LA ADMINISTRACIÓN DE BIENES INFORMÁTICOS
Los sistemas de información son fundamentales para cualquier compañía y deben ser protegidos; estos incluyen todos los datos de la organización, así como también los bienes y recursos informáticos que permiten a ésta almacenar y hacer circular estos datos.
La seguridad informática consiste en garantizar que los bienes y los servicios
Informáticos de una organización se usen únicamente para los propósitos para los que fueron creados o adquiridos y dentro del marco previsto.
Generalmente la seguridad informática se resume en cinco objetivos principales:
Ø Integridad: Garantizar que los datos sean los que se supone que son, es decir, que sean los correctos o no estén corruptos.
Ø Confidencialidad: Asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian.
Ø Disponibilidad: Garantizar el correcto funcionamiento de los sistemas de Información, así como de las tecnologías de comunicación.
Ø Evitar el rechazo: Garantizar la no negación de una operación o acceso ya concedidos.
Ø Autenticación: Asegurar que los individuos que pretenden tener acceso a los recursos, sean quienes deben ser.
Además de los objetivos anteriores, la seguridad informática también planea e
implementa todas las medidas necesarias para salvaguardar la información de vital importancia, así como evitar los accesos no autorizados a los equipos personales y principalmente a los servidores. Dentro de las medidas definidas se encuentran las siguientes:
a) Preparar procedimientos acordes al centro de datos.
b) Preparar y da a conocer las políticas de seguridad.
c) Concientizar, tanto a los administradores como a los usuarios, de la importancia del tema.
d) Mejorar en forma continua la seguridad.
e) Ofrecer asesoría, a manera de sugerencia.
f) Registrar y dar seguimiento a los incidentes de seguridad, entre otros.
Hay dos maneras de abordar el tema de la necesidad permanente de la administración de bienes informáticos (Software):
Efectuar una "Implementación Rápida":
La auditoría de software completa se realiza en la totalidad de los departamentos de la compañía en la misma fecha cada año. Este método es más rápido que la "Implementación Volante" pero genera más tensión en la organización.
Efectuar una "Implementación Volante":
La "Implementación Volante" significa que la auditoría de software se realiza en forma "volante" de modo que cada departamento es auditado en una época distinta, preestablecida del año. Esto reduce la tensión generalizada en la organización y posibilita que el trabajo de campo se haga de modo coordinado con el cronograma de trabajo del Departamento de TI.
Se determinan políticas y controles desde el principio para lograr las mejores adquisiciones de documentación. El departamento de contaduría confirma estos procedimientos cada año de modo que el trabajo administrativo sea siempre actual y preciso.
Del mismo modo, se actualizan las políticas de Supervisión de Licencias con cada nuevo tipo de versión de software y el personal es regularmente informado acerca de las mismas.
Este es el método preferido por algunas organizaciones porque divide la carga de trabajo y aligera los efectos disruptivos. Sin embargo, en general es efectivo en organizaciones que utilizan auditoría interna más que externa.
USO DE LOS BIENES INFORMÁTICOS
La SMA contará únicamente con un Centro de Datos (Site de cómputo) para atender las necesidades de las Direcciones Generales y Ejecutivas que la conforman, con el fin de optimizar en el uso de energía eléctrica, aire acondicionado, aprovechamiento eficiente de los servidores de cómputo, equipos de comunicaciones y servicios compartidos.
En el caso de los usuarios, para fomentar el ahorro de energía, los equipos no deberán mantenerse encendidos una vez terminado el horario laboral (impresoras, computadoras, monitores, UPS, bocinas,
Toda la información generada, guardada y registrada en el equipo de cómputo es propiedad de la SMA y es responsabilidad del resguardarte el uso que se le dé, a si como de su conservación.
RESPECTO AL SOFTWARE:
Ø Se prohíbe la instalación de Software, Programas y/o Aplicaciones que no cuenten con licencia del producto otorgada a la SMA o a sus diferentes áreas.
Ø Se prohíbe la instalación de Software, Programas y/o Aplicaciones Shareware, Freeware y Trial, que comprometan el uso eficiente de la red y los equipos de cómputo o que, resulten ajenos a los fines relacionados con el desempeño de sus actividades de la SMA.
Ø Es responsabilidad del resguardante, el buen uso del software instalado en su equipo.
RESPECTO AL HARDWARE E INFORMACIÓN:
Ø El personal que solicite o tenga a resguardo una computadora de escritorio, estación de trabajo, portátil, servidor, impresora, etc., se compromete a resarcir el daño ocasionado por robo, pérdida, maltrato o mal manejo del mismo o alguno de sus componentes.
Ø La SMA representada por el personal de Informática de cada Dirección General y Ejecutiva, tendrá la facultad de administrar, controlar, auditar, desarmar, reubicar el equipo según lo considere conveniente, para su mejor uso y aprovechamiento con la debida justificación.
Ø Se prohíbe almacenar cualquier tipo de información ajena al trabajo de la SMA (por ejemplo: archivos de música, imágenes, videos, etc.). En caso de que el personal autorizado localice este tipo de archivos tendrá la facultad de eliminarlos sin la necesidad de consultar al usuario.
RESPECTO A LA IMPRESIÓN
Ø Las impresoras son de uso común y no personal.
Ø Se prohíbe la impresión total o parcial de información ajena a las actividades de la SMA.
Ø Para fomentar el ahorro de papel y otros recursos, se imprimirá sólo el documento original, las copias de éste se deberán enviar a través de un archivo digital a los interesados, vía correo electrónico o, depositarlo en la intranet de la Institución.
Ø Utilizar la impresión a doble cara y calidad “Economode” (Ahorro de tóner o borrador).
SOPORTE TÉCNICO
Ø Únicamente el personal de Soporte Técnico de cada Direccion está autorizado para abrir, revisar, evaluar o reparar el equipo de cómputo. Por ningún motivo podrá hacerlo personal ajeno.
Ø El mantenimiento Correctivo y/o Preventivo de Hardware y Software será única y exclusivamente para el equipo propiedad de la SMA y realizado por el personal de Soporte Técnico.
Ø Los equipos que no son propiedad de la SMA no recibirán soporte, salvo
con la autorización explicita mediante un oficio por parte del Director General o Ejecutivo, justificando la solicitud.
Ø . El personal de Soporte Técnico tiene la facultad de revisar y evaluar periódicamente el equipo de cómputo en el momento que lo considere necesario y siempre en presencia del usuario, así como determinar la necesidad de su desplazamiento.
Ø Se establecerá un calendario de mantenimiento preventivo a los bienes informáticos de todas las áreas de la Secretaría, en este sentido se prevé realizar un mínimo de 2 revisiones al año, por el personal de Soporte Técnico.
Ø El equipo que requiera de mantenimiento correctivo de software o hardware será trasladado al área dedicada a estas actividades, este movimiento se realizará previa evaluación del personal autorizado.
Ø El personal autorizado para evaluar las fallas del equipo deberá emitir
un diagnóstico por escrito electrónico (archivo de texto) y éste deberá ser presentado o enviado vía correo electrónico al Director del Área, para tomar la decisión correspondiente.
Ø Todos los servidores, computadoras personales o portátiles propiedad
de la SMA contarán con un password de hardware electrónico, cuya función será inhabilitar al equipo en caso de ser abierto por personal no autorizado. Dicha inhabilitación será de carácter temporal, hasta que el personal de Soporte Técnico determine las condiciones en las que se encuentre el equipo.
Vayanze ala chingada
ResponderEliminarVayanze ala chingada
ResponderEliminar