ORGANIZACION: GLOCORTEL CIA LTDA.

NO
Nit:900496868-9
Compañía de telecomunicaciones y seguridad
Electrónica

ASPECTOS A CONSIDERAR: Cualquier aspecto menor a 5 considerado como

crítico y que no cumplen con la reglamentación.

Valor del cumplimientodel dominio 5

60

DOMINIO OBJETIVOS CRITICOS VALOR MEJORA PROPUESTA ISO

Mejorar la comunicación
interna colaborador jefe
6 Contacto con autoridades 50 inmediato 27001
Dar prioridad al cliente y
mejora tratamiento de
Temas de seguridad a tratar con clientes 50 datos 27000

Organización y etiquetado
de la informacion mas
7 Etiquetado y manejo de la información 40 efectiva mediante planillas 9001/2015

ser mas especificos en

estos procesos y tener en
cuenta los descargos y
8 Procesos disciplinarios 50 circunstancias 27002

Delegar responsabilidades
y realizar seguimientos a
Responsabilidades en la terminación 40 los procesos 27001
 Controlar los accesos a la
red, según niveles de
seguridad y necesida de
uso,Quitando acceso ala
informacion a personal
que no deberia tenerla o
Eliminación de privilegios de acceso 50 accesarla 27001

Reforzar seguridad
externa de equipamiento
Seguridad del equipamiento fuera de las
con sistemas seguros y
9 instalaciones 50 confiables. 27001

Hacer un buen uso de la

eliminacion de la
Seguridad en la reutilización o eliminación
informacion y equipos de
de equipos 40 carácter grave 27001
Implementar un
seguimiento a los cambios
realizados mediante una
10 Control de cambios 50 bitacora y backcup ciclicos 9001
Realizar mejoras en la
producion con
implemntacion de nuevos
Separación de las instalaciones de
metodos efectivos de
desarrollo y producción 40 procesos 27001
planificar,desarrollar e
implementar la capacidad
de funciones y desarrollo
,no realizando
Planificación de la capacidad 50 adquisiciones a punto 27001
Mejorar los software de
seguridad,implementando
software mas efectivos
contra las intrucciones
indseadas internas y
Controles contra software malicioso 50 externas 27002
Realizar un cronograma de
backcup constante en
Información de copias de seguridad 40 fisico y nubes seguras

Controles de redes
Procedimientos para el manejo de la
información
Políticas y procedimientos para el
intercambio de información
12 Control del software operacional
Procedimientos de control de cambios
Revisión técnica de los cambios en el
sistema operativo
Realizar controles mas
permanetes de permisos y
controles de trafico en
intranet e
internet.controlando el
50 flujo de informacion 27001/27002
Realizar un manual de
procedimientos y soporte
en caso de fallas y
protocolos de pasos a
seguir para evitar
fracturas en el
sistema,manteniminetos
preventivos y correptivos
50 si es el caso 9001/2015
Evitar fuga de informacion
a departamentos que no
50 la necesitan 27001
tener en cuenta todos los
software operacionales,
sus actualizaciones y
fechas de vencimientoy su
50 operabilidad 27001
realizar una tabla de
cambios e informar a lo
interesados y si es preciso
programar capacitaciones
50 para nuevas tecnologias 9001
dentro del plan de
mantenimiento tener en
cuenta los sistemas
operativos,velocidad de
respuesta y programas en
segundo plano,adquisicion
de mas memoria ram a los
equipos y desistalar
aplicaciones inadecuadas
50 o no usadas 2702
 Tener en cuenta la
aplicacuion de la
legislacion vigente,mirar
estado de licencias y pagar
las actualizaciones
necesarias para evitar
15 Identificación de la legislación aplicable 50 demoniso de equipos 27002/270018

encriptar,codificar y
generar codigos de acceso
a informacion privilegiada
o de uso exclusivo de
Protección de los registros de la
personal de rango alto o
organización 50 duirectivos 9001