Los activos localizados en el departamento de Delivery son los siguientes:
La empresa que nos solicita el plan director de seguridad se enfoca en asesorar a autónomos y pymes, también se encarga de las ventas online de productos para estas empresas que asesora y el transporte de estas mercancías, ya que maneja un negocio online, seleccionaremos el departamentos de delivery para realizar un análisis sobre los procesos que este realiza.
Los activos localizados en el departamento de Delivery son los siguientes:
MARCOS
Los activos mencionados en el departamento de delivery estarán bajo la responsabilidad de comités para garantizar el seguimiento de la ejecución de las iniciativas que implementaremos, así como del análisis y recogida de la información.
Comité de Seguridad
Ordenadores de sobremesa con acceso a la base de datos.
Servidor Web de la página corporativa.
Tablets encargados de la contabilidad de la mercancía.
Comité de Información
Información y datos personales de clientes, facturas y contratos.
Teléfonos móviles con información de proveedores y clientes.
Comité de ámbito
Legalidad y organización de las futuras iniciativas.
ALVARO
Ahora vamos a analizar que tiene la empresa y que puede llegar a ser un
riesgo para ella, también indicar si alguna de ellas es factible para la
evaluación de controles.
DANIEL
Ahora vamos a crear el modelo de maduración para ver si llevan a cabo el control de
seguridad en los sistemas de información, no existe un proceso formal en la
empresa para poder realizar el análisis de la estrategia, con lo cual depende de la
suerte y de tener personal de alta calidad para realizar esta labor.
También vemos que la seguridad se realiza de un modo totalmente informal y la
responsabilidad es individual y no hay formación.
El control es aplicado conforme a un procedimiento documentado, pero no ha sido
aprobado ni por el responsable de seguridad ni con el comité de dirección.
El control administrado se lleva a cabo de acuerdo a un procedimiento documentado
que es aprobado y formalizado.
El control optimizado es aplicado de acuerdo a un procedimiento documentado que
también está aprobado y formalizado y la eficacia se mide periódicamente mediante
indicadores
MODELO DE MADUREZ
DANIEL
Ahora vamos a analizar los riesgos más importantes que podrían ser un gran factor
de amenaza para nuestra empresa y podría afectar a la misma.
DANIEL
ESTABLECER OBJETIVOS
Ahora vamos a establecer el objetivo que debería tener la empresa que en este caso
sería el objetivo a alcanzar, el objetivo óptimo es imposible de conseguirlo en este
caso por que seria una cantidad de dinero invertido la cual, no le saldría rentable a
la empresa invertir, también vamos a ver su objetivo actual y con todos esos datos
vamos darle un objetivo más asequible para la empresa.
DANIEL
Según los riesgos observados que tiene la empresa y nuestro baremo de peligrosidad de estos sobre los activos, determinaremos umbrales distintos para tratar los riesgos:
DANIEL
DANIEL
Ahora vamos a crear y utilizar las medidas las cuales vamos a implementar para
poder mitigar los riesgos anteriormente mencionados, crearemos una tabla para
poder decir las medidas que se van a tomar.
DANIEL
Ahora vamos a crear y utilizar las medidas las cuales vamos a implementar para
poder mitigar los riesgos anteriormente mencionados, crearemos una tabla para
poder decir las medidas que se van a tomar.
DANIEL
Tras una fase en la consideración de los proyectos en curso y futuros de la empresa
consultando con los departamentos y con la dirección, se han determinado que las
medidas empresariales que van a optar a realizar serán el aseguramiento de
confiabilidad con los proveedores y clientes, aparte de la expansión del negocio con
más sedes pero manteniendo la misma estructura jerárquica y de trabajo
DANIEL
Ahora vamos a dividir el proyecto de la siguiente manera y ordenarla por ID según
su prioridad a la hora de aplicarlas.
MARCOS
A todos los empleados se les dará un curso adaptado y legible de todas las normas y nuevos planes para el uso de las nuevas herramientas e implementación de seguridad de las mismas, también se le dará un documento en el cual el empleado una vez realizada la formación de esta implementación, rellenará un cuestionario de conceptos dados sobre las mismas medidas para saber que lo han entendido correctamente y comprendido.
El coste de todas las implementaciones y curso de formación para los empleados y las medidas de seguridad rondarán los 10.000 - 15.000 € como mínimo para poder hacer efectivas las mejoras sobre el departamento de Delivery.
La empresa al ver este gasto, analizará la propuesta para poder implementar las medidas necesarias, con lo cual nos dará como resultado un gasto asumible de 8.000 €, esto quiere decir, que quiere cubrir el rango que tenga mayor riesgo y sea fatal para la empresa, las medidas se implementaran lo antes posible para que no ocurra ninguna incidencia en la empresa.
ALVARO
Tras la implementación de los nuevos equipos en la empresa, es necesario asignar a un grupo que coordine y se haga responsable del correcto uso y mantenimiento de éstos, ya que de lo contrario, un mal uso podrá perjudicar en el rendimiento y seguridad de ésta. Los responsables se encargarán entre otras funciones a explicar a transportistas y repartidores el correcto uso de nuevas aplicaciones más eficientes que las anteriores para la firma de clientes en las nuevas tabletas.
Los responsables del seguimiento y mantenimiento de las mejoras tomadas y la dirección de la empresa acordaron revisar los equipos implantados cada 15 días, asegurándose de que no se ha dado ningún fallo en los equipos.
El nuevo grupo responsable del mantenimiento tendrá una nueva función, la cual implica revisar copias de seguridad cada cierto periodo de tiempo, acordado entre los responsables y la dirección de la empresa, también se decidirá el tiempo que almacenarán las copias de los albaranes de los paquetes enviados.
Tras el análisis de las medidas implementadas en la empresa, se puede confirmar la sobreescritura de la documentación de las copias de seguridad en un lenguaje técnico, así como la aprobación de la dirección de la empresa del antivirus en funcionamiento.
También se implementaron políticas de seguridad según el LOPGDD que fueron utilizadas para las bases de la empresa, aparte de guardar copias tanto escritas como digitales de estas.
Por último, tras contactar con la página web que estaba externalizada, se le mandó un correo solicitando el acceso al panel de control de seguridad sobre esta, para poder configurarlo y garantizar el correcto mantenimiento de dicha página, ésta solicitud fue autorizada .