PLAN DE TRABAJO Y RECOMENDACIONES A SIMON

Las fases para realizar el trabajo de implementacin de tecnologa en el despacho de contadores,

es el siguiente:
1. Anlisis de necesidades en el despacho de contabilidad de Simn. Reunin con los socios para
escuchar solicitudes y deseos. Esta tarea tiene como objetivo entender el funcionamiento
administrativo del despacho de contabilidad, sus objetivos y determinar el modelo de
negocio. Tambin se le explicar a los socios sobre la certificacin en Normas ISO,
especialmente las 27000 relacionada con la
seguridad de redes y aplicaciones, tambin se har
nfasis en las normas 29147 (responsabilidad sobre
el uso de informacin) y la 15408 (criterios de
evaluacin para la seguridad en TI).Esta ltima sirve
de mucho para evaluar nuestro desempeo como
proveedores de seguridad TI
2. Las normas ISO se hacen necesarias en este modelo de negocio pues el despacho de
contabilidad trabaja con informacin vital de sus clientes. Las prdidas de informacin, en
caso de robo o alteracin de la informacin, podran dar
lugar a situaciones penales o quiebra del negocio. Se les
har comprender que la Seguridad Informtica es un
proceso continuo y no un producto que se revise o
configure en una sola ocasin. Instalacin del cableado
de red y ruteadores. Se le ha explicado a Simn que
dado que las computadoras son de escritorio pueden
utilizar cable Ethernet o comprar una tarjeta WI-FI, sin
embargo es ms seguro para ellos conectarse por cable
adems de que la velocidad de transmisin de datos es
mayor.
3. Adems se le explica al cliente que se instalar una Red de rea Local (LAN) privada con
acceso a internet a fin de que pueda ser expandida a ms de 8 equipos. Si fuera necesario,
debido al tamao de las instalaciones, se instalarn repetidores para la seal Wi-Fi.
4. Se explicar a los socios del despacho de contabilidad sobre la conveniencia de instalar
comunicaciones telefnicas va IP, con lo que se generarn ahorros y se facilitar la
comunicacin de los socios y empleados al utilizar diademas en sus conversaciones
telefnicas, mismas que pueden quedar grabadas para cumplir con los estndares de calidad.
5. Asesorar a Simn para que entienda que es un servidor de datos y un servidor de impresin.
Se sugiere que el servidor de datos sea autnomo y este resguardado en una zona segura
dentro de la oficina para evitar el acceso de terceros al equipo.
6. Sobre el servidor de impresin, se explica que la computadora de la secretaria puede servir
para ese propsito de tal forma que cuando se realice una impresin ella pueda avisar al
responsable que su trabajo se ha realizado; adems sirve de medio de control para que los
empleados no impriman trabajos particulares, evitando as que se malgasten recursos de la
empresa.
7. Instalacin y configuracin de las computadoras: dispositivos de entrada/salida y medios de
almacenamiento para el respaldo de informacin. Tambin se la explica a Simn la diferencia
entre OpenSource y software de licencia comercial, dando como ejemplos Open Office y
Microsoft Office; una vez realizada la eleccin y despus de haber instalado el sistema
operativo (Software del sistema), se instalar el Software de Aplicacin y se configurar en las
computadoras, se har lo mismo con el software del servidor y la impresora en la
computadora de la secretaria.
8. SI es requerimiento del despacho de contabilidad se configurarn los servicios que sean
necesarios para operar en la nube: sistema de inventarios de los clientes, contabilidad, etc.
Para ello se crearn VPN (Redes privadas Virtuales) con el objetivo que exista mayor
seguridad en las comunicaciones entre los clientes o socios al accesar la informacin de la
nube o establecer conexiones remotas a la red del despacho de contabilidad desde, por
ejemplo, la casa de alguno de ellos. Tenindose la necesidad de configurar un Servidor Ras y
un Servidor Proxy en el mismo Servidor de Archivos.
9. Se configurarn los servicios de firewall, acceso annimo a internet (TOR) y deteccin de
intrusos. Se propondr la utilizacin de software OpenSource.
10. Se instruir al encargado de TI sobre la obligacin de actualizar continuamente el software de
las computadoras, esto con el fin de evitar riesgos generados por exploits o vulnerabilidades
en versiones anteriores del software.
11. Si Simn lo decide se invalidar el acceso a ciertas sitios web como redes sociales y de adultos.
12. Previo a la capacitacin para la operacin de los servidores y las computadoras se har una
induccin relacionada con normas de seguridad bsica para evitar fugas de informacin de la
empresa o acceso al sistema por personas no autorizadas. Se harnfasis en los riesgos de las
redes sociales, los palabras clave fciles de adivinar y la copia de documentos de la compaa
en dispositivos personales como memorias usb, tablets, celulares, etc.
13. Acordar el programa de capacitacin para el uso del sistema operativo y las aplicaciones
instaladas, de acuerdo a las tareas que realizar el personal del despacho de contabilidad.
14. Con respecto a la seal inalmbrica y como medida de disuasin (no tanto como medida de
seguridad) se impedir que el SSID sea visible, se har filtrado de direcciones MAC y, si Simn
lo decide, se limitar el nmero de equipos que se puedan conectar inalmbricamente.
Se explicar a Simn que puede desactivarse el acceso a dispositivos mviles o generar puntos
de acceso (AP) individual para cada computadora o dispositivo que se conecte.
15. Se aconsejar a Simn utilizar un firewall externo (hardware) entre la conexin a internet y el
router de la empresa.
16. Se le comentar a Simn y sus socios sobre la conveniencia de pagar un dominio a fin de que
sus correo sean corporativos y abrir la posibilidad de crear un sitio web en internet que
permita ofrecer informacin a sus clientes y posibles prospectos.
17. Al comenzar la operacin normal y cotidiana del despacho se realizar una auditora de
sistemas y otra de seguridad.