DISEO DE UN SISTEMA DE GESTIN DE SEGURIDAD DE LA

INFORMACIN BASADO EN LA NORMA ISO/IEC 27001 PARA EL REA DE

POST-VENTA DE LA EMPRESA JAMPAR MULTIPLEST INTERNACIONAL S.R.L
(JAMPAR) SEDE LIMA

INTEGRANTE:

Vctor Ludea Silvera.

 TEMA Y TTULO
TEMA
Diseo de un sistema de gestin de seguridad
de la informacin.

TTULO DEL PROYECTO

Diseo de un sistema de gestin de seguridad
de la informacin, basado en la norma ISO/IEC
27001, para el rea de post-venta de la
empresa Jampar Multiplest Internacional S.R.L
(JAMPAR) sede Lima.
INTRODUCCION, MOTIVACION DEL TEMA

La mxima siguiente La informacin es poder.

. Resistira este impacto la empresa?

En cunto tiempo se recuperara la empresa?

ISO 27001.
ISO 27002 . (Anexo A)
ORGANIZACIN OBJETIVO

Misin.- La misin de la empresa es comercializar

reactivos, materiales y equipos de alta calidad, para
el sector salud: Hospitales, laboratorios, clnicas y
afines a nivel nacional, a fin de garantizar a travs
de los mismos, condiciones ptimas durante la
realizacin de los ensayos.

Visin.- La visin de la empresa es ser lder en la

comercializacin de reactivos, materiales y equipos
de alta calidad, para hospitales, laboratorios,
clnicas y afines a nivel nacional con personal
altamente capacitado y motivado.
CAMPO DE ACCION EN LA ORGANIZACIN OBJETIVO
SITUACION PROBLEMTICA Y PROBLEMAS EN EL CAMPO DE ACCION

SITUACION PROBLEMTICA El acelerado crecimiento de la

empresa ocasiono un lgico crecimiento del rea de
postventa y a su vez un crecimiento de equipos informticos
los cuales no cuentan con los mecanismos de seguridad
apropiados para salvaguardar la informacin que la empresa
ha ido generando.
PROBLEMAS A RESOLVER El problema fundamental que se
busca resolver est en el proceso de Control de Accesos
sobre los activos de informacin que maneja el rea de
Postventa, como pueden ser: servidor de archivos,
computadoras de usuarios que manejan informacin
sensible, dispositivos mviles; pues la informacin generada
por todos los ingenieros del rea se encuentran alojada en la
red sin ninguna medida de control para el acceso lgico y
puede ser visualizada por personal de las diferentes reas,
que no estn involucradas de manera directa con esa
informacin inclusivo de personas del exterior.
 OBJETIVOS ESPECFICO

Realizar la valoracin y los responsables de los activos de la informacin

del rea de post-venta de JAMPAR sede Lima.
Concientizar mnimo en un 80% al personal del rea de post-venta con
respecto a la seguridad de la informacin de los activos de JAMPAR sede
Lima.
Realizar la evaluacin de riesgos de los activos de la informacin del rea
de post-venta de JAMPAR sede Lima.
Realizar controles para mitigar riesgos detectados a la informacin del
rea de post-venta de JAMPAR sede Lima.
INDICADORES O MECANISMOS DEL LOGRO DE LOS OBJETIVOS

Flujograma de procesos y metodologa para valorar activos de informacin

del rea de post-venta de JAMPAR sede Lima.
Plan de capacitaciones y evaluaciones en temas de seguridad de la
informacin para el rea de post-venta de JAMPAR sede Lima.
Matriz de mitigacin por riesgos evaluados del rea de post-venta de
JAMPAR sede Lima.
Declaracin de Aplicabilidad (SOA) del rea de post-venta de JAMPAR sede
Lima en base al Anexo A de la norma ISO 27001.