INFORMACIN BASADO EN LA NORMA ISO/IEC 27001 PARA EL REA DE
POST-VENTA DE LA EMPRESA JAMPAR MULTIPLEST INTERNACIONAL S.R.L (JAMPAR) SEDE LIMA
INTEGRANTE:
Vctor Ludea Silvera.
TEMA Y TTULO TEMA Diseo de un sistema de gestin de seguridad de la informacin.
TTULO DEL PROYECTO
Diseo de un sistema de gestin de seguridad de la informacin, basado en la norma ISO/IEC 27001, para el rea de post-venta de la empresa Jampar Multiplest Internacional S.R.L (JAMPAR) sede Lima. INTRODUCCION, MOTIVACION DEL TEMA
La mxima siguiente La informacin es poder.
. Resistira este impacto la empresa?
En cunto tiempo se recuperara la empresa?
ISO 27001. ISO 27002 . (Anexo A) ORGANIZACIN OBJETIVO
Misin.- La misin de la empresa es comercializar
reactivos, materiales y equipos de alta calidad, para el sector salud: Hospitales, laboratorios, clnicas y afines a nivel nacional, a fin de garantizar a travs de los mismos, condiciones ptimas durante la realizacin de los ensayos.
Visin.- La visin de la empresa es ser lder en la
comercializacin de reactivos, materiales y equipos de alta calidad, para hospitales, laboratorios, clnicas y afines a nivel nacional con personal altamente capacitado y motivado. CAMPO DE ACCION EN LA ORGANIZACIN OBJETIVO SITUACION PROBLEMTICA Y PROBLEMAS EN EL CAMPO DE ACCION
SITUACION PROBLEMTICA El acelerado crecimiento de la
empresa ocasiono un lgico crecimiento del rea de postventa y a su vez un crecimiento de equipos informticos los cuales no cuentan con los mecanismos de seguridad apropiados para salvaguardar la informacin que la empresa ha ido generando. PROBLEMAS A RESOLVER El problema fundamental que se busca resolver est en el proceso de Control de Accesos sobre los activos de informacin que maneja el rea de Postventa, como pueden ser: servidor de archivos, computadoras de usuarios que manejan informacin sensible, dispositivos mviles; pues la informacin generada por todos los ingenieros del rea se encuentran alojada en la red sin ninguna medida de control para el acceso lgico y puede ser visualizada por personal de las diferentes reas, que no estn involucradas de manera directa con esa informacin inclusivo de personas del exterior. OBJETIVOS ESPECFICO
Realizar la valoracin y los responsables de los activos de la informacin
del rea de post-venta de JAMPAR sede Lima. Concientizar mnimo en un 80% al personal del rea de post-venta con respecto a la seguridad de la informacin de los activos de JAMPAR sede Lima. Realizar la evaluacin de riesgos de los activos de la informacin del rea de post-venta de JAMPAR sede Lima. Realizar controles para mitigar riesgos detectados a la informacin del rea de post-venta de JAMPAR sede Lima. INDICADORES O MECANISMOS DEL LOGRO DE LOS OBJETIVOS
Flujograma de procesos y metodologa para valorar activos de informacin
del rea de post-venta de JAMPAR sede Lima. Plan de capacitaciones y evaluaciones en temas de seguridad de la informacin para el rea de post-venta de JAMPAR sede Lima. Matriz de mitigacin por riesgos evaluados del rea de post-venta de JAMPAR sede Lima. Declaracin de Aplicabilidad (SOA) del rea de post-venta de JAMPAR sede Lima en base al Anexo A de la norma ISO 27001.