CAPITULO 5: EVALUACIN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO ALUMNOS:
ORLANDO BELLO ROGER ZAMBRANO UNIVERSIDAD PEDAGOGICA Y TECNOLOGICA DE COLOMBIA
SECCIONAL CHIQUINQUIRA 2015 2. CONTROLES Los datos son recursos importantes en las organizaciones y para ser auditados o controlados deben tener: ? La responsabilidad debe ser compartida por alguna funcin determinada por la organizacin. ? El problema de duplicidad de los datos es considerar los usuarios posibles. ? Los datos deben tener una clasificacin estndar y un mecanismo de identificacin. ? Se deben relacionar los elementos de los datos con las bases de datos, como los reportes. 3. POLITICAS DE RESPALDO Los respaldos de la informacin se deben realizar mensual semanal o diario y se observa lo siguiente: ? Contar con polticas formales escritas de respaldo de la informacin semanal mensual diario. ? Todos los medios magnticos de la informacin no deben estar almacenados en solo lugar. ? Se debe tener un acceso restringido en donde se tienen almacenados los datos magnticos tanto de operacion como de respaldo. ? Se deben tener cintas fechas consecutivas de los registros de los datos o informacin. ? Una poltica del procedimiento de las cintas y su manejo en diferentes sitios. 4. POLTICAS Y PROCEDIMIENTO No contar con polticas y procedimientos puede causar: ? Administracin inadecuada de la operacin. ? Incumplimiento de las obligaciones del personal. ? Inadecuada divisin de labores. Las polticas y procedimientos deben tener los siguientes puntos: 1. Seguridad de la informacin ( fsica y lgica) 2. Adquisicin de hardware y software 3. Operacin de centro de computo 5. POLTICA DE REVISIN DE BITCORA ( SOPORTE TCNICO) Son bitcoras de procedimiento de los procesos realizados no tener bitcora generara lo siguiente: ? Carecer de bases para el rastreo de los errores del procedimiento. ? Falta de parmetros de evaluacin. ? Ausencia de controles en cuanto registros de seguimientos de problemas. ? Falta de parmetros para determinar una falla. ? Dependencia del personal para la solucin de errores. ? Los errores se pueden presentar de una forma recurrente o no se detectaran. ? Perdida de tiempo al no programarse adecuadamente las funciones. 6. CONTROL DE LAS LICENCIAS DE SOTFWARE Todas las organizaciones deben tener actualizadas sus licencias de software para su legalidad: ? Actualizar el inventario de hardware y software, sealando que paquetes estn instalados en cada equipo y su licencia. ? De no contar con las licencias es necesario contactar con el proveedor y as adquirirlas. ? Elaborar un plan verificador de software as se verificara que no sea pirata. ? Designar una persona responsable del rea de informtica para guardar y tener las licencias actualizadas. ? Promover un plan de concientizacin al personal con el fin de que no instalen paquetera pirata a sus equipos. 7. POLTICAS DE SEGURIDAD FSICA DEL SITE Durante la Instalacin del site se debe observar: ? El acceso al site debe estar restringido por una puerta , y su chapa con un dispositivo electrnico, as tener control a su acceso. ? se debe tener proteccin a los servidores para que no pueden ser desconectados accidental o intencionalmente. ? Informacin o carteles de seguridad en el site. ? El personal operativo no debe permitir el ingreso a personal ajeno al departamento. ? No debe haber papel de impresin para evitar incendios por algn equipo. 8. CONTROL DE DATOS FUENTE Y MENEJO DE CIFRAS DE CONTROL Delitos por computadora que son cometidos por modificaciones de datos fuente al: ? Suprimir u omitir datos ? Adicionar datos ? Alterar datos ? Duplicar procesos 9. En el caso de sistemas en lnea, ya los usuarios son responsables de la captura y modificacin de informacin. Por esto se debe tener un adecuado control con claves de acceso de acuerdo a niveles: El primero nivel es donde se pueden hacer solo consultas. El segundo, es donde se pueden hacer captura, modificaciones y consultas. El tercer, es en el que se pueden hacer las anteriores y dar de baja. 10. La eficiencia y costo de la operacin de un sistema de computo se ven afectadas por la calidad e integridad dela documentacin requerida para el proceso de la computadora. Los instructivos dan al operador informacin sobre los procedimientos que debe tener en casos normales y anormales del procesamiento y si la documentacin esta incompleta o inadecuada lo obliga a improvisar o suspender los procesos mientras investiga lo conducente generando probablemente errores y dems. 11. La operacin de los sistemas en lnea deben estar residentes en todo momento con su correspondiente sistema de comunicacin mientras que los sistemas en lote se debe planear y programar su operacin. Existen sistemas de computo y de comunicacin dedicados a los sistemas en lnea y as mismo otros dedicados nicamente al proceso en lote. CONTROL DE OPERACION 12. El instructivo de operacin debe verificar: ? Diagramas ? Mensajes ? Parmetros ? Formulas de verificacin ? Observaciones e instrucciones en caso de error ? Calendario de proceso y de entrega de resultados 13. Este relaciona la direccin de las operaciones de la computadora en trminos de eficiencia y satisfaccin del usuario. Esta debe ser comparada con la opinin del usuario, son de gran importancia los siguientes aspectos: Satisfacer las necesidades de tiempo del usuario. Ser compatible con los programas de recepcin y transcripcin de datos. 14. Permitir niveles efectivos de utilizacin de los equipos y sistemas de operacin. Volver la utilizacin de los equipos en lnea. Entregar a tiempo y correctamente los procesos en lotes. Los mejores resultados se logran en organizaciones que utilizan sistemas formales de programacin de actividades los cuales balancean los factores y miden resultados. CONTROL DE ASIGNACION DE TRABAJO 15. Los procedimientos de programacin de carga de maquinaria se deben evaluar para determinar si se ha considerado atenuar los picos de los procesos generados por cierres mensuales, o bien los picos de los sistemas en lnea y poder balancear las cargas de trabajo de lotes y lnea. Representan para cualquier centro de computo archivos extremadamente importantes cuya perdida total o parcial tendra repercusiones muy serias. Una direccin de informacin bien administrada debe tener protegidos estos dispositivos de almacenamiento y tener registros sistemticos de la utilizacin de estos archivos. 16. CONTROL DE SALIDA 1. Se tienen copias de los archivos magnticos en otros locales? SI NO 2. Donde se encuentran esos locales? 3. Que seguridad fsica tienen en los locales? 4. Que confidencialidad tienen en esos locales? 5. Quien entrega los documentos de salida de los procesos en lotes ( batch)? 6. En que forma se entregan? 7. Que documentos ? Sistema documentos a quien se entregan periodicidad comentarios 8. Que controles se tienen? Sistema control observaciones comentarios 17. CONTROL DE ASIGNACION DEL TRABAJO Se relaciona con la direccin de las operaciones de las computadoras en trminos de eficiencia y satisfaccin de los usuarios, la funcin clave debe ser: ? Satisfacer las necesidades de tiempo del usuario. ? Ser compatibles con los programas de recepcin y transcripcin de datos. ? Permitir niveles efectivos de utilizacin de los equipos y sistemas de operacin. ? Volver ala utilizacin de equipos en lnea ? Entregar a tiempo y correctamente los procesos en lotes (batch) 18. El manejo adecuado de estos dispositivos permitir una operacin mas eficiente y segura, mejorando tambin los tiempos de proceso. Adems se debe tener fsicamente los archivos para reducir la posibilidad ser utilizados errneamente o destruccin de la informacin. CONTROL DE ALMACENAMIENTO MASIVO 19. CONTROL DE MANTENIMIENTO Existen tres tipos de contrato de mantenimiento: 1. El contrato de mantenimiento total, este incluye el mantenimiento correctivo y preventivo. El contrato de incluye refacciones( seguro) 2. El mantenimiento por llamada , el cual se llama al proveedor en caso de descompostura. 3. Mantenimiento en banco, es el cual el cliente lleva a mantenimiento el equipo a donde el proveedor. 20. ORDEN DEL CENTRO DE COMPUTO Se refiere al uso adecuado de los archivos magnticos y pueden acarrear perdidas irreparables de la informacin o en costos altos para recuperacin de los archivos, es necesario revisar los procedimientos implementados en la sala de maquinas para asi evitar errores. 21. EVALUACION DE LA CONFIGURACION DEL SISTEMA DE COMPUTO Los objetivos son evaluar la configuracin del sistema actual, teniendo en cuenta las aplicaciones y el uso del sistema, evaluar el grado de eficiencia y cual sistema operativo suple las necesidades de la instalacin. ? Evaluar posibles cambios de hardware. ? Evaluar las posibilidades de cambios al equipo para reducir costos o tiempo en el proceso. ? Evaluar la utilizacin de diferentes dispositivos perifricos. 22. PUNTOS A EVALUAR EN LOS EQUIPOS El equipo que se adquiere en una organizacin debe cumplir con los requisitos de adquisicin de toda la organizacin, es decir que cumpla estndares. Sino se lleva esta estandarizacin cualquier miembro de la organizacin puede decidir en adquirir cualquier equipo lo cual no pueden ser compatibles los equipos. RENTA, RENTA CON OPCION DE COMPRA Los computadores y software pueden rentarse para su uso en la organizacin: 23. Ventajas renta: Compromiso a corto plazo Menos riesgo de osbsolencia No requiere de inversin inicial Renta opcin de compra Menor riesgo de osbsolencia No requiere de inversin inicial Se puede ejercer la opcin de compra Los pagos normalmente incluyen servicios Menor costo de renta Compra Se puede tener valor de recuperacin Su costo es menor que a largo plazo 24. Desventajas renta: Mas caro que compra o renta con opcin de compra. El equipo puede ser usado. Algunos vendedores de equipo no lo rentan. Renta con opcin de compra: Es mas caro que compra. No tiene valor de recuperacin para el comprador. Compra Requiere inversin inicial o de prstamo. Amarra al comprador a su decisin. El comprador debe conseguir u obtener servicio de mantenimiento. 25. Centralizacin vs descentralizacin Tener equipos dentro de la organizacin de una forma centralizada o descentralizada puede generar : Centralizacin Ventajas: Economa de escala. Acceso a grandes capacidades. Operaciones y administraciones mas profesionales. Accesos mltiples a datos comunes. Seguridad, control y proteccin de los datos. Un mejor reclutamiento y entrenamiento del personal especializado. Una mejor planeacin de la carrera profesional del personal de informtica. Control de los gastos de informtica. Estandarizacin de equipos y software. 26. Desventajas: Falta de control de los usuarios sobre el desarrollo y operacin de los sistemas. La responsabilidad del desarrollo de los proyectos esta limitada a un selecto personal. Posible frustracin dentro de la organizacin por desconocimiento de los cambios en los servicios de informtica. Descentralizacin del procesamiento de datos: Ventajas: Autonoma local y control por parte de los usuarios. Mayor responsabilidad ante las necesidades de los usuarios. Reduccin de los costos de telecomunicacin. Acceso inmediato alas bases de datos descentralizadas. Los analistas de sistemas locales tienen mas atencin alas necesidades de los usuarios. Oportunidad de crear una carrera profesional dentro de las reas funcionales de los usuarios. Consistente en la descentralizacin establecida dentro de una estructura corporativa. 27. Desventajas: Perdida de control gerencial central. Posibilidad de incompatibilidad de datos, equipos y software. Posibles errores para seguir los estndares de sistemas dentro de las practicas de desarrollo. Duplicacin de personal y de esfuerzo.