miércoles, 20 de mayo de 2009

Anexos








Publicado por en No hay comentarios:

Actualización (Update) y Mejora (Upgrade) del Software Principal

5.6.1.1. Determine en que parte del ciclo de vida se encuentra el software principal.

Actualmente el software de nuestra empresa se encuentra en la etapa de IMPLEMENTACION. La empresa esta llevando un control de sus labores con un programa escrito en lenguaje PHP con base de datos MySQL, se la esta dando el debido mantenimiento. Ademas lo estamos corrindo en python,

5.6.1.2. ¿Con cuánta frecuencia se necesita llevarse a cabo la actualización del software principal?

Cuando las demandas sean diferentes y se necesite llevar acabo una actualización para la realización de nuevas tareas o mejorar las existentes. Estos son evaluados por el gerente de informatica. Se realizara cuando la organización lo requiere, usuarios, procedimientos.

5.6.1.3. ¿Con cuánta frecuencia se debe de dar mantenimiento?

Entre tres a seis meses, dependiendo del trabajo que se realice con los equipos y la ubicación donde se encuentran.

5.6.1.4. ¿Cómo afecta a otros departamentos dentro de la organización las actualizaciones o mantenimiento?

Afectar el rendimiento mientras se realizan las actualizaciones, pero una vez terminadas puede mejorar la eficiencia del sistema y por consiguiente facilitar sus labores.

5.6.1.5. ¿Cómo se pueden minimizar estos efectos?

Con actualizaciones en horas no laborales para no interrumpir las labores de otros departamentos.

5.6.1.6. ¿Qué puesto o persona será el responsable de ejecutar y monitorrear las actualizaciones y mantenimientos?

El encargado de seguridad informatica es el responsable de que estas actividades se lleven acabo diariamente.

5.6.1.7. ¿Qué penalidades deben de ser impuestas si las actualizaciones o reparaciones no son ejecutadas en el horario previsto?

Si la actualizacion es de carácter urgente y no se ha cumplido con la fecha establecida para llevar acabo la actualizacion, se hace una amonestación al personal encargado de llevar acabo estas actividades.

5.6.1.8. ¿Se tiene un sistema de prevención para asegurarse que estas actividades sean completadas de manera efectiva?

Contamos con un sistema de prevencion para hacer cumplir las actividades

5.6.1.9. ¿Quién es el responsable de comunicar y entrenar a los usuarios acerca de las actualizaciones y mantenimiento que los afectan?


El departamento de informática.


5.6.1.10. Desarrolle un horario para actualización y mantenimiento de equipo y software o sistemas de información (Entrada: Actualización y Mejora de Datos)


Por defecto los Sistemas Operativos traen embebidos las opciones de actualizacion Manual y Automatica.

Publicado por en No hay comentarios:

Respaldo y Recuperación de Datos

5.5.1.1. ¿Cuáles son las necesidades de respaldo de la organización?

Cada organización posee diferentes necesidades, por eso mismo es que se debe hacer un estudio para ver cada cuanto tenemos que estar haciendo los respaldo, ya que si es información de vital importancia pues debemos de hacerlos diariamente para no tener ningún contratiempo, en caso de que sea muchísima información la que tenemos que guardar, tenemos que pensar en tener un equipo de alto rendimiento para poder hace los respaldo sin ningún problema.


5.5.1.2. ¿Cuáles son las expectativas administrativas de respaldo y recuperación?

Es tener la seguridad y que podamos guardar la información, esto es seguridad para la empresa ya que los datos de importancia siempre contaran con copias de respaldo.


5.5.1.3. ¿Qué personal se encarga del proceso de respaldo y recuperación?

El personal de seguridad informática.

El personal que se encargara del proceso de respaldo y recuperación será el encargado de seguridad informática por que el llevara el control mas que todo del centro de informática de nuestra organización, así como también se ocupara de estar revisándolo consecutivamente para ver que no tenga ningún problema y se necesita hacer un respaldo el lo hará.

5.5.1.4. ¿Cómo afectan las regulaciones de conformidad (Leyes sobre administración de información: Acta del Patriota, HIPAA, Sarbanes Oxley, ) su proceso de respaldo y recuperación?


Cada ley tiene su propósito y es que cada una ve por la protección que le brindan a las empresas por ejemplo la ley de sarbanes Oxley dice proporcionar una supervisión independiente de empresas de contabilidad pública prestación de servicios control de calidad, y cumplimiento de los mandatos específicos de SOX pero a la vez afectan un poco por que cada una de esas tiene diferentes leyes de administración de información.

5.5.1.5. Adicionalmente, ocúpese del proceso real de respaldar datos, como sigue:


Se realizara a través de las estrategias que hemos ideado para nuestros activos y capital.

Sobre nuestros archivos de desarrollo realizaremos lo siguiente:

  • Preparar un equipo de alto rendimiento y calidad para guardar los datos de respaldo de nuestros archivos.
  • Generar copias de nuestros archivos.
  • Actualizar constantemente y guardar los datos de los archivos.
  • Mantener en un lugar aislado de acontecimientos indeseados.

Sobre nuestros equipos tecnológicos en venta se realizara lo siguiente:

  • El equipo que este en venta se mantendrá en una bodega.
  • La bodega estará aislada de cualquier acontecimiento indeseado.
  • Se revisiones u observaciones dentro del lugar para verificar su estado.
  • Se ejercera vigilancia a través de cámaras de video.
  • Se inspeccionaran las alarmas de seguridad constantemente.

5.5.1.6. ¿Cómo realizará usted el respaldo?

Se realizara a través de cintas

5.5.1.7. ¿Cuándo tendrá lugar?

Se debe realizar semanalmente si se es posible ya que asi podremos mantener un mejor control sobre los datos, la realización de copias de seguridad que se realizara diariamente, éste es el principio que debe regir la planificación de las copias, sin embargo, existen condicionantes, tales como la frecuencia de actualización de los datos, el volumen de datos modificados, etc., que pueden hacer que las copias se realicen cada más tiempo.

5.5.1.8. ¿Cómo almacenaran los datos de respaldo y dónde?

Se debe hacer una copia mensual que se entrega al gerente general y los respaldos diarios se almacenan en una caja fuerte en el departamento de informática. El respaldo se hace a través de cintas.

5.5.1.9. ¿Qué tipo de auditorias necesitarán para cumplir con las regulaciones de conformidad? (Entrada: Respaldo y Recuperación de Datos)

Realizar una investigación de preliminar Se deberá observar el estado general del área, dentro de la empresa, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización la información que tenemos. Así mismo la auditoria seria la de la auditoria de sistemas para llevar un mejor control de las copias de respaldo.

Publicado por en No hay comentarios:

Definiendo Procedimientos de Contingencias

5.4.1.1. ¿Qué acontecimientos pueden provocar alarmas de un centro de cómputo?


1. EL HUMO

2. INCENDIOS

3. CORTO CIRCUITOS

4. HUMEDAD

5. INUNDACIONES

6. DESCUIDO HUMANO (ACCIDENTES)


5.4.1.2. ¿Qué pasos deben tomarse para prevenir esas alarmas?

1) MANTENER UN AMBIENTE LIMPIO

2) MANTANER DISPOSITIVOS DE SEGURIDAD PARA CADA UNA DE LAS AMENAZAS

3) TENER UNA UBICACIÓN IDONEA PARA EL CENTRO DE CÓMPUTO

4) PERSONAL CAPACITADO PARA EL USO DEL EQUIPO.

5.4.1.3. ¿Cómo se verificarán cada una de esas alarmas?


La auditoría en informática evalúa los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Ademas es la revisión y evaluación de los controles, sistemas, procedimientos de informática, equipos de cómputo, su utilización, eficiencia y seguridad


5.4.1.4. ¿Cuáles son los procedimientos de solución si una alarma se convierte en un acontecimiento real?

*Primeramente mantener la calma

*Tener completamente libre las salidas de emergencia

*Mantener en una ubicación estratégica los dispositivos seguridad.


5.4.1.5. ¿Qué puesto o persona será el responsable para resolver el acontecimiento?


Los técnicos de instalación en conjunto con el administrador.


5.4.1.6. ¿Cómo será contactado en el día o la noche está persona?


Atraves de un registro de información donde se encuentre toda la información necesaria para contactarlo ya sea por: celular, teléfono de oficina, correo electrónico, radio, numero de casa.


5.4.1.7. ¿Qué tareas de recuperación pueden ser iniciadas antes de que el acontecimiento sea resuelto?


* Revisar de activos.

* Limpieza física del centro de procesamiento de datos.

* Administración de emergencias.

* Escalamiento.

* Monitoreo físico del sitio.

* Mantenimiento físico.

* Seguridad física.

* Las operaciones y controles medioambientales


5.4.1.8. ¿Qué puesto o persona declarará que el acontecimiento ha sido resuelto y que ya no necesita atención?


El gerente de la unidad informatica.


5.4.1.9. ¿Qué persona y cuándo se revisara el acontecimiento para que no vuelva a suceder (Entrada: Contingencias)


Lo primero que se debe hacer es tratar de identificar cual fue el motivo de la alarma , al tenerlo identificado se tienen que tomar las medidas necesarias para que no vuelva a suceder, se tiene que revisar antes de cualquier modificación en el centro de computo para que no hayan alteraciones en los resultados de la prueba.

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)