Controles y seguridad informática

Informe: importancia de las funciones organización, control y staff

Jorge Leonardo Moreno Pinzon

c.c 1.121.864.242

Servicio Nacional De Aprendizaje

SENA
 INTRODUCCION

Las empresas para su buen desarrollo y poder alcanzar las metas y objetivos que
se planean antes de empezar un negocio deberá contar con los colaboradores ya
que ellos son los que llevaran este plan acabo y tendrán la tarea de cumplirla
según los parámetros establecidos desde un principio si no tenemos mucho en
cuenta esto nuestro plan de negocios probablemente no prosperara.
Como todos en la empresa somos una familia el creador del plan de negocios
deberá estar dispuesto a recibir comentarios de los empleados como por ejemplo
cambios en los parámetros establecidos desde un principio para mejorar y agilizar
procesos y no tener problemas mas adelante con los clientes finales por ejemplo
las entregas y las mentiras para un cliente es lo mas importante.
Función de organización

La función de la organización es llevar lo mejor posible un proyecto a su fin y

organizarlo hasta llegar a donde plantearon llegar en este punto tiene mucho que
ver la parte humana ya que somos nosotros los que nos encargamos de hacer
esto, además es el proceso para ordenar y distribuir funciones del trabajo.

Por otra parte, también se le conoce a la organización como el proceso de

organizar y asignar tareas de acuerdos a las necesidades de la empresa para
cumplir con los objetivos de dicha organización.
Hay varios tipos de organización entre estas están la formal y la informal, la formal
son las planteadas desde un principio y las informales son los problemas que nos
van saliendo a diario y tratamos de darle manejo esto claro bajo la supervisión de
un jefe.

Función staff

La función del Staff es brindar asesoría y apoyar. En los lineamientos que

diseñaron para sus respectivas modificaciones cambio entre otras pero estas
personas solo están para diseñar ellos no trabajan en la línea de trabajo por eso
ellos brindan la asesoría principal del proyecto y todas las dudas o cambios serán
con estas personas ellos brindarán consultorías cuando lo requieran según su
contrato.

¿Cuáles son los ítems más importantes a considerar cuando se realiza la

contratación de personal en el área de sistemas?

Para temas de contratación lo primero que se debe considerar es el perfil del

aspirante y compararlo con el perfil que requiere la empresa y de este modo tener
una persona con conocimientos fundamentales para cumplir la necesidad de la
empresa en este caso el área de sistemas y la empresa no tener que enseñar que
seria un tema mas engorroso para la empresa y ellos prefieren contratar personas
con conocimientos previos y solamente capacitar el personal y enseñar los
procesos de la empresa además realizaran exámenes médicos y psicológicos
para ver el carácter de la persona.

¿Cómo debe ser la selección de hardware y software para el área de

sistemas?
Esta es otra función de la organización ya que se debe crear unos manuales en
los cuales esten las especificaciones minimas de instalación en los casos de
Sofware y datos técnicos en el caso de Hardware esto mas que todo es para
temas de que los empleados no tengan problemas de preguntas si no que si la
hay solamente se miran los manuales o esquemas y esta solución estará lista.

¿Por qué es importante realizar capacitación de personal en esta área?

Es importante porque la tecnología cambia a diario y cada ves necesitamos estar

al dia de noticias por esto es necesario las capacitaciones y aprender cosas
nuevas que no sabíamos o afianzar los conocimientos que ya tenemos esto como
empleado motiva mucho porque se siente uno importante para la empresa y para
la sociedad.

¿Qué estándares se deben tener en cuenta para la evaluación?

En el momento de evaluar la seguridad de los sistemas informáticos (SI) de una

organización, o de proceder a la implementación de las políticas de seguridad
sobre estos SI, conviene conocer cuál es la terminología que se emplea, cuáles
son las áreas en las que se puede aplicar y cuál es el entorno normativo y
legislativo en el que nos podemos mover. El objetivo de este artículo es
precisamente la aclaración de estos puntos.

En primer lugar se repasan los principales estándares (ISO 27000) y legislaciones,

que nos ayudarán a tener una visión global de los elementos que intervienen en la
infraestructura de seguridad y los controles que pueden establecerse.
A continuación se repasan los principios básicos y los requisitos que se han de
cumplir respecto a la seguridad de los SI.

Con todo lo anterior podemos pasar a evaluar nuestra infraestructura de seguridad

para detectar y clasificar nuestros activos de información y verificar el grado de
cumplimiento de los requisitos de seguridad o el grado de madurez de la
organización respecto a la seguridad de los SI.

Como resumen del modo en que la organización gestiona la seguridad de sus SI,
que es a la vez un elemento normativo consensuado y de obligado cumplimiento
para los integrantes de la organización, tenemos la Política de seguridad, tratada
en el último apartado de este artículo.
 Bibliografia

https://qanewsblog.com/2013/04/16/evaluacion-de-la-seguridad-de-los-sistemas-
informaticos-politicas-estandares-y-analisis-de-riesgos/

https://sena.blackboard.com/bbcswebdav/pid-24337368-dt-content-rid-
14389937_1/institution/SENA/Tecnologia/21730025/Contenido/OVA/guias/aa2/oa2/pdf/controle
s_administrativos.pdf