Académique Documents
Professionnel Documents
Culture Documents
Grupo # 4
Carlos Hernández
Walter Berdugo
Disneidy Brito
Kevyn P. Chacuto
Luis Rojas
General
Específicos
4
ADMINPAK
5
ADMINPAK
6
ADMINPAK
7
ADMINPAK
5. PROTECCIÓN DE DATOS
Finalidad
La información que le proporcional al administrador del sistemas referente a los
usuarios es aquella que tiene ver con el cargo a ocupar, para que el administrador
del sistema tenga claro el perfil y que tipo de cuenta crear al nuevo usuario. Entre
los datos que se recolectan de los usuarios encontramos el cargo a ocupar, el tipo
de contrato, la oficina donde se ubica y en caso del usuario requiera un software
especial deben informarlo al administrador del sistema para que le instale las
herramientas necesarias para su trabajo.
Pertinencia
Los datos que obtienen de cada usuario están respectivamente justificados puesto
que estos tienen que ver con los requerimientos necesarios para crear el perfil del
usuario de acuerdo a las tareas de cada uno, es por ello que los datos solicitados del
usuario son pertinentes pues, permiten una mejor administración del directorio.
Utilización abusiva
No hay utilización abusiva de los datos, ya que la información que se obtiene de
cada usuario solo se solicita con el fin de que ayude en la creación del perfil del
usuario y para mantener un control sobre el directorio, y no tiene otra utilidad.
Exactitud
Los datos se actualizan cada 6 meses, en el inicio del semestre; este proceso
consiste en que en cada inicio de cada semestre se obtiene un listado del personal
que todavía esta activo en la institución a los cuales se les van a conservar sus
cuentas, dicho listado contienen información actualizada de cada usuario y
aquellos que no estén en el listado se dan de baja del sistema.
8
ADMINPAK
Derecho al olvido
Cuando un usuario es desvinculado de la institución durante el desarrollo del
semestre académico; el administrador del sistema recibe la notificación donde se le
informa el tratamiento que se le debe dar al proceso de dar de baja al usuario del
sistema. Si el usuario estaba vinculado de la institución y al iniciar el semestre este
no es nuevamente vinculado el administrador los da de baja del sistema.
Consentimiento
En el Sistema de Administración del Directorio Activo de la Universidad Del
Magdalena los usuarios autorizan para que se les creen las cuentas de usuarios, con
correo interno para que se utilice en el envío/recepción de información de carácter
institucional. El usuario está enterado del tratamiento que se les da a los datos
recolectados
Protección especial
El sistema de administración del directorio activo de la universidad del magdalena
no cuenta con protección especial, los datos recolectados son protegidos de igual
forma para todos los usuarios. Se proporcionan perfiles a los usuarios teniendo en
cuenta la dependencia a la cual están vinculados laboralmente asignando privilegios
o permisos según sus tareas o actividades a realizar en el sistema..
Seguridad
El sistema establece controles de seguridad a nivel de hardware, software y a nivel
organizativo. Los controles de seguridad
9
ADMINPAK
Acceso individual
Los usuarios del sistema de Administración del Directorio Activo de la Universidad
Del Magdalena no cuentan con copias de los datos tratados en este sistema.
Desconocen si los datos son inexactos, no son constantes las actualizaciones de los
datos y es muy frecuente encontrarse con datos inexactos. Se hacen recolecciones
y actualizaciones de datos en periodos de tiempo no muy cortos.
Publicidad
Actualmente el sistema no cuenta con un diseño de los archivos de datos públicos y
privados, los diseños de estos archivos de datos no son publicados a los usuarios,
estos son privados. No existen información publicada referente al manejo y diseño
de los archivos de datos.
10
ADMINPAK
CONCLUSIONES
ACCESO GENERAL
11
ADMINPAK
PROCESAMIENTO
RECOMENDACIONES
ACCESO GENERAL
Incidencia.: El no uso de un carnet de identificación supone un riesgo de acceso físico a
archivos de datos y a programas que pueden ser copiados, modificados o eliminados.
Recomendación.: Renovación de los carnets de identificación interna, los cuales deben
estar en un lugar visible y corresponder al apoderado para garantizar que el acceso
físico a los equipos computacionales y al sistema se haga de manera segura y evitar
suplantaciones que pongan en riesgo la seguridad de los archivos de datos y los
programas.
Los usuarios que requieran un servicio deben exigir la portabilidad del carnet a los
empleados que a su necesitan pedirlo y tenerlo en su poder cuando se solicite sus
servicios. El personal encargado de seguridad física a su vez es responsable de dotar a
los empleados de carnets y exigir su uso, además de renovarlo cuando sea necesario.
12
ADMINPAK
PROCESAMIENTO
Incidencia.: La existencia de un archivo físico daría mas soporte en la creación de
usuario y en general a las peticiones que se reciben.
Recomendación.: Con la existencia de un archivo físico que relacione la creación y las
peticiones realizadas por los usuarios se da un soporte con mayor credibilidad y a su
vez sirve de referente histórico y base de consulta bibliográfica cuando se requiera. Es
muy común ver carpetas denominadas A-Z en los que se pueden archivar los formatos
de acciones ejecutadas y pueden ser marcados de acuerdo al tipo de formatos que
guardan, por ejemplo: Solicitudes de acceso.
13