Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En la organización se evalúan temas INTERNOS y EXTERNOS con relación al contexto a través de las herramientas de:
• Cadena de Valor
• DOFA
Internos • Fronteras Estratégicas
• Lienzo Estratégico
• Definición de Mercado
• PESTEL
Externos • 5 Fuerzas de Porter
• Competidores
• Partes Interesadas
Objetivos Organizacionales y la estrategia
1. Clientes
2. Aplicación
satisfechos
y mejora
con continua
los servicios
del sistema
prestadosdeygestión
el cumplimiento
de calidad
de
desus
la
5. 3.
expectativas
empresa
4.
Crecimiento
Bienestar
y sostenibilidad
de sus empleados
de la organización
y accionistas
Generación de utilidades
Comprensión de las necesidades
y expectativas de las partes
interesadas
Tema asociado a los siguientes puntos de la Norma ISO 27001:2013
4.1. Comprender la organización y su contexto
4.2. Comprender las Necesidades y expectativas de las partes interesados
4.3 Determinar el alance Del sistema de gestión de la seguridad de la información
Necesidades y Expectativas de los
interesados
Para el desarrollo de la estrategia la organización definió las partes interesadas del sistema de gestión de
seguridad de la información, las cuales son:
Clientes
Empleados Usuarios
Proveedores
y Aliados COEM Sociedad
Financiadore Gobierno y
s Reguladores
Accionistas
Necesidades y Expectativas de los
interesados
Clientes Clientes
Necesidades Expectativas
Atención de los Alta disponibilidad de Empleados Usuarios
información obstaculizar la
compartida atención de
requerimientos
Información
modificada solo bajo Financiadores
Gobierno y
Reguladores
su autorización.
Accionistas
Necesidades y Expectativas de los
interesados
Usuarios Clientes
Necesidades Expectativas
Integración y atención Ofrecer mejoría del Empleados Usuarios
Gobierno y
Financiadores
Reguladores
Accionistas
Necesidades y Expectativas de los
interesados
Sociedad Clientes
Necesidades Expectativas
Aplicación de Organización como Empleados Usuarios
Gobierno y
Financiadores
Reguladores
Accionistas
Necesidades y Expectativas de los
interesados
Gobierno y Reguladores Clientes
Gobierno y
Financiadores
Reguladores
Accionistas
Necesidades y Expectativas de los
interesados
Accionistas Clientes
Gobierno y
Financiadores
Reguladores
Accionistas
Necesidades y Expectativas de los
interesados
Financiadores Clientes
Necesidades Expectativas
Empleados Usuarios
Estabilidad de la Cumplimiento de las
infraestructura circulares emitidas
tecnológica para dar por la super
alta disponibilidad de intendencia financiera
la operación de la
organización Proveedores y
Aliados COEM Sociedad
Gobierno y
Financiadores
Reguladores
Accionistas
Necesidades y Expectativas de los
interesados
Aseguramiento de la
información suscitada
del acuerdo comercial
entre las partes
Proveedores y
Aliados COEM Sociedad
Gobierno y
Financiadores
Reguladores
Accionistas
Necesidades y Expectativas de los
interesados
Empleados Clientes
Necesidades Expectativas
Empleados Usuarios
Aseguramiento de la Equilibrio entre lo
información funcional y la
gestionada por los seguridad de la
colaboradores información
Alta disponibilidad de Proveedores y
los activos críticos Aliados COEM Sociedad
que soportan la
gestión
Gobierno y
Financiadores
Reguladores
Accionistas
Alcance y objetivos del sistema de
gestión de seguridad de la
información
Tema asociado a los siguientes puntos de la Norma ISO 27001:2013
4.1. Comprender la organización y su contexto
4.2. Comprender las Necesidades y expectativas de las partes interesados
4.3 Determinar el alance Del sistema de gestión de la seguridad de la información
Objetivos de Seguridad
Política de Seguridad de de la información
la información 1. Proteger a la organización frente a
amenazas internas o externas,
Para Controles Empresariales deliberadas o accidentales, con el fin de
la información es recurso asegurar la confidencialidad, integridad
esencial, que merece ser y disponibilidad de los activos de
salvaguardado con altos información
niveles de seguridad,
buscando que, al momento de
exposición a los diferentes
riesgos, se mitigue los
posibles efectos nocivos que
podrían impactar
negativamente en la 2. Cumplir con la legislación que aplique
seguridad de la prestación del al contexto de la organización en cuanto
a la protección de datos personales y
servicio cliente y en el
seguridad de la información de acuerdo
cumplimiento de los objetivos a la normatividad Colombiana vigente
organizacionales
17
Aseguramiento de la
información suscitada
en la gestión
comercial, consultoría,
integración e
implementación de
proyectos y servicios
informáticos.