LEVANTAMIENTO DE INFORMACIN PARA LA IMPLEMENTACIN DE UN SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN

La informacin a suministrar es confidencial y por lo tanto esta se maneja segn los acuerdos establecidos con su organizacin. Por favor responda o adjunte la informacin necesaria para dimensionar el tiempo, esfuerzo y recursos para el proyecto.
Empresa Nombre: Ciudad Pg.Web: Pas: Bentocol Ltda Bugalagrande, Valle del Cauca Nombre: Cargo: Telfono: E-mail: Contacto

www.bentocol.com
Colombia

Sector al que pertenece

Minero
Alcance para la evaluacin

Nombre

Descripcin

Procesos dentro del alcance

Procesos dentro del alcance

LEVANTAMIENTO DE INFORMACIN PARA LA IMPLEMENTACIN DE UN SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN

Nombre del Sistema aplicacin GIA 01 Sistema de Informacion

Descripcin de la funcionalidad o procesamiento que realiza Contiene todos los aplicativos implementados para los procesos de: Gestion Calidad, Produccion, Logistica y Despachos y Gestion de Tareas

Sistemas de informacin y aplicaciones

Descripcin Data center en oficinas: Equipo dell con las siguientes especificaciones: Procesaor: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz Memoria RAM: 4GB Disco Duro: 1500 Gigas Data center Planta: Equipo dell con las siguientes especificaciones: Procesaor: Intel(R) PentiumDual CPU E 2180 @ 2.00GHz Memoria RAM: 2GB Disco Duro: 250 Gigas Canales de Comunicacin Oficinas: * Red Lan que comunica al servidor con los equipos. * Rack de 24 puertos marca Dlink Des 1024A Infraestructura tecnologica * Modem con acceso a Internet de 2Mb que utiliza
(Data center, canales de comunicacin, equipos, bases de datos)

Propia

Outsourcing

Observaciones

El Rack es propio, el modem es de Telefonica

Infraestructura tecnologica que utiliza (Data center, canales de comunicacin, equipos, bases de datos)

LEVANTAMIENTO DE INFORMACIN PARA LA IMPLEMENTACIN DE UN SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN

Canales de Comunicacin Planta: * Red Lan que comunica al servidor con los equipos. * Rack de 24 puertos marca Dlink Des 1024D * Modem con acceso a Internet de 2Mb Base de datos: PostgreSQL Proovedor de hosting: Xpansion Group Equipos de computo: * La orgnizacion cuenta con: 18 Equipos entre planta y oficinas, los cuales tiene los siguientes requeremientos Minimos. - Procesador: Dual core - Memoria RAM: 1Gb - Disco duro: 80 Gigas X X

El Rack es propio, el modem es de Media Commerce

X
Gestionado
(PHVA)

Por favor indicar el nivel de implementacin de los siguientes aspectos:

Aspecto
1. Control de documentos 2. Compromiso de la Direccin (disponibilidad, recursos) 3. Auditoras Internas

No Aplica

Inexistente

Inicial
(No escrito)

Repetible
(Documentado)

Definido
(Controlado)

Optimizado

Observaciones

4. Revisin de la Direccin

5. Mejora continua (ACAP, NC, PNC)

6. Poltica de Seguridad

LEVANTAMIENTO DE INFORMACIN PARA LA IMPLEMENTACIN DE UN SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN

7. Organizacin de la Seguridad de la Informacin 8. Gestin de los Recursos Humanos

9. Seguridad Fsica y del Entorno

10. Control de Acceso 11. Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin 12. Gestin de los Incidentes de Seguridad

13. Gestin de la Continuidad del Negocio

URIDAD DE LA

URIDAD DE LA

ealiza e: Gestion Calidad, eas

bservaciones

propio, el modem es e Telefonica

URIDAD DE LA

propio, el modem es edia Commerce

bservaciones

URIDAD DE LA

Escala No Aplica Inexistente

% N/A 0

Inicial

20

Repetible Definido Gestionado Optimizado

40 60 80 100

Descripcin No aplica. Falta de un proceso reconocible. La Organizacin no ha reconocido que hay un problema a tratar. No se aplican controles. Se evidencia de que la Organizacin ha reconocido que existe un problema y que hay que tratarlo. Sin embargo, no hay procesos estandarizados. La implementacin de un control depende de cada individuo y es muchas veces es reactiva. Los procesos y los controles siguen un patrn regular. Los procesos se han desarrollado hasta el punto en que diferentes procedimientos son seguidos por diferentes personas. Pero no estn formalizados, ni hay comunicacin formal sobre los procedimientos desarrollados. Hay un alto grado de confianza en los conocimientos de cada persona. Los procesos y los controles se documentan y se comunican. No se han establecido mecanismos de monitoreo, para una deteccin de desviaciones efectiva. Los controles se monitorean y se miden. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas de accin donde los procesos no estn funcionando eficientemente. Las buenas prcticas se siguen y automatizan. Los procesos han sido redefinidos hasta el nivel de mejores prcticas, basndose en los resultados de una mejora continua.