Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AA1-5 Plan de Mejora en Seguridad
AA1-5 Plan de Mejora en Seguridad
AA1-5
PLAN DE MEJORA EN SEGURIDAD AA1-5
Jorge Salleg Aviles | GESTION Y SEGURIDAD DE BASE DE DATOS | 6 de noviembre 2019
INTRODUCCIÓN
Entre los activos intangibles más valiosos de Gimnasio el Saber se encuentra la información, razón que
amerita su protección y la de los sistemas informáticos que la respaldan y la conservan. De hecho, las
certificaciones internacionales existentes en el campo de la informática tienen entre sus propósitos,
otorgarle a los procesos internos de una organización un alto estándar para conservar la información como
una ventaja competitiva y en muchos casos como un secreto empresaria.
Hay que enfatizar que cuando se implementa un Sistema de Gestión de Seguridad de la Información (SGSI)
para optar a la certificación ISO27001:2013, es necesario revisar y evaluar en todas las áreas de la
organización los controles y procesos, con el fin de buscar estrategias que permitan no sólo obtenerla la
primera vez, sino poder permanecer en el tiempo con procesos prácticos y eficientes que sean a la vez
fáciles de mantener y permitan renovar la certificación sin sobrecostos o esfuerzos extraordinarios. En este
mismo orden de ideas, lo primero será involucrar a todo el personal de la compañía sin importar el área a
la que pertenezcan, pues son ellos los que ayudaran a implementar en la cotidianidad los sistemas de
gestión y evitar que sólo se queden en documentos escritos. Algunos mecanismos para ello son las
campañas de concientización sobre la seguridad de la información, la publicación de resultados y las
auditorias de seguridad de la información tipo inspección para verificar el cumplimiento de políticas.
Actualmente Gimnasio del saber cuenta con diferentes procesos y procedimientos en el área de tecnología
que están enfocados y basados en la Norma ISO 9001, con el transcurso del tiempo estos procesos no se
han modificado y se crea la necesidad de evolucionar y actualizar estos procesos a una norma más
actualizada y que este enfocada en la Seguridad de la Información.
Basados en la norma ISO 27001:2013 se evaluara el estado actual de los procesos relacionados con la
seguridad de la información en Gimsaber, realizándose un análisis de riesgos en miras a identificar y
desarrollar los proyectos a generarse que le permitan la implementación de un sistema de Seguridad de la
información.
OBJETIVOS
Desarrollar un plan de mejora de seguridad en la organización educativa Gimnasio del Saber acorde con
las necesidades de la plantilla ISO 27002 donde se determinara los cumplimientos, las oportunidades de
mejora en cada uno de sus dominios y objetos de control.
DESCRIPCION DE LA PLANTILLA ISO 27002
Dominio Número del dominio
Obj. de control Cantidad y número del objetivo de control
Controles Cantidad y número de controles por cada objetivo
Orientacion Proporciona información sobre la obligatoriedad de implementar o no el control
Descripcion Breve descripción de cada objetivo de control agrupandolos por dominio
PD Peso del dominio
NC.D Nivel de cumplimineto del dominio
PO Peso del objetivo Escala visual de la valoración del control
NC.O Nivel de cumplimineto del dominio
PC Peso del control Alto Mas del 70% de cumplimiento
NC.C Nivel de cumplimiento del control Medio Entre el 30 y 69 % de cumplimiento
Escala Escala del cumplimiento del control Bajo Por debajo del 30%
% de cumplimiento de la norma
Objetivos
Dominios Controles
de Control Orientación Descripción PD NC. D PO NC. O PC NC. C Escala
12
2
Dominios 11
Objetivos de control 39
Controles 133
Nombre de la empresa GIMNASIO DEL SABER
Sector de la empresa Educación preescolar, primaria, secundaria y media
Implementar criptografia en
Política de utilización de controles criptográficos 30
12 informacion sensible de la empresa y
Administración de llaves 30 clientes