Nombre:
Documento de identidad:
13722423
Programa:
Mi anlisis de norma ISO 27002 se hizo con los pocos datos que pude obtener en
la Secretaria de Salud Departamental de Santander.
1. POLTICA DE SEGURIDAD
DEBILIDAD:
organizacin
compromisos,
travs
asignaciones
de
direcciones
explicitas
claras
demostrando
reconocimiento
de
las
3. TERCERAS PARTES
Control: se deben identificar los riesgos para la informacin y los servicios
de procesamiento de informacin de la organizacin de los procesos del
negocio que involucran partes externas e implementar los controles
apropiados antes de autorizar el acceso.
DEBILIDAD:
informacin.
No se cuenta con manuales o documentos aprobados por el consejo
superior sobre la clasificacin de los activos
DEBILIDAD
Se verificaron los manuales existentes y no se encontr poltica referente al
a licencias de software y prohibicin del uso de software.
No se encontr revisin a los correos de origen incierto.
Que se debe hacer:
Verificacin de archivos electrnicos de origen incierto o no autorizado, o
recibidos a travs de redes no fiables, para comprobar la existencia de virus
antes de usarlos.
Verificacin de todo archivo adjunto a un correo electrnico o de toda
descarga
para
buscar
software
malicioso
antes
de
usarlo.
Esta
9.
DEBILIDAD
12.
DEBILIDAD
utilizado por todos los empleados lo que puede generar perdida de informacin.
Actualizar las bases de datos para mejorar los rendimientos de los procesos
que se implementan en la secretaria.
DEBILIDAD
un incidente de seguridad.
No existe documentacin de los registros de incidentes de seguridad.
RECOMENDACIONES
administrativo y contratistas.
Se debe realizar difusiones de las polticas de seguridad de la informacin a
BIBLIOGRAFIA