Caso 1 Software para Gestión Documental, un Componente Modular del SGSI
El SGSI (Sistemas de Gestión de la seguridad de la Información) es un
conjunto de políticas para definir, construir, desarrollar y mantener la seguridad del equipo basado en hardware, que se realiza a través de etapas:
✓ Establecimiento de políticas de seguridad de la información.
✓ Alcance del Sistemas de Gestión.
✓ Control de riesgos.
✓ Realización de medidas y control de seguimiento bajo un modelo PHVA
(Planear – Hacer – Verificar – Actuar).
✓ Realizar bajo el modelo PHVA.
Se ejecuta a través de estas etapas, dado que los SGSI conlleva dificultades tales como, falta de documentación, administración y organización de la misma, ausencia de roles y responsabilidades para llevar a cabo las actividades pertinentes para el cumplimiento a objetivos a alcances del SGSI. Medidas de seguridad se debe tener en cuenta implementar un Software para Gestión de Documental de un SGSI. Las medidas de seguridad que se debe tener en cuenta son:
✓ Establecer políticas de Seguridad de la Información para que la información
no sea accesible para todo el personal, solo para el personal autorizado.
✓ Poner contraseñas más seguras y dinámicas porque las personas
generalmente tienden utilizar contraseñas que son fáciles como su nombre, fecha de nacimiento etc.
✓ Por lo dicho tiende a utilizar estas contraseñas, por el temor a olvidarse y
para que no haya casos de inseguridad ante la contraseña puesta se debe tomar en cuenta que una contraseña por lo mínimo debe tener 8 caracteres y debe contener mayúsculas, números, y caracteres especiales.
✓ Limitar el acceso a la información, solo para personal autorizado.
✓ Debemos tener un control de riesgos, ya que la empresa puede tener algún
✓ Realización de medidas y control de seguimiento bajo un modelo PHVA
(Planear – Hacer – Verificar – Actuar). Por esto debemos:
✓ Asignar un personal encargado (Gestión de roles o usuarios): Esto permite la
selección del encargado a realizar la actividad cuyo objetivo es generar alguna documentación.
✓ Realizar documental (Gestión Documental): Permite la disponibilidad el
seguimiento y versiona miento de los documentos referentes a actividades agregadas. ¿Qué beneficios obtendría la empresa al utilizar un Software para Gestión Documental de su SGSI? Los beneficios son:
✓ La empresa no tendría perdidas de dinero a causa de los ciberdelincuentes
que acechan los datos a la información de la empresa.
✓ Incremento de los estándares de seguridad en el manejo de documentos
porque la empresa estaría segura y no tendría ningún problema con los ataques cibernéticos como los virus, gusanos, troyanos, phishing e ingenieros sociales entre otras, que son amenazas constantes que atentan contra la información de cualquier organización u empresa. Ya que por lo general los hackers, pueden causar perdidas considerables para la empresa u organización.
✓ La empresa tendría mayor productividad porque el SGSI cuenta que la
búsqueda y la recuperación de documentos o expedientes rápidas y segura. Como también el acceso rápido y seguro a la información de la empresa reduciendo los tiempos de búsqueda de información y por consiguiente de repuestas.
✓ Cero riesgos en perdidas accidentales de documentos porque permite
identificar es estado de los documentos. Permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, tanto sea información física o digital de la empresa porque trabaja bajo procedimiento estrictamente del estándar ISO 27001.
ISO 27001 seguridad de la información: Este ISO cuenta con 14 dominios, 35
objetivos de control y 114 que una organización necesita, dado que permite implementar controles de seguridad adecuada para proteger los activos de la información de una organización. Así permite que dicha información este seguro y como también permite un análisis de deficiencia, entre otras funciones. Menciona dos Software para gestión documental de un SGSI, que pudieran brindarle mayor beneficio a la empresa, explicando porque es describiendo las características, para la instalación. Factorial: La factorial puede organizar el control de horario, fichaje, gestión de vacaciones y ausencias, incidencias en nómina, proceso de gastos y comunicación interna y también cuenta con una firma eléctrica ya que es totalmente legal, seguro y rápido. De este modo se organiza muchísimo tiempo y a su vez, se mejora la tecnología para liberarte de un soporte físico. Características de su instalación: Es posibles solicitar una demo gratuita del programa, pero primero debes registrarte en la pagina oficial, el registro también es gratis. Comprueba su funcionamiento y elige un plan si te convence, con el plan básico tendrás oferta hasta 10 ofertas mientras que el plan Pro ofrece ofertas ilimitadas. Si deseas descargar la App móvil de Factorial, puedes hacerlos desde App Store y Google Play, está disponible para iOS y Android.
Microsoft SharePoint Online:
Es una herramienta diseñada por Microsoft para la gestión documental y el trabajo en equipo. Sus funciones son de colaboración, módulos de administración de procesos, módulos de búsqueda y una plataforma de administración de documentos. También ayuda a compartir y administrar contenido, conocimiento y aplicaciones para habilitar el trabajo en equipo, encontrar rápidamente información y colaborar sin problemas en toda la organización u empresa. Características de descarga: Ingresar a Office, inicie sesión con su cuenta de trabajo. En esquina superior izquierda de la ventana, seleccione el iniciador de aplicaciones y poner clic en todas las aplicaciones.