Está en la página 1de 16

Universidad Tec Milenio (Las Torres)

Jazmn Novelo Villegas 2006702 Bases de Infraestructura Tcnica y Proteccin de Activos de Informacin Ing. Juan Carlos Garca Mdulo IV Actividad Integradora Saln 306 Monterrey, N. L. a 11 de Agosto del 2006.

NDICE
OBJETIVO INTRODUCCIN TIPO DE COMPUTADORA QUE DEBER ADQUIRIR. II. COMPONENTES MNIMOS QUE DEBER IMPLEMENTAR PARA CUBRIR LOS OBJETIVOS. III. ESTRUCTURA ORGANIZACIONAL DE LOS PROCESOS OPERATIVOS DEL REA DE TI QUE PLANEA IMPLEMENTAR. IV. CARACTERSTICAS DEL SISTEMA OPERATIVO QUE DEBER ADQUIRIR. V. TIPO DE BASES DE DATOS QUE DESEA UTILIZAR VI. DESCRIBA 3 POLTICAS QUE CONTRIBUYAN AL USO ADECUADO DE LICENCIAMIENTO EN LA EMPRESA. VII. DESCRIBA LOS DIVERSOS SERVICIOS DE RED QUE LA ORGANIZACIN TIENE QUE DESARROLLAR E IMPLEMENTAR. VIII. MENCIONAR COMO LOS ESTNDARES Y PROTOCOLOS ESTABLECIDOS DEL MODELO OSI CONTRIBUYEN A LA IMPLEMENTACIN DE LAS REDES DE LA ORGANIZACIN. IX. MENCIONAR COMO VA EL INTERNET A APOYAR EL CRECIMIENTO DE EST ORGANIZACIN. X. MENCIONAR QUE ESTRATEGIA DEBER SEGUIR LA ORGANIZACIN EN REDES LOCALES Y REDES ABIERTAS. XI. DISEE UN NIVEL DE SERVICIO PARA MONITOREAR EL CUMPLIMIENTO DE CADA OBJETIVO. CONCLUSIONES BIBLIOGRAFA I. 3 3 4 5 6 7 8

10

11 13 14 15 17 17

OBJETIVO
Cumplir con los objetivos de la empresa, dando opciones de cmo planear la infraestructura de TI para su desarrollo.

INTRODUCCIN
Roll-Mart Music, S. A. es una empresa dedicada a la comercializacin de msica en Internet. 20 aos antes de la conformacin de esta empresa, sus accionistas participaron en la industria de la msica, mediante la comercializacin de 8 Tracks, Lps, Casetes y CD en centros comerciales y de manera personal. Ante la abrupta cada de las ventas de msica en CDs y la falta de competencia de precios ante la piratera, Roll-Mart Music, S. A. ha decidido incursionar en la venta de canciones individuales, es decir, solo compras las canciones de cada artista que elijas. Ya que el xito de su organizacin durante los ltimos 20 aos haba sido la honestidad y amabilidad con que se trataba a los clientes, la compaa ha querido trasmitir estos objetivos a sus nuevos clientes de Internet, mediante un trato justo y confiable. A tal hecho, han descrito los objetivos siguientes: 1. 2. 3. 4. 5. 6. 7. 8. 12 Que los precios sean competitivos en el mercado de Internet. Todas las compras sean cobradas a su precio. Todas las descargas sean completadas al 100%. No existan cargos duplicados. Confidencialidad de la informacin de los clientes. Pagar correctamente los impuestos. Pagar correctamente por los derechos de distribucin. Mantener actualizado y disponible el servicio, los 7 das de la semana y los meses del ao.

ROLL-MART

MUSIC,

S.

I. TIPO DE COMPUTADORA QUE DEBER ADQUIRIR. Se ha decidido que lo mejor para la empresa, y poder mantener sus precios bajos, es utilizar un mainframe. Una de las desventajas es el costo, ya que son grandes computadoras que te permiten utilizarlas para fines especficos. Uno de los motivos que utilizaremos es para el procesamiento de transacciones, estas son las electrnicas en las cuales se registraran los datos del cliente. Tienen una alta calidad de su ingeniera interna que tiene como consecuencia una alta fiabilidad y soporte tcnico caro pero de alta calidad. Un mainframe puede funcionar durante aos sin problemas ni interrupciones y las reparaciones del mismo pueden ser realizadas mientras el mismo est funcionando. Al igual cuando lo compras, te ofrecen servicios especiales; por ejemplo, si se rompe el ordenador, el vendedor ejecutar las aplicaciones de su cliente en sus propios ordenadores sin que los usuarios lo noten mientras que duran las reparaciones. Esto te permite mantener la ventaja competitiva de fiabilidad y honestidad. Una ventaja de un mainframe en contra de una sper computadora es que las sper computadoras suelen explotar paralelismos masivos, a menudo con miles de procesadores, mientras que los ordenadores centrales tienen un solo o un pequeo nmero de procesadores (como mucho varias docenas). Esto agiliza el funcionamiento del mainframe. Las sper computadoras son muy complicados de programar, y necesitaras personas especializadas en a programacin, lo cual es un coso extra los mainframe son menos complejos y mas amigables en su ambiente, al igual que los mainframe son optimizados para clculos simples que implican grandes cantidades de datos externos a los que se accede desde bases de datos.

II. COMPONENTES MNIMOS QUE DEBER IMPLEMENTAR PARA CUBRIR LOS OBJETIVOS.

Para poder ser competitivo en el mercado, hay que tener un benchmarking, observar los precios de todos los competidores ms cercanos. Con el desarrollo del software, se pueden cumplir los objetivos de que todas las compras sean cobradas a su precio, de que sean descargas correctamente y de que o existan cargos duplicados. Para esto hay que crear candados en el sistema de la pgina para que el desarrollador del software pueda saber las necesidades y requerimientos mnimos de seguridad. Se debe de escoger un software que te ayude a realizar todas estas funciones de manera integral, un ejemplo sera el SAP, pero t tambin puedes tener uno desarrollado para la empresa. Generalmente estos tipos de software son de carcter administrativo y todas las bases de datos estn relacionadas Para actualizar el servicio, este se debe de realizar diariamente, con un respaldo, el cual te guardar toda la informacin que haya sido vaciada en la base de datos, esta informacin se almacenara a la hora de menor incurrencia de usuarios. Los cuales no sabrn, porque toda la informacin la almacena el mimo mainframe. Si lo que se necesita es tener actualizada la base de datos de las canciones, tu puedes tener contacto con las disqueras y tener siempre el lanzamiento de nuevos demos y singles. Las tendencias en los informes, pueden ser usadas para predecir donde se requieren mas o menos recursos de procesamiento. As sabrs exactamente en que procesos necesitas ms requerimientos para distribuir adecuadamente los niveles de servicio. Al administrar la capacidad Se describe como la planificacin y el monitoreo de los recursos de computo, para asegurar que estn siendo usados de manera eficiente y efectiva.

III. ESTRUCTURA ORGANIZACIONAL DE LOS PROCESOS OPERATIVOS DEL REA DE TI QUE PLANEA IMPLEMENTAR. La parte operacional tiene la finalidad de garantizar aspectos vitales de la infraestructura de las TI como: confidencialidad, integridad y disponibilidad, creando polticas, modelos y estndares, dejndose llevar por la experiencia y alinendolos a as nuevas tendencias, para poder ofrecer un servicio de calidad. En ese sentido, el servicio de reestructuracin informtica, que involucra la modernizacin del rea encargada de brindar los servicios y soporte informtico, utilizando para ello un modelo personalizado de aplicacin de las mejores prcticas que promueven la entrega de servicios informticos de calidad. As se ofrece una estructura organizacional y requerimientos de habilidades para una organizacin de TI, presentando un conjunto comprensivo de procedimientos gerenciales con los cuales una empresa puede gerenciar sus TI. Cubriendo los siguientes aspectos: 1. 2. 3. 4. 5. 6. 7. 8. Entrega de servicios. Soporte de servicios. Planeamiento e implementacin de la reestructuracin informtica. Gerencia de la seguridad. Gerencia de la infraestructura. Perspectiva de los negocios. Gerencia de las aplicaciones. Gerencia de activos de software. IV. CARACTERSTICAS DEL SISTEMA OPERATIVO QUE DEBER ADQUIRIR. El sistema operativo que necesita la empresa, es aquel que le permita tener la posibilidad y simplificar el manejo de la computadora, con el mainfame no hay problema, ya que acepta cualquier sistema operativo, incluyendo Linux.

As que el sistema operativo debe de ser uno que no sea costoso, que sea factible, que permita el trabajo a nivel multitarea y las funciones bsicas de la computadora. Cabe mencionar que el sistema operativo te permite efectuar las siguientes tareas: 1. Gestin de procesos.

2. 3. 4. 5. 6.

Gestin de memoria. Gestin de la E/S (Entrada/Salida). Gestin de archivos y directorios. Comunicacin y sincronizacin entre procesos. Seguridad y proteccin. Otras funciones que debe tener son:

1. Administracin de tareas. 2. Administracin de usuarios. 3. Manejo de recursos distribuido, en el cual se permite utilizar los recursos (memoria, CPU, disco, perifricos) de ms de un ordenador al mismo tiempo. 4. Organizacin interna. IV. TIPO DE BASES DE DATOS QUE DESEA UTILIZAR

Las bases de datos dinmicas son bases de datos donde la informacin almacenada se modifica con el tiempo, permitiendo operaciones como actualizacin y adicin de datos, adems de las operaciones fundamentales de consulta. Un ejemplo de esto puede ser la base de datos utilizada en un sistema de informacin de una tienda de discos. Por tal motivo, aparte de ser dinmica, debe de ser del modo relacional. Y el motivo poderoso es que las bases de daos relacionales se manejan con llaves maestras o llaves primarias, que te permiten seleccionar de las diferentes bases de datos, los campos necesarios para su proyeccin.

Un ejemplo es en el cual tu solo deseas saber que cliente ha comprado que canciones y si las recibi Para esto no necesitas ver toda la tabla de Clientes y tampoco oda la tabla de canciones, solo necesitas saber el dato del cliente y el de sus canciones. Al igual su administracin debe ser distribuida, al igual que el sistema operativo, en el cual la base de datos est almacenada en varias computadoras conectadas en red. Surgen debido a la existencia fsica de organismos descentralizados. Esto les da la capacidad de unir las bases de datos de cada localidad y acceder as a distintas sucursales.

V.

DESCRIBA 3 POLTICAS QUE CONTRIBUYAN ADECUADO DE LICENCIAMIENTO EN LA EMPRESA.

AL

USO

Cabe mencionar que sugiero una serie de acciones para conocer que debemos de hacer como departamento de sistemas para que la gerencia implemente la seguridad y la fomenten todas las partes de la organizacin y la obtencin de licencias: 1. Hacer que todos los empleados firmen la poltica de utilizacin adecuada del software de la empresa. 2. Asegrese de que la informacin acerca de la poltica de licencias de software de la empresa est disponible en papel y en la intranet de la empresa. D a conocer los procesos correctos para aadir nuevos equipos, nuevas aplicaciones o nuevos empleados. 3. No sea partidario de las adquisiciones individuales. Conciencie a los empleados de las ofertas de software con contrato multilicencia para que la empresa consiga los mejores descuentos. 4. No sea partidario de las adquisiciones individuales. Conciencie a los empleados de las ofertas de software con contrato multilicencia para que la empresa consiga los mejores descuentos. 5. Si descubre que alguno de los empleados tiene software pirata, acte en consecuencia con la poltica de software de la empresa. 6. Para evitar problemas de piratera, repase estos temas de forma peridica (por ejemplo, cada tres o seis meses).

VI.

DESCRIBA LOS DIVERSOS SERVICIOS DE RED QUE LA ORGANIZACIN TIENE QUE DESARROLLAR E IMPLEMENTAR.

Servicios de red a implementar: Administrar servicios bsicos de red: que incluye Servicios de red bsicos TCP/IP, la versin IP, la seguridad de protocolo Internet, DNS, DHCP y WINS. Administrar conexiones remotas: que es el enrutamiento y acceso remoto, el Kit de Administracin de Connection Managment, las redes virtuales privadas o mejor conocidas como VPN y el servicio de autenticacin a Internet. Configurar vnculos de comunicacin: que son las conexiones de red. Las redes inalmbricas, hyperterminales y TELNET. Configurar servicios de comunicaciones: es la implementacin de la Interfaz de programacin de aplicaciones de telefona (TAPI) unifica el Protocolo de Internet (IP) y la telefona de red telefnica conmutada pblica (PSTN) para que haya compatibilidad con programas que funcionen eficazmente. Administrar el ancho de banda: es la calidad del servicio, tal como QoS, que es un conjunto de estndares y mecanismos que aseguran la calidad en la transmisin de los datos en programas habilitados para QoS, y los servicios de ATM del sistema operativo. Integrar con otras redes: tener los protocolos adecuados y actualizados para interactuar con Novel Newell o Macintosh y a su vez todas con Windows NT. Administrar los servicios de red a distancia: Provee capacidades de acceso remoto a una computadora o dispositivo de computo remoto de tal forma que se comporte como si esta computadoras o dispositivo estuviera conectado directamente al equipo o aplicacin que solicita conexin. Al igual que incluye configurar el servicio de impresin, de correo electrnico, servidor Proxy y dems.

VII.

MENCIONAR COMO LOS ESTNDARES Y PROTOCOLOS ESTABLECIDOS DEL MODELO OSI CONTRIBUYEN A LA IMPLEMENTACIN DE LAS REDES DE LA ORGANIZACIN.

La misin del Modelo OSI es hacer que la comunicacin entre todos los ordenadores de una red que estn usando ese protocolo sea compatible y regular algn aspecto de la misma. Estos protocolos son estandarizados por las asociaciones u organizaciones de estandarizacin, y los fabricantes toman en cuenta estos estndares para la realizacin de dispositivos informticos. Las capas son importantes porque sus Funciones y caractersticas proporcionan: 1. Permiten fraccionar el desarrollo del protocolo, que usa. 2. Las capas facilitan el entendimiento del funcionamiento global de un protocolo. 3. Facilitan las compatibilidades, tanto de software como hardware de las distintas computadoras conectados. 4. La arquitectura o estructuras de capas son flexibles a la hora de modificarlas. En lugar de usar el hardware de red directamente, las redes usan mdulos de software que ofrecen interfaces de alto nivel para desarrollar aplicaciones. El Modelo OSI ayuda a los diseadores de protocolos a entender las partes del problema de comunicacin y planear la familia de protocolos. El Modelo OSI es solo una manera de dividir el problema de la comunicacin en partes llamadas capas. La familia de protocolos puede disearse especificando un protocolo que corresponda a cada capa. La organizacin internacional de Normalizacion OSI defini uno de los modelos mas importantes y el mas utilizado el modelo de siete capas. 7) Aplicacin: FTAM, X.400, X.500. 6) Presentacin: ASN.1, Videotex, Unicode, MIME, HTML, XML. 5) Sesin: RTSP, H.323, H.248, SIP, RPC, NetBT, SMB, SSL, TLS.

4) Transporte: TCP, UDP, SCTP, RTP, SPX, TCAP, DCCP. 3) Red: NetBEUI, OSPF, RIP, EIGRP, IP, IPX.

2) Enlace: MPLS, SNA, Ethernet, Token Ring, LocalTalk, FDDI, X.21, X.25, Frame Relay, BitNet, CAN, ATM, Wi-Fi, HDLC, SDLC, CSMA/CD, CSMA/CA. 1) Fsica: RS-232, RS-449, EIA-422, EIA-485, V.21-V.23, V.42-V.90, ... Codigos NRZ, Codificacin Manchester, Cable coaxial, Par trenzado,10Base2, 10BASE5, 10BASE-T, 100BASE-TX, PDH, SDH, Tcarrier, E-carrier, SONET, DSSS, FHSS.

VIII.

MENCIONAR COMO VA EL INTERNET CRECIMIENTO DE EST ORGANIZACIN.

APOYAR

EL

El contar con una plataforma de acceso a Internet y correo electrnico en una empresa hoy en da es definitivamente una necesidad. Un sistema de correo que comunique simultneamente al personal de su empresa entre s y hacia el exterior har que todas las cosas funcionen ms rpido y mejor. El correo electrnico permite comunicarse con otra persona dentro de la oficina o en cualquier parte del mundo, an cuando la otra persona no est disponible para nosotros en ese momento. Esto revoluciona las comunicaciones y la forma de trabajar al interior de la empresa. Si usted cuenta con una red de computadoras, una computadora con un modem y una conexin con cualquier proveedor de acceso a Internet, tiene todo lo necesario para instalar esta solucin de comunicaciones y ms porque compraran un mainframe. Una Intranet dentro de su empresa le permite aprovechar todas las ventajas de Internet pero al interior de su empresa. Permite compartir informacin e incluso desarrollar sistemas a los cuales se puede acceder desde desde cualquier equipo con la ayuda de un explorador como Internet Explorer o Netscape. Ventajas de Internet para la empresa: Solventar tu Identidad de marca Crear una poderosa herramienta de marketing directo Ampliar la base de tus ventas Mejorar la atencin de tus clientes Marketing con un feedback extremadamente rpido Marketing a bajo costo Ampliar el segmento demogrfico Estudio de mercado a bajo costo Publicidad a bajo costo

IX.

MENCIONAR QUE ESTRATEGIA DEBER SEGUIR ORGANIZACIN EN REDES LOCALES Y REDES ABIERTAS.

LA

Una Lan es un sistema de comunicacin entre computadoras que permite compartir informacin, con la caracterstica de que la distancia entre las computadoras debe ser pequea. Estas redes son usadas para la interconexin de computadores personales y estaciones de trabajo. Se caracterizan por: tamao restringido, tecnologa de transmisin (por lo general broadcast), alta velocidad y topologa. Una red Lan te permite e conectar todos los componentes de la red entregando un servicio completo en el diseo de la misma. Este equipo debe incluir:

Tarjeta de red. Servidores para la red. Unidades de respaldo de cinta. Discos duros para respaldo de informacin. Controladores activos y pasivos.

En una empresa suelen existir muchos ordenadores, los cuales necesitan de su propia impresora para imprimir informes (redundancia de hardware), los datos almacenados en uno de los equipos es muy probable que sean necesarios en otro de los equipos de la empresa por lo que ser necesario copiarlos en este, pudindose producir desfases entre los datos de un usuario y los de otro , la ocupacin de los recursos de almacenamiento en disco se multiplican (redundancia de datos), los ordenadores que trabajen con los mismos datos tendrn que tener los mismos programas para manejar dichos datos (redundancia de software). La solucin a estos problemas se llama red de rea local. La red de rea local permite compartir bases de datos (se elimina la redundancia de datos), programas (se elimina la redundancia de software) y perifricos como puede ser un mdem, una tarjeta RDSI, una impresora, un escner, etc... (Se elimina la redundancia de hardware); poniendo a nuestra disposicin otros medios de comunicacin como pueden ser el correo electrnico y el Chat. Nos permite realizar un proceso distribuido, es decir, las tareas se pueden repartir en distintos nodos y nos permite la integracin de los procesos y datos de cada uno de los usuarios en un sistema de trabajo corporativo. Tener la posibilidad de centralizar informacin o procedimientos facilita la administracin y la gestin de los equipos. Adems una red de rea local conlleva un importante ahorro, tanto de dinero, ya que no es preciso comprar muchos perifricos, se consume menos papel, y en una conexin a Internet se puede utilizar una nica conexin telefnica compartida por varios ordenadores conectados en red; como de tiempo, ya que se logra gestin de la informacin y del trabajo.

VENTAJAS

Tecnologa broadcast (difusin) con el medio de transmisin compartido. Cableado especfico instalado normalmente a propsito. Capacidad de transmisin comprendida entre 1 Mbps y 1 Gbps. Extensin mxima no superior a 3 km (Una FDDI puede llegar a 200 km) Uso de un medio de comunicacin privado. La simplicidad del medio de transmisin que utiliza (cable coaxial, cables telefnicos y fibra ptica). La facilidad con que se pueden efectuar cambios en el hardware y el software. Gran variedad y nmero de dispositivos conectados. Posibilidad de conexin con otras redes

COMPONENTES

Servidor: El servidor es aquel o aquellos ordenadores que van a compartir sus recursos hardware y software con los dems equipos de la red. Sus caractersticas son potencia de clculo, importancia de la informacin que almacena y conexin con recursos que se desean compartir. Estacin de trabajo:Los ordenadores que toman el papel de estaciones de trabajo aprovechan o tienen a su disposicin los recursos que ofrece la red as como los servicios que proporcionan los Servidores a los cuales pueden acceder. Gateways o pasarelas: Es un hardware y software que permite las comunicaciones entre la red local y grandes ordenadores (mainframes). El gateway adapta los protocolos de comunicacin del mainframe (X25, SNA, etc.) a los de la red, y viceversa. Bridges o puentes: Es un hardware y software que permite que se conecten dos redes locales entre s. Un puente interno es el que se instala en un servidor de la red, y un puente externo es el que se hace sobre una estacin de trabajo de la misma red. Los puentes tambin pueden ser locales o remotos. Los puentes locales son los que conectan a redes de un mismo edificio, usando tanto conexiones internas como externas. Los puentes remotos conectan redes distintas entre s, llevando a cabo la conexin a travs de redes pblicas, como la red telefnica, RDSI o red de conmutacin de paquetes. Tarjeta de red: Tambin se denominan NIC (Network Interface Card). Bsicamente realiza la funcin de intermediario entre el ordenador y la red de comunicacin. En ella se encuentran grabados los protocolos de comunicacin de la red. La comunicacin con el ordenador se realiza normalmente a travs de las ranuras de expansin que ste dispone, ya sea ISA o PCMCIA. Aunque algunos equipos disponen de este adaptador integrado directamente en la placa base. El medio: Constituido por el cableado y los conectores que enlazan los componentes de la red. Los medios fsicos ms utilizados son el cable de

par trenzado, par de cable, cable coaxial y la fibra ptica (cada vez en ms uso esta ltima). Concentradores de cableado: Una LAN en bus usa solamente tarjetas de red en las estaciones y cableado coaxial para interconectarlas, adems de los conectores, sin embargo este mtodo complica el mantenimiento de la red ya que si falla alguna conexin toda la red deja de funcionar. Para impedir estos problemas las redes de rea local usan concentradores de cableado para realizar las conexiones de las estaciones, en vez de distribuir las conexiones el concentrador las centraliza en un nico dispositivo manteniendo indicadores luminosos de su estado e impidiendo que una de ellas pueda hacer fallar toda la red.

X. DISEE UN NIVEL DE SERVICIO PARA MONITOREAR EL CUMPLIMIENTO DE CADA OBJETIVO. RECOMENDACIONES 1. Apreciacin general del ambiente de control Elaborar, aprobar e implementar Polticas de Seguridad Informtica. Determinar formalmente las funciones que competen al personal de TI, estas no deberan incluir actividades de usuario. Estudiar la posibilidad de reubicar al personal de TI en la organizacin de la Institucin. Aportar los recursos necesarios que permitan establecer segregacin de funciones en el personal de TI. Crear la funcin de control: Oficial de Seguridad Informtica; asimismo cuando se implemente la Auditora Interna crear la funcin Auditora de Sistemas. Incorporar a la Auditora de Sistemas, una vez creada esta funcin, en las etapas ms tempranas de desarrollo, adquisicin y mantenimiento de sistemas. Reglamentar los derechos y obligaciones de los propietarios de sistemas, usuarios y proveedor del servicio informtico. Obtener el compromiso de toda la Institucin para el Plan Informtico desarrollado por el personal de TI, para lo cual es necesaria la aprobacin de este por las altas jerarquas. 2. Adecuacin a las normas generales de seguridad informtica Desarrollar e implementar procedimientos formales de administracin y mantenimiento de usuarios.

En base a un estudio costo-beneficio implantar controles ambientales, de acceso fsico y de incendios que aseguren razonablemente los activos de la Institucin en materia de TI. Elaborar un plan de contingencias y recuperacin de desastres, realizar pruebas, documentarlas, evaluar los resultados, mantenerlo actualizado y guardar una copia del mismo en un sitio seguro y externo al de la empresa.

3. Seguridad del Hardware, Software de Base y Datos Elaborar procedimientos de seguridad en Polticas de Seguridad Informtica. materia, acordes con las

Minimizar la necesidad de acceder a los datos por fuera de los sistemas externos. Descentralizar funciones, creando figuras con responsabilidad delimitada que respondan directamente al Encargado del personal de TI, como mnimo: Administrador de red y Sistemas Operativos, Oficial de Seguridad y Responsable de Desarrollo y Mantenimiento de Aplicaciones. Reposicin del equipamiento que encuadra con situaciones insuficiencia y/o obsolescencia. Fortalecer controles en materia comunicaciones para los puestos con posibilidad de conectarse a Internet. 4. Seguridad de la explotacin informtica. Asegurar la disponibilidad de los soportes de archivo implementando adecuados controles: ambientales, de acceso fsico y de prevencin y extincin de incendios. Realizar la clasificacin de los sistemas segn su grado de tolerancia a las fallas e interrupciones. Realizar pruebas documentadas de recuperacin total de respaldos simulando un desastre y evaluar sus resultados formalmente. La documentacin resultante se deber incorporar al Plan de Contingencias y Recuperacin de Desastres. Guardar los respaldos de documentacin, programas y datos de los sistemas, copia actualizada del Plan de Contingencias y Recuperacin de Desastres y de toda documentacin crtica o sensible en un sitio seguro externo a la empresa. de de

5. Seguridad del mbito de anlisis/programacin Elaborar y aplicar una metodologa de desarrollo/adquisicin y mantenimiento que garantice un ciclo de vida adecuadamente seguro y controlado para todos los sistemas. Elaborar e implantar procedimientos formales de administracin de cambios. Inhabilitar el acceso del personal que realiza desarrollo/mantenimiento de sistemas al ambiente de produccin. Realizar el pasaje a produccin de los sistemas por personal independiente. Efectuar control de versiones de los sistemas y generar la respectiva documentacin.

CONCLUSIONES
Las personas encargadas de la administracin de TI, llevan una labor muy ardua, ya que en este caso, la empresa no tiene ningn cimiento acerca de cmo se debe de manejar en un ambiente nuevo, como el de Internet. As, que se debe de seleccionar con mucho cuidado todo lo que se necesite para la administracin de lamisca, ya que implica desde la implementacin de estndares, seleccionar el tipo de mainframe, el tipo de topologa de red, el software y toda la administracin, hasta la seguridad es un paso importante para evitar riesgos. Todo esto, para que la egresa ofrezca servicios de confianza hacia los clientes.

BIBLIOGRAFA
ISACA. CISA

Manual Review. Editorial: Information Systems Audit and Control Association, 2006

(ISBN 1-933284-15-3)