Actividad de aprendizaje 4: Elaborar un plan de acción para evitar la pérdida de información

de acuerdo con las políticas de seguridad establecidas en la empresa

Identifique una empresa con nombre, actividad comercial y ubicación de la misma.

TIENDAS LA ECONOMICAS

Call23 av. 56-78 la pradera

Arboledas Colombia

Es una empresa con gran trayectoria la cual ha crecido considerablemente, que se dedica a la
venta y compra de productos de primera necesidad, víveres, frutas y verduras, abarrotes en
general y cuenta con un gran flujo de productos, por lo que requiere de crear un
departamento en diferentes áreas. Contable, nomina, sistemas.

Describa las dependencias de la empresa, defina las funciones de cada una de ellas y el tipo
de información que maneja.

Departamento de compras: maneja la base de datos de los proveedores.

Departamento comercial: maneja los clientes y negociaciones administrativas.

Departamento contable: maneja las cuentas por pagar y cobrar estados financieros y demás.

Departamento talento humano: maneja la base de datos de los colaboradores.

Departamento de inventario: controla el inventario y productos próximos a vencer.

Auditoria: control de procesos y procedimientos.

Sistemas: control de requerimientos, mantenimientos, bakup de información procesos,

auditoria informática. Etc.

Recepción de mercancía: ingresa la información al sistema de lo que va recibiendo durante el

día.

Liquidación compras: maneja inventarios costos y precios.

Identifique los elementos informáticos como software, hardware y el tipo de red de

tecnología con el cual cuenta la empresa.

Se maneja un sistema desarrollo propio y consta de administrativo, contable, recursos

humanos y punto de venta, internet, office. Hay una sala de servidores que a través de una red
LAN llega a las diferentes estaciones de trabajo cada departamento tiene su computador y una
impresora en red.
Con la información obtenida anteriormente, diseñe un plan de acción con las políticas de
seguridad que regirán la empresa para protegerla de ataques informáticos y así evitar la
pérdida de la información de la empresa.

Administración de usuarios que reglamentará el acceso a los recursos por el personal de la

organización.

Copias de respaldo: Describirá los pasos a seguir para asegurar una adecuada recuperación de
la información, a través de las copias de respaldo.

Tratamiento de la información: Definirá claramente los tipos de información que es manejada

por las personas autorizadas dentro de la organización.

Software legal: Definirá claramente el uso de software en la Empresa con licencias de uso legal.

Uso del servicio de Internet y del correo electrónico: Describirá la protección de la información
mediante el uso de correo electrónico y del servicio de Internet.

Ambientes de Procesamiento: Define el uso de los ambientes de procesamiento de

información.

Seguridad en las comunicaciones: Describirá la protección de la información durante los

procesos de transmisión y recepción de datos en las redes internas y externas.

Auditorías de los sistemas: Que permitirá hacer un control de los eventos de seguridad de los
sistemas.

Continuidad del procesamiento: Se definirán y reglamentarán las actividades relativas a la

recuperación de la información en casos críticos mediante una metodología adecuada.

Protección física: Definirá la protección física de los equipos, de procesamiento,

almacenamiento y transmisión de la información.

Sanciones por incumplimientos: Este documento contemplará las medidas que se aplicarán
por incumplimiento de las reglas definidas.