Caso       Implantación de un Sistema de Gestión       de Seguridad de la Información       Caso Práctico           Docume...
Implantación de un Sistema de Gestión de Seguridad Caso Práctico                                                          ...
Implantación de un Sistema de Gestión de Seguridad Caso Práctico                                                          ...
Implantación de un Sistema de Gestión de Seguridad Caso Práctico7 Ejercicios  1.   Identifica los riesgos de seguridad que...
Upcoming SlideShare
Loading in …5
×

Caso Practico27001

1,699 views

Published on

Caso práctico de implantación de un sistema de gestión de seguridad de la información para trabajar en grupo.

Published in: Business, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,699
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
27
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Caso Practico27001

  1. 1. Caso Implantación de un Sistema de Gestión de Seguridad de la Información Caso Práctico Document Management Services Servicios de Digitalización y Gestión Documental
  2. 2. Implantación de un Sistema de Gestión de Seguridad Caso Práctico Para la digitalización se ofrecerán dos posibilidades:1 Sumario trasladar los documentos a las instalaciones de DocmaserEste caso práctico hace referencia a una empresa ficticia o trasladar el equipo de digitalización a las instalacionesque desea implantar un sistema de gestión de seguridad del cliente. Posteriormente hay que tratar el documentode la información. En él, se describe la situación inicial de para su digitalización (desgrapar, quitar arrugas…).la empresa y se plantean un conjunto de ejercicios a Finalmente, una vez digitalizados los documentos, sepreparar y entregar al inicio de la clase antes de tratarlos ofrece al cliente la posibilidad de entregar una aplicaciónde forma conjunta. A lo largo de las sesiones previstas se que tiene indexados todos los documentos y permiterealizarán un conjunto de ejercicios complementarios realizar consultas sobre ellos. Con la aplicaciónrelacionados con el temario impartido, ejercicios no facilitamos y agilizamos la búsqueda del documento.incluidos en este documento para trabajarlos Indicando el nombre del documento, número deposteriormente en grupo. expediente… (Según la clasificación) se obtiene de forma inmediata dicho documento.2 IntroducciónLa empresa Docmaser SL, de reciente creación, tiene 3.2 Intranet documentalcomo misión la venta de servicios de digitalización e Docmaser dispone de una herramienta de gestiónindexación de documentos así como el desarrollo y venta documental basada en entorno web llamada “IntraDoc”de software de gestión documental. Está formada por un (Intranet documental), desarrollada internamente por laequipo de 8 personas y está ubicada en una planta baja propia organización.en un edificio de oficinas nuevo en el polígono industrial IntraDoc contiene inicialmente los siguientes módulos:de Son Prunera. En su cartera de clientes tiene gestorías,asesorías y administraciones públicas. - Gestión documental de documentos digitales. - Gestión de foros moderados.Debido al tipo de información que maneja, al entorno - Gestión de links de interés.competitivo actual y a los requisitos marcados por algunosde sus clientes, Docmaser ha decidido implantar un Con IntraDoc los clientes de Docmaser obtienen, entresistema de gestión de seguridad de la información, por lo otras, las siguientes ventajas:que decide contratar una empresa consultora para que le - Búsqueda rápida de documentos. El usuario node soporte en el proceso. Para ello, antes de tener la tiene que ir buscando en diferentes carpetas losreunión de lanzamiento del proyecto de implantación, documentos que necesita. A partir de unaDocmaser remite a la consultora la información detallada palabra clave, el tipo de documento o alguna dea continuación. sus clasificaciones, se obtiene de forma inmediata el documento.3 Cartera de servicios - Vistas configurables de documentos según la clasificación seleccionada: clientes, proyectos,En la gestión de cualquier empresa se genera y se trabaja recursos, tipos de documentos,…con una cantidad considerable de documentación, tanto - Trazabilidad en todos sus documentos.en formato físico (albaranes, facturas, currículums, - Control de acceso a los documentos. El queexpedientes firmados…) como en formato digital inserta el documento puede definir, por ejemplo,(documentos de texto, hojas de cálculo, pdfs….). La quien visualiza, modifica, elimina… elgestión de toda esta información se complica a medida documento.que pasa el tiempo: más clientes, más ofertas, más Para el alojamiento de IntraDoc, Docmaser ofreceproyectos, más reuniones, más facturas… es decir, más dos posibilidades: servicio de hosting contratado adocumentación que debe ser controlada. La gestión se una empresa especializada y gestionado porcomplica todavía más, por ejemplo, cuando se trata de Docmaser o alojamiento en los propios servidores deluna empresa con un sistema de gestión de la calidad: cliente, en cuyo caso la gestión es realizada por eldebe controlar la trazabilidad, el control de versiones, los propio cliente.accesos a los registros así como tener todos losdocumentos y registros identificados... Docmaser, viendoque tiene un nicho de mercado para cubrir estas 4 Clientesnecesidades, ofrece los servicios descritos en los La cartera de clientes de Docmaser se centrasiguientes apartados. principalmente en dos tipos de organizaciones:3.1 Servicio de digitalización de - Empresas de servicios: asesorías, gestorías, despachos de abogados, arquitectos, clínicas… documentos - Administraciones Públicas: bibliotecas,El servicio está orientado a cualquier tipo de empresa universidades, ayuntamientos, gobiernosprivada o pública que trabaja con papel (AZs, autonómicos, hospitales, centros de salud,expedientes, fichas, carpetas…) a la que se ofrece la museos...posibilidad de digitalizar e indexar sus archivos físicos, esdecir, pasar su documentación física a formato digital. Coneste servicio la empresa ahorra tiempo y espacio y aportauna manera más fácil y eficaz de consultar ladocumentación.Bartomeu Fluxà Cabrer Página 2 de 4
  3. 3. Implantación de un Sistema de Gestión de Seguridad Caso Práctico - Software:5 Recursos e infraestructuras o Software de tratamiento digital de imágenes.5.1 Equipo o Ofimática. o Herramientas de desarrollo de software.El equipo de la empresa está formado por: o Software de copias de seguridad para puestos de - 1 Gerente. trabajo. - 3 técnicos de digitalización y reprografía. o Antivirus gratuitos. - 2 analistas – programadores. o Antispam. - 1 técnico de sistemas y comunicaciones. - 1 auxiliar administrativo. Puestos de trabajo Internet5.2 InstalacionesLa empresa dispone de un local en la planta baja de unedificio de oficinas ubicado en el Polígono de SonPrunera. El edificio de oficinas, de reciente construcción,está construido con criterios medioambientales, por lo que ADSL Router - Wifi - Firewalllos baños son comunes y compartidos por todas lasempresas del edificio.En el local se han habilitado 8 puestos de trabajo, uno deellos en un despacho. Servidor ServidorDispone además de dos zonas de archivo con 24archivadores en total.Se dispone de una zona para el servidor de aplicaciones y Ilustración 2 Diagrama de redel servidor de almacenamiento, separada del resto dellocal por un tabique. La zona está abierta y es accesiblepor todo el personal de la empresa. 6 Servicios y procesos deLa distribución del local es la mostrada en la Ilustración 1. soporte Bajantes de agua CPD 6.1 Internos Archivo La empresa lleva a cabo con el personal propio los Scanner siguientes procesos de soporte: Scanner - Mantenimiento infraestructuras tecnológicas. Baños Fax - Procesos administrativos (contabilidad, tesorería, comunitarios gestión de cobros,…). 6.2 Subcontratados Hall del edificio La empresa tiene subcontratados los siguientes servicios: - Desarrollo del software. Si bien la empresa tiene un equipo que desarrolla el software que vende, tiene subcontratada a una empresa de programación para que de soporte al desarrollo de nuevas funcionalidades. Ilustración 1 Plano del local - Gestión de Recursos Humanos, servicio proporcionado por una gestoría especializada.5.3 Infraestructura tecnológica Da soporte a la gestión de las nóminas. - Asesoría financiera y legal.- Equipos informáticos: - Servicio de limpieza: cada mañana, antes de o 1 servidor de aplicaciones empezar la jornada laboral, una asistente se o 1 servidor de almacenamiento. encarga de limpiar el local. Dispone de copia de o 6 PCs de sobremesa. la llave y código de alarma. o 2 portátiles. - Mantenimiento del edificio (aire acondicionado, o 1 ADSL wireles firewall router. iluminación, mantenimiento de extintores…), a o 1 impresora-fotocopiadora multifunción. cargo de la comunidad de propietarios del o 1 Impresoras. edificio. El encargado de mantenimiento dispone o 4 escáneres. de copia de la llave y código de alarma. o 1 centralita telefónica. o 1 fax. o 6 discos duros externos. o 6 llaves usb.Bartomeu Fluxà Cabrer Página 3 de 4
  4. 4. Implantación de un Sistema de Gestión de Seguridad Caso Práctico7 Ejercicios 1. Identifica los riesgos de seguridad que detectes e indica a que elemento/s afecta. 2. Imagina que eres el consultor que das soporte a la implantación. A partir de la información inicial que te ha proporcionado la empresa, ¿Qué preguntas plantearías en la primera reunión para poder completar la identificación de los riesgos? 3. ¿Qué actuaciones propondrías para reducir o mitigar los riesgos detectados?http://es.linkedin.com/in/tfluxaEste obra está bajo una licencia Creative CommonsReconocimiento-NoComercial-CompartirIgual 3.0Unported.Bartomeu Fluxà Cabrer Página 4 de 4

×