Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 76 vistas

    TAREA No 1 DOFA - INTERESADOS Y ALCANCE

    Cargado por

    Alexander Gonzalez Nuñez
    El documento presenta un análisis DOFA de la seguridad de la información personal de Alexander Gonzalez, identificando debilidades, oportunidades, fortalezas y amenazas. También incluye una lista de partes interesadas internas y externas con sus necesidades y expectativas frente al sistema de gestión de seguridad de la información. Finalmente, propone el alcance de dicho sistema para una organización de atención prehospitalaria, enfocándose en la gestión de la información que presta sus servicios y en los softwares desarrollados internamente para

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    TAREA No 1 DOFA - INTERESADOS Y ALCANCE

    Cargado por

    Alexander Gonzalez Nuñez
    76 vistas5 páginas
    El documento presenta un análisis DOFA de la seguridad de la información personal de Alexander Gonzalez, identificando debilidades, oportunidades, fortalezas y amenazas. También incluye una lista de partes interesadas internas y externas con sus necesidades y expectativas frente al sistema de gestión de seguridad de la información. Finalmente, propone el alcance de dicho sistema para una organización de atención prehospitalaria, enfocándose en la gestión de la información que presta sus servicios y en los softwares desarrollados internamente para

    Descripción original:

    Dofa

    Título original

    TAREA No 1 DOFA- INTERESADOS Y ALCANCE

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento presenta un análisis DOFA de la seguridad de la información personal de Alexander Gonzalez, identificando debilidades, oportunidades, fortalezas y amenazas. También incluye una lista de partes interesadas internas y externas con sus necesidades y expectativas frente al sistema de gestión de seguridad de la información. Finalmente, propone el alcance de dicho sistema para una organización de atención prehospitalaria, enfocándose en la gestión de la información que presta sus servicios y en los softwares desarrollados internamente para

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    76 vistas5 páginas

    TAREA No 1 DOFA - INTERESADOS Y ALCANCE

    Cargado por

    Alexander Gonzalez Nuñez
    El documento presenta un análisis DOFA de la seguridad de la información personal de Alexander Gonzalez, identificando debilidades, oportunidades, fortalezas y amenazas. También incluye una lista de partes interesadas internas y externas con sus necesidades y expectativas frente al sistema de gestión de seguridad de la información. Finalmente, propone el alcance de dicho sistema para una organización de atención prehospitalaria, enfocándose en la gestión de la información que presta sus servicios y en los softwares desarrollados internamente para

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 5

    Auditoria de SGSI

    Alexander Gonzalez Nuñez

    Especialización en Ciberseguridad- Universidad Autónoma de Occidente


    Gestión en Seguridad en Redes
    Matriz DOFA y Análisis de Stakeholders.

    Profesor: German Andres Sanchez

    23 de Julio de 2023
    1. MATRIZ DOFA

    Análisis de contexto interno y externo (Utilice la metodología DOFA) de su organización, enfocado


    a la seguridad de la información:

    MATRIZ DOFA PERSONAL


    Debilidades Oportunidades
     Falta de sistemas de control.
     La resistencia al cambio  La mejora continua
     Falta de conciencia enfocada a la  Mantener actualizada la base de datos de
    seguridad amenazas y medidas de control.
     La rotación del personal  Actualizaciones o parches de seguridad
     Los controles de acceso local no son para los SO.
    suficientes  Cambiar o actualizar el hardware
     Incumplimiento de las políticas de  Reciclaje de papel
    seguridad de la información.  Trabajar con personal calificado de
     Fallas eléctricas acuerdo con las funciones.
     Empleados disgustados o desmotivados  Capacitaciones y concientizaciones
    sobre seguridad de la información.
     Desconocimiento de los procesos.
     Desarrollo de auditorías internas
     Desconocimiento sobre el uso de la programadas.
    herramienta informáticas.  Adquisición de nuevas tecnologías.
     Ausencia de segregación de funciones o
    separación de deberes.
    Fortalezas Amenazas
     Planes de DRP.  Hurto, pérdida o daño de la información.
     Seguridad Informática y Análisis de  Alteración o denegación de servicio.
    vulnerabilidad.  Malware.
     Políticas de seguridad de la información.  Pishing.
     Conciencia de seguridad en la alta  Spam o correos no deseados
    dirección  Acceso a sitios web
     Inversión presupuestal en seguridad de la  Virus
    información  Espionaje
     Se cuenta con tablas documentales  Hacking
     Políticas claras en firewall  ingeniería social
     Personal encargado de la seguridad de la  Robo de información de forma física
    información  Robo de equipo tecnológico
     Se cuenta con un archivo físico de la  Incendios
    información  Inundaciones
     se realiza backup de forma periódica de  Multas por incumplimientos a
    acuerdo con políticas de seguridad de la normativas del estado.
    información.
     Se mantienen planes de continuidad en
    caso de emergencia
     Se mantiene un plan de mitigación del
    riesgo
     E cuenta con seguridad perimetral y
    controles de acceso local.
     Se cumplen con normatividad interna y
    del estado en cuanto a la seguridad de la
    información.
     Segmentación de las redes de acuerdo
    con las áreas de la empresa
     Utilización de VPN, para accesos a
    distancia tanto locales como públicos.

    2. Construya un listado de partes interesadas internas y externas, identificando sus necesidades y


    expectativas frente al SGSI.

    Parte interesada Origen Necesidad Expectativa


    Privacidad en los datos Disponibilidad de servicios
    Clientes Externo
    personales e información
    Mantener la Disponibilidad de la
    confidencialidad, información sea dinámica
    Accionistas Interno
    disponibilidad e integridad en los diferentes procesos
    de la información de la empresa
    La integridad de la
    Mantenerse como
    Proveedores Externo información y su
    proveedor.
    confidencialidad
    Mantener la
    Que la información sea
    confidencialidad,
    La alta dirección Interno dinámica en los diferentes
    disponibilidad e integridad
    procesos de la empresa
    de la información
    Entidades reguladoras Cumplir con la
    Externo Presentación de informes
    y de control normatividad vigente
    Cumplir con la
    Gobierno Externo Presentación de informes
    normatividad vigente
    Cumplir con las políticas de Que no haya incidentes de
    Empleados Interno
    seguridad de la información seguridad de la información
    Cumplir con las políticas de Que no haya incidentes de
    Contratistas Interno
    seguridad de la información seguridad de la información

    3. Proponga un alcance del SGSI para su organización, teniendo en cuenta los anteriores puntos y
    los requisitos del numeral 4.3 de la NTC.ISO-IEC 27001:2022

    Gestión de la información que presta los servicios de atención prehospitalaria APH realizada en su
    sede principal en Cali.
    El software de APH se desarrolla inhouse y se ha llamada SSIntegra y Higia. Este software tiene
    integraciones con la ERP y reportes en línea de power BI.

    También podría gustarte