Las fases para realizar el trabajo de implementacin de tecnologa en el despacho de contadores,
es el siguiente: 1. Anlisis de necesidades en el despacho de contabilidad de Simn. Reunin con los socios para escuchar solicitudes y deseos. Esta tarea tiene como objetivo entender el funcionamiento administrativo del despacho de contabilidad, sus objetivos y determinar el modelo de negocio. Tambin se le explicar a los socios sobre la certificacin en Normas ISO, especialmente las 27000 relacionada con la seguridad de redes y aplicaciones, tambin se har nfasis en las normas 29147 (responsabilidad sobre el uso de informacin) y la 15408 (criterios de evaluacin para la seguridad en TI).Esta ltima sirve de mucho para evaluar nuestro desempeo como proveedores de seguridad TI 2. Las normas ISO se hacen necesarias en este modelo de negocio pues el despacho de contabilidad trabaja con informacin vital de sus clientes. Las prdidas de informacin, en caso de robo o alteracin de la informacin, podran dar lugar a situaciones penales o quiebra del negocio. Se les har comprender que la Seguridad Informtica es un proceso continuo y no un producto que se revise o configure en una sola ocasin. Instalacin del cableado de red y ruteadores. Se le ha explicado a Simn que dado que las computadoras son de escritorio pueden utilizar cable Ethernet o comprar una tarjeta WI-FI, sin embargo es ms seguro para ellos conectarse por cable adems de que la velocidad de transmisin de datos es mayor. 3. Adems se le explica al cliente que se instalar una Red de rea Local (LAN) privada con acceso a internet a fin de que pueda ser expandida a ms de 8 equipos. Si fuera necesario, debido al tamao de las instalaciones, se instalarn repetidores para la seal Wi-Fi. 4. Se explicar a los socios del despacho de contabilidad sobre la conveniencia de instalar comunicaciones telefnicas va IP, con lo que se generarn ahorros y se facilitar la comunicacin de los socios y empleados al utilizar diademas en sus conversaciones telefnicas, mismas que pueden quedar grabadas para cumplir con los estndares de calidad. 5. Asesorar a Simn para que entienda que es un servidor de datos y un servidor de impresin. Se sugiere que el servidor de datos sea autnomo y este resguardado en una zona segura dentro de la oficina para evitar el acceso de terceros al equipo. 6. Sobre el servidor de impresin, se explica que la computadora de la secretaria puede servir para ese propsito de tal forma que cuando se realice una impresin ella pueda avisar al responsable que su trabajo se ha realizado; adems sirve de medio de control para que los empleados no impriman trabajos particulares, evitando as que se malgasten recursos de la empresa. 7. Instalacin y configuracin de las computadoras: dispositivos de entrada/salida y medios de almacenamiento para el respaldo de informacin. Tambin se la explica a Simn la diferencia entre OpenSource y software de licencia comercial, dando como ejemplos Open Office y Microsoft Office; una vez realizada la eleccin y despus de haber instalado el sistema operativo (Software del sistema), se instalar el Software de Aplicacin y se configurar en las computadoras, se har lo mismo con el software del servidor y la impresora en la computadora de la secretaria. 8. SI es requerimiento del despacho de contabilidad se configurarn los servicios que sean necesarios para operar en la nube: sistema de inventarios de los clientes, contabilidad, etc. Para ello se crearn VPN (Redes privadas Virtuales) con el objetivo que exista mayor seguridad en las comunicaciones entre los clientes o socios al accesar la informacin de la nube o establecer conexiones remotas a la red del despacho de contabilidad desde, por ejemplo, la casa de alguno de ellos. Tenindose la necesidad de configurar un Servidor Ras y un Servidor Proxy en el mismo Servidor de Archivos. 9. Se configurarn los servicios de firewall, acceso annimo a internet (TOR) y deteccin de intrusos. Se propondr la utilizacin de software OpenSource. 10. Se instruir al encargado de TI sobre la obligacin de actualizar continuamente el software de las computadoras, esto con el fin de evitar riesgos generados por exploits o vulnerabilidades en versiones anteriores del software. 11. Si Simn lo decide se invalidar el acceso a ciertas sitios web como redes sociales y de adultos. 12. Previo a la capacitacin para la operacin de los servidores y las computadoras se har una induccin relacionada con normas de seguridad bsica para evitar fugas de informacin de la empresa o acceso al sistema por personas no autorizadas. Se harnfasis en los riesgos de las redes sociales, los palabras clave fciles de adivinar y la copia de documentos de la compaa en dispositivos personales como memorias usb, tablets, celulares, etc. 13. Acordar el programa de capacitacin para el uso del sistema operativo y las aplicaciones instaladas, de acuerdo a las tareas que realizar el personal del despacho de contabilidad. 14. Con respecto a la seal inalmbrica y como medida de disuasin (no tanto como medida de seguridad) se impedir que el SSID sea visible, se har filtrado de direcciones MAC y, si Simn lo decide, se limitar el nmero de equipos que se puedan conectar inalmbricamente. Se explicar a Simn que puede desactivarse el acceso a dispositivos mviles o generar puntos de acceso (AP) individual para cada computadora o dispositivo que se conecte. 15. Se aconsejar a Simn utilizar un firewall externo (hardware) entre la conexin a internet y el router de la empresa. 16. Se le comentar a Simn y sus socios sobre la conveniencia de pagar un dominio a fin de que sus correo sean corporativos y abrir la posibilidad de crear un sitio web en internet que permita ofrecer informacin a sus clientes y posibles prospectos. 17. Al comenzar la operacin normal y cotidiana del despacho se realizar una auditora de sistemas y otra de seguridad.