Entregable Intermedio 1 - Javier Mendoza

Vista previa del material en texto

Objetivos de control en la seguridad de la información.
Para esta actividad se tomará como objeto de estudio la empresa Bimbo en la cual identificaremos si esta cumple con los catorce dominios establecidos en el anexo A del estándar ISO/IEC 27001-2013.
Dominio 1. Políticas de Seguridad de la Información. 
Política Global de Protección de Datos Personales | FGB-CP-01
Dominio 2. Organización de la Seguridad de la Información.
Dirección Global Jurídico, Comité de Ética y de Cumplimiento Normativo, Dirección de Organización y Funcionales, Control Interno, Comité Directivo y Dirección General.
Dominio 3. Seguridad relativa a los Recursos Humanos.
Proceso de Aplicación (Antes del Empleo), Dirección Global Jurídica y de Cumplimiento Normativo (Durante el Empleo), se desconoce procedimiento con la finalización del empleo.
Dominio 4. Gestión de Activos.
Código de Ética de Grupo Bimbo | GGB-001
Dominio 5. Control de Accesos.
Política Global de Operaciones con Valores de Grupo Bimbo | GGB-012
Dominio 6. Criptografía.
Se desconoce los controles criptográficos que empleen para la protección de su información.
Dominio 7. Seguridad Física y de Entorno.
Política Global de Operaciones con Valores de Grupo Bimbo | GGB-012
Política Global de Seguridad | GGB-015
Dominio 8. Seguridad de las Operaciones.
Código de Ética de Grupo Bimbo | GGB-001
Se desconoce la implementación de políticas de protección contra código malicioso, copias de seguridad, control de software operacional, etc.
Dominio 9. Seguridad en las Comunicaciones.
No me fue posible encontrar política o controles de seguridad de redes.
Política Global de Operaciones con Valores de Grupo Bimbo | GGB-012
Política Global de Protección de Datos Personales | FGB-CP-01
Dominio 10. Adquisición Desarrollo y Mantenimiento de los Sistemas.
No cuenta con políticas o controles para la seguridad de los sistemas de la información, desarrollo, procesos de soporte y datos de pruebas.
Dominio 11. Relación con los Proveedores.
Código de Conducta para Proveedores de Grupo Bimbo | FGB-EPR-03
Dominio 12. Gestión de Incidentes de Seguridad de la Información.
Política Global de Operaciones con Valores de Grupo Bimbo | GGB-012
Dominio 13. Aspectos de Seguridad de la Información para la Gestión de Negocios.
No me fue posible encontrar política o controles que aseguren la continuidad del negocio, así como sistemas de redundancia.
Dominio 14. Cumplimiento.
Código de Ética de Grupo Bimbo | GGB-001
Grafico de Dominios pertenecientes al Anexo A del estándar ISO / IEC 2001 - 2013 
Referencias
En el siguiente enlace se encuentran todas las políticas que posee grupo Bimbo y que fueron mencionadas durante el presente trabajo de investigación.
· Políticas | Grupo Bimbo
Dominios.
Cumple	Dominio 1	Dominio 2	Dominio 3	Dominio 4	Dominio 5	Dominio 6	Dominio 7	Dominio 8	Dominio 9	Dominio 10	Dominio 11	Dominio 12	Dominio 13	Dominio 14	10	10	6.6	10	10	0	10	1.4	5	0	10	5	0	10	No cumple	Dominio 1	Dominio 2	Dominio 3	Dominio 4	Dominio 5	Dominio 6	Dominio 7	Dominio 8	Dominio 9	Dominio 10	Dominio 11	Dominio 12	Dominio 13	Dominio 14	0	0	3.3	0	0	10	0	8.6	5	10	0	5	10	0	
2