ADMINISTRACION DE RIESGOS DE UN CENTR DE COMPUTOS
Enviado por J.AGRAMONTE • 7 de Junio de 2013 • 1.179 Palabras (5 Páginas) • 413 Visitas
ADMINISTRACION DE RIESGOS
La Gestión de riesgos (Manejo de riesgos) es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.
El proceso administrativo se dice que es multidimensional, porque sus elementos son aplicables a todas las funciones del organismo en todos sus niveles: Planeación, Organización, Dirección y Control.
La planeación operativa de un centro de cómputo consiste en realizar un detallado análisis de necesidades de la empresa y definir en base a estas necesidades una plataforma tecnológica con una infraestructura en hardware, software, personal operativo, etc. que soporte las operaciones de la empresa y se utilice como el medio de procesamiento de información.
Un Centro de Cómputo, es el conjunto de recursos físico, lógicos, y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa.
Las principales funciones que se requieren para operar un centro de cómputo son las siguientes:
Operar el sistema de computación central y mantener el sistema disponible para los usuarios.
Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados.
Realizar labores de mantenimiento y limpieza de los equipos del centro de cómputo.
Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo.
Los principales riesgos a los que se enfrentan un sistema, sus posibles consecuencias y medidas de seguridad son:
Los errores humanos
Fallos de los equipos
Robo de la información o equipos
Virus
Sabotaje
Fraude
Desastres naturales
Entre otros.
Medidas de seguridad: las medidas de seguridad activa, su objetivo es anular o reducir los riesgos existentes o sus consecuencias para el sistema. El plan de contingencia contempla tipos de acciones las cuales son:
La Prevención, conformada por el conjunto de acciones a realizar para prevenir cualquier contingencia que afecte la continuidad operativa, ya sea en forma parcial o total, del centro de cómputo, las instalaciones auxiliares, recursos, información procesada, en tránsito y almacenada.
Las funciones de gestión y administración de un centro de procesamiento de datos, engloban operaciones de supervisión, planificación y control de proyectos, seguridad y Control de proyectos, seguridad general de las instalaciones y equipos, gestión financiera y gestión de los propios recursos humanos.
Elementos a tomar en cuenta para la adquisición de software y hardware para garantizar el buen funcionamiento de un centro de cómputos son los siguientes:
Los criterios para seleccionar software son:
Proveedor: las características que debe tener el proveedor de informática son:
Reconocido prestigio mundial y nacional.
Soporte técnico en instalación
Ayuda en problemas
Personal especializado
Tiempo de atención
Comunicación rápida
Servicios de capacitación: cursos, material, expositor, costos.
Costos de mantenimiento.
Los criterios para seleccionar el hardware son:
Equipos:
su configuración debe estar acorde a las necesidades de la carga del procesamiento de datos.
Debe tener una capacidad de crecimiento vertical ( en el mismo equipo), horizontal (con otros equipos)
Costo de mantenimiento.
Medidas proactivas
Como medidas proactivas, se detallan las siguientes regulaciones para el uso de hardware y software en el centro de cómputos:
Toda dependencia podrá utilizar el hardware y el software que el departamento de sistemas le haya instalado y oficializado mediante el acta de entrega de equipos y software.
El departamento de sistemas llevara el control del hardware y el software instalado, basándose en el número de serie que contiene cada uno.
Periódicamente
...