5.2.1.1 ¿Quién es el encargado de tomar la decisión de compra de equipos tecnológicos dentro de su organización?¿Quién es el encargado de tomar la decisión de compra de equipos tecnológicos dentro de su organización?
El analista de sistemas en conjunto con la gerencia de informatica
Proceso para adquirirlo:
5.2.1.2 ¿Qué ocurre si un departamento necesita espacio adicional de almacenamiento y debe comprarse un equipo nuevo?
El encargado del area de informatica hace la solicitud formal donde se detalla la adquisicion del nuevo equipo asi mismo la consideracion del espacio donde va hacer utilizado para instalar el equipo . luego dicha solicitud se envia a la gerencia para su dicha aprobacion.
5.2.1.3. ¿Quién maneja esa adquisición y cómo se integra al centro de cómputo existente?
La direccion del centro de informatica son los encargados de ubicar y dejar completamente instalado el equipo.
miércoles, 20 de mayo de 2009
Definiendo procedimientos de contingencia:
5.4.1.1. ¿Qué acontecimientos pueden provocar alarmas de un centro de cómputo?
• La caida del servidor.
• La caida de la red isp
• Virus
• Desastres naturales
5.4.1.2. ¿Qué pasos deben tomarse para prevenir esas alarmas?
hacer respaldos de toda la informacion.
Tener al menos dos proveedores de internet.
Hacer actualizaciones constantes.
5.4.1.3. ¿Cómo se verificarán cada una de esas alarmas?
Diseñar el material de contingencia en el cual se encuentran todas las referencias de las posibles problematicas y asi mismo sus soluciones de todo lo relacionado.
5.4.1.4. ¿Cuáles son los procedimientos de solución si una alarma se convierte en un acontecimiento real?
Ir al manual de referencia , buscar el problema y la solucion del mismo , en caso de que no encontremos el problema busacar una solucion inmediata al mismo.
5.4.1.5. ¿Qué puesto o persona será el responsable para resolver el acontecimiento?
Va a depender del area donde se genere el problema por ejemplo:
Redes : Admon. de red
Base de datos : DBA
Hardware y Software : Soporte tecnico
5.4.1.6. ¿Cómo será contactado en el día o la noche está persona?
todos los tecnicos del area estaran disponibles en horas diurnas y nocturnas para resolver cualquier problema.
5.4.1.7. ¿Qué tareas de recuperación pueden ser iniciadas antes de que el acontecimiento sea resuelto?
Se deben de hacer copias de seguridad y trasladar regularmente a otro lugar seguro externo a la empresa.
Deben establecerse controles para una efectiva disuasión y detección, a tiempo de los intentos no autorizados de acceder a la información de archivos no autorizados.
Establecer políticas de autorizaciones de acceso físico al ambiente y de revisiones periódicas de dichas autorizaciones.
Establecer políticas de control de entrada y salida del personal, así como de los paquetes u objetos que portan.
5.4.1.8. ¿Qué puesto o persona declarará que el acontecimiento ha sido resuelto y que ya no necesita atención?
Es el Gerente de Informática.
5.4.1.9. ¿Qué persona y cuándo se revisara el acontecimiento para que no vuelva a suceder ?
Es el Gerente de Informática.
• La caida del servidor.
• La caida de la red isp
• Virus
• Desastres naturales
5.4.1.2. ¿Qué pasos deben tomarse para prevenir esas alarmas?
hacer respaldos de toda la informacion.
Tener al menos dos proveedores de internet.
Hacer actualizaciones constantes.
5.4.1.3. ¿Cómo se verificarán cada una de esas alarmas?
Diseñar el material de contingencia en el cual se encuentran todas las referencias de las posibles problematicas y asi mismo sus soluciones de todo lo relacionado.
5.4.1.4. ¿Cuáles son los procedimientos de solución si una alarma se convierte en un acontecimiento real?
Ir al manual de referencia , buscar el problema y la solucion del mismo , en caso de que no encontremos el problema busacar una solucion inmediata al mismo.
5.4.1.5. ¿Qué puesto o persona será el responsable para resolver el acontecimiento?
Va a depender del area donde se genere el problema por ejemplo:
Redes : Admon. de red
Base de datos : DBA
Hardware y Software : Soporte tecnico
5.4.1.6. ¿Cómo será contactado en el día o la noche está persona?
todos los tecnicos del area estaran disponibles en horas diurnas y nocturnas para resolver cualquier problema.
5.4.1.7. ¿Qué tareas de recuperación pueden ser iniciadas antes de que el acontecimiento sea resuelto?
Se deben de hacer copias de seguridad y trasladar regularmente a otro lugar seguro externo a la empresa.
Deben establecerse controles para una efectiva disuasión y detección, a tiempo de los intentos no autorizados de acceder a la información de archivos no autorizados.
Establecer políticas de autorizaciones de acceso físico al ambiente y de revisiones periódicas de dichas autorizaciones.
Establecer políticas de control de entrada y salida del personal, así como de los paquetes u objetos que portan.
5.4.1.8. ¿Qué puesto o persona declarará que el acontecimiento ha sido resuelto y que ya no necesita atención?
Es el Gerente de Informática.
5.4.1.9. ¿Qué persona y cuándo se revisara el acontecimiento para que no vuelva a suceder ?
Es el Gerente de Informática.
Respaldo y Recuperación de Datos
5.5.1.1. ¿Cuáles son las necesidades de respaldo de la organización?
Cada organización tiene diferentes necesidades, es por eso que tenemos que hacer un estudio para ver cada cuanto tenemos que estar haciendo los respaldo, ya que si es información de vital importancia pues debemos de hacerlos diariamente para no tener ningún contratiempo, en caso de que sea muchísima información la que tenemos que guardar, tenemos que pensar en tener un equipo de alto rendimiento para poder hace los respaldo sin ningún problema.
5.5.1.2. ¿Cuáles son las expectativas administrativas de respaldo y recuperación?
Es tener la seguridad y que podamos ya sea guardar la información o guardar la información, esto es seguridad para la empresa ya que los datos de importancia siempre tendrán copias de respaldo.
5.5.1.3. ¿Qué personal se encarga del proceso de respaldo y recuperación?
El personal que se encargara será el encargado de seguridad informática por que el llevara el control mas que todo del del centro de informática de nuestra organización, así como también se ocupara de estar revisándolo consecutivamente para ver que no tenga ningún problema y se necesita hacer un respaldo el lo hará.
5.5.1.4. ¿Cómo afectan las regulaciones de conformidad (Leyes sobre administración de información: Acta del Patriota, HIPAA, Sarbanes Oxley, ) su proceso de respaldo y recuperación?
Cada ley tiene su propósito ye es que cada una ve por la protección que le brindan a las empresas por ejemplo la ley de sarbanes Oxley dice proporcionar una supervisión independiente de empresas de contabilidad pública prestación de servicios control de calidad, y cumplimiento de los mandatos específicos de SOX pero a la vez afectan un poco por que cada una de esas tiene diferentes leyes de administración de información.
5.5.1.5. Adicionalmente, ocúpese del proceso real de respaldar datos, como sigue:
El respaldo lo realizamos a través de Cintas.
5.5.1.6. ¿Cómo realizará usted el respaldo?
5.5.1.7. ¿Cuándo tendrá lugar?
Cada semana si es posible por que así podemos mantener un mejor control sobre los datos la realización de copias de seguridad ha de realizarse diariamente, éste es el principio que debe regir la planificación de las copias, sin embargo, existen condicionantes, tales como la frecuencia de actualización de los datos, el volumen de datos modificados, etc., que pueden hacer que las copias se realicen cada más tiempo.
5.5.1.8. ¿Cómo almacenaran los datos de respaldo y dónde?
Una copia mensual se entrega al gerente general y los respaldos diarios se almacenan en una caja fuerte en el departamento de informática. El respaldo se hace a través de cintas.
5.5.1.9. ¿Qué tipo de auditorias necesitarán para cumplir con las regulaciones de conformidad?
En este caso lo que tendríamos que hacer es que tenemos que hacer una investigación de preliminar Se deberá observar el estado general del área, dentro de la empresa, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización la información que tenemos. Así mismo la auditoria seria la de la auditoria de sistemas para llevar un mejor control de las copias de respaldo
Cada organización tiene diferentes necesidades, es por eso que tenemos que hacer un estudio para ver cada cuanto tenemos que estar haciendo los respaldo, ya que si es información de vital importancia pues debemos de hacerlos diariamente para no tener ningún contratiempo, en caso de que sea muchísima información la que tenemos que guardar, tenemos que pensar en tener un equipo de alto rendimiento para poder hace los respaldo sin ningún problema.
5.5.1.2. ¿Cuáles son las expectativas administrativas de respaldo y recuperación?
Es tener la seguridad y que podamos ya sea guardar la información o guardar la información, esto es seguridad para la empresa ya que los datos de importancia siempre tendrán copias de respaldo.
5.5.1.3. ¿Qué personal se encarga del proceso de respaldo y recuperación?
El personal que se encargara será el encargado de seguridad informática por que el llevara el control mas que todo del del centro de informática de nuestra organización, así como también se ocupara de estar revisándolo consecutivamente para ver que no tenga ningún problema y se necesita hacer un respaldo el lo hará.
5.5.1.4. ¿Cómo afectan las regulaciones de conformidad (Leyes sobre administración de información: Acta del Patriota, HIPAA, Sarbanes Oxley, ) su proceso de respaldo y recuperación?
Cada ley tiene su propósito ye es que cada una ve por la protección que le brindan a las empresas por ejemplo la ley de sarbanes Oxley dice proporcionar una supervisión independiente de empresas de contabilidad pública prestación de servicios control de calidad, y cumplimiento de los mandatos específicos de SOX pero a la vez afectan un poco por que cada una de esas tiene diferentes leyes de administración de información.
5.5.1.5. Adicionalmente, ocúpese del proceso real de respaldar datos, como sigue:
El respaldo lo realizamos a través de Cintas.
5.5.1.6. ¿Cómo realizará usted el respaldo?
5.5.1.7. ¿Cuándo tendrá lugar?
Cada semana si es posible por que así podemos mantener un mejor control sobre los datos la realización de copias de seguridad ha de realizarse diariamente, éste es el principio que debe regir la planificación de las copias, sin embargo, existen condicionantes, tales como la frecuencia de actualización de los datos, el volumen de datos modificados, etc., que pueden hacer que las copias se realicen cada más tiempo.
5.5.1.8. ¿Cómo almacenaran los datos de respaldo y dónde?
Una copia mensual se entrega al gerente general y los respaldos diarios se almacenan en una caja fuerte en el departamento de informática. El respaldo se hace a través de cintas.
5.5.1.9. ¿Qué tipo de auditorias necesitarán para cumplir con las regulaciones de conformidad?
En este caso lo que tendríamos que hacer es que tenemos que hacer una investigación de preliminar Se deberá observar el estado general del área, dentro de la empresa, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización la información que tenemos. Así mismo la auditoria seria la de la auditoria de sistemas para llevar un mejor control de las copias de respaldo
Actualización (Update) y Mejora (Upgrade) del Software Principal
5.6.1.1. Determine en que parte del ciclo de vida se encuentra el software principal.
Actualmente el software de nuestra empresa se encuentra en la etapa de IMPLEMENTACION. La empresa esta llevando un control de sus labores con un programa escrito en lenguaje PHP con base de datos MySQL, se la esta dando el debido mantenimiento.
5.6.1.2. ¿Con cuánta frecuencia se necesita llevarse a cabo la actualización del software principal?
De tres a seis meses, dependiendo del trabajo que se realice con los equipos y la ubicación donde se encuentran
5.6.1.2. ¿Con cuánta frecuencia se necesita llevarse a cabo la actualización del software principal?
cuando esten disponibles nuevas actualizaciones se harian de inmediato.
5.6.1.3. ¿Con cuánta frecuencia se debe de dar mantenimiento?
De tres a seis meses, dependiendo del trabajo que se realice con los equipos y la ubicación donde se encuentran
5.6.1.4. ¿Cómo afecta a otros departamentos dentro de la organización las actualizaciones o mantenimiento?
Puede afectar el rendimiento mientras se realizan las actualizaciones, pero una vez terminadas puede mejorar la eficiencia del sistema y por consiguiente facilitar sus labores.
5.6.1.5. ¿Cómo se pueden minimizar estos efectos?
Realizando las actualizaciones en horas no laborales para no interrumpir las labores de otros departamentos.
5.6.1.6. ¿Qué puesto o persona será el responsable de ejecutar y monitorrear las actualizaciones y mantenimientos?
El encargado de seguridad informatica es el responsable de que estas actividades se lleven acabo diariamente.
5.6.1.7. ¿Qué penalidades deben de ser impuestas si las actualizaciones o reparaciones no son ejecutadas en el horario previsto?
Si la actualizacion es de carácter urgente y no se ha cumplido con la fecha establecida para llevar acabo la actualizacion, se hace una amonestación al personal encargado de llevar acabo estas actividades.
5.6.1.8. ¿Se tiene un sistema de prevención para asegurarse que estas actividades sean completadas de manera efectiva?
5.6.1.9. ¿Quién es el responsable de comunicar y entrenar a los usuarios acerca de las actualizaciones y mantenimiento que los afectan?
El departamento de informática.
5.6.1.10. Desarrolle un horario para actualización y mantenimiento de equipo y software o sistemas de información
Actualmente el software de nuestra empresa se encuentra en la etapa de IMPLEMENTACION. La empresa esta llevando un control de sus labores con un programa escrito en lenguaje PHP con base de datos MySQL, se la esta dando el debido mantenimiento.
5.6.1.2. ¿Con cuánta frecuencia se necesita llevarse a cabo la actualización del software principal?
De tres a seis meses, dependiendo del trabajo que se realice con los equipos y la ubicación donde se encuentran
5.6.1.2. ¿Con cuánta frecuencia se necesita llevarse a cabo la actualización del software principal?
cuando esten disponibles nuevas actualizaciones se harian de inmediato.
5.6.1.3. ¿Con cuánta frecuencia se debe de dar mantenimiento?
De tres a seis meses, dependiendo del trabajo que se realice con los equipos y la ubicación donde se encuentran
5.6.1.4. ¿Cómo afecta a otros departamentos dentro de la organización las actualizaciones o mantenimiento?
Puede afectar el rendimiento mientras se realizan las actualizaciones, pero una vez terminadas puede mejorar la eficiencia del sistema y por consiguiente facilitar sus labores.
5.6.1.5. ¿Cómo se pueden minimizar estos efectos?
Realizando las actualizaciones en horas no laborales para no interrumpir las labores de otros departamentos.
5.6.1.6. ¿Qué puesto o persona será el responsable de ejecutar y monitorrear las actualizaciones y mantenimientos?
El encargado de seguridad informatica es el responsable de que estas actividades se lleven acabo diariamente.
5.6.1.7. ¿Qué penalidades deben de ser impuestas si las actualizaciones o reparaciones no son ejecutadas en el horario previsto?
Si la actualizacion es de carácter urgente y no se ha cumplido con la fecha establecida para llevar acabo la actualizacion, se hace una amonestación al personal encargado de llevar acabo estas actividades.
5.6.1.8. ¿Se tiene un sistema de prevención para asegurarse que estas actividades sean completadas de manera efectiva?
5.6.1.9. ¿Quién es el responsable de comunicar y entrenar a los usuarios acerca de las actualizaciones y mantenimiento que los afectan?
El departamento de informática.
5.6.1.10. Desarrolle un horario para actualización y mantenimiento de equipo y software o sistemas de información
Suscribirse a:
Entradas (Atom)