ADMINISTRACION DE RIESGOS DE UN CENTR DE COMPUTOS
J.AGRAMONTE7 de Junio de 2013
1.179 Palabras (5 Páginas)460 Visitas
ADMINISTRACION DE RIESGOS
La Gestión de riesgos (Manejo de riesgos) es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.
El proceso administrativo se dice que es multidimensional, porque sus elementos son aplicables a todas las funciones del organismo en todos sus niveles: Planeación, Organización, Dirección y Control.
La planeación operativa de un centro de cómputo consiste en realizar un detallado análisis de necesidades de la empresa y definir en base a estas necesidades una plataforma tecnológica con una infraestructura en hardware, software, personal operativo, etc. que soporte las operaciones de la empresa y se utilice como el medio de procesamiento de información.
Un Centro de Cómputo, es el conjunto de recursos físico, lógicos, y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa.
Las principales funciones que se requieren para operar un centro de cómputo son las siguientes:
Operar el sistema de computación central y mantener el sistema disponible para los usuarios.
Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados.
Realizar labores de mantenimiento y limpieza de los equipos del centro de cómputo.
Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo.
Los principales riesgos a los que se enfrentan un sistema, sus posibles consecuencias y medidas de seguridad son:
Los errores humanos
Fallos de los equipos
Robo de la información o equipos
Virus
Sabotaje
Fraude
Desastres naturales
Entre otros.
Medidas de seguridad: las medidas de seguridad activa, su objetivo es anular o reducir los riesgos existentes o sus consecuencias para el sistema. El plan de contingencia contempla tipos de acciones las cuales son:
La Prevención, conformada por el conjunto de acciones a realizar para prevenir cualquier contingencia que afecte la continuidad operativa, ya sea en forma parcial o total, del centro de cómputo, las instalaciones auxiliares, recursos, información procesada, en tránsito y almacenada.
Las funciones de gestión y administración de un centro de procesamiento de datos, engloban operaciones de supervisión, planificación y control de proyectos, seguridad y Control de proyectos, seguridad general de las instalaciones y equipos, gestión financiera y gestión de los propios recursos humanos.
Elementos a tomar en cuenta para la adquisición de software y hardware para garantizar el buen funcionamiento de un centro de cómputos son los siguientes:
Los criterios para seleccionar software son:
Proveedor: las características que debe tener el proveedor de informática son:
Reconocido prestigio mundial y nacional.
Soporte técnico en instalación
Ayuda en problemas
Personal especializado
Tiempo de atención
Comunicación rápida
Servicios de capacitación: cursos, material, expositor, costos.
Costos de mantenimiento.
Los criterios para seleccionar el hardware son:
Equipos:
su configuración debe estar acorde a las necesidades de la carga del procesamiento de datos.
Debe tener una capacidad de crecimiento vertical ( en el mismo equipo), horizontal (con otros equipos)
Costo de mantenimiento.
Medidas proactivas
Como medidas proactivas, se detallan las siguientes regulaciones para el uso de hardware y software en el centro de cómputos:
Toda dependencia podrá utilizar el hardware y el software que el departamento de sistemas le haya instalado y oficializado mediante el acta de entrega de equipos y software.
El departamento de sistemas llevara el control del hardware y el software instalado, basándose en el número de serie que contiene cada uno.
Periódicamente
...