Vous êtes sur la page 1sur 20

UNIVERSIDAD PRIVADA ANTONIO

GUILLERMO URRELO


INGENIERIA INFORMATICA Y DE SISTEMAS






















PLAN DE SEGURIDAD EMPRESA
SAGA FALBELLA

















AUTOR: JORGE NOVOA SANCHEZ

Cajamarca, Marzo del 2014


INTRODUCCIN


Los eventos mundiales recientes han generado un mayor sentido de urgencia que antes con
respecto a la necesidad de tener mayor seguridad - fsica y de otro tipo. Las empresas pueden
haber reforzado las medidas de seguridad, pero nunca se sabe cundo o cmo puede estar
expuesta. A fin de brindar la ms completa proteccin empresarial, se requiere de un sistema
exhaustivo de seguridad. Es vital implementar un plan de seguridad. Sin embargo,
implementar un plan proactivo que indique cmo sobrevivir a los mltiples escenarios tambin
preparar a las empresas en el manejo de las amenazas inesperadas que podra afrontar en el
futuro.
La mayora de las empresas ha invertido tiempo y dinero en la construccin de una
infraestructura para la tecnologa de la informacin que soporte su compaa, esa
infraestructura de TI podra resultar ser una gran debilidad si se ve comprometida. Para las
organizaciones que funcionan en la era de la informtica interconectadas y con comunicacin
electrnica, las polticas de informacin bien documentadas que se comunican, entienden e
implementen en toda la empresa, son herramientas comerciales esenciales en el entorno
actual para minimizar los riesgos de seguridad.
Imagine lo que sucedera si:
La informacin esencial fuera robada, se perdiera, estuviera en peligro, fuera
alterada o borrada.
Los sistemas de correo electrnico no funcionaran durante un da o ms.
Cunto costara esta improductividad?
Los clientes no pudieran enviar rdenes de compra a travs de la red durante un
prolongado periodo de tiempo.

1
1. ANLISIS DE LA EMPRESA




1.1. Historia


La historia de Saga Falabella se remonta a 1951, nuestro pas pasaba por un
periodo de apogeo, cuando SEARS ROEBUCK se inserta en el mercado con una
pequea oficina de ventas por catlogo.

El 15 de septiembre de 1955 SEARS ROEBUCK del Per abre las puertas de su
primera tienda por departamentos en el distrito de San Isidro. Luego, SEARS
pas a la direccin de la familia Roca, cambiando el comercio como se conoca
hasta el momento en nuestro mercado.

En 1988 se cambia el nombre comercial de la empresa a Sociedad Andina de
Grandes Almacenes y se lanza como SAGA. SAGA es SEARS, SEARS es SAGA,
vistindose las tiendas con una nueva imagen corporativa, pero manteniendo
los valores y tradiciones por los que nos prefieren los clientes.

En 1992 se invita a FALABELLA, empresa chilena fundada haca ms de 121 aos
por Salvatore Falabella y la tienda por departamentos ms importante de
Sudamrica, con ms de 40,000 trabajadores y presencia en Chile, Argentina y
Colombia, a invertir. FALABELLA aumenta el capital y SAGA cambia,
convirtindose en SAGA FALABELLA.

A principios de 1995 FALABELLA se convierte en socio mayoritario de SAGA
FALABELLA y a partir de 2001 comienza la expansin a provincia con la apertura
de tres locales, en el norte del pas.

Actualmente, tiene ms de 16 aos como SAGA FALABELLA, y se encuentra
presente en 8 ciudades del Per, contando con ms de 6000 asociados,
distribuidos en 19 tiendas entre Lima y Provincia y un centro de distribucin.





1.2. Actividades


SAGA FALABELLA comercializa una variada cantidad de productos nacionales e
importados (prendas de vestir, artculos de belleza, juguetera, artculos para el
hogar, electrnica, lnea blanca, etc.) a travs de sus tiendas y canales no
tradicionales como fono-compras, ventas institucionales y la venta por Internet,
siendo la primera tienda por departamentos del Per en implementar este
ltimo canal.



1.3. Sede de la Empresa

Sus redes de servicios y productos se extienden en Latinoamrica a Chile,
Argentina, Colombia y Per en diversos grados de insercin, transformndola en
una Translatina (Empresa transnacional de capitales Latinoamericanos con
expansin en Latinoamrica).

En general combina un conjunto de servicios en torno a las tiendas por
departamento asociadas casi siempre a los centros comerciales o mall.

Al ao 2009 Falabella era duea de 173 Tiendas por Departamento en el
continente, a ellas sumaba 43 Supermercados y la presencia en un total de 13
Centros Comerciales, 6 de los cuales es duea, logrando una cartera de clientes
asociados a su tarjeta de crdito CMR de 4,3 millones.


1.4. Balance econmico 2013

Las ganancias de Falabella se incrementaron 19,4% en 2013

"Los mayores ingresos en este perodo, se explican por mayor superficie de
venta incorporada en los ltimos doce meses, incluyendo la adquisicin de
Construdecor en Brasil, adems de positivos crecimientos mismas tiendas en
las operaciones de retail, en Per.


1.5. Personal

El total de trabajadores que la empresa reconoce es de 70.000. Aunque se
Estima que la cantidad de trabajadores asociados a empresas contratistas o
subcontratistas, la haga superar las 150.000 fuentes laborales dependientes de
la produccin de su capital.



1.6. Estrategia a seguir


Al ser Saga Falabella una empresa grande vamos a basarnos tan solo en la
cuidad de Cajamarca. Para pode dotarla con un nivel de seguridad de su
informacin aceptable realizaremos los siguientes pasos


Evaluaremos el material tanto Hardware como Software con el cual
cuanta la empresa.

Evaluaremos los riesgos que pueden afectar a la empresa. Midiendo en
qu grado pueden afectar cada uno de esos riesgos, cul sera su
impacto, que probabilidades reales existen de que ese riesgo se
materialice y cmo evitar que el riesgo llegue a producirse o cmo
minimizar su impacto.


Elaboracin de recomendaciones de cara a mantener la seguridad de la
informacin dentro de la empresa.


























6
2. INVENTARIO HARDWARE




2.1 Introduccin


Ahora veremos todo el HARDWARE que posee la empresa.

El hardware es la parte elctrico/electrnica que sirve para desempear
funciones de almacenamiento, consulta, y flujo de datos, es decir una
computadora, fax, telfono, etc,







2.2 Hardware instalado

Es necesario realizar una auditora completa de los equipos informticos

Cuenta con 18: Compaq Desktop Intel Core i3 100-154LA 18,5"
CARACTERSTICAS
Pantalla de 18,5"
Sistema operativo: Windows 8
Tercera generacin de procesador Intel Core i3-3220T
Velocidad procesador: 2,80 GHz
Memoria cach: 3 MB
Velocidad de Bus: DMI 5.0 GT/s
Tarjeta grfica Intel HD 2000
Hasta 1664 MB de memoria grfica total disponible segn la
asignacin de Windows 8
Memoria RAM: 4GB de memoria PC3-12800 DDR3 1600 SDRAM
1x4GB (expandible a 16GB)
Disco duro: Serial ATA 500 GB 7200 rpm
Unidad ptica: Grabador SuperMulti DVD
Interfaz de Red: 10/100 Base-T
LAN inalmbrica 802.11 b/g/n que ofrece banda nica (2,4 Ghz) 1x1






Cuenta con 2: Canon Multifuncional MG2210 Imprime, Escanea y Copia
CARACTERSTICAS

Modelo: MG2210
Color: Negro
Impresora, copiadora y escner
Sistema de impresin: Inyeccin de tinta
Tipo de Cartucho negro: CL-140
Tipo de Cartucho color: CL-141
Alta Velocidad de impresin de: Negro ESAT: Aprox. 8.4 ipm
(imgenes por minuto) / Color ESAT: Aprox. 4.8
My image Garden, funcin fotogrfica inteligente que personaliza y
organiza sus fotografas y documentos
Fotos sin bordes 4" x 6" en 44 segundos aprox
Resolucin de 4800 x 1200 dpi con gotas de 2 picolitros
Resolucin ptica del escner 1200 x 2400dpi
Modo de escaneo automtico el cual detecta el documento original




Cuenta con 1: CANON IMAGE RUNNER COLOR 5180Canon
CARACTERSTICAS
Tipo: Copiadora Multifuncional Digital en Color
Sistema de Procesamiento de Imagen: Transferencia Electrosttica Seca Lser
Sistema de Revelado: Sistema de Revelado por Componente Dual Seco
Memoria del Servidor de Imagen: RAM Estndar de 1 GB
RAM Mxima de 1.5 GB
Cantidad Mxima de Buzones Aceptados: 100 Buzones de Entrada de
Usuario, 1 Buzn de Entrada de RX en Memoria, 50 Buzones de Entrada
de Fax Confidenciales
Reservacin Mxima de Copiado: 10 Trabajos
Resolucin de Escaneo: 600 ppp x 600 ppp
Medios Tonos: 256 Gradaciones (Tono Continuo)
Velocidad de Copias Mltiples
Carta/A4: (B y N, Color): 51/51 ppm
Tiempo de la Primera Copia: 8.0 Segundos (Color)
6.2 Segundos (B y N)
Varias Copias: De 1 a 9,999
Ampliacin/Reduccin: De 25% a 400% (en incrementos de 1%)
Reducciones Prefijadas: 25%, 50%, 64%, 73%, 78%






9 Telfonos Panasonic Kx-ts880
CARACTERSTICAS
Sistema telefnico integrado
El sistema telefnico integrado combina la funcionalidad y el
diseo para satisfacer una amplia gama de situaciones de
negocios. Todas las funciones estn diseadas en base a las
especificaciones de negocios especiales y para garantizar un
funcionamiento muy sencillo.
Tecla de navegacin
Altavoz Digital
Rellamada/rellamada automtica
10 Teclas programables de nmeros de marcado rpido
Instalable en la pared
Identificador de llamada
Transferencia de llamadas Flash
Jack para auriculares
Pasos de volumen de timbre: Off/Bajo/Alto
Bloqueo de teclado
Reloj/Fecha/Hora
Trabaja con 3 Bateras AA






Cuenta con 14 celulares Samsung E1182
CARACTERSTICAS
Celular Samsung
Red movil Claro
Modelo: E1182
Pantalla color
SIM
Agenda Telefnica para 500 contactos
SMS
Radio FM









Cisco 7206vxr Router Npe-400, I/o-2fe/e 7206 Vxr Dual Ac,



CARACTERSTICAS


01 Cisco 7206VXR
01 Cisco NPE-400
01 Cisco C7200-I/O-2FE/E
02 PWR-7200-AC power supply with power cord
01 PA-MC-8E1 PRI Port Adapter
02 28-1620-03 Serial V.35
01 Rack Mounts









Switch Cisco Ws-c6509-e Chassis Ws-sup720-3bxl


CARACTERSTICAS

WS-C6509-E
WS-SUP720-3BXL
WS-F6700-CFC
WS-X6724-SFP
WS-X6748-GE-TX
WS-CAC-3000W
WS-C6509-E-FAN














Cuenta con 54: Mini Domo Antivandlica HD-SDI 3.0MP Sony Exmor Full
HD 1080P (IR)


CARACTERSTICAS


Alta resolucin: 1200 TVL (1080p) a 30 Fps
Iluminacin mnima: 0.01 Lux
Lente Varifocal: 3.3-12 mm
Sin latencia
Audio integrado
Distancia IR 20 mts
Dual Voltaje: DC12V, AC24V & PoE
Nivel de proteccin IP66 & IK10
Salida de video de alta definicin HD-SDI (SMPT
274/292)










Cuenta con 2: Relojs Control De Asistencia Multimedia Por Huellas Digital






CARACTERSTICAS


Memoria para 3000 huellas Dactilares y 80.000 registros.
Usa Chip Industrial ATMEL, Velocidad de cmputo mejorada
para identificar la huella dactilar, (Menos de 1 segundo para
buscar en 3000 registros).
Tiene conexiones FastEthernet, RS485 y puerto USB 2.0 de
alta velocidad.
Tiene dos rels internos (NC/NA) para instalar electroimn,
chapa electrica, etc.
Incluye software avanzado de administracin de base de
datos para empleados y visitantes, generacin de reportes y
programacin general.
Diseo TCP / IP, Soporta comunicacin entre redes de forma
prctica y sencilla.
Lector dactilar antirreflejo, soporta rotacin de la huella 360 grados.
Software y pantalla LCD Multi-lenguaje.






Radio Handy Motorola

Ampliacin de nivel bajo y compresin de
voz X-Pand
S
Botones programables S
Clonacin Con cable
CPS (Software de programacin cliente) S
Sealizacin MDC1200
Tonos de llamada Quik Call II
Comunicacin de radio a radio S
Espaciado de canal 12.5, 25 KHz
Nmero de canales 16
Tipos de lectura
Eliminacin del canal
de ruidos
Transmisin activada por voz (VOX) S



Back-ups Pro Apc Power-saving






























Aparte podemos encontrar sensores de movimiento, monitores de vigilancia
alarmas, entre otros

2.3 Conclusiones

La empresa cuenta con un equipamiento informtico muy moderno para el tipo
de equipos que existen hoy en da. Los equipos estn a un 80%, sobre todo.

Las medidas de seguridad fsicas son correctas puesto que son adecuadas para
evitar el acceso a personal ajeno a la empresa al equipamiento y
documentacin de la misma.

La implementacin de un Back up es muy bueno ya que nos ayudara en un
emergencia












































3. INVENTARIO SOFTWARE



3.1 Introduccin

A continuacin se van a detallar todos los elementos Software de los que est provista
la empresa Saga Falabella, poniendo especial atencin en aquellos que estn
destinados especficamente a la seguridad de los datos almacenados dentro de la
empresa.





3.2 Software instalado


Para realizar el inventario de del Software instalado de forma adecuada se hace una
auditora completa de los equipos informticos.

Todas las Pcs cuentan con:
Windows 8 Professional De 32 O 64 Bits Espaol 100% Original



Windows 8 es la ltima versin del
sistema operativo de Microsoft
Windows, producido por Microsoft para
su uso en computadoras personales,
incluidas computadoras de escritorio en
casa y de negocios, computadoras
porttiles, netbooks, tabletas,
servidores y centros multimedia.

Windows 8 aade soporte para
microprocesadores ARM, adems de
los microprocesadores tradicionales
x86 de Intel y AMD. Su interfaz de
usuario ha sido modificada para hacerla
ms adecuada para su uso con
pantallas tctiles, adems de los
tradicionales perfricos: ratn y teclado.

Les presentamos Windows 8 en espaol, para 32 Bits y hemos incluido adems el
ltimo activador disponible a la fecha. Windows 8 fue presentado oficialmente en esta
versin 9200 definitiva el 26 de octubre de 2012.
No necesita Serial
Windows 8 x86x64 + Activador 1 Link
Tamao : 3,46 GB Comprimido en Rar, Incluye Activador con todas las instrucciones.






Microsoft Office Plus Profesional 2013





















































3.3 Seguridad software

A continuacin se va a detallar la seguridad Software con la que cuentan los equipos.

Todas las Pcs cuenta con el mismo tipo de antivirus:
Antivirus Kaspersky Internet Security 2014
Caractersticas:
-Proteccin para PC Windows
-Proteccin para Mac
-Proteccin para smartphone y tablet con Android
Beneficios:
-Seguridad que puede mezclar y combinar de la forma que
mejor se adapte a los dispositivos que utiliza
-Optimizacin de la proteccin, el rendimiento y la
capacidad de uso de cada dispositivo
-Proteccin en tiempo real contra todas las amenazas de
Internet y malware, tanto nuevos como emergentes
-Proteccin de los datos del dispositivo con Android que
ha perdido gracias a la proteccin premium antirrobo

Requisitos

Conexin a Internet para la activacin del producto





3.4 Conclusiones


Los equipos de la empresa esta actualizados

EL antivirus es el mejor del mercado

El Firewall usado en todos los equipos es el que trae por defecto el Sistema Operativo
Windows y aunque no sea un mal Software puede no ser el ms indicado para un
entorno empresarial.

4. PLAN DE RECUPERACIN EXISTENTE



4.1 Introduccin


En este espacio se determinar si la empresa cuenta con un plan de recuperacin
adecuado en caso de producirse una prdida accidental o intencionada de los
datos, especialmente los que puedan considerarse crticos para su negocio.





4.2 Hardware de recuperacin

La empresa cuenta con Back up de energa el cual puede ayudarnos en cualquier
caso de apagn




4.3 Software de recuperacin

Se cuenta con un software de recuperacin de datos





4.4 Recursos humanos

Dentro de la empresa existe un responsable informtico que se encarga de la
seguridad que controle las polticas a seguir para realizar copias de respaldo de la
informacin o en caso de prdida de informacin para recuperarla.

Cuando surge algn problema relacionado con el equipamiento informtico, desde
la empresa se contacta con el proveedor que suministr los equipos para que
revise los posibles problemas.



4.5 Estrategias de respaldo


Gracias a que esta interconectado con la central se hace un back up diario para el
respaldo de la informacin.

Se debe crear un back up externo




5. ANLISIS DE RIESGOS



5.1 Introduccin

En este espacio vamos a realizar un anlisis de riesgos breve dell sistema
informtico de la empresa para ver las posibles amenazas que pueden afectar a la
empresa, las vulnerabilidades de sta con respecto a las amenazas y el impacto
que estas amenazas pudieran tener en la empresa en el caso de llegar a
materializarse.



Tormentas y Rayos:

Gracias a que esta empresa se ubica dentro de un centro comercial el
cual cuenta con un para rayo no dificultara ni a la infraestructura ni al
hadware de la empresa

Si un rayo llegara afectar el hadware de la empresa llegara a
ocasionar daos al Hadware.

Si la luz llegara a irse debido al impacto del rayo nuestro sistema
estuviera intacto gracias al Back up de energa que tiene la empresa

Si llegara a ocurrir una tormenta afectara la mercadera.


Terremotos:

La ubicacin de nuestra empresa se encuentra en nuestra ciudad la
cual es un zona no ssmica.

La gravedad de la amenaza sera muy alta, aunque la probabilidad de
que se llegue a materializar es muy baja.

Inundacin:

EL lugar donde se encuentra nuestra empresa es muy vulnerable a
inundacin por lo cual debemos tomar medidas preventivas

Tendramos muchos problemas con la corriente elctrica ya que
cualquier filtro de agua llegara a generar un corto circuito

Incendio:

Un incendio puede daar gravemente el equipamiento informtico de
la empresa, pudiendo dejarlo completamente inservible, as como la
documentacin existente en formato papel.




La gravedad de la amenaza sera muy alta, aunque la probabilidad de
que se llegue a materializar es media/alta debido a que si se produce
un incendio se puede controlar con los equipos adecuados



Medidas preventivas contra incendios dentro de la empresa


- Detectores y alarmas de humos.

- Dispositivos automticos de extincin de incendios.

- Revisiones peridicas de toda la instalacin elctrica.

- Revisiones de todas las obras y trabajos que se realicen en el entorno de la
empresa para evitar posibles accidentes debido al manejo de materiales
inflamables.

- Disponer de extintores repartidos por toda la empresa, especialmente cerca
de los equipos informticos.




6. PLAN DE SEGURIDAD



6.1 Introduccin


A continuacin se van a detallar las posibles soluciones que debe implantar la
empresa para conseguir establecer un nivel de seguridad de su informacin
adecuado para evitar prdidas y daos de activos.



6.2 Plan de seguridad



Debemos de contar con:



Medidas preventivas: Medidas que se debern implantar en la empresa
para prevenir la posible explotacin de una vulnerabilidad por parte de una
amenaza.


Medidas correctoras: Medidas que se debern implantar en la empresa
para corregir problemas o fallos debidos a amenazas que se han
materializado.


Riesgos asumibles: Pueden existir vulnerabilidades de la empresa que no
sean sensibles a que un riesgo las explote, por lo que esa vulnerabilidad no
es necesario que sea tenida en cuenta a la hora de establecer las medidas
de seguridad.



Medidas preventivas a adoptar dentro de la empresa:

Instalacin de para rayos

Instalacin de back up de energa

Disponer de copias de respaldo almacenadas en servidores exteriores a la
empresa para prevenir posibles fallos de Hardware.


Realizacin peridica de copias de Backup localizadas en servidores
externos a la empresa.



Revisin peridica de la instalacin elctrica.

Instalacin de dispositivos automticos de extincin de incendios.


Medidas correctoras a adoptar dentro de la empresa:

Restauracin de copias de Backup en el caso de haberse producido una
prdida de datos.


Tener contratado un buen servicio tcnico que asegure una rpida
reparacin y puesta en marcha de los equipos si se produce un fallo.

Seguimiento del plan de contingencia especificado para cada caso.


Riesgos asumibles en la empresa:

- Fallo en los sistemas de comunicacin de red durante un periodo no
superior a 24 horas.
-
- Disponibilidad de copias de seguridad de los ficheros ms importantes en
diferentes soportes.

- Disponer de un completo inventario de todos los activos de la empresa.