Plan de Accion
Plan de Accion
Plan de Accion
La organización no obtiene
oportunamente información acerca de
4 8.1-A12.6.1 MENOR las vulnerabilidades tecnicas para
evaluar su exposicion a estas
vulnerabilidades.
Se evidencia que la organización no ha
verificado a intervalos regulares los
controles de seguridad de la
5 8.1-A.17.1.3 MENOR informacion establecidos con el fin de
asegurar que son validos y eficaces
durante una situacion adversa.
FECHA DE
EVIDENCIA ANALISIS DE CAUSA
DETECCION
La clasificaicon de la
informacion no se
Se evidencia en el listado maestro de encontraba alineada a las
registros que las carpetas de RRHH se 17 y 18 de mayo legislacion nacionales ni
clasifican como libres pero se rotulan 2017 modelo de clasificacion
con el sello restringido. interno manejado en el
momento.
Se dio la renuncia
El administrador de la infraestructura inesperada del señor
17 y 18 de mayo
renuncion en Enero de 2017 y a la Roberto Zambrano a
2017
fecha no se ha reemplazado. principios de la vigencia
2017.
EL encargado de la actividad
No se evidencia la realizacion de 17 y 18 de mayo no cumplia con el perfil
analisis de vulnerabilidades tecnicas. 2017 profesional para asumir este
rol en la organización.
EL procedimiento de plan de
continuidad no era
No se evidencia la realización de 17 y 18 de mayo efectuado por el encargado
pruebas del plan de continuidad de 2017 de la infraestructura de
seguridad de la información. comunicaciones por falta de
experticia en el tema.
FECHA DE
ACCION CORRECTIVA PROPUESTA EVIDENCIA
IMPLEMENTACION
Al finalizar la auditoria de
seguimiento la administración Actas de reunion y en
incluyo dentro de la agenda caso de requerirse
programativa de sistemasticas y acciones de mejora
actividades de los sistemas de y/o correccion.
gestion el proceso de revision de los
riesgos de la norma ISO 27001.