Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plandeaccion PDF
Plandeaccion PDF
TABLA DE CONTENIDO
PLAN DE ACCION ................................................................................................................................ 1
NOMBRE EMPRESA ............................................................................................................................ 3
ACTIVIDAD COMERCIAL..................................................................................................................... 3
UBICACIÓN DE EMPRESA .................................................................................................................. 3
DEPENDENCIAS .................................................................................................................................. 3
GERENCIA GENERAL ......................................................................................................................... 3
GERENCIA ADMINISTRATIVA ............................................................................................................ 4
PRESUPUESTO ................................................................................................................................... 4
CONTABILIDAD ................................................................................................................................... 5
PLANEACION ....................................................................................................................................... 5
ALMACEN............................................................................................................................................. 5
SISTEMAS ............................................................................................................................................ 5
OBRAS ................................................................................................................................................. 6
JURIDICA ............................................................................................................................................. 6
TESORERIA ......................................................................................................................................... 6
GESTION DOCUMENTAL .................................................................................................................... 6
COMPRAS ............................................................................................................................................ 6
VENTAS................................................................................................................................................ 7
SEGURIDAD ......................................................................................................................................... 7
TRANSPORTE ..................................................................................................................................... 7
ELEMENTOS INFORMATICOS ........................................................................................................... 7
SOFTWARE.......................................................................................................................................... 7
HARDWARE ......................................................................................................................................... 7
TIPO DE RED ....................................................................................................................................... 8
PLAN DE ACCION DE POLITICAS DE SEGURIDAD PARA C&M INVERSIONES ............................. 8
OBJETIVO ............................................................................................................................................ 8
ESTRATEGIAS ..................................................................................................................................... 8
TAREAS................................................................................................................................................ 8
CRONOGRAMA PLAN DE ACCION SEGURIDAD INFORMATICA C&M INVERSIONES .................. 8
CONCLUSIONES ............................................................................................................................... 10
BIBLIOGRAFIA ................................................................................................................................... 10
Desarrollar un plan de acción para implantar las políticas de seguridad informática en diversas
jerarquías de la empresa.
Para elaborar un plan de seguridad informática se deben tener en cuenta los siguientes factores:
alcance, análisis de riesgo, las políticas de seguridad, las responsabilidades, la implementación y las
características de la información en donde se va a implementar el plan. El alcance define a que tipo
de empresa o negocio va orientado el plan de seguridad. Las características de empresa se definen a
partir del tipo de negocio con la descripción del tipo de red de datos, la cantidad de usuarios, el numero
de equipos activos y el tipo de información que tengamos en nuestras manos. El análisis del riesgo
define de manera jerárquica cuales áreas u oficinas de la empresa tienen prelación en la atención de
incidentes y el máximo seguimiento a sus datos, de tal modo que al definir las áreas más sensibles
serán las de atención prioritaria. Las políticas de seguridad informática definen los lineamientos para
la implementación de los controles y procedimientos para la protección de los datos en cada usuario,
según su jerarquía en el riesgo inherente al cargo, por lo cual estos lineamientos se deben cumplir en
todo el personal de la empresa. La responsabilidad define la cantidad de atributos y permisos
necesarios para ejercer el cargo en la empresa, debemos considerar y limitar el acceso a la
información, ya que no todos los perfiles, ni todos los roles son iguales.
Las empresas deben tener un manual se seguridad informática que sea de alta divulgación para todos
los empleados y debe ser concientizado desde el principio, desde el primer día que el empleado entra
a la empresa.
Las empresas requieren de estas políticas ya que siempre están recibiendo ataques externos, los
cuales buscan monetizar al sustraer la información y pedir recompensa, además de esto el manejo de
información sensible en la que se afectan otras empresas o instituciones.
• ¿Qué proceso se debe tener en cuenta después que un usuario permite que otras personas
tengan acceso al equipo, sin tener en cuenta las políticas de seguridad implantadas en la
empresa?
Los equipos de cómputo permiten tener usuarios y perfiles en un solo equipo, si se comparte el equipo,
pero no el usuario estaría bien, siempre y cuando no intente sustraer información de un perfil a otro.
por otro lado, al existir la duda de un ataque o que ha habido un intruso, se deben tomar las huellas
de auditoria sobre que hizo este intruso.
• Como administrador de una red tecnológica, ¿qué controles se deben establecer para proteger
el software de una empresa?
Como primero los equipos deben de tener licenciado su sistema operativo, siempre que este tenga
licenciamiento, lo siguiente debe ser que los equipos de cómputo estén actualizados con los últimos
parches, también deben de tener sus programas actualizados y licenciados siempre, además debemos
tener un antivirus que cubra las necesidades de la compañía ya que todas las soluciones de antivirus
no cubren nuestras necesidades como empresa, por ultimo debemos sensibilizar al usuario para que
no comparta sus credenciales y que cada persona tenga sus propios accesos y sus propios perfiles.
• Desde el mismo rol, ¿qué controles establece usted para asegurar que los usuarios de la
empresa protejan la información?
Los usuarios deben de ser responsables por su información, en la mayoría de empresas establecen
como primera medida la responsabilidad de la información al usuario, como segundo recurso se debe
implementar un sistema de gestión de Backups, en donde la información compartida este guardada
en un sitio central, pero teniendo siempre sistemas de gestión de usuarios y perfiles, además de roles,
y sistema de gestión de cambios de la información.
En las empresas que tienen información sumamente sensible y de alto riesgo, se deben hacer Backups
diarios, inclusive varios Backups al día, pero en la mayoría de empresas se hacen Backups cada
semana, generalmente al finalizar la semana, lo más prudente y lo que ha funcionado de mejor manera
han sido los Backups semanales y al corte de final de mes.
Reconocer la importancia de las políticas de seguridad informática en una empresa. Diseñe las
políticas de seguridad informática para una empresa. Plan de acción.
• Describa las dependencias de la empresa, defina las funciones de cada una de ellas y el tipo
de información que maneja.
DEPENDENCIAS:
GERENCIA GENERAL.
Funciones: esta área de la empresa define el curso de las compras de bienes inmuebles y vehículos,
toma las decisiones finales sobre la conveniencia del negocio, además la gerencia general se encarga
de la gestión de la empresa en las funciones del mercado y ventas, principalmente, también hace la
planificación, organización y supervisión general de las actividades desempeñadas por la empresa,
administra los recursos de la entidad y coordina entre las partes que la componen, conduce de manera
estratégica la organización y hace las veces tanto de líder a lo interno de la empresa, como de portavoz
a lo externo de la misma, tiene como prioridad tomar decisiones críticas, especialmente cuando se
trata de asuntos centrales o vitales para la organización.
Tipo de información del área: la gerencia general maneja la información mas sensible de la compañía
ya que aquí se recibe la consolidación de todas las áreas de la empresa, y se toman las decisiones
mas importantes, todas las áreas envían pronósticos sobre sus actividades, el costo de sus
operaciones y la cantidad de entradas y salidas monetarias a las cuales estamos expuestos en nuestra
empresa. La información de esta oficina es muy importante y muy sensible, por ende, se debe proteger
con el mas alto cuidado y el uso constante de protección de datos.
GERENCIA ADMINISTRATIVA
Funciones: esta área de la empresa define los rubros de las inversiones en cuanto a compra de bienes
inmuebles y vehículos, define la cantidad de inversión en arriendos, la conveniencia de tener o no
líneas de crédito para clientes que desean adquirir vehículos, además la gerencia administrativa se
encarga de la planificación, organización, dirección y control de la empresa, en la planificación se
busca proyectar metas, definir los objetivos y establecer los recursos necesarios y las actividades que
se van a realizar en determinado período de tiempo. La organización determina una estructura para
distribuir los recursos humanos y los económicos de los que dispone la empresa para ordenar y
desarrollar su trabajo y alcanzar los objetivos planificados. Aquí se determinan las áreas dentro de la
organización, se agrupan las tareas según los puestos de trabajo y se selecciona el personal apto. En
cuanto a la dirección, se busca ejecutar las estrategias planificadas, orientando los esfuerzos hacia los
objetivos a través del liderazgo, la motivación y la comunicación. Implica incentivar a los empleados,
mantener una comunicación fluida con todas las áreas de la organización y establecer mecanismos
de evaluación constante, entre otros. Y el control define y consiste en verificar que las tareas diarias
avancen alineadas con las estrategias planificadas, a fin de optimizar la toma de decisiones, reorientar
algunas actividades, corregir problemas o evaluar resultados, entre otros. Es una labor administrativa
que debe ejercerse con profesionalidad y transparencia. La medición de los resultados obtenidos (para
compararlos con los resultados planificados) permite buscar una mejora continua.
Tipo de información del área: la gerencia administrativa maneja la información más relevante de la
compañía ya que aquí se recibe toda la información de todas las áreas de la empresa, y se tramitan
los factores para tomar decisiones junto con la gerencia general, aquí ellos evalúan riesgos, definen
prioridades, alimentan las bases de datos determinando cual seria el mejor camino para continuar con
nuestro negocio, por lo cual la información que maneja esta área esta en el rango más alto de
protección y es muy sensible, es un área crucial de la empresa.
PRESUPUESTO
Funciones: Esta área de la empresa hace los pagos correspondientes a proveedores de obras, talleres
mecánicos, restauración de inmuebles, y de vehículos, además define buscar elevar la productividad
y competitividad de la empresa implantando o mejorando el presupuesto maestro a través de diseños,
procedimientos y proyecciones elaborados en base a estados financieros, así como el manejo de otro
tipo de presupuesto.
Tipo de información del área: el área de contabilidad presenta la información financiera de la compañía,
allí esta área define las realidades económicas por lo cual esta información es sensible y de acceso
restringido, por lo cual la data de presupuesto siempre estará encriptada y siempre estará vigilada de
todo tipo de ataques, tendrá especial disposición a los Backups constantes y a la redundancia de los
datos.
PLANEACION
Funciones: esta área se encarga de determinar donde podría ser la próxima inversión y determina la
rentabilidad del mismo, además hace los estudios de mercado en la posible inversión, y encuentra
soluciones para disminuir costos, demás hace la exploración de las oportunidades. Implica una
evaluación del contexto y de los recursos poseídos, como punto de partida para poder iniciar la
planificación de cualquier tipo de proceso.
Tipo de información del área: el área de planeación maneja grandes cantidades de información debido
a todas las funciones que deben desarrollar, esto implica recolección de información de manera
verídica, y constante, esto nos indica un gran almacenamiento y posterior disposición de la
información, para ello se debe manejar una constante jerarquización de la data, para así eliminar datos
que ya no nos sirven.
ALMACEN
Funciones: La recepción de todos los productos que comprendan nuestra actividad inmobiliaria, de
vehículos y otros de la empresa. El almacén administra las bodegas y los parqueaderos, los cuales
tienen una gran cantidad de material que nos ayuda para restaurar inmuebles en mal estado o
vehículos con problemas mecánicos. El almacén debe hacer la ejecución de un control de calidad
inmediato, además del control e inventario de los productos almacenados, a esto se le suma el
almacenamiento correcto de las mercancías y la preparación de los pedidos con destino a las bodegas
regionales, a los clientes o a ambos, por último, hacer el despacho rápido de los pedidos.
Tipo de información del área: el área del almacén debe utilizar un software especializado en la gestión
de activos, por ende, debemos mantener actualizada la base de datos de activos, y el sistema debe
mantenerse lejos de ataques, y de intrusos, por lo cual el acceso al sistema es limitado y solo ciertos
usuarios pueden hacer cambios y editar productos, generalmente requieren aprobación de un superior
para poder continuar con los cambios.
SISTEMAS
Funciones: esta área se encarga de la administración del recurso tecnológico de nuestro personal,
además de diseñar, analizar e implementar nuevos sistemas automatizados según las necesidades
de las áreas solicitantes, así como actualizar los ya existentes, propiciar acciones para el
mantenimiento óptimo de los sistemas ya implantados. Supervisar y apoyar en el uso y mantenimiento
de los sistemas de redes computacionales de la empresa. Realizar y asesorar la transferencia de
información entre las áreas. Elaborar y manejar modelos y pronósticos, para la asignación y
optimización de los recursos. Mantener la confidencialidad de la información automatizada. Elaborar y
presentar informes periódicos sobre el desarrollo de las actividades realizadas a la Unidad de Sistemas
y Servicios de Cómputo y a otras instancias que lo soliciten.
Tipo de información del área: esta área gestiona toda la red de datos, Backups, gestiona los usuarios,
el directorio activo, los servidores, el recurso tecnológico de la compañía en general, por ende, el
tratamiento de datos debe ser manejado metódicamente para así determinar la mejor gestión de la
información de nuestros empleados.
OBRAS
Funciones: esta área se encarga de determinar el costo de las reparaciones a los inmuebles que se
compran, se reciben para administración de alquileres, los vehículos comprados, y los vehículos que
salen para venta, además envía solicitud de las necesidades al almacén y al área de compras, las
cuales le responderán cuales son los pasos a seguir para hacer las intervenciones a las inversiones
de la empresa.
Tipo de información del área: esta área maneja datos relevantes sobre los inmuebles y vehículos, por
ende, deben tener especial cuidado en la no divulgación de esta información, ya que puede afectar el
costo de venta de los mismos.
JURIDICA
Funciones: el área jurídica determina si los inmuebles y vehículos próximos a comprar o a recibir en
administración del arriendo presentan problemas legales o demandas activas, además se encargan
de hacer los tramites correspondientes al cambio de dueños, de arrendadores y de propietarios de los
inmuebles y de los vehículos, ellos dan vía libre para la compra de inversiones, también hacen
seguimiento a las deudas no pagadas.
Tipo de información de área: esta área maneja datos relevantes sobre los inmuebles y vehículos, por
ende, deben tener especial cuidado en la no divulgación de esta información, ya que puede afectar el
costo de venta de los mismos.
TESORERIA
Funciones: el área de tesorería se encarga de hacer los cobros correspondientes a las carteras
vencidas con los usuarios que no han pagado sus obligaciones
GESTION DOCUMENTAL
COMPRAS
Tipo de información del área: datos personales de nuestros clientes, usuarios y proveedores.
VENTAS
Funciones: el área de ventas se encarga de hacer las conexiones con nuestros clientes y generar la
mayor cantidad de ganancia, las inversiones que tiene la empresa deben ser viables para que el área
de ventas realice un trabajo que involucra entregar un inmueble o vehículo de calidad a un nuevo
cliente, y satisfacer la necesidad de nuestros clientes.
Tipo de información del área: datos personales de nuestros clientes, usuarios y proveedores.
SEGURIDAD
Funciones: el área de seguridad se enfoca en cuidar de manera permanente y continua las inversiones
que ha hecho la empresa, ya que muchas de las inversiones presentan riesgo al estar en obra o en
sitios que generan grados de inseguridad, ellos están pendientes de que no ocurran robos o siniestros.
TRANSPORTE
Funciones: esta área se encarga de hacer los traslados del personal de obras y administrativo a las
inversiones, inmuebles y vehículos en estado de próxima compra, se encarga de hacer llegar los
materiales a las obras en ejecución y los repuestos a los vehículos en revisión.
• Identifique los elementos informáticos como software, hardware y el tipo de red de tecnología
con el cual cuenta la empresa.
ELEMENTOS INFORMATICOS
SOFTWARE
El software que administra la empresa inicia con los sistemas operativos Windows 10, Office 365 con
administración de correo electrónico, además de manejar Siigo, sistema de gestión de inventarios, de
activos, Helisa, sistema de gestión de cuentas, pagos y cobros, además del uso de sistema de
conexión remota a través de VPN, y un sistema de gestión documental para archivo de documentación.
El área de obras trabaja con Sketchup, ya que allí diseñan las intervenciones a las obras, el área
jurídica realiza registro de los casos en una pequeña base de datos hecha en Access. El área de
sistemas lleva registro de los casos generados a través de una pequeña base de datos hecha en
Access, todas las áreas deben manejar correo electrónico a través de Outlook 365 y ofimática con
Office 365.
HARDWARE
TIPO DE RED
El tipo de red manejado en la empresa es a través de una LAN (local área network), con 3 Switch
administrables marca CISCO, y un firewall Fortinet, en una configuración de tipología de red en árbol,
con los dispositivos conectados y en una red categoría 5E, con puntos de red certificados y Vlans con
restricciones de acceso para algunas áreas de trabajo.
• Con la información obtenida anteriormente, diseñe un plan de acción con las políticas de
seguridad que regirán la empresa para protegerla de ataques informáticos y así evitar la pérdida
de la información de la empresa.
OBJETIVO
ESTRATEGIAS
La estrategia que debamos seguir para la implementación de las políticas de seguridad en informática
para la empresa inversiones C&M es la constante divulgación, sensibilización, capacitación, y uso de
mejores prácticas en informática, caracterización de los riesgos y posibles fallas en el usuario de
nuestros equipos de cómputo y recurso tecnológico.
TAREAS
Las tareas a realizar se mostrarán en el siguiente cuadro, con los tiempos de ejecución, áreas
involucradas y responsables de las mismas.
CONCLUSIONES
• La divulgación del manual de seguridad informática se debe hacer desde el momento en que el
nuevo empleado ingresa a la entidad.
• El personal de sistema debe capacitar, concientizar, y sensibilizar a los usuarios sobre las
buenas prácticas en informática.
• Todos los usuarios deben recibir capacitación sobre el uso adecuado de los recursos
tecnológicos, y deberán ser evaluados por sus supervisores.
• El plan de acción determina la implementación del manual de políticas de seguridad de la
empresa, y entre todos los usuarios debemos propender por la protección de nuestra
información.
• Todos los usuarios son responsables de sus cuentas y de sus usuarios, además de ser
exclusivos responsables de las copias de seguridad.
BIBLIOGRAFIA
https://concepto.de/gerente-general/#ixzz6LZgdG89S
https://concepto.de/gestion-administrativa/#ixzz6LZkLLbaI
https://concepto.de/contabilidad-financiera/#ixzz6LZo7sZaR
https://www.uaeh.edu.mx/docencia/P_Presentaciones/zimapan/contaduria/2014-2/presupuestos.pdf
https://concepto.de/planeacion/#ixzz6LZxUDGPm
https://ctb.ku.edu/es/tabla-de-contenidos/estructura/estrategia-planificacion/desarrollar-un-plan-de-accion/principal
https://www.minsalud.gov.co/Documentos%20y%20Publicaciones/Plan%20de%20acci%C3%B3n.pdf
https://www.entrepreneur.com/article/263648
ELABORADO POR:
FABIAN EDUARDO MOLANO MENDOZA
CC: 1.032´358.761 DE BOGOTA.
REDES Y SEGURIDAD.