Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CIBERSEGURIDAD
Actividad Grupal: Norma de Seguridad
Descripción breve
En esta actividad se busca prácticas con una herramienta de apoyo
para realizar una pre-auditoría del nivel de cumplimiento de gestión
de la seguridad de una compañía.
4
1. Introducción
La necesidad de implementación de una norma de seguridad para la
empresa JanTelecom es importante ya que es un entorno donde la tecnología de
redes y comunicaciones es fundamental para las operaciones diarias. Es por esto
que la seguridad de estos sistemas se convierte en una prioridad crítica.
El aumento en el uso de soluciones en la nube, IoT y el trabajo remoto ha
expandido el ámbito de la seguridad, presentando nuevos desafíos en cuanto a la
protección contra amenazas y vulnerabilidades. Esta norma se establece para
abordar estos retos, proporcionando un marco de referencia para la gestión y
mitigación de riesgos, asegurando así la integridad, confidencialidad y
disponibilidad de los datos y servicios.
2. Objetivo
El objetivo de esta normativa de seguridad en JanTelecom, considerando el
dinámico contexto tecnológico del Ecuador, es asegurar un manejo seguro y
efectivo de nuestras redes y sistemas de comunicación, enfocándonos en:
2
• Respuesta Eficaz a Incidentes: Establecer procedimientos claros para la
gestión de incidentes de seguridad, asegurando una respuesta rápida y
efectiva para minimizar impactos y facilitar una pronta recuperación.
3. Ámbito
La normativa de seguridad de redes y comunicaciones de JanTelecom se
define en los siguientes términos:
3
Incluye la gestión de la seguridad en todas las etapas del ciclo de vida de los
datos: desde su creación o recopilación, pasando por su procesamiento y
almacenamiento, hasta su eliminación o archivo.
4. Documentación relacionada
La presente normativa de seguridad para JanTelecom se relaciona y
complementa con varios documentos y estándares, tanto internos como
externos, incluyendo:
• Política de Uso Aceptable: Detalla las pautas para el uso adecuado de los
recursos tecnológicos de la empresa.
4
4.3. Estándares y Marcos de Trabajo Internacionales
• ISO/IEC 27001: Estándar internacional para la gestión de la seguridad de
la información.
5. Roles y responsabilidades
5.1. Dirección General de JanTelecom
• Responsabilidad: Asegurar que la empresa cuente con una normativa de
seguridad robusta y vigente.
5
• Responsabilidad: Implementar y mantener las medidas de seguridad
técnicas.
6
6. Seguridad de Redes y Comunicaciones
La seguridad de redes y comunicaciones es un aspecto crítico de la
tecnología de la información que se centra en proteger la infraestructura de
redes y los sistemas de comunicación de cualquier forma de acceso, uso,
divulgación, interrupción, modificación o destrucción no autorizada. Esta área
abarca una amplia gama de prácticas y tecnologías diseñadas para salvaguardar
la integridad, confidencialidad y disponibilidad de los datos y servicios de
comunicación. Incluye la protección de hardware y software, la gestión segura
del tráfico de datos, la prevención de ataques cibernéticos, y el aseguramiento
de las comunicaciones entre dispositivos y usuarios.
7
Seguridad sensibilización para seguridad.
todos los empleados.
Tabla 1. Aspectos en seguridad de Redes y Comunicaciones para JanTelecom