GESTION Y SEGURIDAD DE BASES DE DA D ATOS APLICACIÓN DE LA NORMA ISO 27002
Hector Alexander Patiño Londoño.
Instructor: Jonathan Quiceno Vargas Vargas
SENA Centro de Coercio ! "uriso SENA Arenia Quindio Quindio #$%&
INTRODUCCION Para este tra'a(o solicitaos a la e)resa Valsatex S.A.S se )restara )ara reali*ar una auditor+a so're la seguridad de la in,oraci-n. tili*aos la )lantilla iso#&$$# )artici)ando acti/aente el de)artaento de sisteas enca'e*ado )or el señor 0auricio Prisco. 1es)u2s de hacer la acti/idad se le dan algunas sugerencias )ara e(orar.
Plan de mejora ara la !e"#r$dad de la $n%orma&$'n( ara la emre!a )al!a*e+ S,A,S, Pol-*$&a de Se"#r$dad de la In%orma&$'n, Al d+a de ho! la e)resa no cuenta con un docuento de seguridad de la in,oraci-n se le sugiere i)leentarlo lo antes )osi'le ! reali*ar )eri-dicaente re/isiones !a 3ue la seguridad de la in,oraci-n de'e estar en continua e/oluci-n. Para logra esto se de'e contar con )errona o )ersonal id-neo.
E!*r#&*#ra or"an$.a*$/a ara la !e"#r$dad, Aun3ue se cuenta con un de)artaento de sisteas este de'e organi*ar coit2s de seguridad de la in,oraci-n 3ue in/olucre al resto de de)endencias !a 3ue la seguridad in,or4tica co)ete a toda la organi*aci-n. Es u! i)ortante 3ue este coit2 asigne res)onsa'ilidades5 genere )rocediientos5 realice acuerdo de con,ia'ilidad de la in,oraci-n entre uchas 4s acti/idades.
Cla!$%$&a&$'n &on*rol de a&*$/o!, En este doinio la e)resa no tiene grandes ,alencias5 )ero se le sugiere re,or*ar el o'(eti/o de control clasi,icaci-n de la in,oraci-n !a 3ue este acti/o 6la in,oraci-n7 no est4 clasi,icado de)endiendo de su i)ortancia o /ulnera'ilidad.
Se"#r$dad %-!$&a del en*orno, Al igual 3ue el doinio anterior este no )resenta di,icultades )ues lo tienen u! 'ien i)leentado !a 3ue han tra'a(ado de la ano del de)artaento de gesti-n ! seguridad en el tra'a(o.
Ge!*$'n de &om#n$&a&$one! oera&$one!, Se recoienda 3ue una /e* i)leentado el coit2 de seguridad de la in,oraci-n este de'e reali*ar )rocediientos donde 3uede claro las noras )ara utili*ar el internet5 correo electr-nico5 co)ias de seguridad5 instalaci-n se so,t8are5 acceso a la red 5 ane(o del anti/irus ! el interca'io de in,oraci-n con )ersonas o e)resas externas.
Con*rol de a&&e!o!, Aun3ue no todas las )ersonas tienen acceso a toda la in,oraci-n )ero se ha detectado el ane(o inadecuado de cla/es )or esto se sugiere sanciones a las )ersonas 3ue co)artan cla/es o 3ue no cu)lan con los )rocediientos adecuados )ara la creaci-n de contraseñas.
De!arrollo man*en$m$en*o de !$!*ema!, Al oento se tiene i)lantado un sistea )ara el aseguraiento de las 'ases de datos del so,t8are conta'le ! en cada 3ui)o se tiene i)leentado una car)eta de 9oogle 1ri/e )ara garanti*ar 3ue toda la in,oraci-n i)ortante 3uede guardada en la nu'e5 )ero lastiosaente no todos los e)leados guardan su in,oraci-n en esta car)eta5 se sugiere 3ue el coit2 haga cu)lir esta nora.
Ge!*$'n de $n&$den*e! de la !e"#r$dad de la $n%orma&$'n,
se de'e i)leentar una 'it4cora donde se registren incidentes5 daños el cual de'eos de(ar consignado la ,echa5 detalle del incidente5 res)onsa'le5 coo se soluciona ! estado.
Ge!*$'n de la &on*$n#$dad del ne"o&$o ml$m$en*o, En estos # doinios no se tiene ningn )ro'lea !a 3ue la gerencia tiene total co)roiso con a)o!ar ! hacer cu)lir cual3uier )ro!ecto 3ue a,ecte )ositi/aente la seguridad de la in,oraci-n !a 3ue esto asegura la continuidad de la e)resa.