Una política de seguridad en una empresa
Enviado por cesagaml • 11 de Noviembre de 2012 • Informes • 433 Palabras (2 Páginas) • 414 Visitas
a. En una organización mediana, como la expuesta en la actividad, ¿Cuál cree que son los obstáculos más grandes a la hora de instaurar una política de seguridad informática?.
A la hora de instaurar una política de seguridad en una empresa los obstáculos más grandes es la parte humana, y podemos iniciar con los directivos de la empresa, pensando estos en toda la parte económica que conllevaría y tiempo, y personal nuevo para llevar un buen control de esto se opondrían a las PSI; estos pensando que esto será un gasto innecesario, pero ahí es donde entramos nosotros a convencerlos y mostrándole con hechos y sobre el papel los beneficios de las PSI.
Como lo mencione la parte humana seria el gran obstáculo ya pensando desde la parte de todo el personal de la empresa, muchos por ser personas arraigadas a un sistema lineal y muy opuestos al cambio serán un factor duro en cambiar aunque no imposible, y esperar a que estos se adapten a nuevas políticas, adicional toda la parte de capacitación a los empleados y ese reto de que todo entiendan y a caten las PSI.
b. Hemos visto que para las secciones de un manual de procedimientos se usan tablas para consignar datos ¿Qué secciones adicionales cree usted que deberían tener tablas de consignación de datos y por qué? ¿Puede plantear una de ellas?
De las secciones expuestas en el documente, considero que todas estas deben de tener tablas de consignación de datos, esto para poder soportar todo lo hecho, poder sacar estadísticas frente a cada tema en particular, poder mirar cómo se está comportando la PSI y su efectividad (esto para poder determinar si se reforma o no), y un sinfín de datos que se pueden hacer.
Realizare un ejemplo frente a un procedimiento que no noto en el documento y considero que es de vital importancia y lo llamara Procedimiento de soporte del área de informática, este trataría sobre la Atención al cliente interno en el apoyado y soporte de requerimientos, inconvenientes y/o solicitudes que son clasificados como proyectos, donde requiere del análisis, planeación, diseño y solución por parte del área de informática encargada de las PSI.
Para esto todos los datos se registrarían en bases de datos o registro de Helpdesk ( realizado por parte de los usuarios), igualmente en documentación cuando se entregan artículos o equipos por parte del área de informática, esto servirá para llevar control de todo lo hecho, sacar datos sobre los casos mas comunes de soporte y el proceso de solucionarlo.
...