Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Diseñar un manual de
seguridad informática para una empresa
Características de la empresa:
Productos y/o servicios que comercializa: Cuenta con una amplia gama de artículos de
ferretería para la construcción y mantenimiento de obras en general, con vasta experiencia
asesora sus proyectos suministrando productos de alta calidad. El reconocimiento de
clientes, profesionales de la construcción, mantenimiento, hierro, aluminio, madera,
construcción, etc., ha logrado establecer una relación equitativa y cuantitativa entre la
calidad de sus productos, al contar con marcas de primera calidad reconocidas
internacionalmente, a un precio competitivo, agilidad en el servicio y atención
especializada.
Sede Principal
RECURSO DEL Riesgo Tipo de Acceso Permisos
SISTEMA Otorgados
Número Nombre
1 Servidor Grupo de Local Lectura y escritura
Mantenimiento
2 Software Grupo de Local Lectura
contable Contadores
3 Archivo Grupo de Recursos Local Lectura y Escritura
Humanos
4 Base de Grupo de Ventas y Local y Remoto Lectura y Escritura
datos Cobros
Clientes
Sucursales
3. Seguridad: Los datos almacenados deben estar encriptados bajo las normativas más
recientes, sobre todo si se trata de una copia de seguridad con respaldo en línea que
permitirán proteger la información.
4. Compatibilidad: Su información debe cumplir con unas normas básicas de
compatibilidad que le permita ser restaurada desde diferentes plataformas digitales y/o
sistemas operativos.
7. Acceder con un sistema que recuerde las contraseñas, por lo que ya no se tengan
que escribir para entrar. Si cualquiera accediera al computador, tendría acceso a
todos los archivos de la empresa a los que pueda acceder el usuario al que está
suplantando;
10. Llevarse archivos del trabajo a casa, provocando fugas y duplicaciones; Permitir
que otros vean la pantalla del computador. Por ejemplo, un empleado de un banco
le enseña la pantalla a un cliente con sus datos. Este cliente puede ser un buen hacker
que, con solo ver la pantalla, ya puede hacerse una idea de cómo colarse en el
sistema.
11. Además de las políticas de seguridad propias de la empresa, los empleados también
tienen que acatar las normas regionales, nacionales o, incluso, en estándares
internacionales para garantizar la seguridad de sus datos. Algunas de estas reglas
pueden ser obligatorias, como en el caso del reglamento general de protección de
datos (General Data Protection Regulation, GDPR). La GDPR clasifica las empresas y
sus datos según su nivel de tratamiento de datos: básico, medio o alto. Si los usuarios
de una empresa están concienciados y saben cómo tratar los datos personales con los
que trabajan, evitará que la empresa sufra peligros de fuga de información y multas
indeseadas.
Mapa de red. Esta entidad posee una red cableada con un solo switch detrás de un firewall, en el
cual están conectados 3 servidores, además hay un router para la red inalámbrica del área
administrativa. Los equipos de la red están identificados por una dirección IP local del rango
192.168.0.0/48, mientras que para la salida a internet se utiliza una dirección IP pública.
Los riesgos tecnológicos han empezado a ser más visibles en los últimos años en el marco de la
gestión del riesgo de desastres, entendiendo que los mismos están asociados a la actividad
humana y su desarrollo, se perciben como riesgos controlables por el hombre y se incrementan
por la intensificación de las actividades y procesos en los territorios; además estos riesgos no son
del resorte exclusivo de la actividad industrial o al sector privado; todas las personas en el
desarrollo de diferentes actividades podemos tener relación con el mismo, y por tanto, conocerlo
adecuadamente permitirá a la sociedad y a los diferentes actores reducirlo y facilitar el manejo de
desastres.
Accidente tecnológico: eventos generados por el uso y acceso a la tecnología, originados por
eventos antrópicos, naturales, socio-naturales y propios de la operación. Comprende fugas,
derrames, incendios y explosiones asociados a la liberación súbita de sustancias y/o energías con
características de peligrosidad. Usualmente, se suele asociar los accidentes tecnológicos
exclusivamente con las instalaciones industriales o equipamientos de alta tecnología. No obstante,
la experiencia de accidentabilidad, deja entrever muchos eventos en el sector residencial y a nivel
de obras civiles Amenaza tecnológica: Amenaza relacionada con accidentes tecnológicos o
industriales, procedimientos peligrosos, fallos de infraestructura o de ciertas actividades humanas,
que pueden causar muerte o lesiones, daños materiales, interrupción de la actividad social y
económica o degradación ambiental. Algunas veces llamadas amenazas antropogénicas.
Ejemplos incluyen contaminación industrial, descargas nucleares y radioactividad, desechos
tóxicos, ruptura de presas, explosiones e incendio
Riesgo tecnológico: Daños o pérdidas potenciales que pueden presentarse debido a los eventos
generados por el uso y acceso a la tecnología, originados en sucesos antrópicos, naturales, socio-
naturales y propios de la operación
La tecnología responde al deseo y la voluntad de las personas de transformar el entorno,
buscando nuevas y mejores formas de satisfacer sus necesidades. La motivación es la
satisfacción de necesidades o deseos, la actividad es el desarrollo, el diseño y la ejecución y el
producto resultante son los bienes y servicios, o los métodos y procesos. En el lenguaje coloquial,
se vincula la tecnología con la tecnología informática, que es aquella que posibilita el
procesamiento de información a través de medios artificiales como computadores