¿Cómo podríamos evitar los riegos que, diariamente, amenazan los datos e información de las empresas?

EJERCICIO 1:

1. ¿Cómo podríamos evitar los riegos que, diariamente, amenazan los datos e información de las empresas?

Implementando un Sistema de Seguridad de la Información.

1. ¿Qué es un sistema de gestión de seguridad de la información?

Herramienta que nos permite conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información.

1. ¿Es lo mismo seguridad informática que seguridad de la información?

No es lo mismo.

¿En qué se diferencian?

        La seguridad informática se refiere a la seguridad de las estructuras infraestructuras de las TIC.

        La seguridad de la información se refiere a la protección de los activos de información fundamentales para el éxito de cualquier organización

1. ¿Qué es lo que permitirá un sistema de gestión de seguridad de la información?

• Analizar y ordenar la estructura de los sistemas de información
• Facilitar la definición de procedimientos de trabajo para mantener la seguridad.
• Disponer de controles que nos permitan medir la eficacia de las medidas tomadas

1. ¿Qué significan disponibilidad, integridad y confidencialidad de la información?

• Confidencialidad: Acceso a la información por parte de quienes están autorizados.
• Disponibilidad: Acceso a la información y los sistemas de tratamiento de la misma en el momento que lo requieran.
• Integridad: El mantenimiento de la exactitud de la información.

1. ¿Qué son las normas ISO/IEC 27000?

Conjunto de normas estandarizados para establecer unos métodos comunes en la zona euro sobre los Sistemas de seguridad de la información

¿Qué nos permiten?

        Disminuir de forma significativa el impacto de los riesgos de la seguridad sin necesidad de realizar grandes inversiones de software y sin contar con una gran estructura de personal.

1. ¿Qué sistemas de seguridad usas para proteger tus archivos informáticos?

Hago uso de carpetas en la nube como OneDrive, Google drive, Boxsync, para guardar mis archivos sin peligro a perderlos en caso de que se estropee el ordenador.

¿Y la documentación que tienes en papel?

La guardo en carpetas, diferentes, en un armario bajo llave.

EJERCICIO 2:

Trabajas como Administrativo en una empresa de fabricación de zapatos. La empresa está organizada de la siguiente forma:

• Existen cinco departamentos: producción, almacén, administración y ventas.
• Tú trabajas en el departamento de administración, en el cual trabajan otras cuatro personas más. Todos sois administrativos y uno de ellos es el jefe del departamento.
• La empresa  trabaja para tres grandes marcas extranjeras, lo que supone un 75 % del total de sus ventas. El 25 % restante son pequeños clientes españoles (repartidos a lo largo de toda España).
• Se compran a numerosos proveedores (pieles, apliques, forros, gomas…).
• El proceso de venta lleva aparejada la siguiente documentación: el cliente realiza una petición de información por correo electrónico, la empresa se la envía (también por correo), posteriormente el cliente realiza su pedido mediante carta ordinaria. Cuando se le envía el pedido se le adjunta un albarán. Posteriormente se le envía, por correo ordinario la factura original (tanto de la factura como del pedido se queda copia la empresa). Posteriormente se produce el pago.

Contesta a las siguientes preguntas:

1. ¿Cómo clasificarías la documentación que se genera en esta empresa?

Por departamentos:

• Producción
• Almacén
• Administración: Pondría más personal con las 3 marcas extranjeras y menos con el resto, por la diferencia de volumen de trabajo entre unos y otros.
• Ventas

¿Qué sistema de clasificación usarías, tanto en archivo electrónico como en el de papel?

Intentaría utilizar un sistema informatizado con copia de seguridad en la nube; de esa forma habría una sincronización instantánea entre los diferentes departamentos.

La documentación en papel, quedaría archivada en cada departamento, estructurada por empresa, año, mes; todo separado en carpetas bien identificadas y en archivadores bajo llave, para mantener un control y la privacidad de los datos.

...