SlideShare a Scribd company logo

Caso Practico27001

Bartomeu Fluxà Cabrer
Bartomeu Fluxà Cabrer

Caso práctico de implantación de un sistema de gestión de seguridad de la información para trabajar en grupo.

BusinessTechnology
1 of 4
Download to read offline
Caso Implantación de un Sistema de Gestión de Seguridad de la Información Caso Práctico Document Management Services Servicios de Digitalización y Gestión Documental
Implantación de un Sistema de Gestión de Seguridad Caso Práctico Para la digitalización se ofrecerán dos posibilidades: 1 Sumario trasladar los documentos a las instalaciones de Docmaser Este caso práctico hace referencia a una empresa ficticia o trasladar el equipo de digitalización a las instalaciones que desea implantar un sistema de gestión de seguridad del cliente. Posteriormente hay que tratar el documento de la información. En él, se describe la situación inicial de para su digitalización (desgrapar, quitar arrugas…). la empresa y se plantean un conjunto de ejercicios a Finalmente, una vez digitalizados los documentos, se preparar y entregar al inicio de la clase antes de tratarlos ofrece al cliente la posibilidad de entregar una aplicación de forma conjunta. A lo largo de las sesiones previstas se que tiene indexados todos los documentos y permite realizarán un conjunto de ejercicios complementarios realizar consultas sobre ellos. Con la aplicación relacionados con el temario impartido, ejercicios no facilitamos y agilizamos la búsqueda del documento. incluidos en este documento para trabajarlos Indicando el nombre del documento, número de posteriormente en grupo. expediente… (Según la clasificación) se obtiene de forma inmediata dicho documento. 2 Introducción La empresa Docmaser SL, de reciente creación, tiene 3.2 Intranet documental como misión la venta de servicios de digitalización e Docmaser dispone de una herramienta de gestión indexación de documentos así como el desarrollo y venta documental basada en entorno web llamada “IntraDoc” de software de gestión documental. Está formada por un (Intranet documental), desarrollada internamente por la equipo de 8 personas y está ubicada en una planta baja propia organización. en un edificio de oficinas nuevo en el polígono industrial IntraDoc contiene inicialmente los siguientes módulos: de Son Prunera. En su cartera de clientes tiene gestorías, asesorías y administraciones públicas. - Gestión documental de documentos digitales. - Gestión de foros moderados. Debido al tipo de información que maneja, al entorno - Gestión de links de interés. competitivo actual y a los requisitos marcados por algunos de sus clientes, Docmaser ha decidido implantar un Con IntraDoc los clientes de Docmaser obtienen, entre sistema de gestión de seguridad de la información, por lo otras, las siguientes ventajas: que decide contratar una empresa consultora para que le - Búsqueda rápida de documentos. El usuario no de soporte en el proceso. Para ello, antes de tener la tiene que ir buscando en diferentes carpetas los reunión de lanzamiento del proyecto de implantación, documentos que necesita. A partir de una Docmaser remite a la consultora la información detallada palabra clave, el tipo de documento o alguna de a continuación. sus clasificaciones, se obtiene de forma inmediata el documento. 3 Cartera de servicios - Vistas configurables de documentos según la clasificación seleccionada: clientes, proyectos, En la gestión de cualquier empresa se genera y se trabaja recursos, tipos de documentos,… con una cantidad considerable de documentación, tanto - Trazabilidad en todos sus documentos. en formato físico (albaranes, facturas, currículums, - Control de acceso a los documentos. El que expedientes firmados…) como en formato digital inserta el documento puede definir, por ejemplo, (documentos de texto, hojas de cálculo, pdfs….). La quien visualiza, modifica, elimina… el gestión de toda esta información se complica a medida documento. que pasa el tiempo: más clientes, más ofertas, más Para el alojamiento de IntraDoc, Docmaser ofrece proyectos, más reuniones, más facturas… es decir, más dos posibilidades: servicio de hosting contratado a documentación que debe ser controlada. La gestión se una empresa especializada y gestionado por complica todavía más, por ejemplo, cuando se trata de Docmaser o alojamiento en los propios servidores del una empresa con un sistema de gestión de la calidad: cliente, en cuyo caso la gestión es realizada por el debe controlar la trazabilidad, el control de versiones, los propio cliente. accesos a los registros así como tener todos los documentos y registros identificados... Docmaser, viendo que tiene un nicho de mercado para cubrir estas 4 Clientes necesidades, ofrece los servicios descritos en los La cartera de clientes de Docmaser se centra siguientes apartados. principalmente en dos tipos de organizaciones: 3.1 Servicio de digitalización de - Empresas de servicios: asesorías, gestorías, despachos de abogados, arquitectos, clínicas… documentos - Administraciones Públicas: bibliotecas, El servicio está orientado a cualquier tipo de empresa universidades, ayuntamientos, gobiernos privada o pública que trabaja con papel (AZs, autonómicos, hospitales, centros de salud, expedientes, fichas, carpetas…) a la que se ofrece la museos... posibilidad de digitalizar e indexar sus archivos físicos, es decir, pasar su documentación física a formato digital. Con este servicio la empresa ahorra tiempo y espacio y aporta una manera más fácil y eficaz de consultar la documentación. Bartomeu Fluxà Cabrer Página 2 de 4
Implantación de un Sistema de Gestión de Seguridad Caso Práctico - Software: 5 Recursos e infraestructuras o Software de tratamiento digital de imágenes. 5.1 Equipo o Ofimática. o Herramientas de desarrollo de software. El equipo de la empresa está formado por: o Software de copias de seguridad para puestos de - 1 Gerente. trabajo. - 3 técnicos de digitalización y reprografía. o Antivirus gratuitos. - 2 analistas – programadores. o Antispam. - 1 técnico de sistemas y comunicaciones. - 1 auxiliar administrativo. Puestos de trabajo Internet 5.2 Instalaciones La empresa dispone de un local en la planta baja de un edificio de oficinas ubicado en el Polígono de Son Prunera. El edificio de oficinas, de reciente construcción, está construido con criterios medioambientales, por lo que ADSL Router - Wifi - Firewall los baños son comunes y compartidos por todas las empresas del edificio. En el local se han habilitado 8 puestos de trabajo, uno de ellos en un despacho. Servidor Servidor Dispone además de dos zonas de archivo con 24 archivadores en total. Se dispone de una zona para el servidor de aplicaciones y Ilustración 2 Diagrama de red el servidor de almacenamiento, separada del resto del local por un tabique. La zona está abierta y es accesible por todo el personal de la empresa. 6 Servicios y procesos de La distribución del local es la mostrada en la Ilustración 1. soporte Bajantes de agua CPD 6.1 Internos Archivo La empresa lleva a cabo con el personal propio los Scanner siguientes procesos de soporte: Scanner - Mantenimiento infraestructuras tecnológicas. Baños Fax - Procesos administrativos (contabilidad, tesorería, comunitarios gestión de cobros,…). 6.2 Subcontratados Hall del edificio La empresa tiene subcontratados los siguientes servicios: - Desarrollo del software. Si bien la empresa tiene un equipo que desarrolla el software que vende, tiene subcontratada a una empresa de programación para que de soporte al desarrollo de nuevas funcionalidades. Ilustración 1 Plano del local - Gestión de Recursos Humanos, servicio proporcionado por una gestoría especializada. 5.3 Infraestructura tecnológica Da soporte a la gestión de las nóminas. - Asesoría financiera y legal. - Equipos informáticos: - Servicio de limpieza: cada mañana, antes de o 1 servidor de aplicaciones empezar la jornada laboral, una asistente se o 1 servidor de almacenamiento. encarga de limpiar el local. Dispone de copia de o 6 PCs de sobremesa. la llave y código de alarma. o 2 portátiles. - Mantenimiento del edificio (aire acondicionado, o 1 ADSL wireles firewall router. iluminación, mantenimiento de extintores…), a o 1 impresora-fotocopiadora multifunción. cargo de la comunidad de propietarios del o 1 Impresoras. edificio. El encargado de mantenimiento dispone o 4 escáneres. de copia de la llave y código de alarma. o 1 centralita telefónica. o 1 fax. o 6 discos duros externos. o 6 llaves usb. Bartomeu Fluxà Cabrer Página 3 de 4
Implantación de un Sistema de Gestión de Seguridad Caso Práctico 7 Ejercicios 1. Identifica los riesgos de seguridad que detectes e indica a que elemento/s afecta. 2. Imagina que eres el consultor que das soporte a la implantación. A partir de la información inicial que te ha proporcionado la empresa, ¿Qué preguntas plantearías en la primera reunión para poder completar la identificación de los riesgos? 3. ¿Qué actuaciones propondrías para reducir o mitigar los riesgos detectados? http://es.linkedin.com/in/tfluxa Este obra está bajo una licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported. Bartomeu Fluxà Cabrer Página 4 de 4

Recommended

Desarrollar un sistema de gestión documental. Herramientas. Gestión Documenta...
Desarrollar un sistema de gestión documental. Herramientas. Gestión Documenta...Desarrollar un sistema de gestión documental. Herramientas. Gestión Documenta...
Desarrollar un sistema de gestión documental. Herramientas. Gestión Documenta...Julián Moyano Collado
 
Documentos administrativos, Carta, Circular, Hoja de Vida corporativa, Sobre,...
Documentos administrativos, Carta, Circular, Hoja de Vida corporativa, Sobre,...Documentos administrativos, Carta, Circular, Hoja de Vida corporativa, Sobre,...
Documentos administrativos, Carta, Circular, Hoja de Vida corporativa, Sobre,...Paula Valbuena
 
PMO: Servicios y tipos
PMO: Servicios y tiposPMO: Servicios y tipos
PMO: Servicios y tiposBartomeu Fluxà Cabrer
 
Gestión de proyectos: Definiendo procesos
Gestión de proyectos: Definiendo procesosGestión de proyectos: Definiendo procesos
Gestión de proyectos: Definiendo procesosBartomeu Fluxà Cabrer
 
Calidad en las empresas TIC - Revista Forum Calidad
Calidad en las empresas TIC - Revista Forum CalidadCalidad en las empresas TIC - Revista Forum Calidad
Calidad en las empresas TIC - Revista Forum CalidadBartomeu Fluxà Cabrer
 
¿Qué ha pasado con las certificaciones en España?
¿Qué ha pasado con las certificaciones en España?¿Qué ha pasado con las certificaciones en España?
¿Qué ha pasado con las certificaciones en España?Bartomeu Fluxà Cabrer
 
Lessons learned from an ISO/IEC 15504 SPI Programme in a Company
Lessons learned from an ISO/IEC 15504 SPI Programme in a CompanyLessons learned from an ISO/IEC 15504 SPI Programme in a Company
Lessons learned from an ISO/IEC 15504 SPI Programme in a CompanyBartomeu Fluxà Cabrer
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 

Recommended

Desarrollar un sistema de gestión documental. Herramientas. Gestión Documenta...
Desarrollar un sistema de gestión documental. Herramientas. Gestión Documenta...Desarrollar un sistema de gestión documental. Herramientas. Gestión Documenta...
Desarrollar un sistema de gestión documental. Herramientas. Gestión Documenta...Julián Moyano Collado
 
Documentos administrativos, Carta, Circular, Hoja de Vida corporativa, Sobre,...
Documentos administrativos, Carta, Circular, Hoja de Vida corporativa, Sobre,...Documentos administrativos, Carta, Circular, Hoja de Vida corporativa, Sobre,...
Documentos administrativos, Carta, Circular, Hoja de Vida corporativa, Sobre,...Paula Valbuena
 
PMO: Servicios y tipos
PMO: Servicios y tiposPMO: Servicios y tipos
PMO: Servicios y tiposBartomeu Fluxà Cabrer
 
Gestión de proyectos: Definiendo procesos
Gestión de proyectos: Definiendo procesosGestión de proyectos: Definiendo procesos
Gestión de proyectos: Definiendo procesosBartomeu Fluxà Cabrer
 
Calidad en las empresas TIC - Revista Forum Calidad
Calidad en las empresas TIC - Revista Forum CalidadCalidad en las empresas TIC - Revista Forum Calidad
Calidad en las empresas TIC - Revista Forum CalidadBartomeu Fluxà Cabrer
 
¿Qué ha pasado con las certificaciones en España?
¿Qué ha pasado con las certificaciones en España?¿Qué ha pasado con las certificaciones en España?
¿Qué ha pasado con las certificaciones en España?Bartomeu Fluxà Cabrer
 
Lessons learned from an ISO/IEC 15504 SPI Programme in a Company
Lessons learned from an ISO/IEC 15504 SPI Programme in a CompanyLessons learned from an ISO/IEC 15504 SPI Programme in a Company
Lessons learned from an ISO/IEC 15504 SPI Programme in a CompanyBartomeu Fluxà Cabrer
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorMarcosAlvarezSalinas
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdfNahirleguizamon1
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..angelicacardales1
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODferchuxdlinda
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfec677944
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdfPROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdfjosesoclle855
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxDiegoQuispeHuaman
 
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfGUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfRasecGAlavazOllirrac
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 

More Related Content

Recently uploaded

T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorMarcosAlvarezSalinas
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdfNahirleguizamon1
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..angelicacardales1
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODferchuxdlinda
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfec677944
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdfPROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdfjosesoclle855
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxDiegoQuispeHuaman
 
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfGUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfRasecGAlavazOllirrac
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 

Recently uploaded (20)

T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejor
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importada
 
129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEOD
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdf
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
 
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdfPROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privada
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptx
 
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfGUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
 

Featured

Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 

Featured (20)

Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 

Caso Practico27001

  • 1. Caso Implantación de un Sistema de Gestión de Seguridad de la Información Caso Práctico Document Management Services Servicios de Digitalización y Gestión Documental
  • 2. Implantación de un Sistema de Gestión de Seguridad Caso Práctico Para la digitalización se ofrecerán dos posibilidades: 1 Sumario trasladar los documentos a las instalaciones de Docmaser Este caso práctico hace referencia a una empresa ficticia o trasladar el equipo de digitalización a las instalaciones que desea implantar un sistema de gestión de seguridad del cliente. Posteriormente hay que tratar el documento de la información. En él, se describe la situación inicial de para su digitalización (desgrapar, quitar arrugas…). la empresa y se plantean un conjunto de ejercicios a Finalmente, una vez digitalizados los documentos, se preparar y entregar al inicio de la clase antes de tratarlos ofrece al cliente la posibilidad de entregar una aplicación de forma conjunta. A lo largo de las sesiones previstas se que tiene indexados todos los documentos y permite realizarán un conjunto de ejercicios complementarios realizar consultas sobre ellos. Con la aplicación relacionados con el temario impartido, ejercicios no facilitamos y agilizamos la búsqueda del documento. incluidos en este documento para trabajarlos Indicando el nombre del documento, número de posteriormente en grupo. expediente… (Según la clasificación) se obtiene de forma inmediata dicho documento. 2 Introducción La empresa Docmaser SL, de reciente creación, tiene 3.2 Intranet documental como misión la venta de servicios de digitalización e Docmaser dispone de una herramienta de gestión indexación de documentos así como el desarrollo y venta documental basada en entorno web llamada “IntraDoc” de software de gestión documental. Está formada por un (Intranet documental), desarrollada internamente por la equipo de 8 personas y está ubicada en una planta baja propia organización. en un edificio de oficinas nuevo en el polígono industrial IntraDoc contiene inicialmente los siguientes módulos: de Son Prunera. En su cartera de clientes tiene gestorías, asesorías y administraciones públicas. - Gestión documental de documentos digitales. - Gestión de foros moderados. Debido al tipo de información que maneja, al entorno - Gestión de links de interés. competitivo actual y a los requisitos marcados por algunos de sus clientes, Docmaser ha decidido implantar un Con IntraDoc los clientes de Docmaser obtienen, entre sistema de gestión de seguridad de la información, por lo otras, las siguientes ventajas: que decide contratar una empresa consultora para que le - Búsqueda rápida de documentos. El usuario no de soporte en el proceso. Para ello, antes de tener la tiene que ir buscando en diferentes carpetas los reunión de lanzamiento del proyecto de implantación, documentos que necesita. A partir de una Docmaser remite a la consultora la información detallada palabra clave, el tipo de documento o alguna de a continuación. sus clasificaciones, se obtiene de forma inmediata el documento. 3 Cartera de servicios - Vistas configurables de documentos según la clasificación seleccionada: clientes, proyectos, En la gestión de cualquier empresa se genera y se trabaja recursos, tipos de documentos,… con una cantidad considerable de documentación, tanto - Trazabilidad en todos sus documentos. en formato físico (albaranes, facturas, currículums, - Control de acceso a los documentos. El que expedientes firmados…) como en formato digital inserta el documento puede definir, por ejemplo, (documentos de texto, hojas de cálculo, pdfs….). La quien visualiza, modifica, elimina… el gestión de toda esta información se complica a medida documento. que pasa el tiempo: más clientes, más ofertas, más Para el alojamiento de IntraDoc, Docmaser ofrece proyectos, más reuniones, más facturas… es decir, más dos posibilidades: servicio de hosting contratado a documentación que debe ser controlada. La gestión se una empresa especializada y gestionado por complica todavía más, por ejemplo, cuando se trata de Docmaser o alojamiento en los propios servidores del una empresa con un sistema de gestión de la calidad: cliente, en cuyo caso la gestión es realizada por el debe controlar la trazabilidad, el control de versiones, los propio cliente. accesos a los registros así como tener todos los documentos y registros identificados... Docmaser, viendo que tiene un nicho de mercado para cubrir estas 4 Clientes necesidades, ofrece los servicios descritos en los La cartera de clientes de Docmaser se centra siguientes apartados. principalmente en dos tipos de organizaciones: 3.1 Servicio de digitalización de - Empresas de servicios: asesorías, gestorías, despachos de abogados, arquitectos, clínicas… documentos - Administraciones Públicas: bibliotecas, El servicio está orientado a cualquier tipo de empresa universidades, ayuntamientos, gobiernos privada o pública que trabaja con papel (AZs, autonómicos, hospitales, centros de salud, expedientes, fichas, carpetas…) a la que se ofrece la museos... posibilidad de digitalizar e indexar sus archivos físicos, es decir, pasar su documentación física a formato digital. Con este servicio la empresa ahorra tiempo y espacio y aporta una manera más fácil y eficaz de consultar la documentación. Bartomeu Fluxà Cabrer Página 2 de 4
  • 3. Implantación de un Sistema de Gestión de Seguridad Caso Práctico - Software: 5 Recursos e infraestructuras o Software de tratamiento digital de imágenes. 5.1 Equipo o Ofimática. o Herramientas de desarrollo de software. El equipo de la empresa está formado por: o Software de copias de seguridad para puestos de - 1 Gerente. trabajo. - 3 técnicos de digitalización y reprografía. o Antivirus gratuitos. - 2 analistas – programadores. o Antispam. - 1 técnico de sistemas y comunicaciones. - 1 auxiliar administrativo. Puestos de trabajo Internet 5.2 Instalaciones La empresa dispone de un local en la planta baja de un edificio de oficinas ubicado en el Polígono de Son Prunera. El edificio de oficinas, de reciente construcción, está construido con criterios medioambientales, por lo que ADSL Router - Wifi - Firewall los baños son comunes y compartidos por todas las empresas del edificio. En el local se han habilitado 8 puestos de trabajo, uno de ellos en un despacho. Servidor Servidor Dispone además de dos zonas de archivo con 24 archivadores en total. Se dispone de una zona para el servidor de aplicaciones y Ilustración 2 Diagrama de red el servidor de almacenamiento, separada del resto del local por un tabique. La zona está abierta y es accesible por todo el personal de la empresa. 6 Servicios y procesos de La distribución del local es la mostrada en la Ilustración 1. soporte Bajantes de agua CPD 6.1 Internos Archivo La empresa lleva a cabo con el personal propio los Scanner siguientes procesos de soporte: Scanner - Mantenimiento infraestructuras tecnológicas. Baños Fax - Procesos administrativos (contabilidad, tesorería, comunitarios gestión de cobros,…). 6.2 Subcontratados Hall del edificio La empresa tiene subcontratados los siguientes servicios: - Desarrollo del software. Si bien la empresa tiene un equipo que desarrolla el software que vende, tiene subcontratada a una empresa de programación para que de soporte al desarrollo de nuevas funcionalidades. Ilustración 1 Plano del local - Gestión de Recursos Humanos, servicio proporcionado por una gestoría especializada. 5.3 Infraestructura tecnológica Da soporte a la gestión de las nóminas. - Asesoría financiera y legal. - Equipos informáticos: - Servicio de limpieza: cada mañana, antes de o 1 servidor de aplicaciones empezar la jornada laboral, una asistente se o 1 servidor de almacenamiento. encarga de limpiar el local. Dispone de copia de o 6 PCs de sobremesa. la llave y código de alarma. o 2 portátiles. - Mantenimiento del edificio (aire acondicionado, o 1 ADSL wireles firewall router. iluminación, mantenimiento de extintores…), a o 1 impresora-fotocopiadora multifunción. cargo de la comunidad de propietarios del o 1 Impresoras. edificio. El encargado de mantenimiento dispone o 4 escáneres. de copia de la llave y código de alarma. o 1 centralita telefónica. o 1 fax. o 6 discos duros externos. o 6 llaves usb. Bartomeu Fluxà Cabrer Página 3 de 4
  • 4. Implantación de un Sistema de Gestión de Seguridad Caso Práctico 7 Ejercicios 1. Identifica los riesgos de seguridad que detectes e indica a que elemento/s afecta. 2. Imagina que eres el consultor que das soporte a la implantación. A partir de la información inicial que te ha proporcionado la empresa, ¿Qué preguntas plantearías en la primera reunión para poder completar la identificación de los riesgos? 3. ¿Qué actuaciones propondrías para reducir o mitigar los riesgos detectados? http://es.linkedin.com/in/tfluxa Este obra está bajo una licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported. Bartomeu Fluxà Cabrer Página 4 de 4