PONTIFICIA UNIVERSIDAD DEL ECUADOR

SEDE – IBARRA
DEBERES – PRÁCTICAS -
LABORATORIO
CARRERA Contabilidad y Auditoría ENCI
ESTUDIANTE Shinely Chamorro
ASIGNATURA Auditoría de Sistemas
TEMA Política de seguridad de la información Tiempo: 3
1. OBJETIVO
Establecer los lineamientos necesarios que permitan resguardar la información
institucional y los recursos tecnológicos relacionados a su gestión y consumo
2. ACTIVIDADES A DESARROLLAR
• Revisión por parte de Control Interno para determinar si el documento tiene
observaciones y detallar las recomendaciones
• Generar un plan de trabajo para el cumplimiento de la política.

3. FUNDAMENTO (CONTEXTUALIZACIÓN TEÓRICO)

• Observaciones

1. Sistema adecuado al momento de usar los recursos tecnológicos ya que puede existir
casos de suplantación de identidad

2. No se encuentran descritas las funciones de los integrantes del comité de seguridad de la

información

3. Ingreso de nuevo personal a la empresa con notificaciones de sus responsabilidades

4. Las políticas de la unidad de la seguridad son elaboradas con poco tiempo y no existe las
necesidades acordes

5. Las revisiones de los planes estratégicos se realizan de forma anual, lo cual es un

periodo de tiempo largo para poder determinar si se está cumpliendo con el plan o no.

• Plan de Trabajo

1. Determinar periodos de tiempo para poder realizar evaluaciones al cumplimiento de las

políticas que son de acuerdo al plan estratégico

2. Realizar previa investigación de medios tecnológicos que ayuden a la restricción de

información de carácter privado

3. Realizar un manual de funciones de los trabajadores de la empresa para exhibirlo dentro

de cada área con verificación de desarrollo de actividades

4. Delimitar funciones para cada uno de los integrantes del comité de seguridad de la
información

5. Análisis previo de políticas necesarias para la unidad de seguridad

 4. CONCLUSIONES
Concluyendo la revisión del documento entregado debemos tener en cuenta que los puntos
revisados se encuentran ciertas falencias que deben ser corregidas mediante planes des trabajo
claro y preciso para que el cumplimiento seas correcto, fácil, rápido y seguro evitando
situaciones que perjudiquen al rendimiento de la empresa y las diferentes áreas de cada uno de
ellos ya que la mas importante es el área de seguridad de la información
5. RECOMENDACIONES
• Se recomienda revisar los planes estratégicos de forma semestral para generar un
cumplimiento de acuerdo a los objetivos
• Se recomienda tener un manual de las responsabilidades de cada trabajar de acuerdo a
las áreas de forma visible para todos
• Se recomienda implementar nuevos sistemas como reconocimiento facial o dactilar al
momento de acceder a los recursos tecnológicos para evitar alguna suplantación
• Se recomienda tener un manual de funciones específicas que deben realizar cada
integrante del comité de seguridad de la información.
6. BIBLIOGRAFÍA
https://campusvirtual.pucesi.edu.ec/campus22/pluginfile.php/465459/mod_assign/introattachmen
t/0/POL%C3%8DTICA%20DE%20SEGURIDAD%20DE%20LA%20INFORMACI%C3%93N.
pdf?forcedownload=1