Académique Documents
Professionnel Documents
Culture Documents
SENA
JULIO DE 2019
IMPLEMENTACION PLAN DE MEJORA DE ACUERDO CON LA NORMA
ISO
1. Política de Seguridad
La clínica cuenta con un ingeniero de sistemas encargado de la
seguridad de la información, el cual cuenta con políticas de seguridad y
acceso a la información pero no cuenta con un documento formal que
trate sobre la política de seguridad de la información.
4. Seguridad en el personal
Se tiene bien identificado en la organización cada uno de los roles de los
empleados. La gerencia tiene clara todas sus responsabilidades, el
personal de la empresa tiene una educación mínima en seguridad de la
información, el ingeniero de sistemas en el encargado de impartirles los
métodos y procesos que se realizan para el resguardo de la información.
Que se debe hacer:
Mejorar en la eliminación de privilegio de acceso a personal que
ya no labora al sistema de información que maneja la empresa.
Mejorar un poco en los términos y condiciones de empleo
7. Control de accesos
La clínica maneja un sistema de información que maneja casi todos los
conceptos de este dominio y el ingeniero es el encargado de darle
conexión a cada uno de los host a la red de datos interna e externa.
11. Cumplimiento
RECOMENDACIONES
CONCLUSIONES