VI.SEGURIDAD INFORMÁTICA: FACTOR HUMANO. UNIVERSIDAD LATINA. VI.SEGURIDAD INFORMÁTICA: FACTOR HUMANO.

Factor Humano en la seguridad informática. Además de todos los peligros que encierra algún desastre en los sistemas informáticos, existen otra situación potencialmente riesgosa de la cual la más importante es, el personal clave, (con conocimientos técnicos) ó personal interno, externo (común). En la mayoría de los casos los riesgos más tangibles están dentro de la propia empresa. La falta de control interno, ocasiona puertas abiertas y vulnerabilidad a todos los sistemas. •Personal Interno Técnico.- Son personas que tienen el conocimiento suficiente para poner en riesgo la seguridad de los sistemas y por ende la información. Se deberá aplicar políticas más estrictas. En ocasiones de despidos labores, se corre un riesgo por inconformidad del personal. •Personal Interno Común.- Conocido como usuario final, en estos casos, la falta de capacitación ocasiona que existan casos de errores por descuido. (ejemplo: eliminar registros importantes). Realizar procesos del sistema que afecten directa o indirectamente a los demás módulos, originando en ocasiones perdidas de tiempo o depuración en la información.

Factor Humano en la seguridad informática. Nuestra responsabilidad como área de sistemas, el crear mecanismos de seguridad, implementación e controles para lograr tener un personal seguro hacia los recursos informáticos de la compañía o institución.

Contratos informáticos. Se denominan contratos informáticos aquéllos cuyo objeto son los bienes o servicios informáticos.

Bienes informáticos. se consideran bienes informáticos "todos aquellos elementos que integran el sistema de cómputo en cuanto al personal de informático, hardware, ya sea la unidad central de proceso o sus periféricos, y todos los equipos que tienen una relación directa de uso con respecto a ellos y que, en su conjunto, conforman el soporte físico del elemento informático, así como los bienes inmateriales que proporcionan las órdenes, datos, procedimientos e instrucciones, en el tratamiento automático de la información y que, en su conjunto, conforman el soporte lógico del elemento informático.

Personal informático En el área de Informática, el elemento más importante es el recurso humano, el personal representa el activo más importante y valioso, pero también puede representar el pasivo. Si se cuenta con personal competente orientado hacia el logro de los objetivos, entonces se cuenta también con un activo importante para la organización (que no se refleja en los estados financieros), pero si no son competentes en vez de ser un activo el recurso se convierte en un pasivo, mismo que puede llevar al fracaso al área de informática.

Cultura organizacional Son las expresiones utilizadas para designar un determinado concepto de cultura (el que la entiende como el conjunto de experiencias, hábitos, costumbres, creencias, y valores, que caracteriza a un grupo humano) aplicado al ámbito restringido de una organización, institución, administración, corporación, empresa, o negocio (cuando habitualmente el concepto "cultura" se aplica al ámbito extenso de una sociedad o una civilización).

Elementos para una Cultura organizacional 1.Una orientación hacia la acción, a fin de que se cumplan los objetivos y metas establecidas. 2. Orientación al servicio, donde todos los recursos y el personal del área de Informática dirigen sus actividades cotidianas a la satisfacción de las necesidades del usuario. 3. Autonomía y decisión, a fin de fomentar el surgimiento de líderes e innovadores para la organización. 4. Productividad a través de la gente, ser productivo considera a la gente como el activo más importante de la empresa y considera como inversión el dinero destinado hacia ellos, ser productivo es una fuente fundamental de mejoramiento personal y para la organización. 5. Compromiso con los valores, desde los niveles superiores de la organización. La alta dirección se mantiene en estrecho contacto, visitando y dialogando con el personal. 6. Cercanía a los procesos de trabajo, conocimiento de los procesos, sus fortalezas y debilidades, sus amenazas y oportunidades. 7. Organización simple con solo el personal necesario, donde cada quien sabe la parte de valor que agrega a los productos, servicios y participa en su administración. 8. Rigidez y flexibilidad, aceptación de ambos de acuerdo a la dinámica del cambio y sus circunstancias.

Análisis y valuación de puestos Es el proceso que permite determinar los conocimientos, habilidades y actitudes que están comprendidas en el contenido de un puesto de trabajo para un desempeño exitoso en el puesto.

Análisis y valuación de puestos Incluye la recopilación, análisis e interpretación de información relacionada con los diferentes puestos de trabajo que integran al área de Informática y que son el punto de partida para: Descripciones de puestos. Selección de personal. Capacitación. Desarrollo de personal. Evaluación del desempeño. Catálogos de puestos y tabulador de sueldos Asignación de compensaciones.

Descripciones de puestos Es el proceso de establecer y detallar las conductas y tareas, habilidades, conocimientos, condiciones de trabajo, finalidad del puesto, funciones, áreas de eficacia, resultados requeridos, responsabilidades, influencia y relaciones del puesto, lugar en la cadena del proceso informática-usuario.

Documento de descripciones de puestos Se elabora el documento normativo que define el perfil del puesto cuyo contenido básico es el siguiente: Identificación del puesto Nombre del puesto Reporta a Supervisa a Función general

Documento de descripciones de puestos Se menciona el objetivo general, los fines y la acción del puesto. Actividades específicas a realizar Una descripción de las funciones del puesto, sus responsabilidades y deberes. Requisitos donde se describen las características de escolaridad, experiencia, conocimientos, habilidades, actitudes necesarias para ocupar el puesto.

Reclutamiento del personal de informática. Es el proceso de integración de personal, es decir, aquello que atañe al reclutamiento y selección de personal, a las técnicas, medios, fuentes, instrumentos, costos, beneficios y enfoques para incorporar al personal a la organización.

Reclutamiento del personal de informática. Es una función importante en el área de recursos humanos, de ello depende que la organización cuente con el personal seguro, calificado, actualizado y capacitado, porque esto contribuye al nivel de competitividad, su capacidad para administrar el conocimiento y a la consecución de sus objetivos globales. .

Reclutamiento del personal de informática. El apego a las políticas de reclutamiento y la negativa a considerar su impacto e importancia conlleva el riesgo de incorporar candidatos de capacidad deficiente, no consistentes con el perfil requerido o elementos quienes en un futuro, contrariamente a ser productivos, sean más bien conflictivos. En este sentido el factor tiempo debe ser previsto para no precipitar las decisiones.

Selección del personal de informática. La selección es el proceso por medio del cual se descubre, mediante una serie de técnicas y a un bajo costo, al candidato adecuado para ser ubicado en un puesto determinado, y desarrollar, bajo presión, sus funciones, actividades y responsabilidades con resultados eficientes y eficaces, de forma tal que se asegure su permanencia en la empresa así como su desarrollo profesional y personal en beneficio propio y de la compañía.

GRACIAS POR TU ATENCIÓN ..!.