Beruflich Dokumente
Kultur Dokumente
Agosto 2017
Posgrados Virtuales
INTRODUCCIN
procesos que anteriormente eran dispendiosos, uno de estos ha sido la comunicacin. Actualmente
las comunicaciones tienen mayor fluidez y permiten que su emisin sea a mayor volumen; adems
pero a su vez el manejo y distribucin de excesivas cantidades de informacin se vuelve una tarea
compleja y representa riesgo; pues al ser identificada como activo fundamental de las
organizaciones, est expuesta a ser el blanco de ataques, y/o personas mal intencionadas que
quieran atentar contra la misma adems de hurtarla informacin tornndose un flanco de
vulnerabilidad para la empresa, esto hace que la Seguridad de la Informacin sea un factor
indispensable y estratgico para las organizaciones ya que permite que se establezcan los
organizacionales.
informacin deben identificar los actores que de alguna manera directa o indirecta puedan verse
afectados por la ejecucin en su sistema, porque de acuerdo al estudio previo, este se ver
tener en cuenta los mecanismos de comunicacin que se adopten internamente con los miembros
de la empresa puesto que para garantizar el xito resulta fundamental identificar a los interesados
Por ende la Unidad de Restitucin de Tierras, compacta sus agentes internos y externos con el fin
de dar solucin a las falencias que se presentan en sus procesos, polticas, protocolos y
los organismos que intervienen en la organizacin, contra sucesos inesperados que puedan poner
solicitud, trmite, inclusin, demanda, los cuales son de continuo y frecuente intercambio de
Tabla de contenido
La Unidad de Restitucin de tierras Territorial Mocoa Putumayo; a pesar del constante esfuerzo
que realiza por salvaguardar la informacin, apoyada en el avance de las TIC, sus procesos
disponibilidad y trazabilidad.
Por tanto las polticas de seguridad deben ser analizadas y ajustadas para realizar las medidas de
control pertinentes que permitan minimizar los riegos que puedan afectar el sistema de
informacin de la institucin.
Confidencialidad
Integridad
Disponibilidad
Incumplimiento en las obligaciones contractuales por parte de los proveedores del software
Trazabilidad
Falta de monitoreo de las acciones que son realizadas por los colaboradores que cuentan
Falta de monitoreo en la instalacin de software en los dispositivos que operan sobre la red
LAN
3 Objetivo General
4 Objetivos Especficos:
informacin.
tecnolgicas, los accesos de usuarios, y cada una de las actividades que puedan ser usadas
importantes de la organizacin.
5 Justificacin
empresa, se encuentra distribuida entre los equipos asignados al personal, los buzones
manejo y control en procesos bsicos como, contraseas inseguras, hbitos que generan
riesgo (descargas de msica, videos, visitas de sitios web no recomendados etc.) Usos de
encuentran implementadas en la entidad, con el fin de corregir y minimizar los riesgos que
se pueden presentar, teniendo en cuenta la importancia de proteger los datos, realizando las
ms actualizado posible.
modo que slo sea accesible por aqullos que tienen la necesidad de conocerla,
impuesto por Ley, pero, en cualquier caso, debe establecerse en la empresa como parte del
que labora en la entidad se debe sensibilizar sobre la necesidad de alinear sus objetivos
Siendo este uno de los retos que debe asumir la institucin para estar acorde a los
modelos y estndares exigibles; para ello es necesario empezar con la ejecucin del anlisis
fin de minimizar los riesgo y evitar perdida o dao de los activos de la empresa (fsico y digital)
Buscando de forma eficiente mejorar los controles y polticas para conservar la confidencialidad
Desconocimiento de los requisitos de ley necesarios para hacer parte del programa.
solicitante.
de forma eficiente
Informacin desactualizada
Carencia de directrices que ayuden al desarrollo de los procesos necesarios para cumplir
Organismo de Control
Unidad de Victimas
Volumen de trabajo
Misionales
OBJETIVO DEL
IMPORTANCIA
SEGUIMIENTO
FRMULA DE
Satisfactorio
INDICADOR
INDICADOR
UNIDAD DE
RANGO DE
NOMBRE
CLASE DE
MEDICIN
MEDICIN
CLCULO
Aceptable
I
MEDIDA
Crtico
NIVEL
DEL
META
D
INDICADOR
Definir las
E M
Incumplimie polticas,
s a
nto de procedimient
(n de t y
mantenimien os y
actividades r o
to preventivo monitoreo de 1 Menor Entre
realizadas/ a 0%- r
a los la 0 o igual 10% Mens
1 Trazabilidad n de t Alta Porcentaje 100 q Mensual
elementos o infraestructur 0 que y ual
actividades % u
componente a tecnolgica % 9,99% 20%
proyectada g e
s de la aplicando los
s) *100 i 2
plataforma lineamientos
c 0
tecnolgica establecidos
o %
para ello
M
Incorrecta
N de e
Planeacin,
mantenimie P n
configuraci Implementar
ntos r o
ny plan de 1 Entre
realizados/ o 0%- r
dimensiona mantenimient 0 Mayor 70% Mens
2 Efectividad N de c Alta Porcentaje 100 q Mensual
miento de la os para la 0 a 90% y ual
mantenimie e % u
plataforma infraestructur % 90%
ntos s e
tecnolgica a tecnolgica
programad o 7
que soporta
os. 0
la operacin
%
M
e
Nmero de
Documentar P n
Ausencia de actividades
inventario y r o
gestin de implementa 1 Entre
la o 0%- r
riesgos de das / 0 Mayor 70% Mens
3 clasificacin Efectividad c Alta Porcentaje 100 q Mensual
seguridad Numero de 0 a 90% y ual
de los activos e % u
de la actividades % 90%
de s e
informacin programad
informacin o 7
as
0
%
Falta de E M
monitoreo de
Realizar s a
las acciones
que son validaciones (n de t y
realizadas por de seguridad actividades r o
1 Menor Entre
los sobre las realizadas/ a 0%- r
0 o igual 10% Mens
4 colaboradores cuentas de Trazabilidad n de t Alta Porcentaje 100 q Mensual
que cuentan 0 que y ual
usuario en actividades % u
con un perfil % 9,99% 20%
los sistemas proyectada g e
administrador
de s) *100 i 2
dentro de la
plataforma informacin c 0
tecnolgica o %
M
Atender las N de a
acciones acciones P y
Falla en los
correctivas, correctivas, r o
componente 0% Entre
preventivas y preventivas o r
s lgicos de Disponibilida - 0 Igual a 0,011 Mens
5 nuevas y nuevas c Alta Porcentaje q Mensual
los sistemas d 100 % 0% %y ual
acciones que acciones e u
de % 2,0%
se presenten atendidas s e
informacin
en el periodo en el o 2
de tiempo periodo de ,
tiempo 0
1
1
%
M
e
n
Meno
E o
Total de ro
s r
incidencias igual
Falta de t
Generar atendidas a
sensibilizaci r i
informes de acuerdo 0% 1 Mayor 89,99
n en el uso a g
sobre la con los - 0 o igual %y Mens
6 de las Integridad t Alta Porcentaje u Mensual
gestin de ANS/Total 100 0 a mayo ual
herramienta a
los servicios de % % 90,0% ro
s g l
de TI incidencias igual
tecnolgicas i q
presentada a
c u
s 80,00
o e
1%
8
0
%
fin de ajustar cada uno en la medida que se evidencie del estudio previo de las falencias, Mediante.
Encuestas
Disminuir los costos y los tiempos, evitando la perdida de informacin y/o uso externo
no autorizado
de su informacin.
10 Plan de Trabajo
Aproximada.
Social y Catastral).
Catastral).