PRACTICA CALIFICADA 2- SEG

1. ¿CUALES SON LOS BENEFICIOS DE SGSI?

• Con el sgsi podemos encontrar los riesgos y amenazas mediante la
monitorización de procesos pudiendo disminuir el número de amenazas en
gran magnitud, asimismo, ayudar prever si se da algún caso de filtración de
datos, de manera que se pueda responder de manera inmediata y segura.

• Se logrará analizar y detectar amenazas, ahorrando costos en seguridad. 

• Buscará tomar la seguridad como de los principales componentes en los
procesos productivos o de negocio, incluyendo, paea esto  a todos los
miembros de la compañía
• Ayudará a cumplir la normativa de seguridad impuesta por las empresas
reguladoras correspondientes.
• Con este programa nos diferenciaremos de la conpetencia, logrando estar
con un escalon por encima de ellos
2. ¿COMO IMPLENTAR UN SISTEMA DE GESTION DE CALIDAD?
En primer lugar, es necesario crear un equipo de implementación compuesto
por representantes de todas las áreas de la organización.
A continuación, es necesario organizar la formación de los distintos tipos de
personal y realizar una evaluación inicial del sistema.
A continuación, es necesario elaborar un plan de implantación documentado,
diseñar controles documentales para gestionar la creación, aprobación y
distribución de los distintos tipos de documentos, y comenzar la implantación.
Tras la implantación, es necesario comprobar que el sistema implantado se
ajusta al plan, analizar que las deficiencias del sistema ya no son evidentes y, en
ese momento, solicitar la certificación y hacer lo necesario para mejorar la
eficacia y adecuación del sistema.
3. ¿Usted se encuentra como jefe de TI de la UTP? Lleva 2 meses en
el puesto y en relación al mejoramiento continuo, ¿qué acciones
tomaría en caso de que en el local (Torre Arequipa 265) en toda la
cuadra sufre un apagón por más de 6 horas? Al punto de vista
planificación que acciones debería previsto para contrarrestar este
incidente.
En caso de corte del suministro eléctrico en una UTP, los empleados y
estudiantes se verán muy perjudicados. Por lo tanto, es esencial disponer de un
generador que pueda encenderse automáticamente para que los empleados y
estudiantes puedan continuar con sus actividades normales en caso de que se
produzca un problema de este tipo. Los grupos electrógenos no suponen un
coste elevado, ya que aseguran una producción constante de electricidad y son
un equipo muy duradero, si se utiliza correctamente, es muy importante
asegurar un suministro constante de electricidad a su empresa o negocio, que
 puede acabar costando más que evitar muchos de los problemas que pueden
surgir.
Por esta razón, he decidido contar con el apoyo de generadores. Tener un
generador en tu negocio significa confianza y protección para el futuro, por lo
que creo que es esencial asegurarse de tener un suministro constante de
electricidad.
4. ¿Qué es un SGSI?
5. ¿porque implementar un SGSI?
Porque es una excelente herramienta para gestionar todos los dispositivos y
todas las formas de información: papel, digital, nube, propiedad digital, etc. Es
muy eficaz a la hora de proteger contra riesgos y amenazas informáticos
comunes, como trabajadores inconscientes y procedimientos ineficaces. Evita
el coste de métodos poco rentables y reduce la posibilidad de errores en la
evaluación de riesgos.

Con un SGSI, la seguridad de la información está integrada en la empresa, se da

prioridad a la integridad, disponibilidad y confidencialidad de los datos, y la
mejora continua, la supervisión y las auditorías internas garantizan que los
controles están actualizados y funcionan correctamente, lo que conduce a una
mejora de la cultura y los procesos empresariales

El SGSI establece una forma clara e inequívoca de gestionar la seguridad de la

información y se pueden aplicar medidas de seguridad para garantizar que los
propios clientes tengan acceso a la información.
Disminuye la posible pérdida de información en una organización. La pérdida
también se refiere al robo o daño durante el manejo de la información.
Un SGSI ofrece garantías a los clientes y socios estratégicos, ya que demuestra
que la organización se preocupa por la confidencialidad y la seguridad de la
información y permite a la organización seguir funcionando correctamente en
caso de que se produzca un problema grave.
La seguridad de la información obtenida mediante la implantación de un SGCI
que cumpla la norma ISO 27001 puede ayudar a reducir costes, mejorar las
operaciones y motivar a los empleados de la organización para que trabajen en
la seguridad de la información.
6. ¿Actualmente se encuentra incorporado en el área de TI del
colegio san Agustín, y es nombrado oficial de seguridad de la
información, establezca que acciones se deben aplicar para
proteger el activo de información principal
En este caso, es necesario aplicar una protección adecuada de los activos de
información, ya que es clave para el éxito de la organización.
En primer lugar, hay que desarrollar una política de seguridad para toda la
información de la empresa, especificando a quién pertenece la información,
quién puede acceder a ella y cuándo. Para ello, los empleados deben ser
conscientes de las amenazas, las represalias y sus responsabilidades en el
tratamiento de la información. Los acuerdos de confidencialidad son el medio
más adecuado para informar a los empleados de sus responsabilidades.
Además, para controlar el acceso a la información pueden utilizarse barreras
físicas de seguridad, como puertas cerradas, entradas, cajas fuertes, cajones y
archivadores. La información también debe protegerse en el almacenamiento y
en las redes de comunicación de datos mediante diversas medidas de
seguridad, como el control de acceso, la autenticación, el cifrado y la detección
de intrusos. Los controles de acceso impiden el acceso no autorizado a los
recursos de información, y dichos controles pueden aplicarse a registros
individuales, archivos o incluso sistemas enteros. Es importante tener en
cuenta que los recursos de información de una organización deben
almacenarse en un lugar fiable y seguro y que el acceso a estos recursos es tan
importante como la cantidad almacenada: cuanto mayor sea la cantidad,
mayores serán los controles que deban aplicarse.