Академический Документы
Профессиональный Документы
Культура Документы
I. Antecedentes
V. Conclusiones
SONDA empresa
latinoamericana de Servicios TI e
Integracin de Sistemas
Apoyo de la PMO
Entregables
E1: Acuerdos de confidencialidad
E2: Informe de anlisis de riesgo
E3:
Procesos implantados
Capacitacin al personal
Indicadores del SGSI
Auditora interna realizada
Presupuesto
Previsiones del sector para mejoras y nuevos controles
Estimacin de RRHH en base a dimensin de proyecto/cliente
Etapa 1
Actividad principal:
Anlisis de riesgo
Duracin: abril a agosto de 2008
Etapa 2
Actividad principal:
Implementacin de controles
Comit de Seguridad
Representante de la Direccin
Coordinador de RRHH
Coordinador de Calidad
Obtener y Obtencin o
Mantener la mantenimiento Comit de
certificacin
Certificado
del Seguridad
Anual Dic-08
ISO/IEC27001 Certificado
Mantener la
Porcentaje de los
concientizacin
Funcionarios con al menos Comit de
y capacitacin
dos capacitaciones sobre la
100%
Seguridad
Anual Dic-08
del personal en
norma ISO/IEC 27001
ISO/IEC27001
Garantizar la
Satisfaccin de
Nmero de reclamos
los clientes en Comit de
Materia de
asociados a la Seguridad 0
Seguridad
Anual Dic-08
de la Informacin
Seguridad de la
Informacin
Anlisis de contratos,
identificando referencias a
compromisos de confidencialidad,
integridad y disponibilidad de la
informacin.
Identificacin de procesos/procedimientos
Escala Descripcin
Nivel de
Situacin
Vulnerabilidad
No hay Vulnerabilidad Nula
S hay controles y son
Baja
suficientes
Hay algunos controles Media
No hay controles o no son
Alta
suficientes
Vulnerabilidad/
Baja Media Alta
Probabilidad
Muy
Impacto/Exposicin Muy baja Baja Media Alta
Alta
Bajo 1 2 3 4 5
Medio 2 3 4 5 6
Medio-Alto 3 4 5 6 7
Alto 4 5 6 7 8
9. Monitoreo y revisin
Se realizan revisiones peridicas y
cuando se producen cambios
significativos en los procesos de
negocio.
Material compilado y adaptado por el profesor Carlos Torres
Compilado y adaptado para clase por el profesor Carlos Torres en base a fuentes diversas de Internet 24
Proyecto de implementacin: Etapa 1
Declaracin de aplicabilidad:
ObjetivosdeControl/
Detalle Sel Imp Justificacin
Controles
Dominio 15 Cumplimiento
Informe de asesores legales sobre legislacin y regulaciones
aplicables.
Material compilado y adaptado por el profesor Carlos Torres
Compilado y adaptado para clase por el profesor Carlos Torres en base a fuentes diversas de Internet 31
Proyecto de implementacin: Etapa 2
Gestin de incidentes
Registro a travs de Service Desk o e-mail
Causa
Accin correctiva
Verificacin de la implementacin
Verificacin de la eficacia
Estimacin de costos
Provisin de recursos
Formalizacin
Seguimiento formal de eventos e incidents, y reduccin del impacto
de los mismos
Generador de mejoras
En los procesos de negocio
Garantas adicionales
Para socios, clientes y accionistas
Material compilado y adaptado por el profesor Carlos Torres
Compilado y adaptado para clase por el profesor Carlos Torres en base a fuentes diversas de Internet 36
V. CONCLUSIONES
Conclusiones
Alumno_01
Alumno_02