PRINCIPALES FUNCIONARIOS DE LA EMPRESA SEPRONAC

Enviado por Betty Ra-in • 12 de Diciembre de 2015 • Tareas • 3.741 Palabras (15 Páginas) • 258 Visitas

Página 1 de 15

Contenido

CAPÍTULO I

MOTIVO DEL EXAMEN

ALCANCE DEL EXAMEN

OBJETIVOS DEL EXAMEN

ESTRUCTURA ORGÁNICA

BASE LEGAL

OBJETIVOS DE SEPRONAC

PRINCIPALES FUNCIONARIOS DE LA EMPRESA SEPRONAC

CAPÍTULO II

RESULTADOS DEL EXAMEN

Falta de comunicación a partes externas relevantes

Falta de asesoría legal

No pertenecer a un grupo especializado

No capacitación internacional

Incumplimiento de proceso para manejo correcto de activos

Falta de descripción de Responsabilidades

Falta de información sin registrar y clasificar

Falta de una guía de clasificación de información

Mal manejo en archivo de videos de cámaras de seguridad

Falta de seguridad en medio magnético para registrar el ingreso de personas a la empresa

Falta de mantenimiento de equipos informáticos

Falta de respaldo de información

Carencia de políticas que garanticen de mantenimiento de seguridad de la información

No se realizan pruebas adecuadas del sistema antes de su implementación

No se realizan copias diarias de información

Existencia de averías o fallas en el sistema

INFORME DEL EXAMEN ESPECIAL DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES REALIZADA A LA EMPRESA SEPRONAC

CAPÍTULO I

MOTIVO DEL EXAMEN

El examen especial a la empresa Sepronac se realizó en base al Sistema de Gestión de Seguridad de la Información de conformidad con la ISO 27002.es – el anexo de ISO 27001 en español y de conformidad con la orden de trabajo No. OFS0025, solicitada por el gerente general de la empresa.

ALCANCE DEL EXAMEN

Período comprendido del 01 de septiembre al 31diciembre del 2013 al 31 de diciembre del mismo año.

OBJETIVOS DEL EXAMEN

Verificar los procesos del Sistema de Gestión de Seguridad de la Información de la Política de seguridad.

Verificar los procesos del Sistema de Gestión de Seguridad de la Información de la organización de la seguridad de información.

Verificar los procesos del Sistema de Gestión de Seguridad de la Información de la Seguridad física y del entorno.

Verificar los procesos del Sistema de Gestión de Seguridad de la Información de Gestión de Activos.

Verificar los procesos del Sistema de Gestión de Seguridad de la Información de Gestión de Operaciones y comunicaciones.

ESTRUCTURA ORGÁNICA

[pic 2]

[pic 3]

[pic 4]

[pic 5][pic 6][pic 7][pic 8][pic 9][pic 10][pic 11][pic 12][pic 13][pic 14][pic 15][pic 16][pic 17][pic 18][pic 19]

BASE LEGAL

Ley de Comercio Electrónico y Firma Electrónica
Ley de Propiedad Intelectual
ISO 27000
Ley de Protección a la Intimidad y a los Datos Personales en el Ecuador

OBJETIVOS DE SEPRONAC

Generar seguridad, confianza y proteger los bienes y personas puestos a nuestro cuidado que favorezca la actividad productiva, comercial, de servicios o el bienestar de nuestros clientes

Mantener un ambiente laboral integro, responsable y familiar para que quienes conformar la empresa se sientan a gusto y trabajen en apego a las necesidades que se requiere.

Capacitar y adoptar medidas preventivas para evitar hechos que puedan afectar la seguridad de nuestros clientes, o reducir sus efectos negativos

PRINCIPALES FUNCIONARIOS DE LA EMPRESA SEPRONAC

NOMBRES Y APELLIDOS	CARGO
Carlos Torres	Gerente General
Israel Guacollante	Asesor Legal
Begoña Endara	Representate Legal
Israel Garzón	Jefe Recursos Humanos
Daniel Curicho	Jefe de Sistemas
Daniela Celi	Jefe Administrativo
Paola Manosalvas	Contador
Franklin Tapia	Encargado de Activos

CAPÍTULO II

RESULTADOS DEL EXAMEN

No entrega de la política de seguridad.

La política de seguridad de la información no ha sido dada a conocer a partes externas relevantes por disposición del Gerente de Recursos Humanos.

En el sistema de gestión de la seguridad de la información dice que “La Dirección debería aprobar y publicar un documento de la política de seguridad de la información y comunicar la política a todos los empleados y las partes externas relevantes.”

La consideración del Gerente de recursos humanos de no comunicar a las partes externas relevantes la política de seguridad de la información ocasiona que exista incumplimiento de la misma, riesgos de pérdida de la información o uso inadecuado por parte de personas no relacionadas a la entidad.

Conclusión

La falta de entrega de la política de seguridad de la información, a partes externas relevantes (clientes importantes), puede llegar a ocasionar ingresos de personas no autorizadas.

...

Descargar como (para miembros actualizados) txt (24.3 Kb) pdf (319.5 Kb) docx (69.8 Kb)

Leer 14 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

LAS EMPRESAS EN LAS REDES SOCIALES Conociendo A Sus Principales Usuarios
LAS EMPRESAS EN LAS REDES SOCIALES Conociendo a sus principales usuarios Por Pamela L. Flores y Darwin R. Vallecillo La necesidad de comunicarnos El ser

4 Páginas • 1107 Visualizaciones
Principales Cambios En Una Empresa Por La Globalización
La globalizacion obliga a: 1 Planificar globalmente: • Combinar la visión global con las ideas especificas locales • Decidir a partir de la información. •

2 Páginas • 1355 Visualizaciones
Una de las principales preocupaciones de una empresa debe ser el control de riesgos
Cada uno de los aspectos relacionados y relativos con la seguridad y salud laboral . Material encontrado en la WEB a ser usado en la

2 Páginas • 964 Visualizaciones
Una de las principales herramientas que ha usado la empresa de los Añaños
hola necesito entrarrrrrrr En septiembre del 2007 AjeGroup, lanzó al mercado nacional su cerveza Franca, invirtió 35 millones de dólares luego de inhibirse a realizar

2 Páginas • 742 Visualizaciones
3.6. INTERRELACION DE LOS ESTADOS FINANCIEROS PRINCIPALES BASICOS EN LA EMPRESA.
3.6. INTERRELACION DE LOS ESTADOS FINANCIEROS PRINCIPALES BASICOS EN LA EMPRESA. El Balance General se relaciona con el Estado de Flujo de Efectivo, ya que

2 Páginas • 20610 Visualizaciones
Los objetivos principales de la auditoría de la empresa
objetivos estratégicos de manera eficiente y eficaz. Por lo tanto, el propósito de toda organización que contrata la auditoria es asegurar que sus objetivos se

2 Páginas • 746 Visualizaciones
Principales Empresas Mundiales En El Rubro De La Computación
ORACLE Historia: Oracle surge a finales el año 1970 del nombre de Relational Software a partir de un estudio sobre SGBD (Sistemas Gestores de Base

10 Páginas • 874 Visualizaciones
Servicios Que Prestan Las Principales Empresas De Investigación De Mercados
INFORME Nº 01- 2012 A : Mg. Pedro Barrientos Felipa Profesor de la UNMSM – facultad de ciencias económicas ASUNTO : Remito informe sobre Los

6 Páginas • 1678 Visualizaciones
Datos principales de la empresa La Cremería SR
CAPÍTULO I DATOS PRINCIPALES DE LA EMPRESA La Cremería SRL (Sociedad de Responsabilidad Limitada), es una empresa mixta (brinda bienes y servicios) de la ciudad

38 Páginas • 625 Visualizaciones
Principales formas de empresa
Principales formas de empresa Según el Sector de Actividad: - Empresas del Sector Primario: También denominado extractivo, ya que el elemento básico de la actividad

4 Páginas • 530 Visualizaciones