del control 5 Poltica de Seguridad Alto 6 Estructura organizativa para la seguridad Alto 7 Clasificacin y control de activos Alto 8 Seguridad en el personal Alto 9 Seguridad fsica y del entorno Alto 10 Gestin de comunicaciones y operaciones Alto 11 Control de accesos Alto 12 Desarrollo y mantenimiento de sistemas Alto Gestin de incidentes de la seguridad de la 13 Alto informacin 14 Gestin de la continuidad del negocio Medio 15 Cumplimiento Alto
A continuacin se listan los dominios en los cuales sern implementadas las
acciones de mejora: No. Dominios 6 Estructura organizativa para la seguridad 7 Clasificacin y control de activos 8 Seguridad en el personal 9 Seguridad fsica y del entorno 10 Gestin de comunicaciones y operaciones 11 Control de accesos 13 Gestin de incidentes de la seguridad de la informacin 14 Gestin de la continuidad del negocio
DOMINIO No13: GESTION DE INCIDENTES DE LA SEGURIDAD DE LA
INFORMACION DOMINIO: GESTION DE INCIDENTES DE LA SEGURIDAD DE LA INFORMACION
Debilidad detectada: Si existen las lecciones aprendidas
con las personas que manejen el rea del sistema pero no con los usuarios.
no sea implementado este tipo de
informacion Acciones de mejora a realizar: Mejorar el servicio de la red, y las responsabilidades que se deberan asignar para la gestin de incidentes y mejorar la seguridad de la informacin. Manejar un registro de equipos que tienen acceso a la red, generan una alerta en sistema, tambin que exista un historia de los diferentes incidentes presentados y soluciones aplicadas para as aprender y ver cmo mejorar en caso de que vuelva ocurrir.
que exista un historial de los diferentes
incidentes presentados y soluciones aplicadas para as aprender y ver cmo mejorar en caso de que vuelva a ocurrir el problema.
Objetivo de la accin: Buscar otra solucin para asegurar que
se aplique un enfoque consistente y eficaz para la gestin de los incidentes de seguridad de la informacin. Actividades a realizar: Cuando se requiere evidencia, sta se debera recolectar para garantizar el cumplimiento de los requisitos legales.
Responsable: Homlogo de sistema, enlace,
subdirectora del SENA Recursos necesarios: Obtener las herramientas necesarias para la solucin y problema de diferentes tipos de software, o una persona especifica que se encargue del manejo de sistemas. Indicadores de seguimiento: DOMINIO: GESTION DE INCIDENTES DE LA SEGURIDAD DE LA Responsable de seguimiento: Homlogo de sistema, enlace, INFORMACION subdirectora del SENA Observaciones
DOMINIO No: 14 GESTION DE LA CONTINUIDAD DEL NEGOCIO
DOMINIO: GESTION DE LA CONTINUIDAD DEL NEGOCIO
Debilidad detectada: No existe una alternativa para en caso
de un fallo de sistemas interrumpido, existen equipos de respaldo, pero si es de conectividad no existe un respaldo
se puede ver afectado por los
itinerarios y disponibilidad en vuelos. Acciones de mejora a realizar: Debera a ver una alternativa dentro del centro, manejan un respaldo de conexin, pero si falla a nivel central alguna antena, se vera seriamente afectado y no tendrian conexin a ninguna red, y se debera de manejar una alternativa adicional para que no sea interrumpido el funcionamiento de la entidad.
Cuando falla algn equipo dentro del
centro no se cuenta con otro para remplazarlo y as evitar la demoras generas debido a la distancia de ubicacin del centro, se debera de manejar un respaldo de equipos de conexin. Objetivo de la accin: Acabar con las interrupciones e las actividades del negocio y proteger sus procesos crticos contra los efectos de fallas importantes en los sistemas de informacin o contra desastres y asegurar su recuperacin. Actividades a realizar:
sResponsable: Recursos necesarios: Indicadores de seguimiento: Responsable de seguimiento: Observaciones