Professional Documents
Culture Documents
CASO DE ESTUDIO
EMPRESA DE ALIMENTOS LIGHT “LA VIDA”
-PRIMERA
ENTREGA-
Autores
NOMBRE
DEINER DAVID HERNANDEZ MENCO
DIEGO FERNANDO MONTIEL DURAN
LEIDY JOHANNA VELANDIA CABRA
Profesor
JEFFREY BORBON
BOGOTA D.C
2018
INTRODUCCIÓN
OBJETIVOS
GENERAL
ESPECÍFICOS
VISIÓN
MAPA DE PROCESOS
El proyecto consiste en la propuesta de construcción de un sistema de gestión de
seguridad de la información desde un grupo de trabajo, realizando división del
trabajo, elementos que hacen parte de la construcción del Sistema de Gestión de
Seguridad desde su concepción estratégica y operativa. A cada grupo se le
entregará por el mismo medio la información de una empresa ficticia la cual
requerirá la implementación de un sistema de gestión de seguridad.
ENTREGA 1 (SEMANA 2)
Por grupo debe realizarse la entrega de los siguientes puntos, cada entrega hace
parte de un mismo documento sobre el que se deben aplicar las correcciones
producto de cada entrega:
❖ Directivos
❖ Empleados
❖ Accionistas
Directivos:
Son todos los empleados no administrativos de las empresas, y uno de los activos
más importantes de las organizaciones, cuyo papel principal es realizar lo mejor
posible la tarea asignada por los directivos.
Entre las responsabilidades de los empleados frente a la seguridad de la
información tenemos:
Accionistas
Entre las partes interesadas no podemos dejar a un lado los accionistas ya que
son los dueños de las empresas, quienes invierten su capital con el ánimo de
conseguir los objetivos y metas propuestas por la organización. Aunque su papel
no está directamente involucrado con la gestión de la seguridad si debe tener
unas obligaciones frente a esta:
❖ Proveedores
❖ Clientes
❖ Sindicato
Proveedores
Entre las partes importantes externas tenemos a los proveedores quienes son los
encargados de suministrar a la empresa de alimentos con sus productos y
servicios para que podamos continuar con nuestra actividad. Parte de la eficiencia
de la empresa depende de los proveedores ya que son los que nos abastecen y
de una u otra manera ayudan a la captación de nuevos clientes.
Así mismo debemos tener una buena gestión de seguridad con nuestros
proveedores ya que en algún momento de nuestro proceso debemos dar acceso
o compartir información vital de nuestra producción y en este caso de nuestros
productos alimenticios patentados, que eventualmente pueden poner en riesgo la
confidencialidad de los mismos.
Clientes
Una parte importante son nuestros clientes ya que son una razón de ser, quienes
consumen nuestros productos, sin embargo debemos tener unas políticas
adecuadas para salvaguardar la información de nuestros clientes y la divulgación
de la información de nuestros productos o recetas. Productos patentados y demás
pueden tener los ingredientes en sus etiquetas, conservando siempre la
confidencialidad de algunos o la realización del producto.
Por ello es importante como entre las partes interesadas externas los clientes
entre la gestión de la seguridad tango guardando la confidencialidad de nuestros
clientes como que ellos puedan divulgar información.
Sindicato
Partes internas
Partes externas
❖ Procedimientos de Capacitación:
Sensibilizar y capacitar a directivos, trabajadores, proveedores y partes
interesadas acerca del Sistema de Gestión de Seguridad de la Información
y el Modelo de Seguridad y Privacidad de la Información de la empresa,
fortaleciendo el nivel de conciencia de los mismos, en cuanto a la
necesidad de salvaguardar los activos de la información y todos aquellos
activos que interactúan.
❖ Riesgos:
Definir y evaluar riesgos de seguridad de la información con unos intervalos
programados o cuando ocurran cambios significativos teniendo como
soporte la documentación de los riesgos definidos para la empresa LIGHT,
y así lograr gestionar y administrar estos riesgos de seguridad de la
información junto a los procesos y sistemas que hacen uso de ella de la
mejor manera, para mantenerlos en niveles aceptables.
❖ Activos de Información:
Identificar la gestión de activos de información y los recursos que utiliza el
sistema de gestión de seguridad de la información para que las
organizaciones funcionen y consigan los objetivos que se han propuesto
por los directivos de la entidad que son los de proteger los activos de
información de la empresa, con base en los criterios de confidencialidad,
integridad y disponibilidad.
Los activos de información de las entidades hoy en día se han vuelto blanco de
muchos ataques informáticos debido a la gran importancia que esta representa,
por tal motivo es importante la implementación de un sistema de gestión de
seguridad de la información y así mitigar y controlar los riesgos.
La información junto a los procesos y sistemas que hacen uso de ella, son activos
muy importantes de una empresa, la confidencialidad, integridad y disponibilidad
de la información sensible son esenciales para mantener los niveles de
competitividad, rentabilidad, conformidad legal e imagen empresarial necesarios
para lograr los objetivos de la empresa y asegurar beneficios económicos.
WEBGRAFÍA
Moreno yuli paola (22 septiembre 2017) los trabajadores también tiene
responsabilidades en el nuevo sistema de gestion de seguridad y salud en el
trabajo SG-SST: https://www.gerencie.com/los-trabajadores-tambien-tienen-
responsabilidades-en-el-nuevo-sistema-de-gestion-de-la-seguridad-y-salud-en-el-
trabajo-sg-sst.html