Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
El proceso administrativo se define como el proceso metodológico que implica una serie de
actividades que llevará a una mejor consecución de los objetivos, en un periodo más corto
y con una mayor productividad.
Proceso administrativo se divide en tres niveles:
Planeación:
Proceso que permite la identificación de oportunidades de mejoramiento en la operación de la
organización con base en la técnica, así como el establecimiento formal de planes o proyectos
Organización:
Forma de operar un centro de cómputo. Un Centro de Procesamiento de Datos (CPD) o Centro
de cómputo, es el conjunto de recursos físico, lógicos, y humanos necesarios para la
organización, realización y control de las actividades informáticas de una empresa.
Dirección y control.
PLANEACION:
La planificación es un proceso que facilita la formulación de ideas rectoras de la institución;
visión, valores y misión; evalúa su situación interna y externa El plan estratégico, como la
resultante del proceso de reflexión estratégica,
TIPOS DE PLANEACION:
Planeación Estratégica: Se refiere a las estrategias a seguir en la construcción del
Centro de Cómputo. ¿Porqué construirlo? La planeación estratégica es sistemática en el
sentido que es organizada y conducida con base a una realidad entendida.
1
JERARQUIA ORGANIZACIONAL DEL AREA DE SISTEMAS
Concepto: Jerarquía se denomina la cadena de mando, en la cual se incluyen los niveles de
comunicación y autoridad que deben respetarse (conducto regular) para evitar conflictos e
ineficiencias.
La jerarquía cuando se individualiza podría definirse como el status o rango que posee un
trabajador dentro de una empresa, así el individuo que desempeña como gerente goza
indudablemente de un respetable status dentro de la misma, pero la diferencia de este
individuo en su cargo también condicionará su mayor o menor jerarquía dentro de una
empresa.
La jerarquía cuando se usa como instrumento para ejecutar la autoridad posee una mayor
formalidad y es conocida como jerarquía estructural de la organización.
Según el criterio de dos autores, se pueden definir cuatro tipos de jerarquías en las
organizaciones:
1. La jerarquía dada por el cargo.
2. La jerarquía del rango.
3. La jerarquía dada por la capacidad.
4. La jerarquía dada por la remuneración.
La jerarquía dada por el cargo
Este tipo de jerarquía es la que constituye los diferentes niveles estructurales de la
organización, se expone por medio de organigramas y se describe en los manuales de
organización. Toma como base las actividades laborales y deberes inherentes a un cargo o
posición determinada.
La jerarquía del rango
Este tipo de jerarquía no se establece sobre el fundamento de las actividades ni se liga a
labores determinadas. Se basa en las condiciones personales no en las obligaciones que se
tengan, sino en algunos requisitos que hay que llenar. Es utilizada en las organizaciones
militares para establecer los distintos grados por los que se van a regir.
La jerarquía dada por la capacidad
Este tipo de jerarquía es limitativa y acorde con cada individuo. Las personas están
previamente clasificadas de acuerdo con sus capacidades, independientemente de su
condición de clase en la sociedad, es decir, el individuo asciende en la organización de acuerdo
a su capacidad.
La jerarquía dada por la remuneración
Este tipo de jerarquía está determinada por la complejidad del trabajo (a mayor complejidad
mayor salario), la antigüedad en la empresa o porque se es empleado de confianza y, en gran
sumo, por el rendimiento del individuo.
NIVEL JERARQUICO DE LA FUNCION DE INFORMATICA EN UNA
ORGANIZACIÓN.
La organización en un centro de cómputo es la creación de una estructura, la cual determina
las jerarquías necesarias y agrupación de actividades, con el fin de simplificar las mismas y sus
funciones dentro del grupo social.
En un centro de cómputo la organización debe existir de parte del administrador hacia sus
subordinados de manera imparcial.
La operación de un centro de cómputo se debe llevar a cabo de acuerdo a las funciones que a
cada departamento ó área correspondan y estas a su vez deben ser delegadas por el
administrador de centro de cómputo ó sistemas.
Por ejemplo el administrador tiene la obligación de realizar en su centro de computo funciones
como la de llevar un control de los empleados para cual requerirán una base de datos misma
2
que se deberá plantear al analista, a su vez el analista deberá entregar un reporte al
programador, mismo que tendrá que entregar el esqueleto de la base de datos.
Usuario/Desarrollo
El usuario desempeña el papel de cliente. Y desarrollo el de proveedor de servicios. La
responsabilidad del área de Desarrollo queda limitada a prestar servicios de acuerdo con las
características de contratación o acuerdo (plazos de entrega. Documentación a aportar la
formación)
Organización /Desarrollo
Estas aéreas presentan una forma de relación muy variable, según la instalación de que se
trate. En general, organización es el interlocutor de los diferentes departamentos usuarios de la
organización, frente al área de sistemas de información, y en particular al de desarrollo. Suele
participar comúnmente en las primeras etapas del desarrollo del proyecto: Identificación de
necesidades y análisis de requerimientos.
Desarrollo/Producción
La relación mantenida entre estas áreas tiene características más variables que las anteriores.
Dada la doble faceta que presenta cada una.
ORGANIGRAMA
Áreasde
Áreasde un CPD
Área Directiva:
Planeación, organización, administración de personal y control.
4
Coordinar las actividades de las áreas.
Área Técnica:
Brindar el soporte técnico que se requiere en las actividades de cómputo.
Área Operativa:
Brindar los servicios requeridos para el proceso de datos.
ÁREA ADMINISTRATIVA:
Encargada de controlar los recursos económicos para el abastecimiento de materiales.
ÁREA DE SOPORTE:
Encargada de verificar que el software y hardware funcione correctamente.
Clasificación de un CDP
CENTRALIZADA:
• Los programas de aplicación y la presentación se encuentran en el servidor.
• Al referirnos a un Centro de Cómputo Centralizado estamos en presencia de una
estructura que concentra su personal en un solo sector dentro de la Organización.
VENTAJAS
• Permite un control más sencillo.
• Evita inconsistencia o redundancia de las aplicaciones.
DESVENTAJAS
• Generan retrasos y pérdidas de tiempo.
DECENTRALIZADA
Las bases de datos están repartidas en distintos servidores o incluso clientes.
5
La Descentralización del CPD, cuenta con una estructura distribuida en cuanto al
personal afectado y ubicación física.
VENTAJAS
Permite adoptar las necesidades del usuario.
DESVENTAJAS
Mayor control.
Mayor costo.
MIXTA
Dando como resultado una red de computadoras con datos que se encuentran tanto
internamente como en el servidor, ya que este respalda la información en cada una de
las estaciones de trabajo.
Requisitos:
• Conocimientos técnicos.
• Capacidad gerencial.
• Habilidad administrativa.
Analista
Funciones:
• Establecer un flujo de información eficiente.
• Diseño de reportes.
Requisitos:
• Educación profesional formal y experiencia practica.
• Capacidad de síntesis
• Capacidad comunicativa
• Capacidad de abstracción
• Capacidad de conceptualizar
Clasificación:
• Analista junior
• Aprendiz de sistemas
• Analista sénior
Programadores:
Funciones:
• Desarrollar aplicaciones.
• Modificar los existentes y vigilar que todos los procesos se ejecuten correctamente.
• Documentan aplicaciones.
Clasificación:
• Programadores junior
• Aprendices de Programación
• Programadores Sénior
7
Programadores De Sistemas:
Funciones:
• Optimizar los recursos de hardware y ambientes de red.
Programadores De Sistemas:
Requisitos:
• Razonamiento analítico.
Funciones:
• Establece y controla las definiciones y estándares de los datos.
Operadores:
Funciones:
• Preparan y limpian todo el equipo.
Importante
8
Funciones Principales:
Operar el sistema de computación central.
Llevar registros.
Sistema Funcionando.
Mantenimiento y Limpieza
Seguridad y Control.
Información
ELEMENTOS DE UN CPD:
Para la implementación de un CPD, se requerirá una certificación emitida por una
entidad certificadora independiente, que demuestre que se cumplen las normas
expuestas para todos y cada uno de los elementos que conforman el Centro de
Proceso de Datos.
SISTEMAS DE CONTROL
Instalaciones Eléctricas:
Para la alimentación de todos los componentes, tanto hardware y sistemas de
comunicación.
Instalaciones de Climatización:
El CPD estará dotado de un sistema de climatización que permita mantener las
condiciones requeridas de temperatura, y humedad donde se alberguen equipos
informáticos y técnicos.
Otra de las funciones de los SAI es la de mejorar la calidad de la energía eléctrica que
llega a los aparatos
9
También los que se utiliza para extinguir el posible Incendio
TECNOLOGIA IMPLEMENTADA
SNMP
Protocolo Simple de Administración de Red es un protocolo de la capa de aplicación
que facilita el intercambio de información.
Servidores
Es una máquina o programa cuyo propósito es proveer datos de modo que otras
máquinas puedan utilizar esos datos.
➢ Servidores de Aplicaciones
➢ FTP
➢ Servidores Groupware
➢ Servidores Proxy
➢ Servidores Web
DIRECCION DE UN CPD
EL DIRECTIVO ACTITUDES Y APTITUDES NECESARIAS
Bajo precio del hardware lo convierte en un medio atractivo para incrementar la productividad
de la fuerza del trabajo.
APTITUDES:
10
• Experiencia de línea y de staff.
ACTITUDES:
Capacidad de desarrollar una política de empresa.
Preparación intelectual.
• Solicitud de propuesta: Todo sistema se origina en base a una solicitud que hace el
usuario al centro de cómputo, intentando satisfacer una necesidad específica.
Los parámetros sobre los cuales debe medirse dicha solicitud son los objetivos y las
políticas, los cuales debe fijar el usuario, aunque puede ser que el departamento de
análisis le brinde ayuda en su clarificación. Ambos parámetros deben quedar
establecidos por escrito.
11
• Evaluación de propuesta: Previamente debe llevarse a cabo una investigación con el
propósito de establecer con seguridad el tipo de Software y Hardware requerido para
su implementación, posteriormente se integra toda la información obtenida de dicha
investigación y así poder establecer la operatividad de los sistemas a adquirirse.
ADQUISICION DE SOFTWARE
Selección de Software:
12
• Paquete de Usuario Final: Mediante los cuales el usuario de un manera sencilla
elabora sus procesos, por ejemplo, hojas de cálculo, manejadores de bases de datos,
procesadores de palabras, etc.
• Paquete de Sistemas Aplicativos: En los que a diferencia de los anteriores, el usuario
es simplemente quien los usa. La programación y el desarrollo es compleja, realizada
por el Departamento de Sistemas o adquiridos a proveedores externos, por ejemplo,
sistema de nomina, sistema de Contabilidad, sistemas de Inventarios, etc.
• Software Autorizado: Se considera como Software autorizado, tanto los sistemas
operacionales como aquellos paquetes de usuario final y de sistemas aplicativos, que
el departamento de sistemas ha instalado, previo visto bueno para su adquisición y con
la Autorización legal del proveedor para su uso.
ADQUISICION DE HARDWARE
Selección de Hardware:
Todo estudio determina una configuración mínima para el Computador y los aditamentos o
dispositivos electrónicos anexos como unidades externas, impresoras, tarjetas y módems para
comunicaciones, elementos para backups en cintas magnéticas, etc.; de acuerdo con las
necesidades del usuario, así como una evaluación del costo aproximado de la inversión.
13
METODOLOGIAS PARA LA DECISIÓN DEL HARDWARE Y SOFTWARE
El proceso administrativo se define como el proceso metodológico que implica una serie de
actividades que llevará a una mejor consecución de los objetivos, en un periodo más corto y
con una mayor productividad.
El proceso administrativo se dice que es tridimensional, porque sus elementos son aplicables a
todas las funciones del organismo en todos sus niveles:
• Planeación.
• Organización.
• Dirección y control.
Planeación: Proceso por el cual se obtiene una visión del futuro, en donde es posible
determinar y lograr los objetivos, mediante la elección de un curso de acción.
Organización: La creación de una estructura, la cual determine las jerarquías necesarias y
agrupación de actividades, con el fin de simplificar las mismas y sus funciones dentro del grupo
social.
Dirección: Comprende la influencia del administrador en la realización de los planes,
obteniendo una respuesta positiva de sus empleados mediante la comunicación, la supervisión
y la motivación
Control: El proceso de determinar lo que se está llevando a cabo, a fin de establecer las
medidas correctivas necesarias y así evitar desviaciones en la ejecución de los planes.
Definición de Planeación
Proceso por el cual se obtiene una visión del futuro, en donde es posible determinar y lograr los
objetivos, mediante la elección de un curso de acción
Niveles de planeación
Hay 6 niveles de planeación que se presentan a continuación:
• Planeación estratégica
• Planeación de recursos
• Planeación operativa
• Planeación de personal
• Planeación de instalación física
• Ubicación física
Planeación estratégica
En todo centro de cómputo existen variables para su planeación estratégica y es que en todo
centro de cómputo debe haber áreas de trabajo para cada una de las funciones que se realizan
de entre las cuales podemos mencionar:
Supervisor de red: Puesto más nuevo dentro del área que se trata de administrar, ejecutar y
desarrollar las funciones que tiene que ver con las instalaciones de la red.
Área de análisis: Aquí se analizan los problemas de la empresa para dale una solución
sistematizada.
14
Área de programación: Recibe información del área de análisis para codificar los programas
que se van a suministrar al sistema de computo.
Área de captura: Lugar en e cual se almacena la información en la computadora para su
procesamiento.
Operadores de cómputo: es donde se encuentra el responsable de administrar la consola de
sistemas.
Planeación de recursos
En esta etapa de la planeación el jefe, encargado ó administrador del centro de cómputo,
organiza los recursos económicos con que se cuenta, es decir, destina la cantidad de recursos
necesarios para la subsistencia de cada departamento.
Planeación operativa
Es la manera de organizar al personal de acuerdo a sus capacidades y funciones que se le
asignan dentro de su departamento, como se muestra a continuación:
Ingeniero en sistemas de cómputo: Persona con los conocimientos más profundos en el
campo de la informática, por lo general es el encargado de administrar los centros de cómputo.
Lic. En sistemas de computo: Persona con conocimientos informáticos enfocados al área de
la administración.
Supervisor de red: Persona capaz de administrar, supervisar y desarrollar las aplicaciones y el
mantenimiento de la red.
Analista de sistemas: Persona capacitada para analizar y solucionar los problemas o
percances que surjan dentro de la empresa, elaborando para su desempeño (algoritmos,
diagramas de flujo) y otros recursos del analista.
Programador: Persona con amplios criterios y conocimientos en programación, con los cuales
desarrolla y programa las computadoras del centro de computo.
Capturita de datos: responsable de alimentar la información al sistema de computo, sus
capacidades deben ser (velocidad en el uso del teclado, uso de procesador de texto, hojas de
cálculo, bases de datos y paquetería en general.
Operador de computadora: Persona con amplios criterios que usa el sistema operativo y
opera todos sus sistemas.
Planeación de personal
En esta etapa de la planeación, el administrador de centros de cómputo debe seleccionar al
personal que se requiere para la operación del centro de sistemas de acuerdo con su perfil
profesional, su preparación y su experiencia en el ámbito laboral.
15
• Aire acondicionado
• Extinguidores (por lo menos 1 por cada 6 computadoras)
• Y otros
Ubicación física
El lugar donde debe estar ubicado el centro de computo debe de cumplir una serie de
requisitos de entre los cuales podemos mencionar a los siguientes:
• Estar situado en un lugar donde no pueda acceder personal no autorizado.
• Que no entre mucha luz natural.
• Debe haber aire acondicionado.
• No debe haber entradas de aire natural.
• Extinguidores.
• Ruta de evacuación
• Otros.
Organización
Es la creación de una estructura, la cual determine las jerarquías necesarias y agrupación de
actividades, con el fin de simplificar las mismas y sus funciones dentro del grupo social.
En un centro de cómputo la organización debe existir de parte del administrador hacia sus
subordinados de manera imparcial.
PERMISOS Y LICENCIAS
El uso de Software no autorizado o adquirido ilegalmente, se considera como PIRATA y una
violación a los derechos de autor.
El uso de Hardware y de Software autorizado está regulado por las siguientes normas:
16
• Los diskettes que contienen el software original de cada paquete serán administrados y
almacenados por el departamento de sistemas.
• El departamento de sistemas proveerá el personal y una copia del software original en
caso de requerirse la reinstalación de un paquete determinado.
• Los trámites para la compra de los equipos aprobados por el departamento de
sistemas, así como la adecuación física de las instalaciones serán realizadas por la
dependencia respectiva.
• La prueba, instalación y puesta en marcha de los equipos y/o dispositivos, serán
realizada por el departamento de sistemas, quien una vez compruebe el correcto
funcionamiento, oficializara su entrega al área respectiva mediante el "Acta de Entrega
de Equipos y/o Software".
• Una vez entregados los equipos de computación y/o el software por el departamento
de sistemas, estos serán cargados a la cuenta de activos fijos del área respectiva y por
lo tanto, quedaran bajo su responsabilidad.
• Así mismo, el departamento de sistemas mantendrá actualizada la relación de los
equipos de computación de la compañía, en cuanto a número de serie y ubicación, con
el fin que este mismo departamento verifique, por lo menos una vez al año su correcta
destinación.
• El departamento de sistemas actualizará el software comprado cada vez que una
nueva versión salga al mercado, a fin de aprovechar las mejoras realizadas a los
programas, siempre y cuando se justifique esta actualización.
Las obras literarias (incluidos los programas informáticos), musicales, dramáticas, plásticas,
gráficas y escultóricas, cinematográficas y demás obras audiovisuales, así como las
fonogramas, están protegidos por las leyes de derechos de autor..
El titular de los derechos de autor tiene el derecho exclusivo para efectuar y autorizar las
siguientes acciones:
TIPOLOGIAS Y PLATAFORMAS
Tipos de hardware
• El hardware básico: abarca el conjunto de componentes indispensables necesarios
para otorgar la funcionalidad mínima a una computadora.
17
• El Hardware complementario: que, como su nombre indica, es el utilizado para
realizar funciones específicas estrictamente necesarias para el funcionamiento de la
computadora.
18
ejecutables de Java no los puede procesar directamente el sistema operativo, sino que
hace falta un programa especial, la Máquina virtual Java, que siendo ejecutada por el
sistema operativo, se encargue a su vez de ejecutar esos programas.
PRINCIPIOS Y FUNDAMENTOS
Principios
• El intruso probablemente es alguien conocido.
• No confiar, y ser cauteloso con quien requiera alguna información.
• Verificar lo que uno mismo hace para no cometer errores.
• Hacer creer al intruso que será atrapado.
• Protección por capas
• Mientras se planea la estrategia de seguridad, presumir de la completa falla de
cualquier capa de seguridad.
• La seguridad debe ser parte del diseño original.
• Deshabilitar servicios paquetes y cualquier elemento innecesario.
• Antes de conectar un equipo, asegurarse que este todo correcto.
• Prepararse para lo peor.
Fundamentos
Privacidad
La información debe ser vista y manipulada principalmente por quienes tienen el derecho o la
autoridad de hacerlo.
Integridad
La información debe ser consistente, fiable y no propensa a alteraciones no deseadas.
19
Disponibilidad
La información debe estar en el momento que el usuario requiera de ella.
TIPOS DE SEGURIDAD
Se puede dividir en Seguridad Física y Lógica.
Seguridad Física
Consideraciones:
• Características del equipo
• Valor del equipo
• Importancia del equipo
• Lugar más conservador y clandestino
• Lejos del tránsito terrestre y aéreo
• Lejos de elementos electrónicos
– Radares
– Microondas
ACTIVIDAD NIVEL
ALTO MEDIO BAJO SÓTAN
O
Acceso a Máquinas G M P P
Acceso de elementos de trabajo G M I P
Carga del suelo G M P I
Filtraciones de agua G P P P
Inundación I P M G
Sabotaje P G G P
20
• Servicios
– Líneas telefónicas
– Instalación eléctrica
– Antenas de comunicación
• Seguridad
– Lugares desolados o desprotegidos
– Fuentes de incendios
– Inundaciones
• Piso falso
– Sellado hermético
– Nivelado topográfico
– Tierra física (aterrizado)
– Cubrir el cableado
– Aprox. 40 cm.
• Cableado
– De alto y bajo voltaje
– Cables de telecomunicaciones
– Cables de señales para monitores
• Paredes y techos
– Pintura plástica lavable
– Falso (amarres del plafón)
– La altura neta: 2.70 a 3.30 metros.
• Puertas de acceso
– Puertas de doble hoja de 1.50 cm
– Salida de emergencia
– Dimensiones máximas del equipo
• Iluminación
– Generadores fuera de la sala
– La alimentación de la iluminación diferente a la del equipo
– El 25% debe ser de emergencia conectado al UPS
• Filtros
– 99% de eficiencia sobre partículas de 3 micrones
– Si existen otros contaminantes seleccionar filtros adecuados
– Aire de renovación y ventilación tratados previamente
Temperatura
Humedad
• Vibración
– Equipos anti vibraciones
• Ductos
– Lisos y sin desprendimiento de partículas
• Distribución en planta
– Planos civiles y arquitectónicos
Hidráulicos
Planta
Memoria de cálculo
Sanitario
Teléfono
Seguridad
Energía eléctrica
Aire acondicionado
Riesgos
• Mal funcionamiento del AC ocasiona que el equipo de cómputo sea apagado
• La instalación del AC es una fuente de incendios
Prevenciones
• Instalar AC de respaldo
• Extintores y detectores de humo
22
• Alarmas de temperatura y humedad
Instalación eléctrica
Corriente regulada
Sistemas de corriente interrumpida
• Regular la corriente eléctrica
• Proporcionar energía eléctrica continua
• Tipos de sistemas
– Básico
– Completo
– Redundante
Consideraciones
• El tiempo de interrupción es variable
• Proporcionar operación continua durante un tiempo determinado
• Costo depende de la capacidad
Instalación física
• Temperatura de las baterías
• Ventilación
• Nivel de acústica
• Seguridad
• Accesibilidad
Riesgo de inundación
• Existencia de inundaciones
• El equipo no debe estar en el sótano
• Acontecimientos no naturales
• Ruptura de tuberías
23
• Drenaje bloqueado
Mantenimiento
• Propio o externo
• Equipo informático
• Electricidad, agua, AC, etc.
• Refleja las actividades disciplinarias
• Falta provoca una fractura en la seguridad
Seguridad Lógica
Hace referencia a los mecanismos de proteger los datos, es decir lo más valioso para una
organización, su información.
Causas de inseguridad
• La deficiencia en los equipos respectivos de soporte
• La “inteligencia” social
• El espionaje industrial
• La deficiente administración de una red
• Los virus
• Fallos en la seguridad de programas
• Los vándalos informáticos
Huecos de seguridad
24
• Física
• En el software
• No confiar en los scripts y/o programas de instalación
• Por la falta de experiencia
• Filosofía de seguridad y forma de mantenerla
Intrusiones y ataques
Intrusiones al sistema
• Física
• Por sistema
• Remota
Técnicas utilizadas
• Barrido de puertos
• Escaneo del medio
• Bugs
• Backdoors
Formas de controlar
• Copia del archivo de password para desencriptarlos
• Instalación de sniffers y/o caballos de Troya
• Normas de asignación de cuentas
Formas de protección
• Firewalls
• VPN’s
• Conexiones seguras (SSL)
• Wrappers
• Software de análisis de vulnerabilidad
• Fingerprints para archivos
PLAN DE CONTINGENCIA
Un plan de contingencia es una presentación para tomar acciones específicas cuando surjan
problemas o una condición que no esté considerado en el proceso de planeación y ejecución
normal.
Detección
Deben contener el daño en el momento, así como limitarlo tanto como sea posible
contemplando todos los desastres naturales y eventos no considerados.
Recuperación
Abarcan el mantenimiento de partes críticas entre la pérdida de los recursos, así como de su
recuperación o restauración
Análisis de Riegos
El análisis de riesgos supone más que el hecho de calcular la posibilidad de que ocurran cosas
negativas. Se ha de poder obtener una evaluación económica del impacto de estos sucesos
negativos. Este valor se podrá utilizar para contrastar el costo de la protección de la
información en análisis, versus el costo de volverla a producir (reproducir).
Luego se efectuará un resumen de los riesgos ordenados por el factor de riesgo de cada uno.
Protecciones Actuales
1. Generales, se hace una copia casi diaria de los archivos que son vitales para la
Institución.
2. Robo común, se cierran las puertas de entrada y ventanas.
3. Vandalismo, se cierra la puerta de entrada.
4. Falla de los equipos, se tratan con cuidado, se realiza el mantenimiento de forma
regular, no se permite fumar, está previsto el préstamo de otros equipos.
5. Daño por virus, todo el software que llega se analiza en un sistema utilizando software
antivirus. Los programas de dominio público y de uso compartido (Shareware), sólo se
usan si proceden de una fuente fiable.
26
6. Equivocaciones, los empleados tienen buena formación. Cuando son necesarios, se
intenta conseguir buenos trabajadores temporales.
7. Terremoto, nada. Aparte de la protección contra incendios, la cual es buena.
8. Acceso no autorizado, se cierra la puerta de entrada. Varias computadoras disponen de
llave de bloqueo del teclado.
9. Robo de datos, se cierra la puerta principal. Varias computadoras disponen de llave de
bloqueo del teclado.
10. Fuego, en la actualidad se encuentra instalado Sistemas contra incendios,
extinguidores, en sitios estratégicos y se brinda entrenamiento en el manejo de los
sistemas o extinguidores al personal, en forma periódica.
Sistemas e Información:
La Institución deberá tener una relación de los Sistemas de Información con los que cuenta,
tanto los realizados por el centro de cómputo como los hechos por las áreas usuarias.
Debiendo identificar toda información sistematizada o no, que sea necesaria para la buena
marcha Institucional.
Equipos de Cómputo:
Inventario actualizado de los equipos de manejo de información (computadoras, lectoras de
microfichas, impresoras, etc.), especificando su contenido (software que usa, principales
archivos que contiene), su ubicación y nivel de uso Institucional.
27
2. Respaldo de Información de movimiento entre los períodos que no se sacan Backups
(backups incrementales).
3. Uso obligatorio de un formulario estándar para el registro y control de los Backups.
• Supervisar la realización periódica de los backups, por parte de los equipos operativos,
comprobando físicamente su realización, adecuado registro y almacenamiento.
Plan de Emergencias:
En este plan se establecen las acciones se deben realizar cuando se presente un Siniestro, así
como la difusión de las mismas.
Este plan deberá incluir la participación y actividades a realizar por todas y cada una de las
personas que se pueden encontrar presentes en el área donde ocurre el siniestro, debiendo
detallar:
Formación de Equipos:
28
Establecer claramente cada equipo (nombres, puestos, ubicación, etc.) con funciones
claramente definidas a ejecutar durante el siniestro.
Si bien la premisa básica es la protección de la Integridad del personal, en caso de que el
siniestro lo permita (por estar en un inicio o estar en una área cercana, etc.), deberá de existir
dos equipos de personas que actúen directamente durante el siniestro, un equipo para combatir
el siniestro y otro para el salvamento de los recursos Informáticos.
Entrenamiento:
Establecer un programa de prácticas periódicas de todo el personal en la lucha contra los
diferentes tipos de siniestros, de acuerdo a los roles que se le hayan asignado en los planes de
evacuación del personal o equipos, para minimizar costos se puede aprovechar fechas de
recarga de extinguidores, charlas de los proveedores, etc.
Un aspecto importante es que el personal tome conciencia de que los siniestros (incendios,
inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y
responsabilidad estos entrenamientos, para estos efectos es conveniente que participen los
elementos directivos, dando el ejemplo de la importancia que la alta dirección otorga a la
Seguridad Institucional.
Evaluación de Daños:
Inmediatamente después que el siniestro ha concluido, se deberá evaluar la magnitud del daño
que se ha producido, que sistemas se están afectando, que equipos han quedado no
operativos, cuales se pueden recuperar, y en cuanto tiempo, etc.
Adicionalmente se deberá lanzar un pre-aviso a la Institución con la cual tenemos el convenio
de respaldo, para ir avanzando en las labores de preparación de entrega de los equipos por
dicha Institución.
Ejecución de Actividades:
La ejecución de actividades implica la creación de equipos de trabajo para realizar las
actividades previamente planificadas en el Plan de acción.
Cada uno de estos equipos deberá contar con un coordinador que deberá reportar diariamente
el avance de los trabajos de recuperación y, en caso de producirse algún problema, reportarlo
de inmediato a la jefatura a cargo del Plan de Contingencias.
Los trabajos de recuperación tendrán dos etapas, la primera la restauración del servicio usando
los recursos de la Institución o local de respaldo, y la segunda etapa es volver a contar con los
recursos en las cantidades y lugares propios del Sistema de Información, debiendo ser esta
última etapa lo suficientemente rápida y eficiente para no perjudicar el buen servicio de nuestro
Sistema e imagen Institucional, como para no perjudicar la operatividad de la Institución o local
de respaldo.
29
Evaluación de Resultados:
Una vez concluidas las labores de Recuperación del (los) Sistema(s) que fueron afectados por
el siniestro, debemos de evaluar objetivamente, todas las actividades realizadas, que tan bien
se hicieron, que tiempo tomaron, que circunstancias modificaron (aceleraron o entorpecieron)
las actividades del plan de acción, como se comportaron los equipos de trabajo, etc.
De la Evaluación de resultados y del siniestro en sí, deberían de salir dos tipos de
recomendaciones, una la retroalimentación del plan de Contingencias y otra una lista de
recomendaciones para minimizar los riesgos y pérdida que ocasionaron el siniestro.
30