SlideShare una empresa de Scribd logo

Procesos operacion-centro-computo-p21

Descargar como PPT, PDF
Adolfo J. Araujo J. ajaraujo
Adolfo J. Araujo J. ajaraujo
Tecnología
1 de 16
Conjunto detallado y bien diseñado procesos Después de que sus procesos son definidos se deben desarrollar políticas para que los procesos sean seguidos. Un proceso de la administración de instalaciones físicas debe tener políticas sobre :  Administración de activos.  Limpieza física del centro de procesamiento de datos.  Administración de emergencias.  Escalamiento.  Monitoreo físico del sitio.  Mantenimiento físico.  Seguridad física.  Las operaciones y controles medioambientales. 2
Si alguien entra en la localidad física del centro de cómputo debe ser pre-autorizado por cierto miembro de la unidad informática, y debe presentar la identificación correcta.  Esta identificación podría ser:  ID de empleado (seguridad baja)  Exploración de la huella digital y de retina (seguridad alta). Las Políticas deben señalar lo que se debe o no se debe hacer y su resultado  Si una persona trata de entrar en un centro de cómputo y no reúne ciertos criterios el acceso es negado Las políticas van a la par con los procesos, y ambos guían todas las operaciones diarias del Centro de Cómputo. 3
El centro de cómputo es probablemente el aspecto más complicado de su compañía. • Las nuevas tecnologías • El brote de la Internet • Adquisiciones • Acumulación de una gran cantidad de información • Seguridad de datos y seguridad física del sitio Los procesos que usted tiene en el lugar para guiar las operaciones del centro de cómputo son la única y más efectiva llave para administrar eficientemente el centro de cómputo. Definirlos no es difícil pero si es consumidor de tiempo. Grupos de preguntas que le ayuden a determinar el valor comercial del método y cómo éste debería ser operado. 4
• ¿Qué acontecimientos provocan alarmas de un centro de cómputo" • ¿Qué pasos deben tomarse para prevenir esas alarmas" • ¿Cómo se verificarán esas alarmas" • ¿Cuáles son los pasos del procedimiento de solución si una alarma ocurre" • ¿Quién será el responsable para resolver el acontecimiento" • ¿Cómo será contactado en el día o la noche" • ¿Qué tareas pueden ser iniciadas antes de que el acontecimiento sea resuelto" • ¿Quién declarará que el acontecimiento ha sido resuelto y que ya no necesita atención" • ¿Quién y cuándo se revisará el acontecimiento para que no vuelva a suceder 5
Alarma: mecanismo de alerta usado cuando una métrica o lineamiento mencionado en el manual de las políticas, en los procesos o en el SLA no es alcanzado o tiene lugar un incidente mencionado en esos manuales. Ejemplo: • Si los procesos manifiestan que una alarma se activará cuando alguien entre al centro de cómputo en horas no laborales • El personal de limpieza entra en el cuarto del servidor • Una alerta notificará a la persona que está monitoreo que una violación ha ocurrido. 6
SLA (Acuerdo del Nivel de Servicio ): documento que guía el servicio que un centro de cómputo provee a sus clientes (internos o externos). • Indica cuándo, dónde, cómo el servicio es provisto, quien es el responsable, y las penalizaciones. Compañías que Proveen Conectividad (ISP)  Sin conectividad, su centro de cómputo no es nada más que un cuarto de almacenaje de computadoras.  Es necesario ser precavido al seleccionar el ISP.  Recomendable tener ISPs para proveer conectividad 24×7x365, a pesar de las interrupciones que se puedan presentar.  Las políticas y procesos deberían guiar la relación con los ISPs 7
 Es imprescindible tener hardware confiable y robusto para el mejor funcionamiento del servidor. Comprar cables de alta calidad, routers, switches, y racks (estantes). La red interna se debe diseñar de forma  rígida que incluya respaldos para cada parte activa de la red. 8
 Recientemente, los acontecimientos han creado acuerdos o regulación de conformidad que obligan a revisar cómo se manipulan la información Desde la recolección hasta el almacenamiento. Todavía no son obligatorios en el país • Se debe tener por lo menos un conjunto de políticas y procesos adecuados para satisfacer algunos requisitos • Tomar en cuenta los acuerdos de conformidad en los SLAs: 9
• HIPAA (Acta de Cobertura, Portabilidad y Responsabilidad de Salud) • Acta Sarbanes-Oxley • Acta del PATRIOTA de EEUU  • Otras regulaciones:   GLBA,    FISMA, • Marcos de trabajo que informan cómo cumplir con las regulaciones  COBIT   NIST  10
Responsabilidades: • Actualización (update) • Mejorar (upgrade) programas • Reemplazo del software Razones • Parche de seguridad le podría obligar a actualizar uno o más servidores en su centro de cómputo • Licencias expiradas puede necesitar reemplazo. Cree un plan que esboce qué tanta actualización, mejoramiento, y reemplazo del software será realizado, y por quién (imprescindible)  Asegurar de no dejar de hacer las tareas 11
Presupuesto Período de Inactividad por Fallas (tiempo fuera): Cuánto tiempo es necesario del período de inactividad para completar una actualización o mejorar. Encaminar las operaciones de una forma diferente hasta que el proceso sea completado Si el período de inactividad es menester necesario, decida cuándo debería ser programado • Es mejor tener previsto el período en las horas de uso mínimo. Planificación:  Realice las actualizaciones operativas del sistema regularmente Generalmente el equipo necesita ser mejorado cada 3 o 5 años. 12
Revisión: Aun con un plan, se debería establecer un horario para revisar todas sus políticas de actualización, mejoramiento y reemplazo de software e incluso de hardware. Para que el centro de cómputo continúe funcionando efectiva y eficientemente, una revisión cada 6 o 12 meses es imprescindible Asegurar que el plan que ha estableció aun concuerda con las necesidades del centro de cómputo. Debe tener acuerdos con todo los departamentos. 13
Se quiere ejecutar una actualización el ultimo viernes de cada mes entre la 1 a 3 A.M. Pero el departamento de contaduría hace un reporte mensual durante esas horas, la actualización y el reporte podrían entrar en conflicto Hay que trabajar con todos los departamentos para asegurar que las actividades del centro de cómputo no impida la productividad de los departamentos y de la misma empresa. Ayudará a prevenir conflictos y ganar el apoyo. Finalmente, comunique sus planes para actualizar y remplazar la parte lógica y física de la PC. Aun cuanto se ha establecido un horario de mantenimiento, hay que notificare al usuario para que no se les olvide. 14
Creando la Calendarización de Mantenimiento Uno de los aspectos que mas se deben de supervisar es el mantenimiento. La mayoría de los centros de cómputo están muy ocupados para ejecutar tareas de manera oportuna • Actualizaciones, reparaciones son usualmente quitadas o retrasadas • Dejando la organización vulnerable y no funcionando efectivamente Determine donde esta en su ciclo de vida: • Equipo • Software 15
• ¿Qué tan frecuente deben llevarse acabo la actualización ? • ¿ Qué tan frecuente debe de dar mantenimiento? • ¿Cómo afecta la actualización o el mantenimiento a otros departamentos dentro de la organización? • ¿Cómo puede minimizar estos efectos? • ¿Quién necesita estar prevenido de las actualizaciones o reparaciones? • ¿Quién es el responsable de comunicar y entrenar a los usuarios acerca de las actualizaciones y mantenimiento? • ¿Quién es el responsable de monitorear y ejecutar las actualizaciones y mantenimientos? • ¿Qué penalidades deben de ser impuestas si las actualizaciones o reparaciones no son ejecutadas en el horario previsto? • ¿Tiene usted un sistema de prevención para asegurarse que estas actividades sean completadas de manera efectiva? 16

Recomendados

Unidad 6 tema 9 - equipo dcs
Unidad 6 tema 9 - equipo dcsUnidad 6 tema 9 - equipo dcs
Unidad 6 tema 9 - equipo dcsacpicegudomonagas
 
auditoria de sistemas - capitulo 5
auditoria de sistemas - capitulo 5auditoria de sistemas - capitulo 5
auditoria de sistemas - capitulo 5KarenSalazarOrtega
 
Presentación1
Presentación1Presentación1
Presentación1David Tolentino
 
Panda Security - Presentación Systems Management
Panda Security - Presentación Systems ManagementPanda Security - Presentación Systems Management
Panda Security - Presentación Systems ManagementPanda Security
 
Tipos de mantenimento de una pc
Tipos de mantenimento de una pcTipos de mantenimento de una pc
Tipos de mantenimento de una pcStefani Vllanueva
 
Tipos de mantenimento de una pc
Tipos de mantenimento de una pcTipos de mantenimento de una pc
Tipos de mantenimento de una pcStefani Vllanueva
 
Orden en el Caos
Orden en el CaosOrden en el Caos
Orden en el Caossergi77
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 

Recomendados

Unidad 6 tema 9 - equipo dcs
Unidad 6 tema 9 - equipo dcsUnidad 6 tema 9 - equipo dcs
Unidad 6 tema 9 - equipo dcsacpicegudomonagas
 
auditoria de sistemas - capitulo 5
auditoria de sistemas - capitulo 5auditoria de sistemas - capitulo 5
auditoria de sistemas - capitulo 5KarenSalazarOrtega
 
Presentación1
Presentación1Presentación1
Presentación1David Tolentino
 
Panda Security - Presentación Systems Management
Panda Security - Presentación Systems ManagementPanda Security - Presentación Systems Management
Panda Security - Presentación Systems ManagementPanda Security
 
Tipos de mantenimento de una pc
Tipos de mantenimento de una pcTipos de mantenimento de una pc
Tipos de mantenimento de una pcStefani Vllanueva
 
Tipos de mantenimento de una pc
Tipos de mantenimento de una pcTipos de mantenimento de una pc
Tipos de mantenimento de una pcStefani Vllanueva
 
Orden en el Caos
Orden en el CaosOrden en el Caos
Orden en el Caossergi77
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Cap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoCap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoBrian Alberto Sema Bravo
 
MERIT defining the EBV
MERIT defining the EBVMERIT defining the EBV
MERIT defining the EBVMario A Moreno Rocha
 
Auditoria de sistemas trabajo para enviar 1
Auditoria de sistemas trabajo para enviar 1Auditoria de sistemas trabajo para enviar 1
Auditoria de sistemas trabajo para enviar 1katerinepinilla
 
Mantenimiento y planes de mantenimiento de computadores daniela
Mantenimiento y planes de mantenimiento de computadores danielaMantenimiento y planes de mantenimiento de computadores daniela
Mantenimiento y planes de mantenimiento de computadores danieladaniela67326
 
Presentación1 (2)
Presentación1 (2)Presentación1 (2)
Presentación1 (2)SantiagotabaresDim
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Mantenimiento 1102
Mantenimiento 1102Mantenimiento 1102
Mantenimiento 1102leidy shirley landazabal blanco
 
plan de mantenimiento
plan de mantenimientoplan de mantenimiento
plan de mantenimientoGreenleaf122
 
Presentación adquisición e implementación
Presentación adquisición e implementaciónPresentación adquisición e implementación
Presentación adquisición e implementaciónUniversidad Central Del Ecuador
 
Maqntenimiento
MaqntenimientoMaqntenimiento
MaqntenimientoOscar Lopez
 
Mantenimiento de computador
Mantenimiento de computadorMantenimiento de computador
Mantenimiento de computadorcarlo2323
 
Mantenimiento a pc y tipos de pc
Mantenimiento a pc y tipos de pcMantenimiento a pc y tipos de pc
Mantenimiento a pc y tipos de pcHilditaFinn
 
Concepto
ConceptoConcepto
ConceptoEDRRSERR
 
Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planningnaraku20
 
Esquema del Plan de Recuperación de Desastres
Esquema del Plan de Recuperación de DesastresEsquema del Plan de Recuperación de Desastres
Esquema del Plan de Recuperación de DesastresRamon Cortez
 
Mandala nachihernandez
Mandala nachihernandezMandala nachihernandez
Mandala nachihernandezNachi Hernandez
 
Ventajas de capturar automáticamente la información
Ventajas de capturar automáticamente la informaciónVentajas de capturar automáticamente la información
Ventajas de capturar automáticamente la informaciónAlejandra Navarrete
 
Mantenimiento y limpieza del pc
Mantenimiento y limpieza del pcMantenimiento y limpieza del pc
Mantenimiento y limpieza del pcGastonVale
 
Nordic Solutions MSP Services
Nordic Solutions MSP ServicesNordic Solutions MSP Services
Nordic Solutions MSP Serviceshenrikholmgren
 
Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos favioVargasArevalo
 
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 

Más contenido relacionado

La actualidad más candente

Cap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoCap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoBrian Alberto Sema Bravo
 
Auditoria de sistemas trabajo para enviar 1
Auditoria de sistemas trabajo para enviar 1Auditoria de sistemas trabajo para enviar 1
Auditoria de sistemas trabajo para enviar 1katerinepinilla
 
Mantenimiento y planes de mantenimiento de computadores daniela
Mantenimiento y planes de mantenimiento de computadores danielaMantenimiento y planes de mantenimiento de computadores daniela
Mantenimiento y planes de mantenimiento de computadores danieladaniela67326
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
plan de mantenimiento
plan de mantenimientoplan de mantenimiento
plan de mantenimientoGreenleaf122
 
Mantenimiento de computador
Mantenimiento de computadorMantenimiento de computador
Mantenimiento de computadorcarlo2323
 
Mantenimiento a pc y tipos de pc
Mantenimiento a pc y tipos de pcMantenimiento a pc y tipos de pc
Mantenimiento a pc y tipos de pcHilditaFinn
 
Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planningnaraku20
 
Esquema del Plan de Recuperación de Desastres
Esquema del Plan de Recuperación de DesastresEsquema del Plan de Recuperación de Desastres
Esquema del Plan de Recuperación de DesastresRamon Cortez
 
Ventajas de capturar automáticamente la información
Ventajas de capturar automáticamente la informaciónVentajas de capturar automáticamente la información
Ventajas de capturar automáticamente la informaciónAlejandra Navarrete
 
Mantenimiento y limpieza del pc
Mantenimiento y limpieza del pcMantenimiento y limpieza del pc
Mantenimiento y limpieza del pcGastonVale
 
Nordic Solutions MSP Services
Nordic Solutions MSP ServicesNordic Solutions MSP Services
Nordic Solutions MSP Serviceshenrikholmgren
 

La actualidad más candente (19)

Cap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoCap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computo
 
MERIT defining the EBV
MERIT defining the EBVMERIT defining the EBV
MERIT defining the EBV
 
Auditoria de sistemas trabajo para enviar 1
Auditoria de sistemas trabajo para enviar 1Auditoria de sistemas trabajo para enviar 1
Auditoria de sistemas trabajo para enviar 1
 
Mantenimiento y planes de mantenimiento de computadores daniela
Mantenimiento y planes de mantenimiento de computadores danielaMantenimiento y planes de mantenimiento de computadores daniela
Mantenimiento y planes de mantenimiento de computadores daniela
 
Presentación1 (2)
Presentación1 (2)Presentación1 (2)
Presentación1 (2)
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)
 
Mantenimiento 1102
Mantenimiento 1102Mantenimiento 1102
Mantenimiento 1102
 
plan de mantenimiento
plan de mantenimientoplan de mantenimiento
plan de mantenimiento
 
Presentación adquisición e implementación
Presentación adquisición e implementaciónPresentación adquisición e implementación
Presentación adquisición e implementación
 
Maqntenimiento
MaqntenimientoMaqntenimiento
Maqntenimiento
 
Mantenimiento de computador
Mantenimiento de computadorMantenimiento de computador
Mantenimiento de computador
 
Mantenimiento a pc y tipos de pc
Mantenimiento a pc y tipos de pcMantenimiento a pc y tipos de pc
Mantenimiento a pc y tipos de pc
 
Concepto
ConceptoConcepto
Concepto
 
Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planning
 
Esquema del Plan de Recuperación de Desastres
Esquema del Plan de Recuperación de DesastresEsquema del Plan de Recuperación de Desastres
Esquema del Plan de Recuperación de Desastres
 
Mandala nachihernandez
Mandala nachihernandezMandala nachihernandez
Mandala nachihernandez
 
Ventajas de capturar automáticamente la información
Ventajas de capturar automáticamente la informaciónVentajas de capturar automáticamente la información
Ventajas de capturar automáticamente la información
 
Mantenimiento y limpieza del pc
Mantenimiento y limpieza del pcMantenimiento y limpieza del pc
Mantenimiento y limpieza del pc
 
Nordic Solutions MSP Services
Nordic Solutions MSP ServicesNordic Solutions MSP Services
Nordic Solutions MSP Services
 

Similar a Procesos operacion-centro-computo-p21

Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos favioVargasArevalo
 
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 
02 administracion de-centro-de-computo
02 administracion de-centro-de-computo02 administracion de-centro-de-computo
02 administracion de-centro-de-computoJHONPOOL21
 
administracion de-centro-de-computo
administracion de-centro-de-computoadministracion de-centro-de-computo
administracion de-centro-de-computoIris Anali
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Evaluacion de procesos
Evaluacion de procesosEvaluacion de procesos
Evaluacion de procesosRichxrd1
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información VALENTINAESPINOSAUPE
 
Controles
ControlesControles
Controlesfbogota
 
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptxALEXANDROWILFREDOROD2
 
Ciclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasCiclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasireneunab
 
análisis y diseño de sistemas
análisis y diseño de sistemas análisis y diseño de sistemas
análisis y diseño de sistemas Cheko Jasso
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticasyomito_2
 
Administracion De Centro De Computo 1196127040455242 4
Administracion De Centro De Computo 1196127040455242 4Administracion De Centro De Computo 1196127040455242 4
Administracion De Centro De Computo 1196127040455242 4yeseniasarango
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 

Similar a Procesos operacion-centro-computo-p21 (20)

Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos
 
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
 
AUDITORIAS.pptx
AUDITORIAS.pptxAUDITORIAS.pptx
AUDITORIAS.pptx
 
02 administracion de-centro-de-computo
02 administracion de-centro-de-computo02 administracion de-centro-de-computo
02 administracion de-centro-de-computo
 
administracion de-centro-de-computo
administracion de-centro-de-computoadministracion de-centro-de-computo
administracion de-centro-de-computo
 
Evaluación de procesos
Evaluación de procesosEvaluación de procesos
Evaluación de procesos
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
Evaluacion de procesos
Evaluacion de procesosEvaluacion de procesos
Evaluacion de procesos
 
Auditoria CDP
Auditoria CDPAuditoria CDP
Auditoria CDP
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información
 
Clase4p2
Clase4p2Clase4p2
Clase4p2
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Controles
ControlesControles
Controles
 
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
 
Ciclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasCiclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemas
 
análisis y diseño de sistemas
análisis y diseño de sistemas análisis y diseño de sistemas
análisis y diseño de sistemas
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas
 
Administracion De Centro De Computo 1196127040455242 4
Administracion De Centro De Computo 1196127040455242 4Administracion De Centro De Computo 1196127040455242 4
Administracion De Centro De Computo 1196127040455242 4
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 

Más de Adolfo J. Araujo J. ajaraujo

Tutorial básico para crear y compartir vídeo desde YouTube
Tutorial básico para crear y compartir vídeo desde YouTubeTutorial básico para crear y compartir vídeo desde YouTube
Tutorial básico para crear y compartir vídeo desde YouTubeAdolfo J. Araujo J. ajaraujo
 
¿Por qué, Cómo Definir y Qué Es la Visión Empresarial?
¿Por qué, Cómo Definir y Qué Es la Visión Empresarial?¿Por qué, Cómo Definir y Qué Es la Visión Empresarial?
¿Por qué, Cómo Definir y Qué Es la Visión Empresarial?Adolfo J. Araujo J. ajaraujo
 
El crecimiento se da al sobrepasar las dificultades
El crecimiento se da al sobrepasar las dificultadesEl crecimiento se da al sobrepasar las dificultades
El crecimiento se da al sobrepasar las dificultadesAdolfo J. Araujo J. ajaraujo
 
Admon- proyectos tenologicos ms project 2010 y 2007 (parte1)
Admon- proyectos tenologicos ms project 2010 y 2007 (parte1)Admon- proyectos tenologicos ms project 2010 y 2007 (parte1)
Admon- proyectos tenologicos ms project 2010 y 2007 (parte1)Adolfo J. Araujo J. ajaraujo
 

Más de Adolfo J. Araujo J. ajaraujo (20)

Tutorial básico para crear y compartir vídeo desde YouTube
Tutorial básico para crear y compartir vídeo desde YouTubeTutorial básico para crear y compartir vídeo desde YouTube
Tutorial básico para crear y compartir vídeo desde YouTube
 
El Poder del Poder de la Comunicación
El Poder del Poder de la ComunicaciónEl Poder del Poder de la Comunicación
El Poder del Poder de la Comunicación
 
¿Por qué, Cómo Definir y Qué Es la Visión Empresarial?
¿Por qué, Cómo Definir y Qué Es la Visión Empresarial?¿Por qué, Cómo Definir y Qué Es la Visión Empresarial?
¿Por qué, Cómo Definir y Qué Es la Visión Empresarial?
 
Pasos Para Elegir la Idea De Negocio
Pasos Para Elegir la Idea De NegocioPasos Para Elegir la Idea De Negocio
Pasos Para Elegir la Idea De Negocio
 
Cómo Generar Tus Ideas De Negocio
Cómo Generar Tus Ideas De NegocioCómo Generar Tus Ideas De Negocio
Cómo Generar Tus Ideas De Negocio
 
Cómo Generar Ideas De Negocio
Cómo Generar Ideas De NegocioCómo Generar Ideas De Negocio
Cómo Generar Ideas De Negocio
 
La Mejores Tipografías Para la Web
La Mejores Tipografías Para la WebLa Mejores Tipografías Para la Web
La Mejores Tipografías Para la Web
 
Interfaz de Excel Su Importancia En las Empresas
Interfaz de Excel Su Importancia En las EmpresasInterfaz de Excel Su Importancia En las Empresas
Interfaz de Excel Su Importancia En las Empresas
 
Manual Sencillo para Crear Compartir Vídeos
Manual Sencillo para Crear Compartir VídeosManual Sencillo para Crear Compartir Vídeos
Manual Sencillo para Crear Compartir Vídeos
 
8 componentes principales de los #negocios
8 componentes principales de los #negocios8 componentes principales de los #negocios
8 componentes principales de los #negocios
 
Emprendedor ¿Quiénes son?
Emprendedor ¿Quiénes son?Emprendedor ¿Quiénes son?
Emprendedor ¿Quiénes son?
 
¿Qué vida te mereces?
¿Qué vida te mereces?¿Qué vida te mereces?
¿Qué vida te mereces?
 
Configuración del mail en #Google
Configuración del mail en #GoogleConfiguración del mail en #Google
Configuración del mail en #Google
 
El crecimiento se da al sobrepasar las dificultades
El crecimiento se da al sobrepasar las dificultadesEl crecimiento se da al sobrepasar las dificultades
El crecimiento se da al sobrepasar las dificultades
 
Oportunidad de hacer Historia con la tecnología
Oportunidad de hacer Historia con la tecnologíaOportunidad de hacer Historia con la tecnología
Oportunidad de hacer Historia con la tecnología
 
Participa feria-v2
Participa feria-v2Participa feria-v2
Participa feria-v2
 
Admon- proyectos tenologicos ms project 2010 y 2007 (parte1)
Admon- proyectos tenologicos ms project 2010 y 2007 (parte1)Admon- proyectos tenologicos ms project 2010 y 2007 (parte1)
Admon- proyectos tenologicos ms project 2010 y 2007 (parte1)
 
Etapa de Seguimiento proyecto MsP10
Etapa de Seguimiento proyecto MsP10Etapa de Seguimiento proyecto MsP10
Etapa de Seguimiento proyecto MsP10
 
Admon proyectos tenologicos project10 practica2
Admon proyectos tenologicos project10 practica2Admon proyectos tenologicos project10 practica2
Admon proyectos tenologicos project10 practica2
 
Utilización sistemas-computos-v2
Utilización sistemas-computos-v2Utilización sistemas-computos-v2
Utilización sistemas-computos-v2
 

Último

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 

Último (20)

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 

Procesos operacion-centro-computo-p21

  • 1.
  • 2. Conjunto detallado y bien diseñado procesos Después de que sus procesos son definidos se deben desarrollar políticas para que los procesos sean seguidos. Un proceso de la administración de instalaciones físicas debe tener políticas sobre :  Administración de activos.  Limpieza física del centro de procesamiento de datos.  Administración de emergencias.  Escalamiento.  Monitoreo físico del sitio.  Mantenimiento físico.  Seguridad física.  Las operaciones y controles medioambientales. 2
  • 3. Si alguien entra en la localidad física del centro de cómputo debe ser pre-autorizado por cierto miembro de la unidad informática, y debe presentar la identificación correcta.  Esta identificación podría ser:  ID de empleado (seguridad baja)  Exploración de la huella digital y de retina (seguridad alta). Las Políticas deben señalar lo que se debe o no se debe hacer y su resultado  Si una persona trata de entrar en un centro de cómputo y no reúne ciertos criterios el acceso es negado Las políticas van a la par con los procesos, y ambos guían todas las operaciones diarias del Centro de Cómputo. 3
  • 4. El centro de cómputo es probablemente el aspecto más complicado de su compañía. • Las nuevas tecnologías • El brote de la Internet • Adquisiciones • Acumulación de una gran cantidad de información • Seguridad de datos y seguridad física del sitio Los procesos que usted tiene en el lugar para guiar las operaciones del centro de cómputo son la única y más efectiva llave para administrar eficientemente el centro de cómputo. Definirlos no es difícil pero si es consumidor de tiempo. Grupos de preguntas que le ayuden a determinar el valor comercial del método y cómo éste debería ser operado. 4
  • 5. • ¿Qué acontecimientos provocan alarmas de un centro de cómputo" • ¿Qué pasos deben tomarse para prevenir esas alarmas" • ¿Cómo se verificarán esas alarmas" • ¿Cuáles son los pasos del procedimiento de solución si una alarma ocurre" • ¿Quién será el responsable para resolver el acontecimiento" • ¿Cómo será contactado en el día o la noche" • ¿Qué tareas pueden ser iniciadas antes de que el acontecimiento sea resuelto" • ¿Quién declarará que el acontecimiento ha sido resuelto y que ya no necesita atención" • ¿Quién y cuándo se revisará el acontecimiento para que no vuelva a suceder 5
  • 6. Alarma: mecanismo de alerta usado cuando una métrica o lineamiento mencionado en el manual de las políticas, en los procesos o en el SLA no es alcanzado o tiene lugar un incidente mencionado en esos manuales. Ejemplo: • Si los procesos manifiestan que una alarma se activará cuando alguien entre al centro de cómputo en horas no laborales • El personal de limpieza entra en el cuarto del servidor • Una alerta notificará a la persona que está monitoreo que una violación ha ocurrido. 6
  • 7. SLA (Acuerdo del Nivel de Servicio ): documento que guía el servicio que un centro de cómputo provee a sus clientes (internos o externos). • Indica cuándo, dónde, cómo el servicio es provisto, quien es el responsable, y las penalizaciones. Compañías que Proveen Conectividad (ISP)  Sin conectividad, su centro de cómputo no es nada más que un cuarto de almacenaje de computadoras.  Es necesario ser precavido al seleccionar el ISP.  Recomendable tener ISPs para proveer conectividad 24×7x365, a pesar de las interrupciones que se puedan presentar.  Las políticas y procesos deberían guiar la relación con los ISPs 7
  • 8.  Es imprescindible tener hardware confiable y robusto para el mejor funcionamiento del servidor. Comprar cables de alta calidad, routers, switches, y racks (estantes). La red interna se debe diseñar de forma  rígida que incluya respaldos para cada parte activa de la red. 8
  • 9.  Recientemente, los acontecimientos han creado acuerdos o regulación de conformidad que obligan a revisar cómo se manipulan la información Desde la recolección hasta el almacenamiento. Todavía no son obligatorios en el país • Se debe tener por lo menos un conjunto de políticas y procesos adecuados para satisfacer algunos requisitos • Tomar en cuenta los acuerdos de conformidad en los SLAs: 9
  • 10. • HIPAA (Acta de Cobertura, Portabilidad y Responsabilidad de Salud) • Acta Sarbanes-Oxley • Acta del PATRIOTA de EEUU  • Otras regulaciones:   GLBA,    FISMA, • Marcos de trabajo que informan cómo cumplir con las regulaciones  COBIT   NIST  10
  • 11. Responsabilidades: • Actualización (update) • Mejorar (upgrade) programas • Reemplazo del software Razones • Parche de seguridad le podría obligar a actualizar uno o más servidores en su centro de cómputo • Licencias expiradas puede necesitar reemplazo. Cree un plan que esboce qué tanta actualización, mejoramiento, y reemplazo del software será realizado, y por quién (imprescindible)  Asegurar de no dejar de hacer las tareas 11
  • 12. Presupuesto Período de Inactividad por Fallas (tiempo fuera): Cuánto tiempo es necesario del período de inactividad para completar una actualización o mejorar. Encaminar las operaciones de una forma diferente hasta que el proceso sea completado Si el período de inactividad es menester necesario, decida cuándo debería ser programado • Es mejor tener previsto el período en las horas de uso mínimo. Planificación:  Realice las actualizaciones operativas del sistema regularmente Generalmente el equipo necesita ser mejorado cada 3 o 5 años. 12
  • 13. Revisión: Aun con un plan, se debería establecer un horario para revisar todas sus políticas de actualización, mejoramiento y reemplazo de software e incluso de hardware. Para que el centro de cómputo continúe funcionando efectiva y eficientemente, una revisión cada 6 o 12 meses es imprescindible Asegurar que el plan que ha estableció aun concuerda con las necesidades del centro de cómputo. Debe tener acuerdos con todo los departamentos. 13
  • 14. Se quiere ejecutar una actualización el ultimo viernes de cada mes entre la 1 a 3 A.M. Pero el departamento de contaduría hace un reporte mensual durante esas horas, la actualización y el reporte podrían entrar en conflicto Hay que trabajar con todos los departamentos para asegurar que las actividades del centro de cómputo no impida la productividad de los departamentos y de la misma empresa. Ayudará a prevenir conflictos y ganar el apoyo. Finalmente, comunique sus planes para actualizar y remplazar la parte lógica y física de la PC. Aun cuanto se ha establecido un horario de mantenimiento, hay que notificare al usuario para que no se les olvide. 14
  • 15. Creando la Calendarización de Mantenimiento Uno de los aspectos que mas se deben de supervisar es el mantenimiento. La mayoría de los centros de cómputo están muy ocupados para ejecutar tareas de manera oportuna • Actualizaciones, reparaciones son usualmente quitadas o retrasadas • Dejando la organización vulnerable y no funcionando efectivamente Determine donde esta en su ciclo de vida: • Equipo • Software 15
  • 16. • ¿Qué tan frecuente deben llevarse acabo la actualización ? • ¿ Qué tan frecuente debe de dar mantenimiento? • ¿Cómo afecta la actualización o el mantenimiento a otros departamentos dentro de la organización? • ¿Cómo puede minimizar estos efectos? • ¿Quién necesita estar prevenido de las actualizaciones o reparaciones? • ¿Quién es el responsable de comunicar y entrenar a los usuarios acerca de las actualizaciones y mantenimiento? • ¿Quién es el responsable de monitorear y ejecutar las actualizaciones y mantenimientos? • ¿Qué penalidades deben de ser impuestas si las actualizaciones o reparaciones no son ejecutadas en el horario previsto? • ¿Tiene usted un sistema de prevención para asegurarse que estas actividades sean completadas de manera efectiva? 16