Академический Документы
Профессиональный Документы
Культура Документы
PROCESADORES DE PALABRAS.
DIAGRAMADORES.
GRAFICADORES.
HERRAMIENTAS CASE.
IMPRESORAS.
MICROCOMPUTADORAS.
OTROS.
ROLES
El acceso a la informacin puede ser controlado tambin, considerando la funcin o
rol del usuario que requiere dicho acceso. Algunos ejemplos de roles seran los
siguientes: Lder de proyecto, Programador, Operador, Jefe de un rea usuaria, Etc.
Los derechos de acceso se agrupan de acuerdo con un rol determinado y el uso de
los recursos se restringe a las personas autorizadas a asumir dicho rol, cambiar de
rol implicara salir del sistema y reingresar.
El uso de roles es una manera bastante efectiva de implementar el control de
accesos, siempre que el proceso de definicin de roles est basado en un profundo
anlisis de cmo la organizacin opera. Es importante aclarar que el uso de roles
no es lo mismo que el uso compartido de cuentas.
El personal que prepara los datos no debe tener acceso a las actividades de
operacin.
Los analistas de sistemas y los programadores no deben tener acceso a las
actividades de operacin y viceversa.
Los operadores no deben tener acceso irrestricto a las funciones de
proteccin de informacin o departamentos donde se localicen los archivos
maestros.
Los operadores no deben tener los controles nicos del procesamiento del
trabajo y se les debe prohibir que inicien las correcciones de los errores.
Las divisiones del trabajo tambin se deben aplicar a los procedimientos del
usuario. Esto se realiza tradicionalmente en el nivel de la aplicacin. Con frecuencia,
dentro del departamento de computacin, se produce una fuerte resistencia contra
el establecimiento dentro de una aplicacin de una divisin efectiva de las
responsabilidades sobre la base de los procedimientos, pues se considera que
inhiben y obstaculizan la eficiencia general.
Las medidas de seguridad reducirn la flexibilidad en el trabajo, pero, mediante el
diseo meticuloso, no se afectar la eficiencia. Muchas veces no se consulta con el
personal afectado cuando se disean las divisiones del trabajo. En consecuencia, las
personas no se comprometen con las medidas y se puede propiciar que se sientan
muy desmotivadas. Esta situacin genera un aumento de riesgo en la seguridad, lo
que se puede evitar fcilmente mediante la reflexin previa.
Los dos elementos clave que sirven de base para las divisiones subsecuentes de
responsabilidad son las funciones de control y de archivo. Resulta conveniente que
estas funciones sean autnomas y se adscriban a la autoridad ms alta que se
pueda de preferencia al director de la empresa.
UBICACIN DEL CENTRO Y CONSTRUCCION
En la seleccin del local se deben considerar dos alternativas:
a) Tener la oportunidad de seleccionar todo; el medio ambiente idneo para el
CC: naturaleza, servicios, seguridad.
Servicios regulares de transporte
Bajo ndice de delincuencia
Lejos de centro de reuniones problemticas
Lejos de lugares peligrosos tales como gasolineras, transformadores,
generadores, etc.
Lejos de emisoras y receptoras de cualquier tipo
Lugar accesible
Debe ser pantanoso o arenoso
Elevar el nivel del piso con respecto al de la calle
b) Adecuarse a lo que se tiene; lo que se da o lo que se impone; cuando se da la
situacin de que no hay otra alternativa se procede a hacer los arreglos
necesarios para la instalacin.
Considerar:
Normas de construccin y planos de remodelacin que afecten el
inmueble.
Estudiar las caractersticas arquitectnicas
Tener buena accesibilidad del lugar.
piso falso
cableado
paredes y techo
puertas de acceso
filtros
vibracin
ductos
acondicionamiento del local
necesidades de espacio
distribucin de planta
INTEGRACION/MIGRACION DE SISTEMAS
ORGANIZACIN DEL CC
AREA DIRECTIVA.
El rea directiva realiza un amplio nivel, las funciones de planeacin, organizacin,
administracin de personal y control; adems de coordinar las actividades de las
reas que dependen de ella, se encarga de planear y controlar los recursos de
informacin de un organismo.
Es en esta rea donde se decide si algunas aplicaciones son factibles de realizar,
considerando la relacin costo-beneficio y una vez establecidos los proyectos, que
se encargan de asignar las tareas al personal tcnico que se requiera. La persona
encargada de esta rea debe poseer adems de conocimientos tcnicos, capacidad
general aunada a la habilidad administrativa que requiere un directivo y debe
entender los propsitos y metas, as como las necesidades de computo del
organismo y tener capacidad para supervisar a personal altamente calificado.
AREA TCNICA.
Esta rea est integrada por expertos en informtica y su principal funcin es
brindar el soporte tcnico especializado que se requiere en las actividades de
cmputo, esta rea est conformada por Analistas, Programadores, Programadores
de Sistemas y Administradores de Base de Datos.
AREA OPERATIVA.
Esta rea se encarga de brindar los servicios requeridos para el proceso de datos,
como son el preparar los datos y suministros necesarios para la sala de cmputo,
manejar los equipos perifricos y vigilar que los elementos del sistema funcionen
adecuadamente.
REA ADMINISTRATIVA.
El rea administrativa est encargada de controlar los recursos econmicos para el
abastecimiento de materiales especializados tales como: equipo, cintas magnticas,
discos removibles, formas continuas y manuales para el funcionamiento del centro.
Tambin esta tarea tiene el control sobre lo referente al personal y mantenimiento
de las instalaciones.
Existen diversas maneras de organizar una institucin en las cuales el
departamento de informtica estara dependiente de diferentes departamentos,
esto conlleva a distintas ventajas y desventajas.
Ventaja:
Desventajas:
Ventajas:
Desventaja:
Ventajas:
Desventaja:
Ventajas:
Desventajas:
Las relaciones entre los gerentes de lnea y los gerentes de staff asesor se
pueden encontrar con muchos obstculos, pueden existir diferencias sobre
quien debe decidir que, cual es la decisin es la mejor y quien emprende que
accin.
POLITICAS Y OBJETIVOS
POLTICAS HACIA EL PERSONAL
La mayora de las instituciones han tomado conciencia de la creciente dependencia
en la integridad, estabilidad y lealtad del personal, y dedican mayor atencin al
rea de seguridad en computacin.
La contratacin de personal inapropiado para puestos de gran responsabilidad de
las operaciones y el control es algo frecuente, y necesariamente aumenta el riesgo
de accidentes. Para corregir estos problemas, deben considerarse cinco reas:
A. Poltica de contratacin. Casi todas las instituciones cuentan con un
procedimiento de contratacin bien estructurado y de rutina; sin embargo, en
muchos casos ste se aplica con demasiada flexibilidad. Desde el punto de
vista de la seguridad, las caractersticas ms importantes de una poltica de
contratacin son:
Verificacin de referencias y antecedentes de seguridad.
Pruebas Psicolgicas.
Exmenes mdicos.
B. Procedimientos para evaluar el desempeo. Las actividades para
evaluar el desempeo pueden cooperar con la seguridad en forma rutinaria.
Aunque en primera instancia estn destinadas a valorar la efectividad de los
procesos administrativos y de trabajo, pueden colaborar en la efectividad de los
procesos administrativos y de trabajo, pueden colaborar con la efectividad de la
seguridad. Al mismo tiempo, la evaluacin del desempeo puede servir tambin
para evaluar las actitudes hacia el trabajo y los sentimientos generales hacia la
institucin.
UBICACIN Y HORARIO
El acceso a determinados recursos del sistema puede estar basado en la ubicacin
fsica o lgica de los datos o personas. En cuanto al horario, el uso de parmetros
como horario de oficina o da de semana son comunes cuando se implementan este
tipo de controles, que permiten limitar el acceso de los usuarios a determinadas
horas.
CONTROL DE ACCESO INTERNO
Los controles de acceso interno determinan lo que un usuario (o grupo de usuarios)
puede o no hacer con los recursos del sistema. A continuacin, cinco mtodos de
control de acceso interno:
POLTICA DE CRECIMIENTO;
POLTICAS DE RESPALDO DE INFORMACIN Y REDUNDANCIA; REDES
ESTRUCTURA DE LA ORGANIZACIN
La manera de organizar las actividades de un centro de cmputo incluye aspectos
que afectan la seguridad en computacin; stos son:
UNIDAD 2
MONITOREOS DE DESEMPEO DE LOS EQUIPOS
Proceso constante en el cual se analiza y se reporta el desempeo de los equipos ya
que ayuda a identificar necesidades de actualizacin o modificaciones para atender
alguna demanda.
CONTROL DE INVENTARIO DEL SOFTWARE Y HARDWARE
SW
Enlistamiento
La administracin de estos se basa Desde lo mas bsico
So, bd, app
Reconocido
Comunicacin rpida
Servicio de capacitacin
Documentacin
HW
Listado de todo el hw de la organizacin
PC's,
Servidores,
perifricos y
dispositivos de red y de comunicaciones.
equipo
marca
modelo
serie
tipo
MIGRACION DE LA ARQUITECTURA
Si bien las razones ms comunes por las que se debe restaurar datos y aplicaciones
de copias de respaldo son fallas de equipos o discos duros, los desastres naturales
tranquilamente podran destrozar no slo sus equipos y datos, sino toda su planta
de trabajo. Si las copias de respaldo se almacenan en el lugar de trabajo, cualquier
incendio, inundacin o terremoto las destrozar junto con los datos originales. Al
almacenar una o ms copias actuales de sus datos de misin crtica y sus
aplicaciones personalizadas en otro lugar, se reduce la posibilidad de que un
desastre destroce su informacin comercial ms importante.
ALMACENAMIENTO MASIVO DE LA INFORMACION
Cualquier estrategia de copia de seguridad empieza con el concepto de almacn de
datos. Los datos de la copia deben ser almacenados de alguna manera y
probablemente deban ser organizados con algn criterio. Cada uno de los distintos
almacenes de datos tiene sus ventajas.
Desestructurado: pila de cd-r con mnima informacin, ofrece poca garanta de
recuperacin.
Completa + Incremental: varias copias de la misma fuente de datos. Primero e
realiza una copia completa del sistema. De ah en adelante se realizarn copias de
seguridad incrementales, es decir, solo con los ficheros que se hayan modificado
desde la ltima copia.
Espejo + Diferencial: ofrece un espejo que refleja el estado actual del sistema.
solo requiere una copia inicial. Cada copia diferencial es inmediatamente aadida al
espejo reemplazando la actual movindolas a una copia incremental inversa.
Proteccin continua de datos: en vez de realizar copias peridicas
inmediatamente registra cada cambio que sucede en el sistema anfitrin.
En lnea: disco o un largo vector de discos. Conveniente y rpido pero caro.
Localizado prximamente al equipo el cual est instalado el sistema.
Cerca de lnea: bibliotecas de cinta
RESGUARDO DE MEDIOS
PLAN DE CONTINGENCIA
Un plan de contingencia es una presentacin para tomar acciones especficas
cuando surja un evento o condicin que no est considerado en el proceso de
planeacin formal. Es decir, se trata de un conjunto de procedimientos de
recuperacin para casos de desastre; es un plan formal que describe pasos
apropiados que se deben seguir en caso de un desastre o emergencia.
Consiste en un amplio estado de acciones consistentes para ser tomadas:
OBJETIVO
El propsito principal de un plan de contingencia es mantener a la compaa y sus
actividades operando an en una situacin de desastre, es decir, habilitar a la
organizacin para responder y sobrevivir a problemas crticos o catastrficos, de
forma que permita una pronta recuperacin de la operacin normal del centro de
cmputo.
Se debe considerar que la prdida parcial o total de las facilidades del
procesamiento de datos puede causar entre otras cosas: Prdidas financieras
directas, Prdidas de la produccin, Prdidas financieras indirectas, Prdidas de
clientes, Costos extras para apoyo, Costos de compensacin, Prdidas de control,
Informacin errnea o incompleta, Bases pobres para la toma de decisiones.
CARACTERSTICAS
En una organizacin, el plan de contingencia ha de contemplar dos aspectos:
operacional y administrativo. En el nivel operacional, cada usuario debe saber qu
hacer cuando aparezca el problema. Asimismo, debe saber la respuesta a la
pregunta a quin hay que llamar?
Es muy importante que el plan de contingencia determine quin debe tomar las
decisiones durante la recuperacin del desastre y establezca la disponibilidad y
entrenamiento del personal debidamente experimentado.
En el nivel administrativo, el plan contempla aspectos como:
ASPECTOS BASE
Los aspectos base de un plan de contingencia pueden dirigirse sobre algunas de las
siguientes reas:
1. Facilidad de destruccin.
El equipo de planeacin debe considerar la total destruccin de la operacin
principal y/o la instalacin de procesamiento. El plan debe incluir revisiones que
podran ser necesarias en caso de que las instalaciones primarias fueran slo
parcialmente destruidas.
2. Disponibilidad de personal
El organigrama para el plan de contingencia en caso de desastre debe ser un
subgrupo que incluya personal de toda la organizacin, con las posiciones clave
identificadas como necesarias para ejecutar el plan.
3. Determinar los tiempos del desastre.
Las consideraciones deben ser dadas para los diversos momentos en que un
desastre puede ocurrir, para tratar de identificar los tiempos en que podr haber los
ms devastadores efectos sobre la organizacin.
Algunas organizaciones dependen totalmente del procesamiento nocturno, mientras
otras pueden creer que la falta de disponibilidad de sistemas en la lnea durante las
horas pico de servicio a la clientela, pueden ser el ms devastador periodo de
tiempo. Otras consideraciones pueden incluir el efecto sobre la organizacin en fin
de mes, fin de cuatrimestre o fin de ao, si estos procesos fueran demorados a
causa de un desastre.
4. Instalaciones de almacenamiento fuera del Centro de Cmputo.
Muchas organizaciones suponen que estas instalaciones sobrevivirn al desastre;
esto puede ser un falso supuesto si la instalacin est cerca al desastre.
Otros aspectos que el equipo de planeacin debe de considerar incluyen:
El plan de contingencia debe ser dinmico, por lo que se deber estar modificando
cada vez que cambien de: personal, equipo de instalacin, telfonos, sistemas,
contratos de mantenimientos, las plizas de seguros, instalaciones de respaldo y
alternas.
ELEMENTOS DEL PLAN DE CONTINGENCIA
Tener la aprobacin
Ser flexible
Contener un proceso de mantenimiento
Tener un costo-efectivo
Enfatizar la continuidad de la empresa
Asignar responsabilidades especficas
Incluir un programa de pruebas
organizacin puede sobrevivir sin el acceso a los sistemas, los servicios y las
facilidades.
Fase 4 Definicin detallada de Requerimientos
Es para ser utilizado como una base para analizar las estrategias alternativas para
la recuperacin. Est desarrollado para identificar recursos que se requieran para
apoyar las funciones crticas identificadas en la fase 3.
Fase 5 Plan de Desarrollo
Los componentes del plan de recuperacin estn definidos y los planes estn
documentados. Tambin incluye la implementacin de cambios para utilizar los
procedimientos, las actualizaciones de procedimientos de datos existentes,
operacin de procedimientos requeridos para apoyar las estrategias de
recuperacin y alternativas seleccionadas, negociaciones con contactos de
vendedores (quienes ofrecen los servicios de recuperacin), y la definicin del
equipo de recuperacin, sus roles y responsabilidades.
Fase 6 Programa de Pruebas
El objetivo de las pruebas y ejercicios est establecido y las alternativas para la
estrategia de pruebas son evaluadas.
Fase 7 Programa de Mantenimiento
El programa debe reflejar los cambios para el ambiente que estn apoyados por el
plan. Esto es vital, ya que existen cambios revisados para tomarlos en cuenta. En
reas donde el manejo de los cambios no existe, un procedimiento para manejo de
cambios y la implementacin es recomendable. Varios productos de software para
recuperacin toman en cuenta este requerimiento.
Fase 8 Plan Inicial de Pruebas e Implementacin
Una vez que los planes son desarrollados, las pruebas iniciales del plan son
conducidas siguiendo la secuencia e incluso, si fuera necesario, realizando alguna
modificacin basada en un anlisis del test de resultados.