Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 102 vistas

    Aplicación en Un Caso Práctico

    Cargado por

    Sara Zamora
    El documento presenta un plan director de seguridad (PDS) para la pastelería familiar Sweet Taste, que cuenta con tienda física y online. El PDS consta de 6 fases: 1) conocer la situación actual, 2) estrategia de la organización, 3) definir proyectos e iniciativas como implantar copias de seguridad en la nube y actualizar la tienda online, 4) clasificar iniciativas por plazos, 5) aprobar el plan con la dirección, 6) implantar el plan comunicándolo a los interesados. El objetivo es que la empresa cu

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Aplicación en Un Caso Práctico

    Cargado por

    Sara Zamora
    102 vistas5 páginas
    El documento presenta un plan director de seguridad (PDS) para la pastelería familiar Sweet Taste, que cuenta con tienda física y online. El PDS consta de 6 fases: 1) conocer la situación actual, 2) estrategia de la organización, 3) definir proyectos e iniciativas como implantar copias de seguridad en la nube y actualizar la tienda online, 4) clasificar iniciativas por plazos, 5) aprobar el plan con la dirección, 6) implantar el plan comunicándolo a los interesados. El objetivo es que la empresa cu

    Título original

    aplicación en un caso práctico

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento presenta un plan director de seguridad (PDS) para la pastelería familiar Sweet Taste, que cuenta con tienda física y online. El PDS consta de 6 fases: 1) conocer la situación actual, 2) estrategia de la organización, 3) definir proyectos e iniciativas como implantar copias de seguridad en la nube y actualizar la tienda online, 4) clasificar iniciativas por plazos, 5) aprobar el plan con la dirección, 6) implantar el plan comunicándolo a los interesados. El objetivo es que la empresa cu

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    102 vistas5 páginas

    Aplicación en Un Caso Práctico

    Cargado por

    Sara Zamora
    El documento presenta un plan director de seguridad (PDS) para la pastelería familiar Sweet Taste, que cuenta con tienda física y online. El PDS consta de 6 fases: 1) conocer la situación actual, 2) estrategia de la organización, 3) definir proyectos e iniciativas como implantar copias de seguridad en la nube y actualizar la tienda online, 4) clasificar iniciativas por plazos, 5) aprobar el plan con la dirección, 6) implantar el plan comunicándolo a los interesados. El objetivo es que la empresa cu

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 5

    Aplicación en un caso práctico: la pastelería familiar

    La pastelería Sweet Taste (empresa ficticia) es un negocio familiar,


    fundado por Andrea y Koldo, del sector minorista, que tiene como
    objeto la venta de todo tipo de dulces y que cuenta con un obrador
    especializado en la elaboración de grandes tartas para bodas. Dispone
    de una tienda física en la ciudad y otra online, que abrieron el tercer
    año de actividad, y por la que venden en España, Francia y Portugal.

    El negocio ha cumplido 10 años, factura 400.000€ anuales y cuenta con


    11 trabajadores. 4 reposteros, 3 que atienden la tienda física, 1 persona
    en administración, 1 encargada de la tienda online con conocimientos
    de informática y 2 repartidores. Los fundadores realizan las tareas de
    gerencia y coordinación general.

    Sus principales clientes, repartidos por toda la provincia, utilizan la


    página web para la realización de los pedidos, dado que cuenta con
    una herramienta de fácil uso para el diseño y compra de tartas de boda
    personalizadas. Gracias a las herramientas web y las campañas de
    marketing online que realizan, Internet supone ya el 35% de su
    facturación. Por tanto, se consolida este medio por el que quieren
    seguir apostando.

    Colaboración

    Desde que se apostará por el desarrollo de las TIC y la venta online


    colaboro con la empresa en el asesoramiento para la puesta en marcha
    de los nuevos proyectos tecnológicos de carácter estratégico;
    identificando las necesidades y haciendo de puente entre la pastelería
    y las empresas de desarrollo.

    En esta ocasión, me dispongo a realizar una labor de consultoría en


    ciberseguridad dado que, hasta el momento, se ha venido haciendo de
    forma no profesional y con los pocos recursos internos que se han
    destinado. Por poner un ejemplo, las copias de seguridad se están
    haciendo en un disco duro externo que se lleva el gerente a su casa.
    El objetivo es que la empresa cuente con unas políticas y un plan con
    el que puedan ser conscientes del trabajo que deben de implementar
    para mantener su negocio activo ante las amenazas de los
    ciberdelincuentes. A continuación, se presenta el resultado.

    Plan Director de Seguridad para Sweet Taste

    Se ha trabajado en la implementación del PDS para la pastelería


    mediante sus seis fases.

    FASE 1: Conocer la situación actual

    En esta primera parte, dado que ya conocemos bien a la empresa, lo


    que se ha hecho ha sido descargar todo el conocimiento acumulado
    sobre el estudio y se ha añadido la información obtenida de las
    entrevistas que se han mantenido con el equipo y los proveedores.
    Entre otras cosas, se han detectado carencias en el sitio de venta online
    relacionadas con la falta de mantenimiento y que será necesaria la
    actualización.

    FASE 2: Conocer la estrategia de la organización

    En este caso, la gerencia contaba ya con un plan de negocio a cinco


    años que elaboró junto con una consultora y que se ha estudiado para
    incorporarlo al plan. En él se establece como objetivo la automatización
    de los procesos fundamentales de la organización mediante la mejora
    del ERP y la incorporación de tecnología a las herramientas de
    elaboración y distribución de los productos. Se van a añadir sensores a
    los hornos, así como localización por GPS en las furgonetas de los
    repartidores. Del mismo modo, se establece el impulso de la venta
    online como punto crítico en el desarrollo del negocio.
    FASE 3: Definir proyectos e iniciativas

    Tras el analizar y reflexionar sobre la información obtenida, se


    proponen las siguientes actividades.

    • P1: Implantación de un plan de contingencia y continuidad del negocio.

    o El servidor local se trasladará a la nube y las aplicaciones de


    gestión, para ser accesibles vía web.
    o Los equipos informáticos estarán conectados a una alimentación
    adicional por si hubiese cortes temporales de luz.
    o Se realizarán copias de seguridad diarias y se almacenarán en la
    nube.

    • P2: Actualización de herramientas web y venta online

    o Se hará obligatorio la actualización periódica de las contraseñas


    de acceso web.
    o Se instalarán y actualizarán los certificados de seguridad SSL.
    o Se realizarán copias de seguridad del sitio web.

    • P3: Plan de concienciación a empleados en materia de Ciberseguridad.

    o Hacer iniciativas para que los empleados conozcan a detalle los


    beneficios de la ciberseguridad y los riesgos que corremos sin
    ella.
    o Brindar capacitaciones constantes para que todo empleado sepa
    actuar ante un momento de crisis y tengan el conocimiento
    básico para el día a día en la empresa.
    o Realizar una campaña en la que los empleados se comprometan
    a promover y poner en práctica la ciberseguridad.

    • P4: Control de acceso y video vigilancia.

    o Se controlarán los accesos del empleado y a los ordenadores


    situados en la tienda.
    o Se instalarán cámaras para la vigilancia de los elementos de valor.
    o Controlar el tiempo en pantalla de los empleados y las actividades
    que están realizando.
    • P5: Revisión de contratos con proveedores para la inclusión de
    cláusulas de confidencialidad en el intercambio de información.

    o Se revisarán y actualizarán los contratos.


    o Habrán sanciones a las faltas cometidas en los contratos sobre la
    confidencialidad.
    o A los proveedores se les pedirá recomendaciones y métodos que
    nos ayuden a mantener una exclusiva confidencial.

    • P6: Cumplimiento de la legislación vigente en materia de gestión de


    información

    o Se actualizará el cumplimiento de la LOPD y la LSSI para las webs.


    o Será necesario actualizar los textos legales y adecuarlos a la
    legislación de los diferentes países.
    o Investigar y mantenerse a la vanguardia para cumplir con las
    legislaciones vigentes.

    • P7: Obtención de una certificación oficial en seguridad.

    FASE 4: Clasificación y priorización

    • Corto plazo:
    • Medio plazo:
    • Largo plazo:

    FASE 5: Aprobación por la dirección

    El plan será presentado la semana que viene a la dirección para que


    pueda ser o bien aprobado para su inmediata puesta en marcha, o
    actualizado con las aportaciones que puedan realizar. En todo caso, se
    prevé una pronta ejecución.

    FASE 6: Implantación del PDS

    El plan será comunicado a todos los interesados para su puesta en


    marcha.

    Iker Alberdi – 20 de abril de 2018


    Bibliografía:

    1. Incibe: https://itinerarios.incibe.es/

    También podría gustarte