Beruflich Dokumente
Kultur Dokumente
Controles.
Dentro de los controles los datos son uno de los recursos más valiosos de las
organizaciones, aunque son intangibles, necesitan ser controlados y auditados con el
mismo cuidado que los demás inventarios de la organización, por lo cual se debe tener
presente:
Políticas de respaldo.
Contar con políticas formales por escrito para efectuar los respaldos mensuales,
semanales y diarios de la información.
Todos los medios magnéticos de respaldo deben estar almacenados en un mismo
lugar.
Debe tenerse acceso restringido al área en donde se tiene almacenados los medios
magnéticos, tanto de la operación como del respaldo.
Se debe tener identificada las cintas por fecha, conceptos y consecutivos.
Se debe contar con una política que indique los procedimientos a seguir en cuanto al
almacenamiento de las cintas de respaldo en un lugar diferente a la ubicación del site.
Políticas de Procedimientos.
Las políticas existentes deben estar actualizadas en todas las actividades, estar
debidamente documentadas y ser del conocimiento del personal, no contar con políticas
y procedimientos actualizados que rijan la administración del área de sistema podría
ocasionar:
Seguridad de la Información.
Adquisición de Hardware y Software.
Operación de centro de computo
Deben existir bitácoras de operación en las que registren los procesos realizados, los
resultados de su ejecución, la concurrencia de errores, los procesos ejecutados en el
equipo y la manera en que concluyeron. No contar una política de revisión de las bitácoras
de operaciones de los diferentes procesos puede ocasionar problemas como:
Las instalaciones del Site deben ser las adecuadas para asegurar el buen funcionamiento
y la continuidad necesaria en las operaciones. Deben existir políticas y procedimientos
que describan los aspectos de seguridad física mininos que deben de regir dentro del
departamento de sistemas. Por tal motivo, durante la visita a las instalaciones de deben
observar los siguientes puntos:
El acceso al site debe estar registrado por una puerta, la cual contara con una chapa
adecuada de seguridad, o con un dispositivo electrónico de control de acceso.
Se debe tener protección en los servidores para que no puedan ser desconectados
accidental o intencionalmente y provocar así serios daños al equipo.
Deben existir documentos o carteles que indiquen las normas de seguridad mínima
que deben se observarse al estar en el site.
El personal operativo no debe permitir el acceso a personal ajeno al departamento.
No debe tenerse papel para impresión dentro del site, el cual es un objeto potencial de
algún desastre.
La mayoría de los delitos por computadoras son cometidos por modificaciones de datos
fuentes al:
Esto es de suma importancia en el caso de sistemas en línea, en los que los usuarios son
responsables de la captura y modificación de la información. Por ello, se debe tener un
adecuado control con señalamiento de responsables de los datos (uno de los usuarios debe
ser el único responsable de determinado dato), con una clave de acceso de acuerdo a
niveles.
Control de operación.
Cuando se evalúa la capacidad de los equipos, no se debe olvidar que la capacidad bruta
disponible se deberá disminuir por las actividades de mantenimiento preventivo, fallas
internas y externas no previstas, y mantenimiento e instalación de nuevos sistemas.
El enfoque de esta sección de orienta a evaluar, mediante los controles que se tengan en
la dirección, la utilización del sistema de cómputo. Un control adecuado permitirá
sustentar sólidamente cualquier solicitud de expansión de la configuración presente.
Una dirección de informática bien administrada debe tener y observar reglas relativas al
orden y cuidado de la sala de maquinas. Los dispositivos del sistema de cómputo y los
archivos magnéticos pueden ser dañados si se manejan en forma inadecuada, lo que puede
traducirse en pérdidas irreparables de información o en costos muy elevados en la
reconstrucción de archivos. Por ello, se deben revisar las disposiciones y reglamentos que
coadyuven al mantenimiento del orden dentro de la sala de máquinas.