Plan de Mejora en Seguridad
-
Upload
michelle-estrada-iglesias -
Category
Documents
-
view
217 -
download
0
Transcript of Plan de Mejora en Seguridad
-
7/25/2019 Plan de Mejora en Seguridad
1/13
Plan de Mejora en
SeguridadG
-
7/25/2019 Plan de Mejora en Seguridad
2/13
EmpresaSeleccionada
Contactenos, es una empresa especializadagestionar y administrar contact centers pdistintas empresas en el mercado domesticinternacional.
Por esta raz!n es muy importante para estay sus clientes asegurar "ue no eistir$ ningde <raci!n o perdida de in'ormaci!n, pues
a'ectar(a el de la empresa, sino tam)i*n poa'ectar la credi)ilidad e imagen de las empr
clientes en el mercado.
Esta es la empresa para la cual trabajo como anpero por razones de privacidad he cambiado el n
-
7/25/2019 Plan de Mejora en Seguridad
3/13
+ominiosde Control
n'ormaci!n reci)ida, procesada y administr
-ctios /umanos, de in'ormaci!n y material
Con&dencialidad de la in'ormaci!n, a partir seguridad de acceso.
0elaciones corporatias seguras.
Planes de contingencia.
-creditaci!n de la empresa a niel sectorial
-
7/25/2019 Plan de Mejora en Seguridad
4/13
+ominiosde Control
Polticas de seguridad: Cont$ctenos, posee documentaci!n "ue scada uno de los empleados en 'orma de curso irtual, ealua)le, deduca a los empleados so)re so)re los acciones a ejecutar por pa$reas de la compa1(a para asegurar "ue las pol(ticas de seguridad
Para mejorar se recomienda realizar estos cursos de 'orma peri!dicincluir in'ormaci!n especi&ca para cada $rea de la compa1(a, -demclaramente2
)jetios de la pol(tica y descripci!n clara de los elementos inolucde&nici!n.
0esponsa)ilidades por cada uno de los sericios y recursos in'todos los nieles de la organizaci!n.
0e"uerimientos m(nimos para con&guraci!n de la seguridad de
"ue co)ija el alcance de la pol(tica.
+e&nici!n de iolaciones y de las consecuencias del no cumplpol(tica.
0esponsa)ilidades de los usuarios con respecto a la in'ormaci!n a lacceso.
-
7/25/2019 Plan de Mejora en Seguridad
5/13
+ominiosde Control
Clasifcacin y control de activos: Se recrealizar un inentario peri!dico de elementocomo ordenadores, impresora y esc$ner, e"red como routers y s4itc/es, tel*'onos paraagentes como -ayas o Cisco.-rc/ios, )ases de datos y elementos dealmacenamiento.
-plicaciones de so't4are especi&cas para cade la compa1(a y campa1a.
-
7/25/2019 Plan de Mejora en Seguridad
6/13
+ominiosde Control
Seguridad en el personal:Para asegurar de "ue el personal de la empal tanto del modo correcto de interactuar coactios de compa1(a se recomienda agregatem$tica al curso, adem$s de resumir y pu)constantemente las normas al respecto en 'comunicados y las consecuencias penales ydel mal uso de los mismos.
-
7/25/2019 Plan de Mejora en Seguridad
7/13
Seguridad sica y del entorno:Se isualiza "ue en Cont$ctenos eiste una es'(sica adecuada para a'rontar cat$stro'es natuincendios, o terremotos, pues cuentan con un
de alarmas y sirenas de alerta, adem$s de un salidas de emergencia, adem$s cuenta con unde igilancia por medio de c$maras de ideo.
Se recomienda /acer especial *n'asis en el coactios como ordenadores, medios de almacey acceso a puertos 5S6 por medio de /erramieseguridad in'orm$tica "ue de)e asegurarse de
implementar el $rea de 7, a niel '(sico, comoamarres para el ordenador, y a niel l!gicodes/a)ilitando el acceso a puertos y esta)lecipermisos para los di'erentes tipos de usuarios,de esta)lecer pol(ticas de acceso a las campa1de la empresa s8lo al personal autorizado porun sensor y tarjetas inteligentes de acceso.
+ominiosde Control
-
7/25/2019 Plan de Mejora en Seguridad
8/13
+ominiosde Control
Gestin de comunicaciones y operacioncontrol de accesos.
Cont$ctenos, es una compa1(a con una $reacrecimiento y per'eccionamiento continuo, srecomienda crear im$genes especiales paracampa1a y $rea de la compa1(a, adem$s desistema especializado de acceso y restricciocada tipo de usuarios a las caracter(sticas doperatio, siempre resguardando las m$"uiun antiirus o antimal4are ro)usto, adem$s
uso de las /erramientas de seguridad de redrecomendamos restringir el acceso a sitios no no necesarios para el desempe1o de las lacada empleado. Se recomienda crear un mas/arepoint para el $rea de 7 encargada de procesos.
-
7/25/2019 Plan de Mejora en Seguridad
9/13
+ominiosde Control
Desarrollo y mantenimiento de sistemaCont$ctenos posee so't4are especi&co paraempleados realicen sus la)ores diarias, y neEl acceso a las mismas s8lo puede realizarsde la intranet, y desde las m9"uinas de la co
El $rea de desarrollo se encuentra en un comdistinto, y las inyecciones S:;, as< como ot
ata"ues no son posi)les.
-
7/25/2019 Plan de Mejora en Seguridad
10/13
+ominiosde Control
Gestin de continuidad del negocio:
Para garantizar la continuidad de los proces
negocio, Cont$ctenos cuenta con di'erentesprocesos a realizar para proteger la compa1intereses de sus clientes agrupados por cam
- modo de ejemplo, cuando una campa1a poperatiidad por"ue algunas de las aplicacioempieza a 'allar la campa1a a'ectada se com'orma instant$nea con el $rea de 7, la cual la seeridad y se comunica con el $rea "ueproporciona el sericio a la aplicaci!n, de esel $rea responsa)le resta)lece el sericio, ydependiendo de si es un seridor eterno tepagar una multa a la organizaci!n.
-
7/25/2019 Plan de Mejora en Seguridad
11/13
+ominiosde Control
Cumplimiento o conormidad de la legis
7al y como se menciona)a anteriormente laseleccionada posee un sistema de coneniocontratos con sus clientes y proeedores deen caso de cual"uiera de estos 'allase se esmultas y sanciones para cual"uiera de las p
responsa)les.
-
7/25/2019 Plan de Mejora en Seguridad
12/13
0e"uerimient
os de
seguridad
Evaluar los riesgos
Se encuentra "ue si )ien la compa1(a posee mu
/erramientas "ue la /acen muy solida, eisten 'como el acceso de los agentes a n%meros tarjetcr*dito, y otra in'ormaci!n sensi)le "ue se /a &lo "ue es importante esta)lecer un plan de acci!
e!uerimientos legales
;a compa1(a posee una etensa normatia acoregulaci!n nacional e internacional, as( como cotratados con sus clientes.
Principios comerciales
Procesa la in'ormaci!n de la organizaci!n para ssus operaciones.
-
7/25/2019 Plan de Mejora en Seguridad
13/13
Principiosde
seguridad
Confdencialidad
Se recomienda restringir el acceso del personoperatio a datos sensi)les de otras personapuedas conllear a 'raude o perdidas de dinecliente. - tra*s de /erramientas in'orm$tica
"ntegridad
Cont$ctenos posee la in'ormaci!n de la organ)ase de datos s8lo al alcance de los empleadre"ueridos, adem$s posee copias de seguridasu in'ormaci!n.
Disponi#ilidad
Contactenos posee acceso a la in'ormaci!n rcada tipo de usuario, por medio de sus =;->sistema de permisos y restricciones de accesusuarios.