Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ASIGNATURA:
PRESENTADO POR:
ÍNDICE 2
FASE I: PLANEAMIENTO ESTRATÉGICO 4
VISIÓN 4
MISIÓN 4
VALORES 4
ESTRUCTURA EMPRESARIAL 5
OBJETIVOS EMPRESARIALES 5
VALOR EMPRESARIAL 6
PROCESOS 7
Procesos Estratégicos 7
Procesos de Apoyo 7
Procesos Clave 8
SITUACIÓN PROBLEMÁTICA Y PROBLEMAS EN EL CAMPO DE ACCIÓN
(activos) 8
Problemas a Resolver 9
FASE II: PROCESO DE EJECUCIÓN DEL SGSI 10
OBJETIVOS PARA EL RESGUARDO DE LA INFORMACIÓN 10
ANÁLISIS FODA DE LA ORGANIZACIÓN 10
IDENTIFICACIÓN DE LOS ACTIVOS DE INFORMACIÓN 11
RIESGOS 11
HALLAR LAS ÁREAS CLAVES DE LA ORGANIZACIÓN 11
ANÁLISIS DE LAS ÁREAS CLAVES DE LA ORGANIZACIÓN EN LAS QUE
PUEDA INFRINGIRSE ALGÚN RIESGO 12
ANÁLISIS DE RIESGO 13
IDENTIFICACIÓN DE REQUERIMIENTOS DE SEGURIDAD 13
EVALUACIÓN DE AMENAZAS 15
CÁLCULO DE RIESGO A LA SEGURIDAD 17
OPCIONES DE TRATAMIENTO 18
PLANTEAR CÓMO REDUCIR MI RIESGO 19
MATRICES 20
FASE III: PROCESO DE CONTROL DEL SGSI 24
Políticas de seguridad 24
Aspectos Organizativos de la Seguridad de Información 24
Seguridad ligada a los recursos humanos 24
Gestión de activos 25
Control de accesos 25
Cifrado 25
Seguridad Física y Ambiental 25
Seguridad Operativa 26
Seguridad en la Telecomunicaciones 26
Adquisición, desarrollo y mantenimiento de los sistemas de información 26
Relaciones con suministradores 26
Gestión de incidentes en la seguridad de la información 26
Aspectos de seguridad en la continuidad del negocio 26
Cumplimiento 26
FASE IV: PROCESO DE MEJORA DEL SGSI 28
Formas de afrontar el riesgo 28
Factor determinante de los controles 29
FASE I: PLANEAMIENTO ESTRATÉGICO
VISIÓN
MISIÓN
VALORES
OBJETIVOS EMPRESARIALES
VALOR EMPRESARIAL
Backus ha demostrado ser una empresa responsable y a ello se debe por los valores y
estrategias que las tiene bien marcadas.
a. Sus Valores
b. Liderazgo
c. Buen ejemplo
d. Confianza-Amistad
e. Trabajo en equipo
f. Innovación
g. Calidad total- Productividad
h. Respeto al medio ambiente
i. Moralidad en los actos
j. Solidaridad social
k. Lealtad. Disciplina
l. Respeto a las personas
Sus Estrategias: 5 Pilares
Procesos Estratégicos
● Gestión de Calidad
● Gestión Ambiental
● Gestión Seguridad y Salud Ocupacional
● Administración de Desempeño
Procesos de Apoyo
● Sistemas
● Contabilidad
● Recursos Humanos
● Sistemas de Control de Almacenes
● SAP
● Sistemas ORACLE
Procesos Clave
Demanda
● Pronóstico de la demanda
● Marketing
● Ventas
● Detallista
● Consumidor
● Procesamiento de órdenes
● Transporte secundario
Suministros
La organización llegó a una expansión masiva en todas sus áreas, teniendo en sí más
prioridad a las relacionadas con los procesos productivos y de distribución. Lamentablemente
la empresa descuidó los procesos relacionados con la planificación de suministros, debido a
ello empezaron a surgir problemas relacionados con la integridad de los datos, detallados en
los registros de productos, y proveedores, teniendo en cuenta una posible filtración de datos
de las organizaciones que brinda su servicios a la entidad.
● Surge la problemática habiendo visto, que hay datos en los registros de productos los
cuales no deben salir, los datos mayormente son la cantidad de productos que se
adquirió, la calidad de cada uno, la marca e incluso los horarios de llegada y cuando
es el abastecimiento de los productos. Este problema genera que otra entidad pueda
copiar la preparación de los insumos e incluso con la misma calidad. Esta situación se
puede atribuir a una falta de control en los registros de entrada.
Problemas a Resolver
■ Aplicar políticas para mostrar la información disponible a quien, con los respectivos
privilegios, lo desee.
Fortalezas Oportunidades
Debilidades Amenazas
Los activos de información son recursos valiosos para cualquier empresa, es por ello
que preservar su integridad, disponibilidad y confidencialidad es de suma importancia
Según Martinez (2010), las dimensiones de capital social y las teorías del
comportamiento informativo están conectadas, argumentando que los grupos hacen
preguntas, presentan respuestas y toman decisiones lo cual significa que ellos reúnen,
analizan, procesan, guardan y utilizan información para construir conocimiento compartido.
Lo expuesto refuta la importancia de la información en las organizaciones ya que genera
conocimiento para la mejor toma de decisiones.
RIESGOS
● Almacenamiento de materiales
Esta área es la encargada de almacenar y preservar en buen estado los materiales que
ingresarán a la planta de procesamiento, es por ello que su cuidado es vital para toda
la compañía.
● Compras
Esta área se encarga de contactar con los proveedores, realizar todo el trámite y pagos
para obtener los insumos necesarios para la fabricación de bebidas, cumpliendo así
con la necesidades de la empresa para producir.
● Producción
Esta es un área clave dentro de la empresa, ya que sin ella no tendría razón de ser. En
esta área se elaboran los distintos productos de la marca que luego serán transportados
y vendidos a los clientes finales.
Los problemas localizados en esta área están relacionados con el manejo del sistema
SAP que adoptó la empresa, gracias a determinadas vulnerabilidades encontradas en
esta se pone en peligro la información recopilada por la empresa a lo largo de la
historia.
ANÁLISIS DE RIESGO
Identificación Valoración
Legales integridad
■ Implementar políticas de seguridad para el personal que interactúe con los diferentes
sistemas dentro de la empresa, en especial con el sistema SAP.
El puntaje asociado a cada riesgo potencial está dado en una escala de 1 al 10 siendo el 1 considerado con un impacto muy leve para la
empresa y 10 que representa un impacto muy grave.
Eventos de
gestación rápida
Evento Puede provocar que se La compra innecesaria de insumos
Los contenedores y
controlable en tenga demasiado de un supondrá un gasto innecesario y al no
válvulas debido a
3 6 Finanzas término medio insumo pudiendo llegar ser compras de unos cuantos kilos se
un desborde de su
La frecuencia de al punto de perecer en el debe de considerar como de gran
capacidad.
registros es baja almacén. importancia el control de estos.
Probabilidad:
poco probable
Eventos de
Afectaría directamente a El impacto se daría en el nivel Las válvulas y
gestación lenta
las decisiones gerencial ya que son ellos quienes tuberías por donde
Evento
gerenciales al no tener dependen de información confiable transitan insumos y
Contabilid controlable en
la información completa de la empresa para así tomar las productos debido a
4 8 ad término medio
de lo que sucede en mejores decisiones y así determinar un incremento de
Finanzas La frecuencia de
planta, generando así la el rumbo de la empresa, de continuar su manipulación
registros es baja
toma de decisiones así la imagen pública que se tiene debido a una
Probabilidad:
desinformadas. podría perder valor. sobreproducción
probable
Impacto
1 2 3
Riesgos Tratamiento
Falta de un sistema de control para las modificaciones realizadas en la Implantar triggers en la base de datos para así llevar un control de las
base de datos de los proveedores. transacciones realizadas.
Políticas de seguridad
Las políticas de seguridad de Backus se basan en dar confiabilidad a sus trabajadores en sus
información personal, gestión de procesos, revisión y cumplimiento de metas, etc. sin
embargo las políticas de seguridad con respecto a su información son poco variadas y con un
trato inferior al resto de políticas en la empresa, siendo los principales problemas:
1. Antes de la contratación
2. Durante la contratación
Según la memoria anual que presenta backus los trabajadores en cada área de la
empresa tienen una jubilación de acuerdo a la ley del Perú a los 65 años y estas
personas tienen beneficios de la empresa aparte de las aseguradoras a las cuales
estuvieran afiliados, por otro lado si hay un cambio de trabajo en otra entidad o
renuncia por parte del sujeto se toman acciones de acuerdo a los estipulado en los
términos y condiciones del contrato de dicho sujeto.
Gestión de activos
Backus tiene una predisposición con el aprovechamiento de la materia prima que usa
para llevar a cabo el proceso de elaboración de bebidas alcohólicas y otras bebidas para el
consumo del público. En este aspecto Backus tiene un avance considerable con la gestión de
activos como la información de productores, suministradores y vendedores en diversos
departamentos del Perú. Los distribuidores de Backus son de la zona Norte, Sur, Oriente,
Central y Lima y exponen la información básica al público por lo que las directrices de
clasificación son reservadas para la compañía.
Control de accesos
● CEO
● Vicepresidente Legal & Asuntos Corporativos BU Perú
● Procurement Director BU Perú & BU Ecuador
● People Director BU Perú
● Director de Finanzas BU Perú
● Supply Director PEC
● Logistics Director BU Perú
● Sales Director BU Perú
● Marketing Director BU Perú
La responsabilidad del usuario está ligado a los términos y condiciones del contrato
del empleado con el empleador, esta información es brindada a cada empleador a la
hora de su contrato, por el momento los términos y condiciones que se pueden
acceder son las referidas al cliente y la distribución de
productos:backusya.pe/terminos-y-condiciones.
Cifrado
Las grandes empresas como Coca-Cola, Tesla y en nuestro caso backus es de vital
importancia realizar el cifrado a toda nuestra información ya sea en la nube o en dispositivos
de escritorios dentro de la empresa, para esto se debe establecer medidas y protocolos de
cifrados como:
La empresa cerveza al contar con sedes en diferentes partes del perú y el mundo hace
que sea necesario tener garantías y estar protegidos contra desastres naturales o
peligros ambiental generadas por el hombre, esto genera perdidos no solo de las
infraestructuras también toda la información actual y pasada localizada en consorcios,
para esto se plantea establecer controles de la seguridad en la información y son:
Seguridad Operativa
Dentro de la ISO 27001 nos obliga a tener diferentes medios por el tendremos que
cuidar la información ahí encontramos la seguridad operativa para el cuidado de información
y control de ésta
Técnicas operativas que actúan sobre el Técnicas operativas que actúan sobre el
factor técnico: factor humano:
Seguridad en la Telecomunicaciones
La norma en este punto nos pide que tengamos en cuenta requisitos de seguridad de la
información no solamente a nuestros proveedores, sino que fijemos los requisitos para toda la
cadena de suministro. Es decir, los riesgos para la seguridad de la información también están
Los dos principios para sostener una cadena de suministro con garantías son
● Proveedores de confianza.
● Exigir a los proveedores un control de seguridad a sus propios proveedores.
Existen objetivos que debemos hacer varias actividades para gestionar los incidentes con
respecto a los datos e información que se maneja en Backus, según el plan anual de 2009
hubieron mejoras en su gestión con empleados y seguridad de sus datos pero antes de esta
fecha estos datos eran más vulnerables, y surgieron varios altercados con toda la información
de Backus son:
responsabilidades y procedimientos
En primer lugar, deberemos tener implantado y documentado los procedimientos que nos
● Las responsabilidades
o incidentes. Estos canales, naturalmente deben estar establecidos con los responsables de la
Es importante que todos los usuarios estén informados y familiarizados con los mecanismos
de notificación. Con usuarios nos referimos a usuarios tanto internos como externos.
sistema que se detecten en cualquier momento. Esto debe estar soportado por:
Se aconseja advertir que los usuarios que probar la fortaleza o debilidad de los
sistemas a ver si encuentran una vulnerabilidad serán considerados por la compañía como un
Como ya hemos entendido los incidentes no solo son un problema a solucionar sino
seguridad de la información
posteriores como sanciones o acciones legales. Recuperar las evidencias para utilizarlas
para guardarlas.
La continuidad de seguridad del negocio debe estar integrada en los sistemas de gestión de
contingencias. Los planes de contingencia son una parte de los planes de continuidad
● Los planes de continuidad contemplan otros aspectos que nos refieren al análisis de
determinando
tener en cuenta ante una situación de parada de los distintos servicios (energía,
Este control nos pone como requisito la necesidad de que los responsables de cada área deben
revisar que los procedimientos de la organización sean aplicados de acuerdo a los requisitos
definidos
Para ello los responsables deberían:
herramientas de informes
Estos responsables deben actuar según las políticas de Backus y para ello actúan según el
listado:
Para poder hacerle frente a los problemas identificados en la parte inicial del
documento, se seleccionaron los sistemas de control expuestos en la fase anterior que deberán
ser implementados de acuerdo a las políticas establecidas
RIESGOS
Las formas de afrontar y los métodos usados para tratar dichos riesgos, por parte de la
empresa Backus, serán mostrados en la siguiente tabla:
FORMAS DE
RIESGOS MÉTODOS
AFRONTAR
CONTROL RANGO
Políticas de seguridad 2
Gestión de activos 2
Control de accesos 3
Cifrado 1
Seguridad operativa 3
Seguridad en la telecomunicaciones 3