Solución Tarea para CAC04.

EJERCICIO 1:

Entra en el vídeo que aparece en el enlace que se muestra a continuación. Una

vez que lo hayas visto, contesta a las preguntas que se detallan:

1. ¿Cómo podríamos evitar los riesgos que, diariamente, amenazan los datos
e información de las empresas?
A diario estamos amenazados por riesgos que ponen en peligro la integridad de
nuestra información y, con ello, la viabilidad de nuestros negocios, estos riesgos
provienen del exterior de las empresas, pero también del interior. Para evitar
estos riesgos se deben asegurar los datos e información de valor por parte de las
empresas, con la ayuda de un sistema de gestión de seguridad de la información.

2. ¿Qué es un sistema de gestión de seguridad de la información?

Un sistema de gestión de seguridad de la información es una herramienta de

gestión que nos va a permitir conocer, gestionar y minimizar los posibles riesgos
que atenten contra la seguridad de la información de las empresas.

3. ¿Es lo mismo seguridad informática que seguridad de la información? ¿En

qué se diferencian?
No, no es lo mismo.

La seguridad informática se refiere a la protección de las infraestructuras de las

tecnologías de la información y comunicación de nuestro negocio. Mientras que
la seguridad de la información se refiere a la protección de los activos de
información fundamentales para el éxito de cualquier organización. Hay que tener
en cuenta que los activos de información pueden proceder de distintas fuentes
de información dentro de la empresa y pueden encontrarse en diferentes
soportes, como papel o medios digitales, además, también tenemos que ver el
ciclo de vida de la información, ya que lo que hoy es vital, puede dejar de serlo
con el tiempo.

4. ¿Qué es lo que permitirá un sistema de gestión de seguridad de la

información?
El sistema de gestión de seguridad de la información nos va a permitir: o
Analizar y ordenar la estructura de los sistemas de información. o Definir
procedimientos de trabajo para mantener la seguridad. o Disponer de controles
que nos permitan medir la eficacia de las medidas tomadas. Todo ello protegerá a
nuestra organización frente a amenazas y riesgos que puedan poner en peligro la
competitividad, rentabilidad y legalidad de nuestra empresa. Con ello
mantendremos el riesgo para nuestra información por debajo del nivel asumible
por la propia organización. También ayudará a mantener la confidencialidad,
integridad y disponibilidad de la información.
5. ¿Qué significan disponibilidad, integridad y confidencialidad de la
información?

 La confidencialidad implica el acceso a la información por parte únicamente

de quienes están autorizados.

 La integridad conlleva el mantenimiento de la exactitud y completitud de la

información y sus métodos de proceso.

 La disponibilidad conlleva el acceso a la información y los sistemas de

tratamiento de la misma por parte de los usuarios autorizados, en el
momento que lo requieran.

6. ¿Qué sistemas de seguridad usas para proteger tus archivos informáticos?

¿Y la documentación que tienes en papel?
Para los archivos informáticos:
 Claves de acceso y cambio de estas cada cierto tiempo. o Colocar a los
equipos lejos del suelo y de lugares muy calurosos.
 Usar antivirus y antimalware.
 Hacer copias de seguridad cada cierto tiempo.
Para los documentos en papel:
 Colocarlos en lugares alejados del fuego, agua…
 Escanearlos para tenerlos en formato digital.

EJERCICIO 2:

Entra en el vídeo que aparece en el enlace que se muestra a continuación. Una

vez que lo hayas visto, contesta a las preguntas que se detallan:

1. ¿Para qué sirven los sistemas de gestión documental?

En las empresas se producen una gran cantidad de documentos cada día, la

información que contienen es la piedra angular de su éxito. Los documentos se
crean, envían, comprueban, almacenan y se buscan una y otra vez. Todo ello
consume una gran cantidad de tiempo y recursos, por ello es conveniente
analizar cada uno de estos procesos y optimizarlos: aquí es donde entran en
juego los sistemas de gestión documental, gracias a los cuales ahorraremos
tiempo y dinero y mejoraremos la calidad de nuestros servicios.

2. ¿Cómo funcionan estos sistemas de gestión?

Por ejemplo, en la venta de un producto, desde que se pide información hasta

que se envía la factura, se generan numerosos documentos, tanto en formato
papel como digital. Si un cliente nos llama, debemos recuperar todos estos
documentos desde sus distintas ubicaciones de almacenamiento, pero por
 ejemplo, si alguien tiene alguno de estos documentos en formato papel y este no
está presente, el proceso se detiene. Ello hace que la empresa no pueda
responder con la rapidez necesaria y, por lo tanto, tiene un impacto negativo en
la relación con los clientes. En este caso, las empresas que usan un sistema de
gestión documental, tienen una gran ventaja: este sistema gestiona todos los
documentos que se acumulan a diario en la empresa y los archiva correctamente
en un archivador electrónico al que podrán acceder todas las personas
autorizadas desde su ordenador, incluso se puede obtener una vista general de
todo el proceso en segundo. Todos los trabajadores autorizados podrán acceder
a todos los documentos. Por lo tanto, con este sistema, podemos responder a las
preguntas en cuestión de segundos, ahorraremos tiempo y mantendremos
satisfechos a clientes y socios. Pero los sistemas de gestión documental pueden
hacer mucho más, por ejemplo: pueden optimizar los procesos empresariales
internos.

3. ¿Cómo haríamos si queremos transferir una gran cantidad de documentos a un

sistema de gestión documental?

Si se tratara de una gran cantidad de documentos, por ejemplo, si queremos

transferir todo un archivo de documentos en papel a un sistema de gestión
documental, se podría encargar la tarea de escaneado a una empresa de servicios
de digitalización

4. Haz un resumen de los beneficios de un sistema de gestión documental.

 Archivador central para todos los documentos.

 Acceso a todos los documentos. • Acceso global por Internet.
 Almacenamiento automático o semiautomático.
 Resultados completos de búsquedas en segundos.
 Optimización y transparencia de procesos mediante flujos de trabajo.
 Reducir espacio de almacenamiento.
 Protección contra incendios e inundaciones.
 Los documentos estarán disponibles y se podrán leer durante muchos años.
 Cumplimiento de regulaciones sobre custodia de documentos.

EJERCICIO 3:

Miguel trabaja como técnico administrativo en un bufete de abogados.

Durante cinco años, su jefa fue Ana Márquez, una prometedora abogada
que ahora se dedica a la política. Hace una semana, al salir del despacho,
Miguel observó que algunos operarios bajaban escombros y mobiliario a
la calle del edificio en el que está su bufete. Se acercó y se fijó en cuatro
archivadores que estaban entre el material desechado. Tres de las
carpetas incluían actas de reuniones y uno llevaba por título
«Correspondencia particular de Ana Márquez». Miguel lo abrió y observó
que contenía correspondencia personal de su anterior jefa. Consciente de
 la confidencialidad de ese archivador, decidió intentar contactar con ella y
devolverle dicha documentación.

1. ¿Crees que es adecuado el tratamiento que este bufete está dando a la

documentación?
2. ¿Qué están haciendo mal? ¿Cómo deberían actuar?
3. ¿Cuál es la normativa que regula la protección de datos y la conservación de
documentos de carácter personal? ¿Qué establece al respecto?

1. No, los operarios están sacando de la empresa documentación personal y

confidencial, quedando esta accesible a cualquier persona que la encuentre.
2. Dicha documentación debe ser destruida si ya no es necesaria, utilizando medios
que lo garanticen
3. Se aconseja utilizar máquinas destructoras de papel que hagan ilegibles los restos
obtenidos.
Ley de Protección de Datos europea, el Reglamento General de Protección de Datos o
simplemente RGPD y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales.

La nueva normativa ha sido consensuada por todos los países de la Unión Europea y
afecta a las empresas que llevan a cabo su labor en el citado territorio y aquellas que
manejen datos de ciudadanos europeos. En lo referente al periodo de conservación
de datos, el Reglamento indica que:
– Han de conservarse, exclusivamente, durante el tiempo que sea necesario para su
tratamiento.
– La política de conservación ha de ser conocida por el cliente. Por lo tanto, cada
persona debe saber si el tratamiento va a ser esporádico o continuado en el tiempo.
Igualmente, el receptor de esta información debe explicitar cuánto tiempo
almacenará los datos y cómo los eliminará de su fichero personal.
– Es obligatorio crear un protocolo específico que sea accesible para los clientes. La
nueva ley obliga a cualquier empresa a exponer, en un lugar de fácil acceso, su
protocolo, en el que se detallará todo lo relacionado con la cuestión que venimos
desarrollando.
– El tiempo de conservación de los datos ha de ser siempre el mínimo posible.
Dependiendo de cada caso, habrá que actuar en consecuencia; pero sería preferible
apostar por el tratamiento esporádico, para evitar sanciones.