FECHA: 31 DE ENERO DEL 2021

Para:
EDUAR OROZCO GARCES
JEFE SISTEMAS

Labores: 19 al 29 de enero 2021

Asunto: Informe Proyecto Seguridad Informática (Comfacauca – Securitic).

De la manera más atenta y cordial le informo de las novedades y avances

respecto al proyecto de Seguridad Informática Comfacauca.

1. Se realizó el análisis (GAP dispuesta en una plantilla), la cual nos sirvió

para identificar las vulnerabilidades, riesgos y deficiencias en los procesos
realizados por Comfacauca para ello se tomaron en cuenta los siguientes
ítems.

TECNICAS IMPLEMENTADAS POR COMFACAUCA.

 Control de acceso.
 Criptografía.
 Seguridad física y del entorno.
 Seguridad de las operaciones.
 Seguridad de las Comunicaciones.
 Adquisición, desarrollo y mantenimiento de sistemas.
 Gestión de incidentes de seguridad de la información.

ADMINISTRACIÓN IMPLEMETADA POR COMFACAUCA.

 Política de seguridad de la información.

 Responsabilidades y organización de la seguridad de la información.
 Seguridad de los recursos Humanos.
 Gestión de activos.
 Aspectos de seguridad de la información de la gestión de la continuidad del
negocio.
 Cumplimiento de requisitos legales y contractuales.
  Relaciones con los proveedores.

2. Al realizar el levantamiento y análisis del Mapa de procesos de

Comfacuaca y teniendo en cuenta información de las secciones de
Comfacauca. Se inició a realizar las entrevistas con los líderes o jefes de
cada sección con el objetivo de verificar y encontrar los riesgos,
vulnerabilidades y problemas al ejecutar las tareas de cada área, a
continuación se nombran las secciones intervenidas hasta el momento.

 Departamento Jurídico.
 Subsidio Familiar.

El registro de las entrevistas se están llevando en una matriz elaborada por la

Empresa Securitic y se están grabando las sesiones.

DE: Gustavo Adolfo Bonilla Restrepo

Operador de Sistemas