El documento describe un proyecto para mejorar el sistema de información de mailing de una empresa en Andalucía. El proyecto tuvo como objetivos asegurar la confidencialidad, disponibilidad e integridad de la información, identificar riesgos para el sistema de información, y establecer planes para tratar dichos riesgos. Las actividades realizadas incluyeron sensibilización del personal, inventario de activos, análisis y evaluación de riesgos, y planes de tratamiento. Los resultados fueron mejorar la seguridad de la información y reducir incidencias y
2. Proyecto de mejora del Sistema
de Información de Mailing
Andalucia, S.A
www.ascendiarc.com
www.ascendiarc.com
3. Problema/necesidad
Necesidad de
asegurar la
confidencialidad, la
disponibilidad y la
integridad de la
información
manejada.
www.ascendiarc.com
4. Punto de partida
La empresa no era
100% consciente de
cuáles eran sus
verdaderos ACTIVOS
www.ascendiarc.com
5. Punto de partida
No se era consciente de
todas las circunstancias
que podían provocar
problemas en el
Sistema de Información
ni sus posibles efectos
en el Sistema de
Información
www.ascendiarc.com
6. Punto de partida
No se habían analizado ni
evaluado en ningún
momento los riesgos a los
que podía estar expuesta el
Sistema de Información de
la empresa
www.ascendiarc.com
7. Punto de partida
Poca información y
sensibilización del
personal en cuanto a la
importancia del Sistema
de Información y su
adecuado tratamiento
www.ascendiarc.com
8. Objetivos generales
del proyecto
• Mejorar la seguridad del Sistema de Información de la
empresa asegurando en todo momento la confidencialidad,
disponibilidad e integridad de la información
• Implicar a todo el personal de la empresa en el proyecto
• Conocer los posibles riesgos que pudiesen afectar al Sistema
de información
• Establecer planes de actuación en función de los riesgos
identificados
www.ascendiarc.com
9. La Solución
Proceso de consultoría
con el fin de
implementar en la
organización una
sistemática de trabajo
que permitiera alcanzar
los objetivos planteados
www.ascendiarc.com
15. Resultados del
proyecto
• Se ha mejorado la organización y la asignación de responsabilidades en
lo relativo a la Seguridad de Información de la empresas.
• Nos ha permitido documentar y estandarizar las actividades referentes
a la gestión de la Seguridad de la Información.
• Se ha reducido el número de incidencias relacionadas con el Sistema
de Información
• Se ha disminuido el riesgo derivado de posibles usos de información
confidencial por parte de personal ajeno.
www.ascendiarc.com
16. Resultados del
proyecto
• Se ha aumentado la rentabilidad de la empresa a medio y corto plazo
contra pérdidas y fugas en el Sistema de Información de la entidad.
• Se ha evitado la apertura de brechas de seguridad al interrelacionar
sistemas de clientes, control de stock, facturación, pedidos, productos,
etc. entre diferentes organizaciones.
• Mejora de la imagen corporativa.
www.ascendiarc.com