Avance Ti
Páginas: 9 (2097 palabras)
Publicado: 4 de junio de 2012
Título:
Infraestructura técnica y seguridad de información.
Introducción:
Como ya sabemos la aplicación de nuevas tecnologías de información, como es el caso de industria química el Rey, es bueno realizar un plan estratégico de seguridad de información en donde se contemple utilizar staff interno o en su caso la contratación de terceros, siempre y cuando la seguridad de lainformación sea punto clave y cruci[***]al para el hecho de la contratación de dicho plan de trabajo, al igual conoceremos controles administrativos, operativos y tecnológicos, que se puedan aplicar a la empresa con el fin de resguardar la seguridad de la disponibilidad de la información, ya que la sede de la empresa ubicada en Monterrey debe de contar con los sistemas siempre disponibles bajo cualquiercircunstancia o problema que se encuentren.
Contenido:
a) Establecer un plan estratégico de seguridad de información que contemple utilizar staff interno, así como la contratación de terceros, considerando que la organización nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de cinco años.
Plan estratégico de seguridad de información
Plancortó plazo:
Tareas de staff interno:
• El resguardo de la información estar bajo el cargo de colaboradores encargados del sistemas de área de información, ya que apenas estamos en expansión con la empresa es bueno que cada persona que tiene relación con el crecimiento esté al tanto de cómo se lleva a cabo dicho crecimiento es por ello que el resguardo de la información va ser única yexclusivamente del personal de tecnologías de información.
• El departamento de tecnologías de información tendrán retenes, de registros como lo son las siguientes:
1) Verificación de identidad, que sea las personas que entran al sistema las que deberían de tener acceso al mismo,
2) Bitácoras de registro con firma e identificación cada vez que se tenga que entrar al departamento de sistemasde información
3) Al momento de hacer cualquier cambio tendrá que registrar el cambio del sistema y el motivo así como su respectivo documento que vale el proceso.
4) Todos los registros los evaluara el responsable del are de sistemas.
Es importante mencionar esto ya que el departamento de sistemas se está adecuando a las necesidades de la empresa y por lo tanto se están moldeando lasbases de un sistema de alta potencialidad en el manejo de la misma por lo tanto solo debe de haber personas de confianza y de sistemas únicamente.
Es importante que se lleve a cabo con todos los involucrados un contrato de confidencialidad en donde se plasme el derecho de propiedad intelectual, que sea firmado y correctamente estipulado y presentado ante las autoridades correspondientes.Todo los cambios se llevaran a cabo únicamente por el encargado y gerente de sistemas con su respectivo documento donde avale el cambio autorizado por la alta gerencia, y para que este no quede fuera de los controles es necesario que una ejecutivo dueño o integrante del comité ejecutivo de la empresa verifique dichos cambios, y si no cumple con los estándares, el gerente será sancionado o en sucaso despedido.
Tareas de staff externo:
• En cuestión del outsourcing considero que es solo llevara a cabo las instalaciones pertinentes para que el centro de computo donde se encuentra las tecnologías de la información como lo son:
1) Verificar las instalaciones de redes
2) Verificar y cambiar los sistemas de computo caducos
3) Verificar la temperatura ambiente del salón detecnologías de la información
4) Instalación de todos el hardware necesario para que las redes funcionen (no tengo mucho conocimiento de que tantos aparatos requiera instalar una red tan grande para una empresa transnacional pero todo lo que requiera dicha red lo realizara un staff externo a la empresa, ya que es un gasto muy grande el hecho de solo contratar a alguien que solo se dedique a eso,...
Infraestructura técnica y seguridad de información.
Introducción:
Como ya sabemos la aplicación de nuevas tecnologías de información, como es el caso de industria química el Rey, es bueno realizar un plan estratégico de seguridad de información en donde se contemple utilizar staff interno o en su caso la contratación de terceros, siempre y cuando la seguridad de lainformación sea punto clave y cruci[***]al para el hecho de la contratación de dicho plan de trabajo, al igual conoceremos controles administrativos, operativos y tecnológicos, que se puedan aplicar a la empresa con el fin de resguardar la seguridad de la disponibilidad de la información, ya que la sede de la empresa ubicada en Monterrey debe de contar con los sistemas siempre disponibles bajo cualquiercircunstancia o problema que se encuentren.
Contenido:
a) Establecer un plan estratégico de seguridad de información que contemple utilizar staff interno, así como la contratación de terceros, considerando que la organización nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de cinco años.
Plan estratégico de seguridad de información
Plancortó plazo:
Tareas de staff interno:
• El resguardo de la información estar bajo el cargo de colaboradores encargados del sistemas de área de información, ya que apenas estamos en expansión con la empresa es bueno que cada persona que tiene relación con el crecimiento esté al tanto de cómo se lleva a cabo dicho crecimiento es por ello que el resguardo de la información va ser única yexclusivamente del personal de tecnologías de información.
• El departamento de tecnologías de información tendrán retenes, de registros como lo son las siguientes:
1) Verificación de identidad, que sea las personas que entran al sistema las que deberían de tener acceso al mismo,
2) Bitácoras de registro con firma e identificación cada vez que se tenga que entrar al departamento de sistemasde información
3) Al momento de hacer cualquier cambio tendrá que registrar el cambio del sistema y el motivo así como su respectivo documento que vale el proceso.
4) Todos los registros los evaluara el responsable del are de sistemas.
Es importante mencionar esto ya que el departamento de sistemas se está adecuando a las necesidades de la empresa y por lo tanto se están moldeando lasbases de un sistema de alta potencialidad en el manejo de la misma por lo tanto solo debe de haber personas de confianza y de sistemas únicamente.
Es importante que se lleve a cabo con todos los involucrados un contrato de confidencialidad en donde se plasme el derecho de propiedad intelectual, que sea firmado y correctamente estipulado y presentado ante las autoridades correspondientes.Todo los cambios se llevaran a cabo únicamente por el encargado y gerente de sistemas con su respectivo documento donde avale el cambio autorizado por la alta gerencia, y para que este no quede fuera de los controles es necesario que una ejecutivo dueño o integrante del comité ejecutivo de la empresa verifique dichos cambios, y si no cumple con los estándares, el gerente será sancionado o en sucaso despedido.
Tareas de staff externo:
• En cuestión del outsourcing considero que es solo llevara a cabo las instalaciones pertinentes para que el centro de computo donde se encuentra las tecnologías de la información como lo son:
1) Verificar las instalaciones de redes
2) Verificar y cambiar los sistemas de computo caducos
3) Verificar la temperatura ambiente del salón detecnologías de la información
4) Instalación de todos el hardware necesario para que las redes funcionen (no tengo mucho conocimiento de que tantos aparatos requiera instalar una red tan grande para una empresa transnacional pero todo lo que requiera dicha red lo realizara un staff externo a la empresa, ya que es un gasto muy grande el hecho de solo contratar a alguien que solo se dedique a eso,...
Leer documento completo
Regístrate para leer el documento completo.