El documento presenta tres manuales de procedimientos relacionados con la seguridad de la información en la empresa Toscano S.A.: 1) encriptación de la información, 2) uso de certificados digitales, y 3) manejo de firmas digitales. Cada manual detalla los responsables y actividades involucradas en la implementación de estas técnicas con el objetivo de proteger la información de la empresa.
1. ACTIVIDAD DE APRENDIZAJE 7
MANUAL DE PROCEDIMIENTOS
TÉCNICAS DE ENCRIPTACIÓN, CERTIFICADOS DIGITALES Y FIRMA DIGITAL
Presentación
En el presente documento se incluye un manual de procedimientos de los procesos
implicados en el procedimiento de seguridad de la información dentro de la empresa toscano
Introducción
La seguridad de la información dentro de la empresa, es de vital importancia, es por
esta situación que se plantea el presente manual de procedimientos, en cual estará basado en
las políticas de seguridad tanto administrativas, de infraestructura, lógicas, de usuario y físicas.
Para conseguir mantener estos niveles de seguridad requeridos, se tomaran en cuenta
estrategias como las técnicas de encriptación, certificados digitales y firma digital.
Cabe mencionar que la criptografía tiene algunas características que son de vital
importancia para la seguridad de la información, por ejemplo, garantizar el secreto en la
comunicación entre dos entidades (personas, organizaciones, etc), asegurar que la información
que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser,
impedir que el contenido del mensaje enviado (criptograma) sea modificado en su tránsito.
Éstas son las características que busca tener la empresa en el manejo de su
información, es por esta razón, por la que se plantea el siguiente manual de procedimientos
que deberá ser aplicado por todos quienes forman parte de la organización.
Objetivo
Elaborar un manual de procedimientos basado en técnicas de encriptación, firma digital
y certificados digitales, para aplicarlo en la empresa y obtener así mayor seguridad de la
información.
Organización
Empresa Toscano S.A.
2. Procedimientos
ENCRIPTACION DE LA INFORMACION
Objetivo
Realizar un manual de procedimientos para la encriptación de la información.
Procedimiento:
Encriptación de la
información
Empresa: Toscano
S.A.
Responsable:
Departamento de
seguridad
Fecha: septiembre
de 2013 a
septiembre de 2014
Responsable Actividad Documento
Seguridad Encontrar sistemas para
descifrar la información
Informe sobre sistemas para
descifrar información
Seguridad Buscar técnicas para
encontrar claves utilizadas
Seguridad Crear un cifrado de la
información para su envío
seguro
Seguridad Definir un método de
encriptación
Definir en una
documentación si será por
sustitución de caracteres de
un mensaje inicial u orden
aleatorio (transposición)
Seguridad Definir el nivel de seguridad
de la información
Informe de nivel de
seguridad de la información
Procedimientos
CERTIFICADOS DIGITALES
Objetivo
Realizar un manual de procedimientos para el manejo de certificados digitales.
Procedimiento:
Creación de
certificados digitales
Empresa: Toscano
S.A.
Responsable:
Departamento de
seguridad
Fecha: septiembre
de 2013 a
septiembre de 2014
Responsable Actividad Documento
Administrativos Creación de certificados para
cada empleado de la
empresa
Carnet de certificado para los
empleados de la empresa
Administración Recopilar la información del
dueño de cada certificado
Informe
Administrador Recopilar la información del
emisor del certificado
Informe
Administrador Definir un periodo de validez
del certificado
Seguridad Otorgar un identificador
único a cada empleado
Seguridad Verificación diaria de los
correos electrónicos de los
empleados
Informe diario de los correos
de todo el personal de la
empresa.
Usuarios Utilizar correctamente los
identificadores y certificados
otorgados
3. Procedimientos
FIRMAS DIGITALES
Objetivo
Realizar un manual de procedimientos para el manejo de firmas digitales.
Procedimiento:
Creación de firmas
digitales
Empresa: Toscano
S.A.
Responsable:
Departamento de
seguridad
Fecha: septiembre
de 2013 a
septiembre de 2014
Responsable Actividad Documento
Seguridad Analizar la integridad de la
información, es decir que no
haya sido alterada
Seguridad Encargarse de verificar que
la información no haya sido
obtenida por terceros y
mantener la confidencialidad
Seguridad Encargarse de la
autenticación del emisor y
del receptos de la
información
Seguridad Introducir la firma digital de
cada empleado en una base
para que sea almacenada
Base de datos.