Estudio De Caso Compras Merlink
| |
| |
||
[pic]
TABLA DE CONTENIDO
1 CAPITULO 6
1.1 INTRODUCCIÓN 7
1.2 Justificación 8
1.2.1 Problemática 9
1.2.1.1 Nombre De La Empresa 9
1.2.1.2 Misión 9
1.2.1.3 Visión 9
1.2.1.4 Objetivo General 9
1.2.1.5 Objetivos Específicos 9
• Perfeccionar la formación de nuestros miembros 9
1.2.1.6 Valores De La Empresa 10
1.2.1.8Limitaciones 10
1.2.1.9 Alcances 10
2 CAPITULO 12
2.1 Marco Teórico 12
3 CAPITULO 19
3.1 ANÁLISIS E INTERPRETACIÓN DE LOS DATOS 20
3.1.1 Actividad 1: Identificación de Activos 22
3.1.2 Actividad 2: Clasificación de Activos. 24
3.1.3 Actividad 3: Identificación de Amenazas. 25
3.1.4 Actividad 4: Determinación del Riesgo. 26
3.1.5 Matriz de Riesgo 273.1.6 Análisis y evaluación del riesgo 46
3.1.7 Selección de Objetivos de Control y Controles 46
3.2 CONTROLES 47
3.2.1 Aprobación de la gerencia para los riesgos 49
3.2.2 OBJETIVO DE LA POLÍTICA DE SEGURIDAD 51
3.2.3 Seguridad de los Recursos Humanos 53
3.2.4 Seguridad Física y del Entorno 57
3.2.5 Seguridad en el perímetro físico (BS 7799-2 Control A7.1.1) 58
3.2.6 Uso de máquinas Fax o Módems (BS 7799-2 Control A 7.1.3) 58
3.2.7 Uso de Impresos (BS 7799-2 Control A 7.1.3) 58
3.2.8 Presencia de extraños en las instalaciones (BS 7799-2 Control A 7.1.4) 59
3.2.9 Seguridad de los equipos (BS 7799-2 Control A 7.2) 59
3.2.10 Políticas de escritorios y pantalla limpia (BS 7799-2 Control A 7.3) 60
3.2.11 Seguridaddel Entorno 60
3.2.12 Control de la administración de las comunicaciones y las operaciones 61
3.2.13 Control de Accesos. 64
3.2.14 Características clave que la asociación debe implementar. 66
3.2.15 Consideraciones de seguridad 66
3.3 Metodología De Implementación 68
PASO N° 68
PROCESO A SEGUIR 68
RESPONSABLE 68
1. 68
INFORMACIÓN SOBRE LAFAMILIA DE NORMAS ISO 27001 Y 27002 68
CAPACITACIÓN A TODOS LOS NIVELES DE LA EMPRESA, CONSIDERAR LA REALIZACIÓN DE TALLERES, SEMINARIOS Y/O CURSOS DE FORMACIÓN DISPONIBLES PARA TODO TIPO DE NECESIDADES, PARA AUMENTAR LOS CONOCIMIENTOS GENERALES SOBRE ISO 27001 Y 27002 68
DIRECCIÓN DE RECURSOS HUMANOS 68
2. 68
CREACIÓN DE UN EQUIPO Y ACUERDO DE UNA ESTRATEGIA 68
ELPROCESO DE IMPLEMENTACIÓN COMIENZA POR PREPARAR LA ESTRATEGIA DE LA EMPRESA. LA RESPONSABILIDAD E UN SGC CORRESPONDE A LA ALTA DIRECCIÓN, POR LO QUE ES VITAL QUE ÉSTA PARTICIPE EN EL PROCESO DESDE SUS INICIOS, Y DESIGNE A UN RESPONSABLE DE SEGURIDAD 68
DIRECCIÓN DE CUMPLIMIENTO DE SEGURIDAD. 68
3. 68
DIAGNÓSTICO DEL SISTEMA DE SEGURIDAD DE LOS RECURSOS HUMANOS 68
EVALUACIÓN DELA EMPRESA DESDE EL CRITERIO DE LA NORMA ISO 27001 Y 27002 68
RESPONSABLE DE SEGURIDAD DE RECURSO HUMANO. 68
4. 69
PLANIFICACIÓN DE LA IMPLEMENTACIÓN 69
DECISIÓN SOBRE LOS RECURSOS A EMPLEAR Y DEFINICIÓN DE LA POLÍTICA SEGURIDAD DE LA EMPRESA 69
DIRECCIÓN DE LA EMPRESA 69
5. 69
DOCUMENTACIÓN DEL SISTEMA 69
RESPONSABLE DE CALIDAD Y/O ASESORÍA. 692.1.3 EL DESARROLLO DE LA DOCUMENTACIÓN DE REFERENCIA SUELE TRATARSE DE UN MANUAL DE PROCEDIMIENTOS QUE RESPALDAN EL MANUAL DE LA CALIDAD, Y DESCRIBEN LO QUE SE HACE PARA LLEVAR A CABO UNA TAREA. EXPLICAN QUIÉN HACE CADA COSA, EN QUÉ ORDEN Y SEGÚN QUÉ PAUTAS 70
6. 70
FORMACIÓN E INFORMACIÓN DE LOS IMPLICADOS EN LOS PROCESOS DE LA SEGURIDAD FÍSICA Y DEL ENTORNO 70
2.1.4 LOS...
Regístrate para leer el documento completo.