Gestión y Control de Empleados

Enviado por xavii456 • 27 de Noviembre de 2017 • Tarea • 1.707 Palabras (7 Páginas) • 145 Visitas

Página 1 de 7

UNIVERSIDAD TECNOLOGICA DE TLAXCALA[pic 1][pic 2]

[pic 3][pic 4]

Alumnos(as):

Javier Romero Ramírez

Edgar Isaac Flores Medrano

Suleyma Avendaño del Carmen

Miguel Ángel Vázquez Fernández

Proyecto:

Gestión y Control de empleados

MANUAL DE POLÍTICAS DE SEGURIDAD

18 de Octubre de 2017

Nombre:

“Gestión y Control de Empleados”[pic 5]

[pic 6]

Objetivo DEL SISTEMA:

Desarrollar un sistema denominado “Control y registro de empleados” para servicio web en la plataforma Java Server Faces + Hibernate. De acuerdo a las necesidades y especificaciones del cliente, el sistema contará con 5 módulos (CRUD Empleados, CRUD Clientes CRM, CRUD Usuarios, Información de la Empresa y Control de Asistencia) que permitirán controlar, organizar y visualizar la información Clientes, usuarios y control de entrada y salida de empleados. Todos los módulos tendrán las opciones de registrar, modificar, buscar.

DESCRIPCIÓN DE LAS ACTIVIDADES

Integrante	Rol	Actividades
Javier Romero Ramírez	Líder y Diseñador	Realiza el diseño del sistema de acuerdo a los requerimientos levantados. Encargado de que todos los integrantes colaboren en el proyecto. Desarrollo de código del sistema.
Edgar Isaac Flores Medrano	Programador	Desarrollo de código del sistema. Ejecuta las pruebas regularmente, difunde los resultados en el equipo.
Miguel Ángel Vazquez Fernandez	Tester	Escribir las pruebas funcionales. Integración de módulos de sistema. Ejecuta las pruebas regularmente, difunde los resultados en el equipo y es responsable de las herramientas de soporte para pruebas.
Suleyma Avendaño del Carmen	Analista	Analiza las soluciones de correctas. Levantamiento de requerimientos. Integración de módulos de sistema.

Líder:

Javier Romero Ramírez

Equipo desarrollo

Javier Romero – Diseñador
Edgar Isaac Medrano -- Programador
Miguel Ángel Vazquez -- Tester
Suleyma Avendaño -- Analista

Fecha de inicio: 11 Mayo 2017

Fecha de fin: Diciembre 2017

Alcance

El alcance del proyecto cumplirá con los módulos requeridos por el usuario como: registro de entradas, registro de salida, control de empleados, repositorio de clientes, los cuales deben cumplir con las especificaciones de insertar, actualizar, eliminar y consultar.

Objetivo del manual:

Desarrollar una herramienta para que los usuarios y administradores mantengan el control del sistema, con el propósito de garantizar integridad y confidencialidad de la información que se administrará.

Tabla de Políticas de seguridad

PS_GCE01

Tipo: Lógica

La manipulación del sistema será única para el usuario (administrador).

Plan de Contingencia:

En caso de encontrar un usuario intruso, se levantará un oficio y será otorgado a su jefe inmediato para remitir su correspondiente sanción.

PS_GCE02

Tipo: Lógica

El usuario (administrador) es responsable de todas las actividades llevadas a cabo con su usuario y clave personal.

Plan de Contingencia:

En caso de no realizar las actividades correspondientes a su usuario, se le sancionará con un descuento de tres salarios mínimos en próxima nómina.

PS_GCE03

Tipo: Lógica

El usuario (administrador) debe informar inmediatamente al área que corresponda dentro de la empresa toda vulnerabilidad encontrada en el sistema, aparición de virus o programas sospechosos e intentos de intromisión y no deben distribuir este tipo de información interna o externamente.

Plan de Contingencia:

En caso de no informar alguna vulnerabilidad encontrada en el sistema, aparición de virus o programas sospechosos e intentos de intromisión, será sancionado con 3 día de descanso sin recibir algún tipo de pago alguno.

PS_GCE04

Tipo: Física

El usuario (administrador) no debe instalar software en el servidor donde este alojado el sistema GCE sin las debidas autorizaciones.

Plan de Contingencia:

En caso de encontrar el usuario que instalo un software que pueda repercutir en el sistema GCE, se levantará un oficio donde describa la violación y será otorgado a su jefe inmediato para remitir su correspondiente sanción.

PS_GCE05

Tipo: Física

La responsabilidad por la seguridad de la información manipulada en el servidor, no sólo corresponde al usuario (administrador), sino que es una obligación de cada funcionario que esté autorizado a controlar el tráfico de información.

Plan de Contingencia:

En caso de identificar al usuario que hizo mal uso de la información, se le restringirán privilegios de acceso a la información, además de que levantará un oficio donde describa la violación y será otorgado a su jefe inmediato para remitir su correspondiente sanción.

PS_GCE06

Tipo: Física

El servidor donde este alojado este sistema en The Right Loan, no debe ser alterado ni mejorado (cambios de procesador, memoria o tarjetas) sin el consentimiento, evaluación técnica y autorización del área responsable.

Plan de Contingencia:

En caso de identificar al usuario que altero el servidor, sin previo consentimiento de sus autoridades, se levantará un oficio donde describa la violación y será otorgado a su jefe inmediato para remitir su correspondiente sanción.

PS_GCE07

Tipo: Lógica

El usuario (administrador) no podrá navegar por el sistema sin antes haber iniciado sesión.

Plan de Contingencia:

En caso de identificar un usuario intruso, se levantará un oficio donde describa la violación y será otorgado a su jefe inmediato para remitir su correspondiente sanción.

PS_GCE08

Tipo: Lógica

El usuario (administrador) está inactivo durante más de 3 minutos el sistema automáticamente cerrara sesión para evitar manipulación de terceros.

Plan de Contingencia:

En caso de identificar un usuario intruso que manipulo el sistema durante la inactividad del usuario administrador, se levantará un oficio donde describa la violación y será otorgado a su jefe inmediato para remitir su correspondiente sanción.

PS_GCE09

Tipo: Física

Los equipos computacionales, sean estos PC, servidores, LAN, etc. que tengan interacción con el sistema, no deben moverse o reubicarse sin la aprobación previa del Administrador o Jefe del área involucrada.

Plan de Contingencia:

Si se identifica(n) que movió o reubico algún equipo computacional sin alguna aprobación o autorización, será acreedor a una sanción que constara de dos días de descanso.

PS_GCE10

Tipo: Física

Todas las conexiones con los sistemas y redes de la entidad deben ser

dirigidas a través de dispositivos probados y aprobados por la

organización y contar con mecanismos de autenticación de usuario.

Plan de Contingencia:

De no ser así, a la persona que se identifique como sospechoso o culpable de haber realizado conexiones ilícitas, se levantará un oficio donde describa la violación y será otorgado a su jefe inmediato para remitir su correspondiente sanción.

PS_GCE11

Tipo: Física

El servidor y la computadora donde se controlará el sistema en TheRightLoan deben ser protegidos por mecanismos de control aprobados por el área de seguridad informática y de datos.

Plan de Contingencia:

De no ser así, y utilizar mecanismos inapropiados, se le sancionará a los responsables con el 60% de gastos para realizar el mantenimiento correctivos de los daños que puedan surgir.

PS_GCE12

Tipo: Física

La administración debe proveer, mantener y dar entrenamiento sobre los

sistemas de protección necesarios para asegurar la continuidad del

servicio en los sistemas de computación críticos, tales como sistemas de

detección y eliminación de fuego, sistemas de potencia eléctrica

suplementarios y sistemas de aire acondicionado, entre otros.

Plan de Contingencia:

De no ser así, la administración será acreedora a una sanción correspondiente de su jefe inmediato por daños colaterales.

PS_GCE13

Tipo: Física

El Administrador del servidor deberá tener un respaldo de no más de 24 horas para que no haya una pérdida de información.

Plan de Contingencia:

De no ser así, se levantará un oficio donde describa sus faltas correspondientes y será otorgado a su jefe inmediato para remitir su correspondiente sanción.

PS_GCE14

Tipo: Física

El servidor deberá estar en un área especial donde solo el administrador del servidor tenga control total del servicio.

Plan de Contingencia:

De no ser así, y utilizar mecanismos inapropiados, se le sancionará a los responsables con el 60% de gastos para realizar el mantenimiento correctivo de los daños que puedan surgir.

PS_GCE15

Tipo: Física

Dado que cualquier tipo de desastre natural o accidental ocasionado por el

hombre puede afectar el nivel de servicio y la imagen de The Right Loan, se deba

prever que los equipos de procesamiento y comunicaciones se encuentren localizados en áreas aseguradas y debidamente protegidas contra inundaciones, robos, interferencias electromagnéticas, fuego, humo y demás amenazas que puedan interferir con el buen uso de los equipos y la continuidad del servicio.

Plan de Contingencia:

De no ser así, y utilizar áreas inseguras o inapropiadas, se le sancionará a los responsables con el 50% de gastos para realizar el mantenimiento correctivo de los daños que puedan surgir.

PS_GCE16

Tipo: Lógica

Los backups del servidor debe ser resguardado en una zona diferente de donde reside la información original.

Plan de Contingencia:

De identificar que existe información perdida, se levantará un oficio donde describa la violación y el responsable identificado y le será otorgado a su jefe inmediato para remitir su correspondiente sanción.

PS_GCE17

Tipo: Física

Los planes de contingencia y recuperación del servidor y equipos que influyan en el sistema deben ser probados regularmente. Cada prueba debe documentarse y sus resultados y las acciones de corrección deben comunicarse a la alta dirección.

Plan de Contingencia:

De no entregar o comunicar la documentación de resultados y correcciones, se le aplicara una sanción al posible responsable, remitida por su jefe inmediato por no evidenciar dichos planes.

PS_GCE18

Tipo: Física

En caso de que este sistema se implemente en más áreas de la empresa TheRightLoan, el nuevo usuario (administrador) asignado, deberá recurrir al administrador del servidor para informar que utilizará el sistema GCE, así como también comunicarle que se lleven a cabo las correspondientes configuraciones para iniciar con uso del sistema.

Plan de Contingencia:

En caso de encontrar usuarios previamente no autorizados en el sistema GCE, se identificarán como intrusos y serán condenados a una sanción remitida por sus jefes inmediatos.

PS_GCE19

Tipo: Física

El servidor debe ser monitoreado regularmente por el usuario del servidor para evitar anomalías imprevistas.

Plan de Contingencia:

De no entregar o comunicar la documentación de resultados de previos monitores se le aplicara una sanción al posible responsable, remitida por su jefe inmediato por no evidenciar dichos planes.

PS_GCE20

Tipo: Física

El equipo computacional no debe moverse o reubicarse sin la aprobación previa del Administrador del área involucrada.

Plan de Contingencia:

En caso de identificar que los equipos computacionales se encuentren desubicados en lugares no correspondientes, le levantara un oficio donde describa la falta de los responsables y le será comunicado a sus jefes inmediatos para que remita su sanción correspondiente.

...

Descargar como (para miembros actualizados) txt (12 Kb) pdf (172 Kb) docx (52 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

La programacion neurolingüística y su incidencia en los cambios de la actitud de los empleados de la Empresa Truck Center Paraguaná Punto Fijo Estado Falcón
ÍNDICE GENERAL pp. PORTADA DE IDENTIFICACIÓN ii APROBACIÓN DEL TUTOR iii APROBACIÓN DEL JURADO iv DEDICATORIA v AGRADECIMIENTO vi ÍNDICE GENERAL vii LISTA DE CUADROS

40 Páginas • 2929 Visualizaciones
CONFERENCIA ABORDADA: FUNDAMENTOS DE CONTROL
CONFERENCIA ABORDADA: FUNDAMENTOS DE CONTROL Los gerentes buscan brechas de desempeño específicas y áreas para mejorar, áreas donde se requieren mejores controles para el trabajo

5 Páginas • 2440 Visualizaciones
CONTROL DE INVENTARIOS
Control de inventarios Alexander Silva - silva_a_m@hotmail.com 1. Introducción 2. Control de inventarios 3. Funciones de los inventarios 4. Planificación de las políticas de inventario

14 Páginas • 4497 Visualizaciones
Control Biológico
CONTROL BIOLÓGICO. El control biológico se define como una actividad en la que se manipulan una serie de enemigos naturales, también llamados depredadores, con el

6 Páginas • 1508 Visualizaciones
FALLAS DE LAS NORMAS DE CONTROL ESCOLAR
LAGUNAS DE LAS NORMAS DE CONTROL ESCOLAR Creo que el documento normas de control escolar para la educación básica es un documento informativo de gran

2 Páginas • 1870 Visualizaciones
El desarrollo de la implementación de un sistema biométrico de contabilidad de tiempo para el control de la entrada y salida de los empleados
Planteamiento del caso: La fábrica de muebles El Súper Mueble de Oficina, ha tenido un aumento en la demanda de muebles por tal razón para

2 Páginas • 831 Visualizaciones
• Por Qué Las Empresas Desarrollan Sistemas De Control Para Los Empleados.
Las organizaciones crean un control para los empleados para cubrir la estructura organizacional de la empresa que se tiene planeada y para poder cumplir con

2 Páginas • 4583 Visualizaciones
Ensayo sobre el control interno que las empresas están dando al acceso de empleados en el internet
ENSAYO SOBRE EL CONTROL INTERNO QUE LAS EMPRESAS ESTÁN DANDO AL ACCESO DE EMPLEADOS EN EL INTERNET. La finalidad del control interno en las empresas

5 Páginas • 487 Visualizaciones
La implementación de un sistema biométrico de contabilidad de tiempo para el control de la entrada y salida de los empleados de la fábrica de muebles el Súper-Muebles para oficinas
UNIVERSIDAD GALILEO IDEA CEI: Roosevelt Nombre de la Carrera: Administración de Empresas Curso: Automatización de Procesos Administrativos 2 Horario: 9:00 am – 10:00 am Tutor:

8 Páginas • 525 Visualizaciones
La herramienta de gestión de control de las actividades de los empleados
Control : Control: consiste en la verificación para comprobar si todas las etapas marchan de conformidad con el plan adoptado, las instrucciones transmitidas y los

3 Páginas • 567 Visualizaciones