GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN.

- Para el manejo de la información se debe delegar a la gerencia de recursos humanos para

que dicha gerencia omita un informe al departamento de reclutamiento para que ciertos
empleados sean capacitarlos para que estén al tanto del manejo del mismo y de esta
manera se delega responsabilidades a cada uno, de esta manera evitar que personas
ajenas puedan hacer uso o manipulación de la información.
- Los encargados de cada uno de los departamentos de la empresa deberán realizar ciertos
controles que permitan alertar de ciertos puntos débiles en lo que se refiere a la seguridad
de la información dentro de la empresa lo que ayudara a tomar acciones correctivas
inmediatas.

ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN.

- El software desarrollado no debe ser instalado para el uso de tiempo real en los procesos si
no cuenta con la autorización por escrito que el software supero las respectivas pruebas.
- En el caso de que el sistema operativo haya sido reinstalado o modificado la gerencia de
informática está en la obligación de solicitar la evaluación de los sistemas de información
instalados en ese computador.
- La adquisición del licenciamiento para los sistemas de información de la empresa deberá
estar a cargo de la gerencia de informática para que la misma haga llegar una notificación
al departamento de desarrollo de software que se adquirió dicho licenciamiento y así
asegurar esto ya que sin licenciamiento no debería darse la autorización para la instalación
de ningún software dentro de la empresa.

Revisando nuevamente los controles de la ISO 27002 hemos podido darnos cuenta que se
necesita un cambio dentro de las políticas y esta es que remplazamos la adquisición, desarrollo y
mantenimiento de los sistemas de información, por la seguridad en la operativa ya que viendo
desde otro punto de vista llegamos al acuerdo que debería ir este control.

SEGURIDAD EN LA OPERATIVA.

- El supervisor del departamento donde se instaló el nuevo software deberá realizar un

control el cual servirá para realizar las mejoras del mismo, el supervisor documentara los
procesos que se están desarrollando en forma deficiente para que el jefe de sistemas
pueda realizar los cambios debidos en el software.
- La gerencia de informática deberá delegar al supervisor del departamento de reclutamiento
para que ellos seleccionen una persona para que realice cada cierto tiempo la copia de
seguridad de la información de los sistemas de toda la empresa.
Atienden según el orden de llegada. Se recomienda implementar un manual de políticas que
incluya los ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA INFORMAC. Basándonos
en la norma ISO27002.

SEGURIDAD LIGADA A LOS RECURSOS HUMANOS.

- El departamento de reclutamiento para realizar la contratación del personal debe tener en

cuentas ciertos términos y condiciones los cuales sirvan para tener una mayor capacidad
de intelecto dentro de la empresa.
- Luego de la contratación la gerencia de recursos humanos deberá dar una inducción de
todos los procesos que se realizan dentro de cada sección luego de ello también podrá
realizar pruebas para poder constatar las actitudes y aptitudes del personal contratado.
- El personal que incumpla las normativas de la empresa por primera vez tendrá un llamado
de atención si reincide en alguna normativa será cambiado de puesto o cesado del mismo
previamente el caso será analizado por los directivos de la empresa.

El control de cumplimiento fue añadido ya que en el informe anterior.

CUMPLIMIENTO.
- El Gerente General deberá constatar que se cumpla a cabalidad los requisitos legales que
son necesarios dentro de la empresa para no tener inconveniente alguno y poder trabajar
dentro de cada sección con regularidad.
- La Gerencia de personal se encargará de llevar a cabo el cumplimiento del manual de
políticas y normas de seguridad para poder obtener un ambiente de trabajo exitoso, esto se
podrá lograr mediante la designación a cada supervisor de documentación que permita el
control dentro de cada sección.