ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASES

DE DATOS

DISEÑO Y ADMINISTRACIÓN DE UNA BASE DE DATOS PARA UNA

ALCALDÍA

FASE DE ANÁLISIS
Aplicación de la norma ISO 27002

Presentado por:
Rolando Javier Barrios Meza c.c. 8603403
Ficha: 1966121

Presentado a:
Mag. Cesar Manuel Castillo Rodríguez

SERVICIO NACIONAL DE APRENDIZAJE – SENA –

CENTRO DE DISEÑO E INNOVACIÓN TECNOLÓGICA INDUSTRIAL
RISARALDA / DOSQUEBRADAS
SEPTIEMBRE 14 DE 2019
 INTRODUCCIÓN

La norma ISO 27002 es un estándar el cual está destinado para el manejo de la

seguridad de la información publicada por la organización internacional de
normalización y la comisión electrotécnica internacional.
La norma ISO 27002 proporciona diferentes recomendaciones de las mejores
prácticas en la gestión de la seguridad de la información a todos los interesados y
responsables para iniciar, implementar o mantener sistemas de gestión de la
seguridad de la información. La seguridad de la información se define en el estándar
como “la preservación de la confidencialidad, integridad y disponibilidad. (SGSI,
2017)

El presente trabajo muestra el diligencia miento de esta platilla aplicándola a una

empresa determinada, con base a los resultados tomar decisiones de mejoramiento.
 DATOS DE LA EMPRESA

Nombre de la empresa: Cooperativa Financiera John F. Kennedy

Dirección: Cl 49 51 - 24

Teléfono: 540 58 10

Objeto

El objeto de la Cooperativa es el ejercicio de la actividad financiera, mediante la

aplicación de elementos técnicos para desarrollar y fortalecer una eficiente y
rentable empresa de servicios.

Áreas de Acción

Cuatro áreas integran el accionar de la Cooperativa: Ahorro, Crédito, Solidaridad y

Educación.

La ley colombiana permite a la Cooperativa:

 Captar ahorro a través de depósitos a la vista o a término mediante

expedición de Certificados de Depósito de Ahorro a Término (CDAT) y
Certificados de Depósito a Término (CDT).
 Captar recursos a través de ahorro contractual.
 Negociar títulos emitidos por terceros distintos de sus gerentes, directores y
empleados.
 Otorgar préstamos, y en general, celebrar operaciones activas de crédito.
 Comprar y vender títulos representativos de obligaciones emitidas por
entidades de derecho público de cualquier orden.
  Otorgar financiación mediante la aceptación de letras de cambio.
 Otorgar avales y garantías en términos que para el efecto autoricen la Junta
Directiva del Banco de la República o el Gobierno Nacional, cada uno según
sus facultades.
 Efectuar operaciones de compra de cartera o factoring sobre toda clase de
títulos.
 Abrir cartas de crédito sobre el interior en moneda legal.
 Intermediar recursos de redescuento.
 Realizar operaciones de compra y venta de divisas y demás operaciones de
cambio, dentro de las condiciones y regulaciones que para el efecto expida
la Junta Directiva del Banco de la República.
 Emitir Bonos.
 Prestar servicios de asistencia técnica, educación, capacitación y solidaridad
que en desarrollo de sus actividades previstas en los estatutos por
disposición de la ley cooperativa pueda desarrollar, directamente mediante
convenios con otras entidades. En todo caso, en la prestación de todo
servicio, la cooperativa no podrá utilizar recursos provenientes de los
depósitos de ahorro y demás recursos captados de la actividad financiera.
 Celebrar convenios dentro de las disposiciones legales para la prestación de
otros servicios, especialmente aquellos celebrados con los establecimientos
bancarios para el uso de cuentas corrientes. (Coopkennedy, 2019)

La cooperativa maneja una cantidad de operaciones financieras gracias a la

naturaleza de su actividad económica. Maneja un gran flujo de información debido
a sus 39 agencias para la realización de sus operaciones financieras y con una
planta de personal de 487 empleados con vinculación directa, 117 empleados a
través de agencias temporales de empleo y 23 aprendices.
 Aplicación de la Norma ISO 27002
Tabla 1. Resultados de la Auditoria

Dominio Escala de cumplimiento del

control

Política de seguridad Alto

Estructura organizativa para la seguridad Alto

Clasificación y control de activos Alto

Seguridad en el personal Alto

Seguridad física y del entorno Alto

Gestión de comunicaciones y operaciones Alto

Control de accesos Alto

Desarrollo y mantenimiento de sistemas Medio

Gestión de incidentes de la seguridad de la información Alto

Gestión de la continuidad del negocio Alto

Cumplimiento Alto

Los resultados de la aplicación de la norma ISO 27002 a la entidad financiera fueron

satisfactorios, los resultados nos dicen que es una organización fuerte en su
estructura. Se explica a continuación como pueden mejorar aún más en algunos
procesos con base a las siguientes recomendaciones:

Dominio Escala del cumplimiento del control

Medio
El soporte técnico lo brinda un Ingeniero de
Sistemas el cual está en la Sede Central,
Desarrollo y mantenimiento
brindando apoyo a las 39 agencias de todo el
de sistemas
país. Sin embargo, debido al gran volumen de
datos en ocasiones se generan algunas caídas
del sistema hasta que el Ingeniero logre
identificar remotamente el problema. Una
propuesta sería implementar un equipo Help
Desk el cual sea rotativo entre las Sedes para
brindar un soporte más personalizado en cada
sede.
 Referencia bibliográficos

SGSI (2017). Recuperado 14 septiembre, 2019, de https://www.pmg-

ssi.com/2017/08/norma-iso-27002-politica-seguridad/

Coopkennedy. (2019). Recuperado 14 septiembre de 2019, de

https://www.jfk.com.co/Subpaginaview.asp?Codigo=72