INGENIERÍA EN

INFORMÁTICA

POLÍTICAS DE SEGURIDAD
VISIÓN TV

NOMBRE: Matías Nicolás Morales Alarcón – Ivar René Zavala Navarro – Jean Paul Jara Valenzuela – Pablo
Andrés Gemio Parada.
CARRERA: Ingeniería en Informática.
ASIGNATURA: Tecnologías de Información y Comunicación.
PROFESOR: Claudio Muñoz Sepúlveda.
FECHA: 24-05-2018
1 Introducción

Actualmente en las empresas entre los activos más importantes que estas poseen se destaca la
información, y por tanto esta debe ser resguardada y protegida para que no tenga acceso cualquier
persona poniendo en duda tanto la reputación como el profesionalismo de la empresa.
Lo primero que debe tener en cuenta la empresa es conocer cuáles son sus activos elaborando un
inventario de activos, para saber qué es lo que la empresa posee actualmente. Una vez esta sabe
cuáles son sus activos de información esta protege su información teniendo en cuenta los 3
parámetros básico en la seguridad: confidencialidad, integridad y disponibilidad.
Posteriormente se pasa al análisis de riesgos utilizando alguna de las numerosas metodologías que
existen, el objetivo del análisis es separar los riesgos menores de los mayores y proveer de
información para prevenir estos.
Y finalmente se procede a el tratamiento de los riesgos y selección de los controles es decir una
vez que la organización conoce los riesgos, ha de definir las acciones a tomar.
Cabe destacar que en la mayoría de las organizaciones no se le asigna a la Seguridad de la
Información la importancia que merece hasta que se presenta una eventualidad que hace
considerar ese aspecto y ningún control nos puede ofrecer nunca seguridad absoluta, y por lo tanto
siempre quedará un riesgo.
En este informe presentaremos un negocio, así como sus principales activos y una matriz de
análisis de riesgo de los 5 principales activos que esta posee junto a la definición y elaboración de
buenas practicas de políticas de seguridad, su importancia en las empresas y por que deben
realizarse y tener en cuenta a la hora de trabajar en una empresa.
Con la elaboración de este informe esperamos que quede claro el concepto de políticas de
seguridad y su importancia en el mundo laboral.
2 Presentación del Negocio
I. Presentación del Negocio

La empresa que optamos para analizar sus principales riesgos es conocido como “VISION TV”, la
cual es una empresa muy conocida en chillan y sus alrededores, cuenta con años de servicios muy
valorada por sus clientes, para comprender responderemos las siguientes preguntas:

NEGOCIO: Comercialización.

NOMBRE DE LA EMPRESA: Cablevisión Chillán

SECTOR: Chillan y sus alrededores

CODIGO ECONÓMICOS:
726000 EMPRESAS DE SERVICIOS INTEGRALES DE
INFORMÁTICA.
642090 OTROS SERVICIOS DE TELECOMUNICACIONES N.C.P.
642062 CENTROS DE ACCESO A INTERNET
642040 SERVICIOS DE TELEVISIÓN NO ABIERTA

DEFINICIÓN DEL NEGOCIO: Conocida comercialmente por su acrónimo VISION TV, es una empresa
chilena de telecomunicaciones. Provee servicios de televisión por cable, acceso a Internet a nivel
de región principalmente por la vía de Fibra.
Además, está asociada con una empresa dedicada al desarrollo que suministra servicios en
software basado en la nube, desarrollo de aplicaciones web y móviles y sistemas online basados
en ideas. Es una empresa de software conformado por un completo equipo de ingeniería, diseño,
calidad y gestión, que permite abarcar proyectos aislados grandes o pequeños, aumentar la
capacidad de desarrollo interna de las empresas.
La empresa se ubica en Avenida Argentina 301 Chillan, cuyo dueño es Maximiliano Rivera con un
total de 21 trabajadores 10 técnicos, 6 secretarias, 4 de ventas y 1 de aseo. En el edificio se atiende
de 9:00 a las 19:00 horas, con horario continuo en el mismo edificio se atiende al cliente, se realizan
los pagos y se tiene el equipo necesario para las instalaciones.
Las personas van al edificio cuando estas buscan contratar alguno de los servicios ofrecidos por la
empresa, cabe destacar que no solamente tienen de clientes personas naturales sino también
organizaciones o empresas privadas, también proceden a realizar el pago del servicio y ver si tienen
algún inconveniente con este.
También los técnicos que realizan las instalaciones o reparan el servicio reciben sus órdenes y
materiales desde el edificio, los materiales se almacenan en una bodega que posee la empresa y
la oficina del dueño también está ubicada en el edificio y se encarga de atender clientes
potenciales.
3 Matriz de Riesgo
4 Definición y Buenas Prácticas
Definición de política de seguridad:
Una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos
y que proporciona las bases para definir y delimitar responsabilidades para las diversas
actuaciones técnicas y organizativas que se requieran. (1)

Buenas Prácticas:
A) Alinear las políticas de seguridad con los objetivos de la organizacion: Antes de pensar en la
tecnología a implementar y las políticas a seguir para la protección de una empresa, resulta
fundamental analizar cuáles son los objetivos del negocio, sus procesos prioritarios, los activos
más importantes, los datos más críticos; porque sólo así se asegurará de forma robusta aquello
que realmente es importante para el funcionamiento de la compañía.
B) Dar a conocer las políticas de seguridad a los miembros de la organización: hoy una de las
mejores prácticas es educar y dar una inducción a los miembros de la organización respecto a las
amenazas y a la conveniencia de acatar las políticas de protección para no abrir vulnerabilidades.
C) Análisis de riesgos de la organización: Una vez que ya se tiene identificado qué es lo prioritario
dentro del negocio, conviene hacer un análisis de riesgos y vulnerabilidades para establecer de
forma clara cuáles son las amenazas a los activos críticos de la organización y elaborar las políticas
para cubrir estos riesgos.
5 Políticas de Seguridad

Política de seguridad para el activo de servicio de internet

Propósito:

El propósito de esta Política Informática es establecer normas que aseguren el buen funcionamiento de
Internet, para optimizar y facilitar sus labores de trabajo en VISION TV.

Alcance:

Encargado:

Está encargado exclusivamente el ingeniero en telecomunicaciones de la sede de Argentina, Chillán

Políticas de seguridad:

1.- No se permitirá el uso del denominado “CHAT” en excepción de aplicaciones usadas por VISION TV, en
ningún horario a menos que su jefe directo lo autorice.

2.- Está estrictamente prohibido el ingreso a Páginas Web con contenido pornográfico.

3.- Para reactivar el servicio se debe encargar el administrador en redes, debido a que tiene que acceder a
una sala donde se encuentra el router para mayor seguridad.

Política de seguridad para el activo de información instalación de cable.

Propósito:

Establecer el marco normativo para las instalaciones de cable, que permita establecer parámetros para la
instalación de esta en VISION TV y evitar accidentes cuando se realice una instalación.

Encargado:

Está encargado exclusivamente el administrador en redes de la sede de Argentina, Chillán

Políticas de seguridad:

1.- Utilizar los implementos de seguridad requeridos para realizar las instalaciones.

2.- El técnico debe estar en presencia de un administrador de redes, para evitar acciones indebidas.

3.- Se debe llamar a la centrar para solicitar que la fibra haya sido instalada correctamente.
Políticas de seguridad para el activo de información Software de Clientes.

Propósito:

Establecer políticas de seguridad para poder llevar a cabo un orden en la organización en caso de cualquier
tipo de mal entendido u conflicto con los servicios prestados a sus clientes.

Encargado: Está encargado exclusivamente del ingeniero informática de la organización de la sede de

Chillán.

Políticas de Seguridad:

1. Visión TV procesa y mantiene información de clientes mediante un software la cual procesa mucha
cantidad de datos personales y/o sensibles acuerdos a la normativa vigente, la organización se
compromete asegurar la información y no ser difundida sin autorización de los clientes, cabe
destacar que la integridad de los datos estará protegida de igual manera que la información
confidencial.
2. Visión TV tiene la responsabilidad de definir las normas, procedimientos, controles y horarios que
permitan asegurar que los procesos de mantención de sistemas de información se apliquen los
controles necesarios para la seguridad de la información de los mismos y no afectar de mala manera
en el sistema.
3. Asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria,
la organización crea normas para que los clientes tengan siempre una alta disponibilidad de sus
datos.
6 Bibliografía
1- Escrivá, Gascó, Gema, et al. Seguridad informática, Macmillan Iberia, S.A., 2013. ProQuest Ebook
Central, http://ebookcentral.proquest.com/lib/inacapsp/detail.action?docID=3217398.
-10 buenas practicas en seguridad, Andrea Vega (5 de julio 2007), link:
https://seguinfo.wordpress.com/2007/07/05/las-10-mejores-practicas-en-seguridad/

7 Conclusión

Los beneficios de elaborar y utilizar las políticas de seguridad son un punto realmente importante
al gestionar la seguridad de la información en una empresa, nos permiten diseñar un marco o
framework de operación y también, son los documentos básicos para respaldar lo que se ha
denominado gobierno de seguridad de la información, es decir, todas aquellas responsabilidades
y prácticas que ejerce la alta dirección en cuanto a la seguridad.
Su principal objetivo es la protección de los activos, es decir, todo aquello que es importante para
la organización, incluyendo la información considerada como sensible, y que en la mayoría de los
casos no debería ser del dominio público.
También elaboramos una matriz de riesgo que nos ayudó a darnos cuenta la importancia para la
organización ya que esta matriz es una herramienta de gestión que permite determinar
objetivamente cuáles son los riesgos relevantes para la seguridad y salud de los trabajadores que
enfrenta una organización.
Finalmente, con esta matriz pudimos darnos cuenta de cuales son algunos de los riesgos a tener
en cuenta a la hora de elaborar las políticas de seguridad de una empresa, nos ayudó para conocer
como es la realidad de la empresa ya que al analizar los activos nos bastó para ver como esta
funciona.