“AÑO DEL BICENTENARIO, DE LA CONSOLIDACIÓN DE NUESTRA INDEPENDENCIA, Y DE

LA CONMEMORACIÓN DE LAS HEROICAS BATALLAS DE JUNÍN Y AYACUCHO”

FACULTAD DE INGENIERIA

MATERIA:

SEGURIDAD INFORMÁTICA (1I45N)

TEMA:

Semana 04 - Tema 01: Software para Gestión Documental, un Componente Modular del SGSI
(C1)

INTEGRANTES:

1. Mendoza Yupa, Lourdes Beatriz Cod. U20235375

DOCENTE:
Pareja Ventura, María Elena

Lima, 18 de abril de 2024

 Tema 01: Software para Gestión Documental, un Componente Modular del SGSI

A. Explica qué medidas de seguridad se debe tener en cuenta al implementar un Software para
Gestión Documental de un SGSI. Proponer topología de implementación.

Los procedimientos que se deben considerar para la implementación de un Sistema de Gestión

Documental de un SGSI basado en la norma ISO 27001 garantizan que se utilicen medidas de
seguridad adecuadas para proteger la confidencialidad, integridad y disponibilidad de la
información. Este proceso de implementación opera en un proceso de cinco etapas que son:
Establecimiento de políticas de seguridad de la información, Alcance del Sistema de Gestión,
Control de
riesgos, Realización de medidas y Control de seguimiento bajo un modelo PHVA (Planear-
Hacer-Verificar-Actuar).

Estas son algunas medidas de seguridad que se debe considerar para gestionar con eficacia
los activos de información minimizando posibles riesgos que atenten contra la misma:

 Control de acceso: Implementar controles de acceso basados en roles y privilegios para

garantizar que solo los usuarios autorizados puedan acceder y manipular los documentos
dentro del SGD. Esto incluye la autenticación de usuarios, la gestión de contraseñas y la
revocación de acceso cuando sea necesario.
 Cifrado de datos: Utilizar el cifrado para proteger los documentos almacenados en el SGD,
así como durante su transmisión. El cifrado ayuda a proteger la confidencialidad de la
información en caso de acceso no autorizado o compromiso de datos.
 Gestión de cambios: Establecer un proceso de gestión de cambios para controlar las
actualizaciones y modificaciones en los documentos almacenados en el SGD. Esto
garantiza la integridad de la información y permite rastrear los cambios realizados por los
usuarios autorizados.
 Auditoría y registro de eventos: Configurar herramientas de auditoría y registro de eventos
para registrar las actividades realizadas en el SGD, incluido el acceso a los documentos y
cualquier cambio realizado en ellos. Estos registros son importantes para la detección de
incidentes y la demostración de conformidad con la norma ISO 27001.
 Respaldo y recuperación: Establecer procedimientos de respaldo regulares para garantizar
la disponibilidad y la recuperación de los documentos en caso de pérdida de datos o falla
del sistema. Los respaldos deben almacenarse de forma segura y estar protegidos contra
accesos no autorizados.

Asimismo, se propone una topología de implementación de un Sistema de Gestión Documental

de un SGSI basado en la norma ISO 27001:

 Políticas y procedimientos de seguridad: Desarrollar políticas y procedimientos de

seguridad que cumplan con los requisitos de la norma ISO 27001 y reflejen las
necesidades específicas de tu organización. Estas políticas deben abordar aspectos como
la gestión de riesgos, el control de acceso, la gestión de cambios y la gestión de incidentes
de seguridad.
 Identificación y evaluación de activos: Identificar y clasificar todos los activos de
información de la organización, incluidos datos, sistemas, infraestructura y recursos
humanos. Evalúa los riesgos asociados con cada activo y determina las medidas de
seguridad necesarias para protegerlos.
  Gestión de riesgos: Realizar evaluaciones periódicas de riesgos para identificar nuevas
amenazas y vulnerabilidades, y actualizar las medidas de seguridad según sea necesario.
Utilizar metodologías de gestión de riesgos reconocidas, como la ISO 27005, para realizar
estas evaluaciones de manera efectiva.
 Controles de seguridad: Implementar controles de seguridad basados en los resultados de
las evaluaciones de riesgos y las políticas de seguridad establecidas. Estos controles
pueden incluir medidas técnicas, organizativas y físicas para proteger los activos de
información de la organización.
 Auditoría y revisión: Realizar auditorías internas y externas periódicas para evaluar el
cumplimiento de las políticas de seguridad y la efectividad de los controles implementados.
Revisa regularmente el SGSI para identificar áreas de mejora y oportunidades de
fortalecimiento.
 Mejora continua: Utilizar los resultados de las auditorías y revisiones para implementar
mejoras continuas en el SGSI. Aprovecha el ciclo de mejora continua Planificar-Hacer-
Verificar-Actuar (PDCA) para identificar, implementar, monitorear y mejorar
constantemente los procesos de seguridad de la organización.

B. ¿Qué beneficios obtendría la empresa al utilizar un Software para Gestión Documental de su

SGSI?

La introducción de un Software para Gestión Documental nos permitirá establecer, crear,

desarrollar y preservar la seguridad del equipo mediante la implementación de políticas ISO
27001, las cuales indican cómo los recursos informáticos pueden ser utilizados. Como
resultado principal, se obtendrá un módulo de gestión documental que facilitará el control de
documentos y la asignación de tareas para los miembros del equipo encargados de
implementar el SGSI. Esto simplificará la recepción, organización, mantenimiento y
seguimiento del estado de la documentación generada durante el desarrollo del sistema.

Además, al emplear un SGD se garantizará el conocimiento, la apropiación, la gestión y la

mitigación de los riesgos de seguridad de la información para la organización, de manera
documentada, sistemática, estructurada, repetible, eficaz y adaptable a los cambios que
puedan surgir en los riesgos, el entorno y las tecnologías.

C. Menciona dos Softwares para Gestión Documental de un SGSI, que pudieran brindarle mayor
beneficio a la empresa, explicando porqué y describiendo las características para su
instalación.

 OpenText Documentum: Es una plataforma líder en la gestión de contenido empresarial

que ofrece funcionalidades avanzadas para la gestión de documentos, flujos de trabajo y
colaboración en entornos empresariales complejos.

o Características:

- Gestión de documentos: Permite almacenar, organizar y gestionar documentos de

manera centralizada, garantizando la integridad y la seguridad de la información.
- Flujos de trabajo: Facilita la automatización de procesos empresariales mediante la
creación de flujos de trabajo personalizados para la revisión, aprobación y distribución
de documentos.
- Cumplimiento normativo: Proporciona herramientas para el cumplimiento de
regulaciones y estándares de la industria, como HIPAA, GDPR y Sarbanes-Oxley.
 - Integraciones: Se integra con una amplia gama de aplicaciones empresariales y
sistemas de terceros para una integración fluida en el entorno existente.
- Auditoría y seguimiento: Ofrece capacidades de auditoría detalladas para realizar
un seguimiento de las actividades relacionadas con los documentos y cumplir con los
requisitos de auditoría.

o Instalación:

 OpenText Documentum puede ser implementado en entornos locales (on-premise) o

en la nube, según las necesidades y preferencias de la empresa.
 La instalación local requiere la configuración de servidores dedicados para
Documentum, incluyendo servidores de aplicaciones, servidores de bases de datos y
servidores de almacenamiento.
 Para implementaciones en la nube, OpenText ofrece opciones de despliegue en su
propia infraestructura de nube o en plataformas de nube pública como Microsoft Azure
o Amazon Web Services (AWS).

 Alfresco Content Services: Es una plataforma de gestión de contenido empresarial de

código abierto que ofrece una amplia gama de funcionalidades para la gestión de
documentos, colaboración y automatización de procesos.

o Características:

- Repositorio de contenido: Proporciona un repositorio centralizado para almacenar y

gestionar documentos, imágenes, videos y otros tipos de contenido empresarial.
- Colaboración: Facilita la colaboración en equipo mediante la creación de sitios de
colaboración, compartición de documentos y herramientas de comunicación
integradas.
 - Automatización de procesos: Permite la automatización de flujos de trabajo y
procesos empresariales mediante la configuración de reglas y acciones
personalizadas.
- Integraciones: Se integra con una amplia variedad de aplicaciones empresariales y
sistemas de terceros a través de APIs y conectores predefinidos.
- Cumplimiento normativo: Ofrece capacidades para el cumplimiento de normativas y
regulaciones, así como para la gestión de registros y auditorías.

o Instalación:

 Alfresco Content Services puede ser implementado en entornos locales (on-premise) o

en la nube, dependiendo de las necesidades de la empresa.
 La instalación local requiere la configuración de servidores dedicados para Alfresco,
incluyendo servidores de aplicaciones, servidores de bases de datos y servidores de
almacenamiento.
 Para implementaciones en la nube, Alfresco ofrece opciones de despliegue en su
propia infraestructura de nube o en plataformas de nube pública como AWS o
Microsoft Azure.