EVALUACION DE PROCESOS INFORMATICOS

SEMANA 6

Darío Salguero
26-09-2022
Técnico Superior en Informática
DESARROLLO
Suponga que se requieren definir medidas de control para los empleados que trabajan en el área de
despacho de una empresa que vende productos importados. Identifique y mencione:

2 medidas de control de acceso lógico aplicadas a los sistemas de manejo inventarios y manejo de
despachos de mercancías.

Para el control de acceso lógico se debiera implementar una política de acceso de usuarios que incluya un
acceso con seguridad adecuada, es decir, que se haga uso efectivo de una política de contraseñas, acceso
de administrador regulado, acceso a ubicaciones definidas dependiendo de las funciones de cada usuario,
permisos y niveles de acceso definidos para los usuarios en base a sus funciones y responsabilidades, etc.
Las credenciales deben ser exclusivas para cada usuario y solo el mismo usuario debería tener
conocimiento de ellas.
Para los sistemas de inventario se puede generar un grupo independiente con permisos y accesos a la
información de inventario y despachos. El sistema debe contar con un registro de las operaciones
realizadas por cada usuario para poder evitar un mal uso de la información.
Además se debe contar con una política clara y bien establecida de borrado de usuarios y permisos, de
modo que cuando alguien deja su puesto, su cuenta y cualquier acceso que tenga sean eliminados de
todos los equipos y sistemas para de ese modo evitar entradas ilegales al sistema usando esas
credenciales.

2 medidas de control ambiental aplicadas a las instalaciones de los depósitos.

Se debe contar con medidas de control ambiental que permitan la continuidad de las operaciones ante
alguna falla o contingencia así como las que permiten mantener el ambiente adecuado para el
funcionamiento de los equipos y sistemas. Por ejemplo, la sala de servidores debe mantenerse a una
temperatura adecuada para el buen funcionamiento de los equipos, por lo que es necesario tener un
sistema de aire acondicionado adecuado para tal efecto y cuyo performance permita mantener en un
rango de temperatura correcto todos los equipos ubicados en dicha locación.
Otro ejemplo es el uso de unidades UPS en caso de falla del sistema eléctrico, de modo de permitirnos
mantener los equipos hasta restaurar la energía o hasta apagar adecuadamente los sistemas y así evitar
pérdida de datos en caso que la pérdida de energía sea más prolongada que la duración de la energía
provista por las unidades UPS.
Otro punto a considerar son los desastres naturales. Es conveniente mantener una política de seguridad
que indique las acciones a tomar en los diferentes casos que pudieran presentarse así como realizar
simulacros cada cierto tiempo para que todo el personal sepa de que forma reaccionar en cada caso.
Dentro de la misma política debe estar claramente establecido el procedimiento para respaldo,
recuperación y manejo de los datos e información en cada uno de estos casos.
2 medidas de control de entradas de datos que maneja el almacén con sus proveedores.

Se debe manejar estrictamente el ingreso de datos tanto por el lado del usuario que los ingresa, que debe
tener un acceso con los permisos específicos para el ingreso, como por el lado de los equipos, que deben
tener un control de los dispositivos de almacenamiento desde los que se puedan cargar datos, por
ejemplo, pendrives o discos externos. En este sentido es conveniente tener bloqueado el acceso a dichos
puertos de modo de prevenir fallas provenientes de dispositivos externos al entorno de trabajo.
Adicionalmente se debe contar con un sistema antivirus/antispyware/antimalware que provea protección
a los equipos de la empresa contra posibles infecciones.
Del mismo modo conviene contar con firewalls que protejan la red contra intrusiones y de este modo se
proteja la información contra ataques maliciosos.

2 medidas de control de salidas de datos que maneja el almacén con sus proveedores.

Al momento de desvincular a algún trabajador hay que asegurarse de eliminar todos los accesos que esta
persona pueda tener a los sistemas para evitar fugas de información.
Cuando hay información delicada o confidencial hay que tener cláusulas de confidencialidad para
protección de dicha información en los contratos del personal que hará uso de ella, de modo de
resguardar los datos.
La información debe mantenerse actualizada, en el caso de almacén y proveedores es importante debido
a que los stocks deben renovarse cuando llegan a un cierto número de existencias, y en el caso de la
información de proveedores se debe tener claros todos los datos correspondientes que puedan afectar
y/o generar algún problema con la relación con ellos, ya sea a nivel comercial como legal.

2 medidas de control de procesamiento de datos.

Los cambios en los datos deben ser siempre autorizados y/o solicitados por la jefatura que esté a cargo
del manejo de dicha información y de forma escrita, de modo que todo quede registrado con toda la
información relevante que corresponda a los cambios en cuestión, en caso que haya algo que corroborar,
confirmar o justificar posteriormente.
Con respecto, por ejemplo, al uso de software en la empresa, los mismos deben contar y estar instalados
con sus licencias respectivas, con la información de sus versiones y actualizaciones. En el caso de equipos
que se dejen de utilizar y se den de baja se debe dejar constancia en el correspondiente inventario de las
licencias que quedan disponibles para su uso en otros equipos.
REFERENCIAS BIBLIOGRÁFICAS
IACC. (2021). Habilidades para el aprendizaje en la modalidad online. Desarrollo de Habilidades para el
Aprendizaje. Semana 1