PREPARACIÓN DEL CENTRO DE CÓMPUTO

Autor: Manuel Montenegro Escuela de Informática

Fecha: 10 / 12 / 2010

Condiciones Generales

- Flujo eficiente de trabajo - Cercanía de Áreas

Interactuantes - Flujo de trabajo sin retrocesos - No interferencia del tránsito de

personas con el procesamiento. - Cercanía del personal a

recursos.

Distribuir las zonas que se interrelacionan dentro del centro de computo, nos permitirá entorpecer las actividades diarias.

Áreas de almacenamiento

- De consumibles - De equipo - De material desecho - Puertas y corredores amplios - Dos salidas en cada área que

contenga personal. - Tomas de corriente suficientes

y bien localizadas - Distribución adecuada de

teléfonos - Áreas que faciliten la

observación - Sanitarios suficientes - Espacio para aire acondicionado - Posibilidad de modificación y

expansión - Apariencia atractiva.

Condiciones Especificas para el Cuarto de Computadora

- Operación y mantenimiento de equipos. - Mesas de trabajo y/o transporte - Gabinetes de almacenamiento - Colocación temporal de discos y

material impreso. - Panel de control accesible y seguro - Alternar equipo ruidoso con silencio.

Formas de organizar los equipos

Dpto. Desarrollo Software

Sala de Capacitación

Procesos de administración

Sala desarrollo de sistemas (redes, información)

Requerimientos Ambientales

- Piso y Techo Falso - Conducción de cables - Resistente a electricidad

estática - Facilidad de mantenimiento - Soportar carga - Extracción de aire - Temperatura 18 - 22 C - Humedad relativa: 50 – 10% - Durabilidad - Apariencia - Costos - 40 cm de elevación

Requerimientos Suministro Eléctrico

- Sistema de flujo ininterrumpible (UPS Sistema no interrumpido de potencia): Sirve para proporcionar energía temporal.

- Acondicionadores de línea (Reguladores): permite eliminar las variaciones de voltaje y el ruido eléctrico.

- Planta eléctrica: Generador

electromecánico de energía.

- Tierra física: permite absorber descargas eléctricas.

Otros Requerimientos

- Minimizar vibraciones, disturbios electromagnéticos y ruido.

- Procurar iluminación y atmosfera adecuada para el personal

- Recubrimientos acústicos - Interruptores selecciónales de

luz - Evitar luz solar directa.

CONTROL EN UN CENTRO DE CÓMPUTO

Es un proceso para determinar lo que se está llevando a cabo, valorización y, si es necesario, aplicando medidas correctivas, de manera que la ejecución se desarrolle de acuerdo con lo planeado.

Categorías de estándares

- Estándares de administración Incluyen requerimientos de reporte de actividades y desempeño, control de presupuestos y valuación del personal.

- Estándares de operaciones Se aplican a estaciones de trabajo y flujo de trabajo, determinando que tan eficiente y confiable funciona el centro de computo.

- Estándares de contingencia Ocurren solamente bajo condiciones de emergencia.

- Estándares de servicio de soporte Incluye la relocalización del centro de cómputo, selección del equipo, evaluación y documentación del mismo.

Control de actividades de Procesamiento

Control de calidad de procesamiento

- Este tipo de control me permite indicar las acciones requeridas, así como cuando estas acciones son tomadas y por quienes.

- Permite controlar las actividades

del procesamiento en el cual se pueden establecer calendarios con la confianza de que estos serán cumplidos.

- La calidad del procesamiento depende de la habilidad del centro de computo para procesar todas las entradas recibidas para utilizar los archivos correctos y para distribuir las salidas apropiadamente.

- Utilización de estándares, procedimientos de verificación y los procedimientos de la documentación, el personal es capaz de asegurar que una tarea procede y finaliza como se espera.

Control de tiempo, costos y recursos

- Los beneficios de usar estándares y procedimientos nos permiten ahorran tiempo, disminuir el personal y adquirir equipos requeridos para una tarea específica, y de esta manera reduciríamos el costo de la misma.

- El tiempo de recursos ahorrados, se vuelven disponibles para otras tareas.

- Mantener un control sobre los dos tipos de activos en el centro de cómputo equipos físicos y la información.

- Distinguir los activos en nivel clasificado y no clasificado.

- Tomar medidas de seguridad de la información

Tipos de Control

Para lograr un control efectivo en un centro de cómputo, es necesario diseñar e implementar un conjunto de procedimientos que ayuden a controlar los recursos, confiabilidad de las operaciones y la integridad del mismo, estos tipos de control son: - Control Interno

- Control Externo

Control Externo

PUNTOS DE CONTROL

- Son realizadas por determinados grupos, como son los auditores y consultores independientes, los departamentos de usuario, la dirección general, el personal especial de control y ciertos asociados de la organización, establecen una vigilancia independiente sobre las actividades generales.

- Se realiza a todas aquellas

personas que influyen en el normal desarrollo del centro de cómputo aunque no formen parte del mismo.

Control Interno

Se refiere a las actividades que se realizan para el normal flujo de la información en un centro de cómputo.

Tipos de Control Interno

Control Administrativo

Control Documentación

Control de Procesamiento

Control de Seguridad

Control de Personal

Características

- Velar para el buen funcionamiento del centro de cómputo, y seguir un conjunto de reglas para poder llevar un buen control.

- Las reglas o normas varían de acuerdo al centro de cómputo y los objetivos que persiguen son los mismos.

Normas y Reglas

- Tener un buen ambiente de trabajo y espacio adecuado.

- No estar ubicado en las áreas de alto tráfico.

- No estén a la vista del público principalmente por el riesgo de sabotaje y terrorismo.

- No exista materiales que sean inflamables cerca.

- Deben estar restringido al personal autorizado.

- Establecer un medio de control de entrada y salida de visitas.

- El acceso a los sistemas compartidos deben tener autenticación.

- Disuación y detección a tiempo de los intentos no autorizados de acceder a los sistemas.

- Establecer políticas de autorizaciones de acceso físico.

- Los controles de acceso deben estar ubicados de tal manera que no sea fácil el ingreso de una persona extraña.

- No permitir cámaras fotográficas.

- Asignar a una persona la responsabilidad de la protección de los equipos.

- Establecer controles de impresión, respetando prioridades-

Control Externo

PUNTOS DE CONTROL

Control Interno

Se refiere a las actividades que se realizan para el normal flujo de la información en un centro de cómputo.

Tipos de Control Interno

Control Administrativo Control Documentación Control de Procesamiento Control de Seguridad Control de Personal

Control de la base de datos

Es lo más importante dentro de las organizaciones, por ello se debe asegurar su exactitud y su seguridad.

Control Bibliotecario

Todos los archivos se deben almacenar en la biblioteca cuando no se están utilizando. Levantar un inventario de todos los archivos y documentos. Todos los archivos deben contener etiquetas.

Respaldo para archivos en cintas magnéticas

Determinación de backups de los documentos. (Archivos planos)

Instantáneas de vaciado residual y registro en bitácoras

Realización periódica de vaciados completos de la base de datos. Reduce el tiempo y costo de dicha estrategia. El vaciado implica el copiado de todos los registros que no han sido modificados desde el último vaciado residual.

Archivo Diferencial

Contiene cambios y actualizaciones en la base de datos principal. Involucra un respaldo en línea.

Controles de concurrencia de la base de datos

Asegurar la consistencia en la actualización y lectura de la base de datos.

Propósitos

Mejorar la comunicación. Es una guía para el mantenimiento, modificación y recuperación del sistema.

Tipos de Documentación

- Documentación general del sistema: Es una guía para los usuarios cuando interactúan con el sistema.

- Documentación de procedimientos: Consta de un manual de procedimientos al plan maestro del sistema.

- Documentación de programas:

Lo componen todos los documentos que explican los aspectos del programa.

Control Externo

PUNTOS DE CONTROL

Control Interno

Se refiere a las actividades que se realizan para el normal flujo de la información en un centro de cómputo.

Tipos de Control Interno

Control Administrativo Control Documentación Control de Procesamiento Control de Seguridad Control de Personal

Control de acceso a la información

Se deben considerar la existencia de programas de control, claves de acceso, niveles de acceso, nivel de consultoría de la información nivel de mantenimiento de la información.

Proteger la base de datos

Limitar el acceso a datos. Limitar el acceso a presentaciones Limitar el acceso a listas de valores y guiones. Limitar el acceso a la compartición de archivos. Limitar la salida de datos. Limitar el acceso a los menús.

Control de acceso físico

Es uno de los controles principales para restringir el acceso físico a los dispositivos, entre estos tenemos cámaras de seguridad, guardias de seguridad, candados de computadoras, políticas de contraseña.

Control de acceso Interno

Autenticación básica basadas en username y password.

Control de acceso Externo

- Prevenir la entrada a usuarios. - Prevenir los ataques - Restringir permisos de los

usuarios a puntos bien controlados.

Transacciones Seguras

- Cifrado para asegurar la privacidad.

- Autenticación para los clientes y para los servidores

- Firmas digitales para la verificación y el no repudio.

Controles físicos

- Se debe contar con una bóveda de almacenamiento para los archivos y los documentos que se estén utilizando.

- Todos los archivos se deberán almacenar en lugares seguros fuera de las instalaciones.

- Flexibilidad en la definición y control de horarios: controlar los horarios de entrada y salidas de los empleados.

- Definición y asignación de calendarios: definir fecha de inicio y culminación de una tarea.

- Control de horas extras y exceso de jornadas: llevar el control de las horas extras de trabajo.

- Horarios alternativos: Sustituir una persona apta para el desempeño del departamento.

- Control de visitas: establecer un horario de visitas para el personal.

- Control de acceso a personal no autorizado: controlar que en cada departamento solo pueda ingresar el personal autorizado.

- Controlar las actividades asignadas a cada empleado: verificar que cada proceso se esté realizando.

- Controlar los reportes o informes: verificar el motivo por el cual fueron emitidos los informes.

- Controlar la disponibilidad de recursos que tiene cada empleado: verificar diariamente a través de un inventario los recursos que dispone el empleado.

Análisis de Riesgo

Nos permitirá identificar, evaluar y seleccionar los riesgos a ser controlados, con la finalidad de minimizar su ocurrencia

Categorías de Riesgos

Desastres Naturales

- Inundaciones - Temblores - Rayos erupciones.

Accidentes

- Descuidos - Fallas de prevención - Fallas de precaución

Vandalismo

Destrucción en contra del centro de cómputo afectando:

- Instalaciones - Equipos - Programas - Datos - Documentación

Robo

- De información - Fraude monetario - Alteraciones en nóminas

Cuantificadores de Riesgos

Vulnerabilidad

Que tan probable es que se presente el evento por no estar protegidos.

Severidad

Que tan problemático puede ser, que tanto puede dañar.

Programa de control de Riesgos

Retención del Riesgo

Transferencia del Riesgo

Hacer frente a los efectos del evento, con recursos propios.

Hacer recaer la responsabilidad de recuperación del siniestro en un tercero.

Prevención de Ocurrencia

Acciones que anticipan la ocurrencia del evento, no dejar motivo de que este suceda.

Detección de Ocurrencia

Medidas que permiten identificar que está ocurriendo el siniestro.

Reducción del Efecto

Disminuir los daños causados por el evento.