Evidencia de

Aprendizaje
Nombre de la materia
Sistemas de Información Empresarial

Semana
4

Nombre del alumno:

Dario Jesus Zamudio Renteria

Matrícula
010291160
 Unidad #:4
Sistemas de Información Empresarial

Tarea SEMANA 4
Sistemas de Información Empresarial

 Los costos que puede tener el no implementar un sistema de seguridad en los sistemas de
información

Introducción

La Planificación de los Sistemas de Información se considera la situación actual de los sistemas

de la empresa y las posibles modificaciones del entorno externo (cambios en demanda,
preferencias de los clientes, de los proveedores, etc.), como de la estrategia de la misma
(nuevos clientes sobre los que enfocar, cambios operativos y logísticos internos, nuevas formas
de relación con los proveedores y clientes).

Qué se debe tomar en cuenta

La gestión del ciclo de vida del sistema, las políticas de la organización y presupuesto como
factores integrales e importantes, e incluye a todos los participantes de la organización a través
del proceso. Es un proceso iterativo, por lo que cambios identificados durante el proceso deben
ser evaluados para determinar su efecto en el análisis completo.

 Título de interés.
 Busca un caso real dónde exista un problema como el ejemplo de Domino´s Pizza.
 Considera algunos puntos como: Técnicas, métodos, procedimientos, controles y mejores
prácticas. 
 Reflexiona los siguientes cuestionamientos: ¿Cuál hubiera sido el costo de
implementación? ¿Cuál fue el costo de no implementarlo?
 Conclusiones.
  Referencias.

Ejemplo de una empresa que NO implemento un sistema de seguridad en los sistemas de

información:

R= Pongo como ejemplo al INE ya que hace algunos años se extrajo toda la base da datos de
los Méxicanos lo cual expuso la seguridad y datos confidenciales a nivel nacional.

Metodología
• Analizar y ordenar la estructura de los sistemas de información.
• Definición de procedimientos de trabajo para mantener su seguridad.
• Controles que permitan medir la eficiencia de las medidas tomadas.
 Unidad #:4
Sistemas de Información Empresarial

Beneficios
1. Reducción de riesgos.
2. Ahorro de los costos por el aprovechamiento de los recursos.
3. Seguridad.
4. Cumplimiento con la legislación vigente.
– Respetar los derechos de nuestros clientes y proveedores.
– Evitar infracciones y sanciones.
5. Mejorar la competitividad en el mercado.
6. Medir la eficiencia de las medidas tomadas.
7. Controlar el CID (Confidencialidad, Integridad y Disponibilidad) para mejora la imagen

Técnicas de identificación de riesgos

• Técnicas de Recopilación de Información

Tormenta de ideas
Técnica Delphi
Entrevistas
• Técnica de organización de información
Diagramas de afinidad
Análisis mediante lista de control
Análisis de suposiciones
• Técnicas de diagramación
Diagramas de causa y efecto
Diagramas de flujo o de sistemas
Diagramas de influencias
 Unidad #:4
Sistemas de Información Empresarial

¿Cuál hubiera sido el costo de implementación?

R= El costo de implementar un sistema de seguridad en los sistemas de información del INE seria minimo
a comparación de las repercusiones que esto ocaciono a la misma institucion y a sus representantes
legales y a los ciudadanos.

¿Cuál fue el costo de no implementarlo?

R= El costo de no implementarlo es la perdida de la información, bulnerabildad, exposicion de datos

confidenciales, perdida de credibilidad de usuarios internos y externos, incumplir en las medidas de
seguridad como lo señala la Ley en sus artículos 31, 32 y 33.

Conclusiones.

 Analizar y ordenar la estructura de los sistemas de información.

 Facilitar la definición de procedimientos de trabajo para mantener la seguridad.
 Disponer de controles para medir la eficacia de las medidas tomadas.

Estas acciones protegerán a la empresa frente a amenazas y riesgos que puedan poner en
peligro la continuidad de los niveles de competitividad rentabilidad y legal para alanzar los
objetivos del negocio.

La gestión de los riesgos permitirá preservar la confidencialidad integridad y disponibilidad en el

interior de la empresa ante los clientes internos y externos, el acrónimo utilizado para la
seguridad de la información es CID es español y CIA en ingles.

Se crearon un conjunto de estándares bajo el nombre ISO/IEC 27000 la cual permitirá disminuir
de forma significativa el impacto de los riesgos sin necesidad de realizar grandes inversiones de
software y sin contar con una gran estructura de personal.

La información es un recurso de suma importancia para la Empresa u organización y se la debe

proteger a través de la implementación de las medidas de seguridad basadas en hardware,
software y recursos humanos, pero también complementadas con adecuadas políticas de
seguridad que sean conocidas por el personal de la organización en todos sus niveles. El
personal de la organización debe identificarse plenamente con los objetivos de seguridad y
protección que busca la Empresa.

La seguridad de la información es tarea de todos: del personal de la Empresa, de los Socios, de

los accionistas, de los clientes.

Referencia APA
PIERRE SERGEI ZUPPA AZÚ A. (2022). SISTEMAS DE INFORMACIÓ N EMPRESARIAL. 23-May-2022, de UTEL Sitio web: Sistemas de
información gerencial-SIG: una herramienta de decisión estratégica en la industria (Romero A ,2002)