Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1proyecto de Graduacion Implementacion de Sgsi A La Empresa
1proyecto de Graduacion Implementacion de Sgsi A La Empresa
PROYECTO DE GRADUACIN
PREVIO A LA OBTENCIN DEL TTULO DE
ANALISTA DE SISTEMAS
IMPLEMENTACIN DE
SISTEMA DE GESTIN DE SEGURIDAD DE LA
INFORMACIN APLICADA AL REA DE RECURSOS
HUMANOS DE LA EMPRESA DECEVALE S.A.
AUTORES:
CALDERN ONOFRE DIANA
ESTRELLA OCHOA MARTN
FLORES VILLAMARN MANUEL
DIRECTOR:
ING. VICTOR MUOZ CHACHAPOLLA
AO:
2011
AGRADECIMIENTO
Tambin les damos gracias a nuestros padres y familia por haber sido nuestro
gua en todo este tiempo, por su amor incondicional e incomparable, sabiendo
entendernos y apoyarnos en nuestros momentos ms difciles.
Este trabajo se lo dedico a mis Padres, porque ellos siempre han estado a mi
lado en todo momento siempre aconsejndonos, ayudndonos y sobre todo
guindonos para seguir adelante.
A nuestros Abuelos que desde muy pequeos nos han enseado a hacer lo
bueno y no lo malo, a ser fuerte porque as llegaremos a las metas propuestas.
DECLARACIN EXPRESA
___________________________________
DIRECTOR
__________________________________
DELEGADO
FIRMA DE LOS AUTORES
DEL PROYECTO DE GRADUACIN
___________________________________
__________________________________
____________________________________
x
ndice de Ilustraciones
xi
ndices de Tablas
1. Marco Referencial
Las normas ISO surgen para armonizar la gran cantidad de normas sobre
gestin de calidad y seguridad que estaban apareciendo en distintos pases y
organizaciones del mundo. Los organismos de normalizacin de cada pas
producen normas que resultan del consenso entre representantes del estado y
de la industria. De la misma manera las normas ISO surgen del consenso entre
representantes de los distintos pases integrados a la I.S.O.
Uno de los activos ms valiosos que hoy en da posee las diferentes empresas,
es la informacin y parece ser que cada vez ms sufre grandes amenazas en
cuanto a su confiabilidad y su resguardo, de igual forma la informacin es vital
para el xito y sobrevivencia de las empresas en cualquier mercado. Con todo
esto todo parece indicar que uno de los principales objetivos de toda
organizacin es el aseguramiento de dicha informacin, as como tambin de
los sistemas que la procesan.
La ISO 27000 es una serie de estndares desarrollados, por ISO e IEC. Este
estndar ha sido preparado para proporcionar y promover un modelo para
establecer, implementar, operar, monitorear, revisar, mantener y mejorar un
Sistema de Gestin de Seguridad de Informacin. La adopcin de este
estndar diseo e implementacin debe ser tomada en cuenta como una
decisin estratgica para la organizacin; se pretende que el SGSI se extienda
con el tiempo en relacin a las necesidades de la organizacin. La aplicacin
de cualquier estndar ISO 27000 necesita de un vocabulario claramente
definido, que evite distintas interpretaciones de conceptos tcnicos y de
gestin, que proporcionan un marco de gestin de la seguridad de la
informacin utilizable por cualquier tipo de organizacin, pblica o privada,
grande o pequea.
EDCOM 15 ESPOL
CAPTULO 2
GENERALIDADES DE LA EMPRESA
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
2. Generalidades de la Empresa:
EDCOM 17 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
1
Revisar Anexo 3: Perfil o Requisitos de los diferentes cargos.
EDCOM 18 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
2
Revisar Anexo 4: Organigrama.
33
Revisar Anexo 2: Descripcin de cada puesto de trabajo.
EDCOM 19 ESPOL
CAPTULO 3
ETAPA 1: PLANEACIN
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
3. Etapa 1: Planeacin
EDCOM 21 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Las normas ISO surgen para armonizar la gran cantidad de normas sobre
gestin de calidad y seguridad que estaban apareciendo en distintos pases y
organizaciones del mundo. Los organismos de normalizacin de cada pas
producen normas que resultan del consenso entre representantes del estado y
de la industria. De la misma manera las normas ISO surgen del consenso entre
representantes de los distintos pases integrados a la I.S.O.
Uno de los activos ms valiosos que hoy en da posee las diferentes empresas,
es la informacin y parece ser que cada vez ms sufre grandes amenazas en
cuanto a su confiabilidad y su resguardo, de igual forma la informacin es vital
para el xito y sobrevivencia de las empresas en cualquier mercado. Con todo
esto todo parece indicar que uno de los principales objetivos de toda
organizacin es el aseguramiento de dicha informacin, as como tambin de
los sistemas que la procesan.
La ISO 27000 es una serie de estndares desarrollados, por ISO e IEC 5. Este
estndar ha sido preparado para proporcionar y promover un modelo para
establecer, implementar, operar, monitorear, revisar, mantener y mejorar un
Sistema de Gestin de Seguridad de Informacin. La adopcin de este
estndar diseo e implementacin debe ser tomada en cuenta como una
decisin estratgica para la organizacin; se pretende que el SGSI se extienda
4
Revisar Anexo 1: Definiciones y Trminos
5
Revisar Anexo 1: Definiciones y Trminos
EDCOM 22 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 23 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
3.1.6.1 PLANIFICACIN
EDCOM 24 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 25 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 26 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
6
Revisar Anexo 1: Definiciones y Trminos
EDCOM 28 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
POLTICA
Toda creacin de un nuevo puesto y/o cargo, debe ser aprobado por el
Gerente, previo al inicio de cualquier proceso de reclutamiento.
POLTICA
POLTICA
POLTICA
EDCOM 29 ESPOL
CAPTULO 4
ANLISIS DE RIESGO
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
4. Anlisis de Riesgo
EDCOM 31 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
Perifricos 5 4 3 12
Soporte de Red 5 4 4 13
Tabla 4. 5 Ponderacin de las Dimensiones de Activo Equipos Informticos
7
Revisar Anexo 5: Escala de Valoracin de los Activos
EDCOM 32 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
rea Legal 4 5 4 15
Tabla 4. 7 Ponderacin de las Dimensiones de Activo Personal
EDCOM 33 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
EDCOM 34 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
8
Revisar Anexo 5: Escala de Valoracin de Activos
EDCOM 35 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
Correo Usurpacin de 2 4 8
Electrnico identidad
Interno Falta de servicio 1 4 4
Acceso no autorizado 4 3 12
Reencaminamiento 4 3 12
de mensajes
Uso no previsto 3 3 9
Gestin de Uso no previsto 2 4 8
Identidades Manipulacin de la 3 5 15
credencial de acceso
Falta de energa 4 2 8
elctrica
Manipulacin de la 2 2 4
configuracin del
aplicativo
Usurpacin de 3 4 12
identidad
Robo o perdida de la 4 5 20
credencial de acceso
Datos de Gestin Alteracin de la 2 5 10
Interna informacin
Destruccin de la 3 5 15
informacin
Manipulacin de la 2 5 10
configuracin
Divulgacin de 4 4 16
informacin
Datos de Errores de los 4 4 16
Carcter usuarios
Personal Acceso no autorizado 3 3 9
Destruccin de 2 5 10
informacin
Degradacin de la 2 5 10
informacin
Divulgacin de 2 3 6
informacin
Software Ataque de virus 2 2 4
Utilitarios Manipulacin de 3 2 6
programas
Errores de usuario 4 4 16
Sistemas Suplantacin de 3 3 9
Operativos identidad de usuario
Errores de 3 4 12
administracin
Propagacin de 2 3 6
software malicioso
Acceso no autorizado 3 4 12
EDCOM 36 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
Antivirus Desactualizacin de 1 2 2
antivirus
Errores de 2 2 4
administracin
Manipulacin de 2 2 4
programas
Informtica Acceso no autorizado 3 2 6
Personal
Modificacin de la 3 2 6
asignacin del equipo
Accidentes 3 2 6
imprevistos
Falta de energa 3 2 6
elctrica
Manipulacin de las 3 2 6
propiedades del
equipo
Ingreso no autorizado 2 3 6
de equipo
EDCOM 37 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
Central Manipulacin de 2 4 8
Telefnica asignacin de Ips
Falta de energa 3 5 15
elctrica
Accidentes 3 3 9
imprevistos
Cada del servidor de 4 4 16
la central telefnica
Equipo de Manipulacin de 2 4 8
Acceso a Internet configuracin
Accidentes 2 4 8
imprevistos
Cada del servidor 2 4 8
proveedor
Problemas con las 2 4 8
conexiones del
proveedor
Errores de 2 4 8
administracin
Falta de energa 3 5 15
elctrica
Personal: Desconocimientos de 4 4 16
Diferentes reas sus funciones
Mala organizacin 3 3 9
Indisponibilidad del 2 2 4
personal
Divulgacin de 3 3 9
informacin
Extorsin 3 2 6
Manipular 4 4 16
informacin
Destruir informacin 4 4 16
Tabla 4. 14 Resultado del Clculo de Riesgo de los Activos
EDCOM 38 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
EDCOM 39 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
EDCOM 40 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
EDCOM 42 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin
EDCOM 43 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 45 ESPOL
CAPTULO 5
ETAPA 2: HACER
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
5. Etapa 2: Hacer
Objetivos:
EDCOM 47 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
5.2 Objetivos
EDCOM 48 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 49 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 50 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
5.5.1.1 Objetivo
5.5.1.2 Alcance
5.5.1.3 Responsabilidades
9
Revisar Anexo 6: Formulario de Aplicabilidad de las Polticas de Seguridad
10
Revisar Anexo 7: Registro de Inconformidades
EDCOM 51 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Los empleados
11
Revisar Anexo 8: Plan de Verificacin de Aplicabilidad de Seguridades
12
Revisar Anexo 6: Formulario de Verificacin de Aplicabilidad de Seguridades
13
Revisar Anexo 9: Boletn de informacin: Plan de Verificacin de Aplicabilidad
EDCOM 52 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
5.5.2.1 Objetivo
14
Revisar Anexo 11: Formulario de Control de Asistencia de Verificacin de Aplicabilidad
EDCOM 53 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
5.5.2.2 Alcance
5.5.2.3 Responsabilidades
Necesidades de Capacitacin
15
Revisar Anexo 12: Planilla de Plan de Capacitacin: Seguridad de la Informacin
EDCOM 54 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Los empleados
16
Revisar Anexo 13: Carta de convocatoria a empleados.
17
Revisar Anexo 14: Formulario de Control de Asistencia a Capacitacin
EDCOM 55 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Certificado de la Capacitacin
5.5.3.1 Objetivo
5.5.3.2 Alcance
5.5.3.3 Responsabilidades
Usurpacin de identidad
Manipulacin de credenciales de acceso (Ingreso del trabajo)
Manipulacin de la configuracin de los aplicativos de las estaciones de
trabajo.
Errores de administracin aplicados a los aplicativos.
Abuso de privilegios de acceso
Desconocimiento de sus funciones y responsabilidades dentro de la
empresa.
Extorsin
18
Revisar Anexo 15: Formulario de Infraccin de Polticas de Seguridad
EDCOM 57 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
19
Revisar Anexo 15: Formulario de Registro de Aplicacin de Procedimientos Disciplinarios.
EDCOM 58 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 59 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
El Gerente
Los empleados
EDCOM 60 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 61 ESPOL
CONCLUSIONES Y
RECOMENDACIONES
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Conclusiones y Recomendaciones
La gestin de la seguridad de la informacin se realiza mediante un proceso
sistemtico, documentado y conocido por toda la organizacin. La utilizacin de
un SGSI permite dotar a la entidad de las herramientas o mecanismos
necesarios para poder afrontar los riesgos presentes en las empresas.
EDCOM 63 ESPOL
ANEXOS
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
ANEXOS:
EDCOM 65 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 66 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 67 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 68 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 69 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Cargo: Gerente
Sexo: Femenino o Masculino
Edad: Mnimo 35 aos
Parmetros Requisitos
Formacin Ttulo de Postgrado: MBA, MAE o similares
Acadmica
Ttulo Profesional de: Administracin de Empresas o
carreras afines certificado por el CONESUP
Experiencia Entre 5 y 9 aos de experiencia laboral en actividades
Laboral gerenciales afines
Habilidades Excelentes relaciones personales y facilidad para
relacionarse efectivamente con los clientes
Capacidad de planificacin y trabajo bajo presin
Buen nivel de expresin oral
Liderazgo para conducir al personal a su cargo
Tabla Anexo. 2Perfil de Cargo Gerente
Parmetros Requisitos
Formacin Ttulo profesional de Abogado certificado por el
Acadmica CONESUP Titulo profesional de Abogado certificado
por el CONESUP
Experiencia Entre 3 y 5 aos de experiencia laboral en actividades
Laboral similares o afines al cargo
Habilidades Excelentes relaciones personales y facilidad para
relacionarse
Capacidad para trabajar bajo presin
Buen nivel de expresin oral y extrovertido
Capacidad para interactuar con grupos de trabajo
Liderazgo para conducir al personal a su cargo
Tabla 7. 3Perfil de Cargo Asesor Legal
EDCOM 70 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Parmetros Requisitos
Formacin Ttulo Universitario
Acadmica
Egresado de carreras afines
Experiencia Entre 5 y 7 aos de experiencia laboral en el cargo o en
Laboral actividades afines
Habilidades Excelentes relaciones personales y facilidad para
relacionarse efectivamente con los clientes
Capacidad para trabajar bajo presin
Buen nivel de expresin oral
Capacidad para interactuar con grupos de trabajo
Liderazgo para conducir al personal a su cargo
Excelente presentacin personal
Tabla 7. 4 Perfil de Cargo Jefe Nacional Administrativo
Parmetros Requisitos
Formacin Egresado universitario en reas de competencia
Acadmica
Estudiante universitario en reas de competencia
Ttulo de bachiller en cualquier especializacin
EDCOM 71 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Parmetros Requisitos
Formacin Bachiller en cualquier especializacin
Acadmica
Experiencia Mnimo 1ao de experiencia en cargos similares o
Laboral afines
Habilidades Capacidad para interpretar y ejecutar directrices
Cargo: Mensajero
Sexo: Masculino
Edad: Mnimo 20 aos
Parmetros Requisitos
Formacin Estudiante en carreras superiores
Acadmica
Bachiller en cualquier especializacin
EDCOM 72 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Parmetros Requisitos
Formacin Ttulo en carreras superiores
Acadmica
Egresado en carreras superiores
Estudiante en carreras superiores
Experiencia Mnimo 5 aos de experiencia laboral en actividades
Laboral similares o afines al cargo
Entre 3 y 5 aos de experiencia laboral en actividades
similares o afines al cargo
Habilidades Excelentes relaciones personales y facilidad para
relacionarse
Capacidad de planificacin
Capacidad para trabajar bajo presin
Buen nivel de expresin oral
Capacidad para interactuar con grupos de trabajo
Tabla 7. 8 Perfil de Cargo Representante de la Direccin
Cargo: Contador
Sexo: Femenino o Masculino
Edad: Mnimo 35 aos
Parmetros Requisitos
Formacin Ttulo Universitario en contabilidad, contadura pblica o
Acadmica carreras afines
Egresado Universitario en reas de competencia
EDCOM 73 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Parmetros Requisitos
Formacin Ttulo Universitario en reas de competencia
Acadmica
Egresado Universitario en reas de competencia
Experiencia Entre 3 y 5 aos de experiencia en cargos afines o
Laboral similares
Habilidades Para relacionarse efectivamente con clientes
Parmetros Requisitos
Formacin Ttulo Universitario en reas de competencia
Acadmica
Egresado universitario en reas de competencia
Experiencia Ms de 3 aos en puestos similares o afines
Laboral
Habilidades Para relacionarse efectivamente con clientes
Capacidad para organizar y coordinar tareas
administrativas
Para integrar e interactuar en grupos de trabajo
Capacidad para trabajar bajo presin
Excelente presentacin personal
Tabla 7. 11 Perfil de Cargo Asistente de Gestin de Cobro y Libro de Acciones
EDCOM 74 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Parmetros Requisitos
Formacin Ttulo Universitario en reas de competencia
Acadmica
Egresado Universitario en reas de competencia
Experiencia Entre 3 y 5 aos de experiencia en cargos afines o
Laboral similares
Habilidades Para relacionarse efectivamente con clientes
Parmetros Requisitos
Formacin Egresado universitario en reas de competencia
Acadmica
Estudiante universitario en reas de competencia
Experiencia Ms de 3 aos en puestos similares o afines
Laboral
Habilidades Para relacionarse efectivamente con clientes
Capacidad para organizar y coordinar tareas
administrativas
Para integrar e interactuar en grupos de trabajo
Capacidad para trabajar bajo presin
Excelente presentacin personal
Tabla 7. 13 Perfil de Cargo Asistente de Custodia y Ejercicio de Derecho
EDCOM 75 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Parmetros Requisitos
Formacin Ttulo Universitario en reas de competencia
Acadmica
Egresado Universitario en reas de competencia
Experiencia Entre 3 y 5 aos de experiencia laboral en actividades
Laboral similares o afines al cargo
Habilidades Excelentes relaciones personales y facilidad para
relacionarse efectivamente con los clientes
Capacidad para definir parmetros y objetivos
deseados
Capacidad para trabajar bajo presin
Buen nivel de expresin oral
Capacidad para interactuar con grupos de trabajo
Liderazgo para conducir al personal a su cargo
Tabla 7. 14 Perfil de Cargo Jefe Nacional de Compensacin Y Liquidacin
Parmetros Requisitos
Formacin Egresado universitario en reas de competencia
Acadmica
Estudiante universitario en reas de competencia
EDCOM 76 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Parmetros Requisitos
Formacin Ttulo profesional de Ingeniero en Sistemas
Acadmica
Titulo en carreras afines acreditado por el CONESUP
Parmetros Requisitos
Formacin Estudiante en la carrera de Ingeniera en Sistemas
Acadmica
Estudiante universitario en carreras afines acreditado
por el CONESUP
Experiencia Ms de 2 aos de experiencia en el cargo o en
Laboral posiciones similares
Habilidades Excelentes relaciones personales y facilidad para
relacionarse
Capacidad para ejecutar directrices
Capacidad para trabajar bajo presin
Iniciativa para el cumplimiento de tareas
encomendadas
Tabla 7. 17 Perfil de Cargo Asistente de Sistemas / Desarrollador
EDCOM 77 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 78 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Descripcin Valoracin
Altamente Frecuente 5
Frecuente 4
Medianamente Frecuente 3
Poco Frecuente 2
Muy Poco Frecuente 1
Tabla 7. 19 Escala de Valoracin de Frecuencia
Descripcin Valoracin
Alto 5
Medianamente Alto 4
Mediano 3
Bajo 2
Muy Bajo 1
Tabla 7. 20 Escala de Valoracin de Impacto
EDCOM 79 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
FORMULARIO DE APLICABILIDAD
DE POLTICAS DE SEGURIDAD
EDCOM 80 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Fecha de Revisin:
EDCOM 81 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
REGISTRO DE INCONFOMIDADES
EN EL FORMULARIO DE APLICABILIDAD
DE POLTICAS DE SEGURIDAD
FECHA: ___________________________________
Firma de Elaboracin
EDCOM 82 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Fecha de Aprobacin:
EDCOM 83 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 84 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 85 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
REGISTRO DE ASISTENCIA DE
VERIFICACIN DE APLICABILIDAD DE POLTICAS DE SEGURIDAD
Fecha de Revisin:
EDCOM 86 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
Fecha de Aprobacin:
EDCOM 87 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
FECHA DE CREACIN
De mis consideraciones:
EDCOM 88 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
EDCOM 89 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
REGISTRO DE ASISTENCIA DE
CAPACITACIN DE SEGURIDAD DE INFORMACIN
Fecha de Revisin:
EDCOM 90 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
FORMULARIO DE REGISTRO
DE INFRACCIONES O VIOLACIONES DE POLTICAS DE SEGURIDAD
Firma de Elaboracin
EDCOM 91 ESPOL
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
FORMULARIO DE SEGUIMIENTO
DE PROCEDIMIENTOS DISCIPLINARIOS
Firma de Elaboracin
En caso de que la infraccin incurrida sea Extorsin o alguna otra que necesite
separacin del empleo, tambin debe registrarse en el formulario de
seguimiento.
EDCOM 92 ESPOL
BIBLIOGRAFA
Implementacin de Sistema de Gestin de Seguridad
Proyecto de Graduacin de la Informacin a Empresa DECEVALE
BIBLIOGRAFA
http://www.iso27000.es/sgsi.html
http://iso27002.wiki.zoho.com/8-1-Seguridad-en-la-definicin-del-trabajo-y-los-
recursos.html
EDCOM 94 ESPOL