Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Activos de la empresa:
Datos digitales de los usuarios-cliente-cuentas:
Estos datos se encuentran en la base de datos de los usuarios, con lo que almacena
información del cliente como nombre y que cuenta usa para su conexión a la plataforma
Datos digitales de plan-pago-datos-región:
En la base de datos para los planes que subministra la aplicación, almacena la información
que proporciona el usuario al registrar el plan elegido y su valor, también los datos que le
son solicitados.
Activos tangibles de los pagos:
Al tener la información de los pagos que se realizan se pueden sacar activos tangibles de
los pagos que serían datos financieros que tiene la organización ya que con estos datos
tienen que hacer sus estudios para tener conocimiento de cómo va financieramente la
empresa.
Datos de las suscripciones:
Al tener las bases de datos de pagos se almacena la frecuencia en la que el usuario realiza
la acción de un pago para mantener la suscripción a la plataforma.
Permisos de la aplicación:
Facilita la interacción con otras aplicaciones y así se puede conectar la cuenta de Spotify
con una aplicación tercera, puede que la aplicación tercera necesite determinados permisos
para funcionar.
Información legal:
Para los requisitos necesarios y obligatorios con la normatividad del SGSI, nos regiremos con;
4.2.1 Establecer el SGSI: Este requerimiento nos ayudara a establecer el alcance del
negocio, basándose con las políticas del SGSI, lo que nos ayudara a identificar las
amenazas, vulnerabilidades. Lo cual esto tendrá un impacto en el desarrollo y análisis de
los riesgos
4.3.1 General: Este requerimiento nos ayudara a documentar y plasmar los registros que se
tomen por medio de decisiones gerenciales, para establecer una organización adecuada
para el apoyado del desarrollo del negocio de la a paliación. Ya que a lo que se acuerde, y
este por escrito, nos ayudara a optimizar su productividad con las herramientas
estructuradas
2. RESPONSABLES
2.2 - El Negocio
Para la correcta implementación del SGSI, es necesario involucrar al negocio, en especial,
a la alta gerencia, y, adicionalmente, a los usuarios de cada área, así como al usuario final que, en
este caso, utilizará la aplicación. En primera instancia, partiendo de estos puntos, la alta gerencia
es necesaria en la implementación, dado que, para cumplir con los requerimientos obligatorios del
SGSI, es necesario definir y establecer los controles para las áreas involucradas en el proceso. Es
decir, a nivel jerárquico o de organigrama, el proceso va en cascada desde la parte más alta hasta
la más baja. Con esto, se logra mantener actualizados a los usuarios del negocio, generando
conciencia y responsabilidad en el uso de las herramientas y la seguridad de la información. En
este caso, podemos ampliar un poco más el panorama de los responsables del negocio:
2.2.1 Alta Gerencia
Es fundamental en el proceso, dado que, bajo su cargo, cuentan con una serie de
responsabilidades necesarios para cumplir con los objetivos requeridos (proteger los
activos de información, garantizar las propiedades de seguridad de la información, etc.).
Por otra parte, deben estar al tanto del proceso, y, si es el caso, aprobar los recursos o
metodologías necesarias para la implementación,
2.2.2 Representante Área de Tecnología
En este caso, es importante que el área de tecnología se vea involucrada en la
implementación, dado que, para la correcta implementación, es necesario abarcar todos
los temas a nivel de tecnología: infraestructura (servidores, redes, integración, etc),
desarrollo, DBAs, HelpDesk, Desktop Support, entre otros, para así garantizar la
integridad, disponibilidad y confidencialidad en los sistemas de información.
2.2.3 Representante Área de Control Interno
Como parte de los procesos realizados en la implementación, es de vital importancia
tener auditorías internas por parte de control interno, con el fin de revisar el
cumplimiento de las normas establecidas para el SGSI, velar porque se eviten riesgos de
seguridad de la información y, en general, evidenciar mejoras al proceso.
2.2.4 Representante Área de Planeación
Es importante contar con la participación de la parte de planeación financiera y general
de la empresa, dado que con esto se puede ayudar a definir e implementar las políticas de
protección de datos y privacidad de la información sensible, y, por otra parte, validar los
posibles costos y gastos necesarios para la realización del proyecto.
2.2.5 Representante de Gestión de Calidad
Con el fin de determinar si se están cumpliendo los estándares, tiempos y objetivos del
SGSI, es necesaria la participación de la Gestión de Calidad del negocio.
2.2.6 Representante Área Jurídica
Por otra parte, la participación del área jurídica es fundamental para interponer todos los
temas legales y críticos necesarios en el proceso de implementación, o, en general, para
certificar que a nivel jurídico se estén cumpliendo los objetivos establecidos, así como la
documentación respectiva.
2.2.7 funcionarios y Usuarios Finales
Como peldaño final, y quizás el más importante, se encuentran los funcionarios de la
organización y los usuarios finales que utilizarán la aplicación. Es importante que en esta
parte los miembros de esta sección tomen conciencia del proceso, y de la criticidad del
cuidado, gestión y uso de los sistemas y activos de información de la organización.
3. REFERENCIAS A OTRAS POLÍTICAS, LINEAMIENTOS Y
NORMAS EN LAS CUALES SE SOPORTAN O TIENEN RELACIÓN
4. Referencias
agreement/#7-acerca-de-estos-t%C3%A9rminos
agreement/AWS_Customer_Agreement_Spanish_Translation_ES-ES_2022-05-06.pdf