PLAN DE ACCION

TABLA DE CONTENIDO
PLAN DE ACCION ................................................................................................................................ 1
NOMBRE EMPRESA ............................................................................................................................ 3
ACTIVIDAD COMERCIAL..................................................................................................................... 3
UBICACIÓN DE EMPRESA .................................................................................................................. 3
DEPENDENCIAS .................................................................................................................................. 3
GERENCIA GENERAL ......................................................................................................................... 3
GERENCIA ADMINISTRATIVA ............................................................................................................ 4
PRESUPUESTO ................................................................................................................................... 4
CONTABILIDAD ................................................................................................................................... 5
PLANEACION ....................................................................................................................................... 5
ALMACEN............................................................................................................................................. 5
SISTEMAS ............................................................................................................................................ 5
OBRAS ................................................................................................................................................. 6
JURIDICA ............................................................................................................................................. 6
TESORERIA ......................................................................................................................................... 6
GESTION DOCUMENTAL .................................................................................................................... 6
COMPRAS ............................................................................................................................................ 6
VENTAS................................................................................................................................................ 7
SEGURIDAD ......................................................................................................................................... 7
TRANSPORTE ..................................................................................................................................... 7
ELEMENTOS INFORMATICOS ........................................................................................................... 7
SOFTWARE.......................................................................................................................................... 7
HARDWARE ......................................................................................................................................... 7
TIPO DE RED ....................................................................................................................................... 8
PLAN DE ACCION DE POLITICAS DE SEGURIDAD PARA C&M INVERSIONES ............................. 8
OBJETIVO ............................................................................................................................................ 8
ESTRATEGIAS ..................................................................................................................................... 8
TAREAS................................................................................................................................................ 8
CRONOGRAMA PLAN DE ACCION SEGURIDAD INFORMATICA C&M INVERSIONES .................. 8
CONCLUSIONES ............................................................................................................................... 10
BIBLIOGRAFIA ................................................................................................................................... 10
Desarrollar un plan de acción para implantar las políticas de seguridad informática en diversas
jerarquías de la empresa.

PLAN DE ACCION DE SEGURIDAD INFORMATICA O POLITICAS DE SEGURIDAD INFORMATICA.

• ¿Cómo crear un plan de seguridad informática?

Para elaborar un plan de seguridad informática se deben tener en cuenta los siguientes factores:
alcance, análisis de riesgo, las políticas de seguridad, las responsabilidades, la implementación y las
características de la información en donde se va a implementar el plan. El alcance define a que tipo
de empresa o negocio va orientado el plan de seguridad. Las características de empresa se definen a
partir del tipo de negocio con la descripción del tipo de red de datos, la cantidad de usuarios, el numero
de equipos activos y el tipo de información que tengamos en nuestras manos. El análisis del riesgo
define de manera jerárquica cuales áreas u oficinas de la empresa tienen prelación en la atención de
incidentes y el máximo seguimiento a sus datos, de tal modo que al definir las áreas más sensibles
serán las de atención prioritaria. Las políticas de seguridad informática definen los lineamientos para
la implementación de los controles y procedimientos para la protección de los datos en cada usuario,
según su jerarquía en el riesgo inherente al cargo, por lo cual estos lineamientos se deben cumplir en
todo el personal de la empresa. La responsabilidad define la cantidad de atributos y permisos
necesarios para ejercer el cargo en la empresa, debemos considerar y limitar el acceso a la
información, ya que no todos los perfiles, ni todos los roles son iguales.

• ¿Cuál es la importancia de establecer políticas de seguridad en una empresa?

Las empresas deben tener un manual se seguridad informática que sea de alta divulgación para todos
los empleados y debe ser concientizado desde el principio, desde el primer día que el empleado entra
a la empresa.

Las empresas requieren de estas políticas ya que siempre están recibiendo ataques externos, los
cuales buscan monetizar al sustraer la información y pedir recompensa, además de esto el manejo de
información sensible en la que se afectan otras empresas o instituciones.

• ¿Está de acuerdo o no en que el administrador de la red de información de una empresa es el

único responsable de la seguridad de la información? Argumente su respuesta.

El administrador de red no es el único responsable de la seguridad de la información, todos los usuarios

que usen nuestra red son responsables de la información,

• ¿Qué proceso se debe tener en cuenta después que un usuario permite que otras personas
tengan acceso al equipo, sin tener en cuenta las políticas de seguridad implantadas en la
empresa?

Los equipos de cómputo permiten tener usuarios y perfiles en un solo equipo, si se comparte el equipo,
pero no el usuario estaría bien, siempre y cuando no intente sustraer información de un perfil a otro.
por otro lado, al existir la duda de un ataque o que ha habido un intruso, se deben tomar las huellas
de auditoria sobre que hizo este intruso.

• Como administrador de una red tecnológica, ¿qué controles se deben establecer para proteger
el software de una empresa?
Como primero los equipos deben de tener licenciado su sistema operativo, siempre que este tenga
licenciamiento, lo siguiente debe ser que los equipos de cómputo estén actualizados con los últimos
parches, también deben de tener sus programas actualizados y licenciados siempre, además debemos
tener un antivirus que cubra las necesidades de la compañía ya que todas las soluciones de antivirus
no cubren nuestras necesidades como empresa, por ultimo debemos sensibilizar al usuario para que
no comparta sus credenciales y que cada persona tenga sus propios accesos y sus propios perfiles.

• Desde el mismo rol, ¿qué controles establece usted para asegurar que los usuarios de la
empresa protejan la información?

Los usuarios deben de ser responsables por su información, en la mayoría de empresas establecen
como primera medida la responsabilidad de la información al usuario, como segundo recurso se debe
implementar un sistema de gestión de Backups, en donde la información compartida este guardada
en un sitio central, pero teniendo siempre sistemas de gestión de usuarios y perfiles, además de roles,
y sistema de gestión de cambios de la información.

• Una de las políticas de seguridad informática, recomienda efectuar copias de seguridad a la

información (BACKUP). Como administrador de una red tecnológica en una empresa, ¿cada
cuánto recomendaría efectuar este proceso?,¿por qué?

En las empresas que tienen información sumamente sensible y de alto riesgo, se deben hacer Backups
diarios, inclusive varios Backups al día, pero en la mayoría de empresas se hacen Backups cada
semana, generalmente al finalizar la semana, lo más prudente y lo que ha funcionado de mejor manera
han sido los Backups semanales y al corte de final de mes.

• En la participación del foro, dé respuesta al interrogante planteado en la evidencia de reflexión

Destacar la responsabilidad del administrador de la red informática de la empresa.

Reconocer la importancia de las políticas de seguridad informática en una empresa. Diseñe las
políticas de seguridad informática para una empresa. Plan de acción.

• Identifique una empresa con nombre, actividad comercial y ubicación de la misma.

NOMBRE EMPRESA: C&M INVERSIONES.

ACTIVIDAD COMERCIAL: Nuestra empresa se dedica a la compra y venta de bienes inmuebles,

vehículos, y otros, también gestionamos el arriendo de apartamentos, casas y oficinas.

UBICACIÓN DE EMPRESA: Bogotá, Colombia.

• Describa las dependencias de la empresa, defina las funciones de cada una de ellas y el tipo
de información que maneja.

DEPENDENCIAS:

GERENCIA GENERAL.

Funciones: esta área de la empresa define el curso de las compras de bienes inmuebles y vehículos,
toma las decisiones finales sobre la conveniencia del negocio, además la gerencia general se encarga
de la gestión de la empresa en las funciones del mercado y ventas, principalmente, también hace la
planificación, organización y supervisión general de las actividades desempeñadas por la empresa,
administra los recursos de la entidad y coordina entre las partes que la componen, conduce de manera
estratégica la organización y hace las veces tanto de líder a lo interno de la empresa, como de portavoz
a lo externo de la misma, tiene como prioridad tomar decisiones críticas, especialmente cuando se
trata de asuntos centrales o vitales para la organización.

Tipo de información del área: la gerencia general maneja la información mas sensible de la compañía
ya que aquí se recibe la consolidación de todas las áreas de la empresa, y se toman las decisiones
mas importantes, todas las áreas envían pronósticos sobre sus actividades, el costo de sus
operaciones y la cantidad de entradas y salidas monetarias a las cuales estamos expuestos en nuestra
empresa. La información de esta oficina es muy importante y muy sensible, por ende, se debe proteger
con el mas alto cuidado y el uso constante de protección de datos.

GERENCIA ADMINISTRATIVA

Funciones: esta área de la empresa define los rubros de las inversiones en cuanto a compra de bienes
inmuebles y vehículos, define la cantidad de inversión en arriendos, la conveniencia de tener o no
líneas de crédito para clientes que desean adquirir vehículos, además la gerencia administrativa se
encarga de la planificación, organización, dirección y control de la empresa, en la planificación se
busca proyectar metas, definir los objetivos y establecer los recursos necesarios y las actividades que
se van a realizar en determinado período de tiempo. La organización determina una estructura para
distribuir los recursos humanos y los económicos de los que dispone la empresa para ordenar y
desarrollar su trabajo y alcanzar los objetivos planificados. Aquí se determinan las áreas dentro de la
organización, se agrupan las tareas según los puestos de trabajo y se selecciona el personal apto. En
cuanto a la dirección, se busca ejecutar las estrategias planificadas, orientando los esfuerzos hacia los
objetivos a través del liderazgo, la motivación y la comunicación. Implica incentivar a los empleados,
mantener una comunicación fluida con todas las áreas de la organización y establecer mecanismos
de evaluación constante, entre otros. Y el control define y consiste en verificar que las tareas diarias
avancen alineadas con las estrategias planificadas, a fin de optimizar la toma de decisiones, reorientar
algunas actividades, corregir problemas o evaluar resultados, entre otros. Es una labor administrativa
que debe ejercerse con profesionalidad y transparencia. La medición de los resultados obtenidos (para
compararlos con los resultados planificados) permite buscar una mejora continua.

Tipo de información del área: la gerencia administrativa maneja la información más relevante de la
compañía ya que aquí se recibe toda la información de todas las áreas de la empresa, y se tramitan
los factores para tomar decisiones junto con la gerencia general, aquí ellos evalúan riesgos, definen
prioridades, alimentan las bases de datos determinando cual seria el mejor camino para continuar con
nuestro negocio, por lo cual la información que maneja esta área esta en el rango más alto de
protección y es muy sensible, es un área crucial de la empresa.

PRESUPUESTO

Funciones: Esta área de la empresa hace los pagos correspondientes a proveedores de obras, talleres
mecánicos, restauración de inmuebles, y de vehículos, además define buscar elevar la productividad
y competitividad de la empresa implantando o mejorando el presupuesto maestro a través de diseños,
procedimientos y proyecciones elaborados en base a estados financieros, así como el manejo de otro
tipo de presupuesto.

Tipo de información del área: el área de presupuesto presenta la información financiera de la

compañía, allí esta área define los planes y ejecuta los procesos de elaboración de intervención en la
empresa, por ende, la información no es tan sensible, pero no debe salir de la compañía, lo cual limita
el acceso a solo empleados de la compañía.
CONTABILIDAD

Funciones: ofrecer información verídica y útil sobre la situación financiera de la empresa y de la

ganancia obtenida por ella. Se debe crear memoria económica empresarial registrando las
operaciones llevadas a cabo por la organización. Y se debe brindar información respecto a los
resultados operacionales, la posición financiera y los flujos de efectivo de una empresa.

Tipo de información del área: el área de contabilidad presenta la información financiera de la compañía,
allí esta área define las realidades económicas por lo cual esta información es sensible y de acceso
restringido, por lo cual la data de presupuesto siempre estará encriptada y siempre estará vigilada de
todo tipo de ataques, tendrá especial disposición a los Backups constantes y a la redundancia de los
datos.

PLANEACION

Funciones: esta área se encarga de determinar donde podría ser la próxima inversión y determina la
rentabilidad del mismo, además hace los estudios de mercado en la posible inversión, y encuentra
soluciones para disminuir costos, demás hace la exploración de las oportunidades. Implica una
evaluación del contexto y de los recursos poseídos, como punto de partida para poder iniciar la
planificación de cualquier tipo de proceso.

Tipo de información del área: el área de planeación maneja grandes cantidades de información debido
a todas las funciones que deben desarrollar, esto implica recolección de información de manera
verídica, y constante, esto nos indica un gran almacenamiento y posterior disposición de la
información, para ello se debe manejar una constante jerarquización de la data, para así eliminar datos
que ya no nos sirven.

ALMACEN

Funciones: La recepción de todos los productos que comprendan nuestra actividad inmobiliaria, de
vehículos y otros de la empresa. El almacén administra las bodegas y los parqueaderos, los cuales
tienen una gran cantidad de material que nos ayuda para restaurar inmuebles en mal estado o
vehículos con problemas mecánicos. El almacén debe hacer la ejecución de un control de calidad
inmediato, además del control e inventario de los productos almacenados, a esto se le suma el
almacenamiento correcto de las mercancías y la preparación de los pedidos con destino a las bodegas
regionales, a los clientes o a ambos, por último, hacer el despacho rápido de los pedidos.

Tipo de información del área: el área del almacén debe utilizar un software especializado en la gestión
de activos, por ende, debemos mantener actualizada la base de datos de activos, y el sistema debe
mantenerse lejos de ataques, y de intrusos, por lo cual el acceso al sistema es limitado y solo ciertos
usuarios pueden hacer cambios y editar productos, generalmente requieren aprobación de un superior
para poder continuar con los cambios.

SISTEMAS

Funciones: esta área se encarga de la administración del recurso tecnológico de nuestro personal,
además de diseñar, analizar e implementar nuevos sistemas automatizados según las necesidades
de las áreas solicitantes, así como actualizar los ya existentes, propiciar acciones para el
mantenimiento óptimo de los sistemas ya implantados. Supervisar y apoyar en el uso y mantenimiento
de los sistemas de redes computacionales de la empresa. Realizar y asesorar la transferencia de
información entre las áreas. Elaborar y manejar modelos y pronósticos, para la asignación y
optimización de los recursos. Mantener la confidencialidad de la información automatizada. Elaborar y
presentar informes periódicos sobre el desarrollo de las actividades realizadas a la Unidad de Sistemas
y Servicios de Cómputo y a otras instancias que lo soliciten.

Tipo de información del área: esta área gestiona toda la red de datos, Backups, gestiona los usuarios,
el directorio activo, los servidores, el recurso tecnológico de la compañía en general, por ende, el
tratamiento de datos debe ser manejado metódicamente para así determinar la mejor gestión de la
información de nuestros empleados.

OBRAS

Funciones: esta área se encarga de determinar el costo de las reparaciones a los inmuebles que se
compran, se reciben para administración de alquileres, los vehículos comprados, y los vehículos que
salen para venta, además envía solicitud de las necesidades al almacén y al área de compras, las
cuales le responderán cuales son los pasos a seguir para hacer las intervenciones a las inversiones
de la empresa.

Tipo de información del área: esta área maneja datos relevantes sobre los inmuebles y vehículos, por
ende, deben tener especial cuidado en la no divulgación de esta información, ya que puede afectar el
costo de venta de los mismos.

JURIDICA

Funciones: el área jurídica determina si los inmuebles y vehículos próximos a comprar o a recibir en
administración del arriendo presentan problemas legales o demandas activas, además se encargan
de hacer los tramites correspondientes al cambio de dueños, de arrendadores y de propietarios de los
inmuebles y de los vehículos, ellos dan vía libre para la compra de inversiones, también hacen
seguimiento a las deudas no pagadas.

Tipo de información de área: esta área maneja datos relevantes sobre los inmuebles y vehículos, por
ende, deben tener especial cuidado en la no divulgación de esta información, ya que puede afectar el
costo de venta de los mismos.

TESORERIA

Funciones: el área de tesorería se encarga de hacer los cobros correspondientes a las carteras
vencidas con los usuarios que no han pagado sus obligaciones

Tipo de información del área: datos personales de nuestros clientes y usuarios.

GESTION DOCUMENTAL

Funciones: el área de gestión documental salvaguarda toda la información relevante de la empresa de

manera física, como de manera digital, ellos administran la memoria de la empresa y los archivos.

Tipo de información del área: datos personales de nuestros clientes y usuarios.

COMPRAS

Funciones: el área de compras junto con planeación determina el aprovisionamiento de la empresa

frente a sus inversiones, ya que determinan las necesidades del negocio y abastecen al almacén y
encuentran soluciones para el área de obras, con ello se hace la reducción de costos en las
adecuaciones de las instalaciones a entregar o de los vehículos para la venta.

Tipo de información del área: datos personales de nuestros clientes, usuarios y proveedores.

VENTAS

Funciones: el área de ventas se encarga de hacer las conexiones con nuestros clientes y generar la
mayor cantidad de ganancia, las inversiones que tiene la empresa deben ser viables para que el área
de ventas realice un trabajo que involucra entregar un inmueble o vehículo de calidad a un nuevo
cliente, y satisfacer la necesidad de nuestros clientes.

Tipo de información del área: datos personales de nuestros clientes, usuarios y proveedores.

SEGURIDAD

Funciones: el área de seguridad se enfoca en cuidar de manera permanente y continua las inversiones
que ha hecho la empresa, ya que muchas de las inversiones presentan riesgo al estar en obra o en
sitios que generan grados de inseguridad, ellos están pendientes de que no ocurran robos o siniestros.

Tipo de información del área: datos personales de nuestros clientes y usuarios.

TRANSPORTE

Funciones: esta área se encarga de hacer los traslados del personal de obras y administrativo a las
inversiones, inmuebles y vehículos en estado de próxima compra, se encarga de hacer llegar los
materiales a las obras en ejecución y los repuestos a los vehículos en revisión.

Tipo de información del área: datos personales de nuestros clientes y usuarios.

• Identifique los elementos informáticos como software, hardware y el tipo de red de tecnología
con el cual cuenta la empresa.

ELEMENTOS INFORMATICOS

SOFTWARE

El software que administra la empresa inicia con los sistemas operativos Windows 10, Office 365 con
administración de correo electrónico, además de manejar Siigo, sistema de gestión de inventarios, de
activos, Helisa, sistema de gestión de cuentas, pagos y cobros, además del uso de sistema de
conexión remota a través de VPN, y un sistema de gestión documental para archivo de documentación.
El área de obras trabaja con Sketchup, ya que allí diseñan las intervenciones a las obras, el área
jurídica realiza registro de los casos en una pequeña base de datos hecha en Access. El área de
sistemas lleva registro de los casos generados a través de una pequeña base de datos hecha en
Access, todas las áreas deben manejar correo electrónico a través de Outlook 365 y ofimática con
Office 365.

HARDWARE

El hardware o recurso tecnológico es el siguiente: actualmente hay 70 computadores portátiles marca

Lenovo Thinkbook 13s, con procesador Core I7, 8va generación, pantalla de 13”, memoria de 16GB,
además de tener instalado en la oficina principal un servidor HP Proliant DL20, con procesador Intel
Xeon E-2224, con 16GB de RAM, fuente redundante y doble tarjeta de red, esto para el
direccionamiento DHCP, servicio de Backups automático a las áreas sensibles, el servicio de Siigo,
Helisa, las bases de datos de Access, la administración de usuarios a través de un dominio, además
de tener un Firewall y varios Switch administrables y un sistema de protección eléctrica con una UPS
de 30 KVA, y una pequeña planta eléctrica de 15 KVA,

TIPO DE RED

El tipo de red manejado en la empresa es a través de una LAN (local área network), con 3 Switch
administrables marca CISCO, y un firewall Fortinet, en una configuración de tipología de red en árbol,
con los dispositivos conectados y en una red categoría 5E, con puntos de red certificados y Vlans con
restricciones de acceso para algunas áreas de trabajo.

• Con la información obtenida anteriormente, diseñe un plan de acción con las políticas de
seguridad que regirán la empresa para protegerla de ataques informáticos y así evitar la pérdida
de la información de la empresa.

PLAN DE ACCION DE POLITICAS DE SEGURIDAD PARA C&M INVERSIONES

OBJETIVO

IMPLEMENTAR PLAN DE SEGURIDAD INFORMATICO EN LA EMPRESA C&M INVERSIONES.

ESTRATEGIAS

La estrategia que debamos seguir para la implementación de las políticas de seguridad en informática
para la empresa inversiones C&M es la constante divulgación, sensibilización, capacitación, y uso de
mejores prácticas en informática, caracterización de los riesgos y posibles fallas en el usuario de
nuestros equipos de cómputo y recurso tecnológico.

TAREAS

Las tareas a realizar se mostrarán en el siguiente cuadro, con los tiempos de ejecución, áreas
involucradas y responsables de las mismas.

CRONOGRAMA PLAN DE ACCION SEGURIDAD INFORMATICA C&M

INVERSIONES
CRONOGRAMA PLAN DE ACCION SEGURIDAD INFORMATICA C&M INVERSIONES
META OBJETIVO OBJETIVO ACTIVIDADES INICIO FIN CUMPLIMI RESPONS AREA
ESPECIFICO ENTO ABLE
IMPLEMENTA SENSIBILIZAR A EXPLICAR LAS INDICAR AL USUARIO 1/05/20 11/05/2 OK ADMINIST SIST
R PLAN DE LOS USUARIOS BUENAS COMO ES UNA CLAVE 20 020 RADOR DE EMA
SEGURIDAD SOBRE LAS PRACTICAS DE ROBUSTA RED S
INFORMATIC BUENAS INFORMATICA INDICAR AL USUARIO ADMINIST SIST
A PRACTICAS DE LE RESPONSABILIDAD RADOR DE EMA
INFORMATICA DE SU CLAVE DE RED S
ACCESO
INDICAR AL USUARIO ADMINIST SIST
LAS IMPLICACIONES RADOR DE EMA
SOBRE PRESTAMO DE RED S
 EQUIPOS DE
COMPUTO

INDICAR AL USUARIO ADMINIST SIST

EL CORRECTO USO A RADOR DE EMA
LA RED DE DATOS Y RED S
ELECTRICA
INDICAR AL USUARIO ADMINIST SIST
LO QUE ES DEBIDO E RADOR DE EMA
INDEBIDO EN RED S
INFORMATICA
INDICAR AL USUARIO ADMINIST SIST
EL CORRECTO USO RADOR DE EMA
DE LAS RED S
INSTALACIONES DE
TRABAJO
CAPACITAR A EXPLICAR LOS EXPLICAR AL 12/05/2 19/05/2 OK ADMINIST SIST
LOS USUARIOS ATAQUES A LOS USUARIO LOS 020 020 RADOR DE EMA
SOBRE LOS QUE ESTAN ATAQUES RED S
RIESGOS EN EXPUESTOS LOS INFORMATICOS POR
INFORMATICA USUARIOS USO INDEBIDO DEL
CORREO
ELECTRONICO
EXPLICAR AL ADMINIST SIST
USUARIO LOS RADOR DE EMA
ATAQUES RED S
INFORMATICOS EN
DONDE HAY
SUPLANTACION DE
CUENTAS OFICIALES
EXPLICAR AL ADMINIST SIST
USUARIO QUE RADOR DE EMA
NINGUN BANCO RED S
SOLICITA
INFORMACION POR
CORREO O POR
MENSAJE DE TEXTO
EXPLICAR AL ADMINIST SIST
USUARIO LOS RADOR DE EMA
ATAQUES POR TEMAS RED S
DE ACCESO A
PAGINAS NO
AUTORIZADAS.
INFORMAR A EVALUAR A LOS INSISTIR E INDICAR AL 20/05/2 31/05/2 OK ADMINIST SIST
LOS USUARIOS USUARIOS Y USUARIO COMO ES 020 020 RADOR DE EMA
SOBRE LOS SONDEAR SUS UNA CLAVE ROBUSTA RED S
RIESGOS DEL CONOCIMIENTOS INSISTIR E INDICAR AL ADMINIST SIST
USO DE MALAS SOBRE BUENAS USUARIO LE RADOR DE EMA
PRACTICAS EN PRACTICAS DE RESPONSABILIDAD RED S
INFORMATICA INFORMATICA DE SU CLAVE DE
ACCESO
INSISTIR E INDICAR AL ADMINIST SIST
USUARIO LAS RADOR DE EMA
IMPLICACIONES RED S
SOBRE PRESTAMO DE
EQUIPOS DE
COMPUTO
INSISTIR E INDICAR AL ADMINIST SIST
USUARIO EL RADOR DE EMA
CORRECTO USO A LA RED S
RED DE DATOS Y
ELECTRICA
INSISTIR E INDICAR AL ADMINIST SIST
USUARIO LO QUE ES RADOR DE EMA
DEBIDO E INDEBIDO RED S
EN INFORMATICA
INSISTIR E INDICAR AL ADMINIST SIST
USUARIO EL RADOR DE EMA
CORRECTO USO DE RED S
LAS INSTALACIONES
DE TRABAJO
 CONCIENTIZAR INSISTIR A LOS ACLARAR DUDAS POR 1/06/20 16/06/2 OK GERENCIA TODA
A LOS USUARIOS SOBRE CADA USUARIO 20 020 GENERAL S
USUARIOS EL USO DE SOBRE EL USO DE
SOBRE LAS SISTEMAS SISTEMAS DE
RESPONSABILID INFORMATICOS INFORMACION.
ADES EN EL DE MANERA
USO DE RESPONSABLE.
SISTEMAS DE
INFORMACION
INDICAR A LOS ACLARAR DUDAS INDICAR A CADA 17/06/2 30/06/2 OK GERENCIA TODA
USUARIOS SOBRE EL TIPO USUARIO LA 020 020 GENERAL S
CUALES SON DE INFORMACION RESPONSABILIDAD
LAS AREAS MAS UTILIZADA EN LA DEL USO DE
SENSIBLES DE COMPAÑÍA INFORMACION
LA EMPRESA RESTRINGUIDA,
CON RESPECTO SECRETA O SENSIBLE
AL USO DE DE LA COMPAÑÍA, Y
INFORMACION SUS EFECTOS SOBRE
LA MALA
MANIPULACION DE LA
MISMA.

CONCLUSIONES

• La divulgación del manual de seguridad informática se debe hacer desde el momento en que el
nuevo empleado ingresa a la entidad.
• El personal de sistema debe capacitar, concientizar, y sensibilizar a los usuarios sobre las
buenas prácticas en informática.
• Todos los usuarios deben recibir capacitación sobre el uso adecuado de los recursos
tecnológicos, y deberán ser evaluados por sus supervisores.
• El plan de acción determina la implementación del manual de políticas de seguridad de la
empresa, y entre todos los usuarios debemos propender por la protección de nuestra
información.
• Todos los usuarios son responsables de sus cuentas y de sus usuarios, además de ser
exclusivos responsables de las copias de seguridad.

BIBLIOGRAFIA

https://concepto.de/gerente-general/#ixzz6LZgdG89S
https://concepto.de/gestion-administrativa/#ixzz6LZkLLbaI
https://concepto.de/contabilidad-financiera/#ixzz6LZo7sZaR
https://www.uaeh.edu.mx/docencia/P_Presentaciones/zimapan/contaduria/2014-2/presupuestos.pdf
https://concepto.de/planeacion/#ixzz6LZxUDGPm
https://ctb.ku.edu/es/tabla-de-contenidos/estructura/estrategia-planificacion/desarrollar-un-plan-de-accion/principal
https://www.minsalud.gov.co/Documentos%20y%20Publicaciones/Plan%20de%20acci%C3%B3n.pdf
https://www.entrepreneur.com/article/263648

ELABORADO POR:
FABIAN EDUARDO MOLANO MENDOZA
CC: 1.032´358.761 DE BOGOTA.
REDES Y SEGURIDAD.