Taller de estrategias de análisis de sistema de información

Presentado
ANDRÉS CAMILO GALINDO
ID: 807141
LUZ ANGELICA RAMIREZ

ID:
KERLY LORIAN ARGUELLEZ
ID:

Profesor

NRC:5

Sistema
Corporación universidad minuto de Dios
Lérida – Tolima
2022
 1. Estrategias y lineamentos establecidos por la organización para realizar la
administración de los riesgos asociados al tratamiento de la información.
El centro comercial villa country ha implementado diversas estrategias y lineamentos
de seguridad dentro de su sistema de información, dentro las cuales se encuentra:
Acceso a través de usuarios y contraseñas: Todos los equipos y aparatos electrónicos
del centro comercial cuenta con un usuario y contraseña inicial a los dispositivos, con este
de estrategias se evita que cualquier usuario e incluso los mismos trabajadores del centro
comercial no autorizados, tengan acceso a los equipos (solo el trabajador con su clave de
acceso autorizado al equipo puede ingresar a él.).

Por otra parte, el software que maneja la compañía (World office) contiene 5 usuarios y
cada uno maneja su propia contraseña de inicio y según su área de responsabilidad.

Wifi privadas: Este tipo de red les permite a los dispositivos electrónicos del centro
comercial conectarse a una red de uso exclusivo, evitando accesos a fuentes maliciosas.
Con este tipo de estrategias el departamento de contaduría puede manejar una
navegación segura al momento de acceder a las cuentas bancarias que tiene el centro
comercial y así poder realizar los pagos, adelantos y todo tipo de transacciones o
movimientos de dinero en línea de forma segura.

Red de uso exclusivo: El centro comercial posee tres coberturas de red, permitiéndole
acceso a:

- Red wifi publica para clientes: Este tipo de red es de solo uso para clientes que se
encuentren dentro de las instalaciones del centro comercial, de esta manera se
satisfará a los clientes que no cuenten con conexión a internet. Además, es una
estrategia de marketing que le permite a los clientes no solo chatear y visitar a sus
redes sociales, sino que el cliente pueda realizar sus compras de forma Online.
- Red wifi privada para trabajadores: Debito a que el departamento de mercadeo y
publicidad del centro comercial maneja redes sociales, trasmisión en vivo de sus
actividades, sorteos o publicidad, el centro comercial implemento una red wifi para que
los colaboradores puedan acceder a ella y naveguen de manera seguros en ella sin
tener que gastar su plan de datos.
- Red de conexión y wifi exclusiva para los equipos de oficina: Esta red, solo
pueden conectarse y tienen acceso los equipos de oficina. El departamento de
sistemas son los únicos que manejan el usuario y contraseña de conexión de uso y su
navegación es privada.

Manejo de antivirus en los equipos: Para proteger sus equipos, el centro comercial
utiliza el antivirus Windows Defender, el cual ya viene instalado por defecto para Windows
10.

Bloqueo de páginas web: Los equipos del centro comercial y aparatos electrónicos
hacen uso de una red wifi privada, que bloquea la navegación por redes sociales,
descargas, búsquedas de información las cuales pueden traer consigo gran cantidad de
virus.
Codificación de documentos: cuando se entregan certificaciones, cartas o todo tipo de
documento de forma física, el documento lleva un escrito de autorización y confirmación
de datos en línea telefónicas; de igual forma cuando son correo de uso privado o
confidencial.

Notificaciones de novedades con contraseñas: Al realizas cambio de contraseña del

correo o al digitar erróneamente, se notifica al departamento de sistemas por medio de un
Mail de validación de datos, de esta manera permite detectar si hay enemigos internos
intentado ingresar al sistema.

Manejo de Backcup: Esta estrategia permite realizar un copia de seguridad diaria de los
documentos y cambios que se han hecho dentro de todos los equipos, esta copia es
guardada dentro de un dispositivo servidor remoto o fuente de información que realiza
esta acción. Solo el departamento de sistemas puede acceder a este dispositivo y
manipular o restaurar la información.

2. Estrategia de mejoramiento en el caso de que existan vacíos o falencias en el

control de este tipo.
A partir de las experiencias y asesoramientos recibidos por el centro comercial villa
country, ha tomado medidas para salvaguardar su información y que siga cumpliendo con
los principios de disponibilidad, confidencial, integra y autenticación. Sin embargo, aun
presenta falencias que tanto enemigos internos como externos pueden aprovecharse para
causar perjuicios a la entidad dentro de estas falencias se encuentran:
Exposición de los equipos portátiles a redes sociales de wifi maliciosas: Debido a
que las mayorías de las computadoras con los que cuentan el centro comercial son
portátiles, estos presentan la característica que pueden detectar cualquier red wifi que se
encuentra cerca, esto puede ocasionar que se desconecten de la red privada de la oficina
y se conecten de manera inmediata a cualquier tipo de red que este habilitada sin
contraseña o que se encuentre guardada en el computador, exponiendo de esta manera
la información a la red y dejándole al alcance de hackers. Para dar solución a este
problema, se requiere el apoyo del área de sistemas para que los equipos sean
configurados de tal manera que se pueda bloquear la conexión a otra red que no sea la
indicada, además que diariamente se borre de los equipos todo tipo de red guardada.

Guarde automático de contraseñas en los equipos de oficina de conexión privada:

Esta red es la conexión segura que tienen los dispositivos electrónicos del centro
comercial, sin embargo presenta una falla y es cuando se digitan los usuarios y
contraseñas, el navegador da la opción que estas se guarden, si el colaborador da por
error voluntariamente la opción de guardarla, cualquier otra persona que acceda al
equipo, puede ingresar alas cuentas que este trabajador maneja y de esta manera robar
su información. Como solución a este riesgo, se recomienda realizar una navegación
bloqueando el complemento de autoguardado de usuarios y contraseñas, además de
utilizar un navegador predeterminado.
Antivirus inapropiado: El antivirus que utiliza actualmente el centro comercial para sus
equipos, es una antivirus que se encuentra instalado por defecto en Windows 10 y es
Windows defender. Este antivirus detecta y detiene cualquier amenaza que encuentre, sin
embargo, no proporciona información sobre esta además que la detiene más no la
elimina. Por otro lado, presentan problemas al momento de hacer el análisis, pues omite
revisar algunos archivos. Para cubrir esta falencia, se recomienda una licencia de un
antivirus más poderoso que detecte, detenga y elimine en tiempo real las amenazas.

Extracción de los equipos del centro comercial: Con el fin de evitar que se presenten
fugas de información y que la compañía no pueda hacer seguimiento a los procesos, se
recomienda que, por parte de la dirección, se dé la orden de no permitir la extracción de
los equipos de la oficina de trabajo.

Falta de mantenimiento periódico a los equipos: Debido a que una falla en el hardware
o software de una computadora fallan, los equipos quedarán más expuestos a ataques
internos o externos (Laudon, K. y Laudon, J.,2022). Por esto se hace necesario que el
centro comercial con apoyo del área de sistemas, realice un mantenimiento periódico a
los dispositivos con el fin de detectar fallas y resolverlas en el menor tiempo posible.

Poca concientización por parte de los colaboradores: Una de las estrategias más
importantes a adoptar, es iniciar una campaña de capacitación y concientización a los
trabajadores del centro comercial, con el fin de que conozcan las formas por medio de las
cuales los hackers pueden robar su información u la de la empresa y que tomen las
medidas básicas para mitigarlas, estas irían desde tomar precauciones al momento de
revisar correos electrónicos, como evitar dar información personal por la red o su celular,
digitar directamente las páginas web para evitar caer en páginas falsas, entre otros.

¿Qué tipo de dificultades presentaron al momento de identificar y clasificar las

estrategias y los lineamentos de la organización?
Todo sistema de información gerencial requiere un cuidado externo para que contenido no
se divulgado y caiga en manos inapropiadas, es por esto, que la mayor dificultad que se
tuvo al momento de desarrollar la actividad es el acceso a la información teniendo el
cuidado de no violar ningún tipo de protocolo o estrategia adoptado por la organización y
teniendo cuidado especial en que ella no vaya a caer en manos de estafadores, hackers o
todo tipo de delincuentes que puedan buscar estrategias que burlen los sistemas de
seguridad implementados.

¿Qué estrategia identificaron en cuanto a cultura de seguridad de la información

para la organización?
Debido a que ya se han presentado problemas de robo y pérdida de la información, el
centro comercial se ha visto en la necesidad de implementar ciertas estrategias de
seguridad para evitar en lo posible que estos accidentes se vuelvan a presentar, es por
esto, que le villa country se ha apoyado de varias herramientas modernas para cuidarse
de los enemigos externos e interno, cultivando de esta manera en los trabajadores y
clientes una cultura de precaución y de aplicación de medidas preventivas y coercitivas
que minimicen los riegos a los que están expuestos a diario. Sin embargo, se evidenció
que es necesario reforzar algunas medidas e iniciar una concientización en los
trabajadores para que la seguridad no sea un tema de obligatoriedad sino de autocuidado,
ya que un robo o pérdida de información puede traer consigo unas repercusiones legales
y pecuniarias muy altas.

La introducción de las tecnologías de computadores ha conllevado a que los diversos

sistemas de información se conviertan en elementos de importancia y fundamentales en
la organización dándole una mayor proyección y minimizando el margen d error. Es por
eso que en la actualidad la empresa que no lleve un sistema que se acomode a sus
necesidades no se considera estar a la vanguardia y cada día que pasa se convierte en
una entidad menos confiable y más vulnerable.
Una empresa que implementa programas de prevención de riesgos informáticos, es sin
duda una empresa que obtendrá un mayor grado de confiabilidad por los accionistas,
empleados y clientes.
Es importante resaltar que hay muchos peligros que pueden acarrear el no tener un buen
sistema de seguridad y que compromete directamente con los datos confidenciales de la
empresa y la celeridad de comunicación, se recomienda el monitoreo constante y realizar
un buen mantenimiento, a pesar de que se sabe que ningún sistema es 100% seguro por
más implementaciones que se hagan, siempre hay algo que pueda fallar.
Terminada esta actividad se puede concluir que fundamental e indispensable la
implementación de los sistemas de información bajo una seguridad en el centro comercial
villa country porque son ellos los que llevan a los gerentes a la buena planeación.
Organización, dirección, control y a la toma de decisiones.