LORENA VIANNEY CARDENAS LOPEZ

EVIDENCIA: PROTOCOLO. DESARROLLAR PROCESOS DE

SEGURIDAD INFORMÁTICA

NOMBRE DE LA EMPRESA:
PROSERVICE
PRODUCTOS O SERVICIOS QUE COMERCIALIZA.
Venta, Mantenimiento e Instalación Cámaras de Seguridad Servicios de Video vigilancia Circuitos
Cerrados de Alarmas Computadores y Laptops Servicio de Mantenimiento y Reparación Hardware y
Software.

EQUIPOS DE INFORMÁTICA QUE MANEJAN POR ÁREA.

VENTAS 2 Equipos de Escritorio
SOPORTE 4 Equipo de Escritorio y 1 Impresora
ADMINISTRACIÓN 2 Equipos Portátiles

NECESIDADES DE MANEJO Y ALMACENAMIENTO DE INFORMACIÓN.

Servidor para el almacenaje el sistema inventario y ventas.

ELIJA EL TIPO DE RED QUE SEGÚN SU CRITERIO DEBERÍA MANEJAR LA EMPRESA DESCRITA .
Topología en Estrella

¿QUÉ MEDIDAS DE SEGURIDAD DEBO O PUEDO IMPLANTAR?

 El objetivo de las medidas de seguridad debe ser:
 Proteger la información de la empresa.
 Garantizar la continuidad del negocio en el caso de que ocurra algo.
 Minimizar los riesgos.

LAS MEDIAS QUE PUEDES TOMAR SON LAS SIGUIENTES:

1. Utiliza el backup online: Te permitirá tener una copia de toda la información que necesites
(bases de datos, aplicaciones de tu negocio, tener replicada la información de los ordenadores,
etc.), que esté disponible en cualquier momento y que puedas acceder desde cualquier lugar con
la tecnología Cloud. A la hora de contratar este servicio de copias de seguridad es importante que
tengas en cuenta algunos aspectos para garantizar la seguridad de tus datos.

2. Infraestructura cloud para realizar tus copias de seguridad: La novedosa tecnología cloud te
permitirá realizar copias de archivos y carpetas de los servidores que tengas desplegados. Es
interesante que el servicio que contrates te permita configurar la periodicidad de la copia de
seguridad, incluso para realizarla varias veces al día si lo necesitas, la hora en que quieres que se
realice… También que te permita realizar imágenes del sistema operativo de tus servidores para
crear configuraciones y crear servidores desde esas imágenes rápidamente. Cloudbuilder Next es
la solución de Arsys que te facilitará esta tarea. Es importante que realices copias de seguridad
 sistemáticas de tus datos para que cuando lo necesites puedas recuperar la última versión de la
información.

3. Estudia a tu proveedor: Es importante que la empresa con la que contrates tus copias de
seguridad online, tenga establecidas fuertes medidas contra ataques que puedan poner en riesgo tu
información. Que cuente con certificaciones ISO es un buen indicador. Otro aspecto importante
es dónde está localizado el Centro de Datos en el que se almacenará la información, ya que la
ubicación en España o en el Espacio Económico Europeo implicará un mayor ámbito de
protección de los datos personales al ser aplicable el RGPD en el tratamiento de los mismos. Por
último, puede ser interesante que tu proveedor te ofrezca diferentes canales para contactar con él
y que esté disponible las 24 horas del día y los 365 días del año.

4. Informa a tus colaboradores: No sirve de nada implantar medidas de seguridad si nadie las
conoce y las respeta en la empresa. Puedes realizar cursos de formación y elaborar guías de pasos
a seguir para que todos los datos queden protegidos y tus colaboradores sean conscientes del
peligro.

5. Implanta filtros de SPAM para el correo corporativo: El filtro de SPAM te permitirá controlar
la recepción de correos tipo basura o no solicitados, que pueden contener virus que comprometan
la seguridad de los datos de la empresa. El filtro traslada este tipo de correos a una carpeta
SPAM, pero tendrás que revisarla cada cierto tiempo porque pueden acabar en esa carpeta, por
error, correos que no son SPAM.

6. Obtén el certificado SSL: Al crear la web para tu empresa ten en cuenta que las URL de las
webs que comienzan por «https://» tienen un certificado SSL y son identificadas como seguras
por los navegadores, porque los datos que introduzcamos en formularios se transmiten como
cifrados, de forma que no pueden ser interceptados.

7. Olvida las contraseñas sencillas: El uso de contraseñas como fechas de cumpleaños o nombres
suele ser inseguro. Utiliza combinaciones de letras, números y símbolos y haz contraseñas largas
de más de ocho caracteres. Además, es conveniente que las cambies cada cierto tiempo, por si ha
habido filtraciones.

8. Implanta el encriptado de datos: El encriptado de datos te ayudará a proteger la información

confidencial en el caso de que alguien robe o se pierda un teléfono móvil o un ordenador de la
empresa.

9. Contar con el sistema de seguridad actualizado: Si tu empresa es como la mayoría, contarás

con un firewall y un sistema antivirus para protegerte de ataques externos. Es importante que
ambos estén actualizados y que sean lo suficientemente potentes como para el trabajo que deben
realizar. En este sentido, un antivirus gratuito puede no ser suficiente para los equipos de los
empleados que manejan y almacenan la información más relevante.

10. ¿Cuál es el ciclo de vida de tus datos? En otras palabras, cuánto necesitas guardar la
información y datos de la empresa. ¿Cuentas con un plan para destruir los datos antiguos? ¿Sabes
cuánto tiempo debes conservarlo y qué datos debes proteger? Estas son preguntas clave que un
buen plan debe responder.

Página 2