Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividad evaluativa 7
Presenta:
Docente:
Anthony sierra
NRC 24374
Ibagué -Tolima
2021
1
Tabla de contenido
Introducción…………………………………………………………………………....3
Objetivos ………………………………………………………………………………4
Objetivo General……………………………………………………………………….4
Objetivos específicos…………………………………………………………………,,4
Acciones de mejora……………………………………………………………………7
Conclusión………………………………………………………………………………………………………………………….10
Bibliografía…………………………………………………………………………………………………………………………11
2
INTRODUCCION
La empresa EMTELCO CX BPO, es una de las empresas líder en el país cuenta con una
alta experiencia en la industria de servicios gestionando el relacionamiento entre las
empresas y sus clientes basados en el conocimiento de su negocio y a través de diferentes
plataformas de contacto multicanal: telefónicos, virtuales y presenciales, esto le permite
estar presente en todo el ciclo de la relación con el cliente, en la preventa, venta y
postventa; sin embargo existen riesgos en la seguridad de la información en la que se
pueden ver perjudicados bien sea EMTELCO como sus clientes. Para esto se identificó los
posibles problemas que se pueden presentar y un plan de mejoramiento donde se busca
proteger la información tanto de nuestros colaboradores como la de todos nuestros clientes.
3
OBJETIVOS
Objetivo General
Objetivos Específicos
Identificar el problema
Detectar sus causas
Formular objetivos de plan de mejoramiento
Considerar su misión, visión, valores y políticas de la organización
Definir acciones de mejora
Estructurar un plan de trabajo continuo
Proponer 2 acciones para su seguimiento
4
ANALISIS INTERNO EN EMTELCO
Identifiquen un problema
Seguridad de la información
El área de seguridad informática debe velar para que se ejecuten los lineamientos asociados
al desarrollo seguro en las aplicaciones, aplicaciones web, entornos de prueba en desarrollo
y código seguro en producción; con el fin de prevenir inyección de códigos,
desbordamiento de buffer, almacenamiento de cifrado inseguro, comunicación insegura,
vulnerabilidades criticas expuestas , control de acceso inapropiado entre otros.
5
Principales causas del problema
Misión
En Emtelco emprendimos el camino que nos permitirá liderar el estilo de vida digital de los
colombianos y continuar siendo memorables; por eso, nuestra esencia evolucionó para
adaptarse a las nuevas realidades del entorno empresarial.
Visión
Nuestra filosofía corporativa se soporta en la cultura emtelco, en la que nos trazamos metas,
eliminando los límites de nuestras mentes, porque sabemos que estamos hechos para
facilitar la construcción de una vida de prosperidad y bienestar.
Nuestros valores
Adoptamos valores que nos permiten continuar entregando experiencias memorables. Cada
uno de ellos es parte de nuestro ADN y reflejan los comportamientos que tenemos en el
quehacer diario para marcar la diferencia.
- Pasión
-Innovación
- simplicidad
- Integridad
-Confianza
6
Acciones de mejora
Emtelco debe garantizar que los activos de la información reciban un adecuado nivel de
acceso, clasificación, protección y tratamiento; mediante un inventario que se encuentre en
repositorio único expuesto por la dirección de tecnología.
Todo activo de información debe ser utilizado únicamente con fines laborales, desde su
creación, procesamiento, almacenamiento y retiro de la red de EMTELCO, el buen uso,
protección e integridad, debe ir respaldado mediante un acta de entrega al responsable del
activo.
El uso de las herramientas instaladas en los equipos de trabajo, recursos compartidos, sitios
web para compartir información, uso de móviles que entrega EMTELCO, solamente es de
uso exclusivo para su labor. El uso de las herramientas que comprometan a la seguridad en
los activos asociados a su cargo se debe referir al cumplimiento de la política general de
seguridad de la información
7
Estructure un plan de mejoramiento continuo
8
dispositivos de esta posibilidad a dispositivos infraestructur
móviles política es sus móviles a tecnológica
dictar los empleados de
lineamientos hacer uso de
para el acceso las
de los capacidades
usuarios de red que
autorizados a tiene la
los servicios compañía
de para la
conectividad conexión de
de la sus
compañía dispositivos
usando sus móviles
dispositivos corporativos,
corporativos con el fin de
sé que cubrir las
asignan necesidades
del día a día
-La política de seguridad de la información tendrá de referencia la norma ISO 20071 PCI DSS y
aquellas que aportan para las buenas prácticas de la organización con el objetivo de evaluar las
estrategias e iniciativas de control con el fin de tomar decisiones que permitan minimizar la
exposición de la organización a los riesgos asociados a la seguridad de la información.
CONCLUSION
9
EMTELCO es una compañía que cuenta con los mas altos reconocimientos en su gestión de
servicio y calidad donde gracias a su seguridad en la información se enfoca para crear un sistema
donde los datos personales de los clientes, proveedores y terceros se encuentran protegidos
según lo estipulado en la ley de protección de datos 1581 de 2012, Decreto 1377 de 2013, Decreto
886 de 214 y otras normas reglamentarias, no obstante la empresa cuenta con estrategias para
no ser víctima de hackeos informáticos por todos los medios virtuales debido a toda la
información que se maneja interna y externamente, La gestión de seguridad que actual maneja en
la norma ISO 27001 y manteniendo la certificación PCI DSS 3,2. Contando con todos los
instrumentos necesarios para cumplir con las normas que rigen la materia y aplicación de buenas
practicas dentro de la organización.
Bibliografía
10
https://www.emtelco.com.co/Contenido/Política_de_Seguridad_de_la_Información_2020V1.0.
pdf
https://www.elempleo.com/co/sitio-empresarial/emtelco/valores
https://www.ambit-bst.com/blog/bpo-todo-lo-que-debes-saber-sobre-business-process-
outsourcing
https://www.emtelco.com.co/sites/default/files/2018-04/Pol
%C3%ADtica_de_Seguridad_de_la_Informaci%C3%B3n_2017_v1.0.pdf
11