Proyecto final
Páginas: 12 (2806 palabras)
Publicado: 5 de febrero de 2016
GUIA DE MANUAL DE PROCEDIMIENTOS DE UNA PSI
Luego de haber estudiado los tipos de vulnerabilidades más comunes, las
herramientas usadas para proteger los datos, y haber generado sus
procedimientos, está listo para generar la “carta magna” de la seguridad de la
red: El manual de procedimientos.
NOMBRE EMPRESA: En-Core
Solución:
¿El porqué de una política de seguridad en la empresa En-core?
Laseguridad informática ha tomado gran auge, debido a las cambiantes
condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de
interconectarse a través de redes, ha abierto nuevos horizontes a las empresas
para mejorar su productividad y poder explorar más allá de las fronteras
nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas
amenazas para los sistemas deinformación. Estos riesgos que se enfrentan
han llevado a que se desarrolle un documento de directrices que orientan en el
uso adecuado de estas destrezas tecnológicas y recomendaciones para
obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la
mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y
operaciones de la empresa “En- Core”.
En este sentido, laspolíticas de seguridad informática definidas partiendo
desde el análisis de los riesgos a los que se encuentra propensa En-core,
surgen como una herramienta organizacional para concienciar a los
colaboradores de la organización sobre la importancia y sensibilidad de la
información y servicios críticos que permiten a la empresa crecer y mantenerse
competitiva. Ante esta situación, el proponer nuestrapolítica de seguridad
requiere un alto compromiso con la organización, agudeza técnica para
establecer fallas y debilidades en su aplicación, y constancia para renovar y
actualizar dicha política en función del dinámico ambiente que rodea a Encore.
Manual de procedimientos
GUIA DE MANUAL DE PROCEDIMIENTOS DE UNA PSI
En cuanto a conocer nuestra PSI: Es responsabilidad del supervisor deSeguridad Informática, desarrollar, someter a revisión y divulgar en adición a
los demás medios de difusión (intranet, email, sitio web oficial, revistas
internas) de los Procedimientos de Seguridad. Asimismo, es responsabilidad
del supervisor inmediato capacitar a sus empleados en lo relacionado con los
Procedimientos de Seguridad.
En-core cuenta con un comité, conformado por la Gerencia, los Jefes deárea y
el personal administrativo (ocasionalmente) convocado para fines específicos
como: adquisiciones de Hardware y software, establecimiento
de
la
empresa
En.core
tanto
de
de estándares
hardware como de software,
establecimiento de lineamientos para concursos de ofertas, etc.
En-core deberá contar con un Jefe o responsable, en el que recaiga la
administración de los Bienes y Servicios, quevigilará la correcta aplicación de
los ordenamientos establecidos por el Comité y demás disposiciones
aplicables.
La empresa cuenta con una administración informática conformada por
Gerencia y demás jefes de área (grupos de trabajo), responsables de velar por
el funcionamiento de la tecnología informática que se utilice en las diferentes
áreas, definir estrategias y objetivos a corto, mediano ylargo plazo, controlar la
calidad del servicio brindado, mantener el Inventario actualizado de los
recursos informáticos, velar
por
el
cumplimiento
de
las
políticas
y
procedimientos establecidos.
Procedimiento para la adquisición de bienes informáticos.
Toda adquisición de tecnología informática se efectuará a través del Comité,
que está conformado por el personal de la Administración deInformática.
La Administración de Informática, al planear las operaciones relativas a la
adquisición de Bienes informáticos, establecerá prioridades y en su selección
deberá tomar en cuenta: estudio técnico, precio, calidad, experiencia,
desarrollo tecnológico, estándares y capacidad.
Para la adquisición de Hardware se observará lo siguiente:
GUIA DE MANUAL DE PROCEDIMIENTOS DE UNA PSI
El...
Luego de haber estudiado los tipos de vulnerabilidades más comunes, las
herramientas usadas para proteger los datos, y haber generado sus
procedimientos, está listo para generar la “carta magna” de la seguridad de la
red: El manual de procedimientos.
NOMBRE EMPRESA: En-Core
Solución:
¿El porqué de una política de seguridad en la empresa En-core?
Laseguridad informática ha tomado gran auge, debido a las cambiantes
condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de
interconectarse a través de redes, ha abierto nuevos horizontes a las empresas
para mejorar su productividad y poder explorar más allá de las fronteras
nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas
amenazas para los sistemas deinformación. Estos riesgos que se enfrentan
han llevado a que se desarrolle un documento de directrices que orientan en el
uso adecuado de estas destrezas tecnológicas y recomendaciones para
obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la
mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y
operaciones de la empresa “En- Core”.
En este sentido, laspolíticas de seguridad informática definidas partiendo
desde el análisis de los riesgos a los que se encuentra propensa En-core,
surgen como una herramienta organizacional para concienciar a los
colaboradores de la organización sobre la importancia y sensibilidad de la
información y servicios críticos que permiten a la empresa crecer y mantenerse
competitiva. Ante esta situación, el proponer nuestrapolítica de seguridad
requiere un alto compromiso con la organización, agudeza técnica para
establecer fallas y debilidades en su aplicación, y constancia para renovar y
actualizar dicha política en función del dinámico ambiente que rodea a Encore.
Manual de procedimientos
GUIA DE MANUAL DE PROCEDIMIENTOS DE UNA PSI
En cuanto a conocer nuestra PSI: Es responsabilidad del supervisor deSeguridad Informática, desarrollar, someter a revisión y divulgar en adición a
los demás medios de difusión (intranet, email, sitio web oficial, revistas
internas) de los Procedimientos de Seguridad. Asimismo, es responsabilidad
del supervisor inmediato capacitar a sus empleados en lo relacionado con los
Procedimientos de Seguridad.
En-core cuenta con un comité, conformado por la Gerencia, los Jefes deárea y
el personal administrativo (ocasionalmente) convocado para fines específicos
como: adquisiciones de Hardware y software, establecimiento
de
la
empresa
En.core
tanto
de
de estándares
hardware como de software,
establecimiento de lineamientos para concursos de ofertas, etc.
En-core deberá contar con un Jefe o responsable, en el que recaiga la
administración de los Bienes y Servicios, quevigilará la correcta aplicación de
los ordenamientos establecidos por el Comité y demás disposiciones
aplicables.
La empresa cuenta con una administración informática conformada por
Gerencia y demás jefes de área (grupos de trabajo), responsables de velar por
el funcionamiento de la tecnología informática que se utilice en las diferentes
áreas, definir estrategias y objetivos a corto, mediano ylargo plazo, controlar la
calidad del servicio brindado, mantener el Inventario actualizado de los
recursos informáticos, velar
por
el
cumplimiento
de
las
políticas
y
procedimientos establecidos.
Procedimiento para la adquisición de bienes informáticos.
Toda adquisición de tecnología informática se efectuará a través del Comité,
que está conformado por el personal de la Administración deInformática.
La Administración de Informática, al planear las operaciones relativas a la
adquisición de Bienes informáticos, establecerá prioridades y en su selección
deberá tomar en cuenta: estudio técnico, precio, calidad, experiencia,
desarrollo tecnológico, estándares y capacidad.
Para la adquisición de Hardware se observará lo siguiente:
GUIA DE MANUAL DE PROCEDIMIENTOS DE UNA PSI
El...
Leer documento completo
Regístrate para leer el documento completo.