Control y seguridad de un centro de cómputo

Se deben definir estándares y procedimientos para completar las tareas con rapidez y
eficiencia, siguiendo políticas.
Además debemos establecer controles para evitar lo errores posibles aunque sean
menores.
Debemos tener cuidado de examinar los recursos con que se cuenta, como afectan las
actividades al costo, y el servicio que se presta a los usuarios.
Esto quiere decir que se debe:
*Planear las actividades a realizar
*Evaluar el procedimiento en base al monitoreo
*Realizar las actividades planeadas

Seguridad en centros de cómputo

Seguridad es el conjunto de normas preventivas y operativas, con apoyo de
procedimientos, programas, sistemas, y equipos de seguridad y protección, orientados
a neutralizar, minimizar y controlar los efectos de actos ilícitos o situaciones de
emergencia, que afecten y lesionen a las personas o los bienes de la misma.
1. Controles de Implementación: auditan el proceso de desarrollo de sistemas en
diversos puntos para asegurarse que esté adecuadamente controlado y administrado.
2. Controles para el software: sirven para asegurar la seguridad y confiabilidad del
software.
3. Controles para el hardware: controles que aseguran la seguridad física y el correcto
funcionamiento del hardware de cómputo.
4. Controles de operaciones de cómputo: se aplican al trabajo del departamento de
cómputo para asegurar que los procedimientos programados sean consistentes y
correctamente aplicados al almacenamiento y procesamiento de los datos.
5. Controles de seguridad de los datos: aseguran que los archivos de datos en disco o
medios secundarios no se expongan a accesos, cambios o destrucción no autorizados.
6. Controles administrativos: son normas, reglas, procedimientos y disciplinas
formales para asegurar que los controles de la institución se ejecuten y se respeten de
manera adecuada.
Los más importantes son:
1. Segregación de funciones.
2. Políticas y procedimientos por escrito.
3. Supervisión.
Segregación de funciones: es un principio fundamental de control interno en cualquier
institución. Significa que las funciones del puesto deben ser diseñadas para minimizar
el riesgo de errores o manejos fraudulentos de los activos de la institución.
Políticas y procedimientos por escrito: establecen estándares formales para controlar
las operaciones de los sistemas de información. Los procedimientos deben
formalizarse por escrito y ser autorizados por el nivel administrativo adecuado. Los
deberes y responsabilidades deben quedar claramente especificados.
Supervisión: asegura que los controles de los sistemas de información operan como se
deseaba. Mediante la supervisión podemos detectar las debilidades, corregir errores y
las desviaciones de los procedimientos normales identificados.
Controles de Aplicación Son controles específicos, únicos para cada aplicación
computarizada. Consisten en controles aplicados en el área funcional de usuarios de
un sistema en particular o de procedimientos previamente programados.
Estos se enfocan en los siguientes objetivos:
1. Integridad del ingreso y la actualización
2. Precisión en el ingreso y actualización
3. Validez
4. Mantenimiento

Administración aplicada al centro de cómputo

Planeación: Es un proceso por el cual se obtiene una visión del futuro, en donde es
posible determinar y lograr los objetivos, mediante la elección de un curso de acción.

Organización: Es la creación de una estructura, la cual determine las jerarquías

necesarias y agrupación de actividades, con el fin de simplificar las mismas y sus
funciones dentro del grupo social.

Dirección: Es el administrador en la realización de los planes, obteniendo una

respuesta positiva de sus empleados mediante la comunicación, la supervisión y la
motivación de los mismos.

Control: El proceso de determinar lo que se esta llevando a cabo, a fin de establecer las
medidas correctivas necesarias y así evitar desviaciones en la ejecución de los planes.