Nombre:

Andrea Franchesca Rosario Tejada

Matricula:

17-4683

Asignatura:

Informática Gerencial

Tema:

Gestión de seguridad informática

Facilitadora:

Ing. María Sosa

Santiago de los caballeros, Rep. Dom

24 de febrero 2019
 Introducción

Debido a que el uso de Internet se encuentra en aumento, cada vez más

compañías permiten a sus socios y proveedores acceder a sus sistemas de
información. Por lo tanto, es fundamental saber qué recursos de la compañía
necesitan protección para así controlar el acceso al sistema y los derechos de
los usuarios del sistema de información. Los mismos procedimientos se aplican
cuando se permite el acceso a la compañía a través de Internet.

Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy

en día, el cual permite a los empleados conectarse a los sistemas de
información casi desde cualquier lugar, se pide a los empleados que lleven
consigo parte del sistema de información fuera de la infraestructura segura de
la compañía.
1. Explica con tus propias palabras en un párrafo no mayor de 5 líneas en
qué consiste la gestión de las TIC en las empresas.

Tecnologías de la información y de la comunicación es más o menos como un

término para elegir lo referente a la informática conectada a internet y
especialmente el aspecto social de estos. La gestión de las TIC en las
empresas tienen como objetivo llevar un control más seguro de los datos que
conforman el sistema de información de la empresa.

2. Plantea en un esquema o cuadro el perfil profesional de tres

puestos relacionados con TIC en una empresa.

Community Manager A grandes rasgos, se encarga de

Digital Marketing Manager
Responsable del SEO y el SEM
dinamizar una red social o comunidad
virtual de una empresa.
Es una de las nuevas profesiones
más demandadas. Sus funciones
consisten en conocer los nuevos
elementos publicitarios que existen en
Internet y adaptarlos a las
necesidades de la empresa para
promocionar productos o servicios
Dentro de las muchas estrategias que
engloban el Marketing Online, el SEO
y SEM ocupan un lugar prioritario
tanto por complejidad como por
resultados directos en las páginas
web. A continuación explicaremos lo
que significan estos dos conceptos
tanto El SEO y el SEM por separado
como las estrategias de SEO y SEM
conjuntas.
3. Explica en qué consiste la gestión de la seguridad informática y
cuáles consecuencias presenta la falta de seguridad en la organización.

La seguridad informática es un pilar fundamental para el correcto

funcionamiento de las empresas. Valorar la información y gestionarla
adecuadamente garantiza la estabilidad organizacional.

La información representa un capital muy importante y una parte vital del

rendimiento y rentabilidad de las compañías. Por ende, es imprescindible crear
sistemas que puedan gestionarla y protegerla. Un Sistema de Gestión de
Seguridad Informática (o SGSI) garantiza la confidencialidad, integración y
disponibilidad de estos datos.

La creación e implementación de un SGSI se basa en la identificación de los

datos importantes, sus propietarios y el lugar donde se encuentran, así como el
conocimiento de las amenazas de las que pueden ser víctimas. Actualmente,
es imposible crear un sistema perfecto, debido a los constantes avances
tecnológicos, por lo que conocer los riesgos, asumirlos y saber gestionarlos
ayuda a que estos se minimicen y disminuya su aparición.

CAUSAS DE UN ACCIDENTE DE TRABAJO

Antes de entrar a determinar las causas de los accidentes de trabajo

identifiquemos algunos elementos involucrados en el accidente. Al estudiar el
problema de los accidentes lo primero que debemos entender es que, los
accidentes no son el producto de la fatalidad o del destino.

Los accidentes siempre son causados; nunca son casuales.

Es por ello que regularmente en la accidentalidad se encuentran innumerables

causas y a este fenómeno se le dará el nombre de multi-causalidad.

SECUENCIA CAUSAL DE LOS ACCIDENTES

A continuación se describe cómo ocurren los accidentes, lo cual puede

entenderse como un circuito que tiene la siguiente secuencia de causalidad:

En el mundo del trabajo regularmente se presentan los accidentes debido a

causas de orden administrativo, especialmente por fallas en el control de la
ejecución del trabajo, las cuales a su vez generan las causas llamadas básicas
o de origen. Estas últimas a su vez, crean las causas inminentes que hacen
que se materialice el accidente de trabajo. Cuando aparece el accidente se
presentan las diferentes lesiones orgánicas, lo que en suma se traduce
necesariamente en pérdidas humana y de capital.
FALLAS EN EL CONTROL – GERENCIA

Los accidentes siempre han sido entendidos en su causalidad como la

responsabilidad única y exclusiva del trabajador que realiza la tarea y poco se
considera la influencia de la organización y administración del trabajo como
responsable de los accidentes. Cuando en la realización del trabajo no se
tienen los controles o estos son inadecuados, es posible que el trabajador
considere que su labor está siendo realizada correctamente, lo cual puede
llevarle a incurrir en errores, a veces fatales.

El control se usa aquí para referirse a una de las funciones del proceso de
administración el que en síntesis consta de los siguientes momentos:
planeamiento, organización, dirección y control.

CAUSAS BÁSICAS O DE ORIGEN

Las causas básicas han sido llamadas también causas raíces, indirectas o
subyacentes, ya que son las causas por las cuales la Cadena de la Causalidad
inicia su secuencia hacia los accidentes de trabajo. Las causas básicas se
clasifican generalmente en dos grupos: factores personales y factores de
trabajo.

1. Factores personales

Son todas las causas que se generan a partir de las características de la

persona, entre otras están:

 Falta de conocimiento.
 Motivación incorrecta.
 Incapacidad física o mental del trabajador.
 Temor al cambio.
 Baja autoestima.
 Ausencia o altas metas propuestas.
 Grado de confianza.
 Frustración.
 Conflictos.
 Necesidades apremiantes.
 Falta de buen juicio.
 Negligencia.
 Intemperancia.
 Testarudez.
 Falta de valoración del trabajo.
 Incomprensión de la norma.
 Dificultades en la comunicación.
 Atavismo.
 Por ejemplo, es lógico esperar que una persona no pueda realizar un
procedimiento de trabajo correctamente y con seguridad, si nunca se le ha
enseñado o no ha recibido entrenamiento adecuado. Si una persona con visión
defectuosa debe realizar un trabajo que requiere muy buena vista, es indudable
que el producto será de mala calidad.

4. Elabora un esquema donde se presenten las políticas, planes

y procedimientos de seguridad que deben existir en una empresa
relacionadas
con un SI.

Políticas de seguridad Plan de seguridad

La política de seguridad es un Un plan de seguridad es un conjunto

conjunto de leyes, reglas y prácticas
que regulan la manera de dirigir,
proteger y distribuir recursos en una
organización para llevar a cabo los
objetivos de seguridad informática
dentro de la misma.
de decisiones que definen cursos de
acción futuros, así como los médicos
que se van a utilizar para
conseguirlos.

Procedimientos de seguridad

Un procedimiento de seguridades la
definición detallada de los pasos a
ejecutar para llevar acabo unas
tareas determinadas, permiten
aplicar e implantar las politicas de
seguridad que han sido aprobadas
por la organización.
 Conclusión

A través de este trabajo llegamos a la conclusión de que hoy día es común ver
como cada vez se está siendo más dependientes de las computadoras como
herramienta indispensable. Ya no es extraño ver que una gran parte de
la población tiene acceso a este tipo de dispositivos informáticos, ni tampoco es
el hecho de que puedan tener acceso a la red de redes, que es el Internet.
También, muchas de las actividades que solían hacerse manualmente, ahora
pueden hacerse a través de medios informáticos, lo cual es una gran ventaja,
pues se ahorra tiempo, y dinero la mayoría de las veces. Pero así como se
puede aprovechar la tecnología para cosas buenas, también se pueden
aprovechar para cometer delitos. Por lo tanto, en la actualidad es común ver
que se cometen una gran cantidad de delitos en los que se ve involucrado
algún sistema de cómputo ya sea como medio, o fin.

Nos gustaría que quedase claro que la Seguridad Informática es un aspecto

muchas veces descuidado en nuestros sistemas, pero de vital importancia para
el correcto funcionamiento. Sería importante resaltar los siguientes conceptos:
Todo sistema es susceptible de ser atacado, por lo que conviene prevenir esos
ataques. Conocer las técnicas de ataque ayuda a defenderse más
eficientemente.
 Bibliografia

https://es.ccm.net/contents/622-introduccion-a-la-seguridad-informatica

https://yikaxupuba.jimdo.com/politicas-planes-y-procedimientos-de-seguridad/

https://www.monografias.com/trabajos103/seguridad-sistemas-
informacion/seguridad-sistemas-informacion4.shtml#conclusioa