Scribd Logo
Upload

Welcome to Scribd!

  • Identificacion de Documentos y Medidas - Equipo 29

    Uploaded by

    Checolin
    282 views6 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    282 views6 pages

    Identificacion de Documentos y Medidas - Equipo 29

    Uploaded by

    Checolin

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    UNIVERSIDAD INTERNACIONAL DE LA RIOJA

    MAESTRIA EN SEGURIDAD INFORMATICA

    CURSO: ASPECTOS LEGALES Y REGULATORIOS

    ACTIVIDAD 3

    IDENTIFICACION DE DOCUMENTO Y MEDIDAS DE SEGURIDAD


    CONFORME A LA LEGISLACION MEXICANA

    PROFESOR DE LA ASIGNATURA

    CARLOS RAMIRO SORIA CANO

    PRESENTAN:

    SERGIO MARTÍNEZ AGUILAR

    JOSE FRANCISCO RODRÍGUEZ ARELLANO

    04 de agosto de 2022

    © Universidad Internacional de La Rioja (UNIR)


    Asignatura Datos del alumno Fecha
    Aspectos Legales y Apellidos: Equipo 29
    04/08/2022
    Regulatorios Nombre: Equipo 29

    Índice

    1. Introducción................................................................................................................1

    1.1. Presentación del trabajo............................................................................................1

    2. Objetivo.........................................................................................................................1

    3. Medidas de seguridad conforme a la legislación mexicana.........................1

    4. Conclusión...................................................................................................................3

    5. Referencia....................................................................................................................3

    6. Hoja de control de actividad grupal.....................................................................4

    Actividades
    © Universidad Internacional de La Rioja (UNIR)
    Asignatura Datos del alumno Fecha
    Aspectos Legales y Apellidos: Equipo 29
    04/08/2022
    Regulatorios Nombre: Equipo 29

    1. Introducción

    1.1. Presentación del trabajo


    La información de las personas se ha convertido en un bien económico para las
    compañías que la almacenan, procesan, y visualizan. Sin embargo, el mal manejo de la
    misma puede derivar en multas económicas e incluso el cierre de la organización. En
    México existe la Ley federal de protección de datos personales en posesión de los
    particulares (LFPDPPP) [1] y la Ley general de protección de datos personales en
    posesión de sujetos obligados (LGPDPPSO)[2], cuya finalidad es normar el manejo de la
    información.

    La LGPDPPSO describe las medidas que deben tomar las organizaciones para el
    cuidado de la información y las clasifica en tres:

     Medidas de seguridad administrativas.


     Medidas de seguridad físicas.
     Medidas de seguridad técnicas

    El presente trabajo estudia las medidas de seguridad tomadas por la empresa Rinku
    Research Group.

    2. Objetivo
    Identificar la aplicación de las medidas de seguridad aplicables a la iniciativa pública y
    privada conforme a la normatividad mexicana relativa a datos personales.

    3. Medidas de seguridad conforme a la legislación mexicana.


    © Universidad Internacional de La Rioja (UNIR)
    Las medidas de seguridad implementadas en la empresa Rinku Research Group son:

    Medidas de seguridad administrativas:

    1. Pláticas sobre la seguridad de la información obligatoria para todo el personal.

    1
    Actividades
    Asignatura Datos del alumno Fecha
    Aspectos Legales y Apellidos: Equipo 29
    04/08/2022
    Regulatorios Nombre: Equipo 29

    2. Se prohíbe la descarga de software proveniente de Internert.


    3. Se prohíbe la descarga de información de la computadora a dispositivos usb o
    discos externos.
    4. El jefe inmediato del trabajador deberá aprobar actualizaciones de las
    aplicaciones de escritorio.
    5. Se prohíbe compartir password.
    6. Cada seis meses se solicita el cambio de password.
    7. Se prohíbe el reuso de passwords.
    8. Los usuarios no tienen permitido conectar celulares a la red WiFi del sitio.
    9. No se puede compartir información a personal no autorizado.

    Medidas de seguridad físicas:

    1. Se necesita un transponder ID para entrar a las instalaciones.


    2. Hay cámaras de seguridad en la oficina.
    3. Se prohíbe la entrada a personas que no trabajan en la empresa.
    4. Cualquier visitante siempre estará acompañado de su anfitrión (empleado local).

    Medidas de seguridad técnicas:

    1. Se crea un perfil asociado al rol del usuario.


    2. Al trabajador se le asigna una computadora dependiendo del perfil de usuario.
    3. Cada 4 años se cambia el equipo de cómputo.
    4. Sólo se puede descargar software repositorios en la Intranet.
    5. Almacenamiento de la información por parte soporte técnico cada determinado
    tiempo.
    6. El teléfono del trabajador esta vinculado con su computadora de escritorio
    mediante la aplicación Movil Pass.
    © Universidad Internacional de La Rioja (UNIR)
    7. La computadora del trabajador tiene una red privada virtual (en inglés, virtual
    private network, VPN) y si, por alguna razón se desconecta de la vpn, la
    computadora no permite utilizar ninguna aplicación relacionada al perfil del
    usuario.

    2
    Actividades
    Asignatura Datos del alumno Fecha
    Aspectos Legales y Apellidos: Equipo 29
    04/08/2022
    Regulatorios Nombre: Equipo 29

    8. Las actualizaciones de software son programadas por el equipo de soporte


    técnico.
    9. Los reportes confidenciales son cifrados con password.

    4. Conclusión
    La práctica me ayudó a entender y clasificar las medidas de seguridad utilizadas en la
    compañía en la que trabajo. Además de poder corroborar si las medidas de seguridad
    tomadas cubren todo lo requerido por la Ley general de protección de datos personales
    en posesión de sujetos obligados.

    5. Referencia
    [1]Ley federal de protección de datos personales en posesión de los particulares. Art. 3,
    sección VI, 5 de julio del 2010. Página oficial:
    http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf

    [2]Ley general de protección de datos personales en posesión de sujetos obligados. Art.


    3, 26 de enero del 2017. Página oficial:
    https://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf

    © Universidad Internacional de La Rioja (UNIR)

    3
    Actividades
    Asignatura Datos del alumno Fecha
    Aspectos Legales y Apellidos: Equipo 29
    04/08/2022
    Regulatorios Nombre: Equipo 29

    6. Hoja de control de actividad grupal

    Cada integrante debe llenar e incluir al final de su documento el siguiente registro.

    Hoja de control de actividad grupal


    Sergio Martínez Aguilar, José Francisco Rodríguez Arellano
    Marcar con una X lo que proceda

    Asistencia a Asistencia a Asistencia a


    Asistencia a reuniones de
    una sesión o dos sesiones tres sesiones
    equipo
    ninguna
    Sergio Martínez Aguilar X
    José Francisco Rodríguez
    X
    Arellano
    Tareas o entregas a Ninguna o una Dos tareas Tres tareas
    realizadas tarea
    Sergio Martínez Aguilar X
    José Francisco Rodríguez
    X
    Arellano

    © Universidad Internacional de La Rioja (UNIR)

    4
    Actividades

    You might also like