Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Caso Practico27001
1. Caso
Implantación de un Sistema de Gestión
de Seguridad de la Información
Caso Práctico
Document Management Services
Servicios de Digitalización y
Gestión Documental
2. Implantación de un Sistema de Gestión de Seguridad
Caso Práctico
Para la digitalización se ofrecerán dos posibilidades:
1 Sumario trasladar los documentos a las instalaciones de Docmaser
Este caso práctico hace referencia a una empresa ficticia o trasladar el equipo de digitalización a las instalaciones
que desea implantar un sistema de gestión de seguridad del cliente. Posteriormente hay que tratar el documento
de la información. En él, se describe la situación inicial de para su digitalización (desgrapar, quitar arrugas…).
la empresa y se plantean un conjunto de ejercicios a Finalmente, una vez digitalizados los documentos, se
preparar y entregar al inicio de la clase antes de tratarlos ofrece al cliente la posibilidad de entregar una aplicación
de forma conjunta. A lo largo de las sesiones previstas se que tiene indexados todos los documentos y permite
realizarán un conjunto de ejercicios complementarios realizar consultas sobre ellos. Con la aplicación
relacionados con el temario impartido, ejercicios no facilitamos y agilizamos la búsqueda del documento.
incluidos en este documento para trabajarlos Indicando el nombre del documento, número de
posteriormente en grupo. expediente… (Según la clasificación) se obtiene de forma
inmediata dicho documento.
2 Introducción
La empresa Docmaser SL, de reciente creación, tiene
3.2 Intranet documental
como misión la venta de servicios de digitalización e Docmaser dispone de una herramienta de gestión
indexación de documentos así como el desarrollo y venta documental basada en entorno web llamada “IntraDoc”
de software de gestión documental. Está formada por un (Intranet documental), desarrollada internamente por la
equipo de 8 personas y está ubicada en una planta baja propia organización.
en un edificio de oficinas nuevo en el polígono industrial
IntraDoc contiene inicialmente los siguientes módulos:
de Son Prunera. En su cartera de clientes tiene gestorías,
asesorías y administraciones públicas. - Gestión documental de documentos digitales.
- Gestión de foros moderados.
Debido al tipo de información que maneja, al entorno
- Gestión de links de interés.
competitivo actual y a los requisitos marcados por algunos
de sus clientes, Docmaser ha decidido implantar un
Con IntraDoc los clientes de Docmaser obtienen, entre
sistema de gestión de seguridad de la información, por lo
otras, las siguientes ventajas:
que decide contratar una empresa consultora para que le
- Búsqueda rápida de documentos. El usuario no
de soporte en el proceso. Para ello, antes de tener la
tiene que ir buscando en diferentes carpetas los
reunión de lanzamiento del proyecto de implantación,
documentos que necesita. A partir de una
Docmaser remite a la consultora la información detallada
palabra clave, el tipo de documento o alguna de
a continuación.
sus clasificaciones, se obtiene de forma
inmediata el documento.
3 Cartera de servicios - Vistas configurables de documentos según la
clasificación seleccionada: clientes, proyectos,
En la gestión de cualquier empresa se genera y se trabaja
recursos, tipos de documentos,…
con una cantidad considerable de documentación, tanto
- Trazabilidad en todos sus documentos.
en formato físico (albaranes, facturas, currículums,
- Control de acceso a los documentos. El que
expedientes firmados…) como en formato digital
inserta el documento puede definir, por ejemplo,
(documentos de texto, hojas de cálculo, pdfs….). La
quien visualiza, modifica, elimina… el
gestión de toda esta información se complica a medida
documento.
que pasa el tiempo: más clientes, más ofertas, más
Para el alojamiento de IntraDoc, Docmaser ofrece
proyectos, más reuniones, más facturas… es decir, más
dos posibilidades: servicio de hosting contratado a
documentación que debe ser controlada. La gestión se
una empresa especializada y gestionado por
complica todavía más, por ejemplo, cuando se trata de
Docmaser o alojamiento en los propios servidores del
una empresa con un sistema de gestión de la calidad:
cliente, en cuyo caso la gestión es realizada por el
debe controlar la trazabilidad, el control de versiones, los
propio cliente.
accesos a los registros así como tener todos los
documentos y registros identificados... Docmaser, viendo
que tiene un nicho de mercado para cubrir estas 4 Clientes
necesidades, ofrece los servicios descritos en los
La cartera de clientes de Docmaser se centra
siguientes apartados.
principalmente en dos tipos de organizaciones:
3.1 Servicio de digitalización de - Empresas de servicios: asesorías, gestorías,
despachos de abogados, arquitectos, clínicas…
documentos - Administraciones Públicas: bibliotecas,
El servicio está orientado a cualquier tipo de empresa universidades, ayuntamientos, gobiernos
privada o pública que trabaja con papel (AZs, autonómicos, hospitales, centros de salud,
expedientes, fichas, carpetas…) a la que se ofrece la museos...
posibilidad de digitalizar e indexar sus archivos físicos, es
decir, pasar su documentación física a formato digital. Con
este servicio la empresa ahorra tiempo y espacio y aporta
una manera más fácil y eficaz de consultar la
documentación.
Bartomeu Fluxà Cabrer Página 2 de 4
3. Implantación de un Sistema de Gestión de Seguridad
Caso Práctico
- Software:
5 Recursos e infraestructuras
o Software de tratamiento digital de imágenes.
5.1 Equipo o Ofimática.
o Herramientas de desarrollo de software.
El equipo de la empresa está formado por: o Software de copias de seguridad para puestos de
- 1 Gerente. trabajo.
- 3 técnicos de digitalización y reprografía. o Antivirus gratuitos.
- 2 analistas – programadores. o Antispam.
- 1 técnico de sistemas y comunicaciones.
- 1 auxiliar administrativo.
Puestos de trabajo
Internet
5.2 Instalaciones
La empresa dispone de un local en la planta baja de un
edificio de oficinas ubicado en el Polígono de Son
Prunera. El edificio de oficinas, de reciente construcción,
está construido con criterios medioambientales, por lo que
ADSL Router - Wifi - Firewall
los baños son comunes y compartidos por todas las
empresas del edificio.
En el local se han habilitado 8 puestos de trabajo, uno de
ellos en un despacho.
Servidor Servidor
Dispone además de dos zonas de archivo con 24
archivadores en total.
Se dispone de una zona para el servidor de aplicaciones y Ilustración 2 Diagrama de red
el servidor de almacenamiento, separada del resto del
local por un tabique. La zona está abierta y es accesible
por todo el personal de la empresa. 6 Servicios y procesos de
La distribución del local es la mostrada en la Ilustración 1. soporte
Bajantes
de agua
CPD 6.1 Internos
Archivo La empresa lleva a cabo con el personal propio los
Scanner siguientes procesos de soporte:
Scanner
- Mantenimiento infraestructuras tecnológicas.
Baños Fax - Procesos administrativos (contabilidad, tesorería,
comunitarios
gestión de cobros,…).
6.2 Subcontratados
Hall del
edificio
La empresa tiene subcontratados los siguientes servicios:
- Desarrollo del software. Si bien la empresa tiene
un equipo que desarrolla el software que vende,
tiene subcontratada a una empresa de
programación para que de soporte al desarrollo
de nuevas funcionalidades.
Ilustración 1 Plano del local - Gestión de Recursos Humanos, servicio
proporcionado por una gestoría especializada.
5.3 Infraestructura tecnológica Da soporte a la gestión de las nóminas.
- Asesoría financiera y legal.
- Equipos informáticos:
- Servicio de limpieza: cada mañana, antes de
o 1 servidor de aplicaciones empezar la jornada laboral, una asistente se
o 1 servidor de almacenamiento. encarga de limpiar el local. Dispone de copia de
o 6 PCs de sobremesa. la llave y código de alarma.
o 2 portátiles. - Mantenimiento del edificio (aire acondicionado,
o 1 ADSL wireles firewall router. iluminación, mantenimiento de extintores…), a
o 1 impresora-fotocopiadora multifunción. cargo de la comunidad de propietarios del
o 1 Impresoras. edificio. El encargado de mantenimiento dispone
o 4 escáneres. de copia de la llave y código de alarma.
o 1 centralita telefónica.
o 1 fax.
o 6 discos duros externos.
o 6 llaves usb.
Bartomeu Fluxà Cabrer Página 3 de 4
4. Implantación de un Sistema de Gestión de Seguridad
Caso Práctico
7 Ejercicios
1. Identifica los riesgos de seguridad que detectes e
indica a que elemento/s afecta.
2. Imagina que eres el consultor que das soporte a la
implantación. A partir de la información inicial que
te ha proporcionado la empresa, ¿Qué preguntas
plantearías en la primera reunión para poder
completar la identificación de los riesgos?
3. ¿Qué actuaciones propondrías para reducir o
mitigar los riesgos detectados?
http://es.linkedin.com/in/tfluxa
Este obra está bajo una licencia Creative Commons
Reconocimiento-NoComercial-CompartirIgual 3.0
Unported.
Bartomeu Fluxà Cabrer Página 4 de 4