Plan de Mejora en Seguridad

7/25/2019 Plan de Mejora en Seguridad

1/13

Plan de Mejora en

SeguridadG


2/13

EmpresaSeleccionada

Contactenos, es una empresa especializadagestionar y administrar contact centers pdistintas empresas en el mercado domesticinternacional.

Por esta raz!n es muy importante para estay sus clientes asegurar "ue no eistir$ ningde &ltraci!n o perdida de in'ormaci!n, pues

a'ectar(a el de la empresa, sino tam)i*n poa'ectar la credi)ilidad e imagen de las empr

clientes en el mercado.

Esta es la empresa para la cual trabajo como anpero por razones de privacidad he cambiado el n


3/13

+ominiosde Control

n'ormaci!n reci)ida, procesada y administr

-ctios /umanos, de in'ormaci!n y material

Con&dencialidad de la in'ormaci!n, a partir seguridad de acceso.

0elaciones corporatias seguras.

Planes de contingencia.

-creditaci!n de la empresa a niel sectorial


4/13

+ominiosde Control

Polticas de seguridad: Cont$ctenos, posee documentaci!n "ue scada uno de los empleados en 'orma de curso irtual, ealua)le, deduca a los empleados so)re so)re los acciones a ejecutar por pa$reas de la compa1(a para asegurar "ue las pol(ticas de seguridad

Para mejorar se recomienda realizar estos cursos de 'orma peri!dicincluir in'ormaci!n especi&ca para cada $rea de la compa1(a, -demclaramente2

)jetios de la pol(tica y descripci!n clara de los elementos inolucde&nici!n.

0esponsa)ilidades por cada uno de los sericios y recursos in'todos los nieles de la organizaci!n.

0e"uerimientos m(nimos para con&guraci!n de la seguridad de

"ue co)ija el alcance de la pol(tica.

+e&nici!n de iolaciones y de las consecuencias del no cumplpol(tica.

0esponsa)ilidades de los usuarios con respecto a la in'ormaci!n a lacceso.


5/13

+ominiosde Control

Clasifcacin y control de activos: Se recrealizar un inentario peri!dico de elementocomo ordenadores, impresora y esc$ner, e"red como routers y s4itc/es, tel*'onos paraagentes como -ayas o Cisco.-rc/ios, )ases de datos y elementos dealmacenamiento.

-plicaciones de so't4are especi&cas para cade la compa1(a y campa1a.


6/13

+ominiosde Control

Seguridad en el personal:Para asegurar de "ue el personal de la empal tanto del modo correcto de interactuar coactios de compa1(a se recomienda agregatem$tica al curso, adem$s de resumir y pu)constantemente las normas al respecto en 'comunicados y las consecuencias penales ydel mal uso de los mismos.


7/13

Seguridad sica y del entorno:Se isualiza "ue en Cont$ctenos eiste una es'(sica adecuada para a'rontar cat$stro'es natuincendios, o terremotos, pues cuentan con un

de alarmas y sirenas de alerta, adem$s de un salidas de emergencia, adem$s cuenta con unde igilancia por medio de c$maras de ideo.

Se recomienda /acer especial *n'asis en el coactios como ordenadores, medios de almacey acceso a puertos 5S6 por medio de /erramieseguridad in'orm$tica "ue de)e asegurarse de

implementar el $rea de 7, a niel '(sico, comoamarres para el ordenador, y a niel l!gicodes/a)ilitando el acceso a puertos y esta)lecipermisos para los di'erentes tipos de usuarios,de esta)lecer pol(ticas de acceso a las campa1de la empresa s8lo al personal autorizado porun sensor y tarjetas inteligentes de acceso.

+ominiosde Control


8/13

+ominiosde Control

Gestin de comunicaciones y operacioncontrol de accesos.

Cont$ctenos, es una compa1(a con una $reacrecimiento y per'eccionamiento continuo, srecomienda crear im$genes especiales paracampa1a y $rea de la compa1(a, adem$s desistema especializado de acceso y restricciocada tipo de usuarios a las caracter(sticas doperatio, siempre resguardando las m$"uiun antiirus o antimal4are ro)usto, adem$s

uso de las /erramientas de seguridad de redrecomendamos restringir el acceso a sitios no no necesarios para el desempe1o de las lacada empleado. Se recomienda crear un mas/arepoint para el $rea de 7 encargada de procesos.


9/13

+ominiosde Control

Desarrollo y mantenimiento de sistemaCont$ctenos posee so't4are especi&co paraempleados realicen sus la)ores diarias, y neEl acceso a las mismas s8lo puede realizarsde la intranet, y desde las m9"uinas de la co

El $rea de desarrollo se encuentra en un comdistinto, y las inyecciones S:;, as< como ot

ata"ues no son posi)les.


10/13

+ominiosde Control

Gestin de continuidad del negocio:

Para garantizar la continuidad de los proces

negocio, Cont$ctenos cuenta con di'erentesprocesos a realizar para proteger la compa1intereses de sus clientes agrupados por cam

- modo de ejemplo, cuando una campa1a poperatiidad por"ue algunas de las aplicacioempieza a 'allar la campa1a a'ectada se com'orma instant$nea con el $rea de 7, la cual la seeridad y se comunica con el $rea "ueproporciona el sericio a la aplicaci!n, de esel $rea responsa)le resta)lece el sericio, ydependiendo de si es un seridor eterno tepagar una multa a la organizaci!n.


11/13

+ominiosde Control

Cumplimiento o conormidad de la legis

7al y como se menciona)a anteriormente laseleccionada posee un sistema de coneniocontratos con sus clientes y proeedores deen caso de cual"uiera de estos 'allase se esmultas y sanciones para cual"uiera de las p

responsa)les.


12/13

0e"uerimient

os de

seguridad

Evaluar los riesgos

Se encuentra "ue si )ien la compa1(a posee mu

/erramientas "ue la /acen muy solida, eisten 'como el acceso de los agentes a n%meros tarjetcr*dito, y otra in'ormaci!n sensi)le "ue se /a &lo "ue es importante esta)lecer un plan de acci!

e!uerimientos legales

;a compa1(a posee una etensa normatia acoregulaci!n nacional e internacional, as( como cotratados con sus clientes.

Principios comerciales

Procesa la in'ormaci!n de la organizaci!n para ssus operaciones.


13/13

Principiosde

seguridad

Confdencialidad

Se recomienda restringir el acceso del personoperatio a datos sensi)les de otras personapuedas conllear a 'raude o perdidas de dinecliente. - tra*s de /erramientas in'orm$tica

"ntegridad

Cont$ctenos posee la in'ormaci!n de la organ)ase de datos s8lo al alcance de los empleadre"ueridos, adem$s posee copias de seguridasu in'ormaci!n.

Disponi#ilidad

Contactenos posee acceso a la in'ormaci!n rcada tipo de usuario, por medio de sus =;->sistema de permisos y restricciones de accesusuarios.

Plan de Mejora en Seguridad

Documents

Transcript of Plan de Mejora en Seguridad