SEGURIDAD INFORMÁTICA. 
- Usuarios.
En Celesur todos los usuarios están implicados en el sistema de seguridad de la empresa, ya que cada usuario tiene una clave de acceso y contraseña en su ordenador de trabajo.
Por lo general, no se restringe el acceso a ciertos servicios, contenidos, páginas web, diapositivas... pero se controla el uso indebido, aunque no se suele llevar a cabo un sistema de vigilancia estricto.Además, la empresa cuenta con un sistema de seguridad medio-alto que bloquea el acceso, impidiendo la entrada en determinados sitios de Internet. Si los usuarios no modifican algunas condiciones de seguridad, no pueden efectuar determinadas descargas. Esto ha hecho que la empresa no haya tenido ningún problema de seguridad ya que además, también dispone de un cortafuegos general y antivirus en todos los puestos de trabajo.
Por lo general, no se restringe el acceso a ciertos servicios, contenidos, páginas web, diapositivas... pero se controla el uso indebido, aunque no se suele llevar a cabo un sistema de vigilancia estricto.Además, la empresa cuenta con un sistema de seguridad medio-alto que bloquea el acceso, impidiendo la entrada en determinados sitios de Internet. Si los usuarios no modifican algunas condiciones de seguridad, no pueden efectuar determinadas descargas. Esto ha hecho que la empresa no haya tenido ningún problema de seguridad ya que además, también dispone de un cortafuegos general y antivirus en todos los puestos de trabajo.
- Ordenador.
Todos los ord
enadores están actualizados con los últimos service pack. Los programas utilizados (Autocad, Menfis, Slope, Presto...) y los antivirus son originales, nunca se opta por utilizar programas o antivirus descargados.
Los antivirus están siempre actualizados, ya que de modo automático efectúan 3 actualizaciones diarias.
enadores están actualizados con los últimos service pack. Los programas utilizados (Autocad, Menfis, Slope, Presto...) y los antivirus son originales, nunca se opta por utilizar programas o antivirus descargados.Los antivirus están siempre actualizados, ya que de modo automático efectúan 3 actualizaciones diarias.
- Web.
La web no dispone de https en las páginas que contengan formularios que recojan datos personales o mercantiles, como parte del proceso de transacción. No existen mecanismos de autentificación de las áreas, aunque sí que se podría optar por ello, porque la pá
gina está preparada para ello. Es decir, Celesur tiene esa posibilidad pero no la emplea.
Celesur, para llevar un control de la seguridad informática, dispone además de programas informáticos que avisan cuando un usuario no autorizado (periférico a la empresa) quiere acceder a la información empresarial.
También cuenta con un servicio de seguridad habilitada que, para poder efectuar intercambio de datos, es necesario deshabilitarlos de forma temporal.
gina está preparada para ello. Es decir, Celesur tiene esa posibilidad pero no la emplea.Celesur, para llevar un control de la seguridad informática, dispone además de programas informáticos que avisan cuando un usuario no autorizado (periférico a la empresa) quiere acceder a la información empresarial.
También cuenta con un servicio de seguridad habilitada que, para poder efectuar intercambio de datos, es necesario deshabilitarlos de forma temporal.
- Datos.
Dispone de SAI (sólo el servidor) que alimenta a la unidad central. Es una batería que concede mayor autonomía, y ante un apagón es posible una alimentación de energía sólo a la unidad central. Es un dispositivo que gracias a sus baterías, puede proporcionar energía eléctrica tras un apagón a todos los dispositivos que tenga conectados. Otra de las funciones de los SAI es la de mejorar la calidad de la energía eléctrica que llega a los aparatos, filtrando subidas y bajadas de tensión y eliminando armónicos de la red en el caso de usar corriente alterna.
Celesur también realiza copias de seguridad de los datos de forma periódica. Todos los viernes y cada semana, de forma alternativa se guarda la copia de seguridad en un disco o en otro. Siempre se comprueba la correcta realización de la copia de seguridad, por ello se dispone de dos discos duros ya que, en caso de producirse un error en uno de ellos, estaría a total disposición el otro.
No existe un plan de recuperación de desastres, ya que no hay desastres previsibles. Al tratarse de una empresa de prestación de servicios, no tiene sistemas productivos basados en equipos de producción.
Celesur también realiza copias de seguridad de los datos de forma periódica. Todos los viernes y cada semana, de forma alternativa se guarda la copia de seguridad en un disco o en otro. Siempre se comprueba la correcta realización de la copia de seguridad, por ello se dispone de dos discos duros ya que, en caso de producirse un error en uno de ellos, estaría a total disposición el otro.
No existe un plan de recuperación de desastres, ya que no hay desastres previsibles. Al tratarse de una empresa de prestación de servicios, no tiene sistemas productivos basados en equipos de producción.
ASPECTOS LEGALES.
En cuanto a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, Celesur informa a todos los usuarios de su página web sobre la razón social y los datos de la entidad responsable, ya que en este caso, la entidad responsable es la propia empresa que se ha encargado de hacer la página web, es decir, Celesur.
Si hablamos de la Ley de Protección de Datos de Carácter Personal, el personal de Celesur está realizando los pertinentes cursos para la implantación total de dicha ley aunque, de forma previa a ella ya se encargaba de informar a los usuarios de la web mediante un aviso de protección de datos, instalado final de la página. También se les ha informado a los distintos trabajadores de la empresa acerca de la finalidad de la recogida de datos personales y sobre los destinatarios de dicha información. En Celesur nadie, salvo el personal cualificado de dicha tarea, puede obtener información personal de un miembro de la empresa, salvo que sea él mismo.
Si hablamos de la Ley de Protección de Datos de Carácter Personal, el personal de Celesur está realizando los pertinentes cursos para la implantación total de dicha ley aunque, de forma previa a ella ya se encargaba de informar a los usuarios de la web mediante un aviso de protección de datos, instalado final de la página. También se les ha informado a los distintos trabajadores de la empresa acerca de la finalidad de la recogida de datos personales y sobre los destinatarios de dicha información. En Celesur nadie, salvo el personal cualificado de dicha tarea, puede obtener información personal de un miembro de la empresa, salvo que sea él mismo.
No hay comentarios:
Publicar un comentario