Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTADO POR
TUTOR
Curso Virtual
Controles Y Seguridad Informática
Servicio Nacional De Aprendizaje -SENA
2019
Actividad Identificar los controles administrativos a tener en cuenta en una empresa
INTRODUCCION
En el mundo actual de las compañías siempre se cuenta con personal que opera
para que los sistemas de información sean más seguros y funcionen eficazmente,
en este documento hablaremos de las labores y el papel que se juega un líder de
una organización, un auditor de sistemas y de un jefe de seguridad informática.
Indicando conocidamente las principales fortalezas que deben tener cada una de
las personas que ocupe los cargos anteriormente mencionados.
DESARROLLO
ORGANIZACIÓN
Aunque no parezca una buena opción, la organización informal es vital para las
empresas, ya que las actividades que no estaban contempladas y salen
espontáneamente, se puedan trabajar en ellas para que estas no afecten el proceso.
La forma de trabajar y de convivir entre personas o en este caso los empleados
también puede ser un tipo de organización informal, puesto que no tienen las
mismas capacidades, pero se dedican a lo mismo y van hacia un mismo objetivo,
en una empresa es bueno tener una organización global, tanto en los procesos
como en la convivencia de los empleados. La organización informal solo se
proporciona y dura mientras la organización formal está en desempeño.
PLANEACIÓN
2. Identificar y asignar los recursos que necesita la organización para alcanzar sus
metas.
STAFF
El directivo del staff no tiene poder ni facultad para transmitir órdenes a la línea; solo
ejerce autoridad o mando sobre los subordinados de su propia línea, por esto, en la
relación línea staff se dan los siguientes casos:
CONCEPTO
¿QUIENES LO FORMAN?
1. Un líder debe expresar conocidamente sus ideas junto con sus instrucciones, y
así lograr que su gente las escuche y las pueda entender. Así mismo debe saber
"escuchar" y considerar lo que el grupo al que dirige le formula.
10. un líder debe ser agradable, amable, flexible, animador y simpático y estable
emocionalmente.
Estos son algunos de los puntos más importantes a considerar cuando se hace la
contratación de personal en el área de informática:
Formalizar con apego a la ley la futura relación de trabajo para garantizar los
intereses, derechos, tanto del trabajador como la empresa.
Cuando ya se aceptaron las partes es necesario integrar su expediente de
trabajo.
La contratación se llevará a cabo entre la organización y el trabajador.
La duración del contrato será por tiempo indeterminado o determinado.
El contrato deberá ser firmado el director general, el responsable directo y el
trabajador.
El empleado estará 3 meses a prueba antes de que se firme un contrato
El tiempo del contrato no será máximo a 5 años.
El empleado tiene 20 días de vacación por año y 15 días de incapacidad por
año.
Generará afiliación al ISSS.
CONCLUSIONES
Estándares
La definición de estándares es parte fundamental para optimizar los costos y realizar una
selección efectiva del activo informático en cuanto a Hardware y Software. En los
estándares se incluyen las especificaciones técnicas de lo que deberá ser utilizado en toda
laorganización. Estasespecificaciones pueden ser anexadas en una ficha técnica que contie
ne las características principales del activo a estandarizar.
Por ejemplo, para computadoras se puede incluir:
•Procesador (tipo y velocidad) memoria principal
•Disco duro (tamaño)
•Puertos incluidos (Serial, paralelo, serial)
•Y características del monitor teclado mouse tarjeta de red equipo multimedia etc.
•Algunos centros de cómputo inclusive incluyen la marca y modelo del equipo
Actividad Identificar los controles administrativos a tener en cuenta en una empresa
Para el software se tiene la misma situación del hardware los estándares a definir se
deben realizar de acuerdo a la necesidad de uso de la herramienta por parte de las áreas
usuario. De esta forma se tendrán estándares en los que se incluya por ejemplo:
•Sistemas operativos 'locales y de red*
•Base de Datos
•Software de Oficina (procesadores de palabras hojas de cálculo etc.)
•Groupware (Sistemas de mensajería correo electrónico de colaboración
Workflow etc.)
•Software administrativo de soporte a sistemas de operación etc.
•Software de propósito especial (de acuerdo a las áreas especializadas de la organización)
¿Qué beneficios trae la estandarización? Entre los principales se encuentra la optimización
decostos. En el caso de software el contar con un estándar permite negociar contratos de
licenciamiento corporativo que reduce la inversión en la adquisición de software en
ocasiones hasta en un 75% por otro lado en forma indirecta se reducen los costos
involucrados en el soporte a los usuarios en el uso de la herramienta y en su
capacitación. Si se piensa en hardware de igual forma los costos son reducidos en
la adquisición de los activos y en el mantenimiento a los mismos.
La siguiente pregunta ahora sería ¿cómo definir los estándares?
Lo anterior depende principalmente de cómo el centro de cómputo se apoya de la tecnolg
ía de información para obtener ventajas competitivas. Es importante que la decisión de
qué utilizar cómo y cuándo se tome con base en la estratégica global de la organización.
La selección de la herramienta debe someterse a un proceso de evaluación previa donde
se $justifique su uso y en cómo apoya el uso de ésta a la estrategia del negocio. Existen
organizaciones donde se han creado comités de estandarización en el uso de tecnología
de información donde no solamente participa el área de sistemas, sino que tienen
representación todas las áreas del 3entro de3ómputo. En esos comités se definen los
estándares a ser utilizados por toda la organización en el uso de la tecnología informática
y se apoyan de procedimientos y políticas que refuerzan el control de los activos
La selección del personal y su promoción deben tener criterios a considerar como son el
nivel de educación, experiencia y responsabilidad, los cuales deberán estar debidamente
establecidos y deberán ser los apropiados.
El personal puede ser reclutado internamente o en forma externa. El reclutamiento
interno incrementa la moral y captura la experiencia dentro de la organización. Por otro
lado, el reclutamiento externo puede resultar en una mejor unión entre la especificación y
las habilidades del aspirante. Este último también proporciona nuevos conocimientos a la
organización.
El administrador puede obtener información de los aspirantes, evaluándolos por medio de
entrevistas, pruebas de aptitud, referencias, hojas de vida. Algunos procedimientos de
controles básicos que pueden ser aplicados son:
• Revisar las referencias, hojas de vida, etc.
• Exámenes mentales y físicos.
• Relación de empleados claves.
• Explicación del protocolo organizacional a ser observado.