Este documento presenta información sobre dos empresas de auditoría en Bogotá, Colombia: CLM Colombia S.A.S. y su oferta de productos y servicios relacionados con seguridad de la información e infraestructura especializada, y también describe varias normas y leyes que rigen el área de sistemas, incluyendo la Norma ISO 27001 sobre seguridad de la información, la ISO 22301 sobre gestión de la continuidad del negocio, y la Ley 842 de 2003 sobre el código de ética profesional de la ingeniería en Colombia.
1. CONSULTA DE EMPRESAS DE AUDITORIA EN BOGOTA
POR:
JUAN MANUEL CENTENO VILLALOBOS
ANDRES TARQUINO BOJACA
PROFESOR:
NESTOR ALEJANDRO PINZON LOPEZ
AUDITORIA DE SISTEMAS
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR CUN
BOGOTA D.C FEBRERO 2015
INGENIERIA DE SISTEMAS
2. Nombre: CLM Colombia S.A.S, www.clm.com.co
Ubicación: CL 97 A 9 45 OF 207
Especialidad
Creada en Brasil en 1994, CLM es una empresa de Distribución de Valor
Agregado (VAD), enfocada en las áreas de Seguridad de la Información,
Infraestructura Especializada y Web Analytics.
Anticipando nuevas tendencias para los rumbos del Internet en Brasil y en el
mundo, inicia la distribución de tecnologías de vanguardia, capaces de atender a
nichos específicos de mercado que necesitaban de herramientas, todavía
desconocidas en el país.
La primera empresa extranjera a confirmar su distribución exclusiva con CLM fue
Webtrends, en 1994. En pocos años CLM se volvió líder de mercado de Web
Analytics y en referencia para los profesionales de TI y Mercadeo Digital debido a
la creciente especialización en el asunto.
Cobertura
Actualmente, CLM tiene bajo su responsabilidad la distribución de productos de
las empresas extranjeras: Sourcefire, eIQ Networks, Barracuda, A10 Networks,
Drobo y Webtrends. Estos fabricantes confían sus marcas y productos a un equipo
de profesionales diferenciados que, a través de una enorme red de
relacionamientos y clientes, introducen con éxito estas herramientas en el
mercado.
CLM trabaja con canales altamente especializados en las principales ciudades del
país. Su Política de Canales es simple y clara: por no realizar ventas directas para
usuarios finales, CLM no compite con sus canales. El Comité de Transparencia y
Alianza de CLM, formado mayoritariamente por representantes de canales en
Brasil, fue creado para verificar y auditar el cumplimiento de esta política.
El principal fundamento de la Política de Canales es el Registro de Oportunidad,
que le garantiza total exclusividad al aliado en la oportunidad buscada. CLM pone
a disposición de sus canales un equipo técnico certificado para preventa, soporte y
post-venta.
3. El equipo de mercadeo está a disposición para apoyar a los canales en todas sus
iniciativas, produciendo material gráfico, newsletters, e-mail marketing y eventos.
El Centro de Entrenamiento está capacitado en todos los productos
representados. Suministra entrenamientos regulares para canales y usuarios
finales.
Software Y Hardware que usan
A10 Networks
ARISTA
Barracuda
Mobotix
Silver Peak
Sophos
Source fire
Webtrends
Leyes o normas que rigen al área de sistemas
La norma 27001
La norma ISO 27001 se define cómo organizar la seguridad de la información en
cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña
o grande. Es posible afirmar que esta norma constituye la base para la gestión de
la seguridad de la información.
La ISO 27001 es para la seguridad de la información lo mismo que la ISO 9001 es
para la calidad: es una norma redactada por los mejores especialistas del mundo
en el campo de seguridad de la información y su objetivo es proporcionar una
metodología para la implementación de la seguridad de la información en una
organización. También permite que una organización sea certificada, lo cual
significa que una entidad de certificación independiente ha confirmado que la
seguridad de la información se ha implementado en esa organización de la mejor
forma posible.
4. ISO 22301
¿Qué es ISO 22301?
El nombre completo de esta norma es ISO 22301:2012 Seguridad de la sociedad
– Sistemas de gestión de la continuidad del negocio – Requisitos. Esta norma fue
redactada por los principales especialistas en el tema y proporciona el mejor
marco de referencia para gestionar la continuidad del negocio en una
organización.
Relación con BS 25999-2
La ISO 22301 ha reemplazado a la 25999-2. Estas dos normas son bastante
similares, pero la ISO 22301 puede ser considerada como una actualización de la
BS 25999-2. Para conocer las diferencias entre ambas, por favor, consulte
lainfografía ISO 22301 vs. BS 25999-2.
¿Cuáles son los beneficios de la continuidad del negocio?
Si se implementa correctamente, la gestión de la continuidad del negocio
disminuirá la posibilidad de ocurrencia de un incidente disruptivo y, en caso de
producirse, la organización estará preparada para responder en forma adecuada
y, de esa forma, reducir drásticamente el daño potencial de ese incidente.
¿Quién puede implementar esta norma?
Cualquier organización, grande o pequeña, con o sin fines de lucro, privada o
pública. La norma está concebida de tal forma que es aplicable a cualquier tamaño
o tipo de organización.
¿Cómo encaja la continuidad del negocio en la gestión general?
La continuidad del negocio es parte de la gestión general del riesgo en una
compañía y tiene áreas superpuestas con la gestión de seguridad y tecnología de
la información.
5. Ley 842 de 2003
Es el código de ética profesional de la ingeniería, el cual fija los lineamientos
éticos por los cuales deben regirse los profesionales de la ingeniería en Colombia.
Entre otros señala cuales son los requisitos para ejercer la ingeniería y define las
funciones de los Consejos profesionales de ingeniería. algunos de sus artículos
son:
Artículo 12: experiencia profesional. La tarjeta profesional, solo se suma
experiencia o se tiene en cuenta, si se tiene esta tarjeta. Los ingenieros que se
graduaron antes de que se declarara esta ley, si tienen como comprobar su
experiencia laboral entonces esta será válida.
Artículo 13: ejercicio ilegal de la profesión. Una persona que practique o se
anuncie como ingeniero o auxiliar de esta profesión y no lo sea en realidad será
sancionada por las autoridades o administrativos correspondientes. También quien
teniendo la tarjeta profesional suspendida ejerce esta profesión.
Artículo 14: encubrimiento del ejercicio ilegal de la profesión. El servidor público o
la persona que patrocine o encubra el ejercicio ilegal de la ingeniería será
6. sancionado; y si esta persona tiene sus papeles al día como ingeniero podrá ser
suspendido por 5 años.
Artículo 15: el particular, ya sea el ingeniero o la persona que lo encubre, tendrá
una multa de 2 a 50 salarios mínimos mensuales legales vigentes. Para decidir de
cuánto será la sanción se hacen investigaciones para aplicar la norma; y el dinero
le queda al tesoro municipal.
Artículo 16: Copnia da aviso a todas las empresas relacionadas con ingeniería o
que utilicen o contraten ingenieros, de la denuncia o suspensión de un ingeniero,
esto, para impedir más infracciones de parte del ingeniero suspendido o
denunciado y de parte de la empresa o servidor público.