Manual Administración de Centros de Computo

CONALEP
252
Admn. y Auditora de
Centros de Datos
Manual
Febrero
Junio
2014
ADMINISTRACIN DE LOS
CENTROS DE CMPUTO
Misin de un CC, planeacin y Niveles de
Planeacin
L.I. Teresa Surez Reyes
En este documento encontrars los conceptos bsicos de

administracin; mismos que podrs aplicar a la administracin
de centros de cmputo.
LI. Yadira Rojas Mata
Semestre 108 09
INFORMTICA
CONTENIDO
Temas
UNIDAD I
Administracin del centro de cmputo o datos
A. Planeacin de las actividades.

B. Distribucin de instalaciones y ubicacin fsica.
C. Identificacin del entorno de un centro de cmputo.
D. Descripcin de puestos
E. Adquisicin de Software.
F. Adquisicin de Hardware
G. Obtencin de permisos y licencias.
UNIDAD II
Auditora del centro de cmputo o datos.
A. Identificacin del entorno de auditora.

B. Manejo de controles
C. Evaluacin de plan de contingencias informticas.
D. Identificacin de revisiones de auditora.
E. Uso de herramientas para auditora informtica.
F. Aplicacin de la metodologa de auditora
3. Conclusin
4.- Bibliografa
2
L.I. Tere Surez Reyes
ADMON. Y AUDITORIA DE CENTROS DE DATOS
OBJETIVO GENERAL
Aplicar el proceso administrativo y auditora a centros de datos o de

cmputo mediante la planeacin de actividades, organizacin de recursos, y
evaluacin de acciones para brindar un ptimo servicio en los procesos
automatizados de informacin de una entidad.
3
INTRODUCCIN
El presente material contiene informacin acerca de los centros de computo, del los
departamentos que pueden o deben componer un centro de computo, de las funciones que
cada uno de ellos debern realizar, as como del perfil profesional que debern tener las
personas que en determinado momento puedan ocupar esos puestos. Tambin contiene
informacin acerca de las normas que rigen las leyes de derechos de autor, garantas y
restricciones acerca del uso de el hardware y el software., as como la informacin acerca
de los principales problemas que se pudieran presentar en un centro de computo
4
UNIDAD 1
Administracin del centro de cmputo o datos
Objetivo particular: Administrar los recursos materiales, humanos y financieros, as como
las actividades de un centro de cmputo o datos con base en la aplicacin de las fases de planeacin
y organizacin del proceso administrativo que conlleven a la operacin ptima del mismo.
1.1.1 Realiza un plan de actividades de centro de cmputo o datos:

Objetivo especfico: Realiza la planeacin de las actividades del centro de cmputo de acuerdo
con las necesidades organizacionales, estrategias a seguir y manejo de informacin.
ADMINISTRACIN DE LOS CENTROS DE CMPUTO
Misin de un centro de cmputo:

La computadora como herramienta de solucin para problemas de clculo de operaciones,
investigacin de procesos, enseanza, etc. establece las bases para determinar el objetivo de un
centro de cmputo, como es el de prestar servicios a diferentes reas de una organizacin ya sea
dentro de la misma empresa, o bien fuera de ella, tales como: produccin, control de operaciones,
captura de datos, programacin, dibujo, biblioteca, etc. Los diversos servicios que puede prestar un
centro de cmputo, pueden dividirse en departamentos a reas especficas de trabajo.
Planeacin:
Algunas definiciones de la planeacin como parte de su significado pueden ser:
Proceso por el cul se obtiene una visin del futuro, en donde es posible determinar y lograr
los objetivos, mediante la eleccin de un curso de accin.
Proceso que permite la identificacin de oportunidades de mejoramiento en la operacin de

la organizacin con base en la tcnica, as como el establecimiento formal de planes o
proyectos para el aprovechamiento integral de dichas oportunidades.
Es la funcin que tiene por objetivo fijar el curso concreto de accin que ha de seguirse,
estableciendo los principios que habrn de orientarlo, la secuencia de operaciones para
realizarlo y las determinaciones de tiempo y nmeros necesarios para su realizacin.
5
"Hacer que ocurran cosas que de otro modo no habran ocurrido". Esto equivale a trazar los
planes para fijar dentro de ellos nuestra futura accin.
Determinacin racional de adnde queremos ir y cmo llegar all
Niveles de Planeacin:
La planeacin considerada como uno de los principales elementos del proceso administrativo, es de
fundamental importancia dentro de la estructuracin de un Centro de Cmputo; como tal
considera los siguientes niveles:
Planeacin estratgica.- Se refiere a las estrategias a seguir en la construccin del

Centro de Cmputo. Por que construirlo?. Cuando se responde a este cuestionamiento,
pueden inferirse los caminos a seguir para la construccin del mismo.
Planeacin de recursos.- Dentro de este mbito deben considerarse los recursos

econmicos que va a requerir la construccin del Centro de Cmputo. Cuanto dinero se va
a ocupar?
Planeacin Operativa.- Cmo va a funcionar el Centro de Cmputo?, Qu Software

ser necesario?. Que cantidad de personal ser necesaria?, etc.
Planeacin de personal.- Quienes van a operar al Centro de Cmputo?, Cules sern

sus funciones?, Qu cantidad de personal ser necesaria?, etc.
Planeacin de instalaciones fsicas.- En donde estar ubicado el Centro de

Cmputo?, Cuntas secciones ser necesario construir?, En donde se colocar el centro de
carga?, En donde sern ubicados los servidores o la macrocomputadora?, Que
condiciones de ventilacin sern necesarias?, etc.
Planeacin de recursos:
La planeacin de recursos en para un centro de cmputo es aquella que establece los objetivos y
determina un curso de accin a seguir, de los siguientes elementos:
Instalaciones: Edificios y acondicionamiento del mismo, plantas de emergencia,

dispositivos de seguridad, etc.
Equipo: Equipo de cmputo necesario para su funcionamiento, perifricos, etc.
6
Materiales de produccin: Materias primas para su funcionamiento, as como materiales

directos e indirectos.
Planeacin operativa:
La planeacin operativa de un centro de cmputo consiste en realizar un detallado anlisis de
necesidades de la empresa y definir en base a estas necesidades una plataforma tecnolgica con
una infraestructura en hardware, software, personal operativo, etc. que soporte las operaciones de
la empresa y se utilice como el medio de procesamiento de informacin.
Fuerza:
El surgimiento y desarrollo de todo tipo de organismos as como la multiplicidad de relaciones
entre ello, han dado lugar a la existencia de diferentes tipos de administracin que a veces hacen
confusas su clasificacin. Sin embargo, la clasificacin mas comn es aquella, que atiende al sector
econmico
UNIDAD DE MANDO: Una sola persona debe de mandar a todos los Subordinados.
AUTORIDAD: Toda empresa debe de tener una persona que los dirija.
UNIDAD DE DIRECCIN: Un programa para cada actividad.
CENTRALIZACIN: Todas las actividades deben ser manejadas por una sola persona.
NOTA: Actualmente encontramos que debido a las estructuras esto no resulta muy funcional para
las empresas.
Eficiencia de Planes:
La eficiencia de un plan se mide por su contribucin al propsito y al los objetivos que se
persiguen, equilibrado por los costos y otros factores que se requieren para formularlo y operarlo.
Un plan puede facilitar la consecucin de los objetivos, pero a un costo excesivamente elevado. Los
planes son eficientes si logran su propsito a un costo razonable, cuando el costo se mide no slo en
7
trminos del tiempo, dinero o produccin sino tambin por el grado de satisfaccin individual y de
grupo.
Flexibilidad en la planeacin:
Un programa de planificacin y control de utilidades (o de otro instrumento de la administracin)
no debe dominar a un negocio. Cuando se pongan en prctica los planes, debe existir una poltica
"suprema" y absoluta de la administracin de modo que no puedan imponrseles y que sean
aprovechadas todas las oportunidades favorables an cuando no estn incluidas en el presupuesto.
Un programa de planificacin y control de utilidades aplicado sobre una base bien informada
permite mayor libertad en todos los niveles de la administracin. Es posible este efecto porque
todos los niveles de la administracin son comprometidos en el proceso de toma de decisiones al
estar desarrollndose los planes.
Este plan coloca a la administracin en la posicin de poder evaluar, sobre una base ms objetiva.
En las reas de control la flexibilidad es particularmente importante. No deben interpretarse con
rigidez los presupuestos de gastos y costos. El presupuesto no debe coartar las decisiones
racionales que hayan de tomarse en relacin con los gastos simplemente porque no se previ un
desembolso.
Planeacin:
Para planear eficientemente es necesario tomar en cuenta los siguientes principios:
Factibilidad.- Lo que se planee debe ser realizable
Objetividad y cuantificacin.- Cuando se planea es necesario basarse en datos reales y nunca
en especulaciones u opiniones. La planeacin ser mas confiable en cuanto pueda ser cuantificada
o sea, expresa en tiempo, dinero, cantidades y especificaciones (porcentajes, unidades, volumen)
Flexibilidad.- Al elaborar un plan este debe de afrontar situaciones imprevistas, y que
proporcionen nuevos cursos de accin que se ajusten fcilmente a las condiciones
8
Unidad.- Todos los planes especficos deben integrarse a un plan general y dirigirse a logros de los
propsitos y objetivos generales
Del cambio de estrategias.- Cuando un plan se extiende en relacin al tiempo, ser necesario
rehacerlo completamente
Etapas de la Planeacin:
Propsitos: Son las aspiraciones fundamentales o finalidades de tipo cualitativo que persiguen en
forma permanente o semipermanente, un grupo social. Son los fines a los que se quiere llegar.
Investigacin: Consiste en determinar todos los factores que influyen en el logro de los
propsitos, as de los medios ptimos para conseguirlos.
Premisas: Son suposiciones que se deben considerar ante aquellas circunstancias o condiciones
futuras que afectarn el curso en que va a desarrollarse el plan.
Objetivos: Presentan los resultados que el Centro de Cmputo espera obtener, son fines por
alcanzar, establecidos cuantitativamente y determinados para realizarse transcurrido un tiempo
especfico.
Estrategias: Son cursos de accin general o alternativas que muestran la direccin y el empleo
general de los recursos y esfuerzos, para lograr los objetivos en las condiciones ms ventajosas.
Polticas: Son guas para orientar la accin, son criterios, lineamientos generales a observar en la
toma de decisiones, sobre problemas que se repiten una y otra vez.
Programas: Es un esquema donde se establece la secuencia de actividades especficas que
habrn de realizarse para alcanzar los objetivos, y el tiempo requerido para efectuar cada una de
sus partes y todos aquellos eventos involucrados.
Presupuestos: Los presupuestos son un elemento indispensable al planear, ya que a travs de
ellos se proyectan, en forma cuantificada, los elementos que se necesitan para cumplir con los
objetivos.
9
Un presupuesto es un esquema escrito de tipo general y/o especfico, que determina por
anticipado, en trmino cuantitativo (monetario y/o no monetario). Es un plan de todas o algunas
de las fases de actividades del Centro de Cmputo expresado en trminos econmicos.
Procedimientos: Establecen el orden cronolgico y la secuencia de actividades que deben
seguirse en la realizacin de un trabajo repetitivo.
Planeacin del personal:

En esta etapa de la planeacin, el administrador de centros de cmputo debe seleccionar al
personal que se requiere para la operacin del centro de sistemas de acuerdo con su perfil
profesional, su preparacin y su experiencia en el mbito laboral.
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el
personal que deber participar y sus caractersticas.
Unos de los esquemas generalmente aceptados para tener un adecuado control es que el personal
que intervenga est debidamente capacitado, con alto sentido de moralidad, al cul se le exija la
optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y
capacitacin que debe tener el personal que intervendr en la auditora. En primer lugar se debe
pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder coordinar
el desarrollo de la auditora, proporcionar toda la informacin que se solicite y programar las
reuniones y entrevistas requeridas.
Este es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con un
grupo multidisciplinario en el cul estn presentes una o varias personas del rea a auditora es casi
imposible obtener informacin en el momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en el momento que se
solicite informacin o bien se efecte alguna entrevista de comprobacin de hiptesis, nos
proporcionen aquello que se est solicitando, y complementen el grupo multidisciplinario, ya que
10
se debe analizar no slo el punto de vista de la direccin de informacin, sino tambin el del
usuario del sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la auditora se deben
tener personas con las siguientes caractersticas:
Tcnico en informtica
Experiencia en el rea de informtica
Experiencia en operacin y anlisis de sistemas
Conocimientos de sistemas mas importantes
En caso de sistemas complejos se deber contar con personal con conocimientos y experiencia en
reas especficas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga
los conocimientos y experiencias sealadas, pero si debe intervenir una o varias personas con las
caractersticas apuntadas.
Descripcin de puesto:
Cdigo del Puesto

Nombre del Puesto
Misin del Puesto
Objetivos especficos
Funciones especificas por puesto
Entorno operativo (relaciones con otros puestos ya sea dentro o fuera del departamento)
Informacin que se genera
Perfil de puesto:
Escolaridad (Nivel de estudios y grado de avance)
reas del conocimiento que maneja.
Experiencia laboral (empresa, tiempo de trabajo, puesto, funciones)
Condiciones de trabajo (ergonmicas, turno, horario, condiciones de estrs)
Capacidades gerenciales (visin estratgica, liderazgo, Orientacin a resultados, trabajo en
equipo, negociacin) nivel de dominio.
Capacidades tcnicas (Debern ser acordes al departamento donde se asigne el puesto)
Planeacin de instalaciones fsicas

Esta etapa de la planeacin se refiere a todo lo que tiene que ver con el equipo que se debe de
utilizar y debe de estar contenido en el centro de cmputo.
11
La ubicacin fsica e instalacin de un Centro de Cmputo en una empresa depende de muchos

factores, entre los que podemos citar: el tamao de la empresa, el servicio que se pretende obtener,
las disponibilidades de espacio fsico existente o proyectado, etc.
Generalmente, la instalacin fsica de un Centro de Cmputo exige tener en cuenta por lo menos
los siguientes puntos:
Local fsico: Donde se analizar el espacio disponible, el acceso de equipos y personal,
instalaciones de suministro elctrico, acondicionamiento trmico y elementos de seguridad
disponibles.
Espacio y movilidad: Caractersticas de las salas, altura, anchura, posicin de las columnas,
posibilidades de movilidad de los equipos, suelo mvil o falso suelo, etc.
Iluminacin: El sistema de iluminacin debe ser apropiado para evitar reflejos en las pantallas,
falta de luz en determinados puntos, y se evitar la incidencia directa del sol sobre los equipos.
Tratamiento acstico: Los equipos ruidosos como las impresoras con impacto, equipos de aire
acondicionado o equipos sujetos a una gran vibracin, deben estar en zonas donde tanto el ruido
como la vibracin se encuentren amortiguados.
Seguridad fsica del local: Se estudiar el sistema contra incendios, teniendo en cuenta que los
materiales sean incombustibles (pintura de las paredes, suelo, techo, mesas, estanteras, etc.).
Tambin se estudiar la proteccin contra inundaciones y otros peligros fsicos que puedan afectar
a la instalacin.
Suministro elctrico: El suministro elctrico a un Centro de Cmputo, y en particular la
alimentacin de los equipos, debe hacerse con unas condiciones especiales, como la utilizacin de
una lnea independiente del resto de la instalacin para evitar interferencias, con elementos de
proteccin y seguridad especficos y en muchos casos con sistemas de alimentacin ininterrumpida
(equipos electrgenos, instalacin de bateras, etc.).
Los principales requisitos de un centro de sistemas son:
Conexin a tierra fsica
12
No Break (Bateras o pilas)

Reguladores de corriente
Aire acondicionado
Extinguidores
Mobiliario
Etc.
Construccin de la tierra fsica

1. S deber elegir un jardn o lugar en donde exista humedad, en caso contrario es necesario
colocar un ducto que aflore a la superficie para poder humedecer el fondo.
2. Hacer un pozo de 3 metros de profundidad y 70 centmetros de dimetro.
3. En el fondo se debe colocar una capa de 40 cm. De carbn mineral sobre la cual descansara una
varilla copperwel.
4. Encima del carbn se deber agregar una capa de sal mineral de 5cm. Y otra de padecera de
aluminio y cobre de 40 cm. Cubrindose despus con tierra hasta superficie.
a) El tablero principal para el equipo del computador se debe proveer trifsico y con doble bus de
tierra, (5 hilos), uno par el neutro elctrico y otro para proveer tierra fsica a las maquinas.
Como una medida de seguridad deber instalarse en un lugar prximo a la puerta un control
para cortar la energa a todo el equipo de cmputo en cualquier situacin de emergencia
(EMERGENCY POWER OFF). El espacio prximo al control de interruptores debe permanecer
libre de obstculos para su fcil operacin.
b) Se deber tener tantos circuitos como maquinas estn indicadas que deben llevar conectivo,
esto es: la unidad central de proceso, impresoras, unidades de control de discos, cintas
comunicaciones, pantallas, etc., la proteccin de estos circuitos debe ser interruptor
termomagntico. Se deben tener circuitos extras para cubrir ampliaciones con las
caractersticas de los circuitos trifsicos y monofsicos. Todos los conductores electrnicos
hacia el centro de carga de la sala deben instalarse bajo tubera metlica rgida y de dimetro
adecuado, debidamente conectadas a tierra. Los circuitos de la unidad central de proceso,
impresoras, unidades de control de discos, cintas, comunicaciones, se debe rematar con
conectores tipo industrial a prueba de agua y explosin Rusell & Stoll o equivalente.
13
c) Al efectuarse los clculos de la instalacin elctrica al tablero del equipo, los conductores,
reguladores de tensin, interruptores termomagnticos, etc., se deben calcular teniendo en
cuenta la corriente de arranque de cada maquina, la cual generalmente es superior a la
nominal. Dicha corriente de arranque debe ser manejada sin inconvenientes, por todos los
elementos constructivos de la instalacin. Se debe considerar una expansin del 50% como
mnimo.
Estatica
5. Una de las fallas ms difciles de detectar en los equipos es ocasionada por la electricidad
esttica producida por la friccin entre dos materiales diferentes y la consiguiente descarga de
este potencial. Los materiales que son ms propensos a producir esttica son aquellos que estn
hechos de resina, plsticos, fibras sintticas. El simple hecho de arrastrar una silla sobre el piso
nos ocasionara que tanto la silla como la porcin del piso sobre el que se arrastro queden
cargados de electricidad esttica. Si aquella silla o esta persona son aproximadas a una mesa
metlica conectadas a tierra como los equipos de cmputo, ocasionara que se produzca una
descarga que puede ser o no sensible a una persona, pero si ser sensible a los equipos de
cmputo.
6. Para reducir el tamao al mnimo la esttica, se recomienda las siguientes medidas:
a) Conectar a tierra fsica tanto el piso falso como todos los equipos existentes.
b) El cable para la tierra fsica deber ser recubierto y del mismo calibre que el de las fases y el
neutro.
c) La humedad relativa deber estar entre 45%+-5% para que las cargas estticas sean menos
frecuentes.
d) Se recomienda usar cera antiesttica en el piso.
e) Si existieran sillas con ruedas, se recomienda que estas sean metlicas.
Piso Falso:
Se debe tener en cuenta la resistencia para soportar el peso del equipo y del personal.
Es mejor usar placas metlicas o de madera prensada para el piso falso con soportes y
amarres de aluminio.
Sellado hermtico
Nivelado topogrfico
Posibilidad de realizar cambios en la ubicacin de unidades
14
Se debe cubrir los cables de comunicacin entre la unidad central de proceso, los
dispositivos, las cajas de conexiones y cables de alimentacin elctrica.
La altura recomendable ser de 18 a 30 cm. si el rea del centro de procesamiento de datos

es de 100 metros cuadrados o menos, con objeto de que el aire acondicionado pueda fluir
adecuadamente.
Puertas de Acceso
Tener en cuenta las dimensiones mximas de los equipos si hay que atravesar puertas y
ventanas de otras dependencias.
Las puertas deben ser de doble hoja y con una anchura total de 1.40 a 1.60 cm. Este punto
ya no es tan importante ya que el equipo informtica est reduciendo su tamao y no es
necesario tener dos puertas para poder introducirlo)
Crear rutas de salida en caso de emergencia.
1.2.1 Desarrolla un manual de procedimientos de la operacin de un centro de

cmputo:
Objetivo Especfico: Organiza los recursos fsicos y humanos de acuerdo con las funciones,
reas del centro de cmputo y las actividades informticas de la entidad.
Identificacin del entorno de un centro de cmputo.

A veces cuando se pone en marcha un negocio o simplemente se trabaja para una compaa o
empresa, en el rea de cmputo, no tenemos presente sobre cuales son nuestras responsabilidades
al estar a cargo de un departamento de este tipo.
Es muy importante no perder de vista el objetivo de dicho espacio, pues su correcto
funcionamiento nos ahorrar un sinfn de inconvenientes.
De igual manera podemos conocer cuales son dichas funciones, como son:
Operar el sistema de computacin central y mantener el sistema disponible para los
usuarios.
15
Ejecutar los procesos asignados conforme a los programas de produccin y calendarios

preestablecidos, dejando el registro correspondiente en las solicitudes de proceso.
Revisar los resultados de los procesos e incorporar acciones correctivas conforme a
instrucciones de su superior inmediato.
Realizar las copias de respaldo (back-up) de la informacin y procesos de cmputo que se
realizan en la Direccin, conforme a parmetros preestablecidos.
Marcar y/o sealizar los productos de los procesos ejecutados.
Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos,
recuperaciones y trabajos realizados.
Velar porque el sistema computarizado se mantenga funcionando apropiadamente y estar
vigilante para detectar y corregir fallas en el mismo.
Realizar labores de mantenimiento y limpieza de los equipos del centro de cmputo.
Aplicar en forma estricta las normas de seguridad y control establecidas.
Mantener informado al jefe inmediato sobre el funcionamiento del centro de cmputo.
Cumplir con las normas, reglamentos y procedimientos establecidos por la Direccin o
Gerencia para el desarrollo de las funciones asignadas.
Esto solo por citar algunas, espero que esta informacin les haya sido de utilidad.
reas o departamentos:
Principales departamentos de un Centro de Cmputo
Dentro de una empresa, el centro de proceso de datos o centro de cmputo cumple diversas
funciones que justifican los puestos de trabajo establecidos que existen en l, los cules se engloban
a travs de los siguientes departamentos:
Explotacin de sistemas o aplicaciones. La explotacin u operacin de un sistema informtico o
aplicacin informtica o aplicacin informtica consiste en la utilizacin y aprovechamiento del
sistema desarrollado. Consta de previsin de fechas de realizacin de trabajos, operacin general
del sistema, control y manejo de soportes, seguridad del sistema, supervisin de trabajos, etc.
Soporte tcnico a usuarios. El soporte, tanto para los usuarios cono para el propio sistema, se
ocupa de seleccionar, instalar y mantener el sistema operativo adecuado del diseo y control de la
16
estructura de la base de datos, la gestin de los equipos de teleproceso, el estudio y evaluacin de

las necesidades y rendimientos del sistema y, por ltimo, la ayuda directa a usuarios.
Gestin y administracin del propio centro de procesamiento de datos. Las funciones de gestin y
administracin de un centro de procesamiento de datos engloban operaciones de supervisin,
planificacin y control de proyectos, seguridad y general de las instalaciones y equipos, gestin
financiero y gestin de los propios recursos humanos.
Departamento o rea de operacin:

Esta rea se encarga de brindar los servicios requeridos para el proceso de datos, como son el
preparar los datos y suministros necesarios para la sala de cmputo. Manejar los equipos
perifricos y vigilar que los elementos del sistema funcionen adecuadamente.
En esencia el personal del rea operativa se encarga de alimentar datos a la computadora, operar el
"hardware" necesario y obtener la informacin resultante del proceso de datos.
Operadores
Los operadores de computadoras preparan y limpian todo en equipo que se utiliza en el proceso de
datos, mantienen y vigilan las bitcoras e informes de la computadora, montan y desmontan discos
y cintas durante los procesos y colocan las formas continuas para la impresin.
Tambin documentan las actividades diarias, los suministros empleados y cualquier condicin
anormal que se presente.
El papel de los operadores es muy importante debido a la gran responsabilidad de operar la unidad
central de proceso y el equipo perifrico asociado en el centro de cmputo.
Un operador de computadoras requiere de conocimientos tcnicos para los que existen programas
de dos aos de capacitacin terica, pero la prctica y la experiencia es generalmente lo que
necesita para ocupar el puesto.
Departamento o rea de produccin y control:

17
Tanto la Produccin como el Control de Calidad de la misma, son parte de las funciones de este
Departamento. Funciones:
Construir soluciones integrales (aplicaciones) a las necesidades de informacin de los

usuarios.
Usar las tcnicas de construccin de sistemas de informacin orientadas netamente a la

productividad del personal y a la satisfaccin plena del usuario.
Construir equipos de trabajo con la participacin del usuario y del personal tcnico de
acuerdo a metodologas establecidas.
Mantener comunicados a los usuarios y a sus colaboradores de los avances, atrasos y

problemas que se presentan rutinariamente y cuando sea necesario a travs de medios
establecidos formalmente, como el uso de correo electrnico, mensajes relmpagos o flash.
Mantener programas de capacitacin para el personal tcnico y usuarios.
Departamento rea de anlisis de sistemas:

Los analistas tienen la funcin de establecer un flujo de informacin eficiente a travs de toda la
organizacin. Los proyectos asignados a los analistas no necesariamente requieren de la
computadora, mas bien necesitan el tiempo suficiente para realizar el estudio y la proposicin de
soluciones de los problemas, planteando diferentes alternativas. La realizacin de cualquiera de las
soluciones puede durar varias semanas o meses dependiendo de la complejidad del problema.
Los proyectos tpicos de sistemas pueden implicar el diseo de reportes, la evaluacin de los
trabajos efectuados por el personal de los departamentos usuarios, la supervisin de cambios de
equipo la preparacin de presupuesto en el rea de cmputo.
Los analistas pueden ser egresados de diferentes carreras y bsicamente los requisitos para estos
son: educacin profesional formal y experiencia prctica, esta ltima solo se logra despus de haber
trabajado en el rea de programacin.
Existen diferentes ttulos de analistas: Analista Junior, Aprendiz de Sistemas y Analista Senior que
indican diferentes grados de experiencia, entrenamiento y educacin. A su vez estos pueden tener
todava ms clasificaciones dependiendo del tamao de la organizacin, o bien puede haber
18
analistas programadores que realizan tanto la funcin de analistas como la de programadores, esto
indica una doble responsabilidad.
Departamento o rea de programacin:

El grupo de programacin es el que se encarga de elaborar los programas que se ejecutan en las
computadoras, modifican los existentes y vigilan que todos los procesos se ejecuten correctamente.
Los programadores toman las especificaciones de los sistemas realizados por los analistas y las
transforman en programas eficientes y bien documentados para las computadoras.As como los
analistas, los programadores pueden clasificarse en: "Programadores junior" o "Aprendices de
Programacin" que son personas recin graduadas, personal de operacin que demuestra inters
en la programacin o graduados de escuelas tcnicas de computacin, "Programadores Senior" son
los que ya tienen varios aos de experiencia en proyectos grandes.
Es frecuente que en grandes organizaciones agrupen los programadores y exista un programador
principal o lder de programacin que dirija el trabajo de cada grupo adems de establecer y
reportar el trabajo del grupo.
Los programadores de sistemas deben tener los conocimientos suficientes del hardware para poder
optimizar la utilizacin del equipo. Su funcin es extremadamente tcnica y especializada ya que
deben seleccionar, modificar y mantener el complejo software del sistema operativo.
Departamento o rea de implementacin:

Esta rea es la encargada de implantar nuevas aplicaciones garantizando tanto su calidad como su
adecuacin a las necesidades de los usuarios. Algunas funciones principales generales que realiza
esta rea son:
Coordinar con las reas de sistemas y usuarios la implantacin de las aplicaciones.

Disear los planes de calidad de las aplicaciones y garantizar su cumplimiento.
Validar los nuevos procedimientos y polticas a seguir por las implementaciones de los
proyectos liberados.
Probar los productos y servicios a implementar antes de ser liberados al usuario final.
19
Elaborar conjuntamente con el rea de Programacin o Desarrollo, los planes de

capacitacin de los nuevos usuarios.
Coordinar la presentacin de las nuevas aplicaciones a los usuarios.

Supervisar el cumplimiento de los sistemas con la normatividad establecida.
Departamento o rea de soporte tcnico

rea responsable de la gestin del hardware y del software dentro de las instalaciones del Centro de
Cmputo, entendiendo por gestin: estrategia, planificacin, instalacin y mantenimiento.Algunas
funciones principales generales que realiza esta rea son:
Planificar la modificacin e instalacin de nuevo software y hardware.
Evaluar los nuevos paquetes de software y nuevos productos de hardware.
Dar el soporte tcnico necesario para el desarrollo de nuevos proyectos, evaluando el
impacto de los nuevos proyectos en el sistema instalado.
Asegurar la disponibilidad del sistema, y la coordinacin necesaria para la resolucin de los
problemas tcnicos en su rea.
Realizar la coordinacin con los tcnicos del proveedor con el fin de resolver los problemas
tcnicos y garantizar la instalacin de los productos.
Proponer las notas tcnicas y recomendaciones para el uso ptimo de los sistemas
instalados.
Participar en el diseo de la Arquitectura de Sistemas.
Descripcin de Puestos.
Una de las partes ms importante dentro de cualquier organizacin es sin duda el tenerla
bien definida y saber perfectamente lo que cada persona, que forma dicha organizacin,
hace o debe de hacer dentro de ella, es por eso que se vuelve imprescindible trabajar con
descripciones de puestos. En un departamento de sistemas existe puestos genricos
definidos los cuales son tomados por la organizacin y adaptados segn sus necesidades. A
continuacin damos un ejemplo de dichos puestos genricos y posteriormente de cmo
stos fueron adaptados a nuestras necesidades y casos especficos.
20
Profesin
Actividades y conocimientos deseables
Informtico Generalista
Con experiencia amplia en ramas distintas.

Deseable que su labor se haya desarrollado en
Explotacin
en
Desarrollo
de
Proyectos.
Conocedor de Sistemas.
Experto en Desarrollo de Proyectos
Amplia
experiencia
como
responsable
de
proyectos. Experto analista. Conocedor de las

metodologas de Desarrollo ms importantes.
Tcnico de Sistemas
Experto en Sistemas Operativos y Software Bsico.

Conocedor de los productos equivalentes en el
mercado. Amplios conocimientos de Explotacin.
Experto en Bases de Datos y Con experiencia en el mantenimiento de Bases de

Administracin de las mismas.
Datos. Conocimiento de productos compatibles y

equivalentes.
Buenos
conocimientos
de
explotacin
Experto
en
Software
Comunicacin
de Alta especializacin dentro de la tcnica de

sistemas. Conocimientos profundos de redes. Muy
experto en Subsistemas de teleproceso.
Experto en Explotacin y Gestin de Responsable de algn Centro de Clculo. Amplia

CPDS
experiencia
Experto
en
en
Automatizacin
relaciones
de
trabajos.
humanas.
Buenos
conocimientos de los sistemas.

Tcnico de Organizacin
Experto organizador y coordinador. Especialista

en el anlisis de flujos de informacin.
Tcnico de evaluacin de Costes
Economista con conocimiento de Informtica.

Gestin de costos.
21
Dentro del departamento existen diferente puestos, a los cuales se les asignan diferentes
actividades y responsabilidades, a continuacin se describen las caractersticas de cada uno
de estos.
Se cuenta con:
1 Gerente
1 Encargado de desarrollo
1 Encargado de Soporte Tcnico
1 Encargado de desarrollo en Redes
1 Encargado de Redes y Comunicaciones
1 Operador e Instalador
1 Secretaria
DESCRIPCION DEL PUESTO

Nombre................: Gustavo Bonifaz S.
Departamento.......: Sistemas
Puesto...................: Gerente Del Departamento de Sistemas
Definicin:
Es el responsable ante la direccin del establecimiento y funcionamiento del departamento, de
manera que satisfaga las necesidades de la empresa a corto y largo plazo.
Es el asesor de la gerencia en cuanto a la utilizacin de las computadoras y es el director tcnico y
administrativo de todas las actividades del procesamiento de datos.
Ayuda a la gerencia a determinar las necesidades en lo referente a la informacin y equipo
necesario para que se puedan alcanzar los objetivos de la empresa.
22
Define y controla el presupuesto y medios necesarios para el departamento.

Interpreta las necesidades de la empresa y confecciona y da a conocer el plan de
automatizacin.
Prepara los proyectos con los usuarios vigilando que los trabajos se integren de un modo
apropiado y sean justificados y aprobados.
Elabora estudios para la eleccin y adquisicin de equipo de cmputo y accesorios.
Sugiere
la
ampliacin
substitucin
de
las
instalaciones
existentes
Estandariza los mtodos y establece las normas de eficacia y los costos asegurndose que el
personal las conoce y acepte.
Se informa de los distintos problemas por medio de subordinados y da seguimiento para
aplicar soluciones rpidas y efectivas.
Establece la comunicacin entre el personal del departamento y fomenta las buenas
relaciones entre ellos.
Se asegurara que los responsables de los servicios a usuarios cumplan de tal manera, que
dicho usuario quede satisfecho.

Nombre................: Ignacio Bauelos.
Departamento.......: Sistemas.
Puesto...................: Encargado de Redes y comunicaciones.
Definicin:
Es el responsable del establecimiento y funcionamiento de las redes computacionales del grupo.
Es el encargado del diseo e implementacin de dichas redes.
Es el responsable de la configuracin e instalacin del software necesario.
Es el responsable de los equipos de comunicacin.
Es el encargado de mantener comunicados los equipos de cmputo.
Es el encargado de investigar y proponer soluciones de redes y comunicacin.
23
Es el responsable de mantener y controlar el cableado.

Nombre................: Alejandro Solares.
Puesto...................: Encargado de desarrollo de software para Redes y Pcs.
Definicin:
Es el responsable de la elaboracin y mantenimiento de los sistemas que corren en la red y las pcs.
Es el responsable de los paquetes instalados en la red y pcs.
Interpreta las necesidades de los usuarios y confecciona las soluciones pertinentes.
apropiado.
Elabora estudios para la eleccin y adquisicin de software para redes y pcs.
Es el encargado de estandarizar los paquetes y software que corre bajo redes y pcs.
Es el encargado de investigar y probar nuevos productos para redes y pcs.
Es el responsable de la integridad de la informacin que se genera y manipula en las redes y pcs.
Nombre................: Rodolfo Segura.
Puesto...................: Encargado de desarrollo de software
Definicin:
Es el responsable de la elaboracin y mantenimiento de los sistemas.
Es el responsable de los paquetes instalados.
Interpreta las necesidades de los usuarios y confecciona las soluciones pertinentes.
apropiado.
Elabora estudios para la eleccin y adquisicin de software
Es el encargado de estandarizar los paquetes y software
24
Es el encargado de investigar y probar nuevos productos

Es el responsable de la integridad de la informacin que se genera
Nombre................: Juan Jos Figueroa.
Puesto...................: Encargado de Soporte tcnico As/400.
Definicin:
Es el responsable de la instalacin y mantenimiento del sistema operativo
Es el responsable de la configuracin de la
Es el encargado de detectar fallas y de su correccin.
Es el encargado del buen rendimiento del equipo.
Elabora estudios para la eleccin y adquisicin de software para
Es el encargado de instalar y configurar el software de emulacin y comunicacin
Es el encargado de investigar y probar nuevos productos para

Nombre................: Araceli Silva.
Puesto...................: Secretaria.
Definicin:
Es la encargada de auxiliar en los procesos administrativos del departamento.
Es la encargada de controlar las operaciones de mensajera.
Es la encargada de elaborar y recibir pedidos, correspondencia, memorndums, faxes y
documentos en general.
Es la encargada de recibir y contestar llamadas telefnicas.
25
Es la encargada de organizar y mantener en ptimas condiciones el archivo.

Es la encargada de la caja chica.
Nombre................: Maximiano Perales.
Puesto...................: Operador e Instalador.
Definicin:
Es el encargado de ejecutar y controlar todos los respaldos de la informacin de los distintos
equipos.
Es el encargado de controlar el inventario de equipo, y accesorios as como de los paquetes de
software para Pc.
Es el encargado de elaborar pedidos de consumibles (Diskettes, Cintas, Tonners, Cartuchos para
respaldos, Etc.).
Es el encargado de dar mantenimiento preventivo a las PCs.
Es
el
encargado
de
hacer
las
instalaciones
de
Hardware
Software
las
Pcs.
Es el encargado de hacer revisiones y reparaciones menores a las Pcs.
Analista
Generalmente se conoce el puesto como analista de desarrollo o analista programador. Su
descripcin del puesto es: Realizar el diseo tcnico de los nuevos proyectos y aplicaciones
pequeas y programar los mdulos complejos. Supervisar a los programadores que participan en el
proyecto. Sus funciones especficas son:
Analista de Desarrollo.
Realizar el diseo tcnico de los nuevos proyectos.
Preparar la documentacin para la programacin y pruebas de los sistemas.
Revisar la codificacin y pruebas de los sistemas.
Realizar estudios de viabilidad tcnica.
26
Participar en el diseo funcional de los nuevos proyectos.

Dirigir proyectos pequeos.
Analista programador.
Estudiar los requerimientos de los nuevos usuarios en cuanto a nuevos productos o
servicios.
Estructurar la lgica de los programas.
Programar.
Llevar a efecto pruebas de los sistemas desarrollados.
Documentar los programas de acuerdo a los estndares establecidos.
Realizar el anlisis de las aplicaciones sencillas.
Gerente de Procesos.
Encargado de dirigir y administrar el rea de Procesamiento de Datos, as como relacionarse con
las otras reas del centro de cmputo. Formula y administra todo el procesamiento de la
informacin que maneja el Centro de Cmputo.
Programador de Sistemas.
Aunque su funcin es muy similar a la de un analista programador, su descripcin del puesto es:
Programar y realizar la codificacin y documentacin de los programas o sistemas desarrollados.
Los programadores toman las especificaciones de los sistemas realizados por los analistas y las
transforman en programas eficientes y bien documentados para las computadoras.
Sus funciones especficas son:
Analizar la lgica de los programas a desarrollar.
Codificar y documentar los programas de acuerdo con las normas de calidad y seguridad
establecidas.
Programar.
Probar los programas realizados.

Supervisor de Capturista.
27
Supervisa las actividades de ingreso de datos de documentos. Elabora turnos de trabajo en base a la
carga de trabajo establecida.
Capturista.
Los capturistas de datos son los primeros en manejar y convertir los datos de su forma original a un
formato accesible para la computadora. Este tipo de personal puede operar diferentes dispositivos
de teclado para proporcionar los datos directamente a la computadora. No obstante la importancia
del trabajo de los preparadores de datos su educacin no requiere una formacin tcnica formal, un
mecangrafo competente puede adquirir en pocas horas de instruccin especializada las
habilidades necesarias para la preparacin de datos.
Dibujante.
Las funciones principales son: Realiza los diseos grficos asignados al rea de informtica. Realiza
diseos de portadas para informes finales. Elabora presentaciones, formatos de papelera,
logotipos
Adquisicin del hardware y software

Es muy comn que se hagan compras de equipo por costumbre o porque recibe alguna
recomendacin, esto sucede porque no se tiene el conocimiento de las preguntas que debemos
hacernos para poder elegir adecuadamente un equipo, ya sea el software o el hardware.
Adquisicin de hardware
Debemos considerar los siguientes puntos para la adquisicin de hardware:
Determinacin del tamao y requerimiento de capacidad
Evaluacin y medicin de la computadora.
Compatibilidad.
Factores financieros.
Mantenimiento y soporte tcnico.
Al realizar la compra debemos considerar lo siguiente:
Tamao interno de la memoria
28
Velocidad de procesamiento
Nmero de canales para entrada/salida de datos y comunicaciones
Tipos u nmeros de dispositivos de almacenamiento
Software que se proporciona y sistemas desarrollados disponibles.
Evaluacin y medicin de la computadora
Es comn que se efecten comparaciones entre los diferentes sistemas de cmputo basados en el
desarrollo y desempeo real de los datos. Los datos de referencia son generados a travs del
empleo de programas sintticos (es un programa que imita la carga de trabajo esperada y
determina resultados), la cul permite comparar contra especificaciones tcnicas. Los programas
sintticos se pueden correr prcticamente en cualquier tipo de ambiente y generalmente se toma
como referencia:
Velocidad de procesamiento
Tiempo de respuesta para envo de datos desde las terminales
Compatibilidad
Ocasionalmente por cuestiones econmicas se considera factible la compra de equipo llamado
compatible. La ventaja de este equipo es un menor costo que el original, pero debe tenerse cuidado
con los siguientes puntos:
Nivel de calidad.
Desempeo igual al original
Garantas
Acuerdos de servicio
Factores financieros
Existen las siguientes posibilidades de adquirir equipo de cmputo
Por alquiler o renta
Las ventajas son el que tenemos un alto nivel de flexibilidad, no se requiere pagos altos y elevados,
y a corto plazo es mas econmico alquilar que comprar. Como desventaja podemos decir que a la
29
larga puede resultar ms costoso que comprar el equipo y adems podemos tener limitaciones en
cuanto a uso.
Por compra
Tiene como ventaja que puede pagarse a crdito en pagos predeterminados en periodos fijos, no
necesariamente se tiene que efectuar pagos elevados y se puede disponer del equipo a la hora que
se quiera. Tiene como desventajas que es una decisin irrevocable, que se requiere capital mayor
que en el caso anterior y el riesgo a la obsolescencia.
Mantenimiento y soporte tcnico
Los puntos de mayor inters son:
Fuente de mantenimiento
Una vez que el sistema se ha entregado e instalado, existe un periodo de garanta en el cul la
unidad de ventas que efectu la operacin tiene la responsabilidad del mantenimiento, despus de
este tiempo el comprador puede adquirir mantenimiento de varias fuentes
Trminos de mantenimiento
El contrato puede redactarse de manera tal que cubra tanto la mano de obra como las piezas que se
hayan necesitado en el mantenimiento, o mano de obra y piezas por separado.
Servicio y respuestas
El apoyo de mantenimiento es til si se encuentra disponible cuando se requiere. Dos puntos de
inters son el tiempo de respuesta y las horas en las que se puede obtener el apoyo.
Adquisicin de software
Una vez que conozcamos los requerimientos de los sistemas que vamos a desarrollar, debemos
hacer una comparacin entre todos los paquetes que cumplen con las condiciones que requerimos
y as elegir el ms apto.
Preguntas que debo hacerme en cuanto a requerimientos de software:
Qu transacciones y que tipos de datos vamos a manejar?
30
Qu reportes o salidas debe producir el sistema?

Qu archivos y bases de datos se manejan en el sistema?
Cul es el volumen de datos a almacenar?
Cul es el volumen de operaciones?
Qu hardware y caractersticas de comunicaciones se requiere?
Cunto cuesta?
Las caractersticas a considerar en la adquisicin de software son: flexibilidad, capacidades,
previsin de auditoras, confiabilidad, contratos de software y apoyos del proveedor.
Las reas donde la flexibilidad es deseable son:
En el almacenamiento de datos
En la produccin de informes.
En la entrada de datos
En la definicin de parmetros
Capacidad
El tamao de cada registro medido en bytes
El tamao de cada archivo medido en bytes
El nmero de archivos que pueden estar activos simultneamente
Nmero de archivos que pueden trabajar

Previsin de auditora y confiabilidad
Seguir las transacciones para examinar datos intermedios
Imprimir de manera selectiva algunos registros para verificar si cumplen los criterios.
Producir un registro diario de las operaciones y su efecto en los datos

Apoyos del proveedor
Frecuencia del mantenimiento
Servicios que se incluyen en el pago
Saber si se incrementa el costo del mantenimiento
Horarios disponibles de servicio
31
Saber si tiene servicio de emergencia

Contratos de software
Hay dos tipos de contratos:
Alquilar un paquete y software y asignacin de programacin al cliente
Dentro del contrato se estipula la propiedad y mantenimiento del software
Para determinar qu equipo es el ms conveniente de adquirir habr que definir con claridad la
capacidad y los requerimientos tcnicos de todos los mecanismos como son: velocidad, capacidad
de almacenamiento, dispositivos auxiliares (mouse, impresora, monitor, etc.)
Se debe estudiar muy bien, cuando se surten a los proveedores de todos los sistemas mostrados,
antes de escoger alguno de ellos.
Costo
Inversin que se hace para producir bienes o servicios, para adquirir mercancas para la venta.
(Erogacin o adquisicin de un bien)
Gastos
Son las salidas o prdidas, resultantes del desarrollo y del uso de sistemas (un gasto, regularmente
no estaba contemplado).
Beneficio
Son cada una de las ventajas que se obtiene de la instalacin y uso del mismo
Costos tangibles
Son las salidas en efectivo, lo que significa que se conoce y se puede estimar (precio de un monitor,
"el salario de un empleado")
Costos intangibles
Se saben que existen algunos costos cuyo monto aproximado no se puede determinar con
exactitud, (el perder un cliente, "El descenso de la compaa")
32
Beneficios
Son ms difciles de especificar en forma exacta que los costos. El valor de los beneficios es una
ventaja que se gana a travs de la utilizacin del sistema
Beneficios tangibles
Son aquellos que son cuantificables, (reduccin de gastos, menores tasas de error)
Beneficios intangibles
Son aquellos que no se pueden cuantificar (Mejores condiciones de trabajo, mejor servicio a
clientes, respuesta rpida a las solicitudes de los clientes)
Beneficios fijos
Son aquellos costos y beneficios de sistemas que son constantes y no cambian, sin importar cuanto
se utilice un sistema de informacin, ejemplo: si una compaa compra equipo de cmputo, el
costo no va a variar, ya sea que el equipo se utilice mucho o poco.
Beneficios variables
Son aquellos donde incurre en proporcin a la actividad o el tiempo
Costos variables
Ejemplo: Los costos se suministro de computadora varan en proporcin con el monto del proceso
que se lleva a cabo, ya que la impresin de mas pginas incrementa el costo del papel, por lo tanto,
variar como resultado de la cantidad de impresin, sin embargo se elimina si se cesa la
preparacin de informes.
Costos y beneficios directos o indirectos

Directos
Son atribuibles a un sistema de negocio, un sistema de informacin. En otras palabras el utilizar el
sistema produce costos y beneficios directos. Ejemplo: la utilizacin del papel, suministro de cintas,
etc.
33
Indirectos
Son aquellos costos y beneficios que no estn especficamente asociados con el sistema de
informacin. Ejemplo: La calefaccin, aire acondicionado, seguros, el espacio, etc.
Beneficios directos
Son aquellos que se consiguen como productos del sistema (Reportes)
Beneficios indirectos
Se consiguen como un subproducto de otro sistema. (Un sistema que da seguimiento a las
solicitudes de ventas que realizan los clientes, proporciona informacin adicional de la
competencia)
Clasificacin del costo
Costo de equipo
Costos de operacin
Costos de personal
Costos de suministros y gastos varios
Costos de instalacin
Permisos y Licencias.
El uso de Software no autorizado o adquirido ilegalmente, se considera como PIRATA y una
violacin a los derechos de autor.
El uso de Hardware y de Software autorizado esta regulado por las siguientes normas:
Toda dependencia podr utilizar UNICAMENTE el hardware y el software que el
departamento de sistemas le haya instalado y oficializado mediante el "Acta de entrega
de equipos y/o software".
Tanto el hardware y software, como los datos, son propiedad de la empresa. su copia o
sustraccin o dao intencional o utilizacin para fines distintos a las labores propias de
la compaa, ser sancionada de acuerdo con las normas y reglamento interno de la
empresa.
34
El departamento de sistemas llevara el control del hardware y el software instalado,

basndose en el nmero de serie que contiene cada uno.
Peridicamente, el departamento de sistemas efectuar visitas para verificar el software
utilizado en cada dependencia. Por lo tanto, el detectar software no instalado por esta
dependencia, ser considerado como una violacin a las normas internas de la empresa.
Toda necesidad de hardware y/o software adicional debe ser solicitada por escrito al
departamento de sistemas, quien justificar o no dicho requerimiento, mediante un
estudio evaluativo.
El departamento de sistemas instalar el software en cada computador y entregar al
rea usuaria los manuales pertinentes los cuales quedaran bajo la responsabilidad del
Jefe del departamento respectivo.
Los diskettes que contienen el software original de cada paquete sern administrados y
almacenados por el departamento de sistemas.
El departamento de sistemas proveer el personal y una copia del software original en
caso de requerirse la reinstalacin de un paquete determinado.
Los trmites para la compra de los equipos aprobados por el departamento de sistemas,
as como la adecuacin fsica de las instalaciones sern realizadas por la dependencia
respectiva.
La prueba, instalacin y puesta en marcha de los equipos y/o dispositivos, sern
realizada por el departamento de sistemas, quien una vez compruebe el correcto
funcionamiento, oficializara su entrega al rea respectiva mediante el "Acta de Entrega
de Equipos y/o Software".
Una vez entregados los equipos de computacin y/o el software por el departamento de
sistemas, estos sern cargados a la cuenta de activos fijos del rea respectiva y por lo
tanto, quedaran bajo su responsabilidad.
As mismo, el departamento de sistemas mantendr actualizada la relacin de los
equipos de computacin de la compaa, en cuanto a numero de serie y ubicacin, con el
fin que este mismo departamento verifique, por lo menos una vez al ao su correcta
destinacin.
El departamento de sistemas actualizar el software comprado cada vez que una nueva
versin salga al mercado, a fin de aprovechar las mejoras realizadas a los programas,
siempre y cuando se justifique esta actualizacin.
35
Derechos de autor y licencia de uso de software.

El Copyright, o los derechos de autor, son el sistema de proteccin jurdica concebido para titular
las obras originales de autora determinada expresadas a travs de cualquier medio tangible o
intangible.
Las obras literarias (incluidos los programas informticos), musicales, dramticas, plsticas,
grficas y escultricas, cinematogrficas y dems obras audiovisuales, as como las fonogramas,
estn protegidos por las leyes de derechos de autor.
El titular de los derechos de autor tiene el derecho exclusivo para efectuar y autorizar las siguientes
acciones:
Realizar copias o reproducciones de las obras.
Preparar obras derivadas basadas en la obra protegida por las leyes de derechos de
autor.
Distribuir entre el pblico copias de la obra protegida por las leyes de derechos de autor
mediante la venta u otra cesin de la propiedad, o bien mediante alquiler,
arrendamiento financiero o prstamo.
Realizar o mostrar la publicidad de la obra protegida por las leyes de derechos de autor.
Importar el trabajo, y realizar actos de comunicacin pblica de las obras protegidas.
UNIDAD 2
Auditora del centro de cmputo o datos.
36
Objetivo particular: Realizar auditora informtica a un centro de cmputo o datos

evaluando el desarrollo de acciones de garanta de seguridad, as como el plan de contingencias,
mediante instrumentos y metodologa de auditora que conlleven a la preservacin e integridad de
las instalaciones, equipos e informacin.
2.1.1 Elabora una lista de chequeo para evaluar la seguridad y el cumplimiento

normativo en un centro de cmputo o datos de una entidad
Objetivo especfico: Verifica las acciones de seguridad y el cumplimiento normativo con base
en metodolgica de auditora y empleo de herramientas, instrumentos.
IDENTIFICACIN DEL ENTORNO DE AUDITORA
Auditora
La auditora es el examen crtico y sistemtico que realiza una persona o grupo de personas
independientes del sistema auditado. Aunque hay muchos tipos de auditora, la expresin se utiliza
generalmente para designar a la auditora externa de estados financieros que es una auditora
realizada por un profesional experto en contabilidad de los libros y registros contables de una
entidad para opinar sobre la razonabilidad de la informacin contenida en ellos y sobre el
cumplimiento de las normas contables. El origen etimolgico de la palabra es el verbo latino
Audire, que significa or. Esta denominacin proviene de su origen histrico, ya que los
primeros auditores ejercan su funcin juzgando la verdad o falsedad de lo que les era sometido a
su verificacin principalmente oyendo
Auditoria informtica
La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si
un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en
una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos
37
determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la
consecucin de los mismos.
Los objetivos de la auditora Informtica son:
El control de la funcin informtica
El anlisis de la eficiencia de los Sistemas Informticos
La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.
La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:
Eficiencia
Eficacia
Rentabilidad
Seguridad
Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas:
Gobierno corporativo
Administracin del Ciclo de vida de los sistemas
Servicios de Entrega y Soporte
Proteccin y Seguridad
Planes de continuidad y Recuperacin de desastres
La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la auditora

informtica ha promovido la creacin y desarrollo de mejores prcticas como COBIT, ISO, COSO e
ITIL.
Actualmente la certificacin de ISACA para ser CISA Certified Information Systems Auditor es una
de las mas reconocidas y avaladas por los estndares internacionales ya que el proceso de seleccin
consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado
acumulando horas (puntos) para no perder la certificacin.
Control interno:
38
Control Interno Informtico es una herramienta enfocada a la adecuada gestin de los Sistemas de
la Informacin.
Muchos de los problemas informticos se originan dentro de la misma empresa.
Por ello es cada vez ms necesario un completo anlisis del trfico de:
Los correos electrnicos corporativos.
Las pginas web que se visitan desde los ordenadores de la empresa.
Funcin del Control.- Una definicin que es correcta y a la cual representa el valor de la Funcin
del Control es la de ayudar a los Funcionarios que tienen responsabilidad Administrativa, Tcnica
y/u Operacional a que no incurran en falta. Y es por ello que aqu el Control es Creativo Inteligente, y Constructivo de asesoramiento oportuno a todas las Direcciones o Gerencias a fin
de que la Toma de Decisiones sea acertada, segura y se logren los objetivos, con la mxima
eficiencia de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas.
El concepto de auditora es mucho ms que esto.
El Control de Sistemas e Informtica, consiste en examinar los recursos, las operaciones,
los beneficios y los gastos de las producciones (servicios y/o productos de los Sistemas
Informticos), de los Organismos sujetos a control, con al finalidad de evaluar la eficacia y
eficiencia Administrativa Tcnica y/u Operacional de los Organismos, en concordancia con los
principios, normas, tcnicas y procedimientos normalmente aceptados. Asimismo de los Sistemas
(Planes, Programas y Presupuestos, Diseo, Software, Hardware, Seguridad, Respaldos y otros)
adoptados por la Organizacin para su dinmica de Gestin en salvaguarda de los Recursos del
Estado.
Existe otra definicin sobre el "control tcnico" en materia de Sistemas e Informtica, y esta se
orienta a la revisin del Diseo de los Planes, Diseos de los Sistemas, la demostracin de su
eficacia, la Supervisin compulsa de rendimientos, Pruebas de Productividad de la Gestin Demanda llamada "Pruebas intermedias", el anlisis de resultados, niveles y medios de
seguridad, respaldo, y el almacenamiento. As mismo medicin de la vida til del Sistema
Informtico adoptado por la Organizacin bajo control.
Objetivos de la Auditora y Control de Sistemas e Informtica.-
39
Los principales objetivos que constituyen a la auditora Informtica son:
El control de la funcin informtica (Sistema de Informacin - SI y la Tecnologa de la

Informacin -TI).
El anlisis de la eficiencia de los SI y la TI.
La verificacin del cumplimiento de la Normativa General de la Organizacin.
La verificacin de los Planes, Programas y Presupuestos de los Sistemas Informticos.
La revisin de la eficaz gestin de los recursos materiales y humanos informticos.
La revisin y verificacin de Controles Tcnicos Generales y Especficos de Operatividad.
La revisin y verificacin de las Seguridades.
De Cumplimiento de normas y estndares.
De Sistema Operativo.
De Seguridad de Software.
De Seguridad de Comunicaciones.
De Seguridad de Base de Datos.
De Seguridad de Proceso.
De Seguridad de Aplicaciones.
De Seguridad Fsica.
De Suministros y Reposiciones.
De Contingencias.
El anlisis del control de resultados.
El anlisis de verificacin y de exposicin de debilidades y disfunciones.
El auditor informtico.- Es el profesional que ha de cuidar y velar por la correcta utilizacin de

los diversos recursos que la organizacin y debe comprobar que se este llevando acabo un
eficiente y eficaz Sistema de Informacin y la Tecnologa de la Informacin. Pues estas dos
puntos en la actualidad soporta la Auditora y Control de los Sistemas e Informtica en la Gestin
moderna.
Definicin y tipo de controles internos

40
Se puede definir el control interno como "cualquier actividad o accin realizada manual y/o
automticamente para prevenir, corregir errores o irregularidades que puedan afectar al
funcionamiento de un sistema para lograr o conseguir sus objetivos.
Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que
impida los accesos no autorizados al sistema.
Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el
evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la
actividad diaria para detectar errores u omisiones.etc.
Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido
incidencias. Por ejemplo, la recuperacin de un fichero daado a partir de las copias de
seguridad.
Implantacin de un sistema de controles internos informticos

Para llegar a conocer la configuracin del sistema es necesario documentar los detalles de la red,
as como los distintos niveles de control y elementos relacionados:
Entorno de red: esquema de la red, descripcin de la configuracin hardware de
comunicaciones,
descripcin
del
software
que
se
utiliza
como
acceso
las
telecomunicaciones, control de red, situacin general de los ordenadores de entornos de

base que soportan aplicaciones crticas y consideraciones relativas a la seguridad de la red.
Configuracin del ordenador base: Configuracin del soporte fsico, en torno del sistema
operativo, software con particiones, entornos (pruebas y real), bibliotecas de programas y
conjunto de datos.
Entorno de aplicaciones: Procesos de transacciones, sistemas de gestin de base de datos y
entornos de procesos distribuidos.
Productos y herramientas: Software para desarrollo de programas, software de gestin de
bibliotecas y para operaciones automticas.
Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e
informacin, integridad del sistema, controles de supervisin, etc.
41
Para la implantacin de un sistema de controles internos informticos habr que definir:

Gestin de sistema de informacin: polticas, pautas y normas tcnicas que sirvan de base
para el diseo y la implantacin de los sistemas de informacin y de los controles
correspondientes.
Administracin de sistemas: Controles sobre la actividad de los centros de datos y otras
funciones de apoyo al sistema, incluyendo la administracin de las redes.
Seguridad: incluye las tres clases de controles fundamentales implantados en el software
del sistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad.
Gestin del cambio: separacin de las pruebas y la produccin a nivel del software y
controles de procedimientos para la migracin de programas software aprobados y
probados.
Normas.
Segn se describe en [bib-imcp], las normas de auditora son los requisitos mnimos de calidad
relativos a la personalidad del auditor, al trabajo que desempea ya la informacin que rinde como
resultado de este trabajo.
Las normas de auditora se clasifican en:
a. Normas personales.
b. Normas de ejecucin del trabajo.
c. Normas de informacin.
Normas personales
son cualidades que el auditor debe tener para ejercer sin dolo una auditora, basados en un
sus conocimientos profesionales as como en un entrenamiento tcnico, que le permita ser
imparcial a la hora de dar sus sugerencias.
Normas de ejecucin del trabajo
42
Son la planificacin de los mtodos y procedimientos, tanto como papeles de trabajo a

aplicar dentro de la auditora.
Normas de informacin
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su
trabajo, tambin es conocido como informe o dictamen.
Normatividad relativa a Informtica en Mxico

La regulacin de actividades, productos, servicios, etc. se realiza en Mxico a travs de la
reglamentacin diversa que las diversas entidades u organismo oficiales emiten. Esto toca
elementos desde la misma Constitucin Poltica, pasando por leyes, reglamentos, acuerdos,
manuales, nomas, etc. Tocante al tema tecnolgico que nos atae (Computacin y en particular la
Auditora Informtica) esta normatividad se encuentra en leyes, reglamentos y las normas NOM y
NMX. En los casos en que no existe una ley especfica, la Secretara de Economa (reguladora de las
NOM y NMX) maneja la normatividad ISO. A continuacin se enlistan una serie de normas que de
una forma u otra tocan aspectos especficos o generales de esta actividad.
En cuanto a las normas internacionales, se maneja como adecuado el cumplir con las normas
ISO, en particular la ISO 10011 (ISO 19011 2002) para los temas de Guas de auditora a los
sistemas de calidad, Criterios de calificacin y seleccin de auditores y Administracin de un
programa de auditora.
reas de Auditora Informtica de Sistemas:

Se ocupa de analizar la actividad que se conoce como Tcnica de Sistemas en todas sus facetas.
Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones,
Lneas y Redes de las instalaciones informticas, se auditen por separado, aunque formen parte del
entorno general de Sistemas.
Sistemas Operativos:
43
Engloba los Subsistemas de Teleproceso, Entrada/Salda, etc. Debe verificarse en primer lugar
que los Sistemas estn actualizados con las ltimas versiones del fabricante, indagando las causas
de las omisiones si las hubiera. El anlisis de las versiones de los Sistemas Operativos permite
descubrir las posibles incompatibilidades entre otros productos de Software Bsico adquiridos por
la instalacin y determinadas versiones de aquellas. Deben revisarse los parmetros variables de
las Libreras ms importantes de los Sistemas, por si difieren de los valores habituales aconsejados
por el constructor.
Software Bsico:
Es fundamental para el auditor conocer los productos de software bsico que han sido facturados
aparte de la propia computadora. Esto, por razones econmicas y por razones de comprobacin de
que la computadora podra funcionar sin el producto adquirido por el cliente. En cuanto al
Software desarrollado por el personal informtico de la empresa, el auditor debe verificar que ste
no agreda ni condiciona al Sistema. Igualmente, debe considerar el esfuerzo realizado en trminos
de costes, por si hubiera alternativas ms econmicas.
Software de Teleproceso (Tiempo Real):
No se incluye en Software Bsico por su especialidad e importancia. Las consideraciones
anteriores son vlidas para ste tambin.
Manejo de controles:
Controles administrativos en un ambiente de Procesamiento de Datos
La mxima autoridad del rea de Informtica de una empresa o institucin debe implantar los
siguientes controles que se agruparan de la siguiente forma:
1.- Controles de Preinstalacin
2.- Controles de Organizacin y Planificacin
3.- Controles de Sistemas en Desarrollo y Produccin
44
4.- Controles de Procesamiento

5.- Controles de Operacin
6.- Controles de uso de Microcomputadores
1.- Controles de Preinstalacin
Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de un equipo de
computacin y obviamente a la automatizacin de los sistemas existentes.
Objetivos:
Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad

de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra
alternativa.
Garantizar la seleccin adecuada de equipos y sistemas de computacin
Asegurar la elaboracin de un plan de actividades previo a la instalacin
Acciones a seguir:
Elaboracin de un informe tcnico en el que se justifique la adquisicin del equipo, software

y servicios de computacin, incluyendo un estudio costo-beneficio.
Formacin de un comit que coordine y se responsabilice de todo el proceso de adquisicin

e instalacin
Elaborar un plan de instalacin de equipo y software (fechas, actividades, responsables) el

mismo que debe contar con la aprobacin de los proveedores del equipo.
Elaborar un instructivo con procedimientos a seguir para la seleccin y adquisicin de

equipos, programas y servicios computacionales. Este proceso debe enmarcarse en normas
y disposiciones legales.
Efectuar las acciones necesarias para una mayor participacin de proveedores.
Asegurar respaldo de mantenimiento y asistencia tcnica.
2.- Controles de organizacin y Planificacin
45
Se refiere a la definicin clara de funciones, lnea de autoridad y responsabilidad de las diferentes

unidades del rea PAD, en labores tales como:
Disear un sistema
Elaborar los programas
Operar el sistema
Control de calidad
Se debe evitar que una misma persona tenga el control de toda una operacin.
Acciones a seguir:
La unidad informtica debe estar al mas alto nivel de la pirmide administrativa de manera
que cumpla con sus objetivos, cuente con el apoyo necesario y la direccin efectiva.
Las funciones de operacin, programacin y diseo de sistemas deben estar claramente

delimitadas.
Deben existir mecanismos necesarios a fin de asegurar que los programadores y analistas
no tengan acceso a la operacin del computador y los operadores a su vez no conozcan la
documentacin de programas y sistemas.
Debe existir una unidad de control de calidad, tanto de datos de entrada como de los
resultados del procesamiento.
El manejo y custodia de dispositivos y archivos magnticos deben estar expresamente

definidos por escrito.
Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo plazo
sujetos a evaluacin y ajustes peridicos "Plan Maestro de Informtica"
Debe existir una participacin efectiva de directivos, usuarios y personal del PAD en la
planificacin y evaluacin del cumplimiento del plan.
Las instrucciones deben impartirse por escrito.
3.- Controles de Sistema en Desarrollo y Produccin

Se debe justificar que los sistemas han sido la mejor opcin para la empresa, bajo una relacin
costo-beneficio que proporcionen oportuna y efectiva informacin, que los sistemas se han
desarrollado bajo un proceso planificado y se encuentren debidamente documentados.
Acciones a seguir:
46
Los usuarios deben participar en el diseo e implantacin de los sistemas pues aportan
conocimiento y experiencia de su rea y esta actividad facilita el proceso de cambio
El personal de auditora interna/control debe formar parte del grupo de diseo para sugerir
y solicitar la implantacin de rutinas de control
El desarrollo, diseo y mantenimiento de sistemas obedece a planes especficos,

metodologas estndares, procedimientos y en general a normatividad escrita y aprobada.
Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas
u otros mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar a Produccin deben ser probados con datos que agoten todas
las excepciones posibles.
Todos los sistemas deben estar debidamente documentados y actualizados. La

documentacin deber contener:
-Informe de factibilidad
- Diagrama de bloque
- Diagrama de lgica del programa
- Objetivos del programa
- Listado original del programa y versiones que incluyan los cambios efectuados con
antecedentes de pedido y aprobacin de modificaciones
- Formatos de salida
- Resultados de pruebas realizadas
Implantar procedimientos de solicitud, aprobacin y ejecucin de cambios a programas,

formatos de los sistemas en desarrollo.
El sistema concluido ser entregado al usuario previo entrenamiento y elaboracin de los

manuales de operacin respectivos.
4.- Controles de Procesamiento

Los controles de procesamiento se refieren al ciclo que sigue la informacin desde la entrada hasta
la salida de la informacin, lo que conlleva al establecimiento de una serie de seguridades para:
Asegurar que todos los datos sean procesados.
47
Garantizar la exactitud de los datos procesados.
Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditora
Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las
mejores condiciones.
Acciones a seguir:
Validacin de datos de entrada previo procesamiento debe ser realizada en forma

automtica: clave, dgito autoverificador, totales de lotes, etc.
Preparacin de datos de entrada debe ser responsabilidad de usuarios y consecuentemente

su correccin.
Recepcin de datos de entrada y distribucin de informacin de salida debe obedecer a un

horario elaborado en coordinacin con el usuario, realizando un debido control de calidad.
Adoptar acciones necesarias para correcciones de errores.
Analizar conveniencia costo-beneficio de estandarizacin de formularios, fuente para

agilitar la captura de datos y minimizar errores.
Los procesos interactivos deben garantizar una adecuada interrelacin entre usuario y
sistema.
Planificar el mantenimiento del hardware y software, tomando todas las seguridades para
garantizar la integridad de la informacin y el buen servicio a usuarios.
5.- Controles de Operacin

Abarcan todo el ambiente de la operacin del equipo central de computacin y dispositivos de
almacenamiento, la administracin de la cintoteca y la operacin de terminales y equipos de
comunicacin por parte de los usuarios de sistemas on line.
Los controles tienen como fin:
Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cmputo

durante un proceso
Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del
PAD
48
Garantizar la integridad de los recursos informticos.
Asegurar la utilizacin adecuada de equipos acorde a planes y objetivos.
Acciones a seguir:
El acceso al centro de computo debe contar con las seguridades necesarias para reservar el
ingreso al personal autorizado
Implantar claves o password para garantizar operacin de consola y equipo central

(mainframe), a personal autorizado.
Formular polticas respecto a seguridad, privacidad y proteccin de las facilidades de

procesamiento ante eventos como: incendio, vandalismo, robo y uso indebido, intentos de
violacin y como responder ante esos eventos.
Mantener un registro permanente (bitcora) de todos los procesos realizados, dejando

constancia de suspensiones o cancelaciones de procesos.
Los operadores del equipo central deben estar entrenados para recuperar o restaurar
informacin en caso de destruccin de archivos.
Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en lugares
seguros y adecuados, preferentemente en bvedas de bancos.
Se deben implantar calendarios de operacin a fin de establecer prioridades de proceso.
Todas las actividades del Centro de Computo deben normarse mediante manuales,
instructivos, normas, reglamentos, etc.
El proveedor de hardware y software deber proporcionar lo siguiente:
- Manual de operacin de equipos

- Manual de lenguaje de programacin
- Manual de utilitarios disponibles
- Manual de Sistemas operativos
Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, as
como extintores de incendio, conexiones elctricas seguras, entre otras.
Instalar equipos que protejan la informacin y los dispositivos en caso de variacin de

voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energa.
Contratar plizas de seguros para proteger la informacin, equipos, personal y todo riesgo
que se produzca por casos fortuitos o mala operacin.
49
6.- Controles en el uso del Microcomputador

Es la tarea ms difcil pues son equipos mas vulnerables, de fcil acceso, de fcil explotacin pero
los controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la
informacin.
Acciones a seguir:
Adquisicin de equipos de proteccin como supresores de pico, reguladores de voltaje y de

ser posible UPS previo a la adquisicin del equipo
Vencida la garanta de mantenimiento del proveedor se debe contratar mantenimiento

preventivo y correctivo.
Establecer procedimientos para obtencin de backups de paquetes y de archivos de datos.
Revisin peridica y sorpresiva del contenido del disco para verificar la instalacin de
aplicaciones no relacionadas a la gestin de la empresa.
Mantener programas y procedimientos de deteccin e inmunizacin de virus en copias no

autorizadas o datos procesados en otros equipos.
Propender a la estandarizacin del Sistema Operativo, software utilizado como

procesadores de palabras, hojas electrnicas, manejadores de base de datos y mantener
actualizadas las versiones y la capacitacin sobre modificaciones incluidas.
Revisin de Centros de Cmputo

Consiste en revisar los controles en las operaciones del centro de procesamiento de informacin en
los siguientes aspectos:
1.- Revisin de controles en el equipo
Se hace para verificar si existen formas adecuadas de detectar errores de procesamiento, prevenir
accesos no autorizados y mantener un registro detallado de todas las actividades del computador
que debe ser analizado peridicamente.
2.- Revisin de programas de operacin
50
Se verifica que el cronograma de actividades para procesar la informacin asegure la utilizacin

efectiva del computador.
3.- Revisin de controles ambientales
Se hace para verificar si los equipos tienen un cuidado adecuado, es decir si se cuenta con
deshumidificadores, aire acondicionado, fuentes de energa continua, extintores de incendios, etc.
4.- Revisin del plan de mantenimiento
Aqu se verifica que todos los equipos principales tengan un adecuado mantenimiento que
garantice su funcionamiento continuo.
5.- Revisin del sistema de administracin de archivos
Se hace para verificar que existan formas adecuadas de organizar los archivos en el computador,
que estn respaldados, as como asegurar que el uso que le dan es el autorizado.
6.- Revisin del plan de contingencias
Aqu se verifica si es adecuado el plan de recupero en caso de desastre, el cual se detalla mas
adelante.
Evaluacin del plan de contingencias informticas:

Por qu se necesita un Plan de Contingencia?
A medida que las empresas se han vuelto cada vez ms dependientes de las computadoras y las
redes para manejar sus actividades, la disponibilidad de los sistemas informticos se ha vuelto
crucial. Actualmente, la mayora de las empresas necesitan un nivel alto de disponibilidad y
algunas requiren incluso un nivel continuo de disponibilidad, ya que les resultara extremadamente
difcil funcionar sin los recursos informticos.
51
Los procedimientos manuales, si es que existen, slo seran prcticos por un corto periodo. En caso
de un desastre, la interrupcin prolongada de los servicios de computacin puede llevar a prdidas
financieras significativas, sobre todo si est implicada la responsabilidad de la gerencia de
informtica. Lo ms grave es que se puede perder la credibilidad del pblico o los los clientes y,
como consecuencia, la empresa puede terminar en un fracaso total.
Cabe preguntarse "Por se necesita un plan de contingencia para desastres si existe una pliza de
seguro para esta eventualidad?" La respuesta es que si bien el seguro puede cubrir los costos
materiales de los activos de una organizacin en caso de una calamidad, no servir para recuperar
el negocio. No ayudar a conservar a los clientes y, en la mayora de los casos, no proporcionar
fondos por adelantado para mantener funcionando el negocio hasta que se haya recuperado.
En un estudio realizado por la Universidad de Minnesota, se ha demostrado que ms del 60% de
las empresas que sufren un desastre y que no tienen un plan de recuperacin ya en
funcionamiento, saldrn del negocio en dos o tres aos. Mientras vaya en aumento la dependencia
de la disponibilidad de los recursos informticos, este porcentaje seguramente crecer.
Por lo tanto, la capacidad para recuperarse exitosamente de los efectos de un desastre dentro de un
periodo predeterminado debe ser un elemento crucial en un plan estratgico de seguridad para una
organizacin.
Imagnese una situacin que interrumpa las operaciones de las computadoras durante una semana
o un mes; imagine la prdida de todos los datos de la empresa, todas las unidades de respaldo del
sitio y la destruccin de equipos vitales del sistema Cmo se manejara semejante catstrofe? Si
Ud. se ve en esta situacin y lo nico que puede hacer es preguntarse "Y ahora qu?" ya es
demasiado tarde! La nica manera efectiva de afrontar un desastre es tener una solucin completa
y totalmente probada para recuperarse de los efectos del mismo.
Qu es un desastre?
Se puede consider como un desastre la interrupcin prolongada de los recursos informticos y de
comunicacin de una organizacin, que no puede remediarse dentro de un periodo
predeterminado aceptable y que necesita el uso de un sitio o equipo alterno para su recuperacin.
52
Ejemplos obvios son los grandes incendios, las inundaciones, los terremotos, las explosiones, los
actos de sabotaje, etctera.
Estadsticas
recientes
sobre
los
tipos
ms
comunes de desastres que ocurren muestran que

el terrorismo, los incendios y los huracanes son
las causas ms comunes en muchos pases.
La alta gerencia tiene que decidir el periodo
predeterminado que lleva una interrupcin de
servicio de la situacin de "problema" a la de "desastre". La mayora de las organizaciones logran
esto llevando a cabo un anlisis de impacto en el negocio para determinar el mximo tiempo de
interrupcin permisible en funciones vitales de sus actividades.
Plan de contingencia
La reanudacin de las actividades ante una calamidad puede ser una de las situaciones ms difciles
con las que una organizacin deba enfrentarse. Tras un desastre, es probable que no haya
posibilidades de regresar al lugar de trabajo o que no se disponga de ninguna de los recursos
acostumbrados. Incluso, es posible que no se pueda contar con todo el personal. La preparacin es
la clave del xito para enfrentar los problemas.
No existe ninguna manera costeable para protegerse completamente contra todo tipo de riesgos,
particularmente amenazas naturales a gran escala que pueden arrasar zonas extensas. Como
consecuencia, siempre se tiene que tolerar algn riesgo residual. La decisin sobre el alcance del
desastre para el que habr de prepararse debe tomarse en los ms altos niveles de la empresa. Por
ejemplo, la mayor parte de las empresas implementan una estrategia que proteja contra desastres
locales, pero pocas cubren desastres a nivel nacional o incluso internacional.
Asimismo, las organizaciones que cuentan dos o ms sitios, pueden tener una estrategia de
recuperacin que funcione en caso de que un sitio sea destruido o daado, pero no si varios sitios
son destruidos o daados al mismo tiempo.
53
Un plan de contingencia es el proceso de determinar qu hacer si una catstrofe se abate sobre la

empresa y es necesario recuperar la red y los sistemas.
Metodologa para el plan de contingencia

El disear e implementar un plan de contingencia para recuperacin de desastres no es una tarea
fcil; puede implicar esfuerzos y gastos considerables, sobre todo si se est partiendo de cero. Una
solucin comprende las siguientes actividades:
1. Debe ser diseada y elaborada de acuerdo con las necesidades de la empresa.
2. Puede requerir la construccin o adaptacin de un sitio para los equipos computacionales.
3. Requerir del desarrollo y prueba de muchos procedimientos nuevos, y stos deben ser
compatibles con las operaciones existentes. Se har participar a personal de muchos
departamentos diferentes, el cual debe trabajar en conjunto cuando se desarrolle e
implemente la solucin.
4. Implicar un compromiso entre costo, velocidad de recuperacin, medida de la
recuperacin y alcance de los desastres cubiertos.
Como con cualquier proyecto de diseo, un mtodo estructurado ayuda a asegurar de que se toman
en cuenta todos estos factores y de que se les trata adecuadamente.
A continuacin se muestran las principales actividades requeridas para la planificacin e
implementacin de una capacidad de recuperacin de desastres.
1. Identificacin de riesgos
2. Evaluacin de riesgos
3. Asignacin de prioridades a las aplicaciones
4. Establecimiento de los requerimientos de recuperacin
5. Elaboracin de la documentacin
6. Verificacin e implementacin del plan
7. Distribucin y mantenimiento del plan
1. Identificacin de riesgos
54
La primera fase del plan de contingencia, el anlisis de riesgos, nos sita en el lugar de un asesor de
una compaa de seguros. En esta fase, la preocupacin est relacionada con tres simples
preguntas: qu est bajo riesgo?, qu puede ir mal? y cul es la probabilidad de que suceda?
1.1. Qu est bajo riesgo?
La primera de estas preguntas, qu est bajo riesgo?, necesita incorporar todos los componentes
del sistema susceptibles de ser daados, dando lugar a la prdida de conectividad, computadoras o
datos. Un diagrama de la arquitectura de todos los componentes del sistema facilitar la realizacin
de un inventario de los elementos que pueden necesitar ser restituidos tras un desastre. No hay que
olvidar que tambin el software necesita ser reemplazado, y que todos los productos software
relevantes han de ser identificados. Esto incluye cosas como las utilidades del sistema de archivos
empleados para facilitar las operaciones de red.
Un inventario completo de una red muestra de manera clara la complejidad de sta. Cualquiera que
realice inventarios de componentes para redes, comprende los problemas en el seguimiento del
hardware y software utilizado por los usuarios finales. Afortunadamente, existen algunos productos
disponibles, como los de las compaas Seagate Software, McAfee y otros, que facilitan la
construccin de un inventario de los sistemas.
Una omisin en el inventario fcilmente puede dar lugar a una recuperacin fallida tras un
desastre. El sistema de aplicacin puede no encontrarse preparado para su uso si alguno de sus
componentes no est disponible; en tal caso, es aconsejable estar constantemente a la expectativa
de los nuevos elementos que pueden haberse olvidado. Por ejemplo, una aplicacin para acceso
remoto no funcionara si los cables no estn disponibles para conectar los mdem.
Uno de los aspectos menos agradables a tener en cuenta, y que a menudo se pasa por alto, es que
las personas esenciales se vean afectadas por el desastre y sea necesario recurrir a otras para
realizar sus labores. Una formacin diversificada en los sistemas dentro de la organizacin pude
ayudar a reducir el impacto de la indisponibilidad de uno de los colaboradores. Al menos, los
manuales de las aplicaciones ms importantes para la empresa deberan encontrarse disponibles
en un sitio externo.
55
2. Evaluacin de riesgos
Es el proceso de determinar el costo para la organizacin de sufrir un desastre que afecte su
actividad. Si una inundacin impidiera la actividad comercial durante cinco das, la compaa
perdera cinco das de ventas, adems del deterioro fsico de los edificios e inventario. En el caso de
los sistemas informticos, la preocupacin principal es comprender la cantidad de prdida
financiera que puede provocar la interrupcin de los servicios, incluyendo los que se basan en las
redes.
Por ejemplo, si la empresa se anuncia a travs o realiza negocios en Internet, cul es el costo de
tener el servidor web inhabilitado? Si la red a travs de la cual se produce la solicitud de pedidos
est cada, o si el sistema de control de inventario utiliza la red, cul es el impacto sobre la
productividad de la empresa?
Los costos de un desastre pueden clasificarse en las siguientes categoras:
Costos reales de reemplazar el sistema informtico
Costos por falta de produccin.
Costos por negocio perdido
Costos de reputacin.
El costo real de los equipos y el software es fcil de calcular, y depende de si se dispone de un buen
inventario de todos los componentes de la red necesarios.
Los costos de produccin pueden determinarse midiendo la produccin generada asociada a la red.
La empresa tiene una correcta valoracin de la cantidad de trabajo realizado diariamente y su valor
relativo. La prdida de produccin, debida a la interrupcin de la red, puede ser calculados
utilizando esta informacin.
Los costos por negocio perdido son los ingresos perdidos por las organizaciones de ventas y
marketing cuando la red no est disponible. Si el sistema de solicitud de pedidos no funciona y la
empresa slo es capaz de procesar el 25% del volumen diario habitual de ventas, entonces se ha
perdido el 75% de ese volumen de ventas.
56
3. Asignacin de prioridades en las aplicaciones

Despus de que acontezca un desastre y se inicie la recuperacin de los sistemas, debe conocerse
qu aplicaciones recuperar en primer lugar. No hay que perder el tiempo restaurando los datos y
sistemas equivocados cuando la actividad empresarial necesita primero sus aplicaciones esenciales.
Esto implica la necesidad de determinar por anticipado cules son las aplicaciones fundamentales
del negocio. Si la empresa es como la mayora, se tendrn aplicaciones "muy importantes"
dependiendo de a quin se le pregunte.
El departamento de recursos humanos afirmar que el sistema de nminas es el ms importante, el
departamento de ventas dir que es su sistema de entrada de pedidos, el departamento de
produccin insistir en su control de inventario y el departamento de compras asignar el papel de
ms importante a su sistema de facturacin. Desgraciadamente, no todos estos sistemas pueden ser
el ms importante; por lo tanto, es fundamental que la direccin ayude a determinar el orden en
que los sistemas sern recuperados.
4. Establecimiento de requisitos de recuperacin
La clave de esta fase del proceso de elaboracin del plan de migracin es definir un periodo de
tiempo aceptable y viable para lograr que la red est de nuevo activa. Tal y como se ha planteado en
la seccin anterior, la preocupacin bsica debera ser disponer de las aplicaciones ms
importantes en primer lugar. El personal directivo de la organizacin desear saber cundo estarn
sus aplicaciones funcionando para planificar las actividades de la compaa.
5. Elaboracin de la documentacin
Crear un documento que mucha gente pueda tener como referencia es quizs lo ms difcil del plan
de contingencia. No hay que engaarse: implicar un esfuerzo significativo para algunas personas,
pero ayudar a aprender cosas sobre el sistema y puede que algn da salve la empresa.
Los recursos necesarios para escribir y mantener un plan de contingencia representan ms de lo
que puede realizarse en ratos libres y despus de horas de oficina. La direccin de la organizacin
debe apoyar la iniciativa para que sea un xito. Uno de los problemas del plan de contingencia en
un entorno de comunicaciones es que la tecnologa de redes cambia tan rpidamente que resulta
difcil permanecer al da. Esto incluye nuevos dispositivos, as como nuevos sistemas de aplicacin
que introducen su propio nivel de complejidad en este campo.
57
5.1. Contenido del plan de contingencia

El plan de contingencia debe intentar definir las cinco reas siguientes:
1. Listas de notificacin, nmeros de telfono, mapas y direcciones
2. Prioridades, responsabilidades, relaciones y procedimientos
3. Informacin sobre adquisiciones y compras
4. Diagramas de las instalaciones
5. Sistemas, configuraciones y copias de seguridad en cinta
Hay que cerciorarse de que se sabe a quin notificar en primer lugar cundo ocurre un desastre.
Por ejemplo, si hay un incendio, llamar primero a los bomberos y luego al director general. Pueden
existir otras personas o organizaciones identificadas con caractersticas o conocimientos especiales
que puedan ayudar a minimizar el dao. Si no se dispone de nmeros de telfono o direcciones
actualizados, se puede pasar muy mal contactando con las personas afectadas.
6. Verificacin e implementacin del plan
Una vez redactado el plan, hay que probarlo. Hay que estar seguro de que el plan va a funcionar.
Para ello, se debe ser escptico sobre el propio trabajo, de manera que pueda uno probarse a s
mismo que funciona. Psicolgicamente, esto no es fcil porque con toda probabilidad se ha
invertido una gran cantidad de tiempo y energa personal en este proceso, aunque lo mejor sera, si
es posible, situarse de manera imparcial ante la confiabilidad del plan. Por consiguiente, han de
realizarse las pruebas para encontrar problemas, no para verificar que el plan funciona.
Si existen errores en la informacin, tmese nota de ellos y corrjase el plan.
7. Distribucin y mantenimiento del plan
Por ltimo, cuando se disponga de un plan definitivo ya verificado, es necesario distribuirlo a las
personas que necesitan tenerlo. Intntese controlar las versiones del plan, de manera que no exista
confusin con mltiples versiones. As mismo, es necesario asegurar la disponibilidad de copias
extra del plan para su depsito en la instalacin exterior a en cualquier otro lugar adems del lugar
de trabajo. Mantngase una lista de todas las personas y ubicaciones que tienen una copia del plan.
Cuando se actualice el plan, sustituya todas las copias y recoja las versiones previas.
El mantenimiento del plan es un proceso sencillo. Se comienza con una revisin del plan existente
y se examina en su totalidad, realizando cambios a cualquier informacin que pueda haber variado.
58
En ese instante, se debe volver a evaluar los sistemas de aplicacin y determinar cules son los ms
importantes para la organizacin. Las modificaciones a esta parte del plan causarn modificaciones
consecutivas a los procedimientos de recuperacin. Sin embargo, esto no debera verse como un
problema porque probablemente la seccin de procedimientos tenga que actualizarse de todas
formas debido a otros cambios. Si se han realizado modificaciones al sistema de copias de
seguridad, hay que cerciorarse de incluir la informacin sobre el funcionamiento del nuevo o
actualizado sistema.
2.2.2 Elabora un informe de una auditora hipottica en un centro de cmputo

Objetivo particular: Revisa la eficiencia de la informacin y la eficaz gestin de los recursos
informticos con base en metodolgica de auditora y empleo de herramientas, instrumentos.
Identificacin de revisiones de auditora.

La informacin es el activo mas importante para las empresas, lo cual se puede confirmar si
consideramos el hecho de la perdida de informacin critica, y la post recuperacin con la cual la
entidad podra retomar sus operaciones normales en un menor tiempo, que si ocurre lo contrario.
Por este motivo la informacin adquiere una gran importancia para la empresa moderna debido a
su poder estratgico y a que se invierten grandes cantidades de dinero en tiempo de proporcionar
un buen sistema de informacin para tener una mayor productividad.
La importancia en que radica auditoria de sistemas en las

organizaciones son:
- Se puede difundir y utilizar resultados o informacin errnea si los datos son inexactos o los
mismos son manipulados, lo cual abre la posibilidad de que afecte seriamente las operaciones,
tomas de decisiones o la imagen de la empresa.
- Las computa, servidores y centros de base de datos se han convertido en blanco para fraudes,
espionaje, delincuencia y terrorismo informtico.
- La continuidad de las operacin, administracin y organizacin de la empresa no debe
59
permanecer en un sistema mal diseado, ya que podra convenirse en un serio peligro para la
empresa.
- Existen grandes posibilidades de robo de secretos comerciales, informacin financiera,
administrativa,
la
transferencia
ilcita
de
tecnologa
dems
delitos
informticos.
- Mala imagen e insatisfaccin de los usuarios porque no reciben el soporte tcnico adecuado o no
se reparan los daos de hardware ni se resuelven los problemas en un lapso razonable, es decir, el
usuario percibir que est abandonado y desatendido permanentemente, esto dar una mala
imagen de la organizacin.
- En el Departamento de Sistemas se observa un incremento de costos, inversiones injustificadas o
desviaciones presupuestarias significativas.
- Evaluacin de nivel de riesgos en lo que respecta a seguridad lgica, seguridad fsica y
confidencialidad.
- Mantener la continuidad del servicio, la elaboracin y la actualizacin de los planes de
contingencia para lograr este objetivo.
- El inadecuado uso de la computadora para usos ajenos a la organizacin que puede llegar a
producir problemas de infiltracin, borrado de informacin y un mal rendimiento.
- Las comunicaciones es el principal medio de negocio de las organizaciones, una dbil
administracin y seguridad podra lograr una mala imagen, retraso de negocios, falta de confianza
para los clientes y una mala expectativa para la produccin.
La Auditoria de la Seguridad Informtica en la informtica abarca el concepto de seguridad fsica y
lgica. La seguridad fsica se refiere a la proteccin de hardware y los soportes de datos, as
tambin como la seguridad del los edificios y las instalaciones que lo albergan. Esto mismo
contempla situaciones de incendios, inundaciones, sabotajes, robos, catstrofes naturales, etc.
Por su parte la seguridad lgica se refiere a la seguridad del uso de software, proteccin de la
informacin, procesos y programas, as como el acceso ordenado y autorizado de los usuarios a la
60
informacin.
El auditar la seguridad de los sistemas, tambin implica que se debe tener cuidado que no existan
copias piratas, o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad
de transmisin de virus.
En la auditoria para aplicaciones de internet se produce una verificacin de los siguientes aspectos:
- Evaluacin de los riesgos de Internet (operativos, tecnolgicos y financieros) y as como su
probabilidad de ocurrencia.
- Evaluacin de vulnerabilidades y arquitectura de seguridad implementada.
- Verificar la confidencialidad e integridad de las aplicaciones y la publicidad negativa como
consecuencia de ataques exitosos por parte de hackers.
Principios de auditoria administrativa
Es conveniente ahora tratar lo referente a los principios bsicos en las auditorias administrativas,
los cuales vienen a ser parte de la estructura terica de sta, por tanto debemos recalcar tres
principios fundamentales que son los siguientes:
Sentido de la evaluacin
La auditoria administrativa no intenta evaluar la capacidad tcnica de ingenieros, contadores,
abogados u otros especialistas, en la ejecucin de sus respectivos trabajos. Mas bien se ocupa de
llevara cabo un examen y evaluacin de la calidad tanto individual como colectiva, de los gerentes,
es decir, personas responsables de la administracin de funciones operacionales y ver si han
tomado modelos pertinentes que aseguren la implantacin de controles administrativos adecuados,
que asegures: que la calidad del trabajo sea de acuerdo con normas establecidas, que los planes y
objetivos se cumplan y que los recursos se apliquen en forma econmica.
61
Importancia del proceso de verificacin

Una responsabilidad de la auditoria administrativa es determinar que es lo que s esta haciendo
realmente en los niveles directivos, administrativos y operativos; la practica nos indica que ello no
siempre est de acuerdo con lo que l responsable del rea o el supervisor piensan que esta
ocurriendo. Los procedimientos de auditoria administrativa respaldan tcnicamente la
comprobacin en la observacin directa, la verificacin de informacin de terrenos, y el anlisis y
confirmacin de datos, los cuales son necesarios e imprescindibles.
Habilidad para pensar en trminos administrativos
El auditor administrativo, deber ubicarse en la posicin de una administrador a quien se le
responsabilice de una funcin operacional y pensar como este lo hace (o debera hacerlo). En s, se
trata de pensar en sentido administrativo, el cual es un atributo muy importante para el auditor
administrativo.
Importancia del proceso de verificacin
Una responsabilidad de la auditoria administrativa es determinar que es lo que s esta haciendo
realmente en los niveles directivos, administrativos y operativos; la practica nos indica que ello no
siempre est de acuerdo con lo que l responsable del rea o el supervisor piensan que esta
ocurriendo. Los procedimientos de auditoria administrativa respaldan tcnicamente la
comprobacin en la observacin directa, la verificacin de informacin de terrenos, y el anlisis y
confirmacin de datos, los cuales son necesarios e imprescindibles.
Uso de herramientas para auditora informtica.
En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas:
Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen

obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de examen
analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez
de la informacin.
62
Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el

anlisis de la muestra. Proporciona evidencias de que los controles claves existen y que son
aplicables efectiva y uniformemente.
Las principales herramientas de las que dispone un auditor informtico son:
Observacin
Realizacin de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadstico
Flujogramas
Listas de chequeo
Mapas conceptuales
Cuestionarios
Las auditoras informticas se materializan recabando informacin y documentacin de todo
tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las
situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor
consiste en lograr toda la informacin necesaria para la emisin de un juicio global objetivo,
siempre amparado en hechos demostrables, llamados tambin evidencias.
Para esto, suele ser lo habitual comenzar solicitando la cumplimentacin de cuestionarios
preimpresos que se envan a las personas concretas que el auditor cree adecuadas, sin que sea
obligatorio que dichas personas sean las responsables oficiales de las diversas reas a auditar.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino
diferentes y muy especficos para cada situacin, y muy cuidados en su fondo y su forma.
Entrevistas
El auditor comienza a continuacin las relaciones personales con el auditado. Lo hace de tres
formas:
63
1.
Mediante la peticin de documentacin concreta sobre alguna
materia de su
responsabilidad.
2. Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un mtodo estricto
de sometimiento a un cuestionario.
3. Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido de antemano y
busca unas finalidades concretas.
La entrevista es una de las actividades personales ms importante del auditor; en ellas, ste
recoge ms informacin, y mejor matizada, que la proporcionada por medios propios puramente
tcnicos o por las respuestas escritas a cuestionarios.
Checklist
El auditor profesional y experto es aqul que reelabora muchas veces sus cuestionarios en
funcin de los escenarios auditados. Tiene claro lo que necesita saber, y por qu. Sus cuestionarios
son vitales para el trabajo de anlisis, cruzamiento y sntesis posterior, lo cual no quiere decir que
haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el
contrario, el auditor conversar y har preguntas "normales", que en realidad servirn para la
cumplimentacin sistemtica de sus Cuestionarios, de sus Checklists.
Hay opiniones que descalifican el uso de los Checklists, ya que consideran que leerle una pila de
preguntas recitadas de memoria o ledas en voz alta descalifica al auditor informtico. Pero esto no
es usar Checklists, es una evidente falta de profesionalismo. El profesionalismo pasa por un
procesamiento interno de informacin a fin de obtener respuestas coherentes que permitan una
correcta descripcin de puntos dbiles y fuertes. El profesionalismo pasa por poseer preguntas muy
estudiadas que han de formularse flexiblemente.
Metodologa de Trabajo de Auditora Informtica
El mtodo de trabajo del auditor pasa por las siguientes etapas:
Alcance y Objetivos de la Auditora Informtica.

Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios para realizar la auditora.
Elaboracin del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la auditora.
64
Confeccin y redaccin del Informe Final.

Redaccin de la Carta de Introduccin o Carta de Presentacin del Informe final.
Definicin de Alcance y Objetivos

El alcance de la auditora expresa los lmites de la misma. Debe existir un acuerdo muy preciso
entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las
excepciones de alcance de la auditora, es decir cuales materias, funciones u organizaciones no van
a ser auditadas.
Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final.
Las personas que realizan la auditora han de conocer con la mayor exactitud posible los objetivos
a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma
que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos especficos), stos se aadirn a los objetivos generales
y comunes de a toda auditora Informtica: La operatividad de los Sistemas y los Controles
Generales de Gestin Informtica.
Estudio Inicial
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la
informtica.
Para su realizacin el auditor debe conocer lo siguiente:
Organizacin:
Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin ejecuta es
fundamental. Para realizar esto en auditor deber fijarse en:
65
1) Organigrama:
El organigrama expresa la estructura oficial de la organizacin a auditar.
Si se descubriera que existe un organigrama fctico diferente al oficial, se pondr de manifiesto
tal
circunstancia.
2) Departamentos:
Se entiende como departamento a los rganos que siguen inmediatamente a la Direccin. El
equipo auditor describir brevemente las funciones de cada uno de ellos.
3) Relaciones Jerrquicas y funcionales entre rganos de la Organizacin:

El equipo auditor verificar si se cumplen las relaciones funcionales y Jerrquicas previstas
por el organigrama, o por el contrario detectar, por ejemplo, si algn empleado tiene dos
jefes.
Las de Jerarqua implican la correspondiente subordinacin. Las funcionales por el contrario,
indican relaciones no estrictamente subordinables.
4)
Flujos de Informacin:
Adems de las corrientes verticales intradepartamentales, la estructura organizativa cualquiera

que sea, produce corrientes de informacin horizontales y oblicuas extradepartamentales.
Los flujos de informacin entre los grupos de una organizacin son necesarios para su eficiente
gestin, siempre y cuando tales corrientes no distorsionen el propio organigrama.
En ocasiones, las organizaciones crean espontneamente canales alternativos de informacin,
sin los cuales las funciones no podran ejercerse con eficacia; estos canales alternativos se
producen porque hay pequeos o grandes fallos en la estructura y en el organigrama que los
representa.
Otras veces, la aparicin de flujos de informacin no previstos obedece a afinidades personales
o simple comodidad. Estos flujos de informacin son indeseables y producen graves
perturbaciones en la organizacin.
5)
Nmero de Puestos de trabajo
66
El equipo auditor comprobar que los nombres de los Puesto de los Puestos de Trabajo de la
organizacin corresponden a las funciones reales distintas.
Es frecuente que bajo nombres diferentes se realicen funciones idnticas, lo cual indica la
existencia de funciones operativas redundantes.
Esta situacin pone de manifiesto deficiencias estructurales; los auditores darn a conocer tal
circunstancia y expresarn el nmero de puestos de trabajo verdaderamente diferentes.
6)
Nmero de personas por Puesto de Trabajo
Es un parmetro que los auditores informticos deben considerar. La inadecuacin del personal
determina que el nmero de personas que realizan las mismas funciones rara vez coincida con la
estructura oficial de la organizacin.
Entorno Operacional
El equipo de auditoria informtica debe poseer una adecuada referencia del entorno en el que va
a desenvolverse.
Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos:
a)
Situacin geogrfica de los Sistemas:

Se determinar la ubicacin geogrfica de los distintos Centros de Proceso de Datos en la
empresa. A continuacin, se verificar la existencia de responsables en cada unos de ellos,
as como el uso de los mismos estndares de trabajo.
b) Arquitectura y configuracin de Hardware y Software:

Cuando existen varios equipos, es fundamental la configuracin elegida para cada uno de
ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado. La
configuracin de los sistemas esta muy ligada a las polticas de seguridad lgica de las
compaas.
Los auditores, en su estudio inicial, deben tener en su poder la distribucin e
interconexin de los equipos.
67
c)
Inventario de Hardware y Software:
El auditor recabar informacin escrita, en donde figuren todos los elementos fsicos y
lgicos de la instalacin. En cuanto a Hardware figurarn las CPUs, unidades de control
local y remotas, perifricos de todo tipo, etc.
El inventario de software debe contener todos los productos lgicos del Sistema, desde el
software bsico hasta los programas de utilidad adquiridos o desarrollados internamente.
Suele ser habitual clasificarlos en facturables y no facturables.
d) Comunicacin y Redes de Comunicacin:
En el estudio inicial los auditores dispondrn del nmero, situacin y caractersticas
principales de las lneas, as como de los accesos a la red pblica de comunicaciones.
Igualmente, poseern informacin de las Redes Locales de la Empresa.
Aplicaciones bases de datos y ficheros
El estudio inicial que han de realizar los auditores se cierra y culmina con una idea general de
los procesos informticos realizados en la empresa auditada. Para ello debern conocer lo
siguiente:
a)
Volumen, antigedad y complejidad de las Aplicaciones
b)
Metodologa del Diseo
Se clasificar globalmente la existencia total o parcial de metodologa en el desarrollo de

las aplicaciones. Si se han utilizados varias a lo largo del tiempo se pondr de manifiesto.
c)
Documentacin
La existencia de una adecuada documentacin de las aplicaciones proporciona beneficios

tangibles e inmediatos muy importantes.
La documentacin de programas disminuye gravemente el mantenimiento de los mismos.
d)
Cantidad y complejidad de Bases de Datos y Ficheros.
68
El auditor recabar informacin de tamao y caractersticas de las Bases de Datos,

clasificndolas en relacin y jerarquas. Hallar un promedio de nmero de accesos a ellas
por hora o das. Esta operacin se repetir con los ficheros, as como la frecuencia de
actualizaciones de los mismos.
Estos datos proporcionan una visin aceptable de las caractersticas de la carga
informtica.
Determinacin de recursos de la auditoria Informtica
Mediante los resultados del estudio inicial realizado se procede a determinar los recursos
humanos y materiales que han de emplearse en la auditoria.
Recursos materiales
Es muy importante su determinacin, por cuanto la mayora de ellos son proporcionados por el
cliente. Las herramientas software propias del equipo van a utilizarse igualmente en el sistema
auditado, por lo que han de convenirse en lo posible las fechas y horas de uso entre el auditor y
cliente.
Los recursos materiales del auditor son de dos tipos:
a)
Recursos materiales Software
Programas propios de la auditoria: Son muy potentes y Flexibles. Habitualmente se

aaden a las ejecuciones de los procesos del cliente para verificarlos.
Monitores: Se utilizan en funcin del grado de desarrollo observado en la actividad de
Tcnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes.
b)
Recursos materiales Hardware
Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los
procesos de control deben efectuarse necesariamente en las Computadoras del auditado.
Para lo cul habr de convenir, tiempo de maquina, espacio de disco, impresoras
ocupadas, etc.
69
Recursos Humanos:
La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles del personal
seleccionado dependen de la materia auditable.
Es igualmente reseable que la auditora en general suele ser ejercida por profesionales
universitarios y por otras personas de probada experiencia multidisciplinaria.
Perfiles Profesionales de los auditores informticos

Profesin
Actividades y conocimientos deseables
Informtico Generalista
Con experiencia amplia en ramas
distintas.
Deseable que su labor se haya desarrollado en

Explotacin
en
Desarrollo
de
Proyectos.
Conocedor de Sistemas.
Experto en Desarrollo de Proyectos
Amplia experiencia como responsable de proyectos.

Experto analista. Conocedor de las metodologas de
Desarrollo ms importantes.
Tcnico de Sistemas
Experto en Sistemas Operativos y Software Bsico.

Conocedor de los productos equivalentes en el
mercado. Amplios conocimientos de Explotacin.
Experto en Bases de Datos y Con experiencia en el mantenimiento de Bases de

Administracin de las mismas.
Datos. Conocimiento de productos compatibles y

equivalentes. Buenos conocimientos de explotacin
Experto
en
Software
Comunicacin
de Alta especializacin dentro de la tcnica de

sistemas. Conocimientos profundos de redes. Muy
experto en Subsistemas de teleproceso.
Experto en Explotacin y Gestin Responsable de algn Centro de Clculo. Amplia

de CPDS
experiencia en Automatizacin de trabajos. Experto

en relaciones humanas. Buenos conocimientos de
los sistemas.
70
Tcnico de Organizacin
Experto organizador y coordinador. Especialista en

el anlisis de flujos de informacin.
Tcnico de evaluacin de Costes
Economista con conocimiento de Informtica.

Gestin de costes.
Elaboracin del Plan y de los programas de trabajo

Una vez asignados los recursos, el responsable de la auditora y sus colaboradores establecen un
plan de trabajo. Decidido ste, se procede a la programacin del mismo.
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la
elaboracin es ms compleja y costosa.
b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina no solamente el
nmero de auditores necesarios, sino las especialidades necesarias del personal.
En el plan no se consideran calendarios, porque se manejan recursos genricos y no
especficos.
En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios.
En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las
prioridades del cliente.
El Plan establece disponibilidad futura de los recursos durante la revisin.
El Plan estructura las tareas a realizar por cada integrante del grupo.
En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.
Una vez elaborado el Plan, se procede a la Programacin de actividades. Esta ha de ser lo
suficientemente como para permitir modificaciones a lo largo del proyecto.
Actividades de la Auditora Informtica

Auditora por temas generales o por reas especficas:
La auditora Informtica general se realiza por reas generales o por reas especficas. Si se
examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms tiempo total y
mayores recursos.
71
Cuando la auditora se realiza por reas especficas, se abarcan de una vez todas las peculiaridades
que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y con menor
calidad.
Tcnicas de Trabajo:
- Anlisis de la informacin recabada del auditado.

- Anlisis de la informacin propia.
- Cruzamiento de las informaciones anteriores.
- Entrevistas.
- Simulacin.
- Muestreos.
Herramientas:
- Cuestionario general inicial.
- Cuestionario Checklist.
- Estndares.
- Monitores.
- Simuladores (Generadores de datos).
- Paquetes de auditora (Generadores de Programas).
- Matrices de riesgo.
Informe Final
La funcin de la auditora se materializa exclusivamente por escrito. Por lo tanto la elaboracin
final es el exponente de su calidad.
Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final,
los que son elementos de contraste entre opinin entre auditor y auditado y que pueden descubrir
fallos de apreciacin en el auditor.
72
Estructura del informe final:

El informe comienza con la fecha de comienzo de la auditora y la fecha de redaccin del mismo.
Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con
indicacin de la jefatura, responsabilidad y puesto de trabajo que ostente.
Definicin de objetivos y alcance de la auditora.
Enumeracin de temas considerados:

Antes de tratarlos con profundidad, se enumerarn lo ms exhaustivamente posible todos los
temas objeto de la auditora.
Cuerpo expositivo:
Para cada tema, se seguir el siguiente orden a saber:
a) Situacin actual.
Cuando se trate de una revisin peridica, en la que se analiza no
solamente una situacin sino adems su evolucin en el tiempo, se expondr la situacin

prevista y la situacin real
b) Tendencias. Se tratarn de hallar parmetros que permitan establecer tendencias futuras.
c) Puntos dbiles y amenazas.
d) Recomendaciones y planes de accin. Constituyen junto con la exposicin de puntos dbiles, el
verdadero objetivo de la auditora informtica.
e) Redaccin posterior de la Carta de Introduccin o Presentacin.
Modelo conceptual de la exposicin del informe final:

- El informe debe incluir solamente hechos importantes.
La inclusin de hechos poco relevantes o accesorios desva la atencin del lector.
- El Informe debe consolidar los hechos que se describen en el mismo.
73
El trmino de hechos consolidados adquiere un especial significado de verificacin objetiva y de

estar documentalmente probados y soportados. La consolidacin de los hechos debe satisfacer, al
menos los siguientes criterios:
1.
El hecho debe poder ser sometido a cambios.
2.
Las ventajas del cambio deben superar los inconvenientes derivados de mantener la
situacin.
3.
No deben existir alternativas viables que superen al cambio propuesto.
4.
La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas y
estndares existentes en la instalacin.

La aparicin de un hecho en un informe de auditora implica necesariamente la existencia de una
debilidad que ha de ser corregida.
Flujo del hecho o debilidad:
1 Hecho encontrado.
- Ha de ser relevante para el auditor y pera el cliente.
- Ha de ser exacto, y adems convincente.
- No deben existir hechos repetidos.
2 Consecuencias del hecho
- Las consecuencias deben redactarse de modo que sean directamente deducibles del
hecho.
3 Repercusin del hecho

- Se redactar las influencias directas que el hecho pueda tener sobre otros aspectos
informticos u otros mbitos de la empresa.
74
4 Conclusin del hecho

- No deben redactarse conclusiones ms que en los casos en que la exposicin haya sido
muy extensa o compleja.
5 Recomendacin del auditor informtico
- Deber entenderse por s sola, por simple lectura.
- Deber estar suficientemente soportada en el propio texto.
- Deber ser concreta y exacta en el tiempo, para que pueda ser verificada su
implementacin.
- La recomendacin se redactar de forma que vaya dirigida expresamente a la persona o
personas que puedan implementarla.
Carta de introduccin o presentacin del informe final:
La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora
realizada. Se destina exclusivamente al responsable mximo de la empresa, o a la persona concreta
que encargo o contrato la auditora.
As como pueden existir tantas copias del informe Final como solicite el cliente, la auditora no
har copias de la citada carta de Introduccin.
La carta de introduccin poseer los siguientes atributos:
-
Tendr como mximo 4 folios.
Incluir fecha, naturaleza, objetivos y alcance.
Cuantificar la importancia de las reas analizadas.
Proporcionar una conclusin general, concretando las reas de gran debilidad.
Presentar las debilidades en orden de importancia y gravedad.
En la carta de Introduccin no se escribirn nunca recomendaciones.
75
CONCLUSIN
El auditor es el proceso de acumular y evaluar evidencia, realizando por una persona
independiente y competente acerca de la informacin cuantificable de una entidad econmica
especifica, con el propsito de determinar e informar sobre el grado de correspondencia existente
entre la informacin cuantificable y los criterios establecidas.
Su importancia es reconocida desde los tiempos ms remotos, tenindose conocimientos de su
existencia ya en las lejanas pocas de la civilizacin sumeria.
El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los servicios pblicos,
entre otros. Al crecer las empresas, la administracin se hace mas complicada, adoptando mayor
importancia la comprobacin y el control interno, debido a una mayor delegacin de autoridades y
responsabilidad de los funcionarios.
Debido a todos los problemas administrativos s han presentado con el avance del tiempo nuevas
dimensiones en el pensamiento administrativo. Una de estas dimensiones es la auditoria
administrativa la cual es un examen detallado de la administracin de un organismo social,
realizado por un profesional (auditor), es decir, es una nueva herramienta de control y evaluacin
considerada como un servicio profesional para examinar integralmente un organismo social con el
propsito de descubrir oportunidades para mejorar su administracin.
Tomando en consideracin todas las investigaciones realizadas, podemos concluir que la auditoria
es dinmica, la cual debe aplicarse formalmente toda empresa, independientemente de su
magnitud y objetivos; aun en empresas pequeas, en donde se llega a considerar inoperante, su
aplicacin debe ser secuencial constatada para lograr eficiencia.
76
Glosario de trminos tcnicos de auditoria en

seguridad
El anlisis de riesgo es un proceso sistemtico para estimar la magnitud de los riesgos a que est
expuesta una organizacin o empresa.
Es la identificacin de las amenazas que acechan a los distintos componentes pertenecientes o
relacionados con un sistema de informacin (activos) para determinar la vulnerabilidad del
sistema ante esas amenazas y para estimar el impacto o grado de perjuicio que una seguridad
insuficiente puede afectar a la organizacin.
Acorde al punto 5.4 de Magerit (Espaa) es importante crear escenarios de ataque, imaginar
amenazas a los activos, pensar cmo un atacante se enfrentara a nuestros sistemas o activos.
Hay que ponerse en la piel del atacante e imaginar qu hara con sus conocimientos y recursos. Es
importante plantear diferentes situaciones dependiendo del perfil tcnico del atacante o de sus
recursos tcnicos y humanos. Estos escenarios de ataque o dramatizaciones son importantes para
evaluar impactos y riesgos.
Consideraciones
Jams olvide que en las empresas la seguridad comienza por dentro. Capacitando al personal,
creando normas basadas en standards, analizando brechas y puntos ciegos en la seguridad lgica y
en la seguridad de sistemas de informacin.
Es fundamental la creacin de escenarios de conflicto en forma continua participando la gerencia
de la empresa junto con un auditor en seguridad, a partir de estos escenarios pueden lograrse
medidas para evitar eventos de seguridad.
Anticiparse a los hechos
Imagnese el peor escenario posible. Piense cmo evitarlo. Existen normas, procedimientos,
77
protocolos de seguridad existentes que pueden ayudar a crear y basar (valga la redundancia) sus
procedimientos internos para alejar la posibilidad de riesgo.
Si su empresa opera a travs de internet o telecomunicaciones no olvide que es ms probable tener
una fuga de informacin o problema interno de seguridad con su personal a que un hacker intente
vulnerar sus sistemas, el fraude interno est a la orden del da.
Realice peridicamente perfiles socioeconmicos de su personal, tenga entrevistas con cada uno de
sus empleados con una frecuencia trimestral contando con apoyo de un profesional en psicologa
laboral con experiencia previa y capacitado en PNL (nunca est de ms que en estas entrevistas
participe un auditor en seguridad, el auditor debe ser capaz de percibir a un insider)
El siguiente glosario es un compendio de trminos tcnicos de auditoria en seguridad que le
permitir comprender diversos informes y graficar situaciones eventuales en que su empresa
podra verse comprometida.
Ataque:
Cualquier accin deliberada con el objetivo de violar los mecanismos de seguridad de un sistema de
informacin.
Auditoria de Seguridad:
Estudio y examen independiente de registros histricos y actividades de un sistema de informacin
con el objetivo de comprobar la solidez de los controles del sistema, alinear los controles con la
estructura de seguridad y procedimientos operativos establecidos a fin de detectar brechas en la
seguridad y recomendar modificaciones en los procedimientos, controles y estructuras de
seguridad.
Autenticidad:
Aseguramiento de la identidad u origen.
Certificacin:Confirmacin del resultado de una evaluacin y de que los criterios de la evaluacin
utilizados fueron correctamente aplicados.
78
Confidencialidad:
Aseguramiento de que la informacin es accesible slo por aquellos autorizados a tener acceso.
Degradacin:
Prdida de valor de un activo como consecuencia de la materializacin de una amenaza
Disponibilidad:
Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la informacin
y a sus activos asociados.
Estado de riesgo:
Caracterizacin de activos por riesgo residual. Lo que puede pasar tomando en consideracin que
las salvaguardas han sido desplegadas.
Evento de seguridad:
Momento en que la amenaza existe y pone en riesgo activos, procedimientos o informacin.
Evaluacin de Medidas de Seguridad:
Evaluacin de las medidas de seguridad existentes con relacin al riesgo que enfrentan.
Frecuencia:
Tasa de ocurrencia de una amenaza
Gestin de riesgos:
Seleccin de implementacin de medidas de seguridad para conocer, prevenir, impedir, reducir o
controlar los riesgos identificados. La gestin de riesgos se basa en resultados obtenidos en el
anlisis de riesgos.
Impacto:
Consecuencia que sobre un activo tiene la materializacin de una amenaza.
79
Impacto residual:
Impacto remanente en el sistema tras la implantacin de las medidas de seguridad determinadas
en el plan de seguridad de la informacin.
Insider:
Empleado desleal quien por motivos de desinters, falta de capacidad intelectual y/o analtica,
problemas psicolgicos o psiquitricos, corrupcin, colusin u otros provoca daos en forma
deliberada en la empresa en que trabaja, incumpliendo concientemente con normas y
procedimientos establecidos, robando o hurtando activos (fsicos o informacin) con objetivos
econmicos o simplemente de dao deliberado.
Integridad:
Garanta de la exactitud y completitud de la informacin y los mtodos de su procesamiento.
Mapa de riesgos:
Relacin de las amenazas a que estn expuestos los activos.
Plan de seguridad:
Conjunto de programas de seguridad que permiten materializar las decisiones de gestin de
riesgos.
Programa de seguridad:
Conjunto de tareas orientadas a afrontar el riesgo del sistema. Esta agrupacin se debe a que en
singular las tareas careceran de eficacia ya que todas tienen un objetivo comn y porque competen
a una nica unidad de accin.
Proyecto de seguridad:
Programa de seguridad cuya envergadura es tal que requiere una planificacin especfica.
Riesgo:
Estimacin del grado de exposicin a que una amenaza se materialice sobre uno o ms activos
causando daos y / o perjuicios a la Organizacin.
80
Riesgo acumulado:
Toma en consideracin el valor propio de un activo y el valor de los activos que dependen de l.
Este valor se combina con la degradacin causada por una amenaza y la frecuencia estimada de la
misma.
Riesgo repercutido:
Se calcula tomando el valor propio de un activo y combinndolo con la degradacin causa por una
amenaza y la frecuencia estimada de la misma.
Medida de seguridad:
Procedimiento
mecanismo
tecnolgico
que
reduce
el
riesgo.
Seguridad:
Capacidad de las redes o de los sistemas de informacin de resistir, con un determinado nivel de
confianza, los accidentes o acciones ilcitas o malintencionadas que comprometan la
disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o
transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.
Sistema de informacin:
Computadoras y redes de comunicaciones electrnicas, datos electrnicos almacenados,
procesados, recuperados o transmitidos por los mismos para su operacin, uso, proteccin y
mantenimiento.
Conjunto de elementos fsicos, lgicos, elementos de comunicacin, datos y personal que permiten
el almacenamiento, transmisin y proceso de la informacin.
Trazabilidad:
Aseguramiento de que en todo momento se podr determinar quien hizo qu y en qu momento.
81
Valor de un activo:
Estimacin
del
costo
inducido
por
la
materializacin
de
una
amenaza.
Valor acumulado:
Considera tanto el valor propio de un activo como el valor de los activos que dependen de l.
Vulnerabilidad:
Clculo o estimacin de la exposicin efectiva de un activo a una amenaza. Se determina por dos
medidas: frecuencia de ocurrencia y degradacin causada.
Bibliografa
Libros y Manuales:
Planeacin y Organizacin de Empresas / Guillermo Gmez Ceja / McGrawHill.

Administracin de la funcin informtica / Ricardo Hernndez Jimnez / Trillas.
Administracin de centros de cmputo / Ricardo Hernndez Jimnez / Trillas.
Manual de Organizacin de la Direccin General Adjunta de Sistemas y Procedimientos de
Grupo Financiero Bancrecer.
Internet:
http://www.grupoatn.com/
http://www.utp.ac.pa/centroin/ccomputo.html
http://dgep.posgrado.unam.mx/~depfe/compinfo.htm
http://www.uam.mx/infraestructura/documentos/
http://www.arearh.com/rrhh/descripciondepuestos.htm
http://www.microsoft.com/spain/permission/copyrgt/whatis.htm
http://www.monografias.com/trabajos/evoadmin/evoadmin.shtml
http://www.monografias.com/trabajos7/ceproc/ceproc.shtml
82

Manual Administración de Centros de Computo

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Manual Administración de Centros de Computo

Загружено:

Авторское право:

Доступные форматы

CONALEP

L.I. Teresa Surez Reyes

En este documento encontrars los conceptos bsicos de

Administracin del centro de cmputo o datos

A. Planeacin de las actividades.

Auditora del centro de cmputo o datos.

A. Identificacin del entorno de auditora.

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Aplicar el proceso administrativo y auditora a centros de datos o de

ADMON. Y AUDITORIA DE CENTROS DE DATOS

ADMON. Y AUDITORIA DE CENTROS DE DATOS

1.1.1 Realiza un plan de actividades de centro de cmputo o datos:

ADMINISTRACIN DE LOS CENTROS DE CMPUTO

Misin de un centro de cmputo:

Proceso que permite la identificacin de oportunidades de mejoramiento en la operacin de

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Determinacin racional de adnde queremos ir y cmo llegar all

Planeacin estratgica.- Se refiere a las estrategias a seguir en la construccin del

Planeacin de recursos.- Dentro de este mbito deben considerarse los recursos

Planeacin Operativa.- Cmo va a funcionar el Centro de Cmputo?, Qu Software

Planeacin de personal.- Quienes van a operar al Centro de Cmputo?, Cules sern

Planeacin de instalaciones fsicas.- En donde estar ubicado el Centro de

Instalaciones: Edificios y acondicionamiento del mismo, plantas de emergencia,

Equipo: Equipo de cmputo necesario para su funcionamiento, perifricos, etc.

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Materiales de produccin: Materias primas para su funcionamiento, as como materiales

ADMON. Y AUDITORIA DE CENTROS DE DATOS

ADMON. Y AUDITORIA DE CENTROS DE DATOS

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Planeacin del personal:

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Cdigo del Puesto

Planeacin de instalaciones fsicas

ADMON. Y AUDITORIA DE CENTROS DE DATOS

La ubicacin fsica e instalacin de un Centro de Cmputo en una empresa depende de muchos

ADMON. Y AUDITORIA DE CENTROS DE DATOS

No Break (Bateras o pilas)

Construccin de la tierra fsica

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Posibilidad de realizar cambios en la ubicacin de unidades

ADMON. Y AUDITORIA DE CENTROS DE DATOS

La altura recomendable ser de 18 a 30 cm. si el rea del centro de procesamiento de datos

Crear rutas de salida en caso de emergencia.

1.2.1 Desarrolla un manual de procedimientos de la operacin de un centro de

Identificacin del entorno de un centro de cmputo.

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Ejecutar los procesos asignados conforme a los programas de produccin y calendarios

ADMON. Y AUDITORIA DE CENTROS DE DATOS

estructura de la base de datos, la gestin de los equipos de teleproceso, el estudio y evaluacin de

Departamento o rea de operacin:

Departamento o rea de produccin y control:

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Construir soluciones integrales (aplicaciones) a las necesidades de informacin de los

Usar las tcnicas de construccin de sistemas de informacin orientadas netamente a la

Mantener comunicados a los usuarios y a sus colaboradores de los avances, atrasos y

Mantener programas de capacitacin para el personal tcnico y usuarios.

Departamento rea de anlisis de sistemas:

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Departamento o rea de programacin:

Departamento o rea de implementacin:

Coordinar con las reas de sistemas y usuarios la implantacin de las aplicaciones.

ADMON. Y AUDITORIA DE CENTROS DE DATOS

Elaborar conjuntamente con el rea de Programacin o Desarrollo, los planes de