Académique Documents
Professionnel Documents
Culture Documents
Presentado a:
INGENIERO ANDRÉS JULIÁN HOYOS CAICEDO
Es por ello que la Policía Nacional vio la necesidad de establecer el Sistema de Gestión de
Seguridad de la Información, el cual cuenta con herramientas que incluyen normas,
protocolos y controles a los activos de información, permitiendo hacer una adecuada gestión
del riesgo y fortaleciendo la Institución ante posibles amenazas que afecten su continuidad
del negocio; aunado a lo anterior loa Dirección antisecuestro y Antiextorsión adopta la
resolución general de la Policía Nacional mediante el instructivo 013 de 30/05/2017.
TABLA DE CONTENIDO
Pág.
Resultados plantilla ISO 27002 5
Identificación de riesgo 8
Plan de mejora 10
Luego de diligenciar la plantilla ISO 27002, generó los siguientes resultados:
DOMINIO ESCALA DE
CUMPLIMIENTO
DEL CONTROL
Política de seguridad Alto
Estructura organizativa para la seguridad Alto
Clasificación y control de activos Alto
Seguridad en el personal Alto
Seguridad física y del entorno Alto
Gestión de comunicaciones y operaciones Alto
Control de accesos Alto
Desarrollo y mantenimiento de sistemas Alto
Gestión de incidentes de la seguridad de la información Alto
Gestión de la continuidad del negocio Alto
Cumplimiento Alto
Fuente: www.ISO27000.es
Con el fin de dar continuidad y cumplimiento a la política de seguridad de información de la
Policía Nacional, la dependencia a la cual pertenezco que es la Dirección Antisecuestro y
Antiextorsión adoptó el Instructivo No. 013 del 30/07/2017.
Sin embargo, a pesar de cumplir con los controles y tener una política de seguridad de la
información establecida en la última auditoría realizada por parte de ICONTEC, se encontró
un riesgo al cual se le realizo plan de mejoramiento de esta manera:
Riesgo o tema objeto de análisis: No se encuentra disposición efectiva de medios de
soporte.
1. Por fuera de la estantería y en el piso (detrás de un extintor) hay un DVD Marcado como
"Backup de archivo de gestión 1 trimestre".
2. Encima de la estantería, en un lugar de difícil acceso, Se encuentra una caja con cintas de
video que no tienen ninguna identificación para su almacenamiento o su disposición.
Este tema objeto de análisis se trata en el formato de plan de mejoramiento de mejora
continua e innovación, formato estandarizado con el Código: 1MC-FR-0004.
Se identificaron posibles causas de este riesgo, así:
C1. Falta de continuidad en el cargo de Jefe de Gestión Documental, dificultando llevar a cabo un adecuado
control.
C8. Subutilización del archivo central en cuanto al ingreso de elementos ajenos al proceso Gestión
Documental.
Se escogió la causa No. 4 para adelantar el plan de mejoramiento de la siguiente manera:
Descripción de la no
conformidad: norma ISO
IEC 27002 requisito A.8.3.2
No se encuentra disposición
efectiva de medios de
soporte
Aspectos por
Evidencia: En el archivo del
mejorar de
proceso de gestión
auditorías
documental se encuentra lo
entes Norma
siguiente:
certificadores Dirección Auditoría ISO
Direccionamiento 1. Por fuera de la estantería
30/11/2018 y Antisecuestro y ente 27002,
tecnológico y en el piso (detrás de un
acreditadores Antiextorsión certificador control
extintor) hay un DVD
(cuando A.8.3.2
Marcado como "Backup de
aplique, según
archivo de gestión 1
criterio del
trimestre"
auditado).
2. Encima de la estantería,
en un lugar de difícil acceso,
Se encuentra una caja con
cintas de video que no tienen
ninguna identificación para
su almacenamiento o su
disposición.
ACTIVIDADES PROGRAMADAS
Cantidad y
CORRECCIÓN CAUSA RAÍZ Responsable
Descripción Evidencia
de la
actividades (soporte) del Fecha Fecha
actividad
incluyendo el cumplimiento inicio final
(Nombre y
alcance de la
cargo)
actividad
1. Verificar en
el archivo
central la
existencia de
(01 ) informe Jefe de
más cintas de
de 03/12/2018 17/12/2018 Gestión
video u otros
actividades Documental
elementos
magnéticos
que contengan
información.
1. Verificar el 2. Socializar y
contenido del CD recomendar a
a fin de las Unidades Jefe de
determinar su los aspectos (01 ) Acta 18/12/2018 03/01/2019 Gestión
disposición final.
C4. Falta de relevantes Documental
EVIDENCIA:
organización en sobre el
(01) Acta hallazgo.
el
2. Inventariar las
almacenamiento
cintas de video y
de cintas de 3. Verificar en
adecuar el
video. los archivos de
espacio para su
gestión de las (01 ) informe Jefe de
conservación.
unidades de 06/01/2019 15/02/2019 Gestión
EVIDENCIA: pertenecientes actividades Documental
Informe de a la Regional
actividades
No. 1.
4. Evaluar la
efectividad de
la acción
correctiva de
acuerdo a los (01) formato Director
lineamientos 1MC-FR- 16/02/2019 28/02/2019 Antisecuestro
establecidos 0004 y
por el proceso Antiextorsión
de Mejora
Continua e
Innovación.