Práctica 5 - Actividad 1

Reformas S.L. es una empresa dedicada a las reformas. La dirección de la misma, consciente de la importancia que la seguridad de la información tiene para el desarrollo de su negocio y las actividades que lleva a cabo, ha decidido implantar un sistema de gestión para mantener la seguridad y suscribe la presente política.

En cuanto al alcance de dicha política, cabe destacar que apoya la política general del sistema de Gestión de Seguridad de la Información. La política establece las responsabilidades y los requisitos mínimos de seguridad para el correcto y seguro desarrollo de la actividad empresarial. Es apoyada y firmada por la alta dirección de la empresa, en la que se encuentra como jefe principal el administrador general, encargado de controlar el funcionamiento global de la empresa y de velar por la seguridad de la misma. Dicha política debe contar con la consideración por parte de todos los miembros de la organización.

La empresa se encarga de establecer, definir y revisar los objetivos dentro de su política de seguridad de la información, en los que se tratan aspectos fundamentales como el mantenimiento de la confidencialidad, el cumplimiento de las reglas, el cuidado de la información a tratar, la integridad de los datos y de los sistemas, la irrenunciabilidad de transacciones, etc.

En cuanto a los administrativos que trabajan con información que incluye los presupuestos, los pedidos, las facturas, la información sobre las ventas y otros aspectos relevantes para el funcionamiento de la empresa, es importante establecer medidas de seguridad que protejan el contenido de dichos archivos que se encuentran custodiados en los ordenadores de sobremesa de la empresa. Para ello, se tienen en cuenta los siguientes aspectos:

-La protección de los activos físicos, lo que se puede conseguir mediante el establecimiento de alarmas, cerraduras de seguridad y rejas. Todos ellos dificultan la entrada a la empresa, lo que a su vez complica el acceso a los ordenadores y al contenido de los mismos. Además, podrían notificar las posibles amenazas de forma que se traten de solucionar antes de que los daños sean irreparables.

-La protección de los activos intangibles, mediante el establecimiento de copias de seguridad en la nube o en discos duros para evitar la pérdida de la información, así como realizar controles contra el software malicioso. También es importante cuidar las claves de seguridad de los ordenadores y la dificultad de las mismas.

-Es importante revisar las medidas de seguridad, lo que incluye revisiones de mantenimiento de las rejas, alarmas y cerraduras, así como la revisión de las claves y la supervisión de que la información se esté guardando correctamente.

-Asimismo, la política de seguridad establece las posibles sanciones a seguir para el personal de la empresa que no cumpla las medidas de seguridad pertinentes. Entre dichas sanciones se parte de sanciones económicas, pudiendo incluso llegar al despido de aquellos trabajadores que tengan descuidos graves y pongan en un riesgo importante a la información custodiada. La dureza de la sanción será evaluada por la dirección de la empresa. Entre algunas prácticas que pueden llevar a una sanción se incluyen: descuidar apagar los ordenadores, no realizar las copias de seguridad pertinentes o que los empleados abandonen el lugar de trabajo sin activar las alarmas o cerrar las rejas.

El diseño y el mantenimiento de la política de seguridad están en un proceso de cambio constante ya que además de analizar, evaluar e intentar eliminar aquellos posibles riesgos para la seguridad de la empresa, estableciendo las pertinentes medidas preventivas, deben adaptarse a las nueva amenazas que surjan en el desarrollo de la actividad empresarial para una mayor gestión del riesgo y una minimización de los daños. Esto incluye la constante vigilancia y el registro de las posibles incidencias y de actividades sospechosas, así como la supervisión de aquellos elementos relevantes para la seguridad. Se encarga de la protección de los derechos legales de la empresa y los clientes.