Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Actividades
¿Qué organigrama funcional deberá existir para cumplir con estos estándares
internacionales y conseguir los objetivos de negocio, para así lograr una adecuada
gestión de los SI?
Nota: como guía puedes adaptar el esquema funcional de CPD entregado en clase
Cada día las empresas generan una ingente cantidad de datos que son clave para sus
procesos internos y externos. La información, su correcta gestión y administración y la
capacidad de analizar un gran número de datos se ha convertido en una prioridad para
muchas empresas. De esta forma, los Centros de Procesamiento de Datos (CPD) se han
convertido en el sistema nervioso central de cualquier compañía que apueste por los
nuevos avances tecnológicos, la innovación y la flexibilidad para dar respuestas
inmediatas a un mercado cada vez más volátil y cambiante.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
CONTROLES DE SEGURIDAD:
Política de seguridad
Mecanismos para distinguir la información confidencial de la normal.
• Procedimientos de utilización de sistemas informáticos (uso del correo, de internet…)
• Cláusulas de confidencialidad en caso de accesos externos a información.
Alta, modificación y eliminación de usuarios en el sistema.
• Mecanismos de control de acceso lógico (quién puede acceder a qué).
• Planificación de copias de respaldo en caso de que se pierda algún fichero.
• Mecanismos de seguridad física (un torno en la entrada, extintores…)
• Procedimientos de aceptación de nuevos empleados (revisión de credenciales antes de
la contratación…)
• Procedimientos de protección de los equipos informáticos (antivirus, protección de
red…)
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Gestión de cambios
Que exista una metodología de desarrollo o que se cubra la mayoría de fases. Una
metodología de desarrollo es un procedimiento específico del área de sistemas que
describe y detalla el proceso a seguir cuando se desea modificar o mejorar las
aplicaciones de la organización. Este proceso suele contener las siguientes fases:
• Toma de requerimientos de usuario.
• Evaluación, priorización del proyecto, asignación de recursos y estudio de viabilidad.
• Análisis funcional y técnico.
• Pruebas a realizar (especialmente las pruebas de usuario)
• Procedimiento para poner la aplicación o cambio al alcance de todos los usuarios.
• Procedimiento de supervisión de que la aplicación o cambio funciona correctamente
Cambios autorizados
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Los desarrolladores no deberían acceder al entorno real de los usuarios. Como mucho,
podrían tener acceso en modo consulta.
Un desarrollador debe realizar modificaciones en un entorno de pruebas y luego
actualizar el entorno real, pero no debe poder modificar datos directamente en real.
No es su función y tampoco dispone de la formación adecuada.
La persona que desarrolla una aplicación o la modifica no debería ser la misma que la
pone en el entorno real, debido a un conflicto de segregación de funciones.
La persona que pone en el entorno real (también llamado entorno de producción) el
cambio debe tener experiencia con las aplicaciones de la organización. Este aspecto
no puede deducirse a partir de únicamente una entrevista, pero sí pueden detectarse
indicios, como por ejemplo la experiencia del responsable en el puesto o puestos
similares, el número de incidencias aproximado de aplicaciones que deberían ser
estables, etc.
Copias de seguridad.
Que exista o se establezca una política o procedimientos de respaldo que describa los
procesos asociados a las copias de seguridad de la organización, incluyendo los
siguientes puntos:
• Periodicidad de las copias (cada cuántos días, semanas, meses o años)
• Tipo de las copias (puede haber copias completas o incrementales. Por ejemplo, cada
Domingo puede hacerse una copia completa y el resto de días una copia sólo de lo que
ha sido modificado desde el día anterior, es decir, el Lunes sólo se copiaría lo que se ha
modificado el Lunes, etc…)
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
¿Dónde situarías y por qué las áreas de técnica de sistemas, administración de Base
de Datos, y Telecomunicaciones (redes) para que den un mejor servicio al Centro de
Proceso de Datos (área de desarrollo/mantenimiento y área de
Explotación/Producción).?
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Por la separación que existe entre las diferentes áreas tomando en cuenta las diferentes
actividades que se desarrollan dentro de un CPD, no pueden hacer las funciones los
técnicos/desarrolladores de un área en la otra.
Además, hay que separar claramente el área de desarrollo en las siguientes subáreas
cada una con sus desarrolladores independientes:
• Entorno de desarrollo.
• Entorno de testing
• Entorno de preproducción.
Serán los responsables de cada uno de estos entornos los que se comuniquen con su
responsable superior, es decir al responsable de desarrollo/mantenimiento y
Producción o explotación.
TEMA 2 – Actividades