Scribd
Cargar
44 vistas3 páginas

CAC04 Tarea

Un sistema de gestión de seguridad de la información (SGSI) ayuda a identificar, evaluar y gestionar los riesgos de seguridad de forma sistemática. También es importante educar a los empleados sobre prácticas seguras y mantener los sistemas actualizados con parches de seguridad y herramientas como firewalls y antivirus. Un SGSI protege la confidencialidad, integridad y disponibilidad de la información mediante políticas, procesos y recursos para gestionar los riesgos de seguridad.

Cargado por

diegoroher98
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
44 vistas3 páginas

CAC04 Tarea

Un sistema de gestión de seguridad de la información (SGSI) ayuda a identificar, evaluar y gestionar los riesgos de seguridad de forma sistemática. También es importante educar a los empleados sobre prácticas seguras y mantener los sistemas actualizados con parches de seguridad y herramientas como firewalls y antivirus. Un SGSI protege la confidencialidad, integridad y disponibilidad de la información mediante políticas, procesos y recursos para gestionar los riesgos de seguridad.

Cargado por

diegoroher98
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

ACTIVIDAD 1.

1. Podríamos implementar un SGSI, que ayuda a identificar, evaluar y


gestionar los riesgos de seguridad de la información de manera
sistemática. Además, es importante la concienciación personal, es decir,
educar a los empleados sobre las prácticas seguras de manejo de datos.
También es importante mantener actualizados los sistemas y aplicar
parches de seguridad, además de utilizar herramientas de seguridad
informática como los diferentes firewalls y antivirus.
2. Un Sistema de Gestión de Seguridad de la Información (SGSI) es un
conjunto de políticas, procedimientos, procesos y recursos que
gestionan los riesgos de seguridad de la información de una
organización. Ayuda a proteger la confidencialidad, integridad y
disponibilidad de la información.
3. No, la seguridad informática se centra principalmente en la protección de
sistemas informáticos, redes y datos digitales, mientras que la seguridad
de la información engloba la seguridad informática pero también abarca
la gestión de procesos, personas y tecnología para proteger la
información en todas sus formas.
4. Identificar y gestionar riesgos, evaluando y abordando los riesgos para la
seguridad de la información. Cumplir con normativas, ayuda a cumplir
con estándares y regulaciones relacionadas con la seguridad de la
información. También preserva la privacidad y confidencialidad de la
información, limitando su acceso a personas autorizadas.
5. La disponibilidad se refiere a asegurar que la información este accesible
cuando sea necesario. La integridad garantiza la exactitud y completitud
de la información, protegiéndola contra modificaciones no autorizadas.
La confidencialidad preserva la privacidad de la información, limitando su
acceso únicamente a personas autorizadas.
6. Las normas ISO/IEC 27000 son un conjunto de normas internacionales
que proporcionan directrices y prácticas para la gestión de la seguridad
de la información. Permiten establecer un marco de referencia para
implementar, operar, monitorear, revisar, mantener y mejorar un SGSI.
7. Para la protección de archivos fundamentalmente uso antivirus y
contraseñas seguras. Para la protección de documentación en papel un
almacenamiento seguro y control de acceso físico.
ACTIVIDAD 2.
1. Se clasificaría por un lado los archivos electrónicos, que comprenderían:
especificaciones técnicas de producción, planificación de producción,
inventario, pedidos materiales, documentación de recursos humanos,
comunicaciones internas, correos electrónicos de clientes, pedidos,
albaranes, facturas, etc. Y por el otro lado los archivos en papel, que
comprenderían: planos y especificaciones técnicas de producción, facturas
de proveedores, documentos del inventario, contratos, documentos legales
y contratos con clientes.
2. Para los archivos electrónicos la creación de carpetas y subcarpetas en
servidores compartidos y diferentes herramientas de gestión documental
para organizar y acceder fácilmente. Para los archivos en papel usaría
archivadores con carpetas etiquetadas, sistemas de clasificación por
colores o códigos para identificar rápidamente la categoría de los
documentos y estanterías para archivadores con espacio para un
crecimiento ordenado.
3. Para los archivos electrónicos subcarpetas específicas para la
documentación bancaria y contable dentro del sistema electrónico con una
seguridad de acceso restringido a estas carpetas para proteger la
confidencialidad. Para los archivos en papel carpetas de contabilidad para
facturas, extractos bancarios y documentos financieros, además de una
caja fuerte o área de acceso restringido para documentos sensibles.
ACTIVIDAD 3.
1. ¿Para qué sirven los sistemas de gestión documental?
Los SGD sirven para organizar, gestionar y controlar la creación,
revisión, distribución y disposición final de documentos dentro de una
organización. Facilitan la búsqueda, acceso y colaboración en
documentos, tanto en formato físico como digital.

2. ¿Cómo funcionan estos sistemas de gestión?


a. Los SGD emplean software especializado para la captura,
indexación, almacenamiento, recuperación y distribución de
documentos.
b. Utilizan metadatos para clasificar y etiquetar documentos,
facilitando su búsqueda y recuperación.
3. ¿Cómo llegan los distintos documentos, según sean en papel, digital o
correo electrónico, al archivador electrónico?
a. Documentos en Papel: Escaneo de documentos para convertirlos
a formato digital.
b. Documentos Digitales: Importación directa al sistema.
c. Correo Electrónico: Integración para archivar automáticamente
correos importantes.
4. ¿Cómo haríamos si queremos transferir una gran cantidad de
documentos a un sistema de gestión documental?
i. Escaneo masivo de documentos físicos.
ii. Importación en lote de archivos digitales.
iii. Integración con sistemas existentes para la transferencia
automática.
5. Haz un resumen de los beneficios de un sistema de gestión documental.
1. Eficiencia Operativa:
 Acceso rápido y sencillo a la información.
 Eliminación del tiempo dedicado a buscar documentos físicos.
2. Mejora en la Colaboración:
 Facilita el trabajo colaborativo al permitir el acceso simultáneo a
documentos.
 Compartir y colaborar en línea de manera más efectiva.
3. Seguridad y Cumplimiento Normativo:
 Control de accesos y permisos.
 Cumplimiento de regulaciones mediante la gestión adecuada de
la documentación.
4. Ahorro de Espacio y Recursos:
 Reducción del espacio físico necesario para el almacenamiento
de documentos.
 Menor dependencia de recursos físicos como papel y archivos.
5. Recuperación Rápida de Información:
 Búsquedas avanzadas y filtrado por metadatos.
 Acceso rápido a información relevante.
6. Respaldo y Continuidad del Negocio:
 Copias de seguridad automáticas para la protección contra
pérdidas de datos.
 Asegura la continuidad del negocio incluso en casos de
desastres.
7. Mejora en la Trazabilidad:
 Registro de cambios y revisiones en los documentos.
 Auditoría de quién accede o modifica la información.

También podría gustarte