PRACTICAS ADMINISTRATIVAS DE SISTEMAS DE INFORMACION

Objetivo:

Expresar y describir las deficiencias encontradas al contratar un miembro de personal nuevo en una empresa, el cual no ha sido debidamente entrenado para desempeñar sus funciones principales dentro de la empresa.

Procedimiento:

1. Revisé los contenidos del módulo II en cuanto a la Administración de TI.

2. Leí y analicé la información contenida en la Actividad 6 respecto a la Administración de personal en TI.

3. Analicé el problema y lo comparé con la información adquirida.

4. Realicé conclusiones respecto al tema e inferí situaciones.

5. Realicé este reporte.

Resultados:

Problema: La empresa Tx On-line, S. A., ha decidido contratar a un oficial de seguridad de la información, específicamente para encargarse de las labores relacionadas con la atención de incidentes donde se pudieran ver comprometidos procesos o información clasificada de la organización.

Esta empresa se dedica a la cobranza de créditos personales (tarjetas de crédito, créditos automotrices y créditos hipotecarios), que los bancos y arrendadoras han cedido en outsourcing.

La persona contratada para el puesto fue recomendada por otro empleado de la organización y dada la cantidad de trabajo retrasado y la confianza de la recomendación hecha por el empleado, el jefe inmediato omitió entrenarlo sobre algunas políticas internas de confidencialidad y omitió explicarle claramente el riesgo en que se encuentra la empresa, al manejar información confidencial de clientes bancarios.

Esta empresa tiene un proceso de envío automático de correos electrónicos, para la notificación de pagos vencidos y adeudos pendientes.

La base de datos con los nombres de los clientes y sus correos electrónicos al parecer se ha visto comprometida, es decir, algunos clientes recibieron correos electrónicos no solicitados de tiendas comerciales, ofreciéndoles sus productos y crédito.

Opinión:

Este es un caso que me parece muy bueno de tratar justamente para este tema de la Administración de personal. Primero que nada nuestro texto nos dice que el primer paso, y filtro para la contratación de personal es la Selección de éste. Es básico, ya que la persona encargada de la contratación, tiene que tomar en cuenta habilidades y destrezas, así como valores y antivalores, cualidades y defectos, que detecte en la persona elegida, para ocupar dicho puesto; en este caso, este fue el primer paso omitido por el personal de esta empresa ya que el jefe inmediato, decidió no pasar a la persona contratada ya que fue recomendada por un miembro del personal. Es importante señalar que as personas recomendadas por el mismo personal, no necesariamente tienen que ser las idóneas para ocupar los puestos vacantes, sobre todo en esta caso ya que se trata de un jefe de seguridad, y éste puesto, requiere de todo el entrenamiento necesario para llevar a cabo adecuadamente su trabajo. Esta es la siguiente deficiencia; ya que fue recomendado, se omitió entrenarlo correctamente acerca de las funciones a desempeñar y como realizarlas; Esto, aparte de ser confuso para el nuevo trabajador, es muy riesgoso para la empresa, sobe todo POR EL GIRO DE ÉSTA, en donde toda la información que se maneja es confidencial y de gran importancia, ya que contiene información confidencial de personas que solicitaron créditos a bancos, en donde se supone que no debe se salir esta información. Por otro lado, al no conocer a fondo a la empresa, como se llega a conocer en un entrenamiento formal, este nuevo miembro no está 100% comprometido con las metas, así como con los valores y la seguridad de la información que se maneja, y por supuesto, compromete la integridad y las funciones primordiales de la empresa.

En este caso, de ser esta persona muy confiable, al haber un manual de operaciones o de procedimientos, el jefe pudo haberlo

...