Orientación a simón para la organización de la infraestructura tecnológica:

Esprimordial conocer que el servicio de consultorías contablesde Simón, corresponde a un

Modelo de Productos, teniente en cuenta que su principal objetivo es interactuar directamente
con microempresas para ofrecer servicios contables sin intermediarios.En este sentido, con el
fin de contar con una infraestructura que contribuya a mantener la seguridad de la
información, simón a parte de los seis equipos de cómputo quecompróy previendo que su
negocio siga creciendo, debe invertir en un servidor que permita proporcionar los recursos y
servicios requeridos por otros ordenadores.

Entre estos servidores se sugiere Proxy o Servidores de Red, teniendo en cuenta que la
información que manejara es muy sensible y se deben fijar parámetros de acceso y
protección; también se debe considerar los servidores de bases de datos teniendo en cuenta que
permiten el acceso de uno o másclientes, aunado a que aparte del almacenamiento permiten el
tratamiento y análisis de datos.En cuanto a la configuración de la red, por el momento sería
suficiente una Red de área Local (LAN), teniendo en cuenta que es apropiada para el área
de trabajo que van a manejary la necesidad de conectividad de los dispositivos. En
cuanto al tipo LAN se sugiere la topología en estrella ya que si bien puede ser un poco
máscostosa, permite mayor seguridad, velocidades de trasmisión diferentes entre otras, ya
que la trasmisión de la información está controlada por un nodo central al cual se conectan otros
equipos punto a punto

Finalmente, considerado que el tipo de información que se manejara corresponde a la clasificación

contable y financiera, es necesario conocer que se esta información está expuesta a diversas
amenazas y es importante que la empresa de Simón a parte del producto que ofrece,
garantice a sus clientes la integridad, confidencialidad y disponibilidad de la información por lo
cual debe blindarse de robo físico, fallas eléctricas entre otras para lo cual debe prever los
siguientes aspectos:1.Controles físicos al ingreso a las instalaciones, como registros de fecha, hora
de ingreso y salida del personal que labora, así mismo el porte de escarapelas par la
identificación de visitantes o trabajadores.2.Ubicar los equipos de cómputo de tal manera que
se reduca el riesgo de exposición a amenazas ambientales y oportunidades de acceso
no autorizados. 3.Instalar generadores de respaldo para los casos en que el procesamiento
deba continuar ante una falla prolongada en el suministro de energía.4.No retirar los equipos de
cómputo del lugar del trabajo sin previa autorización.5.Bloquear la sesión de los computadores
personales cuando no se está usando6.Entrega de información bajo deber de
reserva.7.Protección contra software malicioso.

8.Elaboración y recuperación de copias de respaldo.9.Instala y actualiza software de detección y

reparación de virus, IPS de host, anti-spyware examinado computadores y medios informáticos,
como medida preventiva y rutinaria.10.En los contratos del personal se debe definir claramente
los compromisos de confidencialidad y con la seguridad de la información.