ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

¿Cómo podríamos evitar los riesgos que, diariamente, amenazan los datos e información de las empresas?


Enviado por   •  14 de Febrero de 2023  •  Tareas  •  1.653 Palabras (7 Páginas)  •  132 Visitas

Página 1 de 7

TAREA 04 CAC

[pic 1]

INDICE

EJERCICIO 1        2

EJERCICIO 2        3

EJERCICIO 3        4

EJERCICIO 1

Entra en el vídeo que aparece en el enlace que se muestra a continuación. Una vez que lo hayas visto, contesta a las preguntas que se detallan:

  1. ¿Cómo podríamos evitar los riesgos que, diariamente, amenazan los datos e información de las empresas?

Se pueden evitar riesgos y garantizar la seguridad de los datos y la información de la empresa con un sistema de gestión de seguridad de la información.

  1. ¿Qué es un sistema de gestión de seguridad de la información?

Es una herramienta de gestión que permite conocer, gestionar y minimizar los riesgos que atenten en contra de la seguridad de la información de la empresa.

  1. ¿Es lo mismo seguridad informática que seguridad de la información? ¿En qué se diferencian?

No son lo mismo, la seguridad informática es la protección de las infraestructuras de las tecnologías de información y comunicación que soportan nuestra empresa. Por otro lado, la seguridad de la información se refiere a la protección de los activos de información de la organización.

  1. ¿Qué es lo que permitirá un sistema de gestión de seguridad de la información?

Tener un sistema de gestión de seguridad de la información en lo primero que va a hacer hincapié es en analizar y ordenar la estructura de los sistemas de información, después definirá los procedimientos para poder mantener la seguridad, por último, dispondrá de controles que permitan conocer la eficacia de las decisiones aplicadas, así protegiendo a la empresa de amenazas y riesgos que puedan poner en peligro la competitividad o la rentabilidad necesaria en la empresa para conseguir sus objetivos.

  1. ¿Qué significan disponibilidad, integridad y confidencialidad de la información?

La disponibilidad de la información engloba el acceso a la información y los sistemas necesarios para su tratamiento para los usuarios autorizados en el momento en el que lo necesiten.

La integridad es el proceso de mantenimiento de veracidad de la información y los procesos necesarios para que se mantenga y la confidencialidad consiste en el aseguramiento de que el acceso a la información solo se realizará por el personal autorizado.

  1. ¿Qué son las normas ISO/IEC 27000? ¿Qué nos permiten?

Son un conjunto de estándares creados con el objetivo de proporcionar un marco de gestión en la seguridad de la información de la que dispone cualquier tipo de empresa u organización. Dichas normas permiten disminuir el riesgo sin realizar fuertes inversiones sin estar dotado de una gran plantilla de personal.

  1. ¿Qué sistemas de seguridad usas para proteger tus archivos informáticos? ¿Y la documentación que tienes en papel?

Mi sistema para proteger mis archivos informáticos es utilizar un antivirus, cuyo software es un sistema potente para neutralizar el malware más agresivo como spyware o troyanos. Además, realizo un backup de manera muy regular por si surge cualquier problema, las pérdidas de cualquier información sean mínimas.

Sobre la documentación que gestiono en papel, digitalizo esa documentación ya que mis objetivos son trabajar con el mínimo papel posible y tener toda la información en soporte digital. Además de todo este proceso, la documentación en papel la clasifico también en carpeta perfectamente identificadas en el archivo. Este archivo se situará en un armario con llave, lejos de lugares con altas temperaturas o expuestos a la humedad.

EJERCICIO 2

Trabajas como Administrativo en una empresa conservera de Cantabria. La empresa está organizada de la siguiente forma:

Existen 4 departamentos: producción/envasado, almacén, administración y ventas. Tú, trabajas en el departamento de administración, en el cual trabajan otras dos personas más. Todos sois administrativos y uno de ellos es el jefe del departamento.

La empresa trabaja para tres grandes distribuidores europeos, lo que supone un 60% del total de sus ventas. El 40% restante son pequeños clientes españoles (repartidos por toda España).

Se compra a numerosos proveedores que son pequeñas empresas conserveras de Cantabria.

El proceso de venta lleva aparejada la siguiente documentación: el cliente realiza un pedido por correo electrónico o mediante la página web de la empresa, la empresa le envía un mail con la confirmación del pedido.

Cuando se envía el pedido al cliente, se le adjunta un albarán. Cuando el cliente recepcione la mercancía tiene que firmar una copia del albarán que será devuelto a la empresa conservera. Recibido el albarán, la empresa conservera emitirá y enviará por mail la factura al cliente. 30 días después de la recepción de la mercancía el cliente pagará la factura.

Contesta las siguientes preguntas:

  1. ¿Cómo clasificarías la documentación que se genera en esta empresa? ¿Qué sistema de clasificación usarías, tanto en archivo electrónico como en el de papel? ¿Dónde archivarías cada tipo de documento?

Creo que lo más apropiado en este caso sería utilizar un sistema mixto o combinado. La primera clasificación sería por departamentos (sistema clasificación temático). En segundo lugar, dentro de la clasificación temática introduciría el sistema alfabético y dentro de este el cronológico.

Esta clasificación opino que es la óptima tanto para el archivo electrónico como en el de papel, pero para el de papel codificaría el sistema para la búsqueda más rápida de documentos y para obtener la trazabilidad de dichos papeles (por ejemplo: quien lo ha sacado del archivo)

...

Descargar como (para miembros actualizados) txt (11 Kb) pdf (204 Kb) docx (151 Kb)
Leer 6 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com