Upload File

caso practico27001

4

Click here to load reader

Upload: bartomeu-fluxa-cabrer

Post on 06-Jul-2015

1.221 views

Category:

Business


0 download

Report

DESCRIPTION

Caso práctico de implantación de un sistema de gestión de seguridad de la información para trabajar en grupo.

TRANSCRIPT

Page 1: Caso Practico27001

Caso

Implantación de un Sistema de Gestión de Seguridad de la Información

Caso Práctico

Document Management Services

Servicios de Digitalización y Gestión Documental

Page 2: Caso Practico27001

Implantación de un Sistema de Gestión de Seguridad Caso Práctico

Bartomeu Fluxà Cabrer Página 2 de 4

1 Sumario Este caso práctico hace referencia a una empresa ficticia que desea implantar un sistema de gestión de seguridad de la información. En él, se describe la situación inicial de la empresa y se plantean un conjunto de ejercicios a preparar y entregar al inicio de la clase antes de tratarlos de forma conjunta. A lo largo de las sesiones previstas se realizarán un conjunto de ejercicios complementarios relacionados con el temario impartido, ejercicios no incluidos en este documento para trabajarlos posteriormente en grupo.

2 Introducción La empresa Docmaser SL, de reciente creación, tiene como misión la venta de servicios de digitalización e indexación de documentos así como el desarrollo y venta de software de gestión documental. Está formada por un equipo de 8 personas y está ubicada en una planta baja en un edificio de oficinas nuevo en el polígono industrial de Son Prunera. En su cartera de clientes tiene gestorías, asesorías y administraciones públicas.

Debido al tipo de información que maneja, al entorno competitivo actual y a los requisitos marcados por algunos de sus clientes, Docmaser ha decidido implantar un sistema de gestión de seguridad de la información, por lo que decide contratar una empresa consultora para que le de soporte en el proceso. Para ello, antes de tener la reunión de lanzamiento del proyecto de implantación, Docmaser remite a la consultora la información detallada a continuación.

3 Cartera de servicios En la gestión de cualquier empresa se genera y se trabaja con una cantidad considerable de documentación, tanto en formato físico (albaranes, facturas, currículums, expedientes firmados…) como en formato digital (documentos de texto, hojas de cálculo, pdfs….). La gestión de toda esta información se complica a medida que pasa el tiempo: más clientes, más ofertas, más proyectos, más reuniones, más facturas… es decir, más documentación que debe ser controlada. La gestión se complica todavía más, por ejemplo, cuando se trata de una empresa con un sistema de gestión de la calidad: debe controlar la trazabilidad, el control de versiones, los accesos a los registros así como tener todos los documentos y registros identificados... Docmaser, viendo que tiene un nicho de mercado para cubrir estas necesidades, ofrece los servicios descritos en los siguientes apartados.

3.1 Servicio de digitalización de documentos

El servicio está orientado a cualquier tipo de empresa privada o pública que trabaja con papel (AZs, expedientes, fichas, carpetas…) a la que se ofrece la posibilidad de digitalizar e indexar sus archivos físicos, es decir, pasar su documentación física a formato digital. Con este servicio la empresa ahorra tiempo y espacio y aporta una manera más fácil y eficaz de consultar la documentación.

Para la digitalización se ofrecerán dos posibilidades: trasladar los documentos a las instalaciones de Docmaser o trasladar el equipo de digitalización a las instalaciones del cliente. Posteriormente hay que tratar el documento para su digitalización (desgrapar, quitar arrugas…).

Finalmente, una vez digitalizados los documentos, se ofrece al cliente la posibilidad de entregar una aplicación que tiene indexados todos los documentos y permite realizar consultas sobre ellos. Con la aplicación facilitamos y agilizamos la búsqueda del documento. Indicando el nombre del documento, número de expediente… (Según la clasificación) se obtiene de forma inmediata dicho documento.

3.2 Intranet documental

Docmaser dispone de una herramienta de gestión documental basada en entorno web llamada “IntraDoc” (Intranet documental), desarrollada internamente por la propia organización.

IntraDoc contiene inicialmente los siguientes módulos:

- Gestión documental de documentos digitales. - Gestión de foros moderados. - Gestión de links de interés.

Con IntraDoc los clientes de Docmaser obtienen, entre otras, las siguientes ventajas:

- Búsqueda rápida de documentos. El usuario no tiene que ir buscando en diferentes carpetas los documentos que necesita. A partir de una palabra clave, el tipo de documento o alguna de sus clasificaciones, se obtiene de forma inmediata el documento.

- Vistas configurables de documentos según la clasificación seleccionada: clientes, proyectos, recursos, tipos de documentos,…

- Trazabilidad en todos sus documentos. - Control de acceso a los documentos. El que

inserta el documento puede definir, por ejemplo, quien visualiza, modifica, elimina… el documento.

Para el alojamiento de IntraDoc, Docmaser ofrece dos posibilidades: servicio de hosting contratado a una empresa especializada y gestionado por Docmaser o alojamiento en los propios servidores del cliente, en cuyo caso la gestión es realizada por el propio cliente.

4 Clientes La cartera de clientes de Docmaser se centra principalmente en dos tipos de organizaciones:

- Empresas de servicios: asesorías, gestorías,

despachos de abogados, arquitectos, clínicas… - Administraciones Públicas: bibliotecas,

universidades, ayuntamientos, gobiernos autonómicos, hospitales, centros de salud, museos...

Page 3: Caso Practico27001

Implantación de un Sistema de Gestión de Seguridad Caso Práctico

Bartomeu Fluxà Cabrer Página 3 de 4

5 Recursos e infraestructuras

5.1 Equipo

El equipo de la empresa está formado por:

- 1 Gerente. - 3 técnicos de digitalización y reprografía. - 2 analistas – programadores. - 1 técnico de sistemas y comunicaciones. - 1 auxiliar administrativo.

5.2 Instalaciones

La empresa dispone de un local en la planta baja de un edificio de oficinas ubicado en el Polígono de Son Prunera. El edificio de oficinas, de reciente construcción, está construido con criterios medioambientales, por lo que los baños son comunes y compartidos por todas las empresas del edificio.

En el local se han habilitado 8 puestos de trabajo, uno de ellos en un despacho.

Dispone además de dos zonas de archivo con 24 archivadores en total.

Se dispone de una zona para el servidor de aplicaciones y el servidor de almacenamiento, separada del resto del local por un tabique. La zona está abierta y es accesible por todo el personal de la empresa.

La distribución del local es la mostrada en la Ilustración 1.

Scanner

Scanner

CPD

Archivo

Fax

Hall del

edificio

Baños

comunitarios

Bajantes

de agua

Ilustración 1 Plano del local

5.3 Infraestructura tecnológica - Equipos informáticos:

o 1 servidor de aplicaciones o 1 servidor de almacenamiento. o 6 PCs de sobremesa. o 2 portátiles. o 1 ADSL wireles firewall router. o 1 impresora-fotocopiadora multifunción. o 1 Impresoras. o 4 escáneres. o 1 centralita telefónica. o 1 fax. o 6 discos duros externos. o 6 llaves usb.

- Software:

o Software de tratamiento digital de imágenes. o Ofimática. o Herramientas de desarrollo de software. o Software de copias de seguridad para puestos de

trabajo. o Antivirus gratuitos. o Antispam.

Servidor

ADSL Router - Wifi - Firewall

Internet

Servidor

Puestos de trabajo

Ilustración 2 Diagrama de red

6 Servicios y procesos de soporte

6.1 Internos

La empresa lleva a cabo con el personal propio los siguientes procesos de soporte: - Mantenimiento infraestructuras tecnológicas. - Procesos administrativos (contabilidad, tesorería,

gestión de cobros,…).

6.2 Subcontratados

La empresa tiene subcontratados los siguientes servicios: - Desarrollo del software. Si bien la empresa tiene

un equipo que desarrolla el software que vende, tiene subcontratada a una empresa de programación para que de soporte al desarrollo de nuevas funcionalidades.

- Gestión de Recursos Humanos, servicio proporcionado por una gestoría especializada. Da soporte a la gestión de las nóminas.

- Asesoría financiera y legal. - Servicio de limpieza: cada mañana, antes de

empezar la jornada laboral, una asistente se encarga de limpiar el local. Dispone de copia de la llave y código de alarma.

- Mantenimiento del edificio (aire acondicionado, iluminación, mantenimiento de extintores…), a cargo de la comunidad de propietarios del edificio. El encargado de mantenimiento dispone de copia de la llave y código de alarma.

Page 4: Caso Practico27001

Implantación de un Sistema de Gestión de Seguridad Caso Práctico

Bartomeu Fluxà Cabrer Página 4 de 4

7 Ejercicios 1. Identifica los riesgos de seguridad que detectes e

indica a que elemento/s afecta.

2. Imagina que eres el consultor que das soporte a la implantación. A partir de la información inicial que te ha proporcionado la empresa, ¿Qué preguntas plantearías en la primera reunión para poder completar la identificación de los riesgos?

3. ¿Qué actuaciones propondrías para reducir o mitigar los riesgos detectados?

http://es.linkedin.com/in/tfluxa

Este obra está bajo una licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

http://es.linkedin.com/in/tfluxa
http://creativecommons.org/licenses/by-nc-sa/3.0/
http://creativecommons.org/licenses/by-nc-sa/3.0/
http://creativecommons.org/licenses/by-nc-sa/3.0/

Caso Pedagógico Caso Estudiantes

ÍNDICE - Cali, Colombia · 2. caso multiherrajes 3. caso petroquÍmica colombiana s.a. 4. caso vikingos colombia s.a. 5. caso industrias gales ltda. 6. caso granja porcÍcola incafos

CASO CASO ClÍNICO CASO ClÍNICO HNJS

120916 Caso Bembos - Caso de Negocio

Introducción al caso práctico 13. Caso práctico 1 14. Solución caso práctico 1 15. Caso práctico 2 16. Solución caso práctico 2 TEMA 2: LA CADENA DE VALOR 1. Agradecimientos

“Más acá del caso por caso” - ACCEP

Caso de Negocio 2 Transportes Grau Caso

CASO 4 Y 5 CASO CHN.doc

INFORME FINAL APOYO A LA IMPLEMENTACIÓN DEL PROYECTO ... · Caso 2 36 Caso 3 46 Caso 4 59. 2 Caso 5 70 Caso 6 78 Caso 7 85 Caso 8 ... Descripción de la oferta y resultados. -El

CASO ARGOS NUEVOInternacionalizacion Caso Cementos Argos I PARTE

CASO CLÍNICO 3973 Y CASO CLÍNICO 3986

Instituto Nacional de Salud pública “COSTOS ATRIBUIBLES ......CASO ENFERMEDAD* CASOS TIPO CASO LEVE CASO MODERADO *Caso Exclusivo de enfermedad con EVENTO EVENTO Caso c us o de

Caso de grado caso

Caso Kodak, CASO HOWARD JOHNSON Entre Otros Para Analizar

3bisbis Caso Caso Anidado

Procedimientos de Control Interno y Gestión de … · órdenes de los clientes por parte de Bolsa SAB. Caso Practico Caso Practico -- AntecedentesAntecedentes Caso Practico Caso

012 Estudio de Caso Etica GCBS. Caso gerente comcel

Arqueo De Caja. Caso 1: Exacto Caso 1: Exacto Caso 1: Exacto Caso 2: con faltante que paga la empresa Caso 2: con faltante que paga la empresa Caso

CASO: Crónica Judicial Caso Coliseo cerrado de Calca-Cusco

CASO CLINICO 11 J - Caso Clinico Original

TEMA 10: CASO PRÁCTICO - bibing.us.esbibing.us.es/proyectos/abreproy/5091/descargar_fichero/10+-+CASO... · TEMA 10: CASO PRÁCTICO 250 10.1 – Enunciado del caso práctico

Definición de caso Caso Probable de Infección por Virusepidemiologia.salud-oaxaca.gob.mx/reptr/AVISO_ZIKA.pdf · Caso Confirmado de Infección por Virus Zika: Todo caso probable

Caso Caso Balsa Riego2

Caso Práctico Caso práctico I

Me caso no me caso

dIlogo - minam.gob.pe...Monitoreo- Caso Chucapaca PUNO: 7 Comisión Multisectorial- Caso Lago Titicaca Comisión Técnica Binacional-Caso Río Suches Monitoreo -Caso Río Ramis Monitoreo-Caso

13 - METODOS DE INV COMUNICACION … Caso 3) Caso III “Big Data-Usal-Autocop”, o Caso 4 y 5) Caso IV “Mapcom” y Caso V “WebDatametrics-Usal” o Caso 6) Caso VI , “Webdatanet”

Caso Gerencial I caso practico

nuevocomercio291.files.wordpress.com · Web viewCASO PRACTICO 1. CASO PRACTICO 1. CASO PRÁCTICO 4. CASO PRÁCTICO 4. CASO PRÁCTICO 62. CASO PRÁCTICO 62. Para presentar la denuncia

caso clinico disfagia - osieec.osakidetza.eus CLINICO disfagia.pdf · Caso clínico. Mateo, 65 años Clasificación de la desnutrición Caso clínico. Caso clínico Mateo, 65 años

Snapshot Contingencia Análisis planning · Caso! confort cascadas Caso! Caval Soquimich Caso "Karadima Caso La Polar REVOLUCIONADOS Revolución ! pingüina Transantiago Bombas Encapuchados

CASO CLÍNICO gigante. Presentación de un caso

Caso Practico. Conceptualización Del Caso

RICO. “ESTUDIO DE CASO”. “ESTUDIO DE CASO”

Caso Asperger: caso real