Gerencia estratégica

Actividad evaluativa 7

Planes de mejoramiento empresarial

Presenta:

Mayra Castro Contreras ID 551592

Iván Andrés Guzmán Arcos ID 611802

Docente:

Anthony sierra

NRC 24374

Corporación universitaria minuto de Dios

Facultad de administración de empresas

Ibagué -Tolima

2021

1
 Tabla de contenido

Introducción…………………………………………………………………………....3

Objetivos ………………………………………………………………………………4

Objetivo General……………………………………………………………………….4

Objetivos específicos…………………………………………………………………,,4

ANALISIS INTERNO EN EMTELCO ……………………………………………....5

Identificar el problema ………………………………………………………………..5

Principales causas del problema………………………………………………………6

Misión, visión, valores………………………………………………………………...6

Acciones de mejora……………………………………………………………………7

Estructure un plan de mejoramiento continuo…………………………………….......8

Acciones para el seguimiento y el plan de mejora………………………………………………………………..9

Conclusión………………………………………………………………………………………………………………………….10

Bibliografía…………………………………………………………………………………………………………………………11

2
 INTRODUCCION

La empresa EMTELCO CX BPO, es una de las empresas líder en el país cuenta con una
alta experiencia en la industria de servicios gestionando el relacionamiento entre las
empresas y sus clientes basados en el conocimiento de su negocio y a través de diferentes
plataformas de contacto multicanal: telefónicos, virtuales y presenciales, esto le permite
estar presente en todo el ciclo de la relación con el cliente, en la preventa, venta y
postventa; sin embargo existen riesgos en la seguridad de la información en la que se
pueden ver perjudicados bien sea EMTELCO como sus clientes. Para esto se identificó los
posibles problemas que se pueden presentar y un plan de mejoramiento donde se busca
proteger la información tanto de nuestros colaboradores como la de todos nuestros clientes.

3
 OBJETIVOS

Objetivo General

Analizar el entorno de la Compañía EMTELCO para implementar los planes de mejora.

Objetivos Específicos

 Identificar el problema
 Detectar sus causas
 Formular objetivos de plan de mejoramiento
 Considerar su misión, visión, valores y políticas de la organización
 Definir acciones de mejora
 Estructurar un plan de trabajo continuo
 Proponer 2 acciones para su seguimiento

4
ANALISIS INTERNO EN EMTELCO

La Política General de seguridad y ciberseguridad de la información de EMTELCO S.A.S

es una declaración de la conducta, ética y responsabilidad adoptada por la Organización,
con el fin de proveer un ambiente seguro en el manejo de la información propia, de
clientes y de terceras personas

Identifiquen un problema

Seguridad de la información

El área de seguridad informática debe velar para que se ejecuten los lineamientos asociados
al desarrollo seguro en las aplicaciones, aplicaciones web, entornos de prueba en desarrollo
y código seguro en producción; con el fin de prevenir inyección de códigos,
desbordamiento de buffer, almacenamiento de cifrado inseguro, comunicación insegura,
vulnerabilidades criticas expuestas , control de acceso inapropiado entre otros.

La política de seguridad de la información EMTELCO S.A.S, es una declaración de la

conducta, ética y responsabilidad adoptada por la organización, con el fin de proveer un
ambiente seguro en el manejo de información propia, de clientes y de terceras personas.

EMTELCO ha establecido las presentes políticas de seguridad de la información, en donde

se definen los lineamientos principales para establecimiento de la gestión de seguridad de la
información, con el fin de establecer una cultura de seguridad de la información en todos
los procesos de la entidad ya que se debe estar siempre protegida en forma adecuada

Para EMTELCO es prioridad proteger la información que nuestros colaboradores, estado,

cliente, comunidad, socios proveedores o colegas y medios de comunicación nos otorgan
para el cumplimiento de los requisitos contractuales, operación del negocio y la confianza
depositada por ellos en nosotros

5
Principales causas del problema

Riesgos para la confidencialidad y privacidad al externalizar servicios se puede poner en

riesgo la información y las actividades de la empresa contratante en lo relacionado con la
confidencialidad y privacidad. Se aumentan los riesgos de filtraciones, robos, y otro tipo de
amenazas

Misión

En Emtelco emprendimos el camino que nos permitirá liderar el estilo de vida digital de los
colombianos y continuar siendo memorables; por eso, nuestra esencia evolucionó para
adaptarse a las nuevas realidades del entorno empresarial.

Visión

Nuestra filosofía corporativa se soporta en la cultura emtelco, en la que nos trazamos metas,
eliminando los límites de nuestras mentes, porque sabemos que estamos hechos para
facilitar la construcción de una vida de prosperidad y bienestar.

Nuestros valores

Adoptamos valores que nos permiten continuar entregando experiencias memorables. Cada
uno de ellos es parte de nuestro ADN y reflejan los comportamientos que tenemos en el
quehacer diario para marcar la diferencia.
- Pasión
-Innovación
- simplicidad
- Integridad
-Confianza

6
Acciones de mejora

Implementación de política y protección de activos de información

Emtelco debe garantizar que los activos de la información reciban un adecuado nivel de
acceso, clasificación, protección y tratamiento; mediante un inventario que se encuentre en
repositorio único expuesto por la dirección de tecnología.

Todo activo de información debe ser utilizado únicamente con fines laborales, desde su
creación, procesamiento, almacenamiento y retiro de la red de EMTELCO, el buen uso,
protección e integridad, debe ir respaldado mediante un acta de entrega al responsable del
activo.

El uso de las herramientas instaladas en los equipos de trabajo, recursos compartidos, sitios
web para compartir información, uso de móviles que entrega EMTELCO, solamente es de
uso exclusivo para su labor. El uso de las herramientas que comprometan a la seguridad en
los activos asociados a su cargo se debe referir al cumplimiento de la política general de
seguridad de la información

Políticas de incidentes de seguridad de la información

La organización debe proveer directrices de alcance para: identificar, atender, responder y

tomar medidas preventivas y correctivas; respondiendo de manera eficaz y eficiente a los
incidentes de seguridad que afectan negativamente los activos de información de Emtelco

7
Estructure un plan de mejoramiento continuo

Debilidad Acción Estrategia Medio de Responsable Tiempo

correctiva verificación
Riesgos de Evaluar los Realizar Comité de Dirección de 1 mes
confidencialida riesgos de escenarios seguridad/ tecnología
d y privacidad seguridad y agiles, cibersegurida (Asistencia
cibersegurida seguros para d de la necesaria)
d asociados a emtelco con información
los procesos ANS óptimos
del sistema de para
gestión de anticipar,
seguridad de resistir y
la recuperarse
información frente a
condiciones
adversas
Uso de Se debe Se debe Política de Director de 1 semana
contraseñas implementar seguir un control de estrategia y
seguras controles que procedimient acceso lógico transformació
garanticen o n digital
que solo el documentado
personal para las
autorizado contraseñas
acceda a la de carácter
información crítico y
de acuerdo a cuentas
sus técnicas
responsabilida
des
Uso El propósito Emtelco da la Política de Gerencia de 2 meses

8
 dispositivos de esta posibilidad a dispositivos infraestructur
móviles política es sus móviles a tecnológica
dictar los empleados de
lineamientos hacer uso de
para el acceso las
de los capacidades
usuarios de red que
autorizados a tiene la
los servicios compañía
de para la
conectividad conexión de
de la sus
compañía dispositivos
usando sus móviles
dispositivos corporativos,
corporativos con el fin de
sé que cubrir las
asignan necesidades
del día a día

Propongan mínimo dos acciones para el seguimiento y el plan de mejora

-La política de seguridad de la información tendrá de referencia la norma ISO 20071 PCI DSS y
aquellas que aportan para las buenas prácticas de la organización con el objetivo de evaluar las
estrategias e iniciativas de control con el fin de tomar decisiones que permitan minimizar la
exposición de la organización a los riesgos asociados a la seguridad de la información.

- Se definirán roles específicos garantizando la madurez del sistema de gestión de la seguridad de

información a través de la creación de grupos. Todos los actores participantes deben conocer esta
política

CONCLUSION

9
EMTELCO es una compañía que cuenta con los mas altos reconocimientos en su gestión de
servicio y calidad donde gracias a su seguridad en la información se enfoca para crear un sistema
donde los datos personales de los clientes, proveedores y terceros se encuentran protegidos
según lo estipulado en la ley de protección de datos 1581 de 2012, Decreto 1377 de 2013, Decreto
886 de 214 y otras normas reglamentarias, no obstante la empresa cuenta con estrategias para
no ser víctima de hackeos informáticos por todos los medios virtuales debido a toda la
información que se maneja interna y externamente, La gestión de seguridad que actual maneja en
la norma ISO 27001 y manteniendo la certificación PCI DSS 3,2. Contando con todos los
instrumentos necesarios para cumplir con las normas que rigen la materia y aplicación de buenas
practicas dentro de la organización.

Bibliografía

10
https://www.emtelco.com.co/Contenido/Política_de_Seguridad_de_la_Información_2020V1.0.
pdf

https://www.elempleo.com/co/sitio-empresarial/emtelco/valores

https://www.ambit-bst.com/blog/bpo-todo-lo-que-debes-saber-sobre-business-process-
outsourcing

https://www.emtelco.com.co/sites/default/files/2018-04/Pol
%C3%ADtica_de_Seguridad_de_la_Informaci%C3%B3n_2017_v1.0.pdf

11