ACTIVIDAD EN EQUIPO

PRESENTADO POR
ANDRES NUÑEZ
LUIS VARGAS
ANGEL NEIRA
NELSON VÁSQUEZ

SERVICIO NACIONAL DE APRENDIZAJE - SENA

REGIONAL HUILA
ESPECIALIZACION TECNOLOGICA EN SEGURIDAD DE REDES DE
COMPUTADORES
NEIVA
2019
Libreto para el desarrollo de la actividad.
Participantes:
 Luis Vargas
 Andrés Núñez
 Nelson Vásquez
 Angel Neira
Tema principal: SGSI
Inicio del Libreto

LUIS: Buenos días queridos oyentes estamos aquí reunidos un grupo de especialistas en
SGSI para describirla.
Para empezar, explicaremos que es SGSI.

NELSON: El SGSI o sistema de gestión de la seguridad de la información son las

políticas, procedimientos, directrices, recursos y actividades; que son gestionados con el
fin de proteger la información de una organización.

LUIS: Gran aporte, pero ahora le doy la palabra al ingeniero de ANDRES…

ANDRES: Complementando lo que dice el compañero NELSON, el sistema de gestión

de la seguridad de la información realiza un seguimiento continuo y claro, que tiene la
misma conclusión y fin de la empresa, que es obtener los objetivos organizacionales.

LUIS: Es un punto claro a tener en cuento, pero esto tiene alguna valoración compañero
ANGEL

ANGEL: Claro que sí, esto tiene una valoración de riesgo y niveles de aceptación; pero
no solo debemos concentrarnos en esto, el SGSI para cumplirse exitosamente debe
llevar unos principios. Pues se tiene que tener en cuenta
1. La concientización en el personal (todos los departamentos), de la seguridad de la
información (desde la del aseo hasta el gerente)
2. Otorgar responsabilidades para proteger el activo más importante (la información)
3. Que la presidencia o gerencia sienta la importancia y haga parte del ejercicio de
la seguridad de la información
4. Aumentar los valores sociales

NELSON: Anexando a ello esta:

5. Darle importancia al riesgo, para controlarlo
6. Untarse de este tema de la seguridad
7. Prevenir y detener incidentes de seguridad de la información
8. Verificación y valoración de la seguridad actual de la información en el ente
LUIS: Pero teniendo en cuenta el año actual, y la evolución de las tecnologías; las
empresas colombianas deben identificar que esto es Importante, ¿que opinan?

ANDRES: Claro que es importante, pues deben ser tratados los riesgos asociados con la
información, para asegurarla se requiere la gestión del riesgo, y además un punto a tener
muy común, pero de carácter importante, son las amenazas físicas, humanas y
tecnologías; y hago énfasis más en lo humano.

NELSON: Pero esto debe ser tanto externa como interna.

ANGEL: Es claro tener un punto de inicio para este tema, y es que hoy 2019, el mundo
está girando alrededor de la información y sus procesos; lo sistemas y la redes son los
activos más críticos en los negocios.

LUIS: Ese aporte es válido, pues se justifica en los índices de ataques como fraude,
espionaje, sabotaje, vandalismo e incendios e inundaciones, la cual han sido daños
directos a los sistemas y redes de información que se han venido dando.

ANDRES: Y es que los ataques no son los mismo de hace 20 años, sino que se han
venido evolucionando, para hacer más daño y así convertirse en un delito, creando
empresas dedicadas a obtener ganancias.

NELSON: No hay que olvidar que la información es más factible ahora, gracias a la
llegada de los teléfonos móviles, pues dificultan el control de la información y es más
vulnerable.

ANGEL: Pero una crítica que se les hacen a las empresas colombianas, es que podemos
tener la mejor tecnología, pero si no hay apoyo y control es ineficaz y limitada el SGSI

LUIS: Si hoy almacene éxito de Colombia, quisiera aplicar exitosamente el SGSI, ¿que
le permite?

NELSON: Una mayor confianza, les garantiza a los clientes salva guardar su información

ANGEL: Aplicar controles correspondientes para medir y mejorar.

ANDRES: La continua mejora debido al cumplimiento de las obligaciones legales y

reglamentarias.

LUIS: ¿Pero ¿cómo los almacenes Éxito puede trabajar con este enfoque basado en
procesos?

NELSON: En este caso, el Éxito debe introducir un proceso, en el cual se permita la

transformación de entradas y salidas, es decir es un círculo vicioso, en el cual la salida
de un proceso puede ser la entrada de un nuevo proceso.
LUIS: Colegas, pero hay que determinar que la implementación de un SGSI debe estar
sujeto a obtener el éxito al 100%

ANDRES: Eso debe estar asegurado, pero para ello se deben cumplir ciertas
características, por ejemplo, que todas las políticas, objetos y actividades de seguridad
de la información estén alineadas con los objetivos

ANGEL: Es que el éxito no es solo realizarlo y ya, esto debe mantenerse, por medio de
seguimientos para cada día mejorar la seguridad de la información

NELSON: Y lo mas importante crear una cultura en todas las áreas, es decir tanto la
señora del aseo como la de los tintos, hasta el gerente o la junta administrativa se
concienticen de la cultura de la seguridad en la información

LUIS: Son valiosos aportes, que asimilo que nuestro oyente que son pequeños, medianos
y grandes jefes de empresas tengan en cuenta; esto no es inventado, la realidad es que
la Información es un Activo primordial de toda empresa, sin importar el área de producción
o fin que realice, y por medio de la implementación del SGSI hay mas posibilidades a
que una organización alcance de forma coherente lo factores críticos de éxito para
proteger sus activos de información