Para desarrollar este foro, es necesario haber leído los materiales
presentados, para que puedan dar respuestas acertadas.
En el presente planteamiento se describirá una serie de situaciones en
relación a una Organización. De estas situaciones indique:
Los riesgos clasificándolos en riesgos externos, internos o
tecnológicos, yLa gravedad del riesgo desde el punto de vista de la gestión de la seguridad de la información:
La empresa Alimentos Porcinos S.R.L. se creó hace 20 años y se
dedica a la comercialización de productos alimenticios elaborados a partir de la carne de porcino. Dispone de una fábrica situada en el sur de España en una zona de gran actividad sísmica. La empresa importa la materia prima que utiliza para la elaboración de sus productos de México. La información relativa a la procedencia de la materia prima debe aparecer en la etiqueta de los productos elaborados, en cumplimiento de la estricta legislación de seguridad alimentaria española. Recientemente los medios de comunicación han informado del brote de un virus que afecta al sector porcino en México.
La empresa dispone de 2 técnicos informáticos que se encargan
del mantenimiento de los sistemas de información. No se han formalizado los roles y responsabilidades en materia de seguridad, y tampoco existe una Política de Seguridad en la que se establezcan los principios básicos y los requerimientos de seguridad en relación con los procesos y elementos que determinan la seguridad de los sistemas de información.
La empresa está dirigida por 2 hermanos cuya edad ronda los 80
años. Estos nunca han estado muy implicados con los aspectos relativos a los sistemas de información, su prioridad siempre ha sido sacar nuevos productos al mercado antes que la competencia, de tal forma que su implicación en los procesos de marketing e I+D+I es más que notable. Bajo este panorama el personal de sistemas debe ser bastante proactivo, intuyendo las necesidades tecnológicas que la Organización va a requerir, y solucionar los incidentes que día a día se vayan produciendo, y en los que se vean afectados los sistemas de información.
El software que se utiliza en el entorno de producción, ha sido
elaborado hace 5 años por un antiguo trabajador que dejó la empresa hace 1 año. El actual personal de sistemas tiene dificultades para adaptar el software de producción a las nuevas necesidades que van surgiendo en el negocio. Esta situación se la ha planteado en diversas ocasiones durante este último año a la Dirección, recomendando la adquisición de un software comercial que cubra las necesidades presentes y futuras de la Organización, pero la Dirección es reacia a realizar inversiones en tecnología informática. Además durante este último año se han multiplicado las incidencias que debe atender el personal de sistemas, y que en su mayor parte tienen su origen en esta aplicación de producción. Tipo de riesgos Clasificación de los riesgos
Externo Interno Tecnológico
Gran actividad sísmica
No existe definición clara de las
funciones Dirección es reacia a realizar inversiones en tecnología informática Información relativa a la procedencia de la materia prima debe aparecer en la etiqueta de los productos elaborados Poca implicación con los aspectos relativos a los sistemas de información No se han formalizado los roles y responsabilidades en materia de seguridad Inexistencia de Política de Seguridad Software antiguo e ineficiente a los nuevos requerimientos empresariales. Incidencias a causa de aplicación de producción Color Gravedad de riesgos