Escala de

No. Dominio cumplimiento

del control
5 Poltica de Seguridad Alto
6 Estructura organizativa para la seguridad Alto
7 Clasificacin y control de activos Alto
8 Seguridad en el personal Alto
9 Seguridad fsica y del entorno Alto
10 Gestin de comunicaciones y operaciones Alto
11 Control de accesos Alto
12 Desarrollo y mantenimiento de sistemas Alto
Gestin de incidentes de la seguridad de la
13 Alto
informacin
14 Gestin de la continuidad del negocio Medio
15 Cumplimiento Alto

A continuacin se listan los dominios en los cuales sern implementadas las

acciones de mejora:
No. Dominios
6 Estructura organizativa para la seguridad
7 Clasificacin y control de activos
8 Seguridad en el personal
9 Seguridad fsica y del entorno
10 Gestin de comunicaciones y operaciones
11 Control de accesos
13 Gestin de incidentes de la seguridad de la informacin
14 Gestin de la continuidad del negocio

DOMINIO No13: GESTION DE INCIDENTES DE LA SEGURIDAD DE LA

INFORMACION
DOMINIO: GESTION DE INCIDENTES DE LA SEGURIDAD DE LA
INFORMACION
Debilidad detectada:
Acciones de mejora a realizar:
Objetivo de la accin:
Actividades a realizar:
Responsable:
Recursos necesarios:
Si existen las lecciones aprendidas
con las personas que manejen el rea
del sistema pero no con los usuarios.
no sea implementado este tipo de
informacion
Mejorar el servicio de la red, y las
responsabilidades que se deberan
asignar para la gestin de incidentes y
mejorar la seguridad de la informacin.
Manejar un registro de equipos que
tienen acceso a la red, generan una
alerta en sistema, tambin que exista
un historia de los diferentes incidentes
presentados y soluciones aplicadas
para as aprender y ver cmo mejorar
en caso de que vuelva ocurrir.
que exista un historial de los diferentes
incidentes presentados y soluciones
aplicadas para as aprender y ver
cmo mejorar en caso de que vuelva a
ocurrir el problema.
Buscar otra solucin para asegurar que
se aplique un enfoque consistente y
eficaz para la gestin de los incidentes
de seguridad de la informacin.
Cuando se requiere evidencia, sta se
debera recolectar para garantizar el
cumplimiento de los requisitos legales.
Homlogo de sistema, enlace,
subdirectora del SENA
Obtener las herramientas necesarias
para la solucin y problema de
diferentes tipos de software, o una
persona especifica que se encargue
del manejo de sistemas.
Indicadores de seguimiento:
DOMINIO: GESTION DE INCIDENTES DE LA SEGURIDAD DE LA
Responsable de seguimiento: Homlogo de sistema, enlace,
INFORMACION subdirectora del SENA
Observaciones

DOMINIO No: 14 GESTION DE LA CONTINUIDAD DEL NEGOCIO

DOMINIO: GESTION DE LA CONTINUIDAD DEL NEGOCIO

Debilidad detectada: No existe una alternativa para en caso

de un fallo de sistemas interrumpido,
existen equipos de respaldo, pero si es
de conectividad no existe un respaldo

se puede ver afectado por los

Acciones de mejora a realizar:
itinerarios y disponibilidad en vuelos.
Debera a ver una alternativa dentro
del centro, manejan un respaldo de
conexin, pero si falla a nivel central
alguna antena, se vera seriamente
afectado y no tendrian conexin a
ninguna red, y se debera de manejar
una alternativa adicional para que no
sea interrumpido el funcionamiento de
la entidad.

Cuando falla algn equipo dentro del

centro no se cuenta con otro para
remplazarlo y as evitar la demoras
generas debido a la distancia de
ubicacin del centro, se debera de
manejar un respaldo de equipos de
conexin.
Objetivo de la accin:
Actividades a realizar:
Acabar con las interrupciones e las
actividades del negocio y proteger sus
procesos crticos contra los efectos de
fallas importantes en los sistemas de
informacin o contra desastres y
asegurar su recuperacin.

sResponsable:
Recursos necesarios:
Indicadores de seguimiento:
Responsable de seguimiento:
Observaciones