Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ALUMNOS:
DOCENTE:
Contenido
INTRODUCCIÓN..................................................................................................... 4
DESCRIPCIÓN DE LA ALCALDIA DEL PEÑON BOLIVAR .................................... 5
MISIÓN ................................................................................................................ 5
VISIÓN ................................................................................................................. 5
OBJETIVOS ............................................................................................................ 6
OBJETIVO GENERAL ......................................................................................... 6
OBJETIVOS ESPECÍFICOS ................................................................................ 6
PLANIFICACIÓN ..................................................................................................... 7
PLAN DE IMPLANTACIÓN .................................................................................. 9
PLAN DE SEGURIDAD ......................................................................................... 10
DESCRIPCIÓN .................................................................................................. 10
FUNCIONALIDADES DE LA ALCALDÍA ........................................................... 11
SITUACIÓN ACTUAL ............................................................................................ 13
ORGANIZACIÓN DE LA EMPRESA ................................................................. 13
INFRAESTRUCTURA ........................................................................................ 14
ALCANCE DEL SGSI ........................................................................................ 15
DECLARACIÓN DE APLICABILIDAD ................................................................... 15
DEFINICIÓN DE LA POLITICA DE SEGURIDAD ................................................. 34
POLÍTICA DE SEGURIDAD .............................................................................. 34
OBJETIVOS ....................................................................................................... 34
ALCANCE .......................................................................................................... 35
ORGANIZACIÓN............................................................................................ 35
GESTIÓN DE ACTIVOS ................................................................................ 35
RECURSOS HUMANOS ................................................................................ 36
SEGURIDAD FÍSICA Y DEL ENTORNO ....................................................... 36
COMUNICACIONES Y OPERACIONES........................................................ 37
CONTROL DE ACCESOS ............................................................................. 38
ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO ................................... 39
GESTIÓN DE INCIDENTES........................................................................... 39
CONTINUIDAD DEL LA ALCALDÍA ............................................................... 39
CUMPLIMIENTO ............................................................................................ 40
2
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
3
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
INTRODUCCIÓN
4
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
MISIÓN
VISIÓN
5
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
OBJETIVOS
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
6
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
PLANIFICACIÓN
7
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Planificar
En esta fase tiene lugar la creación del SGSI, con la definición del alcance y la
Política de Seguridad. El núcleo fundamental de esta fase y del SGSI es la
realización de un análisis de riesgos que refleje la situación actual de la entidad. A
partir del resultado de este análisis se definirá un plan de tratamiento de riesgos que
conlleva la implantación en la organización de una serie de controles de seguridad
con el objetivo de mitigar los riesgos no asumidos por la Dirección.
Hacer:
Esta fase cubre la implantación del plan de tratamiento de riesgos, su ejecución.
Incluye también la formación y concienciación de los empleados en materia de
seguridad y la definición de métricas e indicadores que sirvan para evaluar la
eficacia de los controles implantados.
Verificar:
Durante esta fase se realizan diferentes tipos de revisiones para comprobar la
correcta implantación del sistema. Entre ellos, se realiza una auditoría interna
independiente y objetiva, así como una revisión global del SGSI por Dirección, con
el objetivo de marcarse nuevas metas a cubrir en el próximo ciclo del SGSI.
Actuar:
El resultado de las revisiones debe reflejarse en la definición e implantación de
acciones correctivas, preventivas y de mejora para avanzar en la consecución de
un SGSI eficaz y eficiente.
8
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
PLAN DE IMPLANTACIÓN
Debido a que un plan de implantación basado en la norma ISO 27001 puede tener
una duración de 6 a 12 meses tomáremos como referencia los tiempos dados para
la entrega del documento final.
9
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
PLAN DE SEGURIDAD
DESCRIPCIÓN
Es una entidad pública, con personería jurídica Pues, es evidente que para que una
colectividad pueda realmente manejarse a sí misma, requiere tener la capacidad de
ser sujeto de derecho y obligaciones. De conformidad con el art. 80 de la Ley 153
de 1887, se observa que los departamentos y los municipios son definidos como
personas jurídicas y por consiguiente capaces de contraer derechos y obligaciones.
Y un Control de tutela por parte del poder central, este elemento se explica, pues,
en un Estado Unitario las entidades territoriales no pueden gozar de total
autonomía. Ellas gozan de autonomía para la gestión de sus intereses por dentro
de los límites de la Constitución Nacional y la Ley.” [5].
Mejorar la calidad de vida, superar las necesidades básicas insatisfechas y el
acceso a oportunidades a todos los habitantes en igualdad de condiciones
aprovechando al máximo los recursos disponibles y potencialidades para el
desarrollo económico local, superando desequilibrios sociales existentes y
propiciando acceso con calidad y equidad en los servicios públicos sociales.
De igual forma promover la cultura de la innovación en todas las áreas del desarrollo
municipal mediante el fortalecimiento de la plataforma de las comunicaciones y el
uso de las tecnologías existentes; el desarrollo se pretende medir mediante el
ordenamiento de uso de los recursos, garantizando la sostenibilidad del medio
ambiente, asegurando la eficacia y eficiencia de la gestión a través del
fortalecimiento a la administración pública dado en un manejo transparente con
participación de la comunidad con miras a mejorar la gobernabilidad e
institucionalidad democrática. [6]
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
FUNCIONALIDADES DE LA ALCALDÍA
8ª Dictar los actos necesarios para la administración del personal que presta sus
servicios en el Municipio de conformidad con el artículo 294 de este Código;
10ª Inspeccionar con frecuencia los establecimientos públicos del municipio, para
que marchen con regularidad;
11ª Imponer multas, o arresto hasta de seis (6) días, a los que desobedezcan o no
cumplan sus órdenes y a los que le falten al debido respecto;
12ª Coadyuvar activamente a las medidas que dicten los empleados de instrucción
pública;
13ª Cuidar de que los archivos de las oficinas del Municipio se conserven en
perfecto estado y buen arreglo;
16ª Despachar sin pérdida de tiempo los exhortos y oficios que les dirijan las
autoridades judiciales.
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
SITUACIÓN ACTUAL
ORGANIZACIÓN DE LA EMPRESA
INFRAESTRUCTURA
N° Descripción Cantidad
1 Equipos de escritorio con SO Windows instalado. 6
2 Equipos multifunción. 3
3 Scanner 2
4 Router 6
5 Impresora 3
6 Switch 3
7 equipos de cortafuegos 1
8 UPS 3
9 Red de comunicaciones internet y ethernet dentro 3
de la empresa.
10 Perdida de datos 20
Tabla 2 Elementos en el área se sistemas
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
DECLARACIÓN DE APLICABILIDAD
5.1.1
Documento de
política de Requerimiento
SI
seguridad de ISO 27001
la
información
5.1.2 Revisión de
la política de Requerimiento
SI
seguridad de la ISO 27001
información
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
6.1.1
Compromiso
de la Existen
dirección compromisos de Requerimiento
PARCIAL
con la medidas de ISO 27001
seguridad seguridad.
de la
información
6.1.2 Ya existen
Coordinación de controles de Requerimiento
la seguridad de la seguridad. PARCIAL ISO 27001
información
6.1.3 Asignación
de
Requerimiento
responsabilidades SI
ISO 27001
para la seguridad
de la información
6.1.4 Procesos de
autorización para
Requerimiento
los servicios de NO
ISO 27001
procesamiento de
información
Existen
6.1.5 Acuerdos contratos con
Requerimiento
sobre confi- trabajadores, SI
legal
dencialidad clientes y
proveedores
6.1.6 Contacto Requerimiento
con las NO ISO 27001
autoridades
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
6.1.7 Contacto
con grupos de NO
interés especiales
6.1.8 Revisión
independiente de Requerimiento
NO
la seguridad de la ISO 27001
información
6.2 Terceras partes
6.2.1 Hay informes de
Identificación de riesgos
los riesgos derivados de los
relacionados con procesos PARCIAL
las partes externos.
externas
6.2.2
Consideraciones
de la seguridad SI
cuando se trata
con los clientes
6.2.3
Consideraciones
Existen
de la seguridad
contratos de SI
en los acuerdos
confidencialidad.
con terceras
partes
7.1.3 Uso
Requerimiento
aceptable de los SI
ISO 27001
activos
7.2 Clasificación de la
información
7.2.1 Directrices Requerimiento
NO
de clasificación ISO 27001
7.2.2 Etiquetado
Requerimiento
y manejo de NO
ISO 27001
información
8.2.2 Educación,
formación y
concientización NO
sobre la seguridad
de la información
8.2.3 Proceso
NO
disciplinario
8.3 Finalización o cambio de empleo
8.3.1
Existen
Responsabilidades SI
procesos.
de fin de contrato
9.1.1 Perímetro
de seguridad NO
física
9.1.2 Controles
físicos de NO
entrada
9.1.3 Seguridad
de oficinas,
NO
despachos y
recursos
9.1.4 Protección
contra
amenazas PARCIAL
externas y
ambientales
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
9.1.5 Trabajo en
PARCIAL
áreas seguras
La oficina
9.1.6 Áreas de dispone de
carga y acceso entrada de NO
público materiales y
almacén.
9.2 Seguridad de los equipos
9.2.1 Instalación
y protección de SI
los equipos
9.2.2 Servicios Los servidores
de suministro disponen de SI
SAI.
Ninguna parte
9.2.3 Seguridad de la
SI
del cableado infraestructura
es pública.
Existen
9.2.4 contratos de
Mantenimiento mantenimiento SI
de los equipos de los
servidores.
9.2.5 Seguridad
de los equipos
NO
fuera de las
instalaciones
9.2.6 Seguridad
en la
Requerimiento
reutilización o NO
ISO 27001
eliminación de
los equipos
9.2.7 Retiro de
NO
activos
10.1.1 El gestor
Documentación documental
de los lleva la gestión SI
procedimientos de
de operación operaciones.
El gestor
documental
10.1.2 Gestión
lleva la gestión SI
del cambio
de
operaciones.
Los procesos
10.1.3
están definidos
Segregación de SI
y
tareas
documentados.
10.1.4 La gestión de
Separación de desarrollo y
operaciones de
las instalaciones
sistemas está SI
de desarrollo, documentada y
pruebas y se realizan los
producción procesos.
10.2 Gestión de los servicios suministrados por terceros
10.2.1 Prestación Requerimiento
NO
del servicio ISO 27001
10.2.2
Seguimiento y
revisión de NO
servicios de
terceros
10.2.3 Gestión
de los cambios
NO
en servicios por
terceras partes
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Control
completo de
10.5.1 Copia de
las copias de
seguridad de la SI
seguridad y
información
pruebas de
restauración
10.6 Gestión de la seguridad de la red
10.7.1 Gestión
Requerimiento
de los soportes NO
legal
extraíbles
10.7.2 Retirada Requerimiento
NO
de los soportes legal
10.7.3
Procedimientos
Requerimiento
para la PARCIAL
legal
utilización de la
información
10.7.4 Seguridad
de la Requerimiento
NO
documentación legal
del sistema
10.8 Intercambio de información
Existen
10.8.1 Políticas y
procedimientos
procedimientos
para el envío
para el SI
de información
intercambio de la
y procesos
información
telemáticos.
10.8.2
Acuerdos
SI
para el
intercambio
10.8.3 Soportes La información
Requerimiento
físicos en utiliza medidas SI
legal
tránsito de seguridad.
El correo
electrónico se
10.8.4
gestiona
Mensajería SI
desde la
electrónica
propia
empresa.
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Los diferentes
sistemas como
Sharepoint,
10.8.5 Sistemas SQL Server y
SI
de información otros
incorporan
medidas de
seguridad
10.9 Servicios de comercio electrónico
10.9.1 Comercio
SI
electrónico
10.9.2
Transacciones SI
en línea
10.9.3
Información
SI
disponible al
público
10.10 Seguimiento
Los
sistemas
10.10.1 Registro Requerimiento
disponen SI
de auditorías legal e ISO
de
registros.
10.10.2
Se revisan los
Seguimiento del
registros del SI
uso de los
sistema
sistemas
10.10.3 Existe un
Protección de la control de Requerimiento
SI
información del acceso a los legal e ISO
registro registros
Todos los
10.10.4
sistemas
Registros del Requerimiento
tienen activado SI
administrador y legal e ISO
el control de
del operador
registros.
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Se gestiona
11.3.1 Uso de
de forma SI
contraseñas
automática.
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Existen
11.3.2 Equipo de procesos de
usuario bloqueos en NO
desatendido todos los
equipos.
11.3.3 Política de
puesto de trabajo
desatendido y NO
bloqueo de
pantalla
11.4 Control de acceso a la red
Los usuarios
11.4.1 Política de no pueden
Requerimiento
uso de los acceder a SI
ISO 27001
servicios de red recursos no
asignados.
11.4.2
Autenticación de Acceso
usuarios para remoto SI
conexiones controlado.
externas
11.4.3
Identificación de
SI
los equipos en
las redes
11.4.4 Protección
de los puertos de
configuración y SI
diagnóstico
remoto
Existen
11.4.5
métodos de
Separación en SI
control de
las redes
acceso.
Existen
11.4.6 Control de
métodos de
conexión a las SI
control de
redes
acceso.
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
sistemas
sensibles
No se utilizan
12.2.4 sistemas
Validación de los empresariales N/A
datos de salida en sistemas y
desarrollo.
12.3 Controles criptográficos
Se utiliza
controles para
la
12.3.1 Política comunicación
sobre el uso de de los sistemas
SI
controles con los
criptográficos proveedores
iCloud
(PGP, VPN,
SSL).
Las claves de
los controles
12.3.2 Gestión
criptográficos SI
de claves
se almacenan y
gestionan.
12.4 Seguridad en los ficheros del sistema
12.4.1 Control
Existen
del software en SI
controles.
producción
12.4.2
Protección de Existe un ciclo
los datos de de desarrollo SI
prueba del de software.
sistema
12.4.3 Control
de acceso al Se gestiona
SI
código fuente de todo el proceso.
los programas
12.5 Seguridad en los procesos de
desarrollo y soporte
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
12.6.1 Control
de Se realizan test
SI
vulnerabilidades periódicamente.
técnicas
13.1.1
Comunicación de
eventos de SI
seguridad de la
información
13.1.2
Comunicación de
NO
las debilidades de
seguridad
13.2 Gestión de incidencias
13.2.1
Responsabilidades NO
y procedimientos
13.2.2 Aprendizaje
debido a los
incidentes de NO
seguridad de la
información
13.2.3 Recogida Requerimiento
NO
de pruebas legal
14.1.3
Desarrollo e
implementación
de planes de Requerimiento
NO
continuidad que legal e ISO
incluyen la
seguridad de la
inf.
14.1.4 Marco de
planificación de Requerimiento
NO
la continuidad legal e ISO
del negocio
14.1.5 Pruebas,
mantenimiento y
reevaluación de Requerimiento
PARCIAL
los planes de legal e ISO
continuidad del
negocio
15.1.1
Identificación de Requerimiento
NO
legislación legal
aplicable
15.1.2
Derechos de Requerimiento
NO
propiedad legal
intelectual
15.1.3
Protección de Requerimiento
SI
los registros de legal
la organización
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
15.1.4
Protección de
los datos y Requerimiento
SI
privacidad de la legal
información
personal
15.1.5
Prevención del
uso inadecuado
Requerimiento
de los SI
legal
dispositivos de
tratamiento de
la información
Se utiliza
15.1.6
sistemas VPN,
Regulación de Requerimiento
PGP, SSL en SI
los controles legal
las
criptográficos
comunicaciones.
15.2 Cumplimiento con políticas y normas
de seguridad
15.2.1 No siempre se
Conformidad realizan los
con políticas y controles PARCIAL
normas de establecidos.
seguridad
Los sistemas
15.2.2
empresariales
Comprobación
disponen de
de la SI
documentación
conformidad
de
técnica
cumplimiento.
15.3 Consideraciones sobre la auditoría
15.3.1
Controles de Las auditorias
auditoría de los se planifican y SI
sistemas de registran.
información
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
15.3.2
Protección de
las Existen
Requerimiento
herramientas de controles de SI
ISO 27001
auditoría de los acceso.
sistemas de
información
Tabla 3 Declaración de aplicabilidad
POLÍTICA DE SEGURIDAD
OBJETIVOS
ALCANCE
ORGANIZACIÓN
la alcaldía municipal del peñón bolívar debe estar suscrita a páginas o grupos
de investigación de seguridad de la información para mantener actualizada
la gestión de vulnerabilidades y demás temas en seguridad.
GESTIÓN DE ACTIVOS
RECURSOS HUMANOS
COMUNICACIONES Y OPERACIONES
CONTROL DE ACCESOS
La alcaldía municipal del peñón bolívar, debe establecer controles para cifrar
la información que sea considerada sensible y evitar la posibilidad de repudio
de una acción por parte de un usuario del sistema. Se deben asegurar los
archivos del sistema y mantener un control adecuado de los cambios que
puedan presentarse.
La información tratada por las aplicaciones aceptadas por la alcaldía
municipal del peñón bolívar debe preservar su confiabilidad desde su ingreso,
transformación y entrega a las aplicaciones de la Organización.
GESTIÓN DE INCIDENTES
CUMPLIMIENTO
INVENTARIO DE ACTIVOS
ACTIVO DESCRIPCION CATEGORIA
MAGERIT utiliza la siguiente escala para asignar un valor relativo a los activos de
información a analizar. Este valor permite además calificar la magnitud del impacto
y la magnitud del riesgo.
VALORACIÓN DE ACTIVOS
MAGERIT establece una escala de diez valores, donde el cero determina un valor
despreciable, es decir no constituye riesgo alguno. Debe asignarse a los activos un
valor ajustado al servicio que prestan a la empresa, medido por el impacto que
tendría excluir dicho activo a efectos de la materialización de alguna amenaza.
AMENAZAS
AMENAZAS ESENCIALES:
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
AMENAZAS DE EQUIPAMIENTO:
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
AMENAZAS DE SUBCONTRATADOS:
Los activos de información en la alcaldía municipal del peñón bolívar al igual que
cualquier organización, están expuestos a una serie de amenazas que, aunque
muchas de ellas tienen una probabilidad de ocurrencia muy baja, bien vale la pena
no descartarlas de plano.
PROBABILIDAD DE OCURRENCIA DE LAS AMENAZAS:
VULNERABILIDADES
IMPACTO VALOR
Muy alto 100%
Alto 75%
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Medio 50%
Bajo 20%
Muy bajo 5%
VALORACIÓN DE RIESGO
Una vez evaluados los activos, las amenazas, la probabilidad de ocurrencia de los
riesgos y el impacto en el sistema de información, podemos concluir:
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
SALVAGUARDAS
Control La dirección
debe aprobar un
documento de política
de seguridad de la
Documento de la política de
A.5.1.1 información y lo debe APICAR
seguridad de la información.
publicar y comunicar a
todos los empleados y
partes externas
pertinentes.
Control La política de
seguridad de la
información se debe
revisar a intervalos
Revisión de la política de planificados o cuando
A.5.1.2 APLICAR
seguridad de la información. se producen cambios
significativos, para
garantizar que sigue
siendo adecuada,
suficiente y eficaz.
A.6 ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA
INFORMAC
A.6.1 Organización interna
Objetivo: gestionar la seguridad de la información dentro de la
entidad
La dirección debe
apoyar activamente la
seguridad dentro de la
organización con un
rumbo claro, un
Compromiso de la dirección compromiso
A.6.1.1 con la seguridad de la demostrado, APLICAR
información una asignación
explícita y el
conocimiento de las
responsabilidades de la
seguridad de la
información
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Control Se deben
mantener los contactos
apropiados con grupos
de interés especiales,
otros foros
especializados en
seguridad de la
información, y
asociaciones de
profesionales. APLICAR
Contacto con grupos de interés
A.6.1.7 especiales
Control Se deben
identificar, documentar
e implementar las
reglas sobre el uso
aceptable de la APLICADO
información y de los
activos asociados con
procesamiento de la
A.7.1.3 Uso aceptable de los activos información
A.7.2 Clasificación de la información
Objetivo: asegurar que la información recibe el nivel de protección adecuado.
Control
La información se debe
clasificar en términos
de su valor, de los
APLICADO
requisitos legales, de la
sensibilidad y la
importancia para la
A.7.2.1 Directrices de clasificación alcaldía.
Control
Se deben desarrollar e
implementar un
conjunto de
procedimientos
adecuados para el APLICAR
etiquetado y el manejo
de la información de
acuerdo al esquema de
Etiquetado y manejo de clasificación adoptado
A.7.2.2 información por la alcaldía
A.8 SEGURIDAD LIGADA A LOS RECURSOS HUMANOS.
A.8.1 Antes de la contratación laboral
Objetivo: asegurar que los empleados, contratistas y usuarios por tercera parte
entienden sus responsabilidades y son adecuados para los roles para los que
se los considera, y reducir el riesgo de robo, fraude o uso inadecuado de las
instalaciones.
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Control Se deben
definir y documentar
los roles y
responsabilidades de
los empleados, y
usuarios de terceras APLICAR
partes por la seguridad,
de acuerdo con la
política de seguridad
de la información de la
A.8.1.1 Roles y responsabilidades alcaldía
Control Se deben
realizar revisiones para
la verificación de
antecedentes de los
candidatos a ser
empleados,
contratistas o usuarios
de terceras partes, de
acuerdo con los
reglamentos, la ética y APLICAR
las leyes pertinentes, y
deben ser
proporcionales a los
requisitos de la
alcaldía, la clasificación
de la información a la
cual se va a tener
acceso y los riesgos
A.8.1.2 Selección percibidos
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Control Se deben
definir y asignar
claramente las
responsabilidades
APLICADO
para llevar a cabo la
terminación o el
Responsabilidades en la cambio de la
A.8.3.1 terminación contratación laboral.
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Control Se deben
utilizar perímetros de
seguridad (barreras
tales como paredes,
puertas de acceso
controladas con tarjeta APLICAR
o mostradores de
recepción atendidos)
para proteger las áreas
que contienen
A.9.1.1 Perímetro de seguridad física información.
Control Las áreas
seguras deben estar
protegidas con
controles de acceso
APLICAR
apropiados para
asegurar que sólo se
permite el acceso a
A.9.1.2 Controles de acceso físico. personal autorizado.
Control Se debe
diseñar y aplicar la
seguridad física para APLICAR
Seguridad de oficinas, recintos oficinas, recintos e
A.9.1.3 e instalaciones. instalaciones.
Control Se deben
diseñar y aplicar
protecciones físicas
contra daño por
incendio, inundación,
APLICADO
terremoto, explosión,
manifestaciones
sociales y otras formas
Protección contra amenazas de desastre natural o
A.9.1.4 externas y ambientales. artificia
Control Se deben
diseñar y aplicar la
protección física y las APLICADO
directrices para trabajar
A.9.1.5 Trabajo en áreas seguras en áreas seguras
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Control Los
procedimientos de
operación se deben
documentar, mantener
y estar disponibles
para todos los usuarios
que los necesiten. APLICADO
Documentación de los
A.10.1.1 procedimientos de operación
Control Se deben
controlar los cambios
en los sistemas de APLICADO
procesamiento de
A.10.1.2 Gestión del cambio información
Control Las funciones y
las áreas de
responsabilidad se
deben distribuir para
reducir las
oportunidades de APLICAR
modificación no
autorizada o no
intencional, o el uso
inadecuado de los
A.10.1.3 Distribución de funciones. activos de la alcaldía.
Control Las
instalaciones de
desarrollo, ensayo y
operación deben estar
separadas para reducir APLIADO
los riesgos de acceso o
Separación de las cambios no
instalaciones de desarrollo, autorizados en el
A.10.1.4 ensayo y operación sistema operativo.
Atención al publico
Control Se deben garantizar
que los controles de
seguridad, las definiciones
de los niveles de atención al
APLICADO
público sean incluidos en el
acuerdo, sean
implementados, mantenidos
y operados por las terceras
A.10.2.1 partes.
GRAFICAS DE RESULTADOS
Valor-activo
Impacto acumulado-activo
Potencial
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
Impacto acumulado-dimensiones
Disponibilidad
Integridad de los datos
Confidencialidad de los datos
Autenticidad de los usuarios y de la información
Trazabilidad del servicio y de los datos
Valor
Datos personales
ALCALDÍA MUNICIPAL
EL PEÑÓN (BOLÍVAR)
CONCLUSIONES
REFERENCIAS