que fue creada en el ao 2007, desde entonces ha desarrollado proyectos principalmente para el sector financiero entre los que sobresalen la integracin de servicios entre importantes entidades del pas, para el ao 2010 se inici en la prestacin de servicios profesionales para lo cual se cuenta con efectivos procesos de seleccin, evaluacin y contratacin Estado del arte
DIAGNSTICO Evaluacin Realizando nuestra revisin de la administracin de riesgos de tecnologa de informacin de la empresa V&G tecnologa y soluciones se observa que el plan de seguridad de informacin no ha sido desarrollado. Se evidencia la existencia de normas, mtodos, tcnicas, procedimientos y controles que cubren los diferentes aspectos de la seguridad de la informacin. Fortalezas La experiencia que tiene los empleados de la empresa con las aplicaciones de las diferentes entidades financieras.
Evaluacin de seguridad informtica al personal de la empresa al postularse a algn un cargo disponible.
Debilidades No contar con personal capacitado en el rea de seguridad informtica.
No se cuenta con un plan de contingencia en caso de haber un riesgo elctrico o incendio.
No cuenta con suficiente personal para prestar los servicios tecnolgicos.
Polticas Clasificacin y Control de Activos Llevar un control de todos los activos de la empresa por medio de un inventario detallado de cada elemento, esta tarea la debe desarrollar la persona encargada del Departamento de Sistemas y soporte, utilizando para ello una herramienta de inventarios en el cual se pueda consultar en un momento determinado cual ha sido el ciclo de utilizacin y asignacin de cada elemento hasta cuando se de de baja, se debe generar un reporte del inventario con periodicidad trimestral. Cada equipo de computo debe tener asignada una placa de inventario. Elaborar un acta de entrega de equipamiento de forma detallada a cada funcionario donde se indique la responsabilidad de su uso exclusivo para las actividades laborales y cuidado de los elementos entregados. Cada funcionario esta en el deber de informar al rea de Sistemas cuando tenga inconvenientes tcnicos con sus equipos de computo y no tratar de solucionarlos por iniciativa propia. Todos los equipos, exceptuando los dispositivos de Impresin deben estar conectados a la corriente regulada. Para los equipos de computo se debe realizar un mantenimiento preventivo mnimo 2 veces al ao. Para la salida de elementos de computo de la organizacin es necesario contar con una orden de salida que contenga todos los datos del equipo y debe ir firmada y autorizada por el Gerente General. Para el ingreso de equipo de computo de personal externo o proveedores se debe realizar el registro de dicho elemento en una bitcora donde se evidencie fecha y hora de ingreso, marca y referencia del equipo, numero serial y responsable del equipo. El apagado de las maquinas de tipo servidor solo se deben realizar cuando se vaya a desarrollar actividades de mantenimientos preventivos, esta tarea la debe realizar exclusivamente el rea de Sistemas previa autorizacin del Gerente General. Realizar un documento de confidencialidad de la informacin para cada funcionario en el cual se comprometa a guardar reserva, discrecin y divulgacin sobre los aspectos organizacionales e informacin que maneja en su cargo