DISEO DE UNA G

1. DIAGNOSTICO DE LA SITUACION DEL

SISTEMA DE INFORMACION DE LA
SECRETARIA DE HACIENDA RIO DE ORO
CESAR

1.1 PLANEACION 1.2 1.3

ALCANCE Y INVESTIGAR ANALIZAR
OBJETIVOS SISTEMA DE HALLAZGOS
INFORMACION
SEC. HAC

En esta actividad Se hace un anlisis a Se revisan los

se define al la situacin actual de hallazgos
alcance del la seguridad con la encontrados
proyecto y se que cuenta el detalladamente y
definen los sistema de se elabora un
objetivos que se informacin de la documento con
pretenden dependencia para los hallazgos
cumplir identificar los riesgos encontrados y las
y vulnerabilidades a recomendaciones
la que esta expuesto sugeridas para
el sistema solventar los
riesgos
detectados
requiere

Entrevistas con los requiere requiere

funcionarios de la
dependencia,
Requerimientos de los Informe de
Listas de
funcionarios hallazgos
chequeo,
Informacin de la encontrados
legajo de
dependencia
papeles de
auditoria,
anlisis de los
documentos
de
recoleccin
de la
informacin
 DISEO DE UNA GUIA DE CONTROL DE GESTION DE SEGURIDAD DE LA INFORMACION BASADA EN L
27001

UACION DEL
ON DE LA 2. IDENTIFICACION Y ANALISIS DEL
RIO DE ORO RIESGO

1.3 1.4 2.1 2.2 2.3

ANALIZAR INFORME IDENTIFICACION ESTABLECIMIENT PRIORIZACION
HALLAZGOS FINAL DE O DE MATRICES DEL RIESGO
HALLAZGOS- VULNERABILIDADE DEL RIESGO
DICTAMEN S Y AMENAZAS

Se revisan los Se elabora un Se elabora la matriz Se clasifican los

Se identifican las riesgos detectados
hallazgos documento de las de riesgos con base
vulnerabilidades con el fin de
encontrados evidencias a toda la
y amenazas establecer una
detalladamente y encontradas y las informacin
encontradas que escala de
se elabora un sugerencias recolectada en las
estn en el peligrosidad para
documento con propuestas al jefe actividades
informe poder atender los
los hallazgos de la secretaria anteriores
preliminar de riesgos con
encontrados y las de Hacienda para
auditoria mayores
ecomendaciones que se tomen los
sugeridas para correctivos amenazas al
solventar los necesarios. sistema de
riesgos requiere informacin
requiere
detectados
requiere
Informe preliminar
de auditoria Informe preliminar de
auditoria
requiere requiere Matriz de riesgos

Documento con
Informe de
el anlisis de los
hallazgos
hallazgos
encontrados
encontrados
INFORMACION BASADA EN LA NORMA ISO IE

3. DOCUMENTACION GUIA DE
CONTROL DE GESTION DE SEGURIDAD
DE LA INFORMACION SECRETARIA DE
HACIEND RIO DE ORO CESAR

2.3 3.1 3.2 3.3 3.4

PRIORIZACION INFORME FINAL INFORME FINAL DOCUMENTACIO APLICACION DEL
DEL RIESGO DE AUDITORIA DE MATRIZ DE N DE CRITERIO ISO
RIESGO HALLAZGOS Y 27001
RIESGOS

Se clasifican los
riesgos detectados Se elabora Se documentan Adaptacin del
Se elabora el
con el fin de Priorizacin del los hallazgos y dictamen de
documento final
establecer una impacto encontrado los riesgos auditoria aplicada
de auditoria con
escala de en la matriz de riesgo encontrados con la norma iso
todos los hallazgos
peligrosidad para y ponderacin de los 27001
encontrados y las
poder atender los recomendaciones niveles de riesgo
riesgos con hechas al jjefe de
mayores la dependencia requiere
amenazas al requiere
sistema de
informacin

requiere Informe preliminar de

Matriz de auditoria, norma iso
requiere riesgos 27001
requiere
Matriz de riesgos
Informe de hallazgos Matriz de riesgos
encontrados,
Documento con el
anlisis de los
hallazgos
encontrados, Informe
preliminar de
auditoria, Lista de
riesgos encontrados
y su respectivo
anlisis,
vulnerabilidades y
amenazas
encontradas, Matriz
de riesgos, Gua de
control de gestin de
la informacin
 3.4
APLICACION DEL
CRITERIO ISO
27001

Adaptacin del
dictamen de
auditoria aplicada
con la norma iso
27001

requiere

Informe preliminar de
auditoria, norma iso
27001