Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Elige una organización ficticia.
Realice la recolección activos de la organización.
Realice el análisis riesgos necesario.
Solo considere la fase de planear
Presente el informe final que considere, pero no este limitado a:
1.Introducción
2.Identificación de la organización
3.Problema
4.Objetivo
5.Planear
6.Definición del Alcance del SGSI
7.Identificación de Activos de Información (utilice lo trabajado durante la primera semana)
8.Análisis de Riesgos (utilice lo trabajado durante la segunda semana)
9.Declaración de Aplicabilidad (utilice la información del foro de esta semana)
10.Definición de Políticas (bosquejo enunciativo)
11.Conclusiones
12.Recomendaciones
TAREA 3 SEMANA 3
PROYECTO DE IMPLANTACIÓN DE UN SGSI
EN UNA EMPRESA FICTICIA
1. Introducción
2. Identificación de la organización
Dentro del accionar de la cooperativa COTAS RL, como parte de su responsabilidad social
cooperativa con sus asociados y usuarios de sus servicios, se ha creado una fundación para
atender este accionar social que contribuya al crecimiento humano en lo científico, académico y
cultural de los asociados y pueblo en general que tengan acceso a cualquiera de los servicios que
presta la cooperativa y con los cuales siente la necesidad de interactuar con ellos para mejorar su
calidad de formación buscando así dar un paso mas en la democratización tecnológica en Bolivia.
Es así, que dentro del seno de la Fundación COTAS, se creó el C4, Centro de Capacitación
Contínuo Cooperativo, como parte del cumplimiento de la RSE y la RSC enmarcadas en el Plan
de Gestión Anual de la cooperativa y de la fundación.
3. Misión
4. Visión
COTAS RL, no sólo busca clientes o vender servicios, su principal interés es consagrar su
funcionamiento institucional orientando todos sus esfuerzos a mejorar la calidad de vida de los
bolivianos acerccándoles la tecnología y acompañándolos en el buen uso de la misma.
5. Valores
ayuda mutua
responsabilidad
democracia
igualdad
equidad
solidaridad
honestidad
transparencia
responsabilidad social
preocupación por los demás
6. Servicios que se ofrecen
Asistencia Técnica y Regularización Institucional: implica la actualización y cumplimiento
de todas las obligaciones de emisión de documentación que exige la Autoridad de
Fiscalización de Coopeerativas e INALCO y el Ministerio de Educación de Bolivia.
7. Estructura de la organización
8. Problema
C4 basa todos sus procesos con el uso y aplicación de TICs - tecnologías de información y
comunicación – en todas las actividades que conllevan su accionar cooperativo y que
representan un gran beneficio para los asociados; este gran movimiento de información
provoca a su vez riesgos, los cuales se deben gestionar de la mejor manera para mantener la
confianza de los participantes en todo momento disminuyendo las posibilidades de que
existan amenazas.
9. Objetivos
Otorgar a los órganos de control interno y a los asociados herramientas para la evaluación de
las políticas de la entidad.
10. Planear
Este proyecto comprende el diseño de una política de seguridad orientada al cumplimiento de los
controles de la norma ISO 27001 dirigida a procesos, activos y riesgos que pertenecen al
área de DESARROLLO E IMPLEMENTACIÓN DE UNA PLATAFORMA VIRTUAL COMO
SOFTWARE EDUCATIVO en la u n i d a d d e n e g o c i o s C 4 – C e n t r o d e
C a p a c i t a c i ó n C o n t í n u a C o o p e r a t i v a d e l a F u n d a c i ó n C O TA S .
Los activos se podrían clasificar de manera general, como lo muestra la siguiente figura:
13. Lista de Activos de la institución:
[D] Datos
Código: D.2 Nombre: Expedientes académicos
Descripción: Información relacionada con el expediente académico de los asociados de la
cooperativa que fungirán como estudiantes tales como calificaciones, asistencia a clases, partes
Tipo: Ficheros
Dependencias
Activos: SW.2 Grado: Alto
¿Por qué? Todos los datos relacionados con los expedientes académicos de los asociados que se
registren voluntariamente deben introducirse en la plataforma de C4 para que desde la Fundación
COTAS tengan acceso a estos datos Valor
Total Confidencialidad Integridad Disponibilidad Autenticidad Trazabilidad
Alto Alto Alto Medio Alto Alto
Treatedprobability
urrentriskrating
entstatus
Targetriskrating
awprobability
awriskrating
entcost
pact
ner
Treatedim
pact
Assetow
awim
Treatm
Treatm
Impact Treatment Notes Last update
R
C
dpto marketing
daño fisico en el archivo, robo, cambio
backup on line constante, antivirus,
intespectivo, perdida de la fuente y 75 % 75 % 56 % firewalls, antisyware $50 50 % 10 % 30 % 3 % 7 % ninguna 14/06/2020
propiedad intelectual
ADMINISTRADOR DE
cambio, pérdida de datos por daños
SISTEMAS fisicos, cambio de estructura de base de 15 % 80 % 12 %
backup en la nube, backup en
$100 80 % 5 % 60 % 3 % 4 % ninguna 14/06/2020
medios
datos
DEPARTAMENTO DE
no actualización de firmware de router, actualización programada de
SISTEMAS no actualización de software, no 15 % 40 % 6 % firmware, actualización en línea de $100 45 % 20 % 30 % 6 % #REF! ninguna 14/06/2020
actaulización de ACL de router firmware, software, gestión de ACL
Con las consideraciones iniciales sobre la política de seguridad de la información, se tienen que
seguir los siguientes controles para la implantación del SGSI de C4:
Núm. N ombre
A .5 Políticas de seguridad de la información
Directrices establecidas por la dirección para la
A .5.1 seguridad de la información
A .6.2.2 Teletrabajo
A .7 Seguridad de los recursos humanos
A .7.1.1 Selección
• Todo el personal dentro del alcance del SGSI de C4, deberá disponer de la adecuada
formación y concienciación en materia de Seguridad de la Información
• Todo miembro de C4 dentro del alcance del SGSI, tanto perteneciente a la Fundacion
COTAS como al Grupo Operativo de COTAS RL, es responsable de implementar,
mantener y mejorar la presente Política, así como de velar por el cumplimiento de la
misma
18. Recomendaciones
Para asegurar la solidez institucional una organización de este tipo, como C4, debe contar con los
mejores profesionales que pueda conseguir para gestionar un SGSI en todas sus etapas, siendo esta
una garantía de cumplimiento, de calidad con los fines que persigue la fundación para el beneficio
de todos los asociados que accederán a las capacitaciones y otros servicios que esta preste.