JOSEFA SÁNCHEZ MÉNDEZ 1º ADFI DISTANCIA

TAREA CAC 04

EJERCICIO 1:

1. ¿Cómo podríamos evitar los riesgos que, diariamente, amenazan los datos e
información de las empresas?

Implantando en nuestro negocio un sistema de gestión de la seguridad de la información

que implique: analizar y ordenar la estructura de la información, establecer
procedimientos y protocolos relativos a dicha información y realizar controles para
verificar el adecuado funcionamiento de nuestro sistema. Guiándonos por los
estándares contenidos en las normas ISO/IEC 27000 y respetando la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Todos los
trabajadores deben conocer y seguir este conjunto de buenas prácticas.

2. ¿Qué es un sistema de gestión de seguridad de la información?

Es una herramienta que permite conocer, gestionar y minimizar posibles riesgos que
atenten contra la seguridad de la información de nuestra empresa, cuya finalidad es
proteger dicha información.

3. ¿Es lo mismo seguridad informática que seguridad de la información? ¿En qué se

diferencian?

Son términos complementarios. De forma que, la seguridad de la información implica

la protección de los activos de información, recopilada por nuestra organización,
fundamentales para el desarrollo de la misma (documentos, facturas, contratos, datos
personales, etc. Tanto documentos en papel como informáticos). Sin embargo, la
seguridad de la informática se refiere a la protección de las infraestructuras o soportes
de las tecnologías de la información, que almacenan dicha información.

4. ¿Qué es lo que permitirá un sistema de gestión de seguridad de la información?

Permite:
 Analizar y ordenar la estructura de los sistemas de información.
 Facilitar la definición de procedimientos de trabajo para mantener la seguridad.
 Disponer de controles que permitan medir la eficacia de las medidas adoptadas.
Preservando así la confidencialidad, integridad y disponibilidad de la información que
maneja nuestra organización, tanto dentro como fuera de la misma. Manteniendo un
riego asumible. Posibilitando una protección efectiva a nuestra organización contra
amenazas y riesgos que pongan en peligro la competitividad, rentabilidad y
conformidad legal, que nos permiten alcanzar nuestros objetivos de negocio.

5. ¿Qué significan disponibilidad, integridad y confidencialidad de la información?

 CONFIDENCIALIDAD:
Implica acceso a la información únicamente de quienes están autorizados.
 INTEGRIDAD:
Conlleva el mantenimiento de la exactitud y completitud de la información y sus
métodos de proceso.

1
JOSEFA SÁNCHEZ MÉNDEZ 1º ADFI DISTANCIA

 DISPONIBILIDAD:
Entraña el acceso a la información de los usuarios autorizados en el momento
que lo requieran.

6. ¿Qué son las normas ISO/IEC 27000?

Son un conjunto de estándares que proporcionan un marco de gestión de la seguridad

de la información válido para cualquier tipo de organización.

¿Qué nos permiten?

Permiten disminuir de forma significativa el impacto de los riesgos derivados del uso
indebido de la información. Sin necesidad de realizar grandes inversiones en software
ni grandes estructuras de personal.

7. ¿Qué sistemas de seguridad usas para proteger tus archivos informáticos?

 Uso de claves de seguridad alfanuméricas para los archivos. Cambiarlas

periódicamente.
 No compartir información relevante (contraseñas, cuentas, datos personales,
etc.), especialmente por internet.
 Respetar y seguir la ley de protección de datos.
 Instalación y actualización de software de detección y eliminación de virus.
Usándolo, especialmente, antes de abrir cualquier web o correo electrónico
sospechoso.
 Realizar habitualmente copias de seguridad en soportes externos (discos duros,
USB, etc.) y guardarlos en caja fuerte.
 Sensibilizar al resto de compañeros/as sobre este tema para que se
comprometan a usar, mantener y respetar estas medidas. Uno de mis últimos
trabajos incluía una cláusula de confidencialidad en mi contrato.

¿Y la documentación que tienes en papel?

 Almaceno los documentos más sensibles en lugares de acceso restringido, en

armarios y puertas con llave.
 Colocar el archivo lejos de lugares que entrañen riesgos (temperaturas
elevadas, elementos inflamables, etc.)
 No coloco los archivadores en el suelo.
 Escaneo y almaceno en soportes informáticos externos los documentos más
importantes.
 Realizar un control de consultas realizadas en los archivos. Dejo copia del
documento extraído del archivo.
EJERCICIO 2:

1. ¿Cómo clasificarías la documentación que se genera en esta empresa?

En primer lugar, usaría la ordenación temática, separando ventas (clientes): petición

información, presupuestos, pedidos, albaranes y facturas. Compras (proveedores):
pedidos, albaranes, facturas. Por último, los bancos. A continuación, distribuiría cada
documento al departamento correspondiente.

2
JOSEFA SÁNCHEZ MÉNDEZ 1º ADFI DISTANCIA

¿Qué sistema de clasificación usarías, tanto en archivo electrónico como en el de

papel?

Para ambos archivos utilizaría un sistema de archivo mixto, combinando los sistemas
temático, geográfico, alfabético y cronológico.

 Clientes: primero geográficamente, por clientes extranjeros y clientes

nacionales. Luego por orden alfabético y a continuación, por orden cronológico,
el primer documento más nuevo y el último más antiguo.
 Proveedores: los clasificaría por temática (compras de pieles, apliques, forros,
gomas, etc.). A continuación, por orden alfabético. Por último, por orden
cronológico.
 Bancos: primero alfabéticamente por entidad y luego por temática, entre
ingresos y gastos. Finalizando por orden cronológico.

En archivo electrónico seguiría el mismo criterio, creando carpetas y subcarpetas dentro

de éstas. En el caso de los clientes: una carpeta para clientes extranjeros y otra para
nacionales, a su vez dentro de cada una, separadas por clientes y ordenadas
alfabéticamente. Por último, cronológicamente. Proveedores: clasificados en carpetas
por temática (tipo de producto comprado), subcarpeta por proveedor alfabéticamente
y, por último, cronológicamente. Bancos: una carpeta para cada entidad, con
subcarpeta para ingresos y otra para gastos.

¿Dónde archivarías cada tipo de documentos?

Atendiendo al criterio de archivo descentralizado, archivaría cada documento en su

correspondiente departamento.

 Producción
Pedidos y albaranes de compras a proveedores.
 Almacén
Pedidos y albaranes de ventas a clientes.
 Administración
Facturas de proveedores - compras y clientes - ventas.
Bancos.
 Ventas
Petición información, presupuestos y facturas de ventas a clientes.

2. ¿Qué mobiliario, carpetas y otros artículos usarías para el archivo?

Los proveedores los ubicaría en estanterías verticales con baldas. Debido al gran
volumen de compras, usaría archivadores AZ con separadores para clasificar las compras
por temática.
Para los clientes usaría carpetas colgantes (una para cada cliente), ubicadas en
archivadores metálicos. Usaría un cajón para ventas extranjeras y otro para nacionales.
Respecto al archivo informático, lo almacenaría en carpetas compartidas para que los
departamentos que así lo necesitaran tuvieran fácil acceso a la documentación.

3. ¿Cómo archivarías la documentación bancaria y contable?

3
JOSEFA SÁNCHEZ MÉNDEZ 1º ADFI DISTANCIA

Los documentos relativos a bancos los archivaría en carpetas colgantes, separadas por
bancos y ubicadas en cajoneras que se pudieran cerrar con llave.
El archivo informático lo protegería con contraseñas, cambiantes periódicamente.

EJERCICIO 3:

1. ¿Para qué sirven los sistemas de gestión documental?

Mejoran el servicio a socios y clientes. Ahorrando tiempo y dinero, al eliminar procesos

muy laboriosos y tiempos de espera excesivos.

2. ¿Cómo funcionan estos sistemas de gestión?

Este sistema gestiona todos los documentos que se acumulan a diario en la empresa.
Recopila, organiza y archiva permanentemente en un archivador electrónico. Todos los
trabajadores autorizados pueden acceder a estos documentos desde sus puestos.
Optimizando así los flujos de trabajo. Además, posibilita el seguimiento del estado del
proceso de cada documento y evita pérdidas. La rapidez en los procesos favorece los
períodos de descuento en los pagos de facturas.

3. ¿Cómo llegan los distintos documentos, según sean en papel, digital o correo
electrónico, al archivador electrónico?

Según el tipo de documento el proceso es automático o semiautomático.

 Papel: se escanean y asignan términos de índice. Durante este proceso es
posible obtener palabras clave de manera automática.
 Digital: se arrastra el documento al archivador de sistemas de gestión
documental o usar un controlador de impresión especial. Puedes establecer tú
mismo palabras clave para la búsqueda o usar mecanismos automáticos.
 Correo electrónico: se almacenan directamente desde el programa de correo
electrónico y se indexan con palabras clave.

4. ¿Cómo haríamos si queremos transferir una gran cantidad de documentos a un

sistema de gestión documental?

Podemos encargar este procedimiento a una empresa de digitalización.

5. Haz un resumen de los beneficios de un sistema de gestión documental.

 Disposición de archivador central para todos los documentos.

 Reducción espacio almacenamiento.
 Acceso a todos los documentos.
 Acceso global por internet.
 Documentos disponibles durante muchos años.
 Almacenamiento automático o semiautomático
 Resultados completos de búsquedas en segundos.
 Protección contra incendios e inundaciones.
 Cumplimiento regulaciones custodia documentos.
 Optimización y transparencia de procesos mediante flujos de trabajo.