Los datos son uno de los recursos más valiosos. Por lo cual se debe tener presente: 1. La responsabilidad de los datos es compartida. 2. Un problema que se debe considerar es el que se origina por la duplicación de los datos.
Los respaldos de la información deben realizarse mensual, semanal o diario y se deben observar los siguientes puntos:
1. Contar con políticas formales por escrito para efectuar los respaldos. 2. Todos los medios magnéticos de respaldo no deben estar almacenados en un mismo lugar. 3. Debe tenerse acceso restringido al área en donde se tienen almacenados los medios.
4. También se debe especificar la forma de: a.Etiquetación, b.Nomenclatura c.Rotación de cintas, d.Nombres de los responsables de efectuar los respaldos e.Cintas que serán designadas para ser resguardadas fuera de las instalaciones.
Las políticas existentes deben estar actualizadas en todas las actividades, estar debidamente documentadas y ser del conocimiento del personal.
Administración inadecuada Relajamiento en el cumplimiento Inadecuada división de labores
Las políticas y procedimientos deben incluir los siguientes puntos: Seguridad de la información física y lógica Adquisición de Hardware y Software Operación del centro de computo
1. Se tiene una base uniforme, estable y formal para capacitación y fomenta la eficiencia del personal. 2. Ante la rotación del personal, se evita el desvirtuamiento de las normas y procedimientos. 3. Se precisa la responsabilidad individual de los participantes en una operación.
Deben existir bitácoras de operación en las que se registren los procesos realizados, los resultados de ejecución, la concurrencia de errores, los procesos ejecutados en el equipo y la manera en que se concluyeron.
1. Carecer de las bases para el rastreo de errores. 2. Falta de parámetros de evaluación respecto al funcionamiento. 3. Ausencia de controles respecto a registro de seguimiento de problemas.
Todas las organizaciones deben tener un inventario de las licencias actualizado, que asegure que toda la paquetería y software en general sea legal.
Las instalaciones del site deben ser las adecuadas para asegurar el buen funcionamiento y continuidad necesaria en las operaciones. Por tal motivo durante la visita de las instalaciones se deben observar los siguientes puntos:
Diseñar un lugar exclusivo y adecuado para los equipos centrales. El acceso debe estar restringido por llaves electrónicas, chapas magnéticas, etc. Debe existir un plan que permita que los sistemas sigan funcionando en caso de algún siniestro o en caso de alguna huelga.
1. Delegación de funciones y entrenamiento. 2. Resumen de actividades a seguir en contingencia. 3. Estudio detallado con la zona geográfica. 4. Realizar un estudio de tiempo de restablecimiento de operaciones a una determinada contingencia.
Esta parte se relaciona con la eficiencia y satisfacción del usuario.
Los dispositivos de almacenamiento representan para cualquier centro de cómputo archivos extremadamente importantes cuya pérdida podría tener repercusiones muy serias no solo en la unidad de informática sino en la dependencia en la cual se presta servicio.
TIPOS TotalLlamadaBanco
Que evaluar respecto al Mantenimiento de los Equipos?
Una dirección de informática bien administrada debe tener y observar reglas relativas al orden y cuidado en la sala de maquinas.
Esta sección esta orientada a: ◦ Evaluar posibles cambios en el hardware a fin de nivelar el sistema de cómputo. ◦ Evaluar las posibilidades de modificar el equipo para reducir el costo o bien el tiempo de proceso. ◦ Evaluar la utilización de los diferentes dispositivos periféricos.
Forma de adquisición, estándares y opciones de renta, renta con opción a compra o compra.