INCIDENCIA DE LOS PROCESOS EN LAS EMPRESAS

ACTIVIDAD DE APRENDIZAJE 1

INCIDENCIA DE LOS PROCESOS EN LAS EMPRESAS

NOMBRE

DOCENTE

Programa de formación Controles y Seguridad Informática

CIUDAD

DEPARTAMENTO

2020

Sena

Existen beneficios al acceso al internet e intercomunicación uno de ellos es el acceso de la  información global y este  tráfico de  datos nos lleva exponernos a vulnerabilidades  en nuestros sistemas de información personales  o empresas  ya que este es un bien importante se debe proteger frente amenazas ya que esta, en  intercambio por medio digitales, en redes de sistemas, dispositivos (table, celulares, computadores, servidores) sistemas de almacenamiento volviéndose últimamente más deseable para los ciberdelincuentes.

 Es necesario que se establezcan  mecanismo de protección para   minimizar  el riesgo de pérdida de información por ataques internos o externos en una entidad o en nuestro propio entorno personal de una manera adecuada que incluya políticas de seguridad informática en el proceso que ésta sea manejada, procesada, transportada o almacenada,  protegida de una manera adecuada  con controles que correspondan a procedimientos eficaces  para salvaguardar los datos de la empresa.

La seguridad de la información dentro de una organización es un desarrollo de un plan de políticas que debe implementar  con responsabilidad de todos los funcionarios involucrados para supervisar por que no se realicen actividades que vallan en contra de estas y poder enfrentar las vulnerabilidades y corregirlas oportunamente.

La Empresa con el propósito de confiablidad de  la información de la entidad y garantizar la seguridad de los datos y el cumplimiento de los controles, ha identificado  las áreas de trabajo para implementar y realizar procesos con el ánimo de que no se presenten pérdidas, robos, accesos no autorizados, igualmente de acuerdo a la caracterización de los usuarios implementar estragias para los cada uno de ellos.

Áreas de trabajo de trabajo de empresa:

GERENCIA GENERAL.

ADMINISTRACIÓN.

CONTABILIDAD.

 RRHH.

INFORMÁTICA.

Controles que se deben realizar a cada una de las áreas: GERENCIA GENERAL:

Verificar las características mínimas para el equipo de cómputo y conexión a internet

 Utilice hardware y software fiable

 Instalar y pre configurar software

 Implementar software anti-malware

 Implementar un servidor de seguridad personal (firewall personal)

 Descargar e instalar automáticamente las actualizaciones y parches

 Implementar notificaciones

La importancia del uso de las herramientas tecnológicas en esta área:

Tele trabajador

Equipo de trabajo

Acceso remoto a red corporativa

Conexión a Internet

Aplicativo para registro y seguimiento de reportes

Correo

Base de datos de la empresa

Contacto virtual

Controles que se deben realizar a cada una de las áreas: ADMINISTRACIÓN:

Implementar y mantener el software anti-malware y cortafuegos

Implementar un adecuado procedimiento de logIn

Implementar un mecanismo de autenticación

Asegurar el uso de contraseñas seguras

Asegurar el cambio continuo de la contraseña

 Restringir el acceso a computadores autorizados

 Aplicar hardware de balanceo de carga en el servidor

La importancia del uso de las herramientas tecnológicas en esta área:

Trabajo sistematizado Instalaciones

 Equipo de trabajo

 Conexión a Internet

Controles que se deben realizar a cada una de las áreas: CONTABILIDAD:

 Restringir el número de conexiones abiertas simultáneamente

Cifrar automáticamente los datos en el disco duro Reduce

  Almacenar de forma segura las contraseñas y claves criptográficas

Aprobación de ubicaciones remotas Reduce

 Establecer directrices para fijar la ubicación remota

...