Scribd Logo
Importer

Bienvenue sur Scribd !

  • Biblioteca German Bula Meyer

    Transféré par

    dsanva2004
    283 vues23 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    283 vues23 pages

    Biblioteca German Bula Meyer

    Transféré par

    dsanva2004

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 23

    Miguel Castilla

    Leonardo
    Herrera
    Eduardo Llanes
    David Sánchez
    BIBLIOTECA “GERMÁN BULA
    MEYER” Es la dependencia de la
    Universidad del
    Magdalena, encargada
    del ingreso, registro y
    préstamo del material
    bibliográfico con el que
    cuenta la institución, así
    como los que adquiere
    en un momento dado.
    Para cumplir con sus funciones de una manera óptima, la
    biblioteca utiliza un sistema de gestión, que se encuentra al
    servicio de los empleados de la biblioteca (módulo de ingreso y
    préstamo de libros), así como de los estudiantes (módulo de
    consulta) que diariamente acceden a él.
    ESTUDIO DE RIESGO Y
    CONTROL
    ESTUDIO DE RIESGO Y
    CONTROL
    ACCESO GENERAL

    Dentro del sistema de información que maneja la


    Biblioteca Germán Bula Meyer se tiene especial cuidado
    con este nivel de riesgo pues implica el manejo de
    información referente a bienes públicos (cualquier tipo de
    material), lo cual por ley debe tener un alto grado de
    control y seguimiento.  

    Para garantizar la protección de contraseñas se está


    utilizando un módulo de control de acceso, lo anterior
    acompañado del análisis de los registros de acceso que el
    Sistema genera. La Directora de la Biblioteca pide estos
    informes al Jefe de Sistemas de la dependencia y así
    analizan la posible intrusión por parte de un usuario no
    autorizado. 
    ESTUDIO DE RIESGO Y
    CONTROL
    ACCESO A FUNCIONES DE PROCESAMIENTO

    Los monitores al momento de asumir su responsabilidad


    de funcionarios, tienen privilegios sobre la gestión de
    multas a los clientes (estudiantes y funcionarios de la
    Universidad que hacen uso de los servicios de la
    Biblioteca), que incluyen la posibilidad de manipulación de
    privilegios para generar beneficios para sí mismo o un
    tercero.

    Se propone un control detallado de las actividades que se


    llevan a cabo en el Sistema (por medio de Logs),
    detectando así posibles faltas por parte del monitor que
    está realizando un cambio indebido o no autorizado en la
    base de datos.
    ESTUDIO DE RIESGO Y
    CONTROL
    INGRESO DE DATOS

    Se manejan diferentes formularios con una serie de


    validaciones previas que no permiten fallas al momento de
    digitar los datos que harán parte del Sistema. Los filtros
    que se manejan antes de confirmar el ingreso de algún
    dato son:
    Tipo de datos correspondientes a los de la BD.
     Datos en NULL y not NULL.
     Datos clave no repetidos.

    Es un inconveniente para el sistema que la información


    referente a los usuarios se encuentre desactualizada,
    posiblemente el método de ingreso de la misma (archivo
    plano procedente de la Oficina de Admisiones Registro y
    Control Académico), siendo ideal, una conexión entre
    estos servidores para garantizar la actualización dinámica
    de dicha información.
    ESTUDIO DE RIESGO Y
    CONTROL
    ÍTEMS RECHAZADOS O EN SUSPENSO

    Actualmente el Sistema de la Biblioteca Germán Bula


    Meyer está presentando un inconveniente, con respecto al
    manejo del catálogo en línea, que está siendo estudiado.
    Este consiste en que algunos libros o material que figura
    como disponible muchas veces no se está encontrando en
    los lugares especificados, esto indica que el material en
    realidad se encuentra prestado, lo cual genera descontento
    por parte de los clientes (estudiantes y funcionarios) al
    momento de realizar su consulta.

    Se detecta una posible falla al momento de generar la


    transacción o el movimiento en el sistema del estado
    “disponible” al estado “no disponible” (prestado).

     
    ESTUDIO DE RIESGO Y
    CONTROL
    PROCESAMIENTO

    Las transacciones procesadas o generadas por el sistema


    de información de la Biblioteca Germán Bula Meyer se
    encuentran controladas por una serie de rutinas de control
    de secuencia, de este modo se lleva un control detallado de
    éstas y además se evitan posibles fallas de procesamiento
    o transacciones incompletas.

    Además por medio de reportes semanales se informa sobre


    posibles fallas de procesamiento o transacciones
    inconclusas con el fin de corregirlas.

     
    ESTUDIO DE RIESGO Y
    CONTROL
    ESTRUCTURA ORGANIZATIVA DEL DEPARTAMENTO DE
    SISTEMAS

    En la Biblioteca Germán Bula Meyer no existe en la


    actualidad un departamento de Sistemas establecido como
    tal, pero si un encargado de la labor de manejo de la
    tecnología y el sistema de información interno. Dicho
    encargado tiene un control pormenorizado del Sistema de
    Información de la Biblioteca.

    Es necesario aclarar una falla en este aspecto, debido a la


    no existencia de una persona o asistente que logre suplir
    las labores o el rol del encargado de tecnología, lo cual
    generaría traumatismos al momento de que exista una falla
    y esta persona no esté presente por algún motivo de fuerza
    mayor.
    ESTUDIO DE RIESGO Y
    CONTROL
    ESTRUCTURA ORGANIZATIVA DEL DEPARTAMENTO DE
    SISTEMAS

    Se propone la existencia de un manual de operaciones que


    permita llevar un control detallado de las transacciones que
    se llevan a cabo, a la vez de monitorear el Sistema. Lo
    anterior con el fin de que algún otro funcionario de la
    Biblioteca, con la debida autorización de la Directora,
    pueda entrar a suplir la ausencia del encargado de
    tecnologías de la Biblioteca.

     
    ESTUDIO DE RIESGO Y
    CONTROL
    CAMBIOS NO AUTORIZADOS

    Este tipo de riesgo, en lo relacionado con cambios de línea


    de código por parte de personas no autorizadas, no se
    presenta comúnmente en el Sistema de Información de la
    Biblioteca Germán Bula Meyer teniendo en cuenta que,
    como ya mencionábamos, el manejo de este está a cargo
    de una sola persona.

    Esta persona sin embargo, lleva la documentación


    respectiva de todo cambio que realice al sistema con el fin
    de informar a los usuarios (monitores o bibliotecarios)
    acerca de estos y no generar posibles inconvenientes en
    cuanto al manejo o gestión de éste.
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    FINALIDAD

    Encontramos que, aunque en el momento en que somos


    admitidos en la Universidad del Magdalena le damos a esta
    el consentimiento para la manipulación de nuestros datos,
    cuando un archivo de datos que es creado en la Biblioteca
    Germán Bula Meyer no se le da a conocer explícitamente al
    usuario los datos que contiene dicho archivo ni la finalidad
    con la cual este es creado.

     
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    PERTINENCIA

    La recolección de datos en la biblioteca cumple con el


    principio de pertinencia, ya que los datos que son
    recolectados en ella son usados para llevar control de los
    préstamos de material y las multas, realizar estadísticas de
    uso del servicio y llevar a los usuarios información
    relacionada con este servicio. Y para ello los datos que se
    manejan son: código, nombre completo, documento de
    identidad, e-mail, carrera o cargo, préstamos y multas.

     
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    UTILIZACIÓN ABUSIVA

    Luego de cumplir con el principio de pertinencia, la


    utilización de los datos no se da de forma abusiva ya que
    cumple con las finalidades de llevar control de los
    préstamos de material y las multas, la realización periódica
    de estadísticas de uso del servicio por carrera y el envió de
    correos informativos a los usuarios.

     
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    EXACTITUD

    El sistema cuenta con los medios necesarios para


    comprobar la exactitud de los datos registrados, y esto se
    logra obteniéndolos de los registros del departamento de
    Admisiones, Registro y Control Académico, así como
    dándole al usuario la oportunidad de revisar sus datos para
    verificar su exactitud. Pero a pesar de que el sistema
    cuenta con medios para comprobar la exactitud de los
    datos, la actualización de estos no es permanente ya que
    esta se realiza solo al inicio del semestre académico y no
    todos los datos son actualizados.
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    DERECHO AL OLVIDO

    De todos los datos que son recolectados en la Biblioteca


    Germán Bula Meyer, es necesario que la mayoría de estos
    se mantengan vigentes debido a que son importantes para
    las los distintos movimientos que se realizan con ellos en el
    sistema. Pero otros datos, como las multas de un usuario,
    son datos que solo son necesarios para el control de
    préstamos por el tiempo que dure la multa y para la
    realización de estadísticas semestrales; y contrario a esto,
    la información sobre las multas es mantenida de forma
    indefinida.
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    CONSENTIMIENTO

    La recolección de los datos realizada por parte de la


    biblioteca Germán Bula Meyer no es puesta en
    consentimiento por parte del usuario explícitamente, pero
    al momento de ingresar a la Universidad del Magdalena los
    estudiantes dan el consentimiento de utilizar estos datos, y
    por lo tanto son suministrados a las dependencias que
    necesiten esta información, pero en todo caso el usuario no
    tiene conocimientos que datos están siendo utilizados en
    esta dependencia.
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    PROTECCIÓN ESPECIAL

    En la biblioteca Germán Bula Meyer, no se administran


    datos personales que especifiquen el origen racial,
    ideología política, afiliación sindical, creencias, salud, vida
    sexual, infracciones penales y administrativas. Ya que la
    universidad al ser de carácter público y al ingresar
    personas de distintas culturas se debe mantener protegida
    dicha información y no dejarla abierta a dependencias que
    no necesitan estos datos. Por lo tanto la biblioteca no
    infringe en este punto.
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    SEGURIDAD

    En cuanto a la seguridad relacionada con lo físico, los


    servidores donde se maneja la información están
    protegidos y además existen cámaras de vigilancia para
    verificar que una persona externa a la dependencia realice
    labores que no le concierne. En cuanto a lo organizativo y
    lógico, los privilegios de los empleados no están bien
    definidos y todos los que tengan acceso al sistema de
    información puede ver los datos de los usuarios, incluso los
    monitores que son estudiantes que no deberían tener la
    posibilidad de ver la información de otros estudiantes.
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    ACCESSO INDIVIDUAL

    Actualmente en la biblioteca a través de su catalogo en


    línea el usuario puede consultar sus datos, verificar la
    exactitud de estos y si fueron recolectados de forma ilegal.
    Dado el caso que los datos tengan algún tipo de
    inconvenientes el usuario puede pedir la destrucción o
    corrección de estos.
    ESTUDIO DE PROTECCIÓN DE
    DATOS
    PUBLICIDAD

    Actualmente en la Biblioteca no son publicados los diseños


    de los archivos de datos de los usuarios y de tal modo no
    se sabe como son manipulados estos.

     
    GRACIAS

    Vous aimerez peut-être aussi