Sistema de gestión de seguridad de la información

Visión

En 2022 COFINAL se consolidará como la cooperativa de ahorro y crédito, líder en la prestación de

servicios financieros y sociales del suroccidente colombiano, ampliando su cobertura a través de la
innovación y el fortalecimiento organizacional.

Misión

Brindar servicios cooperativos de ahorro y crédito, que generen bienestar a los asociados, sus
familias y a la comunidad en general, contribuyendo al desarrollo del país.

Objetivo

Implementar un sistema de gestión de seguridad de la información para los recursos humanos

debido a que se estableceran lineamientos que permitirán reclutar personal calificado de
acuerdo al rol que desempeñará

Justificación

La empresa maneja información muy importante para sus clientes como son ahorros, créditos y
novedades, la cual es delicada y no se puede arriesgar a reclutar profesionales que no tengan la
suficiente experticia para manejar este tipo de datos.

Uno de los activos más valiosos que hoy en día posee las empresas, es la información y cada dia
aparecen novedosas y astutas amenazas en cuanto a su confiabilidad y su resguardo, de igual forma
la información es vital para el éxito de las empresas en cualquier mercado. Con todo esto todo
parece indicar que uno de los principales objetivos de toda organización es el aseguramiento de
dicha información, así como también de los sistemas que la procesan.

Para que exista una adecuada gestión de la seguridad de la información dentro de las
organizaciones, es necesario implantar un sistema que aborde esta tarea de una forma metódica y
lógica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos
a los que está sometida la información de la organización. Para lograr estos objetivos, existen
organizaciones o entes especializados en redactar estándares necesarios y especiales para el
resguardo y seguridad de la información, los estándares correspondientes se encuentran en la
norma ISO 27000.

COFINAL considera que una selección adecuada de sus profesionales evitara problemas a futuro
con el mismo. Además, cree que la implementación de un sistema de gestión de seguridad de la
información agregaría confiabilidad al desarrollo de sus actividades.

El objetivo de desarrollar un sistema de gestión de seguridad de la información para la empresa es

disminuir el número de amenazas que, aprovechando cualquier vulnerabilidad existente, pueden
someter a activos de información a diversas formas de fraude, sabotaje o vandalismo. Las amenazas
que pueden considerarse de mayor relevancia en la cooperativa son los virus informáticos, la
violación de la privacidad de los empleados, los empleados deshonestos, intercepción de
transmisión de datos.
La importancia de realizar el análisis referente a la gestión de Recursos Humanos, radica en conocer
el manejo de la información correspondiente a esta área y su flujo dentro de la empresa. De esta
manera, se establece cuales personas conocen o manejan tal información y se establecen los
procedimientos a seguir para proteger dicha información. Al implementar estos procedimientos se
deben realizar controles u observaciones de su funcionamiento dentro del área dispuesta, los cuales
permitirán desarrollar cambios en los mismos.

Organización de la seguridad de la información

1. Selección de personal (N): Se recibe el currículum u hoja de vida y se analiza los
datos del postulante y si lo considera apto para alguna de las posiciones de la
empresa. Se archiva para posterior contratación, en caso de que se requiera.

En caso de realizar el reclutamiento de personal, se preseleccionan algunos CV y se

realizan entrevistas.

2. Contratación de personal (N): Se comunica al candidato que aprobó la entrevista,

tomando como base la información del perfil del cargo, después se coordina la
presentación de los documentos para archivo en la Carpeta de Personal y se crea el
contrato de trabajo.

3. Iniciación del cargo (N): Se realiza una presentación de la empresa informando sobre
los reglamentos, horarios de trabajo, también, es presentado a su Jefe Inmediato,
además se especifica la descripción de su cargo.

4. El empleado (N): Realiza las funciones asignadas de forma correcta y honesta.

5. Terminación de contrato (N): El Gerente de la empresa comunica al empleado de la

finalización de la relación laboral. En este proceso se termina el contrato laboral y se
inactiva la información de accesos al sistema

Gestión de activos
1. Servicios (T): se tiene el servicio de internet, correo electrónico interno y gestión de
identidades.

2. Datos (O): cuenta con datos de gestión interna y datos de carácter personal

3. Aplicaciones y equipos (T): está el software utilitario, sistemas operativos, central

telefónica, computadores

4. Personal (O): Área gestión de calidad, Área sistemas, Área administrativa y recursos
humanos
Control de acceso

1. Roles y Responsabilidades (O): se define quien estará a cargo de los reclutamientos y

exámenes de los nuevos aspirantes

2. Términos y condiciones del empleado (N): se estable el contrato de trabajo del nuevo
empleado

3. Responsabilidad de la Dirección (N): se debe detallar los procedimientos para controlar las
políticas de seguridad de la empresa se estén cumpliendo

4. Formación y capacitación en seguridad de la información (N): Definir las actividades a

realizar para aplicar el control y transmitir las políticas de seguridad o actualizaciones de
las mismas.

5. Comunicación de eventos y debilidades de la seguridad de la información (N): Se debe

estructurar un procedimiento a seguir en caso de que alguna política sea infringida por los
usuarios.

6. Terminación de las responsabilidades (N): se estable por mutuo la finalización del

contrato de trabajo

7. Remover las credenciales (N): se elimina el usuario del sistema