Normatividad de la Función Informática
Anuncio
Administración Estratégica de la función informática TERÁN, David 592 pág. Encuadernación: Rústica Formato: 17x23 cms. Año de edición: 2014 TERÁN, David (2014). Administración Estratégica de la función informática. México: Alfaomega. NORMATIVIDAD DE LA FUNCIÓN INFORMÁTICA PARA EL MANEJO DE ARCHIVOS ESTANDARES PARA EL MANEJO DE ARCHIVOS RESPALDO ¨Se deben establecer los procedimientos para respaldo de archivos para reducir los requisitos de recuperación. ¨Se debe observar si los procedimientos de respaldo están incorporados como parte de las funciones de bibliotecario. ¨Verificar que los archivos en disco sean regularmente vaciados a cinta para respaldo y para mantenerlos almacenados fuera de la sala de computo. ¨Asegurarse de que los procedimientos en operación que requieren una generación en cinta incluyan también su almacenamiento fuera del centro de computo. ¨Observar si el almacenamiento fuera del centro de computo, en cuanto a situaciones de seguridad es adecuada para la vigencia de los archivos. SEGURIDAD ¨El sistema operativo debe proporcionar seguridad de tal manera que los usuarios puedan proteger sus propios archivos. ¨Se deben revisar las provisiones relacionadas con la protección de los archivos de la organización. ¨Determinar si los passwords se utilizan para verificar las autorizaciones de acceso. ¨Determinar si están disponibles y en uso los niveles de seguridad para verificar la autorización de acceso a los archivos y/o programas sensitivos. PROTECCION FISICA Se deben proteger los archivos de computo contra accidentes de destrucción y utilización por parte de personal no autorizado. Se deben revisar los mecanismos de protección física contra la destrucción o mal uso de los archivos. Observar que el área de biblioteca cumpla con el reglamento del local y estatal contra incendios. Cerciorarse de que el área de biblioteca esta protegida contra inundaciones. Vigilar que el manual de procedimientos de operación especifique las técnicas de manejo de archivos. Cuidar la condición de los archivos mediante un muestreo para determinar si han sido mal utilizados o maltratado. Confirmar que el acceso físico a la biblioteca este completamente restringido. ADMINISTRACION Se deben inventariar y controlar todos los archivos mediante registros adecuados. Se deben revisar los procedimientos para llevar a cabo el inventario y el control de los archivos de computo. Verificar la existencia de un sistema de manejo de archivos. Determinar si los procedimientos de mantenimiento especifican un ciclo regular para dar de baja los archivos Constatar que los registros de la baja de archivos y mantenimiento están de acuerdo con los estándares. ¨Confirmar si los registros del inventario especifican la utilización del archivo, la duración del almacenamiento, la custodia actual y la aplicación. ¨Llevar a cabo un muestreo para verificar si los archivos inventariados siguen las especificaciones mencionadas y tienen una etiqueta de identificación. ¨Comprobar que las etiquetas contengan por lo menos: a El nombre del archivo b La fecha de creación c El periodo de vigencia ¨Asegurarse de que se han establecido estándares para el desempeño y manejo de información en los distintos equipos periféricos. ESTANDARES DE DISEÑO DE SISTEMAS Durante la fase de diseño deben establecerse la entrada, salida, los archivos y las especificaciones de procesamiento. También se deben diseñar los documentos fuente, los controles y las pistas de auditoria. DDiseño de documentos de fuente ¨Deben diseñarse con suficiente detalle los documentos fuente para entrada de la información para facilitar la obtención y la entrada exacta de la información. ¨Examinar las formas de los documentos de entrada para determinar si su diseño responde a las necesidades del departamento usuario. Analizar las formas de los documentos de entrada para determinar si su diseño facilita la obtención de la información y promueve la exactitud mediante dispositivos tales como espacios exactos o alguna anotación. EESTANDARES DE DOCUMENTACION DE SISTEMAS Documentación de pruebas de sistemas. Para cada sistema importante que se ha desarrollado o que ha sido sujeto a una revisión mayor el departamento de sistemas de información debe preparar los resultados de prueba y conservarlos como parte de su documentación. Documentación y control de operaciones. Se deben documentar completamente todos los procedimientos de control de información. Observar y probar todos los procedimientos especificados para determinar si se llevan a cabo y son efectivos en la práctica. Documentación del procesamiento. Cuando se aprueba que las microcomputadoras tengan acceso a datos en otras instalaciones de computo de la organización, se debe registrar la utilización de estas microcomputadoras. Determinar si se registra la identificación del usuario, el nivel de recursos de acceso y otros datos de la utilización de las microcomputadoras. Determinar si los totales de control generados por el equipo están documentados y se conservan para un posible seguimiento. ESTANDARES DE IMPLANTACION DE SISTEMAS Fase de implantación de sistemas. Durante la implantación se debe establecer los estándares de pruebas de programas y de sistemas, se deben definir la validación del sistema y los criterios de aceptación así como asegurar su aceptación por parte de la gerencia del departamento usuario. Plan de implantación de red. Se deben haber desarrollado planes para la implantación y prueba de aceptación adecuada de la red. Revisar el plan de implantación de toda la red y evaluarla si es totalmente apropiado. Revisar las condiciones de operación, en el plan de implantación para efectos de congruencia con las leyes y los reglamentos que regulan las transmisiones de datos dentro del país. Fase de postimplantación. Después de que se ha implantado un proyecto debe hacerse una revisión de posimplantación para determinar si este realmente ha cubierto los requisitos del usuario, según los objetivos y el análisis de los costosbeneficios. ESTANDARES DE MANTENIMIENTO DE SISTEMAS Fase de mantenimiento. ¨Durante la fase de mantenimiento del sistema, los procedimientos deben estar ubicados de tal forma que el procesamiento pueda realizarse en forma exacta y fluida. Solo deben considerarse modificaciones al sistema si se cuenta con autorización apropiada. ¨Calendario de mantenimiento ¨Se debe revisar el calendario para determinar el mantenimiento preventivo y la frecuencia con que este debe hacerse para cada parte del equipo. ¨Examinar la lista de tiempo programado para cada mantenimiento preventivo del equipo de computo. ¨Verificar si el calendario de producción es flexible para ubicar el mantenimiento preventivo. ¨Analizar los registros de mantenimiento de cada uno de los equipos y determinar la frecuencia aproximada del mantenimiento no previsto. ¨Vigilar que no se programe mantenimiento preventivo durante los periodos de grandes cargas de trabajo. TABLA DE RIESGOS FISICOS Y LOGICOS EN LOS CENTROS DE INFORMATICA FISICOS LOGICOS FENOMENOS FISICOS ACCESO TORMENTAS TERRREMOTOS HURACANES FRAUDE ABUSO ROBO MANIPULACION SABOTAJE ACCIDENTES CRIMEN AEREOS INCENDIOS INUNDACIONES ROBOS ATENTADOS ERGONOMIA APLICADA A LOS PROCESOS INFORMATICOS La ergonomía es el estudio de la fisiología del trabajo. Al adaptar el equipo y el ambiente de trabajo a las características fisiológicas del ser humano, puede incrementarse la productividad y conservar la salud del trabajador. Por desgracia muchos compradores y fabricantes de equipo de computo, piensan que la ergonomía consiste exclusivamente en los asientos de los empleados y en el color de la pantalla de la terminal de exhibición visual (VDT) o monitor. La gerencia debe establece normas para el ambiente físico del trabajo que influyan en la realización del mismo. Ejemplos de factores a controlar: iluminación, ruido, aislamiento. Esos factores pueden formar parte del ambiente y ser independientes del sistema computacional o bien recibir su influjo. La gerencia debe prestar atención especial a la terminal y a las estaciones de trabajo. La altura del escritorio y la terminal, el tipo de silla, el ángulo de la terminal, la resolución de las pantallas que ofrecen los distribuidores, los hilos y cables al descubierto, vibraciones que distraen y los ruidos procedentes del Equipo, las probables descargas de electricidad estática son factores que deben considerarse cuando se evalúa el equipo destinado a la estación de trabajo.
