Ejercicio 2. Para las empresas que le asigno la profesora, seleccione 5 riesgos de naturaleza legal y Seguridad
Enviado por Mtygusdnih • 5 de Marzo de 2020 • Examen • 1.099 Palabras (5 Páginas) • 106 Visitas
Contenido
1. Ejercicio 2. Para las empresas que le asigno la profesora, seleccione 5 riesgos de naturaleza legal y Seguridad de la Información, así como su correspondiente. 4
.
Justificación
De acuerdo con la problemática que se muestra en el punto anterior, se requiere el desarrollo de una plataforma arrendada que cumpla con las necesidades actuales de la institución.
Marco regulatorio
Leyes
- Ley Federal del Trabajo.
Normas para conseguir equilibrio entre los factores de la producción y la justicia social, como proporcional en trabajo o decente de todas las relaciones laborales.
- Ley Federal de Protección de Datos Personales en Posesión de Particulares.
Con esta ley pretendemos proteger los datos personales de empleados, padres y alumnos.
- Ley de Ciencia y Tecnología.
Para Servicios de Investigación Científicos y Desarrollo Tecnológico de Innovación.
- Ley de Firma Electrónica Avanzada.
Para la entrega de certificados de terminación de estudios para que sean válidos en cualquier institución.
Normas
- Norma PCI DSS 3.2v (Pagos en Línea).
Protección de los medios electrónicos de pagos ocupados para la recepción de pagos de las colegiaturas.
- ISO 27001. SGSI Protección de Seguridad Física.
Implementación de controles de seguridad física y lógica para salvaguardar a los activos.
Objetivos del servicio
Proporcionar una herramienta para el seguimiento del historial académico y control del estudiante y del personal administrativo de la institución académica.
Beneficios
- Seguridad conforme a la LFPDPPP.
- Seguridad de PCI
- Firma Electronica Avanzada.
- Facilitar la entrega de calificaciones y trámites administrativos por medio de la plataforma.
Alcances
El proveedor proporcionara los recursos y el licenciamiento a nivel local de la plataforma.
La institución proporcionara la información necesaria que servirá como los datos que se utilizaran para la implementación de la plataforma
Marco de Procesos alineados a mejores prácticas
- ISO 27001.
- PCI para implementar servicio
Estructura operativa incluyendo roles y responsabilidades
- Roles del proveedor:
- Project Manager
- Desarrollador
- DB Manager
- Infraestructure Manager.
- Supervisor
- Responsabilidades de la institución
- Líder de proyecto
- Representante legal
- Stakeholders.
- Personal de Ti (mesa de ayuda o soporte técnico)
Servicios bajo demanda
- Considerar mantenimiento o soportes extendidos.
- Considerar bolsas de soporte y consultoría.
- Considerar bolsa de horas de especialistas de la marca o fabricante.
Herramientas para utilizar.
- Licenciamiento.
- Servidores.
- Dominio.
- Equipos de computo.
- Dispositivos móviles.
- Dispositivos de prueba o testing.
Estrategia de implementación
- Con base en los requerimientos se pretende realizar la siguiente estrategia de implantación:
- Creación de manuales
Niveles de servicio
- Niveles de SLA dependiendo del tipo de servicio requerido.
Convenio de confidencialidad y resguardo de la información.
El acuerdo de confidencialidad será el instrumento con validez legal que permitirá hacer responsables a ambas partes en el resguardo de los elementos de la información que se enviaran o que se recibirá por ambas partes, esto quiere decir que durante la implementación existirán cruces de información tanto del cliente como del proveedor o viceversa y la secrecía deberá respetarse bajo los términos legales estipulados en el documento. También serán establecidos los términos y condiciones de dicha protección, tanto en la línea de tiempo como en los medios por los que la información se dará. Este instrumento deberá ser firmado por los representantes legales de cada una de las partes.
...