IMPLEMENTACIÓN NORMA ISO 27001

Valdivia 09-10-2019
La empresa zona.net ubicada en las ánimas, es una empresa que presta servicios de
transporte a diversas empresas privadas de la zona y al resto de las regiones del país, esta
busca mejorar su actual sistema de información asegurando la confidencialidad, la
disponibilidad y la integración de la información manejada.
La problemática radica en que la empresa no lleva el control de sus empleados ni de los
activos que esta tiene, esto es un problema ya que cualquier persona puede acceder a los
laboratorios de informática teniendo al alcance información clave para el trabajo diario, así
como acceso a las bases de datos internas colocando en riesgo la integridad y
confidencialidad de los datos ahí guardados.
Se necesita urgentemente analizar los riegos pertinentes al uso de software interno y crear
algún tipo de acceso de acuerdo al nivel de cada colaborador en la empresa capacitando
al personal al momento de implementar dicha solución indicando la importancia de la
información con la que se trabaja diariamente.
Actualmente la empresa cuenta con 4 laboratorios con capacidad para 30 equipos (PCs de
sobremesa) de los cuales 3 están operativos, 2 se encuentran en óptimas condiciones y
uno no cuenta con el software adecuado para la correcta gestión de la información
(actualizaciones, antivirus, cortafuegos, S.O. desactualizado, etc.), estos tampoco cuentan
con claves de acceso para el personal, son abiertos a todo público. También existen 2
servidores mini-Mac pro los cuales se usan como bases de datos albergando toda la
información pertinente a la empresa y sus estamentos (Dirección general, auxiliares
administrativos, administración, RRHH, producción, finanzas, contabilidad, publicidad,
mercadotecnia, informática, servicios).
En cuanto a las comunicaciones, la empresa cuenta con solo 2 Routers inalámbricos, los
cuales están distribuidos uno para el personal de servicios y el otro para todos los
estamentos, lo que hace que la velocidad de conexión a internet sea deplorable.
Necesitamos que se analicen las opciones para la implementación de una red física y virtual
permitiendo a cada estamento tener su propia conexión con la seguridad correspondiente
al nivel de acceso.
Por otra parte la vigencia de esta política tiene que ser a largo plazo y con un mínimo de 3
años. Se ruega hacer seguimiento después de ese tiempo para poder ver en que podemos
mejorar y aplicar nuevos protocolos para la SGSI.
Favor hacer llegar la orden escrita a la dirección de la empresa con copia a la subdirectora
y al departamento de informática.
ATTE.
Director.