TAREA SEMANA N° O4

SEGURIDAD INFORMATICA
Docente

N° Apellidos y Nombres Asignatura

1 Villegas Cubas Juan Elías Seguridad Informática

Estudiantes

N° Apellidos y Nombres Código Universitario

1 Silva Falen Ediht Madeleine U20224061
Caso 1:  Software para Gestión Documental, un Componente Modular del
SGSI

A. Explica qué medidas de seguridad se debe tener en cuenta al

implementar un Software para Gestión Documental de un SGSI.
Proponer topología de implementación. 

Un sistema de gestión de la seguridad de la información (SGSI) (en inglés:

information security management system, ISMS) es, como el nombre lo indica,
un grupo de políticas de gestión de la información. El concepto es usado
primordialmente por la ISO/IEC 27001, aunque no es la exclusiva normativa
que usa este término o criterio.

Un SGSI es para una organización el diseño, implementación, mantenimiento

de un grupo de procesos para gestionar eficientemente la accesibilidad de la
información, intentando encontrar afirmar la confidencialidad, totalidad y
disponibilidad de los activos de información minimizando a la vez los peligros
de estabilidad de la información.

Desarrollos de una implementación:

1. FASE DE EVALUCION:

Tu seguridad informática continuamente dependerá de la madurez de la

estabilidad informática y en semejante medida; del modelo de infraestructura
con la que cuentas.

Este diagnóstico te indicará la fase y las medidas correctivas a tomar para

arreglar para darle paso a la utilización de tu SGSI bajo estándares ISO 27001.

2. PLANIFICACION:

Seguido que sepas con certeza de lo que necesitas o falta para el sistema con
la norma ISO 27001 para planificar y estudiar la implementación.

 AUTO-GESTION: Es una alternativa que vale adoptar si contamos con

un personal técnico con la documentación para estar con el nivel 3 para
tener una madurez de seguridad informática.
  CONTRATACION DE UN CONSULTOR: Una alternativa que es super
recomendado para las empresas que se encuentran en el nivel 1 de
madurez de seguridad informática.
 OPCION MIXTA: Es una combinación de las 2 funciones anteriores para
poder el nivel 2 de madurez en la implementación.
3. DOCUMENTACION + GANTT:

Este es el tercer paso que consiste en reunir la documentación que permite

tener una base del conocimiento y agruparla con las actividades y tener un
tiempo determinado.

4. ORGANIZACIÓN:

Este el cuarto paso tener la organización de la documentación por las fases de

ejecución para así tener la integración de SGSI bajo la norma ISO 27001 lo que
indica el ritmo para la integración.

5. PRESENTACION:

Este es el quinto paso es integrar toda la información para poder presentar un

proyecto de alta gerencia e involucrar la ejecución del proyecto.

6. DESPLIEGUE Y PUESTA EN MARCHA:

Este es el ultimo paso que comienza con la aprobación del proyecto y al tener
el visto bueno inician las campañas de programas cortos. (Tech-Blog, 2018)

B. ¿Qué beneficios obtendría la empresa al utilizar un Software para

Gestión Documental de su SGSI? 

 Reduce el riesgo de que se produzcan pérdidas de información en

las organizaciones. Por pérdidas también entendemos robos y
corrupciones en la manipulación de esta.
 Se hace una revisión continua de los riesgos a los que están
expuestos los clientes. Adicionalmente, se hacen controles de
manera periódica. Los riesgos se identifican según norma ISO o
según Magerit V3.
 Establece una metodología gracias a la cual se puede gestionar la
seguridad de la información de forma clara y concisa.
 Implanta medidas de seguridad para que los propios clientes,
colaboradores y proveedores puedan acceder a la información de
forma segura y controlada.
 Obliga a que se realicen auditorías externas de manera periódica y
este hecho permite identificar las incidencias que pudiera haber en el
Sistema de Gestión de Seguridad de la Información, fomentando de
este modo la mejora continua en la organización. La empresa es un
ser “vivo” que evoluciona y por lo tanto año tras año los sistemas de
información, las tecnologías, las personas y todo tipo de activos se
actualizan para adaptarse a las necesidades actuales y futuras de la
empresa.
 Contar un SGSI otorga a la organización una garantía frente a
clientes y socios estratégicos y proveedores, ya que muestra a la
empresa como un organismo preocupado por la confidencialidad, la
integridad y la seguridad de la información que es depositada y
gestionada en la misma.
 Ofrece continuidad de operación y servicio con normalidad o en el
menor tiempo posible en el caso de producirse problemas
importantes, tales como ataques de RAMSONWARE, PHISING,
EXPLOITS, etc. De forma que la empresa puede volver a operar sin
pérdidas de información o con las mínimas aceptables.
 Se puede integrar conjunta con otros Sistemas de Gestión
Normalizados tales como ISO 9001, ISO 14001, OHSAS
18001 ,entre otras.
 Garantiza que la organización esté cumpliendo con la legislación
vigente en materia de información personal y propiedad intelectual.
 Optimiza el funcionamiento de los procesos de información y por lo
tanto ofrece una reducción de costes.
 Genera procesos y procedimientos óptimos, ofreciendo garantías de
qué se debe realizar y cada situación, de qué forma y quien
interactúa en cada caso.
 Se convierte en una ventaja competitiva para la empresa frente a la
competencia, pues el contar con un SGSI le hace aumentar su
imagen a nivel nacional e internacional.
  Contribuye al incremento en la motivación del personal, ya que se
desempeñan en una organización comprometida con la seguridad de
la información. (TECH CONSULTING, 2020)

C. Menciona dos Softwares para Gestión Documental de un SGSI, que

pudieran brindarle mayor beneficio a la empresa, explicando
porqué y describiendo las características para su instalación. 

 Managemart, software de gestión documental para «manitas»

Con una estrategia de marketing orientada a captar la atención de negocios tan

dispares como el alquiler de castillos inflables, el cuidado del césped o las
decoraciones navideñas, este software de gestión documental se caracteriza,
por ejemplo, por ofrecer un periodo de prueba gratuito de 7 días. Su principal
baza es la movilidad, ya que permite al usuario utilizar su dispositivo inteligente
para realizar todas las funciones, una versatilidad que agradecen
especialmente aquell@s que trabajan desde el domicilio de sus clientes y de la
cual, dicho sea de paso, también goza DocuWare. También incorpora
funciones de CRM, Calendario, Gestión de empleados o Rastreo GPS, entre
muchas otras. Aunque ya se sabe que quien mucho abarcA.

 M-Files, sencillo y escalable

En esta última alternativa, destacan un modo offline para situaciones sin

conectividad o compatibilidad con Microsoft Office 365, nada que no hayamos
visto en muchos de los software de gestión documental analizados hasta
ahora. Además, para poder gozar de todas las características hay que contratar
la versión Enterprise, lo que incrementa notablemente nuestra inversión. En
DocuWare Cloud, por ejemplo, podemos usar todas las funcionalidades desde
el primer día de uso. (GARCIA, 2020)

Referencias
GARCIA, F. (26 de Marzo de 2020). Salvans RICOH. Obtenido de
https://ricohsalvans.com/transformacion-digital/gestion-documental/los-mejores-
software-de-gestion-documental/
TECH CONSULTING. (7 de Octubre de 2020). Obtenido de https://techconsulting.es/ventajas-
de-implantar-un-sistema-de-gestion-de-seguridad-de-la-informacion-sgsi-en-tu-
empresa/#:~:text=Ventajas%20de%20implantar%20un%20SGSI,que%20est%C3%A1n
%20expuestos%20los%20clientes.

Tech-Blog. (29 de Enero de 2018). Obtenido de https://www.gb-advisors.com/es/6-pasos-para-

implementar-sgsi/