ADMINISTRACION DE RIESGOS DE UN CENTR DE COMPUTOS

ADMINISTRACION DE RIESGOS

La Gestión de riesgos (Manejo de riesgos) es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.

El proceso administrativo se dice que es multidimensional, porque sus elementos son aplicables a todas las funciones del organismo en todos sus niveles: Planeación, Organización, Dirección y Control.

La planeación operativa de un centro de cómputo consiste en realizar un detallado análisis de necesidades de la empresa y definir en base a estas necesidades una plataforma tecnológica con una infraestructura en hardware, software, personal operativo, etc. que soporte las operaciones de la empresa y se utilice como el medio de procesamiento de información.

Un Centro de Cómputo, es el conjunto de recursos físico, lógicos, y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa.

Las principales funciones que se requieren para operar un centro de cómputo son las siguientes:

 Operar el sistema de computación central y mantener el sistema disponible para los usuarios.

 Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados.

 Realizar labores de mantenimiento y limpieza de los equipos del centro de cómputo.

 Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo.

Los principales riesgos a los que se enfrentan un sistema, sus posibles consecuencias y medidas de seguridad son:

 Los errores humanos

 Fallos de los equipos

 Robo de la información o equipos

 Virus

 Sabotaje

 Fraude

 Desastres naturales

 Entre otros.

Medidas de seguridad: las medidas de seguridad activa, su objetivo es anular o reducir los riesgos existentes o sus consecuencias para el sistema. El plan de contingencia contempla tipos de acciones las cuales son:

 La Prevención, conformada por el conjunto de acciones a realizar para prevenir cualquier contingencia que afecte la continuidad operativa, ya sea en forma parcial o total, del centro de cómputo, las instalaciones auxiliares, recursos, información procesada, en tránsito y almacenada.

Las funciones de gestión y administración de un centro de procesamiento de datos, engloban operaciones de supervisión, planificación y control de proyectos, seguridad y Control de proyectos, seguridad general de las instalaciones y equipos, gestión financiera y gestión de los propios recursos humanos.

Elementos a tomar en cuenta para la adquisición de software y hardware para garantizar el buen funcionamiento de un centro de cómputos son los siguientes:

Los criterios para seleccionar software son:

Proveedor: las características que debe tener el proveedor de informática son:

 Reconocido prestigio mundial y nacional.

 Soporte técnico en instalación

 Ayuda en problemas

 Personal especializado

 Tiempo de atención

 Comunicación rápida

 Servicios de capacitación: cursos, material, expositor, costos.

 Costos de mantenimiento.

Los criterios para seleccionar el hardware son:

Equipos:

 su configuración debe estar acorde a las necesidades de la carga del procesamiento de datos.

 Debe tener una capacidad de crecimiento vertical ( en el mismo equipo), horizontal (con otros equipos)

 Costo de mantenimiento.

Medidas proactivas

Como medidas proactivas, se detallan las siguientes regulaciones para el uso de hardware y software en el centro de cómputos:

 Toda dependencia podrá utilizar el hardware y el software que el departamento de sistemas le haya instalado y oficializado mediante el acta de entrega de equipos y software.

 El departamento de sistemas llevara el control del hardware y el software instalado, basándose en el número de serie que contiene cada uno.

 Periódicamente

...