INCIDENCIA DE LOS PROCESOS EN LAS EMPRESAS
Enviado por Alejandro Tablet • 12 de Diciembre de 2020 • Ensayos • 901 Palabras (4 Páginas) • 61 Visitas
ACTIVIDAD DE APRENDIZAJE 1
INCIDENCIA DE LOS PROCESOS EN LAS EMPRESAS
NOMBRE
DOCENTE
Programa de formación Controles y Seguridad Informática
CIUDAD
DEPARTAMENTO
2020
Sena
Existen beneficios al acceso al internet e intercomunicación uno de ellos es el acceso de la información global y este tráfico de datos nos lleva exponernos a vulnerabilidades en nuestros sistemas de información personales o empresas ya que este es un bien importante se debe proteger frente amenazas ya que esta, en intercambio por medio digitales, en redes de sistemas, dispositivos (table, celulares, computadores, servidores) sistemas de almacenamiento volviéndose últimamente más deseable para los ciberdelincuentes.
Es necesario que se establezcan mecanismo de protección para minimizar el riesgo de pérdida de información por ataques internos o externos en una entidad o en nuestro propio entorno personal de una manera adecuada que incluya políticas de seguridad informática en el proceso que ésta sea manejada, procesada, transportada o almacenada, protegida de una manera adecuada con controles que correspondan a procedimientos eficaces para salvaguardar los datos de la empresa.
La seguridad de la información dentro de una organización es un desarrollo de un plan de políticas que debe implementar con responsabilidad de todos los funcionarios involucrados para supervisar por que no se realicen actividades que vallan en contra de estas y poder enfrentar las vulnerabilidades y corregirlas oportunamente.
La Empresa con el propósito de confiablidad de la información de la entidad y garantizar la seguridad de los datos y el cumplimiento de los controles, ha identificado las áreas de trabajo para implementar y realizar procesos con el ánimo de que no se presenten pérdidas, robos, accesos no autorizados, igualmente de acuerdo a la caracterización de los usuarios implementar estragias para los cada uno de ellos.
Áreas de trabajo de trabajo de empresa:
GERENCIA GENERAL.
ADMINISTRACIÓN.
CONTABILIDAD.
RRHH.
INFORMÁTICA.
Controles que se deben realizar a cada una de las áreas: GERENCIA GENERAL:
Verificar las características mínimas para el equipo de cómputo y conexión a internet
Utilice hardware y software fiable
Instalar y pre configurar software
Implementar software anti-malware
Implementar un servidor de seguridad personal (firewall personal)
Descargar e instalar automáticamente las actualizaciones y parches
Implementar notificaciones
La importancia del uso de las herramientas tecnológicas en esta área:
Tele trabajador
Equipo de trabajo
Acceso remoto a red corporativa
Conexión a Internet
Aplicativo para registro y seguimiento de reportes
Correo
Base de datos de la empresa
Contacto virtual
Controles que se deben realizar a cada una de las áreas: ADMINISTRACIÓN:
Implementar y mantener el software anti-malware y cortafuegos
Implementar un adecuado procedimiento de logIn
Implementar un mecanismo de autenticación
Asegurar el uso de contraseñas seguras
Asegurar el cambio continuo de la contraseña
Restringir el acceso a computadores autorizados
Aplicar hardware de balanceo de carga en el servidor
La importancia del uso de las herramientas tecnológicas en esta área:
Trabajo sistematizado Instalaciones
Equipo de trabajo
Conexión a Internet
Controles que se deben realizar a cada una de las áreas: CONTABILIDAD:
Restringir el número de conexiones abiertas simultáneamente
Cifrar automáticamente los datos en el disco duro Reduce
Almacenar de forma segura las contraseñas y claves criptográficas
Aprobación de ubicaciones remotas Reduce
Establecer directrices para fijar la ubicación remota
...