3.

Seguridad de procedimientos (normas que deben considerarse para

resguardar la seguridad del nuevo sistema de información).

 En este punto debemos evaluar los procedimientos realizados dentro

de la empresa, evaluando si ellos conllevan a un riesgo.

Toda actividad conlleva un riesgo, ya que la actividad exenta de ello, representa

inmovilidad total de cualquier procedimiento, también es la probabilidad de un
peligro existente en una actividad durante un período definido este puede provocar
un incidente con consecuencias factibles de ser estimadas.

Por ejemplo, a la renuncia de un empleado factible en la empresa. Esto lleva a

riesgos como:

o Contrata a un nuevo trabajador y prepararlo para desarrollar la misma

actividad ya que en la misma puede llevar tiempo para que este desarrolle el
puesto exitosamente.
o Distribuir los trabajos en el área
o Pérdida de tiempo
o Aumento de seguro
o Comprar y reparar maquinaria y/o equipos
o Pago de indemnización
o Pérdida de tiempo de los trabajadores involucrados.

Esto puede provocar que los accidentes producto de un riesgo incontrolado puede
ser tan grande que puede terminar en una empresa llevando a todos sus
trabajadores a la cesantía.

 Esta se refiere a la vigilancia con las normas y procedimientos

establecidos dentro de la organización.
o Los oficiales de seguridad deben recibir el servicio a las 6:00 am para el
servicio diurno y a las 6:00pm en el horario nocturno
o Cumplir con el horario de trabajo

5
 o Mantener limpia y despejada el área de trabajo
o Portar el uniforme en forma limpia, correcta, con todos sus implementos
o Cuidar de la presentación e higiene personal, (corte de cabello, zapatos, etc)
o Conocer la importancia de la visión y misión de la empresa con el fin de
procurar una mayor y mejorar presentación de servicios a los clientes
internos y externos.
o Realizar una lista del personal visitante que asita a la empresa, la cual será
de uso exclusivo de la Gerencia de Recursos Humanos.
o Realizar diariamente la lista del personal empleado de la empresa indicando
su hora de entrada y salida o comunicarse para constatar la misma
o No permitir el paso de ningún vehículo externo a menos que esté
debidamente autorizado
o Solicitar la orden de salida de todo producto y/o implemento que salga de la
empresa, la misma deberá ser comparada con la orden presentada
o Garantizar que todo solicitante de empleo, llene su planilla en el comedor de
la empresa y se retire de las instalaciones según el proceso de selección
establecido
o Vigilar que los empleados utilicen su correspondiente carnet de identificación
 Los aspectos tomados en cuenta para la seguridad de datos pueden
arriesgar la seguridad administrativa de la empresa y a sus
procedimientos.

Una de las formas más efectivas de garantizar la seguridad en base de datos es

implementando algunas de las mejores prácticas de seguridad.

o Recurrir al almacenamiento de datos, o permitir a los usuarios acceder a

cierta información sin poder verla ayuda a mantener la confidencialidad
incluso en entornos de prueba.
o Minimizar los extras y limitarse a los servicios, funcionalidades que realmente
son necesarios para asegurar el normal funcionamiento de las operaciones
del negocio, de esta forma reduce el riesgo.

6
o Asegurarse que los administradores de la base de datos entiendan la
importancia de garantizar su protección
o Mantener actualizadas las bases de datos y eliminar los componentes
desconocidos
o Hacer copias de seguridad frecuentes y emplear una fuente de alimentación
interrumpida o que garantice que un corte de energía no causa la perdida de
datos.