TABLA DE CONTENIDO

TICA DE UN INGENIERO DE SISTEMAS ...................................................................... 1

INFORME .............................................................................................................................. 3

ORGANIGRAMA ORGANIZACIONAL ............................................................................. 6

ESTRUCTURA ORGANIZACIONAL DEL REA INFORMTICA ............................... 7

HELPDESK ISS LATAM ...................................................................................................... 7

INFRASTRUCTURE AND APPLICATIONS IT TEAM ..................................................... 8

CARGOS Y FUNCIONES..................................................................................................... 8

CASO DE TICA ................................................................................................................ 13

BIBLIOGRAFIA .................................................................................................................. 25
 INTRODUCCIN

El desarrollo de este trabajo es de suma importancia, dado a que como estudiantes

reconocemos, y nos apropiamos a partir de una empresa, para iniciar el desarrollo de los
Aspectos ticos y Legales de la Seguridad Informtica.

Este trabajo se logr consolidar gracias a las lecturas realizadas y la compresin de cada una
de las herramientas de acuerdo a los diferentes documentos de consulta, analizados por cada
uno de los compaeros, mostrando as como resultado el siguiente trabajo colaborativo que
a continuacin se presenta, desarrollando cada tema propuesto en la actividad.

El trabajo promueve la investigacin y curiosidad del alumno antes de entrar en materia de

los temas a tratar, resolviendo la gua de actividades y realizando un anlisis de cada una,
contextualizando temas y grandes aspectos que componen el curso acadmico de Aspectos
ticos y Legales de la Seguridad Informtica.

TICA DE UN INGENIERO DE SISTEMAS

Discrecin profesional

El profesional de sistemas debe ser discreto con la informacin de la organizacin en la que

este prestando sus servicios, manteniendo la confidencialidad de la informacin y los datos
que se le hayan confiado.

No debe permitir el acceso a personal o a usuarios no autorizado, ni utilizar la informacin

para beneficio suyo o algn tercero que solicite de su posicin para beneficios de otros. El
ingeniero de sistemas puede cambiar opiniones en cuestin de criterio, sin proporcionar datos
delicados de la organizacin.

Actuacin profesional

Este cdigo rige la conducta de un ingeniero de sistemas en sus relaciones con el pblico en
general, con quien patrocina sus servicios (cliente o empleador) y con sus colegas y le ser
aplicable cualquiera que sea la forma que realice su actividad, la especialidad que cultive o
la naturaleza de la retribucin que perciba por sus servicios. Los profesionales de sistemas
que adems ejerzan otra profesin deben acatar las reglas de
conducta incluida en este cdigo, independientemente de las que sealen la organizacin a
la que pertenezca o preste servicio.

Responsabilidad Profesional

El profesional de sistemas es capaz de expresarse en asuntos encomendados. Un

profesional de sistemas independiente no puede permitir que se use su nombre
en algo relacionado con proyectos de informacin u otros que afecten hechos futuros, donde
el profesional asuma responsabilidad de que se realicen estas estimaciones.

El profesional de sistemas deber ser objetivo, imparcial en la emisin de sus opiniones o

juicios, buscando siempre el beneficio de sus clientes. Tambin deber garantizar la calidad
profesional de los trabajos que realice siempre demostrando certeza y rectitud
en la prestacin de cualquier servicio. Se espera del profesional de sistemas un verdadero
trabajo de calidad, por lo que se tendrn presentes las disposiciones
normativas de la profesin que sean aplicables al trabajo especfico que est desempeando

Los ingenieros deben seguir adquiriendo y actualizando los conocimientos de la carrera para
ser ms competitivos en el entorno laboral, mejorando as su capacidad para producir una
informacin ms precisa.

Aun cuando no se trata de un problema exclusivo del mbito de la ingeniera de sistemas

muchos profesionales mencionan cmo problemas de carcter tico se generan cuando sus
conocimientos son cuestionado frente a un cliente o un jefe, siente que en ocasiones el
consejo la opinin o la crtica de otro ingeniero pueden ayudar a solucionar el inconveniente
o advertir un problema que puede haber pasado desapercibido. En este sentido la actitud de
lealtad y compaerismo resulta de gran apoyo para el trabajo, sin embargo dicha critica debe
ser ejecutada siempre con una intencin positiva y cuidando no perjudicar al profesional en
relacin a su prestigio.

INFORME

MORPHO SAFRAN IDENTITY AND SECURITY

Actividad comercial: Tecnologa biomtrica y la Identidad Digital es un lder mundial
en soluciones de seguridad e identidad, la implementacin de soluciones en ms de 100 pases

Resea Histrica: Morpho ha operado en Colombia desde 1997, siendo su primer

proyecto de la modernizacin y la tarjeta de identificacin de la produccin de Registro Civil.
A travs de los aos, Morpho ha aumentado su reputacin como un experto en la gestin de
identidades, seguridad digital, documentos electrnicos, transacciones inteligentes y
soluciones de deteccin, en el privado y el sector pblico. La filial colombiana es ahora el
centro de competencia para toda el rea de Amrica Latina que se asegur una organizacin
regional optimizado centrada en la Gestin de Recursos Humanos y de los procesos de
calidad, con el objetivo la satisfaccin de los clientes, el crecimiento de las actividades de
Morpho de la regin.

El principal proyecto de Colombia comenz cuando el gobierno colombiano decidi poner

en marcha una identidad global y el proyecto de Registro Civil con el objetivo de identificar
a toda la poblacin colombiana. Este proyecto tena dos mbitos distintos: la renovacin del
sistema de identificacin y el establecimiento de un sistema de registro civil, incluyendo la
recogida y almacenamiento de datos biomtricos y alfanumricos de los ciudadanos, las
operaciones de comparacin en la informacin biogrfica y biomtrica, y la emisin de una
tarjeta de identificacin nacional, tanto para adultos y menores de edad.

Desde 1999, Morpho soporta el personal de investigacin criminal a travs del AFIS
(Automated Fingerprint Identification System) plataformas biomtricas para las principales
entidades de justicia penal: El Cuerpo Tcnico de Investigacin de la Fiscala General y la
Unidad de Investigacin Criminal y la Interpol de la Polica Nacional.

Para el mercado de pago, Morpho ofrece el espectro completo de soluciones de seguridad

digital en Colombia. El estado de la tcnica de produccin y tres personalizar centro de la
oferta de laminacin de Morpho e impresin de tarjetas de PVC con una capacidad de ms
de 50 millones de tarjetas / ao, as como la molienda, la incorporacin y la personalizacin
con una capacidad de 30 millones de unidades por ao. La produccin de la fbrica es la
norma ISO 9001, ISO 14001, VISA y Mastercard certificado; Adems, cuenta con la
certificacin para la produccin dual de tarjetas de interfaz. Morpho tiene una fuerte
participacin en el mercado, especialmente en el mercado de pagos de Colombia. Morpho es
tambin el productor de la licencia de conducir vigente para el gobierno de Colombia.

En cuanto al mercado de la deteccin, Morpho ha estado trabajando con dos distribuidores,

Magna Seguridad Electrnica y Robotec Colombia, ofreciendo una presencia local reforzada.
Los sistemas de deteccin de explosivos, narcticos y otras amenazas estn siendo entregados
al Ejrcito de Colombia, la Fuerza Area Colombiana, las compaas petroleras y las
entidades gubernamentales y edificios privados.
ORGANIGRAMA ORGANIZACIONAL
ESTRUCTURA ORGANIZACIONAL DEL REA INFORMTICA

IT TEAM

HELPDESK ISS LATAM

 INFRASTRUCTURE AND APPLICATIONS IT TEAM

CARGOS Y FUNCIONES

rea: ISS (Information System and Security Department)

Departamento de Sistemas de Informacin y Seguridad

Cargo: Ingeniero de redes y sistemas

Funciones:

Instalar y configurar los equipos de acuerdo con las necesidades de la red.

Instalar software de administracin de la red.
Actualizar la configuracin de los equipos de acuerdo con las necesidades de la red.
Configurar los equipos de acuerdo con el perfil del usuario.
Implantar polticas de seguridad para el acceso a la red segn las polticas de la empresa.
Gestionar la renovacin de hardware atendiendo a las necesidades del sistema de
informacin de la empresa.
Configurar el hardware y software de servidores de acuerdo a los requerimientos.
 Instalar el software de base de acuerdo con las necesidades y requerimientos de la
empresa.
Implementar y desarrollar la ejecucin de instalacin y puesta en marcha.
Cumplir procedimientos establecidos para la gestin de inventario.
Realizar todas las Solicitudes de compra de LATAM.
Mantener actualizado el presupuesto del LATAM y hacer un anlisis de los costos y como
reducirlos.
Realizar reportes mensuales segn procedimientos.
Gestin de proveedores de celular e informes mensuales.
Gestionar el escalamiento de incidentes de primer hasta tercer nivel de mesa de ayuda,
documentar los casos y efectuar su seguimiento hasta ser solucionado.
Inspeccionar la seguridad de la red, eventos y registros de seguridad de la Red y de las
aplicaciones.
Monitorear el uso de los recursos de infraestructura de sistemas y asegurar su
disponibilidad, en ptimas condiciones, a los usuarios internos.
Analizar el desempeo del sistema una vez implantadas las aplicaciones y aportar mejoras
en su utilizacin.
Hacer reportes de los elementos de infraestructura de sistemas que permitan hacer una
capacidad de recursos de manera anual.
Elaborar los informes relacionados con los servicios los servidores, Blades y
VMWAdministrador de Redes y Seguridad.

Nombre del Cargo: Analista de Aplicaciones

Funciones:

Gestionar el escalamiento de incidentes de segundo y tercer nivel, documentar los casos

y efectuar su seguimiento hasta ser solucionado.
Establecer procedimientos para mantener la informacin con la integridad, disponibilidad
y seguridad requerida y garantizado que las polticas de seguridad de SAFRAN sean
Cumplidas
Inspeccionar la seguridad de las aplicaciones, ejecutar las configuraciones recomendadas
para la proteccin de la informacin almacenada en las mismas.
 Monitorear los recursos de infraestructura (Redes y Servidores)
Analizar el desempeo del sistema una vez implantadas las aplicaciones y aportar mejoras
en su utilizacin.
Realizar reportes de disponibilidad que permitan medir la eficiencia de los sistemas.
Contactar a proveedores de equipos, servicios informticos y de licenciamiento, revisar
ofertas y brindar asesora en la seleccin de los mismos.
Garantizar el cumplimiento de los niveles de servicio de la Mesa de Ayuda, Soporte en
Terreno y Servicio de Impresin.
Definir y evaluar los procesos para la gestin de incidentes, gestin de problemas, gestin
de cambios y de configuracin y requerimientos al rea de Soporte Tecnolgico a
usuario final.

Nombre del Cargo: Coordinador Mesa de ayuda

Funciones:

Cumplimiento de los indicadores para LATAM

Entrega de reportes mensuales segn los procedimientos.
Actualizar todos los procedimientos de la mesa de ayuda.
Velar por el cumplimiento de los SLA, y generar acciones de mejora en caso de
cumplimiento.
Incentivar el uso de las evaluaciones, para medir la satisfaccin al cliente.
Enfocarse en el cliente y en el servicio.
Realizar llamadas de calidad.
Implementar y desarrollar la ejecucin de instalacin y puesta en marcha.
Gestin y actualizacin de registros de inventario y responsabilidad en todo LATAM.
Cumplir con los indicadores segn los procedimientos del proceso de manejo de activos.
Gestionar las garantas de hardware.
Programacin y seguimiento de mantenimiento preventivo y correctivo de los equipos de
cmputo e infraestructura de redes.
Implementar y/o coordinar las labores de los proveedores de mantenimiento correctivo y
preventivo y efectuar el seguimiento a la solucin de casos e incidentes sobre el hardware
de los usuarios.
Cargo: Responsable de Seguridad y Sistemas de Informacin

Funciones:

Anlisis de riesgos
Sistemas de control de Acceso.
Criptografa.
Seguridad de red y telecomunicaciones.
Hand on sobre los equipos en caso de ser necesario
Implica la identificacin de eventos adversos que podran amenazar la capacidad de la
organizacin para continuar realizando sus operaciones con normalidad una vez
identificados, el profesional de seguridad implementar las medidas de reaccin para
reducir el riesgo de que vuelvan a producirse los mismos incidentes.
Reconoce la importancia de la seguridad fsica y los controles del personal en un modelo
completo de seguridad de los sistemas de informacin.
Proporciona diligencia y atencin a los estndares, reconocimiento de las amenazas e
identificacin de los riesgos y valores de los datos.

Cargo: Responsable ISS AL&C

Direccin de la organizacin, conocimiento de los objetivos estratgicos y de negocio

que se persiguen y autoridad para validar y aprobar cada uno de los procesos realizados
durante el desarrollo del Sistema de Informacin. Adems deben tener un conocimiento
del entorno y de la organizacin suficiente para proporcionar, a lo largo de todo el
proyecto, unos requisitos del Sistema adecuados, completos y suficientemente
importantes como para considerarse en el catlogo definitivo de requisitos.
Manejo y administracin del presupuesto anual.
a) Actualizacin del presupuesto de manera trimestral
b) Realizacin del presupuesto anual para el proceso
c) Autorizaciones de compras segn los presupuestos establecidos
Efectuar la gestin de costos de acuerdo a los procedimientos establecidos.
a) Planeacin e identificacin de modos de Ahorro.
b) Presentacin y gestin del ahorro de manera anual
 Administrar el Inventarios de activos desde el punto de vista financiero y de acuerdo a
los establecidos.
Actualizacin de los inventarios contablemente.
Administracin de la depreciacin.
Hacer requisiciones necesarias para compras segn los objetivos y necesidades del
proceso.
Gestionar los activos entregados.
Participar en la seleccin de proveedores de tecnologa informtica para el centro de
competencia, mediante la evaluacin de sus propuestas.
a) Ayudar a construir y entender la necesidad del rea, para la realizacin de una
requisicin, rfp o contrato con los proveedores.
b) Evaluar las soluciones propuestas y participar en la seleccin proveedores de IT.
Liderar los procesos de compra de servicios de telecomunicaciones.
Recepcin y Administracin de activos de infraestructura de cmputo y telefona de la
compaa.

Cargo: Soporte Mesa de Ayuda

Gestionar la renovacin de hardware atendiendo a las necesidades del sistema de

informacin de la empresa.
Implementar y desarrollar la ejecucin de instalacin y puesta en marcha.
Recepcin y Administracin de activos de infraestructura de cmputo y telefona de la
compaa.
Gestin y actualizacin de registros de inventario
Gestionar las garantas de hardware, reposicin entrega de computadores y celulares.
Programacin y seguimiento de mantenimiento preventivo y correctivo de los equipos de
cmputo e infraestructura de redes.
Implementar y/o coordinar las labores de los proveedores de mantenimiento correctivo y
preventivo y efectuar el seguimiento a la solucin de casos e incidentes sobre el hardware
de los usuarios.
Prestar asistencia a los usuarios internos en la solucin de incidentes y requerimientos de
primer nivel.
 Gestionar los eventos visibles como alarmas, dentro de la mesa de ayuda.
Gestionar la conectividad fsica de los sistemas de voz y datos.

Concesin RUNT S.A.

Razn social: Concesin RUNT S.A.
Tipo de Negocio: Gestor de informacin de trnsito y transporte.

Sector Comercial: Sector de transporte y trnsito.

Antecedentes de la Empresa: De conformidad con los Artculos 8 y 9 de la Ley 769 de 2002

y la parte pertinente de la Ley 1005 de 2006, el RUNT es un sistema de informacin que
permite registrar y mantener actualizada, centralizada, autorizada y validada la misma sobre
los registros de automotores, conductores, licencias de trnsito, empresas de transporte
pblico, infractores, accidentes de trnsito, seguros, remolques y semirremolques,
maquinara agrcola y de construccin autopropulsada y de personas naturales o jurdicas que
prestan servicio al sector.

Este sistema debe estar enmarcado en el cumplimiento de los requerimientos para el

intercambio de informacin, confiabilidad, seguridad, privacidad, uso de la informacin,
validez, pertinencia, normatividad vigente y oportunidad.

La actividad principal de la organizacin es gestionar en lnea los trmites de trnsito y

transporte de todos los ciudadanos colombianos, esto lo logra con una robusta infraestructura
tecnolgica ubicada en su sede principal calle 26, y un data center alterno cerca de la
universidad Nacional. Las reas que se vern involucradas sern: Base de datos, operaciones,
desarrollo, comunicaciones, servidores y mesa de servicios. Es importante definir el personal
que se dedicar a implantar y mantener el sistema, al igual que los recursos econmicos para
disponer de los recursos del modelo a desarrollar.

ORGANIGRAMA GENERAL DE LA EMPRESA CONCESIN RUNT

ORGANIGRAMA DEL REA DE TECNOLOGA CONCESIN RUNT
 REA DE RIESGOS Y CONTROL INTERNO CONCESIN RUNT

EMPRESA DE TELECOMUNICACIONES (Telco)

Razn social: Empresa de Telecomunicaciones (Telco).

Antecedentes de la Empresa: Esta empresa de Telecomunicaciones empez a operar

desde 1994 en Colombia, siendo proveedora de Servicios de valor agregado con red MPLS
y fibra ptica. Posteriormente en 2006 incursiono en segmento pequeas y medianas
empresas y luego en el segmento de hogares. Adquiri las principales empresas cable
operadoras que existan por ese entonces en Colombia, consolidndose como la empresa lder
en el mercado.

El principal objetivo es brindar valor a nuestros clientes con soluciones completas de

telecomunicaciones.
 ORGANIGRAMA GENERAL DE LA EMPRESA DE TELECOMUNICACIONES (TELCO).

rea de IT

El rea de IT tiene como objetivos: definir, provisionar herramientas, metodologas y

entrenamiento para asegurar que las actividades y los procesos de la entidad sean ejecutados
con eficiencia.

Servicios prestados por el rea de IT

Gestionar el conocimiento y la investigacin: Establecer procesos de competencias para que

los colaboradores desempeen su trabajo adecuadamente.

Aprovisionar recursos de Redes y Tecnolgicos: En el aprovisionamiento tambin se

instala configura y se activan los recursos especficos para satisfacer las necesidades de un
servicio.

Administrar la Efectividad: Definir, planificar, Gestionar todas las actividades buscando

calidad empresarial de los procesos, que redunden en mayor capacidad de oferta de productos
y servicios.
 Planear la estrategia de la empresa: Desarrollar estrategias y planes de la compaa de
acuerdo a las necesidades institucionales y del negocio teniendo como base la visin y
misin de la organizacin.

Gestionar el Riesgo: La Gestin del Riesgo es otro punto importante que tiene el rea de
it, bsicamente identifican las amenazas con el objeto de minimizar su impacto en la
organizacin, estas amenazas se identifican de tipos lgicos, fsicos, virtuales o
informticos. Toda la gestin del riesgo va encaminada a que la entidad pueda sostener
sus operaciones ante la afectacin de un incidente mayor, es decir la continuidad del
negocio.

AGENCIA DE ADUANAS MOVE CARGO S.A. NIVEL 1.

Actividad comercial: Agenciamiento aduanero

Resea Histrica: La AGENCIA DE ADUANAS MOVE CARGO S.A NIVEL 1 (en

adelante MOVE CARGO ) fue fundada en 1994 por el seor German Fajardo para
prestar los servicios de agenciamiento aduanero en cumplimiento de las normas legales
vigentes.

Hace 21 aos comienza operaciones en el campo del comercio internacional ofreciendo

sus servicios de agenciamiento aduanero con sede en la ciudad de Bogot. En el ao 2007
nace MOVE CARGO Cartagena para cubrir las necesidades de agenciamiento aduanero
de nuestros clientes en el Atlntico Colombiano y en el ao 2010 nace MOVE CARGO
Buenaventura cubriendo las necesidades de agenciamiento de nuestros clientes en el
pacfico.

Actualmente est autorizada para actuar como Agencia de Aduanas Nivel 1. Lo que le
permite realizar trmites en todas las administraciones de Colombia aplicando los
diferentes regmenes aduaneros de importacin y exportacin.
ORGANIGRAMA AGENCIAMIENTO ADUANERO
 MAPA DE PROCESOS

SELCOMP INGENIERA SAS

Actividad comercial: SELCOMP Ingeniera S.A.S., es una organizacin dedicada a la

prestacin de servicios de asistencia tcnica, comercializacin, arrendamiento e
implementacin de soluciones en tecnologas de la informacin

Resea Histrica:
Selcomp Ingeniera fue constituida en el ao 1989 por los ingenieros Salvador Angulo y
Siervo Morales quienes luego de haber laborado en la multinacional Olivetti quisieron
entregar soluciones personalizadas a la naciente actualizacin tecnolgica en computadores
que se daba en el pas.

Para el ao 1992 la compaa demuestra crecimiento en metas, proyectos y clientes.

Distinguindose por el amplio conocimiento en nuevas tecnologas y servicio al cliente.
1992

En el ao de 1995 el equipo de Selcomp Ingeniera ya contaba con ms de 20 personas y

manejaba importantes proyectos como Procuradura General de la Nacin, igualmente la
compaa logra obtener la certificacin como centro autorizado de servicio Epson.
Entre sus procesos la compaa implementa mtodos de actualizacin sobre temas de
tecnologa para sus colaboradores, esta prctica permite a todo el personal ofrecer un servicio
efectivo soportado en la constante adquisicin de conocimiento y experiencia.

Con ms de 10 aos de funcionamiento Selcomp Ingeniera se posiciona como lder en la

prestacin de servicios de tecnologa y outsourcing para infraestructuras de cmputo.

Con 25 aos de experiencia nos distinguimos por ser lderes en soporte, mesa de ayuda,
administracin de data center y mantenimiento de equipos informticos con cientos de
clientes satisfechos a nivel nacional.

ORGANIGRAMA SELCOMP INGENIERA SAS

ORGANIGRAMA SELCOMP INGENIER A LTDA.

Junta
Juntade
de
Socios
Socios

Gerente
Gerente
General
General

Gerente
Gerente
TTcnico
cnico

Revisor
Revisor Asesor
Asesor
Fiscal
Fiscal Jur
Jurdico
dico

Gerente
Gerente de
de Jefe
Jefe de
de Jefe
Jefe de
de Jefe
Jefe Jefe
Jefe Jefe
Jefe de
de Talento
Talento Coordinador
Operaciones
Operaciones LLaboratorio
aboratorio Aprov
Aprovisionami
isionamieento
nto Comercial
Comercial Administrativ
Administrativaa Humano
Humano de Calidad

Proy ectos Coordinador

Coordinador Jefe
Jefe de
de Jefe
Jefe Serv
Service
ice Coordinador
Coordinador
Especiales General
General de
de Proyectos
Proyectos Tecnolog
Tecnolog a a Desk
Desk de
de Prev
Preventi
entivvoo

Coordinador Ingeniero Ingeniero Asistente de

Coordinador Ingeniero Ingeniero dede Ingeniero
Ingeniero Agentes
Agentes Asistente
Asistente Asistente
Asistente Auxiliar
Auxiliarde
de Asistente
Asistente Asistente
Asistente dede Asistente
Asistente Asistente
Asistente de
de Recepcionista
de Recepcionista Calidad
de Proy
Proyecto
ecto Itil
Itil Serv
Servidores
idores de
de Cableado
Cableado Serv
Service
ice Desk
Desk LLaboratorio
aboratorio Compras
Compras Almac
Almacnn Comercial
Comercial Contabili
Contabiliddad
ad Administrativ
Administrativoo Talento
Talento Humano
Humano

Ingeniero
Ingeniero s/s/ Ingeniero
Ingeniero s/s/ Auxiliares
Auxiliares TTcnicos
cnicos TTcnicos
cnicosde
de Auxiliar
AuxiliarEntregas
Entregas Auxiliar
Auxiliarde
de Serv
Servicios
icios
TTcnico
cnico ssSoporte
Soporte TTcnico
cnico ssSoporte
Soporte TTcnicos
cnicos Prev
Preventivo
entivo LLaboratorio
aboratorio Directas
Directas Generales
Generales

15-06-2008-7
 MAPA DE PROCESOS

CASOS DE TICA

1. Problema: El departamento de Sistemas de la organizacin solicita que seleccione a una

persona para ocupar la vacante de Administrador de Seguridad.

Como coordinador del rea se debe realizar proceso de entrevistas para dar el visto bueno a
la persona que debe ser seleccionada. Se realiza todo el proceso en ms de mes y medio, se
recluta personal, se aplican pruebas, entrevistas, etc. De este proceso, se concluye que dos
personas son las ms aptas para el puesto de trabajo vacante. Cuando se presenta estos
resultados ante el Gerente de Sistemas, informan que ya no es necesario ya que el hijo del
Gerente General ocupar el cargo.

Punto de Vista: Desde mi punto de vista este tipo de procesos carecen de tica ya que si hay
una vacante dentro de la compaa lo correcto es que los candidatos pasen por el mismo
proceso de seleccin independientemente si tiene vnculos familiares con algn miembro de
la misma.
 Solucin: Se requiere al Gerente de Sistemas que se realicen las pruebas y entrevistas a todos
los candidatos sin alguna diferencia para que sea un proceso imparcial y tico.

2. Problema: La empresa Concesin RUNT tiene internet libre para todos los funcionarios, de
igual manera, ha socializado a cada uno de los funcionarios que en la poltica de seguridad
de la empresa existe la norma de que no se acceda a pginas de msica, redes sociales, videos,
juegos etc. Sin embargo, al revisar los logs de accesos a internet se encontr que algunos
funcionarios no acatan la norma y acceden a este tipo de pginas, lo cual es una violacin a
la norma y a la poltica de seguridad.

Punto de Vista: Los funcionarios de la empresa Concesin RUNT a pesar de tener

conocimiento de la poltica de seguridad y de las normas que lo componen no est llevando
a cabo su cumplimiento. Razn por la cual, se hace necesario tomar acciones correctivas e
inmediatas que permitan el cumplimiento de la poltica y evite la materializacin riesgos a la
empresa.

Solucin: Realizar la configuracin de reglas en el firewall de internet bloqueando el acceso

a las pginas de msica, redes sociales, videos, juegos etc., desde cualquiera de los equipos
de la entidad para as garantizar el estricto cumplimiento de la poltica de seguridad y sus
normas. En consecuencia se crear concientizacin a las personas de la tica de utilizacin
de la internet en la empresa Concesin RUNT.

3. Problema: Dentro de los muchos problemas de seguridad se tiene por supuesto los accesos
no autorizados a los aplicativos, as como el uso indebido de los datos, informacin y
conocimiento de la empresa por parte de los colaboradores de la compaa. En especial los
ingenieros de sistemas que por la naturaleza de su trabajo puede tener mayores privilegios en
cuanto acceso y conocimiento deben aplicar con rigurosidad los protocolos y normas de tica
profesional. En mi opinin la tica es un tema que debe ser prioridad dentro de las reas de
IT, porque all se tiene la mayora por no decir toda la informacin crtica de la compaa.

Solucin: Un factor de riesgo en la empresa Telco, sera la acumulacin de pendientes y

problemas si se tiene unarea de TI interna, pues el tipo de negocio de la Telco no es el de
desarrollo de software por ejemplo. Una solucin para este riesgo inherente seria subcontratar
con empresas expertas en TI algunas de los desarrollos para soluciones oportunas.
Obviamente esto debe ir de la mano con una clara definicin de los manejos de
confidencialidad de la informacin que incluyen desde plizas hasta temas legales.

Punto de vista: Las redes inalmbricas que dentro de la empresa se dejan de cortesa para
el acceso a los visitantes y proveedores, es un por supuesto un punto de vulnerabilidad que
debe ser atendido por el rea de seguridad informtica y no se debe menospreciar el alcance
de los hackers; dentro de las recomendaciones est el cambio de las contraseas peridicas
para el acceso a la red inalmbrica entre otras medidas.

Se deben considerar adicionalmente polticas claras tanto en la configuracin de acceso al

internet en cada estacin de trabajo inhibiendo el acceso a pginas prohibidas, correos
personales, servidores de almacenamiento en la web, as como.

Es muy recomendable para los PCs que tengan que utilizar internet, utilizar NAT (Network
Address Traslation) para los equipos de la red interna no sean visibles desde internet.
 CONCLUSIONES

La elaboracin de este trabajo y practica permitieron conceptualizar las diferentes partes del
contenido del curso acadmico de Aspectos ticos y Legales de la Seguridad Informtica,
adems de las diferentes definiciones, contenidos, herramientas ejecutadas y actividades
realizadas.

En consecuencia general, se obtuvieron los objetivos principales de la actividad, la

compresin de cada uno de las lecturas, para asimilar y aplicar al desarrollo del trabajo
propuesto.

El aprendizaje adquirido ser de gran utilidad para la vida tanto social como profesional, para
as mismo cumplir con las diferentes metas y propsitos durante el desarrollo del curso
acadmico.
 BIBLIOGRAFIA

Intypedia. (11 de 3 de 2011). Youtube. Malware, Recuperado de:

https://www.youtube.com/watch?v=NPsjN8AvNQM

Intypedia. (25 de 1 de 2013). Youtube. Datos Personales. Gua de seguridad para usuarios,
Recuperado de:
https://www.youtube.com/watch?feature=player_embedded&v=qNKozIsD31M#!

MARAON, G. A., & GARCIA, P. P. (2004). Seguridad Informtica para empresas y

particulares. Madrid: S.A. MCGRAW-HILL / INTERAMERICANA DE ESPAA.

Balczar, M. C. (Mayo de 2004). Datateca.unad.edu.co. Obtenido de CDIGOS DE

TICA EN INFORMTICA. Recuperado de:
http://datateca.unad.edu.co/contenidos/233005/Codigos_de_Etica_en_Informatica.pdf.

Solarte, F. N. (Mayo de 2013).

http://datateca.unad.edu.co/contenidos/233005/Mo_dulo_Aspectos_Eticos_y_Legales_de_l
a_Seguridad_Informatica.pdf. Obtenido de MDULO ASPECTOS ETICOS Y LEGALES
DE SEGURIDAD INFORMATICA, Recuperado de:
http://datateca.unad.edu.co/contenidos/233005/Mo_dulo_Aspectos_Eticos_y_Legales_de_l
a_Seguridad_Informatica.pdf
 deAlain, F. M., Barrio, E. H., Izaguirre, T. d., Torres, J. M., & Echevarra, A. S. (2008).
Problemas ticos y de seguridad asociados al uso de las Tecnologas de la informacin y el
conocimiento en la salud.

Silva, N., & Espina, J. (2006). tica Informtica en la sociedad de la informacin. Revista
Venezolana de gerencia , 559-579.

MARAON, G. A., & GARCIA, P. P. (2004). Seguridad Informtica para empresas y

particulares. Madrid: S.A. MCGRAW-HILL / INTERAMERICANA DE ESPAA.

Balczar, M. C. (Mayo de 2004). Datateca.unad.edu.co. Obtenido de CDIGOS DE TICA

EN INFORMTICA. Recuperado de:
(http://datateca.unad.edu.co/contenidos/233005/Codigos_de_Etica_en_Informatica.pdf).

RUNT (2016) Quienes somos (http://www.runt.com.co/).

Solarte, F. N. (Mayo de 2013).

http://datateca.unad.edu.co/contenidos/233005/Mo_dulo_Aspectos_Eticos_y_Legales_de_l
a_Seguridad_Informatica.pdf. Obtenido de MDULO ASPECTOS ETICOS Y LEGALES
DE SEGURIDAD INFORMATICA, Recuperado de:
(http://datateca.unad.edu.co/contenidos/233005/Mo_dulo_Aspectos_Eticos_y_Legales_de_
la_Seguridad_Informatica.pdf).

Alain, F. M., Barrio, E. H., Izaguirre, T. d., Torres, J. M., & Echevarra, A. S. (2008).
Problemas ticos y de seguridad asociados al uso de las Tecnologas de la informacin y el
conocimiento en la salud.

Silva, N., & Espina, J. (2006). tica Informtica en la sociedad de la informacin. Revista
Venezolana de gerencia, 559-579.

Sistema de gestin de los servicios ISO 20000-1, tomado de:

(http://colbtaeln03/etom1/Documentos/Manual%20Sistema%20de%20Gestion%20de%20S
ervicios%20ISO%2020000%201.PDF).
Principales Riesgos de TI para las organizaciones, Tomado de
(http://searchdatacenter.techtarget.com/es/cronica/Los-7-principales-riesgos-de-TI-para-las-
organizaciones-de-acuerdo-con-Zurich})