Professional Documents
Culture Documents
Actividad AA1-5: “Verificar la aplicación de la norma ISO 27001, a través de utilización de una plantilla aplicada sobre
una situación presentada y generar un documento con los elementos a mejorar”
INTRODUCCIÓN
La norma ISO 27002 proporciona diferentes recomendaciones de las mejores prácticas en la gestión de la seguridad de
la información, con el fin de iniciar, implementar o mantener sistemas de gestión de la seguridad de la información.
Por tal razón se aplicará esta norma a la empresa, estudiando los aspectos lo componen, evaluando los controles de
cada uno de los dominios de la norma, que son 11 dominios, 39 objetivos de control y 133 controles. Con esto podemos
identificar las condiciones de seguridad de la información y proponer un plan de mejora con base a los hallazgos
encontrados con base a la norma 27002.
SERVICIO NACIONAL DE APRENDIZAJE SENA
ESPECIALILZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASES DE DATOS
Actividad AA1-5: “Verificar la aplicación de la norma ISO 27001, a través de utilización de
una plantilla aplicada sobre una situación presentada y generar un documento con los
elementos a mejorar”
Se pudo identificar en la empresa que cuenta con un inventario de activos que posee, y una clasificación
organizada.
Se observó que la seguridad del personal se encuentra bien definida, como los procedimientos y
responsabilidades y documentados.
La seguridad física y del entorno, como el perímetro de seguridad física, controle de acceso. La seguridad de
oficinas, la protección contra amenazas cumplen con más del 70%.
Los controles de seguridad se encuentra bien soportados, empleando controles en las redes y seguridad en los
servicios.
Tienen un control de Acceso a las aplicaciones y la información, tanto en los computadores, como en las redes.
La empresa cuenta con una política de seguridad, los controles de acceso sólidos, empleando políticas de
control de acceso, registrando usuarios y administrando sus privilegios y contraseñas. Contando con
documentos que soportan la seguridad de la información.
SERVICIO NACIONAL DE APRENDIZAJE SENA
ESPECIALILZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASES DE DATOS
Actividad AA1-5: “Verificar la aplicación de la norma ISO 27001, a través de utilización de
una plantilla aplicada sobre una situación presentada y generar un documento con los
elementos a mejorar”
- Temas de seguridad en acuerdos con terceras - Todos los requisitos de seguridad deben quedar
partes firmados en el contrato con la tercera parte