Documente Academic
Documente Profesional
Documente Cultură
PRODUCTOS ALIMENTICIOS
-ENTREGA 1-
Autores
NOMBRE
DEINER DAVID HERNANDEZ MENCO
DIEGO FERNANDO MONTIEL DURAN
ANDREA SOFIA PALACIOS SANCHEZ
Profesor
JEFFREY BORBON
BOGOTA D.C
2018
INTRODUCCIÓN
La información es uno de los activos más importante que tienen las organizaciones
porque con base en los datos es que se toman decisiones, mejorar los estándares de los
productos, servicios y alcanzar los niveles de competencia requeridos para sobrevivir en
el mercado y evolucionar el negocio. En nuestro tiempo los sistemas de información han
sido el instrumento más idóneo para gestionar los datos de las organizaciones debido a
las capacidades de persistencia, precisión, disponibilidad y concurrencia, por nombrar
solo algunas, que ofrecen estos sistemas. Sin embargo, esto plantea un gran desafío y es
la seguridad y confidencialidad de la información.
Mantener los datos seguros y confidenciales es uno de los retos a superar por las
organizaciones en nuestro tiempo, toda vez que los procesos de información se han
confiado a sistemas informáticos susceptibles de ser alterados y dañados
intencionalmente.
Este documento desarrolla un caso de estudio relacionado con una empresa que
desarrolla su actividad comercial en el sector de los alimentos, en el cual se realiza un
diagnóstico basado en hallazgos y que permitirá profundizar en el tema de la seguridad y
confidencialidad de la información.
TERMINOLOGÍA
Impacto: El coste para la empresa de un incidente de la escala que sea, que puede o no
ser medido en términos estrictamente financieros: pérdida de reputación, implicaciones
legales, etc.
Plan de tratamiento de riesgos: Documento que define las acciones para gestionar los
riesgos de seguridad de la información inaceptables e implantar los controles necesarios
para proteger la misma.
Vulnerabilidad: Debilidad de un activo o control que puede ser explotada por una o más
amenazas.
DIAGNÓSTICO
Hallazgo.
La falta de formación del personal y de sus proveedores o socios que tienen acceso a
información clasificada de la compañía es algo que se requiere con urgencia potenciar. La
concienciación frente a la seguridad es uno de los factores principales que llevan a
prevenir los ransomware que durante el último año han enfrentado varios ataques.
Proceso de gestión de incidentes de seguridad a los sistemas de información debido a
inexistencia o necesidad de mejora de respuesta ante un incidente de seguridad ha sido
uno de los factores vulnerables de la compañía y esto sumado a la falta de políticas,
metodologías, desarrollos de software y controles de acceso a la información, llevan a
tomar decisiones de fondo y prontas para poder mitigar estos hallazgos.
Confidencialidad
Aquí vemos cómo se afecta la confidencialidad ya que la información es accesible
cualquier empleado, los controles de firewall no se encuentran actualizados o licencias
vencidas lo que permite que cualquiera pueda acceder a la información.
Aparte las mismas políticas de los contratos laborales no cuentan con las cláusulas para
infringir compromiso y responsabilidades a los empleados por la seguridad de la
información.
Disponibilidad
Este principio se afecta de tal manera que durante el último año ha habido múltiples
ataques de software maliciosos (ransomware) y 25 equipos se han visto afectados por el
malware (wannacry), con esto no se ha podido tener acceso a la información cuando se
ha requerido.
Integridad
Desde todos los hallazgos encontrados en el informe podemos notar de primera mano
que la integridad de la información es afectada y que la exactitud y completitud de la
información se ve afectada por que todos los empleados pueden tener acceso a la
información, los sistemas de seguridad se encuentran desactualizados, los continuos
ataques de software maliciosos, acceso a la red inalámbrica, los continuos casos de fuga
de información y la falta de organización de la compañía frente a políticas de seguridad,
muestra que la información pierde su integridad y la exactitud de los datos que da en
duda.
Autenticidad
Este principio lo vemos quebrantado desde la misma red inalámbrica donde vemos tráfico
extraño donde pueden acceder personal ajeno a la compañía, de igual forma desde los
demás hallazgos donde ingresa cualquier empleado y de esta manera no se tiene
seguridad de quien accede a la información así como el origen.
Trazabilidad
En todos los hallazgos vemos que la trazabilidad se pierde en todo momento accesos no
permitidos sin saber quién o cuando accede, no tenemos el origen ya que puede ser
interno o externo y desde la parte física las cámaras en su mayoría no funcionan y las que
funcionan están monitoreados por una persona la cual esta demostrado que una persona
monitoreando cámaras no es tan eficiente que cuando se instalan sensores, analítica para
que en ciertos casos se activen y poder tener un mejor uso con las cámaras que ser
monitoreadas por personal humano.
El principal factor que genere una auditoría interna en una compañía, es la de generar
una serie de normas o pautas que ayuden a los integrantes de la compañía a desarrollar
adecuadamente su actividades diarias, mejorar sus procesos y en si salvaguardar la
empresa.
La causa de los hallazgos se deriva de una auditoría, debido a una serie de evaluaciones,
revisando detenidamente su labor diaria que cada integrante que cumple dentro de la
organización. Debido a esto la compañía necesita contar con la información que les
permita conocer si su actividad es correcta, tanto en la parte financiera como en la parte
operativa.
Siendo la información un pilar importante dentro de toda organización podemos verificar
que los resultados son nefastos, una serie de efectos negativos en los cuales el principal,
es la exposición de la información a posibles adulteraciones, que pueden ocasionar robo o
fraude.
Luego que ocurren ataques a los sistemas informáticos o accesos por usuarios no
autorizados y estos generan daños en sistemas o lo que es peor pérdida de la
información, o secuestro de la misma, como viene pasando actualmente con los
ransomware, donde los casos se han multiplicado, de los cuales existen infinidades de
versiones, cada vez más sofisticados, lo que requiere mucha atención, es cuando las
empresas toman conciencia de la importancia de la seguridad de la información.
Por tal motivo recomendamos Campañas sencillas y económicas para empezar, como
son políticas internas de seguridad, uso de los recursos existentes, actualizaciones de
software, restricciones de internet y accesos a páginas no esenciales para la actividad
económica; Minimizan los riesgos de acceso a la información del personal no autorizado
así como la fiabilidad y exactitud de los datos y acceso de la misma.
CIBERGRAFÍA
● http://es.wikipedia.org/wiki/Información
● www.oecd.org. OECD 2002. Guía de administración de riesgos de sistemas
de información y redes.
● www.sic.gov.co
Superintendencia de Industria y Comercio
● www.monografias.com
Auditoría de Sistema y políticas de Seguridad Informática - Monografias.com
● www.iprofesional.com
Cuál es el riesgo para las empresas de filtrar información confidencial?