BYOD en la pequeña y mediana empresa
Enviado por Rudy Leon • 12 de Julio de 2021 • Apuntes • 1.506 Palabras (7 Páginas) • 77 Visitas
Seguridad en entornos móviles y virtualización
Actividad 2. BYOD en la pequeña
y mediana empresa
Objetivo
Después de la investigación necesaria para el desarrollo de la actividad, el alumno será capaz de:
- Generalizar estrategias de BYOD (siglas en inglés que describen la política de uso de dispositivos personales para el trabajo) aplicables en empresas reales de cualquier tamaño.
- Adecuar las estrategias BYOD para pequeñas y medianas empresas (PYME).
- Redactar un documento para la atención de un problema específico, en el que se destaca la capacidad de análisis y se evalúa su habilidad para sustentar sus propuestas y afirmaciones a partir del uso de referencias.
Desarrollo
Instrucciones generales
El despacho de abogados “Suárez & Aguado” es una empresa de mediano tamaño que cuenta con una plantilla de 63 personas, de las cuales 50 son abogados, ocho son administrativos, tres son del área de tecnologías de la información (TI) y dos atienden servicios generales.
Los abogados, los ingenieros del área de TI y el personal de servicios disponen de un teléfono móvil. Con ayuda de éste, los abogados pueden consultar expedientes, utilizar el correo electrónico, una agenda común y el sistema de gestión de la relación con el cliente con el que cuenta el despacho (también conocido como CRM, por sus siglas en inglés); el personal de servicios sólo necesita acceso al correo electrónico y al sistema de reporte de incidencias, y el departamento de TI tiene acceso completo a todas las funcionalidades para poder brindar soporte técnico a toda la empresa.
Las aplicaciones de correo, agenda, gestión documental, CRM y soporte no están integradas entre sí, son de diferente tecnología y fabricante. Los expedientes son altamente confidenciales y se ha de cumplir con la legislación vigente de protección de datos.
La Dirección quiere implementar una política de BYOD para poder retirar el inventario actual de terminales móviles que sólo se usan para recibir correo, y así eliminar el costo de su mantenimiento. El objetivo técnico es garantizar que la capacidad de acceso móvil de los trabajadores a las diferentes aplicaciones corporativas represente un ahorro.
Se te contrata como experto en seguridad de la información para desarrollar una estrategia BYOD a la medida, por lo que se deben tener en cuenta las limitaciones de presupuesto y tamaño del área de TI.
I. Antecedentes
Se debe describir en una página el escenario base del que parte el análisis que se presenta. Aquí se podrá decir qué hardware y software se tiene para cada uno de los puntos descritos en las instrucciones generales. Esta sección debe llevar referencias.
II. Desarrollo de la política de BYOD
Diseño detallado de los puntos más importantes de la política, atendiendo los tres niveles de impacto: económico, de seguridad y de control. La extensión de la política no debe exceder tres páginas, debe estar bien estructurada y tiene que atender todas las aplicaciones y necesidades descritas en los antecedentes. Esta sección requiere referencias que sustenten la justificación de lo que se propone.
III. Resumen ejecutivo
Presentación de un resumen de la política en una página como máximo, en el que se deberá describir de forma breve y sencilla lo que se tiene que implantar, además del impacto positivo que conlleva tal implementación. Esta sección no requiere referencias y debe redactarse como si fuera a entregarse a la dirección del despacho de abogados.
Estructura sugerida para el documento
- I. Antecedentes
- II. Política de BYOD
- III. Resumen ejecutivo
- Referencias
No se debe de incluir portada, índice, introducción, conclusiones ni las instrucciones de la actividad. Se debe ir directo al grano porque el espacio es limitado.
Consideraciones finales
- La extensión del documento no debe superar 6 páginas (incluyendo la lista de referencias) y debe usarse esta plantilla: https://bit.ly/3x2t7Yo. Si la tarea excede el número de páginas no será aceptada y por lo tanto no recibirá calificación.
- Se sugiere entregar un archivo PDF para evitar problemas a la hora de la revisión, pero la elección de formato queda a consideración del profesor.
- Se espera un documento crítico, no una monografía, y el uso de referencias es fundamental. El estilo del aparato crítico puede ser APA o IEEE.
Criterios de evaluación
La actividad consta de dos secciones a evaluar más un punto adicional si la sección de los antecedentes describe un escenario realista que brinde un análisis interesante al resto del documento.
Si se detectan prácticas no éticas como el plagio (mosaico, literal o de parafraseo), la calificación será anulada y se reportará el caso a las autoridades universitarias. La sección de referencias no se evalúa como tal dado que cada sección otorga puntos por el uso correcto del aparato crítico. Una tarea sin referencias será calificada con 5.
Enseguida la ponderación de cada una de las secciones del documento:
I. Antecedentes. | +10% |
II. Política de BYOD. | 80% |
III. Resumen ejecutivo. | 20% |
Las dos primeras secciones se evaluarán con un valor numérico entre 0 y 10, con base en los criterios definidos por la rúbrica de evaluación que se presenta enseguida.
Rúbrica de evaluación
Elementos a evaluar | Pond. | Puntos | ||
9-10 puntos | 6-8 puntos | 0-5 puntos | ||
Redacción y ortografía | 15% | La redacción es fluida. Los párrafos se estructuran de modo que cada uno contiene cuando mucho dos ideas fundamentales correctamente estructuradas y argumentadas, y éstas se ligan de forma lógica. | La redacción es fluida pero los párrafos presentan demasiadas ideas principales o su contenido no es del todo relevante y su omisión no afectaría el desarrollo del tema en cuestión. | La redacción es deficiente. Los párrafos tienen una estructura que no hace posible comprender las ideas, éstas son demasiadas y desarticuladas o el contenido es irrelevante y ajeno al tema. |
Referencias y citas | 15% | Se usan correctamente las citas textuales o se referencia cuando es necesario. La sección de referencias cumple con los criterios del aparato crítico. | Se usan citas o referencias, pero se hace de forma incorrecta, es decir, no se cumple con la función de las citas o su uso es inadecuado. La sección de referencias usa incorrectamente los criterios del aparato crítico. | No se usan citas o referencias en el texto. Las ideas se toman sin indicar la fuente o se presentan sin sustento. No hay sección de referencias o ésta no cumple con los criterios del aparato crítico. |
Argumentación y veracidad de los postulados | 35% | Los elementos que incluye la respuesta son ad hoc a ésta y se argumentan de forma clara y lógica. Cada elemento se acompaña de argumentos adecuados cuando es necesario. Se presentan ideas afines con los estándares cuando se requieren. O bien, se presentan ideas innovadoras o que desafían las normas, pero se hacen de forma tal que su argumentación enriquece el contenido. | Los elementos de la respuesta no son del todo acordes con lo que se solicita o bien los argumentos no son sólidos y pueden estar abiertos a interpretación. Las ideas derivadas de los estándares se usan fuera de contexto o las innovadoras no se acompañan de argumentos válidos. | Los elementos de la respuesta son equivocados y no corresponden a lo solicitado, carecen de argumentos o éstos son insuficientes o incorrectos. Las ideas de los estándares se usan de forma incorrecta. Cuando se presentan ideas innovadoras, éstas son tomadas sin referencias o están fuera de contexto, y no se acompañan de argumentos. |
Cumplimiento de los objetivos | 35% | Se atiende con precisión el objetivo de cada uno de los puntos marcados en la actividad. | Los objetivos son parcialmente cubiertos o se excede su alcance innecesariamente. | Los objetivos no se cumplen y el contenido resulta ajeno a lo solicitado. |
...