Actividad: Gestión de riesgos legales: seguridad jurídica de los proyectos de los programas informáticos

Enviado por Luis Fernando De Paz Santizo • 3 de Agosto de 2020 • Tareas • 1.464 Palabras (6 Páginas) • 143 Visitas

Página 1 de 6

Actividades[pic 1]

Eres el director de seguridad de la información en una empresa de mantenimiento de computadoras para grandes corporativos, como parte del servicio te llevas las máquinas a tus instalaciones para dar soporte o cambiarlas, generas respaldos de información en diversos medios y cambias equipo obsoleto por nuevo.

Identifica los riesgos en temas de seguridad de la información, privacidad y propiedad intelectual que pueden llegar a suceder, pues tus clientes no eliminan la información no necesaria y te hacen llegar sus equipos de diversas áreas con todo tipo de documentos.

Crea un sistema de gestión de riesgos enfocado a su identificación y atención.

A continuación, se presente un sistema de gestión de riesgos basado en el mantenimiento de equipo computacional para grandes corporativos tomando en cuenta los siguientes servicios:

Soporte técnico

Dentro de las instalaciones de la corporación.
Fuera de las instalaciones de la corporación.

Generación de respaldos
Cambio de equipos obsoletos

En base a los servicios que la empresa proporciona se tienen identificados los siguientes riesgos:

Seguridad de la información

Suplantación
Robo de identidad
Fraude

Privacidad

Extorsión
Publicación de información sensible
Venta de información sensible

Propiedad intelectual

Problemas legales
Plagio de información

Daño físico de equipo

Golpe en traslado de equipo
Tratamiento inadecuado de equipo

Daño lógico

Borrado accidental de información
Modificación de información

Una vez claro el panorama de riesgos en base a servicios prestados por la empresa se puede generar un plan de trabajo, acción y contingencia que pueda proporcionar al cliente la seguridad idónea para trabajar con la empresa, por tanto, se procede a presentar un plan de gestión de gestión de riesgos.

Análisis de solicitud de servicio

El contratante deberá de proporcionar el listado de equipos que serán proporcionados a la empresa identificando para cada uno de estos el servicio que será aplicado, tomando en consideración que cada servicio puede tener un proceso distinto según sea solicitado.

Como empresa proveedora de servicios es necesario que para cada equipo se proporcionen las credenciales necesarias de los equipos, garantizando así el acceso al mismo para realizar los diagnósticos pertinentes y la ejecución de correcciones o actualizaciones necesarias.

Garantías para el cliente

Se presentan al cliente un conjunto de formularios que le garantizan la adecuada sustracción, movilidad y gestión de sus equipos computacionales, generando logs de información y tracking de acciones realizadas a cada uno garantizando así el buen manejo físico de los mismos.

Por otra parte, de parte se le presenta un plan de acción para cada uno de los servicios con su respectivo flujograma, el cual proporcionará información de cada uno de los pasos por los cuales pasarán los equipos, así como los tiempos promedio que deberán de estar en cada etapa para agilizar las gestiones.

Serán presentadas unas secuencias de políticas internas de la empresa para el control de la información las cuales estarán directamente relacionadas con la ley gubernamental.

Políticas de gestión

A continuación de indican las políticas que serán utilizadas para la gestión de información contenida en lo equipos computacionales proporcionados por el cliente.

Política de traslado de equipo computacional

Se cuenta con un protocolo de extracción de equipo de equipo corporativo generando documentos de egreso y ingreso a cada una de las instalaciones para garantizar la cantidad y estado de equipos extraídos.

Política de acceso a los equipos

Las credenciales proporcionadas por el cliente serán controladas por el jefe de cada uno de los proyectos de mantenimiento adjudicados a la empresa, tomando en cuenta que esta información es sensible y de alto riesgo para facilitar la extracción inadecuada de la información.

Política análisis de equipo

Para el proceso de análisis de equipos será utilizadas las herramientas especiales para cada uno de los equipos por marca y versión para garantizar que los informes estadísticos sean lo mas adecuados y así mismo no sea necesario hacer una revisión mecánica por un empleado en especifico para cada uno de los equipos en cuestión.

...

Descargar como (para miembros actualizados) txt (9.4 Kb) pdf (123.1 Kb) docx (15.2 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Actividad Sistema De Riesgos Profesionales
ACTIVIDAD 1 Ejercicio Práctico Sobre el Sistema de Riesgos Profesionales: CASO Supongamos que Ana ya puso su salón de Belleza y vincula laboralmente a su

2 Páginas • 1080 Visualizaciones
Riesgo Y Seguridad En Nuestra Sociedad
Tareas a realizar antes del Taller Uno: 2. Contestar para entregar las siguientes preguntas: (valor 50 puntos) 1) Explique brevemente el significado de riesgo. Es

9 Páginas • 1289 Visualizaciones
Riesgo Y Seguridad En Nuestra Sociedad
Tareas a realizar antes del Taller Uno: 2. Contestar para entregar las siguientes preguntas: (valor 50 puntos) 1) Explique brevemente el significado de riesgo. Es

9 Páginas • 785 Visualizaciones
ACTIVIDAD SEMANA 1 REDES Y SEGURIDAD
Preguntas interpretativas ________________________________________ 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use

4 Páginas • 3919 Visualizaciones
ACTIVIDAD SEMANA 1 REDES Y SEGURIDAD
Preguntas interpretativas 1. Una situación de la vida cotidiana para explicar los modelos de trasmisión y recepción de información, es el caso de un salón

2 Páginas • 1400 Visualizaciones
Guía de riesgos de seguridad Management
La Guía de riesgos de seguridad Management es una solución independiente de la tecnología que proporciona un enfoque de cuatro fases para la gestión de

3 Páginas • 645 Visualizaciones
ACTIVIDAD 2 SENA REDES Y SEGURIDAD
Actividad 2 ________________________________________ Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre

4 Páginas • 2392 Visualizaciones
Actividad 2 Sena Redes Y Seguridad
REDES Y SEGURIDAD Nombre lucia kamerom Fecha 22 de Agosto de 2012 Preguntas interpretativas 1. Como gestor de la seguridad de la red de la

2 Páginas • 1986 Visualizaciones
ACTIVIDADES DE ALTO RIESGO BAJO INSTRUCCION OSHA
PLANES DE EMERGENCIA Y TRABAJOS DE ALTO RIESGO EL SIGUIENTE MATERIAL SE PREPARÓ CON FINES ESTRICTAMENTE ACADÉMICOS, DE ACUERDO CON EL ARTÍCULO 32 DE LA

121 Páginas • 1388 Visualizaciones
Riesgos en Seguridad y Salud Ocupacional a nivel empresarial
Riesgos en Seguridad y Salud Ocupacional a nivel empresarial YERLY RIVEROS AGUILAR Aunque un poco tarde, el sistema de riesgos profesionales cae en cuenta de

2 Páginas • 565 Visualizaciones