[AFO022676] MF0486_3 Seguridad en Equipos Informáticos

[MOD019978] MF0486_3 Seguridad en Equipos Informáticos

[UDI120455] Análisis de impacto de negocio.

1. Identificación de procesos de negocio soportados por

sistemas de información

Esta estrategia pretende que antes de empezar a desarrollar cualquier tipo de software, se deba

realizar un análisis y un modelado exhaustivo de los procesos de negocio de la organización.

Un proceso de la organización es el método con el que se desarrolla una tarea en concreto, cuando

esa tarea se informatiza se debe estudiar con anterioridad cómo funciona perfectamente para

m
posteriormente desarrollar el software necesario y adaptado a ese proceso

co
n.
De esta forma, se conseguirá un mayor conocimiento de ellos y, además, mediante su análisis se

io
podrá intentar mejorar el rendimiento de cada uno de ellos. La importancia de este enfoque se

ac
convierte en crucial desde el momento en que ayuda a las empresas a estar constantemente

m
mejorando y adaptándose a los continuos cambios del mercado, con unos sistemas de información
or
que se adecuan perfectamente a dichos cambios, con unos costes y en un tiempo razonable y, sobre
af

todo, sin que ello suponga una penalización a la calidad del servicio que se presta.
ec

Mientras que con las técnicas tradicionales los desarrolladores se centraban en analizar y modelar
sn

un sistema orientado a casos de uso; con este nuevo enfoque, se incide en analizar y obtener un
.e

conocimiento pleno de cada uno de los procesos de negocio, consiguiendo un modelo del sistema
u al

que se adapta mejor a sus necesidades, evitando posteriores reajustes debidos a la visión parcial que
rt

suponen los casos de uso aislados.

s vi

En cualquier caso, el enfoque basado en el modelado de procesos de negocio no ha de entenderse

pu

como una ruptura con los desarrollos basados en casos de uso, sino que ambos enfoques se
m

complementan para conseguir especificaciones de requisitos de más calidad que además generan
ca

mejores productos.

campusvirtual.esnecaformacion.com
1/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.

2. Valoración de los requerimientos de confidencialidad,

integridad y disponibilidad de los procesos de negocio

Confidencialidad

Esta es una propiedad relacionada con la información, el concepto de esta propiedad es que el

personal autorizado a acceder a cierta información accede.

m
Por ejemplo el acceso a la información de los datos bancarios solamente debe ser facilitado a los

co
empleados del banco que trabajen con la cuenta y con el usuario de la misma, nadie más debe tener

n.
acceso a esa información.

io
La pérdida de la confidencialidad se puede realizar mediante múltiples formas, desde una mirada

ac
indiscreta a nuestra pantalla, o cuando nos roban un dispositivo el cual contiene información

confidencial nuestra.
m
or
af

Integridad
ec
sn

La integridad es una propiedad también relacionada con la información con la que se pretende que

dicha información no sea alterada sin autorización expresa por el responsable de dicha información.
.e
al

Pretende mantener la información tal cual como fue generada sin que ésta sea manipulada,
u
rt

modificada o alterada por agentes externos y sin permisos.

s vi

Disponibilidad
pu

La disponibilidad es la propiedad de la información de encontrarse a disposición de quienes deben

m
ca

acceder a ella, ya sean personas, procesos o aplicaciones.

Con ella se pretende que cada persona, proceso o elemento tenga acceso sola y exclusivamente a la

información que necesita y a ninguna más.

En el caso de los sistemas informáticos utilizados para almacenar y procesar la información, los

controles de seguridad utilizados para protegerlo, y los canales de comunicación protegidos que se

utilizan para acceder a ella deben estar funcionando correctamente. La alta disponibilidad en

sistemas debe seguir estando disponible en todo momento, evitando interrupciones del servicio

campusvirtual.esnecaformacion.com
2/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.

debido a cortes de energía, fallos de hardware, y actualizaciones del sistema.

Garantizar la disponibilidad implica también la prevención de ataque de denegación de servicios.

Para poder manejar con mayor facilidad la seguridad de la información, las empresas o negocios se

pueden ayudar con un sistema de gestión permita conocer, administrar y minimizar los posibles

riesgos que atenten contra la seguridad informativa del negocio.

m
co
n.
io
ac
m
or
af
ec
sn
.e
u al
rt
s vi
pu
m
ca

campusvirtual.esnecaformacion.com
3/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.

3. Determinación de los sistemas de información que soportan

los procesos de negocio y sus requerimientos de seguridad.

Teniendo en cuenta todo lo anterior debemos de determinar el acceso a la información que tiene

cada proceso de negocio, es decir, qué proceso debe tener acceso a qué información.

m
co
n.
io
ac
m
or
Con esto se pretende mantener la confidencialidad, integridad y disponibilidad de la información
af

para cada proceso de negocio.

ec

Un Plan de estrategia para determinar los Sistemas de Información y Comunicaciones se elabora

sn

teniendo en cuenta los siguientes preceptos:

.e
al

Partimos de los objetivos estratégicos a corto y medio plazo de la empresa.

u
rt

Analizando las necesidades y requerimientos de los usuarios partiendo de los procesos de

vi

negocio.
s

Valorar los escenarios tecnológicos implantados que aporten el menor riesgo, teniendo una alta
pu

protección de lo invertido consiguiendo unos máximo beneficios.

m
ca

Para ello es necesario que todo el grupo de trabajo realice las tareas de forma conjunta y

manteniendo la mayor coherencia posible.

Los objetivos del plan son:

Determinación de la estrategia general de los Sistemas de Información.

Adecuación de los sistemas activos actualmente.

Definir los objetivos a corto, medio y largo plazo.

campusvirtual.esnecaformacion.com
4/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.

Aumentar la eficacia de la organización, interna y externamente.

Reducir costes en adecuación de la información.

Mejorar la calidad de los profesionales y la gestión interna de toda la empresa.

Como resultado del plan de sistemas se obtiene:

La identificación de los estándares tecnológicos en tecnologías de información y

comunicaciones.

m
co
Definición de los Sistemas de Información que contengan y faciliten la información necesaria a

los diferentes departamentos y negocios de la organización, de manera que:

n.
io
Permitan desarrollar adecuadamente sus estrategias y objetivos en las unidades organizativas

ac
correspondientes.

m
Permitan medir la eficacia y progreso de las estrategias y objetivos a través de la evaluación de
or
los objetivos planteados.
af

Sean el soporte y la herramienta fundamental de los procesos de la organización y de la

ec

actividad diaria de los elementos operativos.

sn

Definición de unos sistemas de información estructurados adecuadamente por orígenes y

.e

destinos de la información, con el fin de que el acceso a los mismos sea rápido y seguro.
al

Determinación de la estructura de la función informática, las necesidades de personal, su

u

cualificación y especialización.
rt

Definición de las infraestructuras necesarias y de los soportes informáticos y de

s vi

comunicaciones de los sistemas de información.

pu

Dimensionamiento de las necesidades de recursos en un horizonte de tres años.

m

Elaboración del plan de actuación a corto plazo y el calendario de trabajo en el periodo de

ca

tiempo estimado.

El Plan de Sistemas de Información deberá constituir una herramienta, permanentemente viva, de

mejora en los procesos de negocio, optimizando la función informática, el conjunto de la

organización y los métodos utilizados, y estableciendo las líneas estratégicas para los sistemas, con

objeto de dar un soporte ágil y eficiente a las necesidades evolutivas de las organizaciones.

campusvirtual.esnecaformacion.com
5/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.

Recuerda

Un proceso de la organización es el método con el que se desarrolla una tarea en concreto,

cuando esa tarea se informatiza se debe estudiar con anterioridad cómo funciona

perfectamente para posteriormente desarrollar el software necesario y adaptado a ese proceso

En cualquier caso, el enfoque basado en el modelado de procesos de negocio no ha de

entenderse como una ruptura con los desarrollos basados en casos de uso, sino que ambos

m
enfoques se complementan para conseguir especificaciones de requisitos de más calidad que

co
además generan mejores productos.

n.
Teniendo en cuenta todo lo anterior debemos de determinar el acceso a la información que

io
tiene que cada proceso de negocio, es decir, que proceso tiene que tener acceso a qué

ac
información.

m
El Plan de Sistemas de Información deberá constituir una herramienta, permanentemente viva,
or
de mejora en los procesos de negocio, optimizando la función informática, el conjunto de la
af

organización y los métodos utilizados, y estableciendo las líneas estratégicas para los sistemas,
ec

con objeto de dar un soporte ágil y eficiente a las necesidades evolutivas de las organizaciones.
sn
.e
u al
rt
s vi
pu
m
ca

campusvirtual.esnecaformacion.com
6/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.

Preguntas de Autoevaluación

1. Indica si la siguiente afirmación es verdadera o falsa : “ Un proceso de la

organización es el método con el que se desarrolla una tarea en concreto ”.

Verdadero.

m
Falso.

co
n.
io
2. La Confidencialidad es una propiedad relacionada…

ac
m
Con los procesos. or
af

Con la información.
ec
sn

Con el negocio.
.e
u al

3. La disponibilidad es la propiedad de la información de encontrarse a

rt

disposición de…
s vi
pu

Toda la empresa.
m
ca

Tiene acceso todos los usuarios.

Quienes deben acceder a ella.

4. Indica si la siguiente afirmación es verdadera o falsa: “El Plan de Sistemas de

Información deberá constituir una herramienta, permanentemente viva, de
mejora en los procesos de negocio, optimizando la función informática, el
conjunto de la organización y los métodos utilizados, y estableciendo las líneas

campusvirtual.esnecaformacion.com
7/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.

estratégicas para los sistemas, con objeto de dar un soporte ágil y eficiente a las
necesidades evolutivas de las organizaciones ”.

Verdadero.

Falso.

m
5. Indica si la siguiente afirmación es verdadera o falsa: “La integridad es una

co
propiedad también relacionada con la información con la que no se pretende que
la información no sea alterada sin autorización expresa por el responsable de

n.
dicha información”.

io
ac
m
Verdadero. or
af

Falso.
ec
sn
.e
u al
rt
s vi
pu
m
ca

campusvirtual.esnecaformacion.com
8/8