1. UF0512 - Transmissió d'informació
per mitjans convencionals i
informàtics.
ADGG0508 Operacions auxiliars d’enregistrament
i tractament de dades i documents.
Formador: Antonio Carrasco
2. Índex per blocs
I. Connexió i funcionament operatiu de
l'equipament informàtic.
II. Transmissió interna personal de
documentació.
III. Transmissió interna informatitzada de
documents.
IV. Normes de seguretat que garanteixen la
confidencialitat en la transmissió.
Formador: Antonio Carrasco
2
3. CONNEXIÓ I FUNCIONAMENT DE
L'EQUIPAMENT INFORMÀTIC.
Transmissió d'informació per mitjans convencionals i informàtics.
3
4. ÍNDEX – L’equip informàtic
1. Maquinari.
2. Tipologia i classificacions.
3. L'ordinador. Tipus.
4. Arquitectura bàsica d'un equip informàtic.
5. Components: unitat central de processament (CPU),
memòria central i tipus de memòria.
6. Perifèrics: dispositius d'entrada i sortida, dispositius
d'emmagatzematge i dispositius multimèdia.
7. Detecció i resolució de fallades en dispositius
perifèrics.
8. Normes de seguretat en la connexió/desconnexió
d'equips informàtics.
Formador: Antonio Carrasco
4
6. 1. Maquinari.
• HARDWARE.
• Part material o física de l’equip informàtic.
• Unitat Central.
– Carcassa, cables i connectors.
– Font d’alimentació.
– Placa principal o Motherboard.
– Dispositius d’emmagatzematge massiu interns.
• Perifèrics externs.
Formador: Antonio Carrasco
6
7. 2. Tipologia i classificacions.
• Bàsic.
– Unitat Central.
– Memòria principal (dins la unitat central).
– Dispositius bàsics d’entrada/sortida.
• Complementari.
– Perifèrics d’entrada.
– Perifèrics de sortida.
– Perifèrics d’entrada/sortida.
Formador: Antonio Carrasco
7
8. 3. L’ordinador. Tipus.
• D’escriptori (MAC, PC, estació de treball).
• Servidor (d’aplicacions, de correu, d’internet).
• Portàtil (amb teclat, tablets).
• PDA (agendes, smartphones).
Formador: Antonio Carrasco
8
9. 3.1.- PC d’escriptori.
Espai per ampliació.
Lector/gravador DVD.
Disc dur intern.
Interruptor d’encesa.
Connectors frontals.
Formador: Antonio Carrasco
9
10. 4. Arquitectura bàsica.
• Arquitectura de (John) von Neumann: sistema
d'emmagatzematge principal on es guarden
tant les instruccions com les dades.
Formador: Antonio Carrasco
10
11. 5. Components.
• Placa principal (Motherboard).
– Processador (CPU).
– Memòria principal.
• RAM
• ROM NVRAM (BIOS)
– Generador de rellotge.
– Bateria.
– Circuits de comunicació i control, connectors...
• Dispositius d’emmagatzematge massiu interns.
• HDD, SSD, CD, DVD, Blu-ray, ...
Formador: Antonio Carrasco
11
19. 7. Detecció i resolució de fallades.
• Utilitzar el sentit comú.
• Començar per el subministrament d’energia.
1. Està endollat?
2. L’endoll té corrent?
3. L’interruptor de l’aparell està activat?
4. ...
• Si després de les comprovacions bàsiques
segueix fallant, avisar a qui procedeixi.
Formador: Antonio Carrasco
19
20. 7. Detecció i resolució de fallades.
Monitor.
• No dona imatge...
– Cable de corrent connectat?
L’endoll té corrent?
– Interruptor encès? S’encén el
pilot?
– Ordinador encès?
– Cable senyal connectat?
– Nivells ajustables correctes?
• Imatge descentrada, fosca, falta
de contrast...
– Actuar sobre els controls d’ajust
(manual de referència).
Formador: Antonio Carrasco
20
21. 7. Detecció i resolució de fallades.
Teclat.
• Les tecles no responen...
– Connector desendollat.
– Bateria esgotada (teclat inalàmbric).
• Les tecles que es premen no corresponen als
caràcters que apareixen a la pantalla.
– Comprovar que les opcions d’idioma del sistema
operatiu siguin les adients.
Formador: Antonio Carrasco
21
22. 7. Detecció i resolució de fallades.
Ratolí.
• El punter no es desplaça a la
pantalla...
– Superfície inadequada. Col·locar un
mousepad.
– Netejar el mecanisme (ratolí de bola).
• No funcionen els botons...
– Comprovar que no hi ha objectes que
impedeixen que es moguin.
Formador: Antonio Carrasco
22
23. 7. Detecció i resolució de fallades.
Impressora.
• No respon...
– Cable de corrent connectat?
L’endoll té corrent?
– Interruptor encès? S’encén el
pilot?
– És la impressora que s’ha
seleccionat?
– Dóna un codi d’error (paper,
tinta)? (manual de referència).
Formador: Antonio Carrasco
23
24. 7. Detecció i resolució de fallades.
Dispositius d’emmagatzematge massiu.
• Llapis USB no es pot llegir...
– Provar una altre connexió de l’ordinador.
• CD/DVD no es pot llegir...
– Comprovar que la superfície del disc no estigui rallada
o bruta.
– Comprovar que el dispositiu de lectura és l’adient per
al suport que s’intenta llegir.
• Error de lectura al disc dur...
– Informar directament a la persona encarregada.
Formador: Antonio Carrasco
24
25. 8. Normes de seguretat.
• Apagar el sistema a través de l’ordre del
sistema operatiu i actuar sobre l’interruptor
dels perifèrics.
• El cable d’alimentació elèctrica ha de ser el
primer en desconnectar-se i l’últim en
connectar-se, en manipular l’equip informàtic.
• Els cables s’han d’endollar i desendollar
agafats pel connector, no pas pel cordó.
• Verificar la necessària connexió a terra.
Formador: Antonio Carrasco
25
26. 8. Normes de seguretat.
• Aplicar els procediments de manteniment
preventiu:
– Vida útil més llarga.
– Absència de fallades.
• Ubicar els components del sistema informàtic
segons les recomanacions del manual.
• Seguir les normes ergonòmiques i, en general,
les de Protecció de Riscos Laborals.
Formador: Antonio Carrasco
26
29. TRANSMISSIÓ INTERNA PERSONAL
DE DOCUMENTACIÓ.
Transmissió d'informació per mitjans convencionals i informàtics.
Formador: Antonio Carrasco
29
30. ÍNDEX – Transmissió personal.
1. L'actitud d'escolta activa en la recepció d'instruccions de
treball.
1. Principis bàsics de comunicació oral.
2. Tipus de comunicació (interpersonal, massiva i organitzacional).
3. Retroacció ascendent i descendent en la comunicació.
4. Elements que acompanyen la comunicació oral.
5. Comunicació efectiva en la interpretació d'instruccions de treball.
2. Incidències en la transmissió.
3. Protocol.
1. Recepció.
2. Resolució.
3. Comunicació de la resolució.
Formador: Antonio Carrasco
30
31. ÍNDEX – Transmissió personal.
4. Actitud positiva en la resolució de conflicte.
1. Empatia.
2. Assertivitat.
3. Feedback o retroalimentació.
4. Estils de comunicació.
• Passiu
• Agressiu.
• Assertiu.
5. Lliurament de la documentació.
1. Normes.
2. Destinatari.
3. Terminis.
4. Procediments.
5. Formats de lliurament establerts.
Formador: Antonio Carrasco
31
32. 1. L’actitud d’escolta activa.
• Atenció per obtenir informació rellevant.
• Capacitat de generar informació a partir d’allò
que se’ns transmet.
Elements de la escolta activa:
• Predisposició.
• Posició i mirada.
• Reforçar l’interlocutor.
• Observar el llenguatge no verbal.
• Obtenir les idees principals.
• Feedback o retorn.
Formador: Antonio Carrasco
32
33. 1.1. Comunicació oral.
• Elements bàsics de la transmissió oral:
– Emissor.
– Receptor.
– Missatge.
– Canal.
Formador: Antonio Carrasco
33
34. 1.1. Comunicació oral.
• Principis de la comunicació oral:
– Definició (motiu).
– Estructura (ordre i coherència).
– Èmfasi (to de veu, pauses)
– Repetició (paraules clau).
– Senzillesa (adaptació al nivell del receptor).
– Claredat (frases curtes).
– Brevetat (missatge concret).
– Cortesia (educació, respecte).
Formador: Antonio Carrasco
34
35. 1.2. Tipus de comunicació (I).
• Interpersonal (diàleg).
– Entre dos o més individus.
– Alternança dels emissors.
– Intercanvi d’informació entre els interlocutors.
– Idioma (codi/nivell) comú.
– Cohesió i coherència en les exposicions.
• Massiva (a través dels medis de comunicació).
• Organitzacional (interna i externa).
Formador: Antonio Carrasco
35
36. 1.2. Tipus de comunicació (II).
• Comunicació d’informació.
– Augmenta els coneixements del(s) receptor(s).
– Incrementa la capacitat de decisió.
• Comunicació d’instruccions i ordres.
– Indiquen tasques a realitzar d’una manera
concreta.
• Comunicació de motivació positiva.
– Intenta incrementar l’efectivitat del(s) receptor(s).
Formador: Antonio Carrasco
36
37. 1.3. Retroacció en la comunicació.
• Descendent.
– Funcionament de l’organització.
• Ascendent.
– Dubtes, queixes i suggeriments.
• Interferències:
– Actituds autoritàries en comunicació descendent.
– Absència d'interès dels receptors i canals
defectuosos en la comunicació ascendent.
– Complexitat jeràrquica de les grans organitzacions.
Direcció
Personal
Ascendent
Descendent
Formador: Antonio Carrasco
37
38. 1.4. Elements de la comunicació.
• Canals de comunicació:
– Canal verbal: té com a base el llenguatge i com a
referència els continguts, l’entonació, el to de veu i
les pauses i silencis que utilitzem al parlar.
– Canal no verbal: fa referència a totes aquelles
conductes no verbals que transmeten informació
entre nosaltres i sobre les nostres emocions,
sentiments i estats d’ànim.
Formador: Antonio Carrasco
38
39. 1.4.1.- El canal no verbal
• Expressió corporal: gestos, postures, mirades,
moviments, tics, respostes fisiològiques, ...
• Expressió facial: alegria, tristesa, avorriment, ràbia,
por, sorpresa, entusiasme, ...
• Distància interpersonal: fa
referència a l’espai físic que es
manté entre les persones al
comunicar-nos. Varia en funció
de l’interlocutor, del context, del
grau d’intimitat, de la seva cultura...
Formador: Antonio Carrasco
39
42. 1.4.1.- El canal no verbal
• En una conversa entenem l’acte de mirar a l’altra
persona com una forma d’apropament i,
contràriament, apartar la vista com un signe de
retraïment.
• El contacte visual té una
funció reguladora de la
conversa i ens proporciona
certa informació de com
s’està rebent i entenent el
nostre missatge.
Formador: Antonio Carrasco
42
43. 1.5. Comunicació efectiva.
TransmissorOrigen del
missatge
Codificador
Medi o
canal de
transmissió
Receptor Decodificador Destí del
missatge
Missatge Veu veu Missatge
SOL SOL
Confirmació de la recepció
del missatge
Formador: Antonio Carrasco
43
44. 2. Incidències en la transmissió.
• Psicològiques.
– Entenem el que volem
entendre.
– L’estat emocional dels
participants.
– NO sabem escoltar.
– Els participants es posen ‘a la
defensiva’.
Formador: Antonio Carrasco
44
45. 2. Incidències en la transmissió.
• Mecàniques.
– Llenguatge excessivament tècnic.
– Vocalització pobre.
• Elaboració inadequada.
Formador: Antonio Carrasco
45
46. 3. Protocol.
• Conjunt de normes o regles establertes
(explícitament o per costum) que regulen els
actes i el comportament.
• Premisses per transmetre instruccions i que el
missatge arribi correctament:
– Decidir el missatgea transmetre.
– Triar paraules que no es puguin interpretar
ambiguament.
– Assegurar-se de que el missatge s’ha transmès
correctament.
– Permetre aclariments, si escau.
Formador: Antonio Carrasco
46
47. 3.1. Recepció.
• Al rebre un missatge amb instruccions:
– Prestar atenció.
– L’interlocutor ha d’advertir que es posa voluntat
en entendre’l.
– No pensar en les possibles respostes mentre
s’escolta.
– No interpretar las paraules de l’interlocutor.
– Deixar que l’interlocutor finalitzi el missatge sense
avaluar ni prejutjar.
Formador: Antonio Carrasco
47
48. 3.2. Resolució.
• Si responem al missatge rebut haurem de:
– Organitzar el nostre pensament.
– Expressar-nos amb precisió.
– Utilitzar llenguatge senzill i directe.
– Parlar amb naturalitat, amb educació, serietat, i
respecte.
– Evitar l’ús de falques (muletillas).
Formador: Antonio Carrasco
48
49. 3.3. Comunicació de la resolució.
• Un cop s’hagi finalitzat el procés de les
instruccions:
– Comunicar la finalització a qui correspongui.
– Informar de possibles incidències en l’execució.
– Informar de la documentació generada de la seva
disponibilitat.
– Informar si ha hagut participació no prevista i si
ha generat despesa.
Formador: Antonio Carrasco
49
50. 3. RESUM
Faciliten la comunicació Dificulten la comunicació
• Lloc adequat • Lloc inadequat
• Moment adequat • Moment inadequat
• Preguntar sense donar res per suposat • Fer acusacions
• Escoltar activament • Ignorar
• Empatitzar • Jutjar
• Demanar opinió • Exigir
• Expressar sentiments • Ser irònic
• Donar informació en sentit positiu • Generalitzar
• Utilitzar un llenguatge adequat • Amenaçar
Formador: Antonio Carrasco
50
51. 4. Resolució de conflicte.
• El conflicte és un element que es presenta
sovint en la marxa d’una organització i que
obliga a la participació activa de les persones
implicades per la seva resolució.
– Mantenir la ment oberta.
– Actitud de disposició a la resolució positiva.
– Aplicar la fórmula win-win.
– Deixar de costat els sentiments personals.
Formador: Antonio Carrasco
51
53. 4.1.- Empatia.
• Capacitat de col·locar-se al
lloc de l’altre.
• Connectar amb les seves
emocions.
• Identificar els seus
sentiments.
• Oferir respostes
adequades.
• Demostrar que entenem la
seva situació tot i que no
sempre la compartim o no
hi estem d’acord.
Formador: Antonio Carrasco
53
54. 4.2.- Assertivitat.
• És la capacitat que tenim
les persones de dir el que
sentim, el que pensem i
el que volem fer
respectant al mateix
temps el que pensen,
senten i volen els demés.
Per exemple.... saber dir
NO. No deixar-se
manipular.
Formador: Antonio Carrasco
54
55. 4.3.- Feedback o retroalimentació.
• És l’últim esglaó del
procés de comunicació.
És l’única forma que
tenim de saber si la
comunicació s’ha assolit.
• Sense resposta no hi ha
comunicació.
Formador: Antonio Carrasco
55
56. 4.4.- Estils de comunicació.
• Existeixen tres estils comunicatius:
1. PASSIU
2. AGRESSIU
3. ASSERTIU
Formador: Antonio Carrasco
56
57. 4.4.1.- Estil passiu.
• És aquell estil de comunicació
propi de persones que eviten
mostrar els seus sentiments o
pensaments per por de ser
rebutjats o incompresos.
• Son fàcilment manipulables.
• Infravaloren les seves pròpies
opinions i necessitats.
Formador: Antonio Carrasco
57
58. 4.4.2.- Estil agressiu.
• Aquest estil es
caracteritza per la
sobrevaloració de les
opinions i sentiments
personals, obviant o
fins i tot menyspreant
els dels demés.
• És l'oposat al passiu.
Formador: Antonio Carrasco
58
59. 4.4.3.- Estil assertiu.
• És l’estil de comunicació
obert a les opinions
alienes, donant-les la
mateixa importància que
a les pròpies. Parteix del
respecte als demés i vers
un mateix.
• És l’estil més recomanat
per assolir una
comunicació més
enriquidora i adequada.
Formador: Antonio Carrasco
59
60. 4.4.4.- Autoconeixement
• Finestra de Johari.
Àrea pública
Jo conec
Els altres coneixen
Àrea cega
Jo no conec
Els altres coneixen
Àrea oculta
Jo conec
Els altres desconeixen
Àrea desconeguda
Jo no conec
Els altres desconeixen
Formador: Antonio Carrasco
60
61. 5. Lliurament de la documentació.
• La documentació interna deixa constància de
les actuacions efectuades i que poden ser útils
a l’empresa en el futur.
• Al lliurar documentació ha de quedar
constància de:
– Tipus de documentació que es transfereix.
– Data de la transferència.
– Identificació dels documents que es lliuren.
– Justificació de recepció del destinatari.
Formador: Antonio Carrasco
61
62. 5. Lliurament de la documentació.
• Els documents que es gestionen a l’empresa
poden ser:
– Fonamentals (escriptures, acords privats).
– Estratègics (contractes de compravenda, patents).
– Necessaris (contractes laborals, factures).
– Transitoris (albarans, notes).
Formador: Antonio Carrasco
62
63. 5.1. Normes.
• El Pla de Comunicació de l’empresa regula les
normes de comunicació interna:
– Vies de comunicació.
– Terminis per l’execució.
– Procediments que s’han de seguir.
• S’inclourà un justificant de recepció per
constatar l’adequada transmissió.
Formador: Antonio Carrasco
63
64. 5.2. Destinatari.
• Quan es lliura una documentació s’ha de
verificar:
– Que el destinatari és el correcte.
– Que els documents van dirigits al destinatari.
– Que el lliurament s’efectua en temps i forma
adequats.
– Que el destinatari fa la recepció i deixa constància
de la transferència efectuada.
Formador: Antonio Carrasco
64
65. 5.3. Terminis.
• Venen establerts en el Pla de Comunicació.
• Seran diferents segons les prioritats de les
comunicacions que es portin a terme.
Formador: Antonio Carrasco
65
66. 5.4. Procediments.
• Canals establerts en el Pla
de Comunicació.
• S’evitaran transmissions
orals.
• Es deixarà constància tant
de l’emissió com de la
recepció.
Formador: Antonio Carrasco
66
67. 5.5. Formats establerts.
• Cada empresa fixa internament el format en
què s’ha d’efectuar la transferència
d’informació.
– Físic (paper, disc).
– Transferència telemàtica (email, comunicació
interna).
Formador: Antonio Carrasco
67
70. ÍNDEX – Transmissió informatitzada
1. Funcionament.
2. Tipus.
3. Gestor de correu electrònic.
1. Finestres.
2. Redacció i enviament d'un missatge (establir prioritats, adjuntar-hi
fitxers).
3. Llegir el correu.
4. Resposta del correu.
5. Organització de missatges.
6. Impressió de correus.
7. Llibreta d'adreces.
8. Filtratge de missatges.
4. Intranet.
1. Ús i maneig.
2. Ubicació de documents per realitzar-los o lliurar-los, fent les operacions
bàsiques d'obrir, copiar, desar, eliminar, moure i crear.
Formador: Antonio Carrasco
70
71. 1. Funcionament de la LAN.
• Requereix que un conjunt d’equips informàtics
estiguin connectats entre si.
• Responen a dos models d’arquitectura:
– Client/servidor (empreses mitjanes i corporacions).
– Grup de treball entre iguals (SOHO).
• No hi ha intervenció
de cap operador extern.
• Intercanvi d’arxius.
Formador: Antonio Carrasco
71
72. 1. Funcionament de l’e-mail.
• És anterior a Internet (1965-1971).
• Permet redactar, enviar i rebre missatges o
cartes utilitzant sistemes de comunicació
electrònica.
• S'hi poden adjuntar documents electrònics o
altres fitxers.
• Utilitza els protocols SMTP per enviar
missatges i POP(3) o IMAP(4) per accedir als
missatges.
Formador: Antonio Carrasco
72
73. 1. Funcionament.
Diferències Protocol POP3 Protocol IMAP4
Treball Offline SI NO
Treball Online NO SI
Número de transaccions BAIXA ALTA
Llegir sense descarregar NO SI
Carpetes gestionables 1 IL·LIMITADES
Gestió de carpetes NO SI
Bústies multiusuari NO SI
Veure estat del missatge NO SI
Cerca de missatges NO SI
Signatura xifrada NO SI
Modes de connexió Connectat Connectat/Desconnectat
Formador: Antonio Carrasco
73
75. 2. Tipus.
• Correu WEB.
– Es gestiona al servidor de correu del proveïdor.
– Per accedir s’utilitza el navegador web.
– GMail, Hotmail, Yahoo!, ...
• Correu POP.
– Es gestiona a l’ordinador de l’usuari.
– Es necessari un programa gestor per descarregar
els missatges.
– Outlook, Eudora, Thunderbird, ...
Formador: Antonio Carrasco
75
76. 3. Gestor de correu electrònic.
• Outlook 2007 és un programa d’organització
ofimàtica, agenda personal i gestor de correu
electrònic.
• Conté diverses utilitats:
– Correu electrònic.
– Calendari.
– Gestió de llibreta de contactes.
– Llista de tasques.
– Notes.
Formador: Antonio Carrasco
76
77. 3.1. Finestres.
Barra de menús
Barras d’eines contextuals
Panell
d’exploració
Finestra
activa
Barra d’estat
Barra de títol
Formador: Antonio Carrasco
77
81. 3.2. Redacció i enviament.
1 – Direcció del destinatari
2 – Asumpte del missatge
3 – Cos del missatge
4
5
Formador: Antonio Carrasco
81
82. 3.3. Llegir el correu.
• Gestió dels missatges rebuts.
– Importància del missatge.
– Llegits / no llegits.
– Justificant de recepció.
• Quin és l’assumpte?
• De què tracta el cos del missatge?
• Quina és la idea principal que se’n desprèn?
• Resposta, classificació i seguiment.
Formador: Antonio Carrasco
82
85. 3.5. Organització dels missatges.
• Administra i organitza amb diversos mètodes:
– Carpetes personalitzades.
– Colors assignats al missatges.
– Vistes: remitents, marcatges, etc.
– Correu no desitjat.
– Regles d’organització automàtiques.
Formador: Antonio Carrasco
85
93. 3.8.1.- Amenaces.
• SPAM: correu de difusió massiva que arriba a
la nostra bústia i que no es desitja rebre.
• Virus: programa maliciós que posa en perill la
seguretat del nostre equip informàtic.
• Phishing: missatge que pretén capturar claus
privades d’un usuari per enviar-les a un
delinquent cibrnètic
• Hoax: missatge que pretén que difonem
massivament informació falsa a la xarxa.
Formador: Antonio Carrasco
93
94. 4. Intranet.
• Xarxa d’ordinadors privada que utilitza eines
d’Internet.
• Dóna accés només al personal de l’empresa
per facilitar consultes, aplicacions comercials i
de gestió interna.
• La utilitzen les grans corporacions malgrat
que, amb l’abaratiment dels recursos, també
ho fan mitjanes i petites.
Formador: Antonio Carrasco
94
95. 4.1. Ús i maneig.
• Centralitza i optimitza la informació.
• Permet un nivell d’accés al personal segons les
seves credencials que atorga l’administrador.
• Accelera el pas de la gestió de la informació a la
gestió del coneixement.
• Disponibilitat 24 hores x 365 dies.
• Afavoreix l’estalvi econòmic.
• Incrementa la cohesió corporativa.
• Informació actualitzada.
Formador: Antonio Carrasco
95
96. 4.1. Ús i maneig.
• Sun Microsystems.
• Lotus Notes.
• Novell.
Formador: Antonio Carrasco
96
97. 4.1.1.- Ús i maneig.
• Comunicació i col·laboració.
– Correu electrònic.
– Correu de veu.
– Sales virtuals de discussió.
– Videoconferències.
– Blocs interns.
Formador: Antonio Carrasco
97
98. 4.2. Ubicació de documents.
• Sistema informàtic local.
• Sistemes de servidors dedicats:
– Arxius.
– Impressió.
– Correu i/o fax.
– Proxy.
– Web.
– Base de dades.
– Seguretat.
Formador: Antonio Carrasco
98
99. NORMES DE SEGURETAT.
CONFIDENCIALITAT EN LA TRANSMISSIÓ.
Transmissió d'informació per mitjans convencionals i informàtics.
Formador: Antonio Carrasco
99
100. ÍNDEX – Seguretat.
1. Gestió de la seguretat de la informació.
2. Política de seguretat de l'organització.
3. Identificació i classificació d'actius que cal protegir.
4. Responsabilitat personal dels documents manipulats.
1. Confidencialitat de les dades tractades.
2. Rigor en les dades tractades.
3. Utilització de dades de forma exclusiva.
4. Resposta i responsabilitat davant errors o infraccions comesos en la manipulació de dades.
5. Seguretat física.
6. Autenticació.
1. Comprovació de la identitat d'un usuari.
2. Garantia en l'origen de les dades.
3. Ús de certificació digital i signatura electrònica.
7. Confidencialitat.
8. Integritat.
1. Validesa de dades modificades o eliminades.
9. Protecció de suports d'informació i còpies de suport.
10. Gestió i registre d'incidències.
Formador: Antonio Carrasco
100
101. 1. Gestió de la seguretat.
• Necessitat d’un Sistema de Gestió de la Seguretat
de la Informació (SGSI):
– Cobrir aspectes organitzatius, lògics, físics i legals.
– Assolir independència de plataformes tecnològiques.
– Centralitzar el contingut documental.
• Elements a considerar:
– Actius a protegir.
– Amenaces possibles.
– Riscos probables.
– Impactes haguts.
– Control neutralitzador.
Formador: Antonio Carrasco
101
102. 1.1.- Objectius de l’SGSI.
• Confidencialitat: Informació
accessible per les persones
acreditades.
• Integritat: Informació
correcte i completa.
• Disponibilitat: Ha de ser
accessible quan sigui
necessària.
Formador: Antonio Carrasco
102
103. 2. Política de seguretat.
• Conjunt de directrius amb l’objectiu de
protegir la informació.
• Document aprovat per la direcció de
l’empresa.
• El personal de l’empresa:
– L’ha de conèixer.
– L’ha de comprendre.
– S’ha de comprometre.
Formador: Antonio Carrasco
103
104. 2.1.- Fases cícliques de l’SGSI.
Avaluació:
• Identificar els
riscos.
Planificació:
• Definir com
neutralitzar-los.
Implantació:
• Implementació
de les mesures.
Verificació:
• Comprovació de
l’efectivitat.
Actuació:
• Ajustos de
millora.
Formador: Antonio Carrasco
104
105. 2.2.- Àmbit de l’SGSI.
Organització de la seguretat: estructura, jerarquia i supervisió.
Classificació i control d’actius: plans de protecció per a equipaments
i comunicacions.
Seguretat física i ambiental: controls de presència i prevenció de
riscos (incendis, inundacions,...).
Gestió de comunicacions i operacions: garantia del funcionament
de programes i flux d’informació.
Control d’accés: acreditació de les persones per l’accés lògic a la
informació.
Desenvolupament i manteniment dels sistemes: mesures de
seguretat per al bon funcionament dels sistemes.
Gestió de continuïtat: garanties de continuar l’activitat en cas de
catàstrofe.
Supervisió: seguiment i penalització en cas d’incompliment.
Formador: Antonio Carrasco
105
106. 3. Actius que cal protegir.
• Els actius, elements a protegir, poden ser:
– Tangibles (servidor, router,...).
– Intangibles (dades, transaccions bancàries, ...).
• Segons la rellevància de la seva pèrdua els actius
intangibles poden ser d’importància:
– Alta (credencials d’autenticació...). Danys greus.
– Mitja (documents administratius). Danys moderats.
– Baixa (dades oficials). Informació accessible al públic.
Formador: Antonio Carrasco
106
107. 3.2.- Amenaces.
Intercepció de les
comunicacions.
Accés no autoritzat a
ordinadors i xarxes.
Virus i modificació de dades.
Suplantació d’usuaris.
Accidents.
Formador: Antonio Carrasco
107
108. 3.3.- Control.
• Instal·lació d’antivirus.
– Manteniment diari.
• Ús de talla-focs (firewall).
– Supervisió i manteniment.
• Xarxa assegurada.
– Zona accessible (DMZ).
– Zona militaritzada (LAN).
Formador: Antonio Carrasco
108
109. 4. Responsabilitat personal.
• La responsabilitat és un valor que està a la
consciència de la persona i que li permet
valorar reflexionar, administrar, valorar i
orientar les conseqüències dels seus actes.
• Responsabilitat és la capacitat de la persona
d’assumir les possibles conseqüències dels
seus actes i respondre d’ells.
Formador: Antonio Carrasco
109
110. 4. Responsabilitat personal.
• Són principis de comportament responsable:
– Reconèixer i respondre a les nostres inquietuds i a les
dels demés.
– Millorar sense límits en eficiència en el càrrec que es
tingui.
– Informar oportunament de les anomalies generades
voluntària o involuntàriament.
– Planejar en temps i forma el desenvolupament de
l’activitat general.
– Assumir amb diligència les conseqüències de les obres
i omissions generades pels propis actes.
– Promoure bones pràctiques saludables en l’entorn.
Formador: Antonio Carrasco
110
111. 4.1. Confidencialitat de les dades.
• Les dades de caràcter personal estan protegides
per la Llei Orgànica de Protecció de Dades (LOPD)
regulada pel Reial Decret RD 1720/2007.
• Les persones que les gestionen ho han de fer
seguint les normes del Pla de Seguretat.
• Objectiu: evitar que les dades es puguin perdre,
filtrar o destruir.
– Guardar duplicats es llocs separats.
– Documents guardats en mobles tancats amb clau.
– Magatzems espacials amb mesures anti-incendi, ...
– Establiment d’acreditacions d’accés.
Formador: Antonio Carrasco
111
112. 4.2. Rigor en les dades tractades.
• El Pla de Seguretat ha d’establir les normes
pel correcte tractament de la informació i les
possibles sancions per incompliments.
• És responsabilitat de l’usuari verificar que les
dades que tracta són correctes, tant en la seva
recepció com en la transmissió.
• Objectiu: mantenir la integritat de les dades i
evitar la pèrdua d’informació.
Formador: Antonio Carrasco
112
113. 4.3. Utilització exclusiva de dades.
• Establir quines persones estan habilitades per
accedir i tractar dades (Pla de Seguretat).
• Implantació de sistemes de gestió d’usuaris.
– Control d’accés a la xarxa (registre).
– Identificació i autenticació d’usuaris.
• Supervisió de l’administrador del sistema.
– Avaluació de necessitats d’accés.
– Creació i eliminació d’usuaris i codis d’accés.
– Assignació i modificació de permisos.
Formador: Antonio Carrasco
113
114. 4.4. Resposta i responsabilitat.
• L’administrador del sistema és el responsable
de la seva seguretat i ha de respondre de les
incidències que puguin esdevenir.
• També és el responsable de la integritat de la
informació i de fer les còpies de seguretat.
• Si detecta infraccions per part d’algun usuari,
elaborarà i transmetrà els informes a qui
correspongui (Pla de Seguretat) i resoldrà els
problemes causats al sistema.
Formador: Antonio Carrasco
114
115. 4.5. Nivells de seguretat.
• La LOPD estableix tres nivells de seguretat:
– Nivell bàsic: tots els fitxers que continguin dades
de caràcter personal.
– Nivell mig: contenen dades relatives a serveis
financers, infraccions administratives o penals o
bé permeten obtenir una avaluació de la
personalitat d’un individu.
– Nivell alt: contenen dades d’orientació sexual,
creences religioses, origen racial, ideologia, etc.
Formador: Antonio Carrasco
115
116. 4.6. Sancions.
• La LOPD estableix sancions aplicables al
responsable de la informació per
incompliment de les mesures de seguretat:
– Lleus: de 900€ a 40.000€
– Greus: de 40.000€ a 300.000€
– Molt greus: de 300.000€ a 600.000€
Formador: Antonio Carrasco
116
117. 5. Seguretat física.
• Establir barreres físiques i
procediments de control:
– Mesures de prevenció.
– Contramesures davant
amenaces als recursos i la
informació confidencial.
Formador: Antonio Carrasco
117
118. 5.1. Amenaces físiques i mesures.
Amenaces físiques Prevenció i contramesures
Incendi.
Elaboració/Implantació Pla Contra-Incendis.
Bombers.
Inundacions.
Condicionament de les instal·lacions
Manteniment.
Instal·lacions elèctriques.
Manteniment de les instal·lacions.
Estabilitzadors de tensió.
Sistemes d’Alimentació Ininterrompuda.
Riscos personals.
Normes ergonòmiques.
Aplicació Pla Riscos Laborals.
Robatori. Detecció i alarma anti-intrús. Càmeres.
Sabotatges.
Control de presència (càmeres, targetes, ...).
Control d’accés (targetes, personal de
seguretat, lectors biomètrics,...).
Formador: Antonio Carrasco
118
119. 6. Autenticació.
• Procés que garanteix que una persona és qui
diu ser.
• Un missatge és autèntic quan procedeix de
l’origen pretès i no ha estat modificat durant
la transmissió (integritat).
Formador: Antonio Carrasco
119
120. 6.1. Comprovació de la identitat.
• Conjunt usuari/contrassenya.
• Certificat d’usuari (gratuïts i de pagament).
– FNMT.
– IDCat.
– Camerfirma.
– ...
• DNI electrònic.
• Lectors biomètrics.
Formador: Antonio Carrasco
120
121. 6.2. Garantia en l’origen de dades.
• La certificació digital crea un vincle indivisible
entre la identitat de l’usuari i les dades que
transmet.
• La signatura de documents mitjançant un
certificat digital té validesa legal.
Formador: Antonio Carrasco
121
122. 6.3. Certificacions digitals.
Un Certificat Digital és un document digital
mitjançant el qual una autoritat de certificació
garanteix la vinculació entre la identitat d'una
persona o entitat i la seva clau pública.
1 2
Formador: Antonio Carrasco
122
123. 7. Confidencialitat.
• Garanteix que la informació està accessible
únicament per al personal autoritzat
mitjançant acreditació (ISO-17799).
• Els documents podran ser protegits segons el
nivell de confidencialitat d’informació que
continguin.
Formador: Antonio Carrasco
123
124. 8. Integritat.
• Garanteix que les dades transmeses no han estat
modificades en el recorregut des de l’emissor fins
el receptor.
• Les aplicacions de Microsoft Office permeten
afegir una signatura electrònica que garantirà al
receptor la integritat del document editat per
l’emissor.
– Comodo.
– VeriSign.
– GlobalSign.
– IDCat
Formador: Antonio Carrasco
124
125. 9.1. Validesa de dades.
• Les dades transmeses i emmagatzemades
podran ser modificades i eliminades per
aquelles persones que tinguin concedides les
acreditacions pertinents per realitzar aquestes
accions.
• Es guardarà un registre temporal d’accessos i
de les accions que s’han dut a terme des de
l’entrada al sistema (login) fins la sortida
(logout).
Formador: Antonio Carrasco
125
126. 10. Protecció de suports i còpies.
• L’administrador del sistema és el responsable
de les còpies i de programar la seva execució.
• Ha de guardar una còpia en un lloc segur fora
del recinte físic d’on és ubicat el sistema.
• Poden ser:
– Totals.
– Incrementals.
– Diferencials.
Formador: Antonio Carrasco
126
127. 11. Gestió i registre d’incidències.
• Els sistemes operatius estan habilitats per
poder registrar els esdeveniments de diversos
àmbits en l’equip informàtic:
– Seguretat.
– Sistema.
– Aplicacions.
• L’administrador del sistema és l’encarregat de
supervisar el registre d’accés i verificar les
possibles incidències.
Formador: Antonio Carrasco
127