1 00:00:00,480 --> 00:00:07,530 Muy bien, entonces vamos a seguir cada uno de estos pasos para lograr hacer nuestra evaluación de riesgos 2 00:00:07,590 --> 00:00:08,760 de nuestro minimarket. 3 00:00:09,870 --> 00:00:13,110 Entonces el primer paso es identificar el objetivo del negocio. 4 00:00:14,040 --> 00:00:20,280 Luego de haber realizado un entendimiento donde sostuvimos reuniones con la gerencia, los dueños de 5 00:00:20,280 --> 00:00:27,540 los procesos encargados y demás, recopilamos las informaciones necesarias para entender el negocio 6 00:00:27,630 --> 00:00:29,610 y completar nuestra evaluación de riesgos. 7 00:00:29,880 --> 00:00:35,850 Entonces, producto de ese levantamiento, obtuvimos la siguiente información sobre los objetivos del 8 00:00:35,850 --> 00:00:36,370 negocio. 9 00:00:36,690 --> 00:00:44,040 Ser el principal comercio de ventas al detalle del país reconocido a nivel nacional por ofrecer el mejor 10 00:00:44,040 --> 00:00:46,110 servicio con productos de calidad. 11 00:00:47,400 --> 00:00:52,830 Y un segundo objetivo incrementar las ventas de este año en un 50 por ciento. 12 00:00:53,970 --> 00:00:57,810 Es decir, quieren aumentar las ventas de acuerdo a lo que vemos. 13 00:00:57,990 --> 00:01:02,280 Quieren ser el principal comercio de ventas al detalle del país. 14 00:01:02,400 --> 00:01:04,320 Es decir, quieren vender mucho. 15 00:01:05,250 --> 00:01:11,250 Ser reconocidos a nivel nacional quiere decir que cuidan su reputación y es importante para ellos. 16 00:01:11,640 --> 00:01:13,200 Y ofrecer un mejor servicio. 17 00:01:13,320 --> 00:01:17,040 Es decir, que el servicio al cliente es algo clave. 18 00:01:17,610 --> 00:01:24,660 Aparte de los productos de calidad, que eso también es esencial para el segundo objetivo que es incrementar 19 00:01:24,660 --> 00:01:25,500 las ventas. 20 00:01:26,160 --> 00:01:31,020 Entonces las ventas es algo esencial para este negocio. 21 00:01:32,280 --> 00:01:34,020 Tomando en cuenta que su minimarket. 22 00:01:34,260 --> 00:01:36,780 Creo que la venta es el fundamento de su negocio. 23 00:01:37,740 --> 00:01:43,080 Entonces vamos a ver cuáles fueron los activos de información que nosotros identificamos en nuestro 24 00:01:43,080 --> 00:01:43,890 levantamiento. 25 00:01:46,110 --> 00:01:46,500 Muy bien. 26 00:01:46,590 --> 00:01:51,060 Estos fueron los activos de información principales que identificamos. 27 00:01:51,480 --> 00:01:55,380 Ya que es un mini market que vende productos, productos al detalle. 28 00:01:56,070 --> 00:02:04,410 Posee un sistema llamado Te pegó un 2 3 que es el utilizado en las cajas o puntos de venta y también 29 00:02:04,410 --> 00:02:11,580 es el sistema utilizado para la gestión de de los procesos de negocio como inventario, gestión de clientes, 30 00:02:11,670 --> 00:02:15,630 gestión de marketing, entre otras actividades importantes del negocio. 31 00:02:15,930 --> 00:02:23,100 Por tal razón, el sistema TPV en dos tres es uno de los activos críticos de información que identificamos 32 00:02:23,700 --> 00:02:31,260 la plataforma Windows, ya que la mayoría de los empleados utilizan una computadora basado en Windows, 33 00:02:32,250 --> 00:02:37,650 con lo cuales se gestionan los accesos a dichas computadoras a través del dominio. 34 00:02:38,250 --> 00:02:44,460 Entonces ahí vienen incluido una serie de parámetros y configuraciones de seguridad que es importante 35 00:02:44,460 --> 00:02:45,280 tomar en cuenta. 36 00:02:45,330 --> 00:02:47,130 Entonces Windows. 37 00:02:47,190 --> 00:02:54,510 Porque los empleados utilizan computadoras cuyo sistema operativo Windows y es vital para la operatividad 38 00:02:54,510 --> 00:02:55,860 de la de la empresa. 39 00:02:56,730 --> 00:03:00,000 Los servidores que es donde están alojados los sistemas. 40 00:03:00,750 --> 00:03:07,890 Tanto el sistema ERP al sistema te pegó en 2 3 como el servidor controlador, el dominio, el servidor 41 00:03:07,890 --> 00:03:11,180 de bases de datos y las informaciones críticas de la empresa. 42 00:03:11,190 --> 00:03:12,270 Las computadoras. 43 00:03:13,410 --> 00:03:19,500 Y dos puntos de venta, que son una especie de computadora especializada para para tales fines.