Todos los empleados están implicados en la seguridad de los sistemas de la empresa, cada empleado tiene su clave de acceso al sistema, y a su ordenador, porque cada empleado se encarga de un tipo de información diferente según su trabajo a desempeñar en la empresa, y además cuando abandonan su puesto de trabajo, aunque sea por poco tiempo, no se pueden dejar el ordenador abierto, asegurándose así de que nadie manipula su puesto de trabajo con su respectiva información. Con estos sistemas la empresa ha conseguido no tener ningún tipo de problema en los últimos 12 meses.
Seguridad informática a nivel del PC:
En esta empresa, disponen de las últimas actualizaciones de parches y service pack para sus ordenadores, además disponen de antivirus para evitar disgustos con el sistema, dado que dentro de las bases de datos y de esta empresa se mueve información muy importante (información de clientes, proveedores, pedidos, empleados…) para el correcto funcionamiento de la empresa. Y dado que los ordenadores los van actualizando, es evidente que la actualización del antivirus no va a ser menos.
Seguridad informática en la Red:
La empresa dispone de cortafuegos o firewall, que es el que tiene, en su sistema operativo de Windows, además del que incorpora el router para interconectar los ordenadores de la empresa entre sí.
Disponen de una VPN o Red Privada Virtual, mediante la cual se van pasando la información de un empleado a otro, es muy útil para este tipo de empresas que tienen bastantes empleados y necesitan estar intercambiando información de un puesto de trabajo a otro.
Seguridad informática en la Web:
La empresa dispone de página Web, pero en ella no contiene formularios que recojan datos personales o mercantiles como parte del proceso de transacción, en la Web solo tiene indicado los datos de contacto de la empresa, mediante los clientes se pueden poner en contacto con la misma para realizar sus pedidos o pedir información. A su vez tampoco existen mecanismos de autenticación a las áreas y contenidos restringidos, toda esa información es privada y nadie ajeno a la empresa podría acceder a ella. La empresa tampoco realiza periódicamente auditorías de seguridad o test de intrusión, en resumen, la empresa con respecto a la Web, no le presta mucha atención, no es una de sus principales prioridades.
La seguridad informática con respecto a los datos de la empresa:
La empresa dispone de un Sistema de Alimentación Ininterrumpida, para poder paliar algún fallo eléctrico que puede producirse en la empresa. También se realizan copias de seguridad de los datos periódicamente, estas copias las realiza diariamente, e incluso dos veces por día, además de comprobarse la correcta realización de esa copia de seguridad. La empresa dispone de un sistema de almacenamiento localizado en una habitación correctamente climatizada, con acceso restringido y cortafuegos, es como una caja acorazada, a su vez tienen la misma información guardada en distintos lugares. Pero por si esto no fuera suficiente la empresa dispone de un plan de recuperación de desastres que permitiría la continuidad del negocio, aunque no ha sido probado, hasta la fecha la empresa no ha tenido ningún problema.
Seguridad informática a nivel del PC:
En esta empresa, disponen de las últimas actualizaciones de parches y service pack para sus ordenadores, además disponen de antivirus para evitar disgustos con el sistema, dado que dentro de las bases de datos y de esta empresa se mueve información muy importante (información de clientes, proveedores, pedidos, empleados…) para el correcto funcionamiento de la empresa. Y dado que los ordenadores los van actualizando, es evidente que la actualización del antivirus no va a ser menos.
Seguridad informática en la Red:
La empresa dispone de cortafuegos o firewall, que es el que tiene, en su sistema operativo de Windows, además del que incorpora el router para interconectar los ordenadores de la empresa entre sí.
Disponen de una VPN o Red Privada Virtual, mediante la cual se van pasando la información de un empleado a otro, es muy útil para este tipo de empresas que tienen bastantes empleados y necesitan estar intercambiando información de un puesto de trabajo a otro.
Seguridad informática en la Web:
La empresa dispone de página Web, pero en ella no contiene formularios que recojan datos personales o mercantiles como parte del proceso de transacción, en la Web solo tiene indicado los datos de contacto de la empresa, mediante los clientes se pueden poner en contacto con la misma para realizar sus pedidos o pedir información. A su vez tampoco existen mecanismos de autenticación a las áreas y contenidos restringidos, toda esa información es privada y nadie ajeno a la empresa podría acceder a ella. La empresa tampoco realiza periódicamente auditorías de seguridad o test de intrusión, en resumen, la empresa con respecto a la Web, no le presta mucha atención, no es una de sus principales prioridades.
La seguridad informática con respecto a los datos de la empresa:
La empresa dispone de un Sistema de Alimentación Ininterrumpida, para poder paliar algún fallo eléctrico que puede producirse en la empresa. También se realizan copias de seguridad de los datos periódicamente, estas copias las realiza diariamente, e incluso dos veces por día, además de comprobarse la correcta realización de esa copia de seguridad. La empresa dispone de un sistema de almacenamiento localizado en una habitación correctamente climatizada, con acceso restringido y cortafuegos, es como una caja acorazada, a su vez tienen la misma información guardada en distintos lugares. Pero por si esto no fuera suficiente la empresa dispone de un plan de recuperación de desastres que permitiría la continuidad del negocio, aunque no ha sido probado, hasta la fecha la empresa no ha tenido ningún problema.
No hay comentarios:
Publicar un comentario