vit0y4

En muchos aspectos se piensa que la importancia de la seguridad informatica es directamente proporcional al tamaño de la empresa, lo cual es totalmente falso; la seguridad informatica es un tema de vital importacia para todas las empresa sin
importar el tamaño, lo que si es cierto es que depende del volumen de imformacion manejada y de lo que esten dispuestos a invertir.

A continuacion iniciare una serie de post que daran un modelo sencillo para que las pymes que no lo han hecho se inicien en la implementacion de controles de seguridad informatica.

1. El primer paso es la realizacion de un inventario tecnologico, esto no necesariamente tiene que hacerlo un consultor en informatica, cualquiera que conozca la organizacion lo puede realizar. Un inventario de tecnologia no es mas que listar los equipos electronicos como computadores, impresoras, celulares que pertenecen a la empresa, tambien incluir en esta lista los softwares que maneja la empresa, como son antivirus, sistemas operativos, aplicaciones varias especificando su objetivo, la informacion que manejan y si fueron desarrollados a medida para la empresa, o desarrollados por personal de la empresa.

2. Revision de los procesos de la empresa, cabe anotar que servicio, producto y proceso, son tres cosas distintas a pesar de que comunmente se confunden y su relacion hace mas confuso ver cada concepto por separado.
Servicio:
Un servicio es el resultado de llevar a cabo necesariamente al menos una actividad en la interfaz entre el proveedor y el cliente y generalmente es intangible. La prestación de un servicio puede implicar, por ejemplo:

* una actividad realizada sobre un producto tangible suministrado por el cliente (por ejemplo, reparación de un automóvil);

* una actividad realizada sobre un producto intangible suministrado por el cliente (por ejemplo, la declaración de ingresos necesaria para preparar la devolución de los impuestos);

* la entrega de un producto intangible (por ejemplo, la entrega de información en el contexto de la transmisión de conocimiento);

* la creación de una ambientación para el cliente (por ejemplo, en hoteles y restaurante)
Fuente:
Producto: Producto, es cualquier objeto que puede ser ofrecido a un mercado que pueda satisfacer un deseo o una necesidad. Sin embargo, es mucho más que un objeto físico. Es un completo conjunto de beneficios o satisfacciones que los consumidores perciben cuando compran; es la suma de los atributos físicos, psicológicos, simbólicos y de servicio.
Fuente: http://es.wikipedia.org/wiki/Producto_(marketing)

Proceso: Un proceso (del latín processus) es un conjunto de actividades o eventos que se realizan o suceden (alternativa o simultáneamente) con un fin determinado. Este término tiene significados diferentes según la rama de la ciencia o la técnica en que se utilice.
Fuente:
Un servicio es generalmente intagible y un producto necesariamente debe ser un objeto, la relacion entre ellos es que un producto es el resultado de un proceso y un servicio es un proceso. Por esto se puede presentar confusion pero luego de leer algunos ejemplos se encuentra la claridad.

Es vital ir relacionando los activos de informacion (hw,Sw) con los precesos llevados acabo en la empresa y los servicios que la misma presta o que le son presatados para su funcionamiento (Ej: Internet). Todo esto nos ayudara a tener una idea global de que se va a protege.

Como resultado:
*Listado de activos de informacion
-hardware y software
*Relacion de estos con los procesos de la empresa
Puede hacerse todo en una tabla, que muestre o permita manipular y comprender esto de mejor manera.

Para el proximo ...
Definicion de criterios para definir el alcance de la gestion de seguridad.

Cabe aclarar que esto no se ciñe a ninguna norma de gestion de seguiridad informatica, simplemente busca dar luces sobre la gestion de seguridad en pequeñas empresas que sean conscientes de que necesitan implementar seguridad.

__________________

Dharman

Hola Vitoya,
No tenia esta perspectiva del tema. Despues de leer concluyo que es importante tener estas bases firmes, para no tener que ver como de derrumba todo.
Hay muchas cosas que aun ignoramos de este tema, por lo que se puede ver, no es solo procesos "hack", hay otras cosas que tambien juegan su papel y que no debemos menospreciar.

Gracias. espero aprender cosillas

__________________
-----------------------------------------------
No pretendamos que las cosas cambien si siempre hacemos lo mismo. Albert Einstein

Miguel3610

Hola Vitoya, por las dudas tenes material para poder facilitarme via mail, esta buenismo tu aporte, a mi me interesaría seguir instruyendome en este tema de seguridad, o bien como podemos hacer para seguir en este tema?

vit0y4

Hola Miguel3610, realmente no he continuado elaborando esta especie de guía, porque esperaba que me comentaran sus dudas y apreciaciones, realmente no tengo mas material que el que se encuentra libremente por Internet y pues mi experiencia, sin embargo estoy para ayudarte, coméntame mas a fondo que necesitas y que quieres hacer y con gusto te colaboro. Anuncio que mañana tendrán la segunda parte de la guía de gestión de seguridad en pymes. Espero también los valiosos comentarios de todos.

__________________