1. Presentación ISMS Fotofer
Margarita Barros Escalona
Francisco González Millán
Cristóbal Acuña Mardones
Marta Uribe Vera
Profesor: Óscar Bize
Fecha: 15 de Noviembre 2014
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
1
2. Definición de ámbito
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
2
A continuación se explica el desarrollo de un ISMS para una
empresa del rubro fotográfico llamada Fotofer.
Se realizara un análisis de los activos de información y el valor
que deberían tener estos para la empresa.
Luego se establecerán las política y objetivos de la seguridad,
como gestionarla y las respectivas recomendaciones.
El ámbito seleccionado es:
Administración de la Seguridad de la información de la base
de clientes para todas las sucursales.
11. Controles - Base Datos Cliente Sucursal
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
11
1.Robo de Datos
8.6.3 Procedimientos de Manejo de Información
8.7.2 Seguridad de los medios en Transito
Plan de acción:
Creación e implementación de procedimiento formal para
prevenir el robo de datos (ejemplo: Caso CD).
12. Controles - Base Datos Cliente Sucursal
1.Compartir contraseña
*9 Controles de acceso
*9.1.1 Políticas de control de acceso
*9.2.2 Administración de privilegios
*9.2.3 Administración de contraseñas de usuarios
*9.2.4 Revisión de derechos de acceso de usuarios
*9.3 Responsabilidades del usuario
*9.5.3 Identificación y autenticación de los usuarios
Plan de acción:
Con el fin de asegurar la confidencialidad de la base de datos de
clientes, se deberá definir un procedimiento diario de asignación
de usuario y password de bajada de datos por filial, para ello se
deberá mantener un registro actualizado por cada una de las
sucursales o filiales de asignación a empleado, para realizar dicha
actividad.
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
12
14. Roles y responsabilidades
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
14
A.Dueños
o
directores
B.Comité
de
Seguridad
de
la
Información
C.Oficial
de
Seguridad
de
la
Información
D.Jefaturas
de
unidades
de
negocio
E.Empleados
de
Empresa
Fotofer
F.Personal
Externo
a
Empresa
Fotofer
15. Recomendaciones
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
15
1. Con el fin de facilitar y favorecer la instalación de una cultura de
seguridad en empresa Fotofer, se deberá conformar Comité de
Seguridad de la Información y el rol de Oficial de Seguridad, para
poder dar seguimiento y cumplimiento a las políticas de seguridad de
la información y sus procesos correspondientes.
2. Con el fin de resguardar de manera centralizada la activo de las
base de datos de clientes, se deberá incorporar un procedimiento
formal y un proceso de envió de información diario, para de esta
manera asegurar la integridad y disponibilidad de los registros que
en estas base de datos se encuentran y de esta manera permitir que
el negocio, no se vea afectado frente a una perdida de base de datos
de sucursal o filial especifica
3. Con el fin de mejorar la distribución y utilización de la base de datos
de clientes, se deberá incorporar un proceso de actualización
automático diario, el cual debe utilizar cuentas de actualización
separadas y segregadas, por sucursal y almacenando en una base
de datos, la fecha de la ultima actualización de datos de clientes por
cada una de las filiales.