Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.- Planeacin y Estrategia de los Recursos de Informacin 2.- Operaciones de los Sistemas de Informacin 3.- Relaciones con proveedores externos 4.- Seguridad de la informacin 5.- Planeacin de la continuidad del negocio 6.- Mantenimiento e Implantacin de los Sistemas de Aplicacin 7.- Soporte e Implantacin de la Base de Datos 8.- Soporte a la Red 9.- Soporte al Software de Sistemas 10.- Soporte al Hardware
Riesgos
Proyectos del rea no alineados con los objetivos de la compaa Dificultad de planificar proyectos que involucren tecnologa habilitante. Inversin de Hardware y Software no justificable, de acuerdo a los procesos y proyectos de la compaa Retraso tecnolgico y por lo tanto desarrollo limitado de la Compaa. No contar personal adecuado a las operaciones del rea, debido a la desactualizacin de los mismos en tecnologa
Comit Informtico Plan estratgico a corto y largo plazo Presupuesto Personal del rea Plan de capacitacin
Objetivos
Los sistemas soporten las funciones del negocio mediante un procesamiento eficiente, oportuno, completo, vlido y exacto Los sistemas estn disponibles a medida que sean necesarios para el proceso del negocio Controles implantados cubran las actividades de procesamiento diario de los sistemas del cliente, asegurando la calidad de informacin
Objetivos
La seleccin de proveedores externos sea consistente con las intenciones de la gerencia Asegurar que los niveles de servicio de los proveedores externos satisfagan o excedan las expectativas de la gerencia, para el correcto funcionamiento de los procedimientos de la compaa
Riesgos
No disponer de los equipos o servicios en el tiempo necesario para el desarrollo normal de las operaciones No realizar una evaluacin peridica que permita identificar oportunamente fallas o daos en los equipos No contar con proveedores responsables para los diferentes servicios
Seguridad de la Informacin
Objetivos
Evaluar y asegurar que los sistemas y datos se encuentren protegidos de modificaciones, divulgacin y uso por personas no autorizadas Verificar que slo se procesan transacciones vlidas El software se carga solamente en los sistemas de la computadora de la entidad y/o se usa de acuerdo con los convenios de licencia y la autorizacin de la gerencia
Seguridad Lgica
Riesgos
Dificultad para determinar usuarios que operan en la red y sus respectivos perfiles Manipulacin de los datos o extraccin de informacin confidencial por parte de usuarios no autorizados Accesos no autorizados a las aplicaciones utilizando la clave de otros funcionarios No contar con un seguimiento efectivo de las actividades de los usuarios, a fin de detectar oportunamente posibles violaciones de seguridad Problemas legales por uso de software sin licencia
Seguridad de la Informacin
Seguridad Lgica
Procedimientos de Mantenimiento de Accesos Seguridades en Internet Software y Licencias - Administracin y Control (Antivirus)
Seguridad Fsica
Riesgos
Personal ajeno al Centro de Cmputo ingrese al rea de informtica y puedan de forma intencionada o no, alterar las actividades normales de procesamiento o extraer informacin sensitiva para la compaa Sobrecalientan los procesadores, provocando el dao de los equipos o errores de procesamiento por falta de ventilacin Prdidas o daos irreparables en los recursos de informacin al presentarse desastres y no estar preparados
Seguridad de la Informacin
Seguridad Fsica
Acceso al Centro de Cmputo Sistema de Deteccin de Incendios Acondicionamiento del Centro de Cmputo
Objetivos
Mantener los procesos crticos del negocio en funcionamiento y soportados por las respectivas aplicaciones Contar con procedimientos alternos que soporten algn contratiempo con las aplicaciones de la compaa En el caso de un desastre, los procesos esenciales del negocio y los sistemas de informacin se pueden recuperar oportunamente
Riesgos
Comprometer la continuidad de los procesos de negocio Dificultad en las tareas de administracin, control y registro de las operaciones durante el perodo de contingencia Costos excesivos de recuperacin ante la discontinuidad de procesamiento Error en el registro y procesamiento de las transacciones en el perodo de contingencia Duplicidad de trabajo e inconsistencia en la generacin de la informacin procesada Error en el ingreso de la informacin a las aplicaciones una vez reincorporado el sistema
Plan de continuidad del negocio Contratos de restauracin del procesamiento Respaldos de informacin Procedimientos alternos Seguros
Objetivos
La estructura de la informacin de la entidad es consistente con las intenciones de la gerencia La estructura de la informacin, como se define en el sistema administrador de la base de datos (o su equivalente) se implementa y funciona consistente con los procesos Todas las modificaciones necesarias a la estructura de informacin existente se implementan oportunamente Todas las modificaciones a la estructura de informacin existente son vlidas y no alteran los procedimientos de la compaa
Riesgos
Imposibilidad de detectar e identificar posibles modificaciones o eliminaciones de registros sin autorizacin y conocimientos de la Gerencia, alterando los datos de la compaa No detectar oportunamente accesos indebidos o posibles violaciones de seguridad en el acceso a la base de datos Ausencia de pistas de auditora para evaluar la validez de la transaccin, debido a posibles manipulaciones de la base de datos
Administracin de la Base de Datos Auditora de la Base de Datos Acceso a la Base de Datos Diccionario de datos - Estndares
Soporte a la Red
Objetivos
El software de la red y las comunicaciones se implemente apropiadamente y funcione consistente con las intenciones de la gerencia Todas las modificaciones necesarias al software existente de la red y las comunicaciones se implementan oportunamente Contar con una adecuada administracin de los usuarios de la red y sus respectivas autorizaciones
Soporte a la Red
Riesgos
Degradacin en el rendimiento de los sistemas originados por el trfico en la red y que pueda afectar el normal desenvolvimiento de los procesos Accesos no autorizados a informacin sensible sin que se detecten oportunamente.
Soporte a la Red
Soporte al Software
Objetivos
La seleccin del software de sistemas sea adecuado y facilite los planes de crecimiento y/o proporcionar a la gerencia herramientas ms efectivas para monitorear el desempeo de los sistemas de aplicacin. La adquisicin de dicho software sea consecuente con las intenciones de la gerencia Las modificaciones al software existente de los sistemas se implementan apropiadamente y el software modificado de los sistemas es confiable
Soporte al Software
Riesgos
Que la compaa paralice sus operaciones al no contar con el soporte adecuado en el caso de presentarse problemas en el software base Errores en el procesamiento por cambios en el sofware y que no puedan ser identificados brevemente
Soporte al Software
Soporte y Mantenimiento del Software Base
Soporte al Hardware
Objetivos
Los procedimientos para la compra y mantenimiento del hardware se cumpla de acuerdo a lo establecido y sea coherente con los planes de estratgicos de sistemas de la entidad El hardware adquirido sea adecuado y se comunique de manera eficiente con la plataforma existente y soporte los procesos de la compaa
Soporte al Hardware
Riesgos
Desconocimiento de los activos que posee la empresa y las ubicaciones actuales, as como los vencimientos de garantas de los equipos adquiridos. Paralizacin de las actividades por cadas de servidores, equipos de comunicaciones y equipos personales Deficiencia en el control de los equipos computacionales que se encuentran asegurados y posibles prdidas econmicas en caso de que exista un contingente con algn equipo no asegurado Incumplimiento del contrato de leasing por parte de la Compaa que est obligada a asegurar los equipos arrendados.
Soporte al Hardware
ORGANIGRAMA POSICIONAL
Gerente General
Director de Tecnologa
Jefe de Telecomunicaciones
Ingeniero de Mantenimiento
Administrador de Red
AMBIENTE DE DESARROLLO
AMBIENTE DE PRODUCCION
PROGRAMAS OBJETOS (EJECUTABLES)
PROGRAMAS FUENTES
Compilacin
USUARIOS