APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 2
INDICE IDENTIFICACION DE LAS POLITICAS DE USO DE EQUIPOS DE CMPUTO EN UNA ORGANIZACIN 1.1 ASIGNACION DE BIENES INFORMATICOS ........................................ 3-4 1.2 GARANTIA DE LOS BIENES INFORMATICOS..................................... 4-5 1.3 SEGURIDAD FISICA DEL SITE ..................................................................... 5 - CONTROLES DE ACCESO ................................................................ 5-6 -INSTALACION ELECTRICA Y SUMINISTRO DE ENERGIA ....... 7 -AIRE ACONDICIONADO ....................................................................... 7-8 -TEMPERATURA Y HUMEDAD ........................................................... 8-9 -MANTENIMIENTO CORRECTIVO Y PREVENTIVO ................ 9-12 BIBLIOGRAFIA/LINKOGRAFIA ....................................................................................... 13
APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 3
IDENTIFICACION DE LAS POLITICAS DE USO DE EQUIPOS DE CMPUTO EN UNA ORGANIZACIN - 1.1 ASIGNACION DE BIENES INFORMATICOS
El personal del DDS realizar en cada asignacin o movimiento de bienes Informticos de cmputo personal y perifricos, el documento denominado Listado de revisin (Check List) el cual contiene los datos generales del usuario y de los bienes informticos entregados, as mismo, contendr los datos de software instalado y configuracin del equipo, contando con la firma de conformidad del usuario correspondiente. El personal del DDS realizar en cada asignacin o movimiento de bienes informticos de telefona, el documento denominado Listado de revisin (Check List) el cual contiene los datos generales del usuario y de los bienes informticos entregados, as mismo, contendr los datos de software instalado y configuracin del equipo, contando con la firma de conformidad del usuario correspondiente. En caso de reasignaciones y movimientos de bienes informticos de cmputo personal, perifricos y de telefona requeridos por las reas usuarias del FIFONAFE: * Se deber realizar la solicitud a la OCBM a travs del mecanismo que se tenga implantado (documento o de forma electrnica), dicha solicitud debe ser autorizada por un Subdirector o equivalente o nivel superior. * El DDS es el rea que debe de realizar las asignaciones, reasignaciones, almacenamientos, bajas, etc. De bienes informticos de cmputo personal y perifricos, utilizando el mecanismo que se tenga implantado (documento o de forma electrnica), dicha solicitud deber ser autorizada por el SA o nivel superior. * El DDS es el rea que debe realizar las asignaciones, reasignaciones, almacenamientos, bajas, etc. de bienes informticos de telefona, utilizando el mecanismo que se tenga implantado (documento o de forma electrnica), dicha solicitud deber ser autorizada por el SA o nivel superior. En caso de asignaciones y reasignaciones de bienes informticos de manera masiva (Proyecto de Asignaciones y Reasignaciones de Bienes Informticos de Cmputo Personal), el DDS proporcionar por medio electrnico a la OCBM, a la SA la relacin de los movimientos que se llevarn a cabo. Cualquier cambio APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 4
durante el proceso de asignacin y reasignacin ser informado por el DDS, segn corresponda, a la OCBM para su conocimiento y actualizacin de la relacin y resguardos.
- 1.2 GARANTIA DE LOS BIENES INFORMATICOS
El proveedor garantiza a la entidad que el equipo suministrado as como los dispositivos asociados, estn libres de vicios ocultos, defectos materiales y en buenas condiciones de funcionamiento, conforme con las especificaciones tcnicas presentadas en su propuesta. Quedan excluidos de esta garanta artculos de consumo o que se desgastan por su uso, que se detallan en el Anexo V. Si se comprueba que durante el periodo de garanta alguno de los componentes es defectuoso en cuanto al material empleado, al montaje o al diseo, bajo condiciones de uso normal previsto, el proveedor har los arreglos necesarios para reparar o reemplazar dicho componente defectuoso por uno nuevo, asumiendo el proveedor los costos de dicha reparacin o reemplazo. La responsabilidad del proveedor en relacin con la garanta, consistir en que ste, sin costo para la entidad, proporcionar los servicios de mantenimiento sealados, a efecto de tener los equipos en buen funcionamiento. El periodo de garanta para el equipo ser : El equipo de cmputo cuenta con 1 o 3 aos de garanta dependiendo el tipo de bien informtico, dicha garanta es a partir de la fecha que se emite la factura de compra por parte del proveedor; esta gestin se realizar a travs del Departamento de Informtica, sin embargo es importante mencionar que una vez realizado el cambio fsico del bien, debern notificar va oficio a la Direccin de Administracin y Finanzas; as mismo especificaran en el campo 21 de la tarjeta de resguardo que se trata de una sustitucin/garanta. * Los bienes muebles y electrnicos cuentan con 1 ao de garanta a partir de la fecha que se emite la factura de compra por parte del proveedor; esta gestin se realizar a travs del rea de adquisiciones, sin embargo es importante mencionar que una vez realizado el cambio fsico se deber informar va oficio a la Direccin de Administracin y Finanzas; as mismo especificaran en el campo 21 de la tarjeta de resguardo que se trata de una sustitucin/garanta. APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 5
La garanta de los bienes antes citados aplicar nicamente por defectos de fabricante o vicios ocultos. - 1.3 SEGURIDAD FISICA DEL SITE La seguridad fsica es uno de los aspectos ms olvidados a la hora del diseo de un sistema informtico. Si bien algunos de los aspectos tratados a continuacin se prevn, otros, como la deteccin de un atacante interno a la empresa que intenta a acceder fsicamente a una sala de operaciones de la misma, no. Esto puede derivar en que para un atacante sea ms fcil lograr tomar y copiar una cinta de la sala, que intentar acceder va lgica a la misma. As, la Seguridad Fsica consiste en la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cmputo as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos. CONTROLES DE ACCESO Estos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de aplicacin, en bases de datos, en un paquete especfico de seguridad o en cualquier otro utilitario. Constituyen una importante ayuda para proteger al sistema operativo de la red, al sistema de aplicacin y dems software de la utilizacin o modificaciones no autorizadas; para mantener la integridad de la informacin (restringiendo la cantidad de usuarios y procesos con acceso permitido) y para resguardar la informacin confidencial de accesos no autorizados. Asimismo, es conveniente tener en cuenta otras consideraciones referidas a la seguridad lgica, como por ejemplo las relacionadas al procedimiento que se lleva a cabo para determinar si corresponde un permiso de acceso (solicitado por un usuario) a un determinado recurso. Al respecto, el National Institute for Standars and Technology (NIST) (1) ha resumido los siguientes estndares de APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 6
seguridad que se refieren a los requisitos mnimos de seguridad en cualquier sistema: * Identificacin y Autentificacin * Roles: El acceso a la informacin tambin puede controlarse a travs de la funcin o rol del usuario que requiere dicho acceso Algunos ejemplos de roles seran los siguientes: programador, lder de proyecto, gerente de un rea usuaria, administrador del sistema, etc. En este caso los derechos de acceso pueden agruparse de acuerdo con el rol de los usuarios. * Transacciones: Tambin pueden implementarse controles a travs de las transacciones, por ejemplo solicitando una clave al requerir el procesamiento de una transaccin determinada. * Limitaciones a los Servicios: Estos controles se refieren a las restricciones que dependen de parmetros propios de la utilizacin de la aplicacin o preestablecidos por el administrador del sistema. Un ejemplo podra ser que en la organizacin se disponga de licencias para la utilizacin simultnea de un determinado producto de software para cinco personas, en donde exista un control a nivel sistema que no permita la utilizacin del producto a un sexto usuario. * Modalidad de Acceso * Ubicacin y Horario: El acceso a determinados recursos del sistema puede estar basado en la ubicacin fsica o lgica de los datos o personas. En cuanto a los horarios, este tipo de controles permite limitar el acceso de los usuarios a determinadas horas de da o a determinados das de la semana. De esta forma se mantiene un control ms restringido de los usuarios y zonas de ingreso. Se debe mencionar que estos dos tipos de controles siempre deben ir acompaados de alguno de los controles anteriormente mencionados. * Control de Acceso Interno * Control de Acceso Externo * Administracin
APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 7
INSTALACION ELECTRICA Y SUMINISTRO DE ENERGIA
El sistema de suministro elctrico siempre comprende el conjunto de medios y elementos tiles para la generacin, el transporte y la distribucin de la energa elctrica. Este conjunto est dotado de mecanismos de control, seguridad y proteccin. Constituye un sistema integrado que adems de disponer de sistemas de control distribuido, est regulado por un sistema de control centralizado que garantiza una explotacin racional de los recursos de generacin y una calidad de servicio acorde con la demanda de los usuarios, compensando las posibles incidencias y fallas producidas. Con este objetivo, tanto la red de transporte como las subestaciones asociadas a ella pueden ser propiedad, en todo o en parte y, en todo caso, estar operadas y gestionadas por un ente independiente de las compaas propietarias de las centrales y de las distribuidoras o comercializadoras de electricidad. Asimismo, el sistema precisa de una organizacin econmica centralizada para planificar la produccin y la remuneracin a los distintos agentes del mercado si, como ocurre actualmente en muchos casos, existen mltiples empresas participando en las actividades de generacin, distribucin y comercializacin. AIRE ACONDICIONADO Los fabricantes de los equipos de cmputo presentan en sus manuales los requerimientos ambientales para la operacin de los mismos, aunque estos soportan variacin de temperatura, los efectos recaen en sus componentes electrnicos cuando empiezan a degradarse y ocasionan fallas frecuentes que reduce la vida til de los equipos. Se requiere que el equipo de aire acondicionado para el centro de cmputo sea independiente por las caractersticas especiales como el ciclo de enfriamiento que deber trabajar da y noche an en invierno y las condiciones especiales de filtrado. La alimentacin elctrica para este equipo debe ser independiente por los arranques de sus compresores que no afecten como ruido elctrico en los equipos de cmputo. APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 8
La determinacin de la capacidad del equipo necesario debe estar a cargo de personal competente o tcnicos de alguna empresa especializada en aire acondicionado, los que efectuarn el balance trmico correspondiente como es: 1. Para Calor Sensible Se determinan por vidrio, paredes, particiones, techo, plafn falso, piso, iluminacin, puertas abiertas, calor disipado por las mquinas, etc. 2. Para Calor Latente. Se determina el nmero de personas y la ventilacin. Debe tenerse en cuenta que una instalacin de aire acondicionado debe proveer como mnimo el 15% de aire de renovacin por hora, por el nmero de personas que en forma permanente consumen oxgeno y expelen anhdrido carbnico, si no se considera, al cabo de un tiempo de operacin comienzan a manifestarse malestares como dolor de cabeza, cansancio o agotamiento y disminuyen en el rendimiento del personal. No deben usarse equipos de aire acondicionado de ventana que no regulen la humedad ni filtren el aire, porque los gases de la combustin de motores y polvo son aspirado y enviado al centro de cmputo. El polvo y gases corrosivos pueden provocar daos en el equipo, una concentracin alta de gases tales como dixido de sulfuro, dixido de nitrgeno, ozono, gases cidos como el cloro, asociados con procesos industriales causan corrosin y fallas en los componentes electrnicos. Este tipo de problemas son usuales en las ciudades muy contaminadas, por lo que se debe tener en cuenta en el diseo del aire acondicionado instalar filtros dobles o de carbn activado de tal manera que forme un doble paso de filtro de aire, con objeto de evitar causarle dao a las mquinas del sistema y degradaciones en sus componentes electrnicos. Todos los filtros que se usen no debern contener materiales combustibles. TEMPERATURA Y HUMEDAD
La inyeccin de aire acondicionado debe pasar ntegramente a travs de las mquinas y una vez que haya pasado, ser necesario que se obtenga en el ambiente del saln una temperatura de 21C +/- 2C y una humedad relativa de 45% +/- 5%, as como tambin en la cintoteca. Es necesario que el equipo tenga controles automticos que respondan rpidamente a variaciones de +/- 1C y +/- 5% de humedad relativa. Estas caractersticas de diseo tambin han demostrado ser de un nivel de confort bueno y aceptado par la mayora de las personas. Se recomienda mantener las condiciones de temperatura y humedad las 24 horas del da y los 365 das del ao, puesto que las cintas, disquetes, papel, APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 9
etc., deben estar en las condiciones ambientales indicadas antes de ser utilizados. Para mantener constante la humedad relativa es necesario que el equipo de aire acondicionado se le adiciones un humidificador (Un humidificador es un aparato sencillo que cumple la funcin de aumentar el porcentaje de humedad de una habitacin.) En el ducto de inyeccin principal. Un higrmetro (Un higrmetro es un instrumento que se usa para medir el grado de humedad del aire, del suelo, de las plantas o un gas determinado, por medio de sensores que perciben e indican su variacin.) de pared en el ambiente de la sala debe controlar al humidificador para el arranque y parada del compresor nicamente. Las unidades manejadoras de aire debern trabajar en forma continua. El termostato y el higrmetro debern responder a variaciones de 1C y 5% de humedad relativa. Una alta humedad relativa puede causar alimentacin de papel impropio, accionamiento indebido de los detectores de humo e incendio, falta de confort para el operador y condensacin sobre ventanas y paredes cuando las temperaturas exteriores son inferiores a las del centro de cmputo. Una baja humedad relativa crea la facilidad para que con el movimiento de personas, sillas rodantes, papel y mobiliarios generen la electricidad esttica. El mejor mtodo de distribucin de aire para el centro de cmputo es el de usar el piso falso para la salida de aire y el plafn falso para el retorno mismo. Debe preverse una renovacin de aire mayor al 15 %.
MANTENIMIENTO CORRECTIVO Y PREVENTIVO
El mantenimiento preventivo permite detectar fallos repetitivos, disminuir los puntos muertos por paradas, aumentar la vida til de equipos, disminuir costos de reparaciones, detectar puntos dbiles en la instalacin entre una larga lista de ventajas. Relativo a la informtica, el mantenimiento preventivo consiste en la revisin peridica de ciertos aspectos, tanto de hardware como de software en un pc. Estos influyen en el desempeo fiable del sistema, en la integridad de los datos almacenados y en un intercambio de informacin correcta, a la mxima velocidad posible dentro de la configuracin optima del sistema. Dentro del mantenimiento preventivo existe software que permite al usuario vigilar constantemente el estado de su equipo, as como tambin realizar pequeos ajustes de una manera fcil. APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 10
Adems debemos agregar que el mantenimiento preventivo en general se ocupa en la determinacin de condiciones operativas, de durabilidad y de confiabilidad de un equipo en mencin este tipo de mantenimiento nos ayuda en reducir los tiempos que pueden generarse por mantenimiento correctivo. En lo referente al mantenimiento preventivo de un producto software, se diferencia del resto de tipos de mantenimiento (especialmente del mantenimiento perfectivo) en que, mientras que el resto (correctivo, evolutivo, perfectivo, adaptativo...) se produce generalmente tras una peticin de cambio por parte del cliente o del usuario final, el preventivo se produce tras un estudio de posibilidades de mejora en los diferentes mdulos del sistema. Aunque el mantenimiento preventivo es considerado valioso para las organizaciones, existen una serie de fallas en la maquinaria o errores humanos a la hora de realizar estos procesos de mantenimiento. El mantenimiento preventivo planificado y la sustitucin planificada son dos de las tres polticas disponibles para los ingenieros de mantenimiento. Algunos de los mtodos ms habituales para determinar que procesos de mantenimiento preventivo deben llevarse a cabo son las recomendaciones de los fabricantes, la legislacin vigente, las recomendaciones de expertos y las acciones llevadas a cabo sobre activos similares. El primer objetivo del mantenimiento es evitar o mitigar las consecuencias de los fallos del equipo, logrando prevenir las incidencias antes de que estas ocurran. Las tareas de mantenimiento preventivo incluyen acciones como cambio de piezas desgastadas, cambios de aceites y lubricantes, etc. El mantenimiento preventivo debe evitar los fallos en el equipo antes de que estos ocurran.
Es importante limpiar el equipo ya que la mezcla del polvo con el ambiente hmedo en caso extremos ocasiona que este sea un magnifico conductor elctrico provocando pequeos fallos en los componentes electrnicos de una computadora, adems el polvo reduce la eficiencia de los ventiladores de enfriamiento provocando que disminuya su rendimiento. Para evitar esto hay que darle un Mantenimiento preventivo, el cual consiste en una limpieza total de todos los componentes del equipo por ejemplo: CPU, ratn, teclado, etc.; as como mantenerlo libre de agentes contaminantes tales como lquido, polvo, etc. el cual se realiza de una manera peridica. Caractersticas del rea de trabajo para el mantenimiento preventivo. Mesa: De superficie lisa, sin perforaciones y amplia para evitar que se extraven o caigan piezas pequeas. Iluminacin: Buena y suficiente para poder tener una buena visibilidad. Energa elctrica: Se debe contar con conexiones elctricas a la mano por si hay que utilizar algn dispositivo de limpieza elctrico. Consta de la revisin de tu computadora, haciendo un anlisis minucioso de las necesidades de tu computadora tanto de la parte fsica (hardware), como de la parte lgica (software). APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 11
Necesidad de aumento de memoria, tarjetas de video, de sonido, modem, red, puertos firewire, usb y ms. Actualizacin del software, dependiendo del sistema operativo que requieras, actualizacin de antivirus, antispam, firewalls, as como programas a la medida en el caso de que quieras mejorar tu equipo. Incluye todo el soporte asignado para el mantenimiento preventivo ms la reparacin o instalacin de hardware nuevo. Incluye tambin el respaldo de datos en disco compacto o en DVD
El mantenimiento correctivo se lo realiza cuando es necesario corregir o reparar algn problema que se est suscitando en nuestra PC el cual puede corresponder a hardware o software respectivamente. Cuando necesitemos reemplazar un mouse, teclado, fuente de poder, parlantes, tarjeta de memoria o expansin o en el ltimo de los casos se deba realizar una pequea soldadura estamos hablando de mantenimiento correctivo de hardware. En el mantenimiento de hardware podemos encontrar lo siguiente: 1.- Cambio de Memoria RAM, muchas de las veces es por aumentar la capacidad de las mismas o en raras ocasiones porque se han quemado 2.- Instalacin de tarjetas de expansin, esto es comn puesto que muchas de las veces se desea ampliar o mejorar las funciones de un computador y para esto existen las tarjetas de expansin que pueden ser de video, sonido, red, etc. Puede ser considerado mantenimiento correctivo porque es necesario insertar la respectiva tarjeta directamente en la placa base y si no se tiene cuidado esta puede quedar averiada. 3.- Cuando un dispositivo de E/S se encuentre averiado lo ms recomendable es reemplazarlo por uno nuevo pero si el dao no es mayor se podra proceder a la respectiva reparacin del mismo. En cambio cuando nos encontremos con errores de Windows o algunos programas que han dejado de funcionar o no funcionan correctamente estamos hablando de mantenimiento correctivo correspondiente a software. En el mantenimiento de software podemos encontrar lo siguiente: 1.- Posible Formateo del disco duro, cuando no exista ninguna otra solucin se recomienda previamente respaldar la informacin del disco duro que va a ser formateado.
2.- Posible Problema con virus, se deber desinfectar con un antivirus que APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 12
tenga las bases de datos actualizadas (Para evitar esto se debe actualizar constantemente el antivirus en el mantenimiento preventivo) 3.- Restauracin del sistema, esto se puede llegar a suscitar debido a que existen ciertos programas que al ser instalados pueden generar conflictos con otros programas debido en mucha de las ocasiones a la sustitucin de ciertas libreras que son requeridas para su normal funcionamiento.
APLICACIN DE LA NORMATIVIDAD INFORMATICA PROFESORA: LIC. MAYRA CLAUDIA PEREZ MARTINEZ ADRIANA PABLO BARRANCO GRUPO: 6101 Pgina 13
BIBLIOGRAFIA/LINKOGRAFIA - ASIGANCION DE BIENES INFORMATICOS http://www.fifonafe.gob.mx/fifonafe/m_legal/PPABICP.pdf - GARANTIA DE LOS BIENES INFORMATICOS CONTROL PATRIMONIAL BLOGSPOT http://cecytemcontrolpatrimonial.blogspot.mx/2010/09/garantias-de- bienes-muebles-e.html - CONTROL DE ACCESO SEGU-INFO http://www.segu-info.com.ar/logica/seguridadlogica.htm - SEGURIDAD FISICA SEGU-INFO http://www.segu-info.com.ar/fisica/seguridadfisica.htm - INSTALACION ELECTRICA Y SUMINISTRO DE ENERGIA WIKIPEDIA http://es.wikipedia.org/wiki/Sistema_de_suministro_el%C3%A9ctrico - http://identificaciondepoliticas.blogspot.mx/2013/04/asignacion-de- bienes-informaticos-de_27.html - http://www.buenastareas.com/ensayos/Identificacion-De-Politicas-De- Uso-De/4206954.html - http://accugb.blogspot.mx/2009/04/aire-acondicionado-y-humedad.html