informar al rea de Sistemas cuando tenga inconvenientes tcnicos
con sus equipos de computo y no tratar de solucionarlos por iniciativa propia.
Todos los equipos, exceptuando los dispositivos de Impresin deben estar conectados a la corriente
regulada.
Para los equipos de computo se debe realizar un mantenimiento preventivo mnimo 2 veces al ao.
Para la salida de elementos de computo de la organizacin es necesario contar con una orden de salida
que contenga todos los datos del equipo y debe ir firmada y autorizada por el Gerente General.
Para el ingreso de equipo de computo de personal externo o proveedores se debe realizar el registro de
dicho elemento en una bitcora donde se evidencie fecha y hora de ingreso, marca y referencia del
equipo, numero serial y responsable del equipo.
El apagado de las maquinas de tipo servidor solo se deben realizar cuando se vaya a desarrollar
actividades de mantenimientos preventivos, esta tarea la debe realizar exclusivamente el rea de Sistemas
previa autorizacin del Gerente General.
Realizar un documento de confidencialidad de la informacin para cada funcionario en el cual se
comprometa a guardar reserva, discrecin y divulgacin sobre los aspectos organizacionales e informacin
que maneja en su cargo