1. Autor: Manuel Montenegro
PREPARACIÓN DEL CENTRO DE Escuela de Informática
CÓMPUTO Fecha: 10 / 12 / 2010
Distribuir las zonas que se interrelacionan
dentro del centro de computo, nos permitirá
entorpecer las actividades diarias.
Condiciones Especificas para el Otros Requerimientos
Condiciones Generales Requerimientos Ambientales
Cuarto de Computadora
- Minimizar vibraciones,
- Operación y mantenimiento de equipos. - Piso y Techo Falso
- Flujo eficiente de trabajo disturbios electromagnéticos y
- Mesas de trabajo y/o transporte - Conducción de cables
- Cercanía de Áreas ruido.
- Gabinetes de almacenamiento - Resistente a electricidad
Interactuantes - Procurar iluminación y
- Colocación temporal de discos y estática
- Flujo de trabajo sin retrocesos atmosfera adecuada para el
material impreso. - Facilidad de mantenimiento
- No interferencia del tránsito de personal
- Panel de control accesible y seguro - Soportar carga
personas con el procesamiento. - Recubrimientos acústicos
- Alternar equipo ruidoso con silencio. - Extracción de aire
- Cercanía del personal a - Interruptores selecciónales de
- Temperatura 18 - 22 C
recursos. luz
- Humedad relativa: 50 – 10%
- Evitar luz solar directa.
Formas de organizar los equipos - Durabilidad
- Apariencia
Áreas de almacenamiento - Costos
- 40 cm de elevación
Dpto. Desarrollo Software Procesos de administración
- De consumibles Requerimientos Suministro Eléctrico
- De equipo
- De material desecho
- Puertas y corredores amplios
- Sistema de flujo ininterrumpible (UPS
- Dos salidas en cada área que
Sistema no interrumpido de potencia):
contenga personal.
Sirve para proporcionar energía
- Tomas de corriente suficientes
Sala de Capacitación Sala desarrollo de sistemas temporal.
y bien localizadas (redes, información)
- Distribución adecuada de
- Acondicionadores de línea
teléfonos
(Reguladores): permite eliminar las
- Áreas que faciliten la
variaciones de voltaje y el ruido
observación
eléctrico.
- Sanitarios suficientes
- Espacio para aire acondicionado
- Planta eléctrica: Generador
- Posibilidad de modificación y
electromecánico de energía.
expansión
- Apariencia atractiva.
- Tierra física: permite absorber
descargas eléctricas.
2. CONTROL EN UN CENTRO DE
CÓMPUTO
Es un proceso para determinar lo que se está llevando a cabo,
valorización y, si es necesario, aplicando medidas correctivas, de manera
que la ejecución se desarrolle de acuerdo con lo planeado.
Categorías de estándares Control de actividades de Control de tiempo, costos y Tipos de Control
Procesamiento recursos
- Estándares de administración Para lograr un control efectivo en un
- Este tipo de control me permite centro de cómputo, es necesario
- Los beneficios de usar estándares
Incluyen requerimientos de indicar las acciones requeridas, diseñar e implementar un conjunto de
y procedimientos nos permiten
reporte de actividades y así como cuando estas acciones procedimientos que ayuden a controlar
ahorran tiempo, disminuir el
desempeño, control de son tomadas y por quienes. los recursos, confiabilidad de las
personal y adquirir equipos
presupuestos y valuación del operaciones y la integridad del mismo,
requeridos para una tarea
personal. - Permite controlar las actividades estos tipos de control son:
específica, y de esta manera
del procesamiento en el cual se
reduciríamos el costo de la
- Estándares de operaciones pueden establecer calendarios - Control Interno
misma.
con la confianza de que estos
Se aplican a estaciones de serán cumplidos. - Control Externo
- El tiempo de recursos ahorrados,
trabajo y flujo de trabajo,
se vuelven disponibles para otras
determinando que tan eficiente
tareas.
y confiable funciona el centro
de computo.
Control de calidad de
procesamiento - Mantener un control sobre los
- Estándares de contingencia dos tipos de activos en el centro
de cómputo equipos físicos y la
Ocurren solamente bajo información.
- La calidad del procesamiento
condiciones de emergencia. depende de la habilidad del
- Distinguir los activos en nivel
centro de computo para procesar
- Estándares de servicio de clasificado y no clasificado.
todas las entradas recibidas para
soporte utilizar los archivos correctos y
para distribuir las salidas - Tomar medidas de seguridad de
Incluye la relocalización del apropiadamente. la información
centro de cómputo, selección
del equipo, evaluación y - Utilización de estándares,
documentación del mismo. procedimientos de verificación y
los procedimientos de la
documentación, el personal es
capaz de asegurar que una tarea
procede y finaliza como se
espera.
3. PUNTOS DE CONTROL
Control Externo Control Interno
Se refiere a las actividades que se
- Son realizadas por determinados realizan para el normal flujo de la
grupos, como son los auditores y información en un centro de
consultores independientes, los cómputo.
departamentos de usuario, la
dirección general, el personal
Tipos de Control Interno
especial de control y ciertos
asociados de la organización,
establecen una vigilancia
independiente sobre las
actividades generales.
Control Administrativo
- Se realiza a todas aquellas
personas que influyen en el
Características Normas y Reglas
normal desarrollo del centro de Control Documentación
cómputo aunque no formen parte
del mismo. - Velar para el buen - Tener un buen ambiente de - Establecer políticas de
funcionamiento del trabajo y espacio adecuado. autorizaciones de acceso
físico.
Control de Procesamiento centro de cómputo, y
- No estar ubicado en las áreas
seguir un conjunto de
de alto tráfico. - Los controles de acceso
reglas para poder llevar deben estar ubicados de tal
un buen control. - No estén a la vista del público manera que no sea fácil el
Control de Seguridad principalmente por el riesgo ingreso de una persona
- Las reglas o normas de sabotaje y terrorismo. extraña.
varían de acuerdo al
centro de cómputo y los - No exista materiales que sean - No permitir cámaras
Control de Personal inflamables cerca.
objetivos que persiguen fotográficas.
son los mismos.
- Deben estar restringido al - Asignar a una persona la
personal autorizado. responsabilidad de la
protección de los equipos.
- Establecer un medio de
control de entrada y salida de - Establecer controles de
visitas. impresión, respetando
prioridades-
- El acceso a los sistemas
compartidos deben tener
autenticación.
- Disuación y detección a
tiempo de los intentos no
autorizados de acceder a los
sistemas.
4. PUNTOS DE CONTROL
Control Externo Control Interno
Se refiere a las actividades que se
realizan para el normal flujo de la
información en un centro de
cómputo.
Tipos de Control Interno
Control Administrativo Control Documentación Control de Procesamiento Control de Seguridad Control de Personal
Control de la base de datos Respaldo para archivos en Archivo Diferencial Tipos de Documentación
cintas magnéticas
Es lo más importante dentro de las Contiene cambios y actualizaciones
organizaciones, por ello se debe Determinación de backups de los en la base de datos principal.
- Documentación general del
asegurar su exactitud y su documentos. (Archivos planos) sistema: Es una guía para los
seguridad. Involucra un respaldo en línea.
usuarios cuando interactúan con
Instantáneas de vaciado el sistema.
Controles de concurrencia
Control Bibliotecario residual y registro en bitácoras
de la base de datos - Documentación de
Realización periódica de vaciados procedimientos: Consta de un
Todos los archivos se deben completos de la base de datos. Asegurar la consistencia en la manual de procedimientos al plan
almacenar en la biblioteca cuando actualización y lectura de la base de maestro del sistema.
no se están utilizando. Reduce el tiempo y costo de dicha datos.
estrategia. - Documentación de programas:
Levantar un inventario de todos los Propósitos Lo componen todos los
archivos y documentos. El vaciado implica el copiado de documentos que explican los
todos los registros que no han sido Mejorar la comunicación. aspectos del programa.
Todos los archivos deben contener modificados desde el último
etiquetas. vaciado residual. Es una guía para el mantenimiento,
modificación y recuperación del
sistema.
5. PUNTOS DE CONTROL
Control Externo Control Interno
Se refiere a las actividades que se
realizan para el normal flujo de la
información en un centro de
cómputo.
Tipos de Control Interno
Control de Procesamiento Control Administrativo Control de Seguridad Control Documentación Control de Personal
Control de acceso a la - Flexibilidad en la definición y control de horarios:
Control de acceso físico Transacciones Seguras
controlar los horarios de entrada y salidas de los
información
empleados.
Es uno de los controles principales - Definición y asignación de calendarios: definir fecha de
- Cifrado para asegurar la
Se deben considerar la existencia para restringir el acceso físico a los privacidad. inicio y culminación de una tarea.
de programas de control, claves de dispositivos, entre estos tenemos - Autenticación para los - Control de horas extras y exceso de jornadas: llevar el
acceso, niveles de acceso, nivel de cámaras de seguridad, guardias de control de las horas extras de trabajo.
clientes y para los
consultoría de la información nivel seguridad, candados de servidores - Horarios alternativos: Sustituir una persona apta para el
de mantenimiento de la computadoras, políticas de desempeño del departamento.
- Firmas digitales para la
información. contraseña. verificación y el no repudio. - Control de visitas: establecer un horario de visitas para el
personal.
Proteger la base de datos Control de acceso Interno - Control de acceso a personal no autorizado: controlar
Controles físicos que en cada departamento solo pueda ingresar el
Autenticación básica basadas en personal autorizado.
Limitar el acceso a datos. username y password. - Se debe contar con una - Controlar las actividades asignadas a cada empleado:
Limitar el acceso a presentaciones bóveda de almacenamiento verificar que cada proceso se esté realizando.
Limitar el acceso a listas de valores Control de acceso Externo para los archivos y los - Controlar los reportes o informes: verificar el motivo por
y guiones. documentos que se estén el cual fueron emitidos los informes.
Limitar el acceso a la compartición utilizando. - Controlar la disponibilidad de recursos que tiene cada
- Prevenir la entrada a usuarios.
de archivos. empleado: verificar diariamente a través de un inventario
- Prevenir los ataques
Limitar la salida de datos. - Todos los archivos se los recursos que dispone el empleado.
- Restringir permisos de los
Limitar el acceso a los menús. deberán almacenar en
usuarios a puntos bien
controlados. lugares seguros fuera de las
instalaciones.
6. Análisis de Riesgo
Nos permitirá identificar, evaluar y seleccionar los
riesgos a ser controlados, con la finalidad de minimizar
su ocurrencia
Categorías de Riesgos Cuantificadores de Riesgos Programa de control de Riesgos
Desastres Naturales Vulnerabilidad Retención del Riesgo
- Inundaciones
Hacer frente a los efectos del
- Temblores Que tan probable es que se presente
evento, con recursos propios.
- Rayos erupciones. el evento por no estar protegidos.
Transferencia del Riesgo
Accidentes
Hacer recaer la responsabilidad de
- Descuidos
recuperación del siniestro en un
- Fallas de prevención
tercero.
- Fallas de precaución
Prevención de Ocurrencia
Vandalismo
Severidad
Acciones que anticipan la ocurrencia
Destrucción en contra del centro de del evento, no dejar motivo de que
cómputo afectando: este suceda.
Que tan problemático puede ser,
- Instalaciones que tanto puede dañar.
Detección de Ocurrencia
- Equipos
- Programas
Medidas que permiten identificar
- Datos
que está ocurriendo el siniestro.
- Documentación
Reducción del Efecto
Robo
Disminuir los daños causados por el
- De información evento.
- Fraude monetario
- Alteraciones en nóminas