Académique Documents
Professionnel Documents
Culture Documents
Captulo 4
Administracin de los bienes informticos
La importancia de garantizar la confidencialidad, integridad
y oportunidad de la informacin que es procesada, adems
del alto costo del equipo de computacin, y el tiempo que
se invierte en la reparacin de equipos e implantacin de
sistemas operativos y aplicativos, exigen contar con
lineamientos administracin de los bienes informticos.
INTRODUCCIN
El avance tecnolgico en informtica crece rpidamente, da con da se
presentan nuevos equipos de cmputo ms poderosos, eficientes y compactos,
nuevos paquetes y herramientas de software que facilitan el desarrollo de
sistemas, presentaciones y documentacin, jerarquas de seguridad de acceso a la
informacin, interconexin y comunicacin con otros equipos. Todo esto forma
la columna vertebral
de
una organizacin, donde la
funcionalidad
esta
basada
en
la
automatizacin computacional.
La funcionalidad contnua de los equipos viene a ser tan necesaria para la
operacin diaria de la organizacin, que una pequea falla tcnica puede causar
grandes prdidas econmicas y de tiempo como consecuencia del retraso en la entrega
de la informacin, por todo esto se hace
necesario abordar temas que
permitan conocer algunos lineamientos necesarios para garantizar el contnuo
procesamiento de datos en las reas de informtica.
Primeramente se aborda lo concernientes a las instalaciones fsica y algunas
18
consideraciones de equipamiento necesario para un centro de cmputo , para lo cual
se incluyen temas referentes a las instalaciones y a la seleccin, licitacin, adquisicin
del hardware y el software, ms adelante a los contratos informticos y fianzas, donde
se proponen los lineamientos que sirven para garantizar el cumplimiento de las
obligaciones que corresponden a la contratacin de bienes y servicios. Por ltimo lo
referente a seguros y respaldo de los recursos.
18
Con el trmino Centro de procesamiento de datos o Centro de cmputo, nos referiremos a cualquier rea
que cuente con recursos de cmputo, que va desde los grandes centros de cmputo con supercomputadoras, hasta
el escritorio con una computadora personal.
55
4.1 INSTALACIONES
rea fsica e instalacin elctrica
Dentro de la normatividad de las reas de Informtica, siempre debe
19
de integrarse un manual de normas de instalaciones fsicas de equipos , que
permita garantizar la correcta instalacin de la configuracin. Estos manuales
tendrn como objetivo el estandarizar los parmetros de las instalaciones fsicas
basadas en las especificaciones tcnicas proporcionadas por el proveedor con el
objeto de lograr instalaciones seguras y adecuadas.
Algunos lineamientos de carcter
relacionados con el rea fsica son:
general
19
El alcance de esta normatividad estar dada dependiendo del tipo de equipo con que se cuente y debe incluir
desde los equipos personales hasta los mainframe.
Generalmente el proveedor exige 21C +/- 2C de temperatura y de 45% +/- 5% de humedad para la sala
de cmputo.
21
Las unidades controladoras del ambiente debern trabajar en forma continua, el termostato y el higrmetro
debern responder a variaciones de temperatura (2C) y humedad relativa (5%) respectivamente.
22
Piso falso, material antiesttico no inflamable montado sobre una estructura metlica que la separa del piso real
del edificio, la altura recomendable de piso a plafn es de 2.40 mts.
futura) que pudiera impedir el uso apropiado y seguro de los equipos, a fin de
poder corregirla y as mantenerlos en ptimas condiciones de uso.
2.
3.
El Mantenimiento
Correctivo.
Es reparar,
cambiar o
modificar
cualquier dispositivo o equipo cuando se ha detectado alguna falla o posible
falla que pudiera poner en riesgo el funcionamiento seguro del equipo
y de la informacin.
Es importante disear una Gua de supervisin que contenga las actividades que
se deben considerar dentro del proceso de mantenimiento a las instalaciones
fsicas del rea que cuenta con equipos de cmputo.
Certificacin y documentacin de equipos
Dentro de la normatividad de las reas
de Informtica, tambin debe integrarse un
manual de normas de certificacin y
documentacin de equipos, que nos permita
garantizar la correcta instalacin-recepcin,
eficiencia y garanta del equipo adquirido.
Algunos lineamientos de carcter general relacionados con las normas de
certificacin y documentacin de equipos son:
Deben certificarse las adecuaciones realizadas para la instalacin de los equipos
de cmputo y de los dispositivos perifricos con el propsito de contar con
instalaciones seguras, confiables.
Se debe conectar y configurar el equipo de cmputo, as como los dispositivos
perifricos de acuerdo a las normas de instalacin proporcionadas por el
proveedor.
Se debe determinar el periodo de certificacin y el porcentaje de eficiencia con
el proveedor antes de recibir formalmente los equipos y los dispositivos
perifricos.
El proveedor debe otorgar una garanta de fbrica respecto de cada equipo y
dispositivos perifricos, que tendr vigencia a partir de la fecha que se reciben
formalmente los equipos.
Memoria de instalaciones
Dentro de la normatividad de las reas de Informtica, debe elaborarse un
manual de normas para la integracin de las memorias de las instalaciones, cuyo
60
La forma como debe integrarse el estudio de viabilidad se explica en la seccin 4.3 Software: Seleccin,
Licitacin y adquisicin. (pg. 66).
Ley de Adquisiciones y Obras Pblicas, Ley Federal de Responsabilidades de los Servidores Pblicos
25
Nacional no. 29015001- 001 99, Arrendamiento de equipo de cmputo, Xalapa, Veracruz.
con
las
NEGOCIAR
LAS
CONDICIONES
QUE
OFREZCAN
LOS
al
cuenta del
proveedor,
Adquisiciones
Usualmente las formas de adquisicin de equipo son los siguientes: por
renta, por compra, arrendar el equipo a una tercera compaa, compra de algunas
partes y renta
de
otras.
Comnmente las
organizaciones
cuentan
con
procedimientos
establecidos para hacer la adquisicin de los recursos, estos procedimientos
variarn dependiendo de las caractersticas del proyecto y de las polticas de la
organizacin, sin embargo es conveniente que se consideren los siguientes aspectos:
Requisicin de compra al rea correspondiente que considere la autorizacin de
los responsables de la asignacin del presupuesto del rea que la solicita,
para as ejecutar la compra. La requisicin debe incluir; los datos del
solicitante, descripcin de los requerimientos especficos y su justificacin.
(Forma de requisicin de compra)
Dimensionamiento de las capacidades del equipo que se requiere de acuerdo
a las necesidades del usuario descritas en la forma de requisicin de
compra. (Estudio Tcnico de Factibilidad)
Evaluacin
de proveedores basndose en las cotizaciones recibidas,
para realizar as la seleccin de los mismos, tomando en cuenta la
siguiente informacin: Servicios ofrecidos, precio de equipo, tiempo de
entrega, valores agregados, etctera. (Estudio Econmico de Factibilidad)
Cotizaciones de al menos tres proveedores aprobados por la organizacin que
contengan en hoja membretada la siguiente informacin; datos fiscales
del proveedor, descripcin del equipo / servicio, precio unitario e importe
total, vigencia de los precios sealados, formas de pago o crditos,
descuentos preferentes, servicios ofrecidos, tiempo de entrega, garantas.
Algunas organizaciones solicitan adems de los
estudios de factibilidad, un estudio costo beneficio,
donde se especifiquen todos los costos que implicara
la compra del equipo, as como los beneficios tanto
tangibles como intangibles que se obtendran con la
adquisicin. Este estudio deber contemplar la
implantacin y uso del nuevo hardware, as como el
impacto del reemplazo o adquisicin en cuanto a
instalacin fsica, entre otros puntos.
Debe existir el procedimiento de recepcin, instalacin y prueba de los
equipos adquiridos y actualizar el registro de inventarios de la organizacin.
4.3 SOFTWARE: SELECCIN, LICITACIN, ADQUISICIN.
Seleccin
El software (sistemas operativos, paquetes y sistemas aplicativos) requiere
de un proceso de seleccin cuidadoso que tome en cuenta los aspectos importantes
que
Introduccin
Planteamiento del
problema
Recomendaciones
La forma como debe integrarse el estudio de factibilidad se explica en la seccin 4.2 Hardware:
Seleccin, Licitacin y adquisicin. (pg. 60).
Licitacin
Atendiendo a la normatividad para las organizaciones pblicas es obligatorio
realizar licitaciones o concursos para adquirir los bienes informticos, estas
licitaciones obedecen a un estndar autorizado por las diferentes dependencias de
27
control .
Adquisicin de programas originales
Una vez determinadas las necesidades de software a travs de los estudios de
viabilidad y factibilidad, es conveniente realizar un inventario del software que se
tiene en la organizacin. Esto con el fin de identificar el software apropiado para cada
uno de los equipos y comprometer a la organizacin en la adquisicin de programas
originales de aquellos que no se puedan reubicar.
Para la compra de software especfico existente en
debern documentar los siguientes puntos:
27
el
mercado,
Ley de Adquisiciones y Obras Pblicas, Ley Federal de Responsabilidades de los Servidores Pblicos. El
formato para la licitacin de estos bienes se describi para la licitacin del hardware. (Pg. 63)
se
28
Es importante sealar que los paquetes comerciales deben satisfacer las necesidades del usuario, y no caer en
el error de pretender adaptar las necesidades del usuario al paquete.
70
Clasificacin de los
contratos
Contratos sobre software El software puede ser de: base, sistema, utilidad,
aplicacin o usuario
Contratos de instalacin
llave en mano
Estos
contratos
incluyen: hardware,
software,
determinados servicios de mantenimiento y formacin
del usuario.
Contratos de servicios
auxiliares
Respecto del negocio jurdico bajo el que se incluyen los contratos informticos
es necesario sealar que no existe en nuestro ordenamiento jurdico una regulacin
especfica de dichos contratos informticos, por lo que en funcin de la prestacin en
concreto que se pretenda llevar a cabo por las partes ser necesario acudir a la
regulacin prevista con carcter general para el contrato de que se trate.
En funcin del negocio jurdico concreto, pueden citarse a modo de ejemplo los
contratos: de venta, de arrendamiento financiero o leasing, de alquiler y de
mantenimiento.
Contrato de venta
Contrato de
arrendamiento
financiero
Contrato de
alquiler
Contrato de
mantenimiento
Clusulas o pactos
Responsabilidad civil
Auditora informtica
Formacin/capacitacin
Seguridad informtica
Contratacin de personal
informtico
Instalacin/mantenimiento
Redes/Comunicaciones
Existe equipo que puede ser transportado como las computadoras personales y equipos perifricos.
Valor actual de adquisicin de un nuevo equipo de las mismas caractersticas.
El seguro debe cubrir tanto daos causados por factores externos (terremotos,
inundaciones, etc.) como por factores internos (daos ocasionados por negligencia de
los operadores, daos debido a las condiciones ambientales, etc.).Tambin se
deben asegurar las prdidas del software, (archivos, programas, etc.), se tendr en
cuenta al momento de asegurarlos el costo de elaborarlos en caso de los
programas y el de recuperarlos en el caso de la informacin.
Para el caso de actitudes del personal, se pueden tener fianzas contra robo,
negligencia, daos
intencionales, sabotaje, acciones deshonestas, etc. Es
importante que la direccin de informtica est preparada para evitar en lo posible el
dao fsico al personal, equipo de cmputo, as como a los sistemas aplicativos y
operativos, adems de que existan prcticas de seguridad.
Resguardo y respaldo de informacin
Considerando el valor que representa la prdida de informacin en el mbito
organizacional, es importante que el rea de informtica cuente con las polticas y
procedimientos mnimos para llevar a cabo un eficiente control tanto de los respaldos
como de la recuperacin de informacin dentro de la organizacin, por lo que se
sealan algunas consideraciones necesarias para implementar acciones en las reas de
Informtica.
Respaldo de Informacin
Las actividades de respaldo de informacin en las reas de informtica deben
31
presentarse a travs de un documento formal
conteniendo las polticas y
procedimientos para su realizacin.
Para cada proceso del sistema a respaldar se debe indicar lo siguiente: Nombre
del men o procedimiento que ejecuta el respaldo, bases de datos principales que se
respaldan, requerimientos de medios magnticos, frecuencia de respaldos. Debe
implementarse una bitcora donde
se lleve un control de los respaldos
realizados conteniendo la siguiente informacin: Responsable, nmero de control del
dispositivo, ubicacin fsica del respaldo, fecha de respaldo, estado de finalizacin del
respaldo.
En esta bitcora se debe incluir la fecha en la cual se va a realizar el prximo
respaldo, as como su fecha de caducidad o vigencia, cada uno de los
medios magnticos utilizados para
el respaldo de informacin, debe estar
debidamente etiquetados conteniendo lo siguiente: Fecha de respaldo, sistema
respaldado, archivos respaldados (listado del estado fsico del medio magntico),
nombre del ejecutor del respaldo, vigencia, destino.
31
La normatividad para las reas de Informtica exige la elaboracin e implantacin del Manual de
procedimientos para el Respaldo y Recuperacin de Informacin.