Sie sind auf Seite 1von 11

CYS 1

CONTROLES Y SEGURIDAD INFORMATICA

Manuela Orrego Ramirez

Julio-2019

SENA
02 2

Introducción

En las compañias siempre se cuenta co personal que opera para que los sistemas de

información Sean mas seguros y funciones eficazmente, en este documento

hablaremos de los pasos que se deben seguir a la hora de adquirir u software o

hardware, idicando conocidamente las principales fortalezas que deben tener cada

una de las personas que conforman el equipo de Infraestructura


02 3

¿Cómo debe ser la selección de hardware y software para el área de sistemas?

R://

Estándares
La definición de estándares es parte fundamental para optimizar los costos y realizar
una selección efectiva del activo informático en cuanto a Hardware y Software. En los
estándares se incluyen las especificaciones técnicas de lo que deberá ser utilizado en
toda la organización. Estas especificaciones pueden ser anexadas en una ficha
técnica que contiene las características principales del activo a estandarizar.

Por ejemplo, para computadoras, se puede incluir:


 Procesador (Tipo y Velocidad)
 Memoria Principal
 Disco Duro (Tamaño)
 Puertos incluidos (Serial, paralelo, USB)
 Y características del monitor, teclado, mouse, tarjeta de red, equipo multimedia,
etc.
 Algunos Centros de Cómputo inclusive incluyen la marca y modelo del equipo

Para el software se tiene la misma situación del hardware, los estándares a definir se
deben realizar de acuerdo a la necesidad de uso de la herramienta por parte de las
áreas usuario. De esta forma se tendrán estándares en los que se incluya por ejemplo:
 Sistemas Operativos (locales y de red)
 Base de Datos
 Software de Oficina (Procesadores de palabra, hojas de cálculo, etc)
 Groupware (Sistemas de mensajería, correo electrónico, de colaboración,
workflow, etc.)
 Software administrativo, de soporte a sistemas, de operación, etc.
 Software de propósito especial (De acuerdo a las áreas especializadas de la
organización)

¿Qué beneficios trae la estandarización? Entre los principales se encuentra la


optimización de costos. En el caso de software el contar con un estándar permite
negociar contratos de licenciamiento corporativo que reduce la inversión en la
adquisición de software en ocasiones hasta en un 75%. Por otro lado, en forma
indirecta se reducen los costos involucrados en el soporte a los usuarios en el uso de
la herramienta y en su capacitación. Si se piensa en hardware de igual forma los
costos son reducidos en la adquisición de los activos y en el mantenimiento a los
mismos.

La siguiente pregunta ahora sería: ¿Cómo definir los estándares? Lo anterior depende
principalmente de cómo el Centro de Cómputo se apoya de la tecnología de
02 4

información para obtener ventajas competitivas. Es importante que la decisión de qué


utilizar, cómo y cuándo se tome con base en la estratégica global de la organización.
La selección de la herramienta debe someterse a un proceso de evaluación previa
donde se justifique su uso y en cómo apoya el uso de ésta a la estrategia del negocio.
Existen organizaciones donde se han creado comités de estandarización en el uso de
tecnología de información donde no solamente participa el área de sistemas sino que
tienen representación todas las áreas del Centro de Cómputo. En esos comités se
definen los estándares a ser utilizados por toda la organización en el uso de la
tecnología informática y se apoyan de procedimientos y políticas que refuerzan el
control de los activos.
Generalmente Para guiar y controlar las actividades en el área de sistemas se deben
tener estándares de métodos y estándares de desempeño.
Estándares de métodos: Establecen prácticas uniformes, procedimientos y reglas a ser
seguidos en el área de informática. Es una técnica organizacional, que tienen cuatro
propósitos:
 Facilitar la comunicación entre partes interdependientes como analistas y
programadores.
 Reducir los efectos de la rotación de personal.
 Reducir los efectos del cambio tecnológico.
 Formar la base de estándares de desempeño proporcionando una base
de medida común.
Estándares de desempeño: Como se mencionó anteriormente, los estándares de
desempeño describen el uso de recursos que debería ser esperado al realizar
diferentes actividades en la instalación.
Por regla general los estándares deben estar formalmente documentados en el manual
de estándares del área de sistemas. La parte más problemática en la formulación de
estándares es determinar el nivel apropiado ya que estándares muy detallados son
costosos de desarrollar y mantener y por otro lado estándares superficiales son
inútiles ya que proporcionan una guía inadecuada para desarrollar las tareas.

Adquisición de Hardware
HARDWARE: Es el conjunto de elementos físicos (mecánicos, eléctricos y
electrónicos) que forman parte de una computadora y mediante los cuales ésta
consigue elaborar y ejecutar una serie de instrucciones preestablecidas.
La selección del modelo y capacidades del hardware requerido por determinada
dependencia, debe ir de acuerdo con el plan estratégico de sistemas y sustentado por
un estudio elaborado por el área de soporte técnico, en el cual se enfatizan las
características y volumen de información que ameritan sistematización y diferencian
los tipos de equipos que se adjudican a las diversas áreas usuarias.
Todo estudio determina una configuración mínima para el computador y los
aditamentos o dispositivos electrónicos anexos como unidades externas, impresoras,
tarjetas y módems para comunicaciones, elementos para backups en cintas
magnéticas, etc.; de acuerdo con las necesidades del usuario, así como una
evaluación del costo aproximado de la inversión. Es muy común que se hagan
compras de equipo por costumbre o porque se recibe alguna recomendación, esto
02 5

sucede porque no se tiene el conocimiento de las preguntas que deben hacerse para
poder elegir adecuadamente un equipo.
Han de considerarse los siguientes puntos para la adquisición de hardware:
1. Determinación del tamaño y requerimientos de capacidad
2. Evaluación y medición de la computadora
3. Compatibilidad
4. Factores financieros
5. Mantenimiento y soporte técnico
6. Administración y Control

Determinación del tamaño y requerimientos de capacidad


Existen muchas opciones que pueden elegirse al realizar una compra sin embargo
deben considerarse las siguientes características:
 Tamaño interno de la memoria
 Velocidad de procesamiento
 Número de canales para Entrada/Salida de datos y comunicaciones
 Tipos y números de dispositivos de almacenamiento
 Software que se proporciona y sistemas desarrollados disponibles.

Evaluación y medición de la computadora


Es común que se efectúen comparaciones entre los diferentes sistemas de cómputo
basándonos en el desarrollo y desempeño real de los datos. Los datos de referencia
son generados a través del empleo de programas sintéticos (es un programa que imita
la carga de trabajo esperada y determina resultados), lo cual permite comparar contra
especificaciones técnicas. Los programas sintéticos se pueden correr prácticamente
en cualquier tipo de ambiente y generalmente se toma como referencia:
 Velocidad de procesamiento
 Tiempo de respuesta para envío y recepción de datos desde las terminales
Compatibilidad
Ocasionalmente por cuestiones económicas se considera factible la compra de
equipo llamado compatible. La ventaja de este equipo es un menor costo que el
original, pero debe tenerse cuidado con los siguientes puntos:
 Nivel de calidad
 Desempeño igual al original
 Garantías
 Acuerdos de servicio

Factores financieros
Existen las siguientes posibilidades de adquirir equipo de cómputo:
• Por alquiler ó renta: La ventaja es el alto nivel de flexibilidad, no se requieren pagos
altos y elevados, y a corto plazo es más económico alquilar que comprar. Como
desventaja se puede mencionar que a la larga puede resultar más costoso que
comprar el equipo y además se tienen limitaciones en cuanto a su uso.
• Por compra: Tiene como ventaja que puede pagarse a crédito en pagos
predeterminados en períodos fijos, no necesariamente se tienen que efectuar pagos
02 6

elevados y se puede disponer del equipo a la hora que se quiera. Tiene como
desventaja que es una decisión irrevocable, que se requiere capital inicial mayor que
en el caso anterior y se afronta el riesgo a la obsolescencia.

EVALUACION DE PROPUESTAS
 Validar lo que ofrece el proveedor (credibilidad de su propuesta)
 Analizar propuestas
 Costo
 Disponibilidad (existe?, Cuánto tiempo?)
 Calidad de diseño
 Soporte y Mantenimiento
 Expansión
 Configuración
 Ambiente de SW
DOCUMENTACIÓN
Verificar con terceros información sobre los productos y servicios ofrecidos por el
proveedor.

 Negociación del contrato


 Obtener un contrato justo
 Puntos de negociación
 Precio
 Costos de instalación
 Capacitación
 Penalizaciones por incumplimiento
 Problemas posibles
 Contrato a favor del proveedor
 Vendedor profesional, comprador amateur/principiante
 Convenios no incorporados en cláusulas
 Ausencia de penalizaciones
 Cláusulas integradoras (“deja sin efecto cualquier acuerdo previo, oral o
escrito...”)

Obtención de propuestas mediante requisiciones que incluyan:


 Información General
 Objetivo
 Propósito
 Fecha límite de entrega
 Fecha límite de aclaraciones
 Cobertura de requerimientos
 Mínimos
 Deseables
 Solicitud de descripción detallada del producto o servicio
02 7

 Solicitar especificación de servicios de soporte a usuario


 Coordinar Presentaciones

Mantenimiento y soporte técnico


Los puntos de mayor interés son:
 Garantía: Una vez que el sistema se ha entregado e instalado, existe un
período de garantía en el cual la unidad de ventas que efectuó la operación
tiene la responsabilidad del mantenimiento, después de este tiempo el
comprador puede adquirir mantenimiento de varias fuentes.
 Términos de mantenimiento: El contrato puede redactarse de manera tal
que cubra tanto la mano de obra como las piezas que se hayan necesitado en el
mantenimiento, ó mano de obra y piezas por separado.
 Servicio y respuesta: El apoyo de mantenimiento es útil si se encuentra
disponible cuando se requiere. Dos puntos de interés son el tiempo de
respuesta y las horas en las que se puede obtener el apoyo.
Adquisición de Software
SOFTWARE: Conjunto de programas o listas de instrucciones codificadas los cuales
le permiten a la computadora realizar una o varias funciones.
Una vez que se conozcan los requerimientos de los sistemas que vamos a desarrollar,
debemos hacer una comparación entre todos los paquetes que cumplen con las
condiciones que requerimos y así elegir el más apto.
Preguntas que han de hacerse en cuanto a requerimientos de Software:
 ¿Qué transacciones y qué tipos de datos vamos a manejar?
 ¿Qué reportes o salidas debe producir el sistema?
 ¿Qué archivos y bases de datos se manejan en el sistema?
 ¿Cuál es el volumen de datos a almacenar?
 ¿Cuál es el volumen de operaciones?
 ¿Qué hardware y características de comunicaciones se requiere?
 ¿Cuánto cuesta?
 ¿Qué niveles de seguridad vamos a establecer en los sistemas que se
desarrollarán?
 Las características a considerar en la Adquisición de software son: flexibilidad,
capacidad, previsión de auditorías, confiabilidad, contratos de software y apoyos
del proveedor.
Las áreas donde la flexibilidad es deseable son:
 En el almacenamiento de datos
 En la producción de informes
 En la entrada de datos
 En la definición de parámetros
Capacidad
 El tamaño máximo de cada registro medido en bytes
 El tamaño máximo de cada archivo medido en bytes
 El número de archivos que pueden estar activos simultáneamente
 Número archivos que pueden trabajar
Previsión de Auditoria y Confiabilidad
02 8

 Seguir las transacciones para examinar datos intermedios


 Imprimir de manera selectiva algunos registros para verificar si cumplen los
criterios
 Producir un registro diario de las operaciones y su efecto en los datos

Apoyos del proveedor


 Frecuencia del mantenimiento
 Servicios que se incluyen en el pago
 Saber si se incrementa el costo del mantenimiento
 Horarios disponibles de servicio
 Saber si tienen servicio de emergencia
Contratos de software. Hay dos tipos de contratos:
 Alquilar un paquete de Software
 Asignación de programación al cliente
Dentro del contrato se estipula la propiedad y mantenimiento del software.
Proceso de selección:
 Asignar personal
 Preparar lista de requerimientos
 Requisición de propuestas
 Evaluar alternativas
 Contactar usuarios para confirmación
 Financiamiento para la adquisición
 Negociación del contrato
 Fecha de Recepción
02 9

¿Cuáles son los ítems más importantes a considerar cuando se realiza la

contratación de personal en el área de sistemas?

La contratación se llevara a cabo dependiendo las necesidades de cada departamento


o área organizacional de la empresa donde se proyecta llenar las vacantes de la
empresa, pero su perspectiva es contratar personal con conocimientos informáticos ya
que la empresa se basa en la tecnología informática. Por lo cual el área informática
tendrá mucha excelencia en la contratación de personas que solicitan el puesto.
El Contrato de trabajo es el documento que se elabora entre patrón y trabajador y que
contiene las bases más importantes de la prestación del servicio, tales como jornada,
salario, descansos legales y las otras normas que van a regir el vínculo entre uno y
otro contratante.
Estos son algunos de los puntos más importantes a considerar cuando se hace la
contratación de personal en el área de informática:
 Formalizar con apego a la ley la futura relación de trabajo para garantizar los
intereses, derechos, tanto del trabajador como la empresa.

 Cuando ya se aceptaron las partes es necesario integrar su expediente de


trabajo.
 La contratación se llevará a cabo entre la organización y el trabajador.

 La duración del contrato será por tiempo indeterminado o determinado.

 El contrato deberá ser firmado el director general, el responsable directo y el


trabajador
 El empleado estará 3 meses a prueba antes de que se firme un contrato.

 El tiempo del contrato no será máximo a 5 años.

 El empleado tiene 20 días de vacación por año y 15 días de incapacidad por


año.

 Generará afiliación al ISSS.


02
10
¿Por qué es importante realizar capacitación de personal en esta área?

Porque el sistema de información está en constante desarrollo a nivel empresarial, por


lo tanto para la empresa es importante tener al personal de esta área plenamente
capacitada y actualizada en toda herramienta tecnológica, para no perder de vista el
proceso de desarrollo informático, la relación hombre-máquina, la organización lógica
y técnica que se ha establecido en toda la empresa y así lograr el éxito de manera
eficaz logrando los objetivos de la misión y visión establecidos.
02
11

REFERENCIAS

http://njara.wikispaces.com/file/view/EL+CONTROL+EN+EL+PROCESO+ADMINISTRA
TI VO.pdf

Das könnte Ihnen auch gefallen