lunes, 29 de septiembre de 2014

Definición de plan de seguridad informatica

  • Descripción  de los elementos de protección.
Mi empresa se utiliza el modelo ITIL ya que este se enfoca en el estudio de mercado y posibilidades mediante la búsqueda de servicios innovadores que satisfagan al cliente tomando en cuenta la real factibilidad de su puesta en marcha. Así mismo se analizan posibles mejoras para servicios ya existentes. Se verifican los contratos con base en las nuevas ofertas de proveedores antiguos y posibles nuevos proveedores, lo que incluye la renovación o revocación de los contratos vigentes.
Además se utilizara el estandar Bs 17799  el cual porciona una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
  • Definición de las metas de seguridad a alcanzar en un periodo de tiempo establecido.
  1. Una de las metas de seguridad es sacar adelante la empresa (1/2 año a 1 año).
  2. Lograr ser una de la mejores empresas en cuanto a productos (1/2).
  3. Estableser la empresa en alto (Durante todo el periodo de la empresa) (1-x años).
  4. Alcanzar sus objetivos (Siempre, mientras este en funcion la empresa) (1-x años).
  5. Tener la empresa con un buen mantenimiento (Cada día, sin dejar de hacerlo) (1-x años).
  6. Lograr darle un buen salario al empleado (Siempre y cuando realize un buen trabajo) (1-x años).
  7.  Tener los mejores empleados para crear un buen trabajo (Todo el periodo de la empresa) (1-x años).
  8. Colaborar con otras grandes empresas para beneficio de la nuestra (Siempre y cuando alla permiso de la empresa) (1-x años).
  9. Cada dia obtener productos de mejor calidad (Diariamente) (1-x años).
  10. Obtener grandes pedidos de tiendas, mercados, etc. (Diariamente) (1-  x años).
  • Definición de politicas
  1. De acceso fisico a equipos:
En la empresa para este acceso todos los sistemas de comunicacion estaran por decirse asi, totalmente protegidas con lo apropiado de tal manera que los usuarios y/o empleados no obtengan un acceso fisico directo.

     2.  De acceso lógico a equipos:
En nuestra empresa solo los empleados y administrativos pueden usar los equipos y entrar como usuarios en los equipos de computo. Nadie que no pertenezca a la empresa ´podra hacerlo.
   
    3. Para la creacion de cuentas de usuario:
Para la creacion de cuentas de usuario solo los administrativos y ejecutivos de la empresa podran realizar este tipo de cuentas ya sea para empleados ya establecidos o bien, nuevos empleados.

    4. Para el manejo de bitacoras:
Solo podrán manejarlas los administrativos que estan normalmente encargados de eso.

    5. De protección de red (Firewall):
Los firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin un firewall, cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Asi que los encargados de las redes deberan realizar una red establecida y privada para nuestra empresa.

   6. Para la administración de software de segurdad:
Para lograr tener una buena administración del software solo se tiene un encargado de esto, esto para tener una gran seguridad al instalar o bien, desinstalar los software.
 
   7. Para la gestión de actualizaciones de control de cambios:
En nuestra empresa tenemos un departamento necesariamente para nuestros empleados los cuales realizar este trabajo, cuando se necesite cualquier cambio en nuestra empresa.

   8. De almacenamiento:
En esta empresa hay personas, administrativos o empleados especializados en cada unos de los datos ya sean  de la empresa o del personal y solo esas personas tienes la autoridad de hacer cambios en el almacenamiento.

   9. Archivos compartidos:
En  esta empresa los archivos los manejamos por departamentos, para que solo los encargados de cada departamento tengan la disponibilidad de los archivos, asi que nadie mas puede intervenir en esto.

  10. De respaldos:
Aqui solo un personal devera hacer los respaldos necesarios para asi mantener la informacion con una seguridad conveniente  y el podra decidir donde seran almacenados  los datos para mantenerlos bien asegfuradas.






Publicadas por a la/s 2 comentarios:

lunes, 22 de septiembre de 2014

Analiza estandares internacionales de seguridad informática

Analiza estandares internacionales de seguridad informática.


La serie de normas ISO 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:
  • ISO 27000 - es un vocabulario estandard para el SGSI. Se encuentra en desarrollo actualmente.
  • ISO 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005.
  • ISO 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007.
La serie ISO 20000 - Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
Una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratando proveedores. Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000. La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.
Publicadas por a la/s 1 comentario:

lunes, 15 de septiembre de 2014

Objetivos Corporativos

                 Objetivos Corporativos

1. Permiten especificar los propósitos de la organización e identificar los aspectos quenecesariamente se deben controlar y tomar en cuenta para que se puedan lograr‚ lasmetas, con el fin de colaborar al cumplimiento de la misión de la institución.
2. Los objetivos corporativos son los resultados globales que una organización esperaalcanzar en el desarrollo y operacionalización concreta de su misión y visión.
3. Por ser globales, estos objetivos deben cubrir e involucrar a toda la organización, por ello,deben tenerse en cuenta todas las áreas que integran a la empresa.
4. Dado su carácter macro, deben ser definidos dentro de la planeación corporativa y servirasí de marco de referencia de los objetivos funcionales.
5. Los objetivos corporativos; ya sean a corto, mediano o largo plazo deben ser medibles ycon posibilidad de evaluación, es decir, que debe ser posible aplicarles una auditoriamediante indicadores globales de gestión.
6. Los objetivos, dan dirección y señalan el camino.



 
Conformación Del Manual A) IDENTIFICACIÓN
Este documento debe incorporar la siguiente información:
  • Logotipo de la organización.
  • Nombre oficial de la organización.
  • Denominación y extensión. De corresponder a una unidad en particular debe anotarse el nombre de la misma.
  • Lugar y fecha de elaboración.
  • Nùmero de revisión (en su caso).
  • Unidades responsables de su elaboración, revisión y/o autorización.
  • Clave de la forma. En primer tèrmino, las siglas de la organización, en segundo lugar las siglas de la unidad administrativa donde se utiliza la forma y, por ùltimo, el nùmero de la forma. Entre las siglas y el nùmero debe colocarse un guiòn o diagonal.
B) ÍNDICE O CONTENIDO
Relación de los capítulos y pàginas correspondientes que forman parte del documento.
C) PRÒLOGO Y/O INTRODUCCIÓN
Exposición sobre el documento, su contenido, objeto, àreas de aplicación e importancia de su revisión y actualizaciòn. Puede incluir un mensaje de la máxima autoridad de las àreas comprendidas en el manual.
D) OBJETIVOS DE LOS PROCEDIMIENTOS
Explicación del propósito que se pretende cumplir con los procedimientos.
Los objetivos son uniformar y controlar el cumplimiento de las rutinas de trabajo y evitar su alteración arbitraria; simplificar la responsabilidad por fallas o errores; facilitar las labores de auditoria; facilitar las labores de auditoria, la evaluación del control interno y su vigilancia; que tanto los empleados como sus jefes conozcan si el trabajo se está realizando adecuadamente; reducir los costos al aumentar la eficiencia general, además de otras ventajas adicionales.
E) AREAS DE APLICACIÓN Y/O ALCANCE DE LOS PROCEDIMIENTOS
Esfera de acción que cubren los procedimientos.
Dentro de la administración pública federal los procedimientos han sido clasificados, atendiendo al ámbito de aplicación y a
sus alcances, en: procedimientos macroadministrativos y procedimientos mesoadministrativos o sectoriales.
F) RESPONSABLES
Unidades administrativas y/o puestos que intervienen en los procedimientos en cualquiera de sus fases
G) POLÍTICAS O NORMAS DE OPERACIÓN
En esta sección se incluyen los criterios o lineamientos generales de acción que se determinan en forma explícita para facilitar la cobertura de responsabilidad de las distintas instancias que participaban en los procedimientos.Además deberán contemplarse todas las normas de operación que precisan las situaciones alterativas que pudiesen presentarse en la operación de los procedimientos. A continuación se mencionan algunos lineamientos que deben considerarse en su planteamiento:
  • Se definirán perfectamente las políticas y/o normas que circunscriben el marco general de actuación del personal, a efecto de que esté no incurra en fallas.
  • Los lineamientos se elaboran clara y concisamente, a fin de que sean comprendidos incluso por personas no familiarizadas con los aspectos administrativos o con el procedimiento mismo.
  • Deberán ser lo suficientemente explícitas para evitar la continua consulta a los niveles jerárquicos superiores.
H) CONCEPTO (S)
Palabras o términos de carácter técnico que se emplean en el procedimiento, las cuales, por su significado o grado de especialización requieren de mayor información o ampliación de su significado, para hacer más accesible al usuario la consulta del manual.
I)PROCEDIMIENTO (descripción de las operaciones). Presentación por escrito, en forma narrativa y secuencial, de cada una de las operaciones que se realizan en un procedimiento, explicando en qué consisten, cuándo, cómo, dónde, con qué, y cuánto tiempo se hacen, señalando los responsables de llevarlas a cabo. Cuando la descripción del procedimiento es general, y por lo mismo comprende varias áreas, debe anotarse la unidad administrativa que tiene a su cargo cada operación. Si se trata de una descripción detallada dentro de una unidad administrativa, tiene que indicarse el puesto responsable de cada operación. Es conveniente codificar las operaciones para simplificar su comprensión e identificación, aun en los casos de varias opciones en una misma operación.
J) FORMULARIO DE IMPRESOS. Formas impresas que se utilizan en un procedimiento, las cuales se intercalan dentro del mismo o se adjuntan como apéndices. En la descripción de las operaciones que impliquen su uso, debe hacerse referencia específica de éstas, empleando para ello números indicadores que permitan asociarlas en forma concreta. También se pueden adicionar instructivos para su llenado.
K) DIAGRAMAS DE FLUJO. Representación gráfica de la sucesión en que se realizan las operaciones de un procedimiento y/o el recorrido de formas o materiales, en donde se muestran las unidades administrativas (procedimiento general), o los puestos que intervienen (procedimiento detallado), en cada operación descrita. Además, suelen hacer mención del equipo o recursos utilizados en cada caso. Los diagramas representados en forma sencilla y accesible en el manual, brinda una descripción clara de las operaciones, lo que facilita su comprensión. Para este efecto, es aconsejable el empleo de símbolos y/o gráficos simplificados.
L) GLOSARIO DE TÉRMINOS. Lista de conceptos de carácter técnico relacionados con el contenido y técnicas de elaboración de los manuales de procedimientos, que sirven de apoyo para su uso o consulta. Procedimiento general para la elaboración de manuales administrativos
DISEÑO DEL PROYECTO. La tarea de preparar manuales administrativos requiere de mucha precisión , toda vez que los datos tienen que asentarse con la mayor exactitud posible para no generar confusión en la interpretación de su contenido por parte de quien los consulta. Es por ello que se debe poner mucha atención en todas y cada una de sus etapas de integración, delineando un proyecto en el que se consiguen todos los requerimientos, fases y procedimientos que fundamentan la ejecución del trabajo.
A) RESPONSABLES
Para iniciar los trabajos que conducen a la integración de un manual, es indispensable prever que no queda diluida la responsabilidad de la conducción de las acciones en diversas personas, sino que debe designarse a un coordinador, auxiliado por un equipo técnico, al que se le debe encomendar la conducción del proyecto en sus fases de diseño, implantación y actualización. De esta manera se logra homogeneidad en el contenido y presentación de la información.
Por lo que respecta a las características del equipo técnico, es conveniente que sea personal con un buen manejo de las relaciones humanas y que conozca a la organización en lo que concierne a sus objetivos, estructura, funciones y personal. Para este tipo de trabajo, una organización puede nombrar a la persona que tenga los conocimientos y la experiencia necesarios para llevarlo a cabo. Por la naturaleza de sus funciones puede encargarlo al titular de la unidad de mejoramiento administrativo (en caso de contar con este mecanismo). Asimismo, puede contratar los servicios de consultores externos.
B) DELIMITACIÓN DEL UNIVERSO DE ESTUDIO
Los responsables de efectuar los manuales administrativos de una organización tienen que definir y delimitar su universo de trabajo para estar en posibilidad de actuar en él; para ello, deben realizar:
ESTUDIO PRELIMINAR
Este paso es indispensable para conocer en forma global las funciones y actividades que se realizan en el área o áreas donde se va a actuar. Con base en él se puede definir la estrategia global para el levantamiento de información, identificando las fuentes de la misma, actividades por realizar, magnitud y alcances del proyecto, instrumentos requeridos para el trabajo y en general, prever las acciones y estimar los recursos necesarios para efectuar el estudio.
Preparación Del Proyecto Recabados los elementos preliminares para llevar a cabo el manual, se debe preparar el documento de partida para concretarlo, el cual debe quedar integrado por:
*Propuesta técnica, (que debe de incluir):
-Antecedentes: recuento de todos los manuales o esfuerzos análogos preparados con anterioridad.
-Naturaleza: tipo de manual que se pretende realizar.
-Justificación: demostración de la necesidad de efectuarlo en función de las ventajas que ello reportará a la organización.
Objetivos: logros que se pretenden alcanzar.
-Acciones: iniciativas o actividades necesarias para su consecución.
-Resultados: beneficios que se esperan obtener en cuanto a mejorar el funcionamiento de la organización, sus productos y/ o
servicios, clima organizacional y relaciones con el entorno.
-Alcance: área de aplicación que cubre el estudio en términos de ubicación en la estructura orgánica y/ o territorial.
-Recursos: requerimientos humanos, materiales y tecnológicos necesarios para desarrollarlo.
-Costo: estimación global y específica de recursos financieros que demanda su ejecución.
-Estrategia: ruta fundamental necesaria para orientar los recursos de acción y asignación de recursos.
-Información complementaria: material e investigaciones que pueden servir como elementos de apoyo.
c) PROGRAMA DE TRABAJO
-Identificación: nombre del manual.
-Responsable(s): unidad o grupo que tendrá a su cargo la implantación del manual.
-Área(s): universo bajo estudio.
-Clave: número progresivo de las actividades estimadas.
-Actividades: pasos específicos que tienen que darse para captar la información.
-Fases: definición del orden secuencial para realizar las actividades.
-Calendario: fechas asignadas para el inicio y terminación de cada fase.
-Representación gráfica: descripción del programa en cuadros e imágenes.
-Formato: presentación y resguardo del programa de trabajo.
-Reportes de avance: seguimiento de las acciones.
-Periodicidad: espacio de tiempo dispuesto para informar avances.
B) PRESENTACIÓN DEL PROYECTO A LAS AUTORIDADES COMPETENTES
a) PARTICIPANTES
Para depurar el contenido del proyecto, afinar sus parámetros y determinar su viabilidad operativa, es recomendable presentarlo a:
*Área (s) que intervendrá directamente en su aplicación, por lo cual tienen la obligación de conocer el proyecto en forma detallada.
*Áreas afectadas por la implantación del proyecto, ya que tendrán que cambiar o adecuarse.
*Área responsable del manejo de los recursos económicos, para cuantificar el costo del proyecto en forma más específica.
b) RESPONSABLE DE SU AUTORIZACIÓN
Asimismo, el proyecto debe presentarse al titular de la organización o de la unidad administrativa responsable de su ejecución, para su aprobación.
Una vez autorizado, el responsable debe hacer del conocimiento de todos los niveles jerárquicos la intención que tiene la organización de elaborar el manual, resaltando los beneficios que de este esfuerzo se obtendrán, a fin de que todos brinden su apoyo durante el desarrollo del trabajo. Sin este requisito, la labor de integración del manual se vería seriamente dificultada.
C) CAPTACIÓN DE LA INFORMACIÓN
Como primer paso de esta etapa se debe obtener una lista del personal que va a participar en el levantamiento de la misma, considerando la magnitud y especificaciones del trabajo.
a) Capacitación del personal
Una vez integrado el grupo de trabajo, se debe capacitarlo, no sólo en lo que respecta al manejo de medios de investigación que se utilizarán para el levantamiento de la información, sino también en todo el proceso que se seguirá para preparar el manual.
Por ello, se debe dar a conocer a los participantes el objetivo que se persigue, así como los métodos de trabajo adoptados, calendarización de actividades, documentos que se emplearán.(cuestionarios, formatos, etcétera), responsables del proyecto, unidades administrativas involucradas, inventario de información a captar y distribución del trabajo a cada persona.
Cuando el grupo de trabajo sea numeroso, puede resultar conveniente formar subgrupos, coordinados cada uno por un responsable, quien debe encargarse de revisar y homogeneizar la información.
Es recomendable efectuar un estudio en un área piloto, para luego comparar y evaluar los resultados obtenidos.
b) Levantamiento de la información
Los esfuerzos de recopilación deben enfocarse en el registró de hechos que permitan conocer y analizar información específica y verdaderamente útil para el manual, pues de lo contrario se puede incurrir en interpretaciones erróneas, lo cual genera retraso y desperdicio de recursos. Asimismo, debe aplicarse un criterio de discriminación, basado en el objetivo del estudio, y proceder continuamente a su revisión y evaluación para mantener una línea de acción uniforme.
Esta actividad exige mantener una relación constante con las fuentes internas emisoras de la información, así como con las áreas u organizaciones con otra ubicación física.
Para recabar la información en forma ágil y ordenada se puede utilizar alguna o una combinación de las siguientes técnicas de recopilación:
Investigación documental:
Esta técnica permite la selección y análisis de aquellos escritos que contienen datos de interés relacionados con el manual. Para ello se estudian documentos tales como bases jurídico-administrativas, diarios oficiales, actas de reuniones, circulares, oficios y todos aquellos que contengan información relevante para el estudio.
Consulta a sistemas de información
Acceso a sistemas computacionales que contienen información y recursos de apoyo para estructurar el manual. Este mecanismo permite recabar información interna y/o de sistemas externos a la organización enlazados a través de redes.
Encuesta:
Este método implica la realización de entrevistas personales con base en una guía de preguntas elaborada con anticipación. También se puede utilizar un cuestionario, a fin de que las entrevistas tengan un contenido homogéneo.
Esta técnica se considera de gran utilidad para reunir información preliminar al análisis o para efecto de plantear cambios o modificaciones a la estructura actual de la información. La encuesta puede realizarse en forma individual o reuniendo a directivos y empleados de una misma área o que intervienen en la misma clase de tareas.
También se puede recabar información de clientes y/o usuarios, prestadores de servicios y proveedores que interactúan con la organización.
Los cuestionarios que se utilizan en la encuesta, y que sirven para obtener la información deseada, están constituidos por series de preguntas escritas, predefinidas, secuenciadas y separadas por capítulos o temática específicos.
Este medio permite ahorrar recursos y tiempo; sin embargo, la calidad de la información que se obtiene depende de su
estructuración y forma de presentación.
En términos generales, todo cuestionario debe expresar el motivo de su preparación, procurar que las preguntas sean claras y concisas, con un orden lógico, redacción comprensible, facilidad de respuesta y evitar demasiadas preguntas. Asimismo, se puede incluir un instructivo de llenado para indicar cómo contestarlo.
La entrevista consiste básicamente en celebrar reuniones individuales o grupales en las cuales se cuestiona orientadamente a los participantes para obtener información. Este medio es posiblemente el más usado y el que puede brindar información más completa y precisa, puesto que el entrevistador, al tener contacto con el entrevistado, además de obtener respuestas, puede percibir actitudes y recibir comentarios.
Para que una entrevista se desarrolle positivamente, es conveniente observar estos aspectos:
Tener claro el objetivo: para cubrir este aspecto, se recomienda preparar previamente un cuestionario o guía de entrevista que contenga los principales puntos que se desea captar. Esta guía puede operar a manera de marco de trabajo para que, al término de la misma, se pueda verificar si se ha obtenido la información requerida.
Establecer anticipadamente la distribución del trabajo: esta etapa consiste en asignar responsabilidades y determinar las áreas a investigar.
Concretar previamente la cita: es importante que el entrevistado esté preparado para proporcionar la información con el tiempo y tranquilidad necesarios para disminuir el margen de error y evitar interrupciones.
Clasificar la información que se obtenga: esta fase implica diferenciar la situación real de la relativa a sugerencias para mejorarla, procurando no confundir ambos aspectos.
Para apoyar y/o agilizar la captura de información se puede emplear el muestreo, que es una técnica estadística auxiliar que sirve para inferir información acerca del universo que se investiga, a partir del estudio parcial del mismo.
Cuando el universo de estudio es de gran magnitud, pero la información sea homogénea en virtud de normas de operación y requisitos uniformes, se establece la posibilidad de conocer sus características sin necesidad de encuestar o investigar a todas las unidades, ni de entrevistar a cada uno de los empleados.
Existen tablas de muestreo que, de acuerdo con las características y volumen de la información, establecen cuál es la mínima cantidad de información representativa del todo -muestra- que es necesario recabar para que los resultados que se obtengan a partir de ésta tengan validez.
Observación directa
Este recurso puede ser empleado por los técnicos o analistas en el área física donde se desarrolla el trabajo de la organización. A partir del análisis de la información recabada se deben sostener pláticas con algunas de las personas que prestan sus servicios en estas áreas para complementarla o afinarla.
Otra forma consiste en que el jefe del área de trabajo realice la observación directa, comente y discuta algunos de los puntos con sus subordinados y presente los resultados de su análisis al investigador. La ventaja de este procedimiento radica en que debido a la familiaridad entre jefe y subordinados, la información puede ser más completa, pero habrá ocasiones en que los resultados no serán los deseados, debido a inhibiciones o problemas internos, o que pueda plantearse una situación que no corresponde a la realidad operativo.
D) Integración de la información
Una vez que se cuenta con la información de las áreas involucradas en el estudio, se debe ordenar y sistematizar los datos a efecto de poder preparar su análisis.
a) Cómo clasificar la ínformacíón
Para facilitar la tarea de integración, es recomendable que la información obtenida se vaya accesando a equipos de cómputo para salvaguardaría y facilitar su manejo. Con este propósito se pueden:
  • Crear directorios, subdirectorios y archivos para desagregarla en función de la división del trabajo.
  • Crear bases de datos o programas específicos.
  • Utilizar paquetes acordes con las necesidades específicas del proyecto.
  • Combinar los puntos anteriores para optimizar resultados.
En forma paralela deben abrirse carpetas con apartados específicos con los documentos fuente del estudio, en las que se debe compendiar la información por área, sistema, procedimiento, equipos, políticas, etcétera. Es conveniente que los documentos que se recaben contengan el visto bueno de la persona que suministra la información.
También es recomendable que conforme se recaben datos sobre algún aspecto, se concentren en un documento de trabajo que pueda servir de memoria en el diseño posterior del proyecto.
b) ÁREAS PARA AGRUPAR LA INFORMACIÒN
Antecedentes.
Se debe tomar en cuenta la reglamentación jurídico-administrativa que regula la realización del trabajo, como se ha atendido por parte de las unidades responsables de hacerlo y qué efecto ha tenido sobre otras unidades, organizaciones, clientes y/o usuarios.
También es oportuno, en su caso, considerar la evolución o desarrollo de las estructuras organizacionales anteriores y los resultados que se obtuvieron, lo cual permite contar con un marco de referencia histórico para comprender mejor la situación actual.
Situación actual.
Se toma en cuenta los siguientes aspectos:
  • Objetivos
  • Estructura orgánica Normas y políticas administrativas
  • Funciones
  • Procedimientos
  • Instrumentos jurídico-administrativos
  • Equipo
  • Condiciones de trabajo
  • Ambiente laboral
E) ANÁLISIS DE LA INFORMACIÒN
En esta etapa se debe realizar un estudio o examen crítico de cada uno de los elementos de información o grupos de datos que se integraron con el propósito de conocer su naturaleza, características y comportamiento, sin perder de vista su relación, interdependencia o interacción interna y con el ambiente, para obtener un diagnóstico que refleje la realidad operativa.
Esta mecánica de estudio puede seguir la siguiente secuencia:
  • Conocer
  • Describir
  • Descomponer
  • Examinar criticamente
  • Ordenar cada elemento
  • Definir las relaciones
  • Identificar y explicar su comportamiento
Un enfoque muy eficaz en el momento del análisis de los datos consiste en adoptar una actitud interrogativa y formular de manera sistemática seis cuestionarios fundamentales:
  • ¿Qué trabajo se hace?
  • ¿Para qué se hace?
  • ¿Quién lo hace?
  • ¿Cómo se hace?
  • ¿Con qué se hace?
  • ¿Cuándo se hace?
Después de obtener respuestas claras y precisas para cada una de las preguntas anteriores, las mismas deben someterse, a su vez, a un nuevo interrogatorio planteando la pregunta ¿por qué?. Las nuevas respuestas que se obtengan darán la pauta para formular el manual y las medidas de mejoramiento administrativo.
a) TÉCNICAS DE APOYO PARA EL ANÀLISIS
En esta fase comprende los recursos técnicos que se emplean para estudiar la información obtenida con el fin de conocerla en forma detallada t determinar alternativas de acción específicas que permitan derivar soluciones óptimas para lograr los resultados deseados.
Las técnicas de análisis que se pueden utilizar en esta fase están directamente relacionadas con el origen del proyecto, así como con la información técnica del líder o responsable en función del tipo de manual, factibilidad para su aplicación, disponibilidad de tiempo, asignación de recursos y nivel técnico del grupo de trabajo.
Este tipo de instrumentos se puede utilizar como respaldo para el proyecto o en sentido inverso, a raíz de la implantación de un proceso de cambio organizacional que debe culminar con la edición de un manual administrativo.
Entre las técnicas que generalmente se utilizan para auxiliar el análisis administrativo en este campo, se encuentran las siguientes:
Organizacionales.
  • Administración por objetivos
  • Análisis de sistemas
  • Análisis de costo-beneficio
  • Análisis de estructuras
  • Árbol de decisiones
  • Auditoría administrativa
  • Autoevaluación
  • Control total de calidad
  • Estudio de factibilidad
  • Estudio de viabilidad
  • Benchmarking
  • Desarrollo organizacional
  • Reingeniería organizacional
  • Reorganización
Cuantitivas.
  • Análisis de series de tiempos
  • Correlación
  • Modelos de inventario
  • Modelos integrados de producción
  • Muestreo
  • Números
  • Números índices
  • Programación dinámica
  • Programación lineal
  • Simulación
  • Teoría de colas o de líneas de espera
  • Teoría de los grafos
  • Teoría de las decisiones
F) PREPARACIÓN DEL PROYECTO DEL MANUAL
Una vez que se cuenta con toda la información del manual se procederá a integrarlo; para tal actividad se requiere convocar a todos los participes de la presentación del manual, para revisión del contenido y presentación de cada apartado.
a) Validación
La información verificada de cada área o unidad administrativa deberá presentarse a la persona entrevistada para que firme de conformidad en un espacio específico para este objetivo; debe verificar que la información esté completa y comprensible.
b) ESTRUCTURACIÒN
Una vez que se reúne la información revisada y firmada por cada área, los involucrados en la presentación del manual deben reunirse para compaginar e integrar el proyecto final del manual.
G) FORMULACIÓN DE RECOMENDACIONES
Para seleccionar las recomendaciones más viables, se toma en cuenta su costo, recursos necesarios para aplicarlas y sus ventajas y limitaciones.
a) TIPOS DE RECOMENDACIONES
De mantenimiento: preservación general de la misma estructura orgánica, funciones, sistemas, procedimientos, personal y formas.
De eliminación: supresión de sistemas, reemplazo de formas, registros e informes, eliminación total o parcial de procedimientos, bajas de personal, desaparición de áreas o unidades administrativas, etc.
De adición: introducción de un nuevo sistema, incremento del número de operaciones en determinado procedimiento, aumento de personal o programas, etc.
De combinación: intercalar el orden de aplicación de programas de trabajo, combinar el orden de las operaciones de un procedimiento, compaginar la utilización de formas de uso generalizado con nuevas formas, etc.
De fusión: agrupación de áreas, unidades administrativas o personas bajo un mismo mando, unificación de formas, registros e informes, etc.
De modificación: cambios en los procedimientos o las operaciones, reubicación física de personal, equipo o instalaciones, redistribución de cargas de trabajo, modificación de formas, registros, informes y programas, etc.
De simplificación: reducción de pasos de un procedimiento, introducción de mejoras en los métodos de trabajo, simplificación de formas, reportes, registros, programas, etc.
De intercambio: redireccionamiento de funciones, procedimientos, recursos, personal o flujo del trabajo entre áreas u organizaciones del mismo grupo o sector.
b) ELABORACIÓN DEL INFORME
Para entregar los resultados del estudio es necesario redactar un informe, en el que además de exponer las razones que llevaron a obtenerlos, incorpore la información estratégica del proyecto que le permita a la alta dirección la toma de decisiones oportuna y correcta.
El informe consta de los siguientes elementos, generalmente:
Introducción: es el resumen del propósito, enfoque, limitaciones y el plan de trabajo.
Parte principal o cuerpo: sección donde se anotan los hechos, argumentos y justificaciones.
Conclusiones y recomendaciones.
Apéndices o anexos: inclusión de gráficas, cuadros y demás instrumentos de análisis administrativo que se consideren elementos auxiliares para apoyar la propuesta y recomendaciones.
H) PRESENTACIÓN DEL MANUAL PARA SU APROBACIÓN
Una vez que el manual ha quedado debidamente estructurado, el encargado del proyecto debe someterlo a las instancias procedentes para su aprobación; convocará a su grupo de trabajo para la última revisión de la documentación que se presentará.
a) A los niveles directivos
Es recomendable que esta presentación parta en un documento síntesis derivado del informe, cuya extensión no sea mayor a treinta cuartillas, para que en caso de ser analizado, requiera de un mínimo de tiempo que deje un lapso adicional para explicaciones, así como para intercambio de opiniones.
Si el tiempo de que se dispone es muy breve, el documento síntesis puede ser entregado a las autoridades correspondientes y hacer la presentación del manual exclusivamente con el apoyo de equipos de cómputo, láminas o audiovisuales, donde se destaquen los elementos más relevantes para el proceso de toma de decisiones.
El documento síntesis puede subdividirse en el siguiente capitulado:
  • Introducción: breve descripción de las causas que generaron la necesidad de preparar el manual, los mecanismos de coordinación y participación de empleados para su desarrollo, así como los propósitos y explicación general acerca de su contenido.
  • Análisis de la estructura organizacional: exposición de la génesis y desarrollo de la organización, es decir los cambios, sucesos y vicisitudes de mayor relevancia que ha afrontado en forma total o parcial y que influyeron en la decisión de preparar el manual.
  • Diagnóstico de la situación actual: definición de las causas y/o problemas que originaron el estudio y que justifican los cambios o modificaciones que se proponen en el manual.
  • Propuestas de mejoramiento: presentación de alternativas de acción para la organización, ventajas y desventajas que pueden derivarse, implicaciones de los cambios, así como los resultados que se espera obtener con el manual.
  • Estrategia de implantación: explicación de los pasos sucesivos o etapas previstas para poner en práctica el manual y las medidas de mejoramiento administrativo derivadas de él. Asimismo, la forma en que se efectuarían los cambios previendo los factores sobresalientes de actuación de las áreas, unidades, mecanismos y funcionarios involucrados en el esfuerzo.
  • Seguimiento, control y evaluación: precisión de los mecanismos de información, proceso de control y evaluación, así como los criterios y medidas que podrían tomarse en cada caso.
Al Órgano De Gobierno
De acuerdo con la normatividad vigente y/o a las políticas dictadas por el titular de la organización, una vez que el manual propuesto ha sido revisado y analizado por los niveles superiores, debe presentarse ante el consejo de administración o su equivalente para su aprobación definitiva.
c) A OTROS NIVELES JERÀRQUICOS
La exposición a los niveles departamentales, de oficina o de área también puede basarse en el documento síntesis, pero tratando siempre de hacerlo en la forma más accesible posible para facilitar su comprensión. Asimismo, servirá para fortalecer el compromiso entre todas las partes involucradas, elemento fundamental para el posterior seguimiento y evaluación de las actividades.
I) REPRODUCCIÓN DEL MANUAL
Una vez que el grupo responsable de la elaboración del manual haya recabado e integrado las observaciones surgidas en los diferentes niveles de decisión, debe coordinarse con la unidad o área que maneja los recursos económicos para que éste sea reproducido para su distribución e implantación. Para este efecto, el líder del proyecto debe suministrar los parámetros técnicos para el diseño de la impresión. Aun cuando existen varias opciones para hacerlo, pero las unidades de medida más aceptadas para este tipo de documento son:
  • Utilizar formatos intercambiables, a fin de facilitar su revisión y actualización.
  • Que los formatos sean de 28x21 cm (tamaño carta).
  • Las gráficas o cuadros que por necesidad sobrepasen el tamaño carta, serán dobladas hasta lograr esta dimensión.
  • Utilizar el método de reproducción en una sola cara de las hojas.
  • Procurar que la división en apartados, capítulos, áreas y/o secciones queden separados por divisiones, las cuales presenten impreso este nombre.
  • Que todo el documento quede integrado por carátula, portada, índice o contenido, introducción y cuerpo.
Carátula
Es la cubierta o cara exterior del documento, que tiene como objetivo su identificación a través de los siguientes elementos:
  • Nombre oficial de la organización.
  • Logotipo oficial.
  • Nombre genérico del manual en relación con su contenido.
  • Nombre de la unidad administrativa responsable de su elaboración y/o aplicación.
J) IMPLANTACIÓN DEL MANUAL
La implantación del manual representa el momento crucial para traducir en forma tangible las propuestas y recomendaciones en acciones específicas para elevar la productividad, mejorar la coordinación, agilizar el trabajo y homogeneizar el conocimiento de la dinámica y componentes organizacionales.
a) MÉTODOS DE IMPLANTACIÓN
La selección de método para implantar administrativos está estrechadamente relacionada con elementos de estructura tales como:
Tipo de manual
Cobertura
Recursos asignados
Nivel técnico del personal
Clima organizacional
Entorno
En función de estas variables, las alternativas para implantarlos son:
  • Método instantáneo. Generalmente es el mas utilizado, ya que la decisión de preparar manuales administrativos-en la mayoría de los casos- proviene de los más altos niveles de la estructura de una organización, lo cual les confiere una naturaleza o validez casi obligatoria. También se adopta cuando la organización es nueva, si no se involucra a un número amplio de unidades administrativas, si es relativamente sencillo, si no implica un gran volumen de funciones, sistemas u operaciones, o si en la organización existe una sólida infraestructura administrativa.
  • Método del proyecto piloto. Esta forma de implantación implica aplicar el contenido del manual en sólo una parte de la organización, con la finalidad de medir los resultados que ello genera.
El beneficio que pueda aportar radica en que permite realizar cambios en una escala reducida, llevando a cabo cuantas pruebas sean necesarias para determinar la viabilidad de la propuesta.
Una probable desventaja de este método es que no siempre es posible asegurar que lo que es valido para los proyectos piloto se destinan recursos y una atención especial que no puede a toda la organización.
-Método de implantación en paralelo. Cuando se trata de manuales de amplia cobertura, que implican el manejo de mucha información o de carácter estratégico, un volumen considerable de recursos o para garantizar la seguridad de todo un sistema de trabajo, se emplea este método que implica la operación simultanea, por un periodo determinado, tanto del ambiente de trabajo o condiciones tradicionales como las que se van a implantar. Esto permite efectuar cambios sin crear problemas, ya que las nuevas condiciones accionan libremente antes de que se suspendan las anteriores.
  • Método de implantación parcial o por aproximaciones sucesivas. Este método, de gran utilidad para implantar manuales que implican modificaciones sustanciales a la operativa normal, consiste en seleccionar parte de su contenido o de àreas especìficas para introducir los cambios sin causar grandes alteraciones, y dar el siguiente paso sòlo cuando se haya consolidado el anterior, lo que permite un cambio gradual y controlado.
  • Combinación de métodos. Es el empleo de màs de un método para implantar un manual en función de los requerimientos técnicos de su contenido.
b) ACCIONES DE IMPLANTACIÓN DEL MANUAL
Para dar a conocer el manual es conveniente definir un programa para su presentación y que, con base en las acciones que para este efecto se establezcan, se proceda a celebrar platicas, seminarios, foros de decisión y cualquier otro tipo de evento de esta naturaleza.
También se pueden llevar a cabo reuniones de sensibilización , por medio de las cuales se puede incrementar la confianza y colaboración del personal, ya que a través de ellas se les comunican los objetivos propuestos y las bondades que de ello puede resultar.
En forma paralela se deben emprender campañas de difusión mediante revistas, boletines, folletos, paneles y cualquier otro recurso de información que refuerce la aceptación, particularmente cuando las medidas de lo mejoramiento puedan afectar a una organización en forma radical o a nivel grupal o sectorial.
K) REVISIÓN Y ACTUALIZACIÒN
  • La utilidad de los manuales administrativos radica en la veracidad de la información que contienen, por lo que se hace necesario mantenerlos permanentemente actualizados por medio de revisiones periódicas. Para ello es conveniente:
  • Evaluar en forma sistemática las medidas de mejoramiento administrativo derivadas de la implantación del manual, así como los cambios operativos que se realicen en la organización.
  • Establecer en calendario para la actualización del manual
  • Designar un responsable para la atención de esta función.
a) MECANISMOS DE INFORMACIÓN
Son aquellos que ponen en pràctica con la finalidad de establecer los flujos adecuados par que la información administrativa, tanto de implantación de mejoras como respuestas a desviaciones, pueda llegar con agilidad y claridad a las àreas y niveles que las necesiten.
Para ese efecto, se debe aprovechar la infraestructura instalada, utilizando servicios del grupo técnico responsable de la elaboración del manual.
Una vez definidos los parámetros para evaluar el comportamiento del manual, operativamente, la organización debe efectuar el seguimiento de las acciones por conducto de la(s) unidad(es) responsable(s) de su aplicación, apoyadas por una comisión, grupo o subgrupo designado para ese propósito.
Publicadas por a la/s 1 comentario:

Analiza modelos y buenas prácticas de seguridad informática


Analiza modelos y buenas prácticas de seguridad informática.

ITIL: La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.





COBIT: Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT Governance Institute (ITGI, en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.






ISM3: Un sistema de gestión de la seguridad de la información (SGSI) (en inglés: information security management system, ISMS) es, como el nombre lo sugiere, un conjunto de políticas de administración de la información. El término es utilizado principalmente por la ISO/IEC 27001, aunque no es la única normativa que utiliza este término o concepto.
ISM3: Information Security Management Maturity Model (ISM3) (conocida como ISM-cubed o ISM3) está construido en estándares como ITIL, ISO 20000, ISO 9001, CMM, ISO/IEC 27001, e información general de conceptos de seguridad de los gobiernos ISM3 puede ser usado como plantilla para un ISO 9001 compliant. Mientras que la ISO/IEC 27001 está basada en controles. ISM3 está basada en procesos e incluye métricas de proceso.


Publicadas por a la/s No hay comentarios.:

lunes, 8 de septiembre de 2014

Analiza configuracion de seguridad en grupos y en cuentas de usuario en el sistema operativo.


                                           Politica Aplicada

-FIREWALL:
Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
-ANTISPYWARE:
Una Antipyware es un programa que evita o elimina infecciones por código malicioso, cómo los Spyware, Adware o Troyanos.Los antispyware son una herramienta o utilidad escencial para tu seguridad, si no tienes uno instalado puedes ser víctima de robos de identidad entre otras cosas muy peligrosas. La utilidad más importante es eliminar todo potente objetivo de tu seguridad.
-RESTRICCIONES A USUARIOS:
Una forma de reducir las brechas de seguridad es asegurar que solo las personas autorizadas pueden acceder a una determinada máquina. Las organizaciones utilizan una gran variedad de herramientas y técnica para identificar a su personal autorizado.
-ANTIVIRUS:
Los antivirus más recientes son capaces de eliminar programas espía. También hay programas especializados en eliminar o bloquear programas espía. Se recomienda no usar un solo programa antiespía sino una combinación de varios, dado que en muchas ocasiones uno de ellos detecta algunas cosas que no encuentran los otros, y viceversa.
-DE CUENTA:
El software de control de acceso no tiene que tratar a todos los usuarios del mismo modo. Muchos sistemas utilizan contraseña para hacer que los usuarios solo puedan acceder a los ficheros relacionados con su trabajo.




 

Publicadas por a la/s No hay comentarios.:

PRINCIPIOS DE SEGURIDAD INFORMATICA

PRINCIPIOS DE SEGURIDAD INFORMATICA

La seguridad informatica se fundamenta en 3 principios que deben cumplir todo sistema imformatico.

COMFIDENCIALIDAD: Se refiere a la pivacidad de ls elementos de informacion almacenados y procesados en un sistema imformatico las herramientas de seguridad informatica deben proteger el sistema de invaciones y accesos por parte de personas o programas no autorizados.

INTEGRIDAD: Se refiere a la balides y consistencia de los elementos de informacion almacenados y procesados en un sistema informatico las herraminetas de seguridad informatica seben asegurar que los procesadres de actualizacion esten bien sinconisados y no se dupliquen.

DISPONIVILIDAD: Se refiere a la continuidad de acceso a los elementos de informacion almacenada y procesados en un sistema informatico las herramientas de seguridad de informatica deben reforsar la permanencia de sistema informatico.
Publicadas por a la/s No hay comentarios.:

Identificacion de riesgos fisicos en la organizacion aplicados equipos de computo y comunicaciones

  • Proteccion contra falla electrica:
-Ups 
 Las Ups mantienen la armonía eléctrica (sin ruidos, interferencias, picos o bajas), poseen baterías que mantienen encendido por varios minutos el aparato que protegen, para que sea apagado con seguridad, durante un corte. Además cuenta con un software que permite configurar desde el Pc, que la Ups se encargue de cerrar programas, guardar documentos, apagar el Pc de manera automática si se interrumpe el flujo de energía.  
                                       
-Planta de luz
 

Es para generar electricidad si no tienes electricidad a tu alcance funciona con gasolina un motor a gasolina q alimenta a un generador y obtienes energia electrica no se si has visto soldadoras portatiles enormes para no conectarlas tienen si propio genador

-Regulador 
 

Es la caja donde van todas las tomas de la fuente de poder de tu pc [monitor parlante impresora etc] y cuando algo sucede no deja k el voltaje y los picos de eenergia lleguen asta ellos.
                                      



  • Reconocimiento de acceso:
-Checador
F7 Control de huella digital

 

Es un dispositivo profesional para el control de acceso a sus instalaciones y zonas restringidas permitiendo el paso sólo las personas autorizadas en su organización a través de un sistema biométrico.

-Codigo de acceso
En este reconocimiento debemos poner un codigo de numeros con el cual se identifiquen y este les da el acceso de reconocimiento.

-Lectura de mano
Para la lectura biométrica digital, o de la palma de la mano, no siempre es necesario el contacto. El sistema PalmSecure de Fujitsu efectúa lecturas de la palma de la mano en tan sólo un milisegundo, sin que el usuario lo toque: basta con acercarle la palma para que el sistema efectúe la lectura.

foto

-Voz
El reconocimiento automático del habla (RAH) o reconocimiento automático de voz es una disciplina de la inteligencia artificial que tiene como objetivo permitir la comunicación hablada entre seres humanos y computadoras. El problema que se plantea en un sistema de este tipo es el de hacer cooperar un conjunto de informaciones que provienen de diversas fuentes de conocimiento (acústica, fonética, fonológica, léxica, sintáctica, semántica y pragmática), en presencia de ambigüedades, incertidumbres y errores inevitables para llegar a obtener una interpretación aceptable del mensaje acústico recibido.
Un sistema de reconocimiento de voz es una herramienta computacional capaz de procesar la señal de voz emitida por el ser humano y reconocer la información contenida en ésta, convirtiéndola en texto o emitiendo órdenes que actúan sobre un proceso. En su desarrollo intervienen diversas disciplinas, tales como: la fisiología, la acústica, el procesamiento de señales, la inteligencia artificial y la ciencia de la computación.
 




-Reconocimiento de vista
Los sistemas de reconocimiento biométrico pueden ser usados en cualquier aplicación que requiera seguridad, control de acceso, control de presencia e identificación o comprobación del usuario. Básicamente aportan tres ventajas: resistencia física, bajos costes de mantenimiento y no dan problemas electroestáticos.
foto

-Reconocimiento facial
X628 Control de Huella Digital

 

Es un dispositivo que incorpora la más alta tecnología de reconocimiento facial para el control de acceso y asistencia del personal en sus instalaciones, brindando una mayor seguridad y rapidez en el registro de la asistencia.
  • Control o proteccion contra fallas naturales:
-Lluvia
-Aire
-Tornado
-Tsunami

Los terremotos son el desastre natural menos probable en la mayoría de organismos ubicados en España, por lo que no se harán grandes inversiones en prevenirlos, aunque hay varias cosas que se pueden hacer sin un desembolso elevado y que son útiles para prevenir problemas causados por pequeñas vibraciones:

  • No situar equipos en sitios altos para evitar caídas,
  • No colocar elementos móviles sobre los equipos para evitar que caigan sobre ellos,
  • Separar los equipos de las ventanas para evitar que caigan por ellas o qué objetos lanzados desde el exterior los dañen,
  • Utilizar fijaciones para elementos críticos,
  • Colocar los equipos sobre plataformas de goma para que esta absorba las vibraciones,

Otro desastre natural importante son las tormentas con aparato eléctrico, especialmente frecuentes en verano, que generan subidas súbitas de tensión muy superiores a las que pueda generar un problema en la red eléctrica. A parte de la protección mediante el uso de pararrayos, la única solución a este tipo de problemas es desconectar los equipos antes de una tormenta (qué por fortuna suelen ser fácilmente predecibles).

En entornos normales es recomendable que haya un cierto grado de humedad, ya que en si el ambiente es extremadamente seco hay mucha electricidad estática. No obstante, tampoco interesa tener un nivel de humedad demasiadoa elevado, ya que puede producirse condensación en los circuitos integrados que den origen a un cortocircuito. En general no es necesario emplear ningún tipo de aparato para controlar la humedad, pero no está de más disponer de alarmas que nos avisen cuando haya niveles anómalos.

Otro tema distinto son las inundaciones, ya que casi cualquier medio (máquinas, cintas, routers ...) que entre en contacto con el agua queda automáticamente inutilizado, bien por el propio líquido o bien por los cortocircuitos que genera en los sistemas electrónicos. Contra ellas podemos instalar sistemas de detección que apaguen los sistemas si se detecta agua y corten la corriente en cuanto estén apagados. Hay que indicar que los equipos deben estar por encima del sistema de detección de agua, sino cuando se intente parar ya estará mojado.

Por último mencionaremos el fuego y los humos, que en general provendrán del incendio de equipos por sobrecarga eléctrica. Contra ellos emplearemos sistemas de extinción, que aunque pueden dañar los equipos que apaguemos (aunque actualmente son más o menos inocuos), nos evitarán males mayores. Además del fuego, también el humo es perjudicial para los equipos (incluso el del tabaco), al ser un abrasivo que ataca a todos los componentes, por lo que es recomendable mantenerlo lo más alejado posible de los equipos.
  • Administracion de software de la organizacion:
-Respaldos
-Correos Electronicos
-Copias de seguridad
-Memoria USB
-CD
-DD externo

La necesidad de administrar es una distinción importante entre un desarrollo profesional de software y la programación no profesional. La administración de proyectos de software es necesaria debido a que la ingeniería de software profesional siempre está sujeta a restricciones de presupuesto y calendarización; a las que debe ajustarse la organización que desarrolla el software. El trabajo del administrador de proyectos de software es asegurar que éstos cumplan dichas restricciones y entregar software que contribuya a las metas del negocio. Una buena administración no garantiza el éxito del proyecto, sin embrago la mala siempre asegura el fracaso del mismo.


Publicadas por a la/s No hay comentarios.:

APLICACION DE SGURIDAD INFORMATICA

SEGURIDAD FISICA:es aquella que trata de proteger el hardware(cableado, equipo, torre etc.)
de cualquier tipo de accidentes o desastres; desde robos (hurtos) hasta desastres naturales como los terremotos
SEGURIDAD LOGICA: protege el softwarwe de los equuipos informaticos, aplicaciones, y datos reamente importantes (como contraseña y datos personales) de robos, perdidas de datos y un largo etc.
SEGURIDAD ACTIVA: es el conjunto de medida que previene eh intenta evitar ls daños a los sitemas imformaticos
SEGURIDAD PASIVA: complementa a la seguridad activa y se encanrga de minimisar los daños en caso de que alla algun fallo o daño.





Publicadas por a la/s No hay comentarios.:

Clasificacion de los principales riesgos de la seguridad informatica

*Riezgos
*Tipos de riezgos (Alto mediano y bajo)
*Matriz de riezgo
*vulnerabilidad
*riezgos lojicos(codigos maliscos, spam, pirateria, fuga de informacion, ingenieria sicial, intrusos informaticos)
*Riezgos fisicos


-Riesgos:
los riezgos informaticos se refieren ala insertidumbre existente pr la realizacion de un suceso relacionado con la amenasa de daño respecto als bienes o servicios informaticos.Es un problema potencial que puede ocurrir en un procesador segmentado.

-Tipos de riesgos:                                                               
Robo de hardware: Alto                                              Equivocaciones: Medio
Robo de informacion: Alto                                         Acceso no autirizados: medio
Vandalismo: Medio                                                     Fraude: Bajo
Fallas de equipo: Medio                                              Fuego: muy bajo
Virus informaticos: Medio                                          Terremotos: Muy bajo


Matris de riezgo: 1= insignificante (incluido ninguna)
*2= baja
*3= media
*4 alta

Vulnerabilidad:
Hacer referencia a una debilidad en un sistema permitido  a un atacante violar la concenciabilidad, integridad, disponibilidad, control de axeso y consistencia de el sistema o de sus datos y aplicaciones.

Riezgos lojicos:

Codigos malisios. Hacer referencia a cualquier conjunto de codigos, espesialmente sentencias de programacion, que tienen un fin malisioso (programas malignos compilados como macrios y codigos que se ejecutan directamente)

Spam:Es todo aquel correo elctronico que contiene publicidad que no a sido publicitado por el propetario de la cuenta e-mail

Pirateria: Termino utilizado para referirse ala copia ilegal de las obras literarias, misicales, audiobisuales o de el software infrigniendo los derechos de autor.

fuga de informacion: insidente que pone en poderde una persona ajena ala oragnizacion, organizacion confidencial y que solo deveria estar disponible para integrantes de la misma.

ingenieria social: es la practica de obtener informacion confidencial o atraves de la manipulacion de usuarios lejitimos. Es una tecnica que puede que puede usar ciertas personas, tales como nbestigaciones privadas, criminales o delincuentes informaticos. 

Intrusos informaticos: son intrusos que se dedican a estas tareas  como pasatiempo y como reto tecnico.
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Comentarios (Atom)