Empresa Humanos S.A

Actualmente la información manejada por la empresa Humanos S.A. está basada en medios físicos y computacionales diferentes, un sistema para la liquidación de nómina, un software contable y un sistema de información para los datos del personal, los cuales son soporte del funcionamiento diario de la compañía sin embargo, el gran flujo de información manejada por la empresa no genera ninguna garantía de fiabilidad y correcto manejo de los datos y teniendo cuenta que la información es uno de los recursos más importantes y significativos económicamente para la compañía se hace necesario implementar un Sistema de Gestión que garantice la fiabilidad de los datos.

Por tanto en la presente propuesta se pretende realizar un análisis de los procesos realizados por la compañía y los riesgos a los que pueda estar expuesto su activo más valioso y la manera de mitigarlos, a través de una propuesta para la implementación de un sistema de gestión de seguridad de la información basado en la norma ISO 27001, que permita a la empresa no solo certificarse en dicha norma y ofrecer a sus clientes una garantía de su fiabilidad, sino también un control permanente en el flujo de la información manejada por la compañía diariamente.

Contenido

1. Resumen Ejecutivo. 4

1.1.Información de la compañía 4

1.2.Propósito del proyecto. 5

1.3.Recomendaciones Estratégicas 5

1.4.Consideraciones de Implementación 5

1.5.Beneficios de la Solución 6

2.Situación Actual 6

2.1.Información Administrativa 6

2.2.Información Técnica 10

3.Definición del SGSI (ISO 27001) (Análisis de riesgos) 14

3.1.Políticas 14

3.1.1. Alcance y Limitaciones 14

3.1.2.Política 15

3.2. Análisis de Riesgos 15

3.2.1. Caracterización de Activos 15

3.2.2. Caracterización de Amenazas 16

3.2.3. Caracterización de Salvaguardas 17

3.2.4. Estimación del estado de Riesgo 18

3.2.Gestión de Riesgos 18

3.3. Controles (ISO/IEC 27002) 20

4.Análisis de costos 47

4.1. Propuesta económica 47

4.2. Plan de trabajo para la implementación 48

Cronograma 48

INFOGRAFÍA 48

IMPLEMENTACIÓN DE UN SGSI (Sistema de Gestión de Seguridad de la Información) EN LA EMPRESA HUMANOS S.A.

1. Resumen Ejecutivo.

1.1. Información de la compañía

Historia

En 1990 nace HUMANOS ASESORÍA EN SERVICIOS OCASIONALES S.A. con objetivos empresariales específicos. Su estructura conformada por un grupo interdisciplinario de profesionales, opera con directrices únicas que proveen a sus clientes con personal temporal de la más alta calidad para los diferentes segmentos de la economía: Administrativo, Operativo y Comercial que contribuyen al mejoramiento de la productividad empresarial.

Especialista en proveer personal temporal en los segmentos del mercado administrativo y comercial.

Especialista en proveer supernumerarios industriales, de almacenamiento y de servicios que contribuyan al mejoramiento de la productividad empresarial.

Especializada en ofrecer servicios de outsourcing en áreas como telemercadeo, mensajería, merchandising, asumiendo la responsabilidad total sobre el servicio final.

Fundamentos

Gerenciar clientes claves con objetivos de mejoramiento en productividad y rentabilidad de nuestros clientes.

Gerenciar al cliente como aliado estratégico. El objetivo de Humanos S.A. es conocer en detalle las necesidades de sus clientes, para así construir un banco de personal en misión que se ajuste a sus requerimientos.

Gerenciar clientes claves asignando dos ejecutivos a cada cliente, expertos en procesos de selección, contratación y servicio al cliente.

Se asigna un ejecutivo de cuenta quien interactúa con el cliente, ofreciendo una rápida asistencia en sus requerimientos y asesorándolo en la toma de las mejores decisiones

...