Título de la tarea

Sistemas de Gestión de Seguridad de la Información (SGSI)

Nombre Alumno

David Betzhold

Nombre Asignatura

GESTIÓN DE LA SEGURIDAD Y DE INCIDENTES

16 de noviembre de 2020
 Desarrollo

Una pequeña compañía con 11 trabajadores provee household designs para uso doméstico,

esto incluye personalización de concinas, baños, piezas, salones living y comedor. La compañía

está formada por consultores, diseñadores, vendedores, showroom, el dueño y la secretaria. La

política general de la empresa es que los trabajadores mantengan una clave de acceso para el

webmail de la empresa y el network, los IT designan las claves de acceso cuando llega el

personal y cuando finaliza el contrato, de la misma forma pasa con los proveedores los cuales

tienen asignada una clave de acceso para mantener la comunicación constante con la compañía.

A partir de esa información realice las siguientes acciones:

1. Verifique si para la cantidad de trabajadores las políticas generales son las

correctas, en caso de que no sean, señale los motivos y proponga las mejoras, en caso de

serlo señale los motivos por los cuales es la mejor opción.

A mi parecer podrían ser un poco más complejas las normas de seguridad, en caso del web mail

este será solo para el personal de la empresa y este contara con una clave que solo conocerá el

usuario final, en el caso del network creo que debiese haber una clave dinámica según cada

sesión de networking (construcción de relaciones laborales mediante algún medio en la red, para

tener relaciones entre las empresas). Estos debieran tener dos ambientes dentro de una página la
cual sería para los usuarios empresa con un sistema de seguridad VPN en le caso de encontrarse

fuera de la empresa y dentro de la empresa median un longeo de usuario mediante un Active

Directory, y el otro ambiente de “visita” para los proveedores los cuales serian provistos de

contraseñas pero con permisos acotado con el fin de proteger información priveligiada.

2. Realice un informe a partir de su respuesta anterior, considerando las mejoras en

caso de ser necesarias o los cambios que se deben realizar indicando cuales serían para esta

empresa los activos más críticos a custodiar.

Existen cantidad de herramientas que en estos tiempos se utilizan para poder tener una

comunicación fluida de información para generar un video call, este sería una de las principales

herramientas que podría tomarse en consideración para ampliar, tanto la seguridad, como el flujo

de información, y los activos más críticos serian la infraestructura de la empresa y la parte

comercial de la empresa con futuros proyectos (clientes) y valores de proveedores para que la

competencia no los posea y pueda participar en una supuesta licitación si este fuese el caso.

3. Tomando en consideración su informe, señale de manera clara cuáles son las

medidas de control que se deben adoptar desde la perspectiva de los activos físicos,

indicando a lo menos 3 medidas y documente su respuesta.

Lo primero es tener un control de los activos que cuenta la empresa mediante una auditoria de lo

que tiene la empresa.

Controlar tanto la entrada como salida de activos de la empresa.

Contar con una infraestructura acorde al medio en el cual se encuentra la empresa.

Contar con un reglamento interno de seguridad de la información acorde a la empresa.

Conclusión.

Mediante este ejemplo uno puede denotar que no necesariamente debemos utilizar mayores

recursos para poder generar un gran cambio tanto en lo físico, comercial, como también la

cultura de seguridad de la información para nuestra empresa, esto con lleva a tener directrices

para gestionar un sistema de seguridad de la información

 Bibliografía

Sistemas de Gestión de Seguridad de la Información (SGSI) IACC noviembre de 2020