Proyecto Integrador De Administracion De Tecologias De Informacion
Enviado por r3654 • 30 de Julio de 2013 • 2.098 Palabras (9 Páginas) • 569 Visitas
Título:
Infraestructura técnica y seguridad de información.
Introducción:
Como ya sabemos la aplicación de nuevas tecnologías de información, como es el caso de industria química el Rey, es bueno realizar un plan estratégico de seguridad de información en donde se contemple utilizar staff interno o en su caso la contratación de terceros, siempre y cuando la seguridad de la información sea punto clave y crucial para el hecho de la contratación de dicho plan de trabajo, al igual conoceremos controles administrativos, operativos y tecnológicos, que se puedan aplicar a la empresa con el fin de resguardar la seguridad de la disponibilidad de la información, ya que la sede de la empresa ubicada en Monterrey debe de contar con los sistemas siempre disponibles bajo cualquier circunstancia o problema que se encuentren.
Contenido:
a) Establecer un plan estratégico de seguridad de información que contemple utilizar staff interno, así como la contratación de terceros, considerando que la organización nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de cinco años.
Plan estratégico de seguridad de información
Plan cortó plazo:
Tareas de staff interno:
• El resguardo de la información estar bajo el cargo de colaboradores encargados del sistemas de área de información, ya que apenas estamos en expansión con la empresa es bueno que cada persona que tiene relación con el crecimiento esté al tanto de cómo se lleva a cabo dicho crecimiento es por ello que el resguardo de la información va ser única y exclusivamente del personal de tecnologías de información.
• El departamento de tecnologías de información tendrán retenes, de registros como lo son las siguientes:
1) Verificación de identidad, que sea las personas que entran al sistema las que deberían de tener acceso al mismo,
2) Bitácoras de registro con firma e identificación cada vez que se tenga que entrar al departamento de sistemas de información
3) Al momento de hacer cualquier cambio tendrá que registrar el cambio del sistema y el motivo así como su respectivo documento que vale el proceso.
4) Todos los registros los evaluara el responsable del are de sistemas.
Es importante mencionar esto ya que el departamento de sistemas se está adecuando a las necesidades de la empresa y por lo tanto se están moldeando las bases de un sistema de alta potencialidad en el manejo de la misma por lo tanto solo debe de haber personas de confianza y de sistemas únicamente.
Es importante que se lleve a cabo con todos los involucrados un contrato de confidencialidad en donde se plasme el derecho de propiedad intelectual, que sea firmado y correctamente estipulado y presentado ante las autoridades correspondientes.
Todo los cambios se llevaran a cabo únicamente por el encargado y gerente de sistemas con su respectivo documento donde avale el cambio autorizado por la alta gerencia, y para que este no quede fuera de los controles es necesario que una ejecutivo dueño o integrante del comité ejecutivo de la empresa verifique dichos cambios, y si no cumple con los estándares, el gerente será sancionado o en su caso despedido.
Tareas de staff externo:
• En cuestión del outsourcing considero que es solo llevara a cabo las instalaciones pertinentes para que el centro de computo donde se encuentra las tecnologías de la información como lo son:
1) Verificar las instalaciones de redes
2) Verificar y cambiar los sistemas de computo caducos
3) Verificar la temperatura ambiente del salón de tecnologías de la información
4) Instalación de todos el hardware necesario para que las redes funcionen (no tengo mucho conocimiento de que tantos aparatos requiera instalar una red tan grande para una empresa transnacional pero todo lo que requiera dicha red lo realizara un staff externo a la empresa, ya que es un gasto muy grande el hecho de solo contratar a alguien que solo se dedique a eso, ya que al final solo quedaran los encargados y si en su caso se requiere, las reparaciones se realizaran por un externo para optimizar recursos y tiempo.
5) Las instalaciones contraincendios por cualquier cuestión que pueda afectar a empresa, todas estas instalaciones se llevaran a cabo por personas externas.
6) Y las verificaciones de calidad como lo son estándares se llevaran a cabo por un auditor quien verificara que el área de sistemas sea lo suficientemente adecuado tanto para el personal como para las computadoras y el equipo de computo.
7) Las remodelaciones del edificio donde se encuentra el sistema de cómputo se llevara a cabo por personas ajenas, ya que no podemos contratar a personal que solo lleve a cabo dicha tarea ya que al finalizar el proceso serán despedidas y por lo tanto esto nos trae problemas legales.
Las remodelaciones del inmueble, desde cableado, hasta el piso, paredes, techos, doto lo referente se llevara a cabo por externos en coordinación con el encargado de sistemas y el proveedor del hardware para dichos sistemas.
Esto es de manera global la matriz de dicha empresa, por ejemplo todo esto se llevara a cabo más que nada en donde se encuentra la sede ya que es ahí donde la información debe resguardarse y permanecer siempre lista para que las sucursales que son más pequeñas y que solo tienen terminales de trabajo puedan laborar de la mejor manera.
Plan a mediano plazo:
Tareas de staff interno:
Una vez hecho la renovación y remodelación principal del inmueble donde está la sede nos fijaremos en las terminales que hay en cada una de sucursales, estas estarán resguardadas de la siguiente manera:
El centro de computo de sistemas estará vigilado por el encargado de área quien vigilara que sea las personas correctas las que tengan acceso y quienes llevaran a cabo tareas de auxilio en cualquier contingencia que se les anteponga.
Tareas de staff externo:
El suministro de hardware estará a cargo de un externo ya que solo se encargara de la red y la adquisición de las computadoras, y con esto conformaremos el crecimiento y adecuación de los recursos a las necesidades de los clientes y de la misma empresa podemos disponernos a que nuestra estrategia se enfoque únicamente al resguardo de la información.
Plan a largo plazo:
Tareas de staff interno:
Las tareas de los de staff realizar tareas en donde se verifiquen los procesos de seguimiento de la información, en donde verifiquemos que todos los procesos
...