La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

NORMA ISO/IEC PEDRO LLANOS ALBARRACIN

Publicada porCarmelo Alvarado Blázquez Modificado hace 8 años

Presentaciones similares

Presentación del tema: "NORMA ISO/IEC PEDRO LLANOS ALBARRACIN"— Transcripción de la presentación:

1 NORMA ISO/IEC 27005 PEDRO LLANOS ALBARRACIN 1150238
LUIS ALBERTO MORALES YERMISON CHAVEZ TRIANA

2 DESCRIPCION DE LA NORMA ISO/IEC Su título completo es ISO/IEC 27005, Tecnología de la Información, Técnicas de Seguridad, Gestión del Riesgo de la Seguridad de la Información. Es el estándar internacional que se ocupa de la gestión de riesgos de seguridad de la información. La NORMA suministra diferentes directrices para la gestión de riesgos de seguridad de la información en una empresa. Es aplicable a todo tipo de organizaciones que tengan la intención de gestionar los riegos que puedan complicar la seguridad de la información de su organización. No se recomienda una metodología completa, dependerá de una serie de factores, como el alcance real del sistema de gestión de seguridad de la información (SGSI), o el sector comercial de la propia industria.

3 ESQUEMA DE LA NORMA ISO/IEC 27005

4 La norma ISO 27005 cuenta con 6 pasos los cuales son: 1
La norma ISO cuenta con 6 pasos los cuales son: 1. Establecimiento del contexto 2. Identificación del proceso 3. Identificación de activos 4. Actividades del proceso 5. Identificación de amenazas 6. Riesgos y controles

5 aplicación DE LA NORMA ISO/EIC 27005 EN EL AMBITO EMPRESARIAL
ESTABLECIMIENTO DEL CONTEXTO En la empresa Inmobiliaria CHAPINERO S.A. ubicada en la ciudad de San José de Cúcuta, es una empresa especializada en la compra- venta y arriendo de viviendas, para el servicio de la ciudadanía. La inmobiliaria realiza diferentes procesos sistematizados por medio de sus empleados. Uno de los principales procesos de la inmobiliaria es el de cobranza de arriendo o pago de vivienda. Respecto a este proceso se implementara un plan de gestión de riesgos posibles mediante la norma ISO/EIC 27005

6 2. Identificación del proceso
1.NOMBRE: Cobranza de arriendo- pago de cuota de vivienda 2.DESCRIPCION: Este proceso es donde el empleado administrador del sistema de información de la inmobiliaria se encarga de verificar, ingresar y gestionar los diferentes pagos oportunos de los clientes que adquieren un contrato de arrendamiento o de compra de vivienda. 3. TIPO DE PROCESO: Proceso clave 4. RESPONSABLES: Jefe Departamento de cobranza 5. DESTINATARIO: Clientes que presenten Un contrato de arrendamiento o de compra De vivienda con la empresa.

7 6. ENTRADA: Datos de la vivienda arrendada o vendida, datos del contrato establecido, datos del cliente. 7. SALIDA: Factura de cobro respectiva, reporte de cobro para departamento de contabilidad. 8. REGISTRO: Contratos de arrendamiento , contratos de compra de vivienda 9. APLICACIÓN INFORMATICA: modulo de gestión de cobranza de Sistema de Información Inmobiliaria CHAPINERO S.A. 1.0

8 3. Actividades del proceso
Envió reporte de cambios y disponibilidad de diversas viviendas Registro de pagos y abonos de los diferentes clientes con contrato con la empresa Manejo y control del modulo de cobranza del sistema de información de la inmobiliaria. Reporte periódico de pagos y extractos inmobiliarios de los clientes de la empresa.

9 IDENTIFICACION DE ACTIVOS de la empresa
TECNOLOGICOS FISICOS HUMANOS RECURSO CANTIDAD ESTADO CARGO Computador ALL IN ONE Mod: 3305 3 Buen estado Escritorios Director área de cobranzas Impresora multifuncional HP 2410 1 Archivadores 2 Auxiliar Dpto. Cobranzas Servidor Think server TS 140 Mesas de estudio Secretariado Modem huawei

10 4. ACTIVIDADES DEL PROCESO:
PLANEAR (P), HACER (H), VERIFICAR (V), ACTUAR (A) EMISOR ENTRADAS ACTIVIDADES SALIDAS RECEPTOR COBRANZA Contratos (A) Relacionar contrato de arrendamiento o venta con su respectivo cliente en el sistema de información Contrato diligenciado y almacenado en el sistema de información de la inmobiliaria AUXILIAR COBRANZA CONTRATOS ESTABLECIDOS EN EL S.I. (H) Consultar los extractos de cada cliente solicitado Informe de pago mensual del cliente CLIENTE Información personal (V) Gestionar los datos del cliente en el S.I Cliente validado en el S.I Dpto. Cobranza Listado de clientes con contratos en la inmobiliaria (V) Consultar el estado del contrato de los clientes Reporte de clientes con deudas presente Dpto. Legal , Dpto. Cobranza, Cliente

11 5. IDENTIFICACION DE AMENAZAS
AMENAZAS: INTERNAS (I) Y EXTERNAS (E) DEBILIDADES (FACTOR INTERNO) Perdidas de los registros de clientes y contratos (I) No se planifico un respaldo o sistema espejo al crear la BD de clientes Caídas inesperadas del sistema (I) En algunas ocasiones el servidor puede presentar fallos respecto a la conexión o se colapsa este servidor. Descarga eléctrica (E) No se contaba con un plan de contingencia respecto a este problema como por ejemplo una UPS en al menos el equipo servidor. Plagio de componentes de los equipos de computo (I) La empresa no contaba con un sistema adecuado de seguridad en su edificación Acceso ilegal de terceras personas al sistema de información (E) No contar con políticas de seguridad informática en el S.I Catástrofes naturales (E) La inmobiliaria no contaba con un respaldo en otro lugar de la información de la BD del S.I Daños inesperado de algún equipo de computo El encargado de este equipo no había realizado la respectiva copia de seguridad

12 6. MAPA DE RIESGOS Y CONTROLES
CAUSAS Y RIESGOS CONTROLES CAUSAS RIESGO DESCRIPCION PREVENTIVO CORRECTIVO Perdidas de los registros de clientes y contratos (I) PERDIDA DE INFORMACION Realizar respaldos periódicos para asegurar la información de los diferentes clientes. Implementar un modulo de seguridad en la aplicación. X Caídas inesperadas del sistema (I) Descarga eléctrica (E) DAÑOS EQUIPOS ELECTRICOS Realizar una adquisición de equipos de alimentación de energía eléctrica Plagio de componentes de los equipos de computo (I) ROBO O PERDIDA DE LA INFORMACION Contratar personal de seguridad dentro y fuera de la empresa, en especial en el área de telecomunicaciones.. Acceso ilegal de terceras personas al sistema de información (E)

13 X CAUSAS Y RIESGOS CONTROLES CAUSAS RIESGO DESCRIPCION PREVENTIVO
CORRECTIVO Daño inesperado de equipo de computo (I) PERDIDA DE INFORMACION Realizar respaldos periódicos para asegurar la información de los diferentes clientes. Implementar un modulo de seguridad en la aplicación. X

14 bibliografía ISO/IEC 27005, disponible en:
Articulo:

15 PEDRO LLANOS ALBARRACIN 1150238 YERMISON CHAVEZ TRIANA 1150399
LUIS ALBERTO MORALES YERMISON CHAVEZ TRIANA Febrero del 2016

Descargar ppt "NORMA ISO/IEC PEDRO LLANOS ALBARRACIN"

Presentaciones similares

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Concepto de Sistema Elementos de un sistema:

Concepto de Sistema Elementos de un sistema:
Centro de Datos de Internet

Centro de Datos de Internet
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
EasyERP. ERP CRM EasyERP CRM permite realizar un seguimiento de sus mejores clientes potenciales y oportunidades. Usted puede personalizar sus ciclos.

EasyERP. ERP CRM EasyERP CRM permite realizar un seguimiento de sus mejores clientes potenciales y oportunidades. Usted puede personalizar sus ciclos.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
X-Telco AS IS TwoBussines

X-Telco AS IS TwoBussines
Sistema de Control Bananero

Sistema de Control Bananero
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López

Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López
EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN

EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN
PROCESO DE TRANSICION ACTIVOS FIJOS

PROCESO DE TRANSICION ACTIVOS FIJOS
AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE

AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
ADQUISICIONES Y ABASTECIMIENTOS

ADQUISICIONES Y ABASTECIMIENTOS
Estructura de Costos Logísticos Trabajo final

Estructura de Costos Logísticos Trabajo final
Reforma a los Sistemas de Pensiones, sus Efectos y Retos “Claves para el diseño de un modelo operativo de una administradora de fondos de pensiones” Ing.

Reforma a los Sistemas de Pensiones, sus Efectos y Retos “Claves para el diseño de un modelo operativo de una administradora de fondos de pensiones” Ing.
Áreas Administrativas funcionales

Áreas Administrativas funcionales

Presentaciones similares

Anuncios Google