METODOLOGÍA USADA PARA LA

ELABORACIÓN DEL PLAN DE SEGURIDAD

INTRODUCCIÓN Y CONTEXTO
La Empresa Claro es una compañía de telecomunicaciones que ofrece servicios de
telefonía móvil y acceso a Internet. El objetivo es que nosotros como técnicos en
computación e informática brindemos un plan de seguridad que brinde dar protección a
los activos de información de la empresa, garantizar la confidencialidad y privacidad de
los datos de los clientes, y asegurar la disponibilidad y la integridad de los sistemas de
información.

EVALUACIÓN DE RIESGOS IDENTIFICADOS

Riesgos identificados: ciberataques, robo de información confidencial, interrupción del
servicio debido a fallas técnicas y acceso no autorizado a las instalaciones.

VULNERABILIDADES
o Se identificaron vulnerabilidades en los sistemas de TI, como falta de
actualizaciones de seguridad, configuraciones incorrectas de servidores y
aplicaciones, y falta de control de acceso a los recursos de información.
o También se identificaron vulnerabilidades físicas, como la falta de control de acceso
a las instalaciones y la falta de sistemas de vigilancia.
o Implementación de firewalls, sistemas de detección y prevención de intrusiones
para proteger la red y los sistemas contra ciberataques.
o Actualización regular de los sistemas operativos, aplicaciones y parches de
seguridad para mitigar vulnerabilidades conocidas.
o Implementación de sistemas de copias de seguridad y recuperación ante desastres
para garantizar la disponibilidad y la integridad de los datos.
o Establecimiento de controles de acceso físico, como tarjetas de identificación y
cámaras de vigilancia, para proteger las instalaciones y los recursos físicos.

ORGANIZACIÓN Y RESPONSABILIDADES
o Dar a un empleado la designación de un Equipo de Seguridad de la Información
(ESI) responsable de supervisar e implementar el plan de seguridad.
o Tener definidos los de roles y responsabilidades claras para los miembros del ESI.
o Establecimiento de canales de comunicación y reporte de incidentes de seguridad.
PLAN DE RESPUESTA ANTE INCIDENTES
El desarrollo de un plan de acción detallado que describe los pasos a seguir en caso de
un incidente de seguridad, incluyendo la notificación, la evaluación y la mitigación de los
impactos.
Proceso de gestión de incidentes que incluya la asignación de responsabilidades y la
coordinación con las autoridades competentes en caso de incidentes graves.

CAPACITACIÓN Y CONCIENTIZACIÓN
La elaboración e implementación de programas de capacitación en seguridad de la
información para todos los empleados.
Tener antivirus que garanticen la seguridad de toda la información teniendo en cuenta lols
tipos de virus para saber detectarlos.
El fomento de buenas prácticas de seguridad, como la protección de contraseñas, el
manejo seguro de datos sensibles y la detección de correos electrónicos de phishing.

PRUEBAS Y EVALUACIÓN
En este punto se hará una realización de pruebas de seguridad, como pruebas de
penetración y evaluaciones de vulnerabilidad, para identificar y dar una solución a los
diferentes problemas que se presenta en la empresa para su mejor funcionamiento,
teniendo en cuenta los rcursos que posee, la capacidad y el publico en general.