Transmissio de la informacio

UF0512 - Transmissió d'informació
per mitjans convencionals i
informàtics.
ADGG0508 Operacions auxiliars d’enregistrament
i tractament de dades i documents.
Formador: Antonio Carrasco

Índex per blocs
I. Connexió i funcionament operatiu de
l'equipament informàtic.
II. Transmissió interna personal de
documentació.
III. Transmissió interna informatitzada de
documents.
IV. Normes de seguretat que garanteixen la
confidencialitat en la transmissió.
2

CONNEXIÓ I FUNCIONAMENT DE
L'EQUIPAMENT INFORMÀTIC.
Transmissió d'informació per mitjans convencionals i informàtics.
3

ÍNDEX – L’equip informàtic
1. Maquinari.
2. Tipologia i classificacions.
3. L'ordinador. Tipus.
4. Arquitectura bàsica d'un equip informàtic.
5. Components: unitat central de processament (CPU),
memòria central i tipus de memòria.
6. Perifèrics: dispositius d'entrada i sortida, dispositius
d'emmagatzematge i dispositius multimèdia.
7. Detecció i resolució de fallades en dispositius
perifèrics.
8. Normes de seguretat en la connexió/desconnexió
d'equips informàtics.
4

L’equip informàtic. - Introducció.
• Maquinari.
– Unitat Central.
– Perifèrics.
• Programari.
– Bàsic (sistema operatiu).
– Aplicacions.
5

1. Maquinari.
• HARDWARE.
• Part material o física de l’equip informàtic.
• Unitat Central.
– Carcassa, cables i connectors.
– Font d’alimentació.
– Placa principal o Motherboard.
– Dispositius d’emmagatzematge massiu interns.
• Perifèrics externs.
6

2. Tipologia i classificacions.
• Bàsic.
– Unitat Central.
– Memòria principal (dins la unitat central).
– Dispositius bàsics d’entrada/sortida.
• Complementari.
– Perifèrics d’entrada.
– Perifèrics de sortida.
– Perifèrics d’entrada/sortida.
7

3. L’ordinador. Tipus.
• D’escriptori (MAC, PC, estació de treball).
• Servidor (d’aplicacions, de correu, d’internet).
• Portàtil (amb teclat, tablets).
• PDA (agendes, smartphones).
8

3.1.- PC d’escriptori.
Espai per ampliació.
Lector/gravador DVD.
Disc dur intern.
Interruptor d’encesa.
Connectors frontals.
9

4. Arquitectura bàsica.
• Arquitectura de (John) von Neumann: sistema
d'emmagatzematge principal on es guarden
tant les instruccions com les dades.
10

5. Components.
• Placa principal (Motherboard).
– Processador (CPU).
– Memòria principal.
• RAM
• ROM NVRAM (BIOS)
– Generador de rellotge.
– Bateria.
– Circuits de comunicació i control, connectors...
• Dispositius d’emmagatzematge massiu interns.
• HDD, SSD, CD, DVD, Blu-ray, ...
11

5.1. Connexions.
12

6. Perifèrics.
Perifèrics d’entrada.
• Teclat.
• Ratolí.
• Escàner.
• Router (E/S).
• Webcam.
• Micròfon.
Entrada / Sortida
13

6. Perifèrics.
Perifèrics de sortida.
• Monitor o pantalla (CRT, LCD).
• Altaveus.
• Auriculars.
• Impressora.
– Injecció.
– Làser.
– 3D.
14

6. Perifèrics.
Perifèrics d’emmagatzematge.
• Disc dur (HDD, SSD).
• Òptics (CD, DVD, Blu-ray).
• USB.
̴ TB / 500MB/s
15

6.1.- El monitor – Resolucions.
16

6.2.- Unitats d’emmagatzematge.
• bit (1,0)
• Byte (o, B) = 2
3 = 8 bit
(1010 = 0000 10102)
binary term
• Kilobyte (kB) = 10
3 B
• Megabyte (MB)
• ...
17

6.3.- Taula ASCII de caràcters.
18

7. Detecció i resolució de fallades.
• Utilitzar el sentit comú.
• Començar per el subministrament d’energia.
1. Està endollat?
2. L’endoll té corrent?
3. L’interruptor de l’aparell està activat?
4. ...
• Si després de les comprovacions bàsiques
segueix fallant, avisar a qui procedeixi.
19

Monitor.
• No dona imatge...
– Cable de corrent connectat?
L’endoll té corrent?
– Interruptor encès? S’encén el
pilot?
– Ordinador encès?
– Cable senyal connectat?
– Nivells ajustables correctes?
• Imatge descentrada, fosca, falta
de contrast...
– Actuar sobre els controls d’ajust
(manual de referència).
20

Teclat.
• Les tecles no responen...
– Connector desendollat.
– Bateria esgotada (teclat inalàmbric).
• Les tecles que es premen no corresponen als
caràcters que apareixen a la pantalla.
– Comprovar que les opcions d’idioma del sistema
operatiu siguin les adients.
21

Ratolí.
• El punter no es desplaça a la
pantalla...
– Superfície inadequada. Col·locar un
mousepad.
– Netejar el mecanisme (ratolí de bola).
• No funcionen els botons...
– Comprovar que no hi ha objectes que
impedeixen que es moguin.
22

Impressora.
• No respon...
– Cable de corrent connectat?
L’endoll té corrent?
– Interruptor encès? S’encén el
pilot?
– És la impressora que s’ha
seleccionat?
– Dóna un codi d’error (paper,
tinta)? (manual de referència).
23

Dispositius d’emmagatzematge massiu.
• Llapis USB no es pot llegir...
– Provar una altre connexió de l’ordinador.
• CD/DVD no es pot llegir...
– Comprovar que la superfície del disc no estigui rallada
o bruta.
– Comprovar que el dispositiu de lectura és l’adient per
al suport que s’intenta llegir.
• Error de lectura al disc dur...
– Informar directament a la persona encarregada.
24

8. Normes de seguretat.
• Apagar el sistema a través de l’ordre del
sistema operatiu i actuar sobre l’interruptor
dels perifèrics.
• El cable d’alimentació elèctrica ha de ser el
primer en desconnectar-se i l’últim en
connectar-se, en manipular l’equip informàtic.
• Els cables s’han d’endollar i desendollar
agafats pel connector, no pas pel cordó.
• Verificar la necessària connexió a terra.
25

8. Normes de seguretat.
• Aplicar els procediments de manteniment
preventiu:
– Vida útil més llarga.
– Absència de fallades.
• Ubicar els components del sistema informàtic
segons les recomanacions del manual.
• Seguir les normes ergonòmiques i, en general,
les de Protecció de Riscos Laborals.
26

8.1.- Ergonomia
27

8.1.- Ergonomia
28

TRANSMISSIÓ INTERNA PERSONAL
DE DOCUMENTACIÓ.
29

ÍNDEX – Transmissió personal.
1. L'actitud d'escolta activa en la recepció d'instruccions de
treball.
1. Principis bàsics de comunicació oral.
2. Tipus de comunicació (interpersonal, massiva i organitzacional).
3. Retroacció ascendent i descendent en la comunicació.
4. Elements que acompanyen la comunicació oral.
5. Comunicació efectiva en la interpretació d'instruccions de treball.
2. Incidències en la transmissió.
3. Protocol.
1. Recepció.
2. Resolució.
3. Comunicació de la resolució.
30

ÍNDEX – Transmissió personal.
4. Actitud positiva en la resolució de conflicte.
1. Empatia.
2. Assertivitat.
3. Feedback o retroalimentació.
4. Estils de comunicació.
• Passiu
• Agressiu.
• Assertiu.
5. Lliurament de la documentació.
1. Normes.
2. Destinatari.
3. Terminis.
4. Procediments.
5. Formats de lliurament establerts.
31

1. L’actitud d’escolta activa.
• Atenció per obtenir informació rellevant.
• Capacitat de generar informació a partir d’allò
que se’ns transmet.
Elements de la escolta activa:
• Predisposició.
• Posició i mirada.
• Reforçar l’interlocutor.
• Observar el llenguatge no verbal.
• Obtenir les idees principals.
• Feedback o retorn.
32

1.1. Comunicació oral.
• Elements bàsics de la transmissió oral:
– Emissor.
– Receptor.
– Missatge.
– Canal.
33

1.1. Comunicació oral.
• Principis de la comunicació oral:
– Definició (motiu).
– Estructura (ordre i coherència).
– Èmfasi (to de veu, pauses)
– Repetició (paraules clau).
– Senzillesa (adaptació al nivell del receptor).
– Claredat (frases curtes).
– Brevetat (missatge concret).
– Cortesia (educació, respecte).
34

1.2. Tipus de comunicació (I).
• Interpersonal (diàleg).
– Entre dos o més individus.
– Alternança dels emissors.
– Intercanvi d’informació entre els interlocutors.
– Idioma (codi/nivell) comú.
– Cohesió i coherència en les exposicions.
• Massiva (a través dels medis de comunicació).
• Organitzacional (interna i externa).
35

1.2. Tipus de comunicació (II).
• Comunicació d’informació.
– Augmenta els coneixements del(s) receptor(s).
– Incrementa la capacitat de decisió.
• Comunicació d’instruccions i ordres.
– Indiquen tasques a realitzar d’una manera
concreta.
• Comunicació de motivació positiva.
– Intenta incrementar l’efectivitat del(s) receptor(s).
36

1.3. Retroacció en la comunicació.
• Descendent.
– Funcionament de l’organització.
• Ascendent.
– Dubtes, queixes i suggeriments.
• Interferències:
– Actituds autoritàries en comunicació descendent.
– Absència d'interès dels receptors i canals
defectuosos en la comunicació ascendent.
– Complexitat jeràrquica de les grans organitzacions.
Direcció
Personal
Ascendent
Descendent
37

1.4. Elements de la comunicació.
• Canals de comunicació:
– Canal verbal: té com a base el llenguatge i com a
referència els continguts, l’entonació, el to de veu i
les pauses i silencis que utilitzem al parlar.
– Canal no verbal: fa referència a totes aquelles
conductes no verbals que transmeten informació
entre nosaltres i sobre les nostres emocions,
sentiments i estats d’ànim.
38

1.4.1.- El canal no verbal
• Expressió corporal: gestos, postures, mirades,
moviments, tics, respostes fisiològiques, ...
• Expressió facial: alegria, tristesa, avorriment, ràbia,
por, sorpresa, entusiasme, ...
• Distància interpersonal: fa
referència a l’espai físic que es
manté entre les persones al
comunicar-nos. Varia en funció
de l’interlocutor, del context, del
grau d’intimitat, de la seva cultura...
39

40

41

• En una conversa entenem l’acte de mirar a l’altra
persona com una forma d’apropament i,
contràriament, apartar la vista com un signe de
retraïment.
• El contacte visual té una
funció reguladora de la
conversa i ens proporciona
certa informació de com
s’està rebent i entenent el
nostre missatge.
42

1.5. Comunicació efectiva.
TransmissorOrigen del
missatge
Codificador
Medi o
canal de
transmissió
Receptor Decodificador Destí del
missatge
Missatge Veu veu Missatge
SOL SOL
Confirmació de la recepció
del missatge
43

• Psicològiques.
– Entenem el que volem
entendre.
– L’estat emocional dels
participants.
– NO sabem escoltar.
– Els participants es posen ‘a la
defensiva’.
44

• Mecàniques.
– Llenguatge excessivament tècnic.
– Vocalització pobre.
• Elaboració inadequada.
45

3. Protocol.
• Conjunt de normes o regles establertes
(explícitament o per costum) que regulen els
actes i el comportament.
• Premisses per transmetre instruccions i que el
missatge arribi correctament:
– Decidir el missatgea transmetre.
– Triar paraules que no es puguin interpretar
ambiguament.
– Assegurar-se de que el missatge s’ha transmès
correctament.
– Permetre aclariments, si escau.
46

3.1. Recepció.
• Al rebre un missatge amb instruccions:
– Prestar atenció.
– L’interlocutor ha d’advertir que es posa voluntat
en entendre’l.
– No pensar en les possibles respostes mentre
s’escolta.
– No interpretar las paraules de l’interlocutor.
– Deixar que l’interlocutor finalitzi el missatge sense
avaluar ni prejutjar.
47

3.2. Resolució.
• Si responem al missatge rebut haurem de:
– Organitzar el nostre pensament.
– Expressar-nos amb precisió.
– Utilitzar llenguatge senzill i directe.
– Parlar amb naturalitat, amb educació, serietat, i
respecte.
– Evitar l’ús de falques (muletillas).
48

3.3. Comunicació de la resolució.
• Un cop s’hagi finalitzat el procés de les
instruccions:
– Comunicar la finalització a qui correspongui.
– Informar de possibles incidències en l’execució.
– Informar de la documentació generada de la seva
disponibilitat.
– Informar si ha hagut participació no prevista i si
ha generat despesa.
49

3. RESUM
Faciliten la comunicació Dificulten la comunicació
• Lloc adequat • Lloc inadequat
• Moment adequat • Moment inadequat
• Preguntar sense donar res per suposat • Fer acusacions
• Escoltar activament • Ignorar
• Empatitzar • Jutjar
• Demanar opinió • Exigir
• Expressar sentiments • Ser irònic
• Donar informació en sentit positiu • Generalitzar
• Utilitzar un llenguatge adequat • Amenaçar
50

4. Resolució de conflicte.
• El conflicte és un element que es presenta
sovint en la marxa d’una organització i que
obliga a la participació activa de les persones
implicades per la seva resolució.
– Mantenir la ment oberta.
– Actitud de disposició a la resolució positiva.
– Aplicar la fórmula win-win.
– Deixar de costat els sentiments personals.
51

4. Resolució de conflicte.
52

4.1.- Empatia.
• Capacitat de col·locar-se al
lloc de l’altre.
• Connectar amb les seves
emocions.
• Identificar els seus
sentiments.
• Oferir respostes
adequades.
• Demostrar que entenem la
seva situació tot i que no
sempre la compartim o no
hi estem d’acord.
53

4.2.- Assertivitat.
• És la capacitat que tenim
les persones de dir el que
sentim, el que pensem i
el que volem fer
respectant al mateix
temps el que pensen,
senten i volen els demés.
Per exemple.... saber dir
NO. No deixar-se
manipular.
54

4.3.- Feedback o retroalimentació.
• És l’últim esglaó del
procés de comunicació.
És l’única forma que
tenim de saber si la
comunicació s’ha assolit.
• Sense resposta no hi ha
comunicació.
55

4.4.- Estils de comunicació.
• Existeixen tres estils comunicatius:
1. PASSIU
2. AGRESSIU
3. ASSERTIU
56

4.4.1.- Estil passiu.
• És aquell estil de comunicació
propi de persones que eviten
mostrar els seus sentiments o
pensaments per por de ser
rebutjats o incompresos.
• Son fàcilment manipulables.
• Infravaloren les seves pròpies
opinions i necessitats.
57

4.4.2.- Estil agressiu.
• Aquest estil es
caracteritza per la
sobrevaloració de les
opinions i sentiments
personals, obviant o
fins i tot menyspreant
els dels demés.
• És l'oposat al passiu.
58

4.4.3.- Estil assertiu.
• És l’estil de comunicació
obert a les opinions
alienes, donant-les la
mateixa importància que
a les pròpies. Parteix del
respecte als demés i vers
un mateix.
• És l’estil més recomanat
per assolir una
comunicació més
enriquidora i adequada.
59

4.4.4.- Autoconeixement
• Finestra de Johari.
Àrea pública
Jo conec
Els altres coneixen
Àrea cega
Jo no conec
Els altres coneixen
Àrea oculta
Jo conec
Els altres desconeixen
Àrea desconeguda
Jo no conec
Els altres desconeixen
60

• La documentació interna deixa constància de
les actuacions efectuades i que poden ser útils
a l’empresa en el futur.
• Al lliurar documentació ha de quedar
constància de:
– Tipus de documentació que es transfereix.
– Data de la transferència.
– Identificació dels documents que es lliuren.
– Justificació de recepció del destinatari.
61

• Els documents que es gestionen a l’empresa
poden ser:
– Fonamentals (escriptures, acords privats).
– Estratègics (contractes de compravenda, patents).
– Necessaris (contractes laborals, factures).
– Transitoris (albarans, notes).
62

5.1. Normes.
• El Pla de Comunicació de l’empresa regula les
normes de comunicació interna:
– Vies de comunicació.
– Terminis per l’execució.
– Procediments que s’han de seguir.
• S’inclourà un justificant de recepció per
constatar l’adequada transmissió.
63

5.2. Destinatari.
• Quan es lliura una documentació s’ha de
verificar:
– Que el destinatari és el correcte.
– Que els documents van dirigits al destinatari.
– Que el lliurament s’efectua en temps i forma
adequats.
– Que el destinatari fa la recepció i deixa constància
de la transferència efectuada.
64

5.3. Terminis.
• Venen establerts en el Pla de Comunicació.
• Seran diferents segons les prioritats de les
comunicacions que es portin a terme.
65

5.4. Procediments.
• Canals establerts en el Pla
de Comunicació.
• S’evitaran transmissions
orals.
• Es deixarà constància tant
de l’emissió com de la
recepció.
66

5.5. Formats establerts.
• Cada empresa fixa internament el format en
què s’ha d’efectuar la transferència
d’informació.
– Físic (paper, disc).
– Transferència telemàtica (email, comunicació
interna).
67

5.6.- Canals de comunicació.
68

TRANSMISSIÓ INTERNA
INFORMATITZADA DE DOCUMENTS.
69

ÍNDEX – Transmissió informatitzada
1. Funcionament.
2. Tipus.
3. Gestor de correu electrònic.
1. Finestres.
2. Redacció i enviament d'un missatge (establir prioritats, adjuntar-hi
fitxers).
3. Llegir el correu.
4. Resposta del correu.
5. Organització de missatges.
6. Impressió de correus.
7. Llibreta d'adreces.
8. Filtratge de missatges.
4. Intranet.
1. Ús i maneig.
2. Ubicació de documents per realitzar-los o lliurar-los, fent les operacions
bàsiques d'obrir, copiar, desar, eliminar, moure i crear.
70

1. Funcionament de la LAN.
• Requereix que un conjunt d’equips informàtics
estiguin connectats entre si.
• Responen a dos models d’arquitectura:
– Client/servidor (empreses mitjanes i corporacions).
– Grup de treball entre iguals (SOHO).
• No hi ha intervenció
de cap operador extern.
• Intercanvi d’arxius.
71

1. Funcionament de l’e-mail.
• És anterior a Internet (1965-1971).
• Permet redactar, enviar i rebre missatges o
cartes utilitzant sistemes de comunicació
electrònica.
• S'hi poden adjuntar documents electrònics o
altres fitxers.
• Utilitza els protocols SMTP per enviar
missatges i POP(3) o IMAP(4) per accedir als
missatges.
72

1. Funcionament.
Diferències Protocol POP3 Protocol IMAP4
Treball Offline SI NO
Treball Online NO SI
Número de transaccions BAIXA ALTA
Llegir sense descarregar NO SI
Carpetes gestionables 1 IL·LIMITADES
Gestió de carpetes NO SI
Bústies multiusuari NO SI
Veure estat del missatge NO SI
Cerca de missatges NO SI
Signatura xifrada NO SI
Modes de connexió Connectat Connectat/Desconnectat
73

1. Funcionament.
• Adreces tipo: usuari@subdomini.domini.
74

2. Tipus.
• Correu WEB.
– Es gestiona al servidor de correu del proveïdor.
– Per accedir s’utilitza el navegador web.
– GMail, Hotmail, Yahoo!, ...
• Correu POP.
– Es gestiona a l’ordinador de l’usuari.
– Es necessari un programa gestor per descarregar
els missatges.
– Outlook, Eudora, Thunderbird, ...
75

3. Gestor de correu electrònic.
• Outlook 2007 és un programa d’organització
ofimàtica, agenda personal i gestor de correu
electrònic.
• Conté diverses utilitats:
– Correu electrònic.
– Calendari.
– Gestió de llibreta de contactes.
– Llista de tasques.
– Notes.
76

3.1. Finestres.
Barra de menús
Barras d’eines contextuals
Panell
d’exploració
Finestra
activa
Barra d’estat
Barra de títol
77

3.1.1.- Configuració del compte.
78

3.1.2.- Definir el compte.
79

3.1.3.- Modificar un compte.
1
2
3
4
80

3.2. Redacció i enviament.
1 – Direcció del destinatari
2 – Asumpte del missatge
3 – Cos del missatge
4
5
81

3.3. Llegir el correu.
• Gestió dels missatges rebuts.
– Importància del missatge.
– Llegits / no llegits.
– Justificant de recepció.
• Quin és l’assumpte?
• De què tracta el cos del missatge?
• Quina és la idea principal que se’n desprèn?
• Resposta, classificació i seguiment.
82

3.3. Llegir el correu.
83

3.4. Resposta del correu.
84

3.5. Organització dels missatges.
• Administra i organitza amb diversos mètodes:
– Carpetes personalitzades.
– Colors assignats al missatges.
– Vistes: remitents, marcatges, etc.
– Correu no desitjat.
– Regles d’organització automàtiques.
85

3.5. Organització dels missatges.
86

3.6. Impressió de correus.
87

3.7. Llibreta d’adreces.
88

3.7.1. Afegir contactes.
89

3.7.1. Opcions de contactes.
90

3.7.2. Grups de contactes.
Nom del grup
91

3.8. Filtratge de missatges: normes.
92

3.8.1.- Amenaces.
• SPAM: correu de difusió massiva que arriba a
la nostra bústia i que no es desitja rebre.
• Virus: programa maliciós que posa en perill la
seguretat del nostre equip informàtic.
• Phishing: missatge que pretén capturar claus
privades d’un usuari per enviar-les a un
delinquent cibrnètic
• Hoax: missatge que pretén que difonem
massivament informació falsa a la xarxa.
93

4. Intranet.
• Xarxa d’ordinadors privada que utilitza eines
d’Internet.
• Dóna accés només al personal de l’empresa
per facilitar consultes, aplicacions comercials i
de gestió interna.
• La utilitzen les grans corporacions malgrat
que, amb l’abaratiment dels recursos, també
ho fan mitjanes i petites.
94

4.1. Ús i maneig.
• Centralitza i optimitza la informació.
• Permet un nivell d’accés al personal segons les
seves credencials que atorga l’administrador.
• Accelera el pas de la gestió de la informació a la
gestió del coneixement.
• Disponibilitat 24 hores x 365 dies.
• Afavoreix l’estalvi econòmic.
• Incrementa la cohesió corporativa.
• Informació actualitzada.
95

4.1. Ús i maneig.
• Sun Microsystems.
• Lotus Notes.
• Novell.
96

4.1.1.- Ús i maneig.
• Comunicació i col·laboració.
– Correu electrònic.
– Correu de veu.
– Sales virtuals de discussió.
– Videoconferències.
– Blocs interns.
97

4.2. Ubicació de documents.
• Sistema informàtic local.
• Sistemes de servidors dedicats:
– Arxius.
– Impressió.
– Correu i/o fax.
– Proxy.
– Web.
– Base de dades.
– Seguretat.
98

NORMES DE SEGURETAT.
CONFIDENCIALITAT EN LA TRANSMISSIÓ.
99

ÍNDEX – Seguretat.
1. Gestió de la seguretat de la informació.
2. Política de seguretat de l'organització.
3. Identificació i classificació d'actius que cal protegir.
4. Responsabilitat personal dels documents manipulats.
1. Confidencialitat de les dades tractades.
2. Rigor en les dades tractades.
3. Utilització de dades de forma exclusiva.
4. Resposta i responsabilitat davant errors o infraccions comesos en la manipulació de dades.
5. Seguretat física.
6. Autenticació.
1. Comprovació de la identitat d'un usuari.
2. Garantia en l'origen de les dades.
3. Ús de certificació digital i signatura electrònica.
7. Confidencialitat.
8. Integritat.
1. Validesa de dades modificades o eliminades.
9. Protecció de suports d'informació i còpies de suport.
10. Gestió i registre d'incidències.
100

1. Gestió de la seguretat.
• Necessitat d’un Sistema de Gestió de la Seguretat
de la Informació (SGSI):
– Cobrir aspectes organitzatius, lògics, físics i legals.
– Assolir independència de plataformes tecnològiques.
– Centralitzar el contingut documental.
• Elements a considerar:
– Actius a protegir.
– Amenaces possibles.
– Riscos probables.
– Impactes haguts.
– Control neutralitzador.
101

1.1.- Objectius de l’SGSI.
• Confidencialitat: Informació
accessible per les persones
acreditades.
• Integritat: Informació
correcte i completa.
• Disponibilitat: Ha de ser
accessible quan sigui
necessària.
102

2. Política de seguretat.
• Conjunt de directrius amb l’objectiu de
protegir la informació.
• Document aprovat per la direcció de
l’empresa.
• El personal de l’empresa:
– L’ha de conèixer.
– L’ha de comprendre.
– S’ha de comprometre.
103

2.1.- Fases cícliques de l’SGSI.
Avaluació:
• Identificar els
riscos.
Planificació:
• Definir com
neutralitzar-los.
Implantació:
• Implementació
de les mesures.
Verificació:
• Comprovació de
l’efectivitat.
Actuació:
• Ajustos de
millora.
104

2.2.- Àmbit de l’SGSI.
Organització de la seguretat: estructura, jerarquia i supervisió.
Classificació i control d’actius: plans de protecció per a equipaments
i comunicacions.
Seguretat física i ambiental: controls de presència i prevenció de
riscos (incendis, inundacions,...).
Gestió de comunicacions i operacions: garantia del funcionament
de programes i flux d’informació.
Control d’accés: acreditació de les persones per l’accés lògic a la
informació.
Desenvolupament i manteniment dels sistemes: mesures de
seguretat per al bon funcionament dels sistemes.
Gestió de continuïtat: garanties de continuar l’activitat en cas de
catàstrofe.
Supervisió: seguiment i penalització en cas d’incompliment.
105

3. Actius que cal protegir.
• Els actius, elements a protegir, poden ser:
– Tangibles (servidor, router,...).
– Intangibles (dades, transaccions bancàries, ...).
• Segons la rellevància de la seva pèrdua els actius
intangibles poden ser d’importància:
– Alta (credencials d’autenticació...). Danys greus.
– Mitja (documents administratius). Danys moderats.
– Baixa (dades oficials). Informació accessible al públic.
106

3.2.- Amenaces.
Intercepció de les
comunicacions.
Accés no autoritzat a
ordinadors i xarxes.
Virus i modificació de dades.
Suplantació d’usuaris.
Accidents.
107

3.3.- Control.
• Instal·lació d’antivirus.
– Manteniment diari.
• Ús de talla-focs (firewall).
– Supervisió i manteniment.
• Xarxa assegurada.
– Zona accessible (DMZ).
– Zona militaritzada (LAN).
108

4. Responsabilitat personal.
• La responsabilitat és un valor que està a la
consciència de la persona i que li permet
valorar reflexionar, administrar, valorar i
orientar les conseqüències dels seus actes.
• Responsabilitat és la capacitat de la persona
d’assumir les possibles conseqüències dels
seus actes i respondre d’ells.
109

4. Responsabilitat personal.
• Són principis de comportament responsable:
– Reconèixer i respondre a les nostres inquietuds i a les
dels demés.
– Millorar sense límits en eficiència en el càrrec que es
tingui.
– Informar oportunament de les anomalies generades
voluntària o involuntàriament.
– Planejar en temps i forma el desenvolupament de
l’activitat general.
– Assumir amb diligència les conseqüències de les obres
i omissions generades pels propis actes.
– Promoure bones pràctiques saludables en l’entorn.
110

4.1. Confidencialitat de les dades.
• Les dades de caràcter personal estan protegides
per la Llei Orgànica de Protecció de Dades (LOPD)
regulada pel Reial Decret RD 1720/2007.
• Les persones que les gestionen ho han de fer
seguint les normes del Pla de Seguretat.
• Objectiu: evitar que les dades es puguin perdre,
filtrar o destruir.
– Guardar duplicats es llocs separats.
– Documents guardats en mobles tancats amb clau.
– Magatzems espacials amb mesures anti-incendi, ...
– Establiment d’acreditacions d’accés.
111

4.2. Rigor en les dades tractades.
• El Pla de Seguretat ha d’establir les normes
pel correcte tractament de la informació i les
possibles sancions per incompliments.
• És responsabilitat de l’usuari verificar que les
dades que tracta són correctes, tant en la seva
recepció com en la transmissió.
• Objectiu: mantenir la integritat de les dades i
evitar la pèrdua d’informació.
112

4.3. Utilització exclusiva de dades.
• Establir quines persones estan habilitades per
accedir i tractar dades (Pla de Seguretat).
• Implantació de sistemes de gestió d’usuaris.
– Control d’accés a la xarxa (registre).
– Identificació i autenticació d’usuaris.
• Supervisió de l’administrador del sistema.
– Avaluació de necessitats d’accés.
– Creació i eliminació d’usuaris i codis d’accés.
– Assignació i modificació de permisos.
113

4.4. Resposta i responsabilitat.
• L’administrador del sistema és el responsable
de la seva seguretat i ha de respondre de les
incidències que puguin esdevenir.
• També és el responsable de la integritat de la
informació i de fer les còpies de seguretat.
• Si detecta infraccions per part d’algun usuari,
elaborarà i transmetrà els informes a qui
correspongui (Pla de Seguretat) i resoldrà els
problemes causats al sistema.
114

4.5. Nivells de seguretat.
• La LOPD estableix tres nivells de seguretat:
– Nivell bàsic: tots els fitxers que continguin dades
de caràcter personal.
– Nivell mig: contenen dades relatives a serveis
financers, infraccions administratives o penals o
bé permeten obtenir una avaluació de la
personalitat d’un individu.
– Nivell alt: contenen dades d’orientació sexual,
creences religioses, origen racial, ideologia, etc.
115

4.6. Sancions.
• La LOPD estableix sancions aplicables al
responsable de la informació per
incompliment de les mesures de seguretat:
– Lleus: de 900€ a 40.000€
– Greus: de 40.000€ a 300.000€
– Molt greus: de 300.000€ a 600.000€
116

5. Seguretat física.
• Establir barreres físiques i
procediments de control:
– Mesures de prevenció.
– Contramesures davant
amenaces als recursos i la
informació confidencial.
117

5.1. Amenaces físiques i mesures.
Amenaces físiques Prevenció i contramesures
Incendi.
Elaboració/Implantació Pla Contra-Incendis.
Bombers.
Inundacions.
Condicionament de les instal·lacions
Manteniment.
Instal·lacions elèctriques.
Manteniment de les instal·lacions.
Estabilitzadors de tensió.
Sistemes d’Alimentació Ininterrompuda.
Riscos personals.
Normes ergonòmiques.
Aplicació Pla Riscos Laborals.
Robatori. Detecció i alarma anti-intrús. Càmeres.
Sabotatges.
Control de presència (càmeres, targetes, ...).
Control d’accés (targetes, personal de
seguretat, lectors biomètrics,...).
118

6. Autenticació.
• Procés que garanteix que una persona és qui
diu ser.
• Un missatge és autèntic quan procedeix de
l’origen pretès i no ha estat modificat durant
la transmissió (integritat).
119

6.1. Comprovació de la identitat.
• Conjunt usuari/contrassenya.
• Certificat d’usuari (gratuïts i de pagament).
– FNMT.
– IDCat.
– Camerfirma.
– ...
• DNI electrònic.
• Lectors biomètrics.
120

6.2. Garantia en l’origen de dades.
• La certificació digital crea un vincle indivisible
entre la identitat de l’usuari i les dades que
transmet.
• La signatura de documents mitjançant un
certificat digital té validesa legal.
121

6.3. Certificacions digitals.
Un Certificat Digital és un document digital
mitjançant el qual una autoritat de certificació
garanteix la vinculació entre la identitat d'una
persona o entitat i la seva clau pública.
1 2
122

7. Confidencialitat.
• Garanteix que la informació està accessible
únicament per al personal autoritzat
mitjançant acreditació (ISO-17799).
• Els documents podran ser protegits segons el
nivell de confidencialitat d’informació que
continguin.
123

8. Integritat.
• Garanteix que les dades transmeses no han estat
modificades en el recorregut des de l’emissor fins
el receptor.
• Les aplicacions de Microsoft Office permeten
afegir una signatura electrònica que garantirà al
receptor la integritat del document editat per
l’emissor.
– Comodo.
– VeriSign.
– GlobalSign.
– IDCat
124

9.1. Validesa de dades.
• Les dades transmeses i emmagatzemades
podran ser modificades i eliminades per
aquelles persones que tinguin concedides les
acreditacions pertinents per realitzar aquestes
accions.
• Es guardarà un registre temporal d’accessos i
de les accions que s’han dut a terme des de
l’entrada al sistema (login) fins la sortida
(logout).
125

10. Protecció de suports i còpies.
• L’administrador del sistema és el responsable
de les còpies i de programar la seva execució.
• Ha de guardar una còpia en un lloc segur fora
del recinte físic d’on és ubicat el sistema.
• Poden ser:
– Totals.
– Incrementals.
– Diferencials.
126

11. Gestió i registre d’incidències.
• Els sistemes operatius estan habilitats per
poder registrar els esdeveniments de diversos
àmbits en l’equip informàtic:
– Seguretat.
– Sistema.
– Aplicacions.
• L’administrador del sistema és l’encarregat de
supervisar el registre d’accés i verificar les
possibles incidències.
127

Transmissió d'informació per mitjans
convencionals i informàtics.
UF0512 – ADGG0508

Transmissio de la informacio

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a Transmissio de la informacio

Similar a Transmissio de la informacio (20)

Más de Antonio Carrasco Vidal

Más de Antonio Carrasco Vidal (10)

Transmissio de la informacio