Seguridad I Unidad 1

Unidad 1. Evidencia de aprendizaje

NOMBRE:

ARMANDO OLIVER CASTAEDA

FACILITADOR:

JOHANN PEREZ FONSECA

MATRICULA:

AL11500580

CUATRIMESTRE: 6to.

1.-Analiza la situacin presentada. La empresa x requiere polticas para cada uno de los departamentos esto para el uso del equipo de cmputo por parte del personal autorizado. Recursos Humanos, Marketing incluyendo los vendedores Handheld, AdministracinDireccin, Produccin, Contabilidad y Atencin al Cliente. 2. Consulta las instrucciones extra para el desarrollo de la prctica que te har llegar tu Facilitador(a). Leer Capitulo 2 (Archivo Adjunto)

Mi Empresa La seguridad informtica aplica las tcnicas fundamentales para preservar la informacin y los diferentes recursos informticos con que cuenta la Empresa. La poltica de seguridad informtica es el conjunto de normas, reglas, procedimientos y prcticas que regulan la proteccin de la informacin contra la prdida de confidencialidad, integridad o disponibilidad, tanto de forma accidental como intencionada, al igual que garantizan la conservacin y buen uso de los recursos informticos con que cuenta la Empresa. El propsito de estas polticas es asegurar que el personal, rea o departamento utilicen correctamente los recursos tecnolgicos que la empresa pone a su disposicin para el desarrollo de las funciones institucionales. Dichas polticas son de obligatorio cumplimiento. El personal, rea o departamento que incumpla las polticas de seguridad informtica, responder por sus acciones o por los daos causados a la infraestructura tecnolgica de la empresa, de conformidad con las leyes penales, fiscales y disciplinarias.

Polticas Generales Formacin y concienciacin La concienciacin y formacin deben empezar con una induccin formal de la poltica de seguridad de la organizacin y las expectativas, antes conceder acceso a la informacin o al servicio. La formacin debe incluir requisitos de seguridad, responsabilidades legales y controles del negocio, as como prcticas en el uso correcto de los recursos de tratamiento de informacin, procedimientos de acceso (log-on), uso de aplicaciones y proceso disciplinario.

Proceso disciplinario Debe existir un proceso formal disciplinario para empleados que han incumplido algn punto de la poltica de seguridad y de las normas establecidas. El proceso disciplinario no debe comenzar sin una verificacin previa del incumplimiento. Administrar, desarrollar y mantener en buen estado los TICs, garantizando el apoyo logstico para el buen desarrollo de la Gestin; se adoptan las siguientes polticas de seguridad informticas en la empresa: 1. 2. 3. 4. 5. 6. Cuentas de Usuarios Internet Correo Electrnico Red Interna Polticas de uso de computadores, impresoras y perifricos Otras Polticas

Confidencialidad Como parte de su obligacin contractual, empleados, contratistas y terceros deben aceptar y firmar los trminos y condiciones del contrato, el cual establecer sus obligaciones y las obligaciones de la organizacin para la seguridad de la informacin. Los trminos y condiciones del empleo deben reflejar la poltica de organizacin de la organizacin adems de aclarar y establecer:

Que todos los empleados, contratistas y terceros a los que se les ha dado acceso a informacin sensible deben firmar un acuerdo de confidencialidad y de no divulgacin antes de darle el acceso a las instalaciones de procesamiento de informacin. Las responsabilidades y derechos del contratista de empleados o cualquier otro usuario. Las responsabilidades del empleado, contratista o terceros para gestionar la informacin recibida de otras compaas o terceros. En cuanto a las responsabilidades para realizar la finalizacin de un empleo o el cambio de este deben ser claramente definidos y asignados. La comunicacin de la finalizacin de las responsabilidades deben incluir requisitos de seguridad en curso y responsabilidades legales, responsabilidades contenidas dentro de cualquier acuerdo de confidencialidad y trminos y condiciones por un periodo definido despus del trmino del contrato de empleo o de terceros. Las responsabilidades y tareas que son todava vlidas despus de la finalizacin del empleo deben ser contenidas en el contrato laboral en los contratos de terceros.

Polticas de Seguridad - Recursos Humanos El principal objetivo de este punto es asegurar que los empleados, contratistas y terceros entiendan sus responsabilidades, y que sean adecuados para la empresa, reduciendo el riesgo de robo, fraude o mal uso de las instalaciones. Anlisis de antecedentes, referencias y formacin Se deben verificar referencias anteriores de todos los candidatos, contratistas y terceros. La informacin a recopilar ser la siguiente: La disponibilidad de referencias satisfactorias sobre actitudes y aptitudes. La comprobacin (de los datos completos y precisos) del curriculum vitae del candidato. La confirmacin de las certificaciones acadmicas y profesionales Una comprobacin de la identificacin (pasaporte IFE)

Asignacin de responsabilidades Las funciones y responsabilidades de los empleados, contratistas y terceros deben ser definidas y documentadas en concordancia con la poltica de seguridad de la organizacin.

Estas funciones de seguridad y responsabilidades deben incluir los siguientes requisitos: Implementadas y realizadas en concordancia con la poltica de seguridad de la organizacin. Deben proteger a los activos de un acceso no autorizado, modificacin, destruccin o interferencia. Las funciones de seguridad y la responsabilidad deben ser definidas y comunicadas claramente a los candidatos al trabajo durante el proceso de seleccin.

Polticas de Seguridad - Administracin En cuanto a las responsabilidades de la gerencia, debe asegurarse de que los empleados, contratistas y terceros: Cuenten con un resumen apropiado de sus responsabilidades y roles en la seguridad de informacin antes de garantizar el acceso a informacin sensible o a los sistemas de informacin; Que estn provistos con una gua que establezca las expectativas de seguridad de su rol dentro de la organizacin Que se encuentren motivados de cumplir las polticas de seguridad de la organizacin; Alcancen un nivel de conocimiento de seguridad relevante en sus roles y responsabilidades dentro de la organizacin

Polticas de Seguridad - Personal Marketing hanhealds Asignacin y devolucin de hanhealds Toda la informacin y los hanhealds asociados con el proceso de informacin deben tener un responsable designado en la organizacin. Los propietarios de los hanhealds deben ser responsables de: Asegurar que la informacin y los hanhealds asociados con las instalaciones de procesamiento de informacin son apropiadamente clasificadas Definir y revisar peridicamente las restricciones de acceso y las clasificaciones, tomando en cuenta polticas de control aplicables. La propiedad debe ser asignada a: Proceso de negocios; Un conjunto definido de actividades; Un conjunto definido de datos.

Todos los empleados, deben devolver todos los hanhealds de la organizacin que estn en su posesin hasta la finalizacin de su empleo, contrato o acuerdo.

El proceso de finalizacin debe ser formalizado para incluir el retorno previo del software, documentos corporativos y equipos. Otros activos de la organizacin como dispositivos mviles de cmputo, tarjetas de crdito, tarjetas de acceso, manuales, software e informacin guardada en medios electrnicos, tambin necesitan ser devueltos. En casos donde el empleado, contratista o tercero compra el equipo de la organizacin o usa su propio equipo, se debe seguir procedimientos para asegurar que toda la informacin relevante es transferida a la organizacin y es eliminada con seguridad del equipo. Polticas de Seguridad - Administracin- Direccin Establecer el presupuesto como una herramienta de decisin que le permita a la empresa planificar y optimizar el uso de los recursos financieros, para desarrollar sus actividades, establecer bases de operacin slidas y contar con los elementos de apoyo que le permitan medir el grado de esfuerzo y cumplimiento que cada unidad tiene para el logro de metas fijadas por la administracin La elaboracin del presupuesto para el ao siguiente deber iniciarse en el mes de agosto, cada rea o Vicepresidencia elaborar sus presupuestos individuales y estos se consolidarn en un presupuesto global, el cual se presentar para aprobacin del Directorio a ms tardar a mediados de octubre del ao corriente y enviado para su conocimiento al Fondo de Solidaridad hasta el 15 de Diciembre. Los estados financieros proyectados, flujo de caja y punto de equilibrio son parte integrante del presupuesto. Los ingresos se presupuestarn de manera conservadora y los incrementos estarn debidamente justificados. Se deber contar con un Plan de Negocios actualizado para la implementacin de alternativas comerciales que permitan generar los ingresos presupuestados. La elaboracin del presupuesto de ingresos para los negocios de corresponsala se realizar tomando como base los minutos proyectados por la Gerencia de Mercados Internacionales y la tasa mnima determinada por el Accionista. Los gastos siempre se presupuestarn aplicando la mayor austeridad posible sin afectar la operatividad de la empresa Al trmino de cada mes y dentro de los primeros 15 das del mes siguiente la Presidencia Ejecutiva y el Directorio sern informados sobre la ejecucin

presupuestaria, informacin que contendr el anlisis de los resultados comparativos, observaciones y recomendaciones. Todo exceso en el gasto con respecto al flujo de utilizacin del presupuesto deber ser corregida en el mes siguiente, por el rea que lo gener. La compaa deber aplicar una estrategia de reduccin de gastos como producto de un plan sostenible en el corto y mediano plazo y no del diferimiento para el siguiente perodo.

Las inversiones deben estar priorizadas de la siguiente manera: Inversiones que no pueden ser diferidas y que son necesarias para mantener la operacin de la empresa. Inversiones en proyectos en ejecucin. Inversiones que incrementan la eficiencia de las facilidades ya existentes. Inversiones para la expansin o adquisicin de nuevas lneas y/o productos y servicios de valor agregado. Inversiones dirigidas a la reduccin real de gastos. Inversiones que demuestren el incremento de ingresos marginales en forma cuantitativa por encima del ingreso presupuestado. Incremento de ingresos como producto de la bsqueda de mayor eficiencia en la operacin del rea o de la empresa y cuyo resultado se refleje en el incremento de ingresos presupuestado.

Polticas de Seguridad - Produccin Normar las actividades del rea de operaciones, dentro de los lineamientos establecidos en el Plan Estratgico, para cumplir la misin y buscar alcanzar la visin Las actividades tcnicas se debern programar de acuerdo con lo establecido en el plan operativo del rea y en su presupuesto anual. La Gestin y Administracin de los sistemas que estn en operacin deben ser 7x24, durante los 365 das del ao. Todos los trabajos de mantenimiento preventivo y correctivo que se planifiquen realizar en los sistemas de operacin deben ser ejecutados en horarios de menor impacto en el servicio a nuestros clientes. Se debern establecer los mecanismos necesarios y la utilizacin de las herramientas adecuadas que permitan un control y evaluacin continuos sobre el grado de servicio y niveles de calidad alcanzados por la empresa; los que debern cumplir con los ndices establecidos con el servicio que se convengan con los clientes.

La Administracin y Fiscalizacin de Contratos debern seguir las normas establecidas por la empresa, logrando que se cumplan en los plazos definidos y bajo las especificaciones tcnicas contratadas. Los planes de mantenimiento y mejoramiento de los sistemas deben estar definidos y valorizados al final del tercer trimestre de cada ao, para que se incluyan en el presupuesto del ao siguiente. La ingeniera y desarrollo de los proyectos del rea debern ejecutarse en base a estudios de demanda y mercado, que sern proporcionados por el rea de negocios de la empresa. Los proyectos debern ser presentados al final del tercer trimestre de cada ao para su inclusin en el presupuesto del ao siguiente. Los informes tcnicos en los que se fundamentan los procesos de adquisicin y/o proyectos de mejoramiento o inversin, debern identificar con claridad los justificativos para la generacin de estos procesos. La omisin de este requerimiento imposibilitar la continuacin de los mismos

Polticas de Seguridad - Contabilidad Establecer los parmetros que aseguren el cumplimiento oportuno de las obligaciones econmicas contradas por la empresa a proveedores de bienes y servicios. La Vicepresidencia Financiera, a travs de su Departamento de Contabilidad, es el rea responsable por la preparacin, anlisis y presentacin de los Estados Financieros mensuales y anuales. Igualmente, la Vicepresidencia Financiera y el Departamento de Contabilidad tienen bajo su responsabilidad la presentacin oportuna de todas las declaraciones de impuestos a los que est legalmente obligado, incluyendo los impuestos municipales y en general cualquier clase de gravmenes que son de cumplimiento obligatorio. Para efectos del adecuado cumplimiento de estas polticas, el Departamento de Contabilidad, deber coordinar y asegurarse de que las reas contables de las sucursales y agencias estn debidamente informadas y capacitadas para que la informacin que les corresponda preparar sea presentada en los plazos debidos. Para el adecuado cumplimiento de stas polticas, las reas generadoras de informacin contable debern remitirla oportunamente al Departamento de Contabilidad o reas contables de las sucursales y agencias. El rea de informtica deber proporcionar a las reas contables la adecuada provisin de software, hardware y las conexiones informticas necesarias, a fin de asegurar la oportuna presentacin de los estados financieros, declaraciones de impuestos y en general de cualquier informacin de carcter contable.

La Vicepresidencia deber elaborar y mantener actualizados los procedimientos contables, impositivos y de cualquier naturaleza que aseguren la adecuada fluidez de los procesos contables y su interaccin con las dems reas generadoras de informacin contable y presentacin de los estados financieros mensuales y anuales. La administracin procurar establecer, en el plazo que determine, un sistema contable adecuado a la naturaleza del negocio, incluyendo el plan de cuentas contables y contabilidad de c

Polticas de Seguridad - Atencin al Cliente. Mejorar la imagen corporativa ante nuestros clientes y la ciudadana en general Crear, estructurar e implantar una eficaz y eficiente gestin de Servicio al Cliente, que estimule y apalanque el desarrollo y crecimiento de la identidad corporativa y cultura de servicio dirigida al cliente. La atencin y servicio al cliente, sern acciones de alta prioridad y de carcter estratgico. La Administracin deber asegurarse de que la Organizacin est orientada a servir con efectividad al Cliente sea este interno o externo, utilizando normas de cortesa, amabilidad y cordialidad. Los Centros de Atencin al Cliente y reas de atencin al cliente ubicadas en Agencias y/o Sucursales de la Regional son los principales responsables de la atencin al cliente y debern estar enfocados a dirigir sus acciones hacia un servicio de carcter integral cuyo principal objetivo sea la satisfaccin del cliente. Los Servicios que aqu se brinden debern estar acordes con el mercado a ser atendido y directamente proporcional a la cantidad de clientes que cada localidad posea. Los Centros de Atencin al cliente sern creados en funcin de un Plan Estratgico especfico de acuerdo al desarrollo y crecimiento de la Compaa, tomando en consideracin la cantidad de clientes existentes, el mercado, la demanda y otros factores que sern determinados por la Administracin. El personal que labore en los Centros de Atencin al Cliente, deber ser seleccionado en funcin de un perfil especfico y estar capacitado para atender cualquier necesidad del cliente, simplificando los procesos y la eficiencia en la operacin, capaces de combinar escenarios de servicio de: venta de lneas y dems productos y servicios disponibles, atencin de quejas, recepcin de reclamos, etc.

Todas las reas que brinden atencin al pblico, debern contar con la infraestructura necesaria y tener integrados todos los sistemas de atencin, comercializacin y recaudacin; bajo ninguna circunstancia se podr brindar servicios aislados. Toda prestacin del servicio se dar dentro de los Centros o reas de atencin al cliente creados para este fin. Se deber dar comodidad y agilidad a los Clientes, reales y potenciales, que hacen gestiones en los Centros de Atencin al Cliente o reas de atencin, para lo cual la compaa deber contar con sistemas automatizados de gestin que permitan mantener un ambiente de trabajo organizado, reducir tiempos de espera y evaluar la gestin de servicio del personal.