UNIVERSIDAD AUTNOMA GABRIEL REN MORENO UNIDAD DE POSTGRADO FACULTAD INTEGRAL DEL CHACO

DIPLOMADO EN SEGURIDAD INFORMTICA

RESPONSABILIDADES DE USUARIO

INTEGRANTES: ORIEL ARANCIBIA FERNANDEZ MIGUEL ANGEL JUSTINIANO VERA GUSTAVO MARTINEZ SALDIAS YASMANI MARTINEZ MAMANI GABRIELA INES JERZ ALVAREZ GRACIELA BAUTISTA G.

MODULO IV:

CONTROL DE ACCESO AL SISTEMA

DOCENTE:

ING. KAREM INFANTAS SOTO

CAMIRI-BOLIVIA

INDICE
1 INTRODUCCIN ................................................................................................................................ 5 2 OBJETIVO.......................................................................................................................................... 5 3 ALCANCE......................................................................................................................................... 5 4 CONTROL DE ACCESO ..................................................................................................................... 6 4.1 REVISIN DE DERECHO DE ACCESOS DE USUARIOS............................................................... 6 4.1.1. REVISIN DE DERECHO DE ACCESO DE USUARIO ............................................................. 6 4.2 RESPONSABILIDAD DE USUARIO .............................................................................................. 6 4.2.1 USO DE CONTRASEAS ..................................................................................................... 6 5. DESARROLLO DE LOS PROCEDIMIENTOS ....................................................................................... 7 5.1 PROCEDIMIENTO 1: MONITOREO DE DERECHOS DE ACCESOS POR USUARIO....................... 7 5.1.1 ALCANCE............................................................................................................................. 7 5.1.2RESPONSABILIDADES .......................................................................................................... 7 5.1.3 FUNCIONES......................................................................................................................... 7 5.2. PROCEDIMIENTO 2: MONITOREO DE ASIGNACIN AL GERENTE DE SISTEMA Y TECNOLOGA ......................................................................................................................................................... 7 5.2.1 Reportes ............................................................................................................................. 7 5.2.2. RESPONSABILIDADES......................................................................................................... 7 5.2.3. FUNCIONES........................................................................................................................ 7 5.3 PROCEDIMIENTO 3: MONITOREO DE ASIGNACIN AL ADMINISTRADOR DE BASE DE DATOS.......................................................................................................................................... 8 5.3.1. REPORTES .......................................................................................................................... 8 5.3.2. RESPONSABILIDADES......................................................................................................... 8 5.3.3. FUNCIONES........................................................................................................................ 8 5.4. PROCEDIMIENTO 4: MONITOREO DE ASIGNACIN AL JEFE DE SOPORTE AL USUARIO. ......... 9 5.4.1. REPORTES .......................................................................................................................... 9 5.4.2. RESPONSABILIDADES......................................................................................................... 9 5.4.3. FUNCIONES........................................................................................................................ 9 5.5. PROCEDIMIENTO 5: MONITOREO DE ASIGNACIN AL JEFE DE INGENIERA Y COMUNICACIONES........................................................................................................................ 11 5.5.1. REPORTES ....................................................................................................................... 11 5.5.2. Responsabilidades........................................................................................................... 11

5.5.3. FUNCIONES...................................................................................................................... 11 5.6 PROCEDIMIENTO 6: MONITOREO DE ASIGNACIN AL JEFE DE SISTEMA............................... 12 5.6.1. REPORTES ........................................................................................................................ 12 5.6.2. RESPONSABILIDADES....................................................................................................... 12 5.6.3. FUNCIONES...................................................................................................................... 12 5.7. PROCEDIMIENTO 7: MONITOREO DE ASIGNACIN AL JEFE DE SOPORTE DE SUCURSALES.13 5.7.1. REPORTES ........................................................................................................................ 13 5.7.2. RESPONSABILIDADES....................................................................................................... 13 5.7.3. FUNCIONES...................................................................................................................... 13 5.8. PROCEDIMIENTO 8: MONITOREO DE ASIGNACIN AL TCNICO DE SOPORTE AL USUARIO. 15 5.8.1. REPORTES ........................................................................................................................ 15 5.8.2. RESPONSABILIDADES....................................................................................................... 15 5.8.3. FUNCIONES...................................................................................................................... 15 5.9. PROCEDIMIENTO 9: MONITOREO DE ASIGNACIN AL JEFE DE ADMINISTRADOR DE REDES. ....................................................................................................................................................... 16 5.9.1. REPORTES ........................................................................................................................ 16 5.9.2. RESPONSABILIDAD .......................................................................................................... 16 5.9.3. FUNCIONES...................................................................................................................... 16 5.10. PROCEDIMIENTO 10: MONITOREO DE ASIGNACIN AL JEFE DE RESPONSABLE DE DESARROLLO. ................................................................................................................................ 16 5.10.1. REPORTES ...................................................................................................................... 16 5.10.2. RESPONSABILIDADES..................................................................................................... 17 5.10.3. FUNCIONES.................................................................................................................... 17 5.11. PROCEDIMIENTO 11: MONITOREO DE ASIGNACIN AL OPERADOR. ................................ 18 5.11.1. REPORTES ...................................................................................................................... 18 5.11.2. RESPONSABILIDAD ........................................................................................................ 18 5.11.3. FUNCIONES.................................................................................................................... 18 5.12. PROCEDIMIENTO 12: MONITOREO DE ASIGNACIN AL ANALISTA DE SISTEMA................. 18 5.12.1. REPORTES ...................................................................................................................... 18 5.12.2. RESPONSABILIDAD ........................................................................................................ 19 5.12.3. FUNCIONES.................................................................................................................... 19 6. ANEXO ........................................................................................................................................... 21

ANEXOS. 6.1 .................................................................................................................................. 21 ANEXOS. 6.2 .................................................................................................................................. 22 ANEXOS. 6.3. ................................................................................................................................. 23

RESPONSABILIDADES DE USUARIOS

1 INTRODUCCIN
En la actualidad, las organizaciones estn cada vez ms dependientes de su Seguridad Informtica y un problema que afecte o vulnere su informacin, podra comprometer la continuidad de las operaciones. Es as que los procedimientos de las Polticas de Seguridad Informtica emergen como instrumentos para concientizar a sus miembros acerca de la sensibilidad de la informacin y servicios crticos, de la superacin de fallas y de las debilidades de tal forma que permiten a la organizacin cumplir con su misin. Debido a la gran importancia de asegurar la informacin y los dems recursos informticos, las prcticas de seguridad descritas son obligatorias para todo el personal.

2 OBJETIVO
Permitir a los funcionarios integrantes del sector tener conocimiento de las responsabilidades del cargo que desempean, facilitando la realizacin de su labor de modo eficiente. Estableciendo el procedimiento para el monitoreo de responsabilidades de usuario segn la norma ISO/IEC 17799.

3 ALCANCE
Es aplicable a las siguientes areas de la organizacin Gobierno TI. rea Administrativa. rea de Sistema.

4 CONTROL DE ACCESO
4.1 REVISIN DE DERECHO DE ACCESOS DE USUARIOS
4.1.1. REVISIN DE DERECHO DE ACCESO DE USUARIO

Procedimiento 1: Monitoreo de derechos de acceso por usuarios

4.2 RESPONSABILIDAD DE USUARIO

4.2.1 USO DE CONTRASEAS

Procedimiento 2: Monitoreo de asignacin al gerente de sistema y tecnologa. Procedimiento 3: Monitoreo de asignacin al administrador de base de datos. Procedimiento 4: Monitoreo de asignacin al jefe de soporte al usuario. Procedimiento 5: Monitoreo de asignacin al jefe de ingeniera y comunicaciones. Procedimiento 6: Monitoreo de asignacin al jefe de sistema. Procedimiento 7: Monitoreo de asignacin al jefe de soporte de sucursales. Procedimiento 8: Monitoreo de asignacin al tcnico de soporte al usuario. Procedimiento 9: Monitoreo de asignacin al jefe de administrador de redes. Procedimiento 10: Monitoreo de asignacin al jefe de responsable de desarrollo. Procedimiento 11: Monitoreo de asignacin al operador. Procedimiento 12: Monitoreo de asignacin al analista de sistema.

5. DESARROLLO DE LOS PROCEDIMIENTOS

5.1 PROCEDIMIENTO 1: MONITOREO DE DERECHOS DE ACCESOS POR USUARIO.
5.1.1 ALCANCE 5.1.2RESPONSABILIDADES 5.1.3 FUNCIONES

5.2. PROCEDIMIENTO 2: MONITOREO DE ASIGNACIN AL GERENTE DE SISTEMA Y TECNOLOGA

5.2.1 Reportes

Le reportan: Administrador de Base de Datos Jefe de Sistemas Jefe de Ingeniera y Comunicaciones

5.2.2. RESPONSABILIDADES

Planificar, ejecutar y controlar las tareas del rea de Sistemas. Responder ante la Gerencia de Operaciones, por las actividades del rea de Sistemas. Asegurar el funcionamiento de las aplicaciones, equipos e instalaciones, acorde con los requerimientos y normas establecidos, tanto por los organismos reguladores, como los de la institucin. Promover el desarrollo de proyectos de ndole tecnolgico y velar por el cumplimiento de los tiempos acordados entre las partes.
5.2.3. FUNCIONES

Constituir la contraparte de la Empresa Perbol Importaciones, de los proveedores de Hardware y Software. Asegurar la disposicin de los recursos tcnicos requeridos por las diferentes reas de la Empresa y coordinar la adquisicin de los mismos.

 Asegurar la disposicin de los recursos humanos requeridos y dirigir los diferentes sectores del rea de Sistemas. Coordinar la programacin peridica de actividades, efectuando el monitoreo de las mismas. Supervisar y controlar, el trabajo a ser realizado por los grupos asignados a las diferentes actividades. Coordinar el mantenimiento y ajustes finales a los sistemas desarrollados, antes de la puesta en produccin. Coordinar con Organizacin y Mtodos los ajustes al Sistema y analizar sus efectos procedimentales. Coordinar con los distintos sectores del rea la elaboracin y ejecucin de planes de Contingencia. Velar por la eficiente administracin de la Base de Datos. Velar por el cumplimiento de las normas de seguridad en las reas de servidores. Evaluar al personal a su cargo. Evaluar y aprobar los requerimientos de software y hardware solicitados por las diferentes reas de la Empresa
5.3 PROCEDIMIENTO 3: MONITOREO DE ASIGNACIN AL ADMINISTRADOR DE BASE DE DATOS.

5.3.1. REPORTES Reporta a: Gerente de sistema y tecnologa

5.3.2. RESPONSABILIDADES

Administrar y controlar todos los recursos de la Base de Datos. Crear usuarios de base de datos asignar los permisos correspondientes, dimensionar el volumen de datos, definiendo espacios para tablas e ndices (monitorear su crecimiento).
5.3.3. FUNCIONES

Definir la estrategia de respaldo de la informacin (Backup). Efectuar el control peridico y dimensionar la capacidad requerida del medio para este fin. Efectuar la restauracin de la base de datos. Reestructurar la base de datos por cambios efectuados en el desarrollo de los mdulos. Monitorear que todos los datos sean vlidas despus del cambio.

 Monitorear el bloqueo por contingencias (fallas o negligencias, accesos concurrentes). Efectuar el monitoreo y reportar los accesos clandestinos a la base de datos. Controlar el tiempo de desempeo. Realizar las modificaciones en las estructuras de la base de datos a requerimiento del jefe de sistemas o del responsable de desarrollo de sistemas. Mantener contacto con proveedores para recibir el soporte tcnico oportuno. Verificar y liberar las modificaciones realizadas a la base de datos. Dar solucin y soporte en lo relativo a Base de Datos.

5.4. PROCEDIMIENTO 4: MONITOREO DE ASIGNACIN AL JEFE DE SOPORTE AL USUARIO.

5.4.1. REPORTES

Reporta a: Gerente de Sistema y tecnologa

5.4.2. RESPONSABILIDADES

Asegurar que el ambiente para pruebas, capacitacin y produccin est preparado Oportunamente y con las condiciones requeridas en cuanto Hardware y Software se refiere. Dar el soporte respectivo a los usuarios, en lo referente a: Problemas con sus equipos (Pc's, impresoras, equipos de comunicacin, etc.) Capacitacin en el uso de paquetes computacionales como ser el Microsoft Office. Asegurar que las estaciones de trabajo cumplan con las especificaciones. Actualizar el inventario de licencias de software para las estaciones de trabajo.
5.4.3. FUNCIONES

Realizar inventarios en las reas involucradas para determinar la capacidad de los Equipos y el Software instalado en los mismos. Planificar las actividades para asegurar que las reas cuenten con el upgrade(actualizar o mejorar )requerido tanto de Hardware como de Software.

 Realizar las actividades planificadas. Verificar que los distintos ambientes cuenten con el Software de Base y de aplicacin oportunamente. Evaluar los servicios de los proveedores externos de mantenimiento de equipos informticos. Coordinar con proveedores externos el mantenimiento de los equipos informticos. Coordinar con el rea de administracin el cumplimiento de las especificaciones de las compras solicitadas de hardware y software para las estaciones de trabajo aprobadas por la Gerencia de Sistemas y Tecnologa. Coordinar con el rea de administracin en base a inventarios de los equipos informticos. Coordinar con el rea de administracin el movimiento de equipos informticos entre reas. Controlar las licencias necesarias para las estaciones de trabajo. Controlar que las estaciones de trabajo estn configuradas cumpliendo los perfiles de usuario para las distintas reas. Actualizar y documentar los perfiles de usuarios de las estaciones de trabajo por reas. Coordinar con la "Gerencia de Sistemas y Tecnologa" y Administracin de la Empresa compra de partes (discos, memorias, etc.) para los equipos de los usuarios, cuando stos tienen falla o se necesita realizar un upgrade. Cambiando las partes adquiridas. Proporcionar asistencia tcnica a las Agencias Urbanas, como Rurales. Instalar nuevos software y aplicaciones. Preparar PC segn requerimientos en nuevas oficinas y segn pedidos de las reas de trabajo. Probar y actualizarse continuamente en nuevos paquetes de software aplicables a la Institucin. Priorizar la atencin a los usuarios involucrados en Servicios al Cliente. Controlar la entrada y salida de equipos a reparacin. Coordinar con el usuario y los desarrolladores de Sistemas en la definicin de errores y posibles soluciones. Controlar los posibles virus y soluciones, conjuntamente con el Administrador de Redes.

 Atender y coordinar la provisin de informacin a los usuarios de gestiones anteriores (histricos).

5.5. PROCEDIMIENTO 5: MONITOREO DE ASIGNACIN AL JEFE DE INGENIERA Y COMUNICACIONES.

5.5.1. REPORTES

Reporta a: Jefe de Sistema y tecnologa Le reportan: Administrador de red Operador

5.5.2. Responsabilidades

Velar por la correcta administracin de los Servidores. Asegurar el buen funcionamiento de las redes LAN, MAN, WAN. Optimizacin y el respectivo diseo de la topologa de Red
5.5.3. FUNCIONES

Administrar el sistema operativo. Disear la arquitectura del servidor. Asegurar el respaldo oportuno de la informacin para prevenir contingencias. Asegurar la restauracin de la informacin segn el requerimiento. Coordinar el mantenimiento preventivo y correctivo de los equipos Servidores, Routers y Switches, con las empresas de servicio correspondiente. Coordinar la instalacin de nuevas estaciones de trabajo y la instalacin en nuevas. Coordinar el mantenimiento de las centrales telefnicas con las empresas especialistas en el rubro. Monitorear el rendimiento y conectividad de toda la red de COTAS. Monitorear el rendimiento y conectividad de toda la red de ENTEL.

5.6 PROCEDIMIENTO 6: MONITOREO DE ASIGNACIN AL JEFE DE SISTEMA.

5.6.1. REPORTES

Reporta a: Gerente de Sistema y tecnologa. Le reportan: Responsable de Desarrollo de Sistema. Analista de Sistema.
5.6.2. RESPONSABILIDADES

Planificar, ejecutar y controlar las tareas de los analistas de sistemas relacionados con el desarrollo y mantenimiento de las aplicaciones en produccin. Asegurar el funcionamiento de las aplicaciones, acorde con los requerimientos y normas establecidos y desarrollados en la implementacin. Responder ante la Gerencia de Sistemas y Tecnologa por las actividades de Desarrollo de nuevas funcionalidades a los sistemas existentes. Coordinar con el Responsable de Desarrollo de sistemas la planificacin y control de las tareas relacionadas al desarrollo y mantenimiento de las aplicaciones del grupo asignado al responsable de Desarrollo de Sistemas.
5.6.3. FUNCIONES

Asegurar la disposicin de los recursos humanos requeridos y dirigir el equipo de Desarrollo de sistemas. Supervisar y controlar el trabajo a realizar por los grupos asignados a los diferentes mdulos. Elaborar la programacin mensual, semanal y diaria de las actividades de los equipos, correspondientes a Desarrollo de Sistemas. Preparar, dirigir y controlar la programacin peridica de actividades, efectuando el monitoreo de las mismas. Analizar los requerimientos de los nuevos proyectos o nuevas funcionalidades de los sistemas informticos existentes.

 Controlar la calidad del desarrollo de nuevos proyectos informticos o nuevas funcionalidades. Velar por el cumplimiento y la calidad de los nuevos proyectos informticos. Revisar la conformidad y detalle de la documentacin tcnica. Coordinar con auditoria y organizacin y mtodos la pruebas de las nuevas funcionalidades o proyectos informticos. Custodiar los programas fuentes, a partir de la puesta en produccin de las aplicaciones desarrolladas. Liberar las nuevas versiones desarrolladas en coordinacin con organizacin y mtodos, una vez que se hubieran realizado las respectivas pruebas en el ambiente de desarrollo. Actualizar los ejecutables en el servidor de programas.

5.7. PROCEDIMIENTO 7: MONITOREO DE ASIGNACIN AL JEFE DE SOPORTE DE SUCURSALES.

5.7.1. REPORTES

Reporta a: Gerente de Sistema.

5.7.2. RESPONSABILIDADES

Asegurar que el ambiente para pruebas, capacitacin y produccin est preparado oportunamente y con las condiciones requeridas en cuanto Hardware y Software se refiere. Dar el soporte respectivo a los usuarios, en lo referente a: Problemas con sus equipos (Pc's, impresoras, equipos de comunicacin, etc.) Capacitacin en el uso de paquetes computacionales como ser el Office de Microsoft. Asegurar que las estaciones de trabajo cumplan con las especificaciones.
5.7.3. FUNCIONES

Levantar inventario en las reas involucradas para determinar la capacidad de los equipos y el Software instalado en los mismos. Planificar las actividades para asegurar que las reas cuenten con el upgrade requerido tanto de Hardware como de Software. Realizar las actividades planificadas.

 Verificar que los distintos ambientes cuenten con el Software de Base y de aplicacin oportunamente. Evaluar los servicios de los proveedores externos de mantenimiento de equipos informticos. Coordinar con proveedores externos el mantenimiento de los equipos informticos. Coordinar con el rea de administracin el cumplimiento de las especificaciones de las compras solicitadas de hardware y software para las estaciones de trabajo aprobadas por la Gerencia de Sistemas y Tecnologa. Coordinar con el rea de administracin el inventario de los equipos informticos. Coordinar con el rea de administracin el movimiento de equipos informticos entre reas. Controlar las licencias necesarias para las estaciones de trabajo. Actualizar el inventario de licencias de software para las estaciones de trabajo. Controlar que las estaciones de trabajo estn configuradas cumpliendo los perfiles de usuario para las distintas reas. Actualizar y documentar los perfiles de usuarios de las estaciones de trabajo por reas. Coordinar con la "Gerencia de Sistemas y Tecnologa" la compra de partes (discos, memorias, etc.) para los equipos de los usuarios, cuando stos tienen falla o se necesita realizar un upgrade. Cambiando las partes adquiridas. Instalar nuevos software y aplicaciones. Capacitar al personal bajo su cargo. Preparar PC segn requerimientos en nuevas oficinas y segn pedidos de las reas de trabajo. Probar y actualizarse continuamente en nuevos paquetes de software aplicables a la Empresa Perbol Importaciones. Priorizar la atencin a los usuarios involucrados en Servicios al Cliente. Control de entrada y salida de equipos a reparacin. Coordinar con el usuario y los desarrolladores de Sistemas en la definicin de Errores y posibles soluciones.

 Controlar los posibles virus y soluciones, conjuntamente con el Administrador de Redes. Atender y coordinar la provisin de informacin a los usuarios de gestiones anteriores (histricos). Realizar o coordinar (con el Administrador de Redes) configuracin (instalacin, mantenimiento) del Servidor.

5.8. PROCEDIMIENTO 8: MONITOREO DE ASIGNACIN AL TCNICO DE SOPORTE AL USUARIO.

5.8.1. REPORTES

Reporta a: Jefe de soporte al usuario.

5.8.2. RESPONSABILIDADES

Colaborar al jefe de soporte operativo, en las actividades que le sean asignadas. Reemplazar al encargado de soporte operativo, cuando ste se ausenta por: estudio, vacacin o enfermedad.
5.8.3. FUNCIONES.

Levantar inventario en las reas involucradas para determinar la capacidad de los Equipos y el Software instalado en los mismos. Realizar las actividades planificadas. Verificar que los distintos ambientes cuenten con el Software de Base y de aplicacin oportunamente. Controlar las licencias necesarias para las estaciones de trabajo. Controlar que las estaciones de trabajo estn configuradas cumpliendo los perfiles de usuario para las distintas reas. Actualizar y documentar los perfiles de usuarios de las estaciones de trabajo por reas. Proporcionar asistencia tcnica a las Sucursales. Instalar nuevos software y aplicaciones. Preparar PC segn requerimientos en nuevas oficinas y segn pedidos de las reas de trabajo. Probar y actualizarse continuamente en nuevos paquetes de software aplicables a la Institucin. Priorizar la atencin a los usuarios involucrados en Servicios al Cliente.

 Controlar la entrada y salida de equipos a reparacin. Coordinar con el usuario y los desarrolladores de Sistemas en la definicin de errores y posibles soluciones. Controlar los posibles virus y soluciones, conjuntamente con el Administrador de Redes.

5.9. PROCEDIMIENTO 9: MONITOREO DE ASIGNACIN AL JEFE DE ADMINISTRADOR DE REDES.

5.9.1. REPORTES

Reporta a: Jefe de tecnologa y comunicaciones

5.9.2. RESPONSABILIDAD

Administrar el servidor Centos Linux. Administrar los servicios de Red que permiten conectividad "punto a punto" entre equipos de LAN, los servicios de Mensajera Electrnica y los de Numeracin automtica de equipos en la red.
5.9.3. FUNCIONES

Realizar o coordinar (con la unidad de Soporte al Usuario) configuracin (instalacin, mantenimiento) de los Servidores y Estaciones de trabajo Windows. Administrar y configurar impresoras en Red conectadas a los Servidores, en coordinacin con la Unidad de Soporte al Usuario. Realizar o coordinar (con la unidad de Soporte al Usuario) el mantenimiento de Cuentas, Buzones de correo, Permiso a los recursos compartidos y respaldo de la Informacin en los Servidores. Brindar soporte tcnico de segundo nivel a la unidad de soporte al usuario para la resolucin de problemas de red en las PCs. Administrar los Servicios Antivirus en PCs.

5.10. PROCEDIMIENTO 10: MONITOREO DE ASIGNACIN AL JEFE DE RESPONSABLE DE DESARROLLO.

5.10.1. REPORTES

Reporta a:

 Jefe de Sistema. Le reportan: Analista de sistema.

5.10.2. RESPONSABILIDADES

Planificar, ejecutar y controlar las tareas de los analistas de sistemas relacionados con el desarrollo y mantenimiento de las aplicaciones en produccin del grupo asignado. Asegurar el funcionamiento de las aplicaciones, acorde con los requerimientos y normas establecidos y desarrollados en la implementacin del grupo de sistemas asignados. Responder ante la Gerencia de Sistemas y Tecnologa por las actividades de Desarrollo de nuevas funcionalidades a los sistemas asignados. Supervisar y controlar el trabajo a realizar por el grupo asignado.
5.10.3. FUNCIONES

Asegurar la disposicin de los recursos humanos requeridos y dirigir el equipo de analistas de sistemas asignado. Elaborar la programacin mensual, semanal y diaria de las actividades del equipo, asignado. Preparar, dirigir y controlar la programacin peridica de actividades, efectuando el monitoreo de las mismas. Analizar los requerimientos de los nuevos proyectos o nuevas funcionalidades de los sistemas asignados. Controlar la calidad del desarrollo de nuevos proyectos informticos o nuevas funcionalidades. Velar por el cumplimiento y la calidad de los nuevos proyectos informticos. Revisar la conformidad y detalle de la documentacin tcnica. Coordinar con el Jefe de Sistemas las pruebas de las nuevas funcionalidades o proyectos informticos. Coordinar con el administrador de base de datos la creacin de nuevas estructuras y/o tablas en la base de datos de produccin. Liberar las nuevas versiones desarrolladas en coordinacin con organizacin y mtodos, una vez que se hubieran realizado las respectivas pruebas en el ambiente de desarrollo.

5.11. PROCEDIMIENTO 11: MONITOREO DE ASIGNACIN AL OPERADOR.

5.11.1. REPORTES

Reporta a: Jefe de ingeniera y comunicaciones.

5.11.2. RESPONSABILIDAD

Contribuir al buen funcionamiento de las aplicaciones y de los equipos en Produccin las 24 horas del da.
5.11.3. FUNCIONES

Efectuar los respaldos oportunos de la informacin de la base de datos y sistemas operativos para prevenir contingencias. Archivar una copia de respaldo (backup) diario de la base de datos en el centro de cmputo. Proveer informacin a los usuarios de gestiones anteriores (histricos), por requerimiento especifico. Monitorear la cantidad de tiempo inactivo de los usuarios en el servidor y Restringirlo del sistema en caso de ser necesario. Monitorear diariamente los enlaces con las dems sucursales, agencias y/o equipos que estn conectados con el Sistema. Anular en el sistema las tarjetas extraviadas y/o robadas las 24 horas los das sbados, domingos y feriados. Iniciar diariamente el sistema Efectuar los procesos diarios de cierre de las aplicaciones en el Sistema. Supervisar el correcto funcionamiento de los procesos de cierre de las aplicaciones.

5.12. PROCEDIMIENTO 12: MONITOREO DE ASIGNACIN AL ANALISTA DE SISTEMA.

5.12.1. REPORTES

Reporta a: Jefe de Sistema. Responsable de Desarrollo.

5.12.2. RESPONSABILIDAD

Desarrollar y/o adecuar el funcionamiento de las aplicaciones a los requerimientos de la Empresa y entidades reguladoras.
5.12.3. FUNCIONES

Efectuar anlisis de requerimientos. Elaborar diseo del sistema. Realizar la codificacin (desarrollo) de los sistemas y aplicaciones utilizando los estndares de desarrollo. Construir el Modelo de la Base de Datos. Participar y asistir al usuario, en la ejecucin de las pruebas. Registrar en la bitcora los problemas, fallas y consultas y corregir fallas que impidan el avance de las pruebas. Analizar los datos obtenidos en las pruebas. Realizar la verificacin de instalaciones de nuevas funcionalidades del sistema y efectuar copias de respaldo de las mismas. Brindar soporte a las reas operativas y realizar la correccin inmediata de problemas reportados. Llevar el registro, control y actualizacin de cambios. Registrar incidentes y contingencias. Efectuar el monitoreo de los procesos de operacin. Efectuar la evaluacin de los aspectos tcnicos, servidores, equipos, redes, canales de comunicacin. Medir el tiempo de respuesta de la aplicacin. Actualizar el manual Tcnico. Mantener estndares en la configuracin de las PC para evitar problemas de incompatibilidad de versiones.

6. ORGANIGRAMA

7. ANEXO
ANEXOS. 7.1

RESPONSABILIDAD DE LOS USUARIOS FRENTE A LOS RECURSOS INFORMTICOS

Cuando la Entidad le asigna un recurso informtico para el cumplimiento de sus funciones, usted asume la responsabilidad sobre dicho recurso, es decir, que debe velar por controlarlo y mantenerlo en buen estado. Mantener los recursos informticos en ptimas condiciones le ayudar a desempear sus funciones sin retrasos ni contratiempos. Para cumplir con este objetivo, adems del cuidado normal que se debe tener con cualquier equipo electrnico, no debe modificar el software ni el hardware instalado. Seguridad en los puestos de trabajo. De la seguridad en los puestos de trabajo depende en gran parte el nivel de la Seguridad Informtica de la UAEAC. Por esta razn se presentan unas prcticas bsicas de fcil ejecucin que ayudan a mantener los puestos de trabajo en los niveles adecuados de seguridad y que le permitirn conservar los recursos informticos bajo su responsabilidad, en las condiciones en que le fueron entregados. A continuacin se dan unas guas para mejorar la seguridad en sus puestos de trabajo. Cundo se vaya a ausentar por corto tiempo bloquee su sesin, de lo contrario apague el computador. Uno puede pensar que no va a pasar nada si va al bao y deja la sesin abierta, pero la realidad es que en un minuto pueden ocurrir muchas cosas en su computador como por ejemplo copiar informacin importante, consultar su correo electrnico, borrar informacin, enviar un correo electrnico en su nombre, etc. Nunca deje documentos sobre su escritorio, gurdelos en gabinetes con llave. Documentos, disquetes y apuntes entre otros, pueden llegar a manos equivocadas, lo cual genera un gran riesgo para la UAEAC y ms an cuando la informacin contenida en ellos es sensible. No digite su contrasea si sospecha que est siendo observada. Las contraseas son personales y tienen el caracter de confidencial. Si su contrasea fuera conocida por alguien, este podra revisar su correo, suplantarlo, tener acceso a la informacin que usted maneja e incluso atentar contra su buen nombre haciendo mal uso de los recursos informticos que estn bajo su responsabilidad.

Si observa actividad sospechosa en algn puesto de trabajo dennciela a Seguridad Informtica. Un candado puede ser la solucin para la prdida de memoria Ciertos computadores permiten en la parte de atrs la instalacin de un candado que impide que el equipo sea abierto y en consecuencia, que le sean hurtados elementos de hardware, por ejemplo memoria, procesador, discos duros, etc.

ANEXOS. 7.2

CONTRASEAS COMO ELEGIRLAS, DNDE CAMBIARLAS

La contrasea debe de ser fcil de recordar, de manera que no haya que escribirla o guardarla en un archivo en el equipo. Conviene elegir una contrasea que: - Tenga 8 o ms caracteres. - Combine maysculas, minsculas y nmeros. - No figure, o tenga probabilidad de figurar, en un diccionario. - Sea difcil de adivinar: nunca use el nombre de la pareja, hijos, mascota, matrcula del coche, fecha de nacimiento, cdigo postal, etc. etc. Conviene usar una frase en vez de una palabra como contrasea, porque es ms difcil de adivinar. Cuando se manejan diferentes sistemas que requieren una contrasea para cada sistema, nunca hay que repetir la misma contrasea para diferentes sistemas. Tampoco usar contraseas "recicladas", que tienen pequeos cambios para cada sistema (p ej. "pepito1" para el sistema 1, y "pepito2" para el sistema 2) Por supuesto, no se debe revelar la contrasea a nadie, tampoco escribirla ni tenerla registrada en ninguna parte ms que en la propia cabeza.

ANEXOS. 7.3.

LA SEGURIDAD INFORMATICA. LOS USUARIOS Y LAS EMPRESAS SIEMPRE EN ALERTA

A menudo tendemos a referirnos a la seguridad informtica haciendo hincapi en la importancia del usuario en la misma, en la importancia de sus hbitos, sus costumbres, sus usos e incluso los programas que adquiere para llevar a cabo la proteccin total de su sistema. No es poco frecuente apelar a la responsabilidad del usuario medio para evitar que un virus peligroso se propague o para alertar de los riesgos que un agujero de seguridad descubierto en un programa puede provocar, no solo para ese usuario en concreto sino para el resto de la comunidad online. Las empresas, autoridades y blogs de internet suelen poner siempre el dedo en la yaga alertando a cada uno de sus lectores o ciudadanos sobre la importancia de mantener una correcta y continua proteccin contra sus ordenadores. Sin embargo, y admitiendo que, lgicamente este punto es fundamental y vital en la organizacin y mantenimiento de una internet lo ms saludable posible, no podemos obviar ni olvidar la importancia que la seguridad tiene tambin desde las propias empresas, es decir, desde los usuarios de ms alto rango de la red de redes. De nada servir mantener a un usuario informado, preparado y alerta si a continuacin las grandes cabezas pensantes comenten errores infantiles que ayudan, no solo a la propagacin de virus y dems sino a la existencia de productos finales vulnerables que terminan llegando a nuestros ordenadores. Durante la reciente Bsecure Conference, ante ms de 120 asistentes, Jess Torrecillas, consultor de seguridad de Cemex hizo hincapi en algunos los errores que cometen las empresas a la hora de disear sus polticas de seguridad, destacando algunos como: 1. Utilizar gente sin experiencia para el mbito de la seguridad. 2. Poco conocimiento sobre la seguridad integral. 3. Fiarse demasiado de cierto tipo de medios de seguridad, obviando otros. 4. Externalizar la seguridad de la empresa. 5. No dar soluciones a largo plazo sino parches a corto. Y un largo etctera que nos sirve como ejemplo para llamar la atencin sobre la importancia de que la seguridad empiece por las propias empresas y contine, de manera clara y contundente, en los usuarios finales.