Las políticas de un centro de informática deben incluir políticas de respaldo, revisión de bitácoras, seguridad física, control de datos, operación, salida, asignación de trabajo, almacenamiento masivo y mantenimiento. También se deben evaluar regularmente la configuración del sistema, equipos y mantenimiento para garantizar la eficiencia y seguridad.
2. * CONTROLES
En todo centro informática debe contar con una serie de políticas que
permitan la mejor operación de los sistemas dentro de estas políticas se
encuentran las siguientes :
3. Políticas de respaldo :
Estas se deben realizar mensual, semanal o diariamente
Se deben tener en cuenta las políticas formales , todos los medios
magnéticos el acceso restringido, cintas por fechas ,concepto y
consecutivo entre otras
4. Políticas y procedimientos
Las políticas existentes deben estar actualizadas en todas las
actividades, estar debidamente documentadas y ser de
conocimiento personal
Debe incluir:
Seguridad de la información
Adquisición de sofware y wardware
Operación de centro de computo
Políticas de revisión de Bitácora :
debe existir bitácoras de operación donde se registren los
procesos realizados, resultados de su ejecución, la concurrencia de
errores, los procesos ejecutados en el equipo y ,manera como se
concluyeron
5. Pilitcas de seguridad fisica del site:
las instalaciones del site debe ser adecuadas para
asegurar el buen funcionamiento y la continuidad
necesarias en las operaciones. Deben existir politicas y
procedimientos que desciban los aspectos de seguridad
fisica que se deben regir dentro del departamento de
sistemas
6. CONTROL DE DATOS FUENTE Y MANEJO DE CIFRAS
DE CONTROL
La mayoría de los delitos por computadora son
cometidos por modificaciones de datos fuante al:
• Suprimir u omitir datos
• Adicionar datos
• Alterrar datos
• Duplicar procesos
7. CONTROL DE OPERACIÓN
La eficiencia y el costo de la operación de un sistema de
computo se ve fuertemente afectado por la calidad e
integridad de la documentación requerida para el proceso
en la computadora. Los instructivos de operación
proporcionan al operador información sobre los
procedimientos que debe seguir en situación normal y
anormales del procedimiento
Si la documentación es incompleta o inadecuada lo obliga a
improvisar o suspender los procesos mientras investiga lo
conducente
8. CONTROL DE SALIDA
Para estos controles se ofrecen las siguientes ´preguntas en
relación con el control de salida ¿se tienen copias de los
archivos magnéticos en otros locales ?, ¿ donde se
encuentran esos locales ? ¿ que seguridad física tienen esos
locales ? ¿Qué confidencialidad se tiene en esos locales ? Etc
CONTROL DE ASIGNACIÓN DE TRABAJO
esta parte se relaciona con la dirección de las operaciones de
la computadora en términos de la eficiencia y satisfacción del
usuario. Esto debe ser comparada con la opinión del usuario
9. CONTROL DE ALMACENAMIENTO MASIVO
los dispositivos de almacenamiento representa, para cualquier centro de
computo, archivos extremadamente importantes cuya perdida parcial o
total podría tener repercusiones muy serias no solo en la unidad de
informática si no en la dependencia donde se presta el servicio. Estos
archivos deben estar extremadamente protegidos y deben tener un
registro sistemático de sus actualizaciones
Control de mantenimiento:
existe tres tipos de control de mantenimiento:
Control de mantenimiento total:
Incluye el mantenimiento correctivo y preventivo
Mantenimiento por llamada:
En la cual se llama al proveedor en caso de descompostura y este cobra de
acuerdo a una tarifa o al tiempo que se utilice en ella
Control de mantenimiento en banco :
es aquel en el cual el cliente lleva a las oficinas del proveedor el equipo y
este hace una cotización de acuerdo con el tiempo necesario para su
compostura
10. EVALUACION DEL MANTENIMIENTO
cuando se evalúa los equipos no se debe olvidar que la capacidad
bruta disponible se deberá disminuir por las actividades de
mantenimiento preventivo, fallas internas y externas no previstas y
mantenimiento e instalación de nuevos sistemas
ORDEN EN EL CENTRO DE COMPUTO
una dirección de información bien administrada debe tener y
observar reglas relativas al orden y cuidado de las salas de maquina,
los dispositivos de sistemas de computo y los archivo magnéticos
pueden ser dañados si se manejan de forma inadecuada, se debe
revisar las disposiciones y reglamentos que coadyuven al a
mantenimiento del orden dentro de las salas de maquinas
11. EVALUACION DE LA CONFIGURACION DEL SISTEMA
DE COMPUTO
los objetivos son evaluar la configuración actual, tomando
en consideración las aplicaciones y el nivel de uso del
sistema, evaluar el grado de eficiencia con el cual el sistema
operativo satisface las necesidades de la instalación y revisar
las políticas seguidas por la unidad de informática en la
conservación de su programoteca
PUNTO A EVALUAR EN LOS EQUIPOS
El equipo que se adquiere dentro de una organización debe
cumplir con el esquema de adquisición de toda la
organización en lo posible se debe tener equipos estándares
dentro de la organización a menos de que se requieran
equipo específicos de características especificas