Forma de Adquisicion

Se comprará el Servidor debido a la necesidad de mantener la informacion respaldada y tener mas segura la informacion de la Organizacion que es vital para su entorno, la empresa posee la capacidad financiera para montarlo en sus instaciones y darle el mantenimiento adecuado para su perfecto funcionamiento.

Inventario de Computadoras

5.3.1. Levantar el inventario inicial del equipo informático.

No se poseia un servidor

5.3.2. Establecer las operaciones de procesamiento de datos que se realizarán en el servidor o centro de cómputo de la empresa

• Respaldo de Disco Duro
  

• Respaldo de Informacion primordial
  

• Respalado de Operaciones
  

Tabla comparativa y conclusión

Conclusion: Se escogerá la Propuesta A

Estimación de carga de trabajo

Actualización y Mejora de Datos

5.6  Actualizaciones (Update) Y Mejora (Upgrade) El Software Principal

5.6.1.1. Determine En Que Parte Del Ciclo De Vida Se Encuentra El Software Principal

Se Encuentra En Un Ciclo De Madurez

5.6.1.2. ¿Con Cuanta Frecuencia Se Necesita Llevarse A Cabo La Actualización Del Software Principal?

Cada 6 Meses

5.6.1.3. ¿con cuanta frecuencia se debe de dar mantenimiento?

Cada 2 Meses

5.6.1.4. ¿Cómo Afecta A Otros Departamentos Dentro De La Organización Las Actualizaciones O Mantenimiento?

Puede afectar por el factor tiempo,  por lo general las personas encargadas de dar mantenimiento lo hacen en horarios en que no afecte el desarrollo de procesos que esten realiazando los usuarios de los departamentos.

5.6.1.5. ¿Cómo se pueden minimizar estos efectos?

Se minimizan trabajando con personal en conjunto con los demás departamentos para asegurar que las actividades del centro de computo no impidan su productividad.

5.6.1.6. ¿Qué puesto o persona será el responsable de ejecutar y monitorear las actualizaciones y mantenimientos?

El responsable del centro de computo.

5.6.1.7. ¿Qué penalidades deben de ser impuestas si las actualizaciones o reparaciones no son ejecutadas en el horario previsto?

Las penalidades dependerán del riesgo que se tome, entre las cuales tenemos:
· Suspensión de un día sin goce de salario (empleados)
· Suspensión de una semana sin goce de salario (empleados)
· Despido para el Jefe de seguridad informática por ser el responsable de la seguridad de unidad de informática.

5.6.1.8 ¿Se tiene un sistema de prevención para asegurarse que estas actividades sean completadas de manera efectiva?

Si, se cuenta con sistemas de prevención, por ejemplo, antivirus (a nivel de software), plantas eléctricas, UPS´s, reguladores de voltaje (a nivel de hardware).

5.6.1.9. ¿Quién es el responsable de comunicar y entrenar a los usuarios acerca de las actualizaciones y mantenimiento?

El jefe de seguridad informática es el responsable de velar por la capacitación del personal del centro de computo, y es el que capacita cuando esta dentro de sus capacidades o es el que gestiona ante compañías proveedoras de software las capacitaciones para que el personal necesite.

5.6.1.10. Desarrolle un horario para actualización de equipo y software, y mantenimiento de software y sistemas se operación

Si se cuenta con la posibilidad de actualizaciones automáticas podría establecerse en un horario en el que no interfiera con las actividades de la empresa por ejemplo de 8:00PM a 8:00AM, si no se debería buscar un tiempo en el que no afecte mucho a los usuarios o demás departamentos por ejemplo 2 a horas antes de el horario de trabajo.

Contingencias

5.4. Definiendo Procedimientos de Contingencias

 

5.4.1.1. ¿Qué acontecimientos pueden provocar alarmas de un centro de cómputo?

Incendios, inundaciones, vibraciones por terremoto, falta de energía, ingreso de personal no autorizado, fallas en equipos.

5.4.1.2. ¿Qué pasos deben tomarse para prevenir esas alarmas?

Simulacros contra incendios, inundaciones, vibraciones por terremotos.

El equipo en general no debe colocarse bajo tuberías

Verificar que halla techo impermeable para evitar que se filtre el agua.

Amortiguar la zona donde hay equipos ruidosos o sujetos a vibrar

Realizar mantenimientos periódicos a equipos y red electrica.

5.4.1.3. ¿Cómo se verificarán cada una de esas alarmas?

Energía: 

Verificar periódicamente los equipos de protección (UPS, Reguladores, Plantas Eléctricas.)

Incendio: 

Verificar el funcionamiento de extintores, y que se encuentren en los lugares establecidos.

Controlar el uso de material inflamable.

Colocar rótulos que prohíban el uso de fuego en las instalaciones.

Inundaciones:

Verificar que las zonas de desagüe no estén obstruidas

Verificar la hermeticidad de las puertas 

 Ingreso no autorizados:

 Verificar el funcionamiento de sensores de movimiento

Verificar el funcionamiento de sistemas de grabación de video (si aplica)

5.4.1.4. ¿Cuáles son los procedimientos de solución si una alarma se convierte en un acontecimiento real?

Cortes de energía:

 Si los esquipos funcionan incorrectamente se activaran automaticamente.

 Incendio:

• • Utilizar los extintores
  • Controlar el incendio
  • Evacuar a los usuarios
  • Activar alarma contra incendio
  • Notificar al 911

 

Inundaciones:

Evacuar el agua antes que llegue al centro de cómputo.

Colocar los equipos a una altura considerable para evitar cortocircuitos.

5.4.1.5. ¿Qué puesto o persona será el responsable para resolver el acontecimiento?

            La persona encargada de la seguridad informática.

5.4.1.6. ¿Cómo será contactado en el día o la noche está persona?

            Por teléfono, correo electrónico.

5.4.1.7. ¿Qué tareas de recuperación pueden ser iniciadas antes de que el acontecimiento sea resuelto?

Tomar medidas que puedan solucionar de cierta medida el problema a corto plazo pero teniendo en cuenta que se puede retomar la solucion que terminara de una ves por todas la raiz del problema

 5.4.1.8. ¿Qué puesto o persona declarará que el acontecimiento ha sido resuelto y que ya no necesita atención?

El persona encargada de decir que el porblema ya resolvio y no necesita verificarse o aprobarce de nuevo es el gerente general (en este caso) que ya tendria que haber consultado a los demas subordinados para asi llegar a la conclusion esperada.

 5.4.1.9. ¿Qué persona y cuándo se revisara el acontecimiento para que no vuelva a suceder ?

De entrada el gerente debe asignar a una persona encargada en desastres para que en una desgracia o por decirlo asi Insidente o accidente. Las contingencias que debera utilizar seria ver que toda el area este asegurada con sus respectivas herramientas de seguridad que en casos especificos esten organizados por un nivel de prioridad.

Administración de Cambio

5.2 Administracion del Cambio de Equipo 

 

 

5.2.1.1. ¿Quién es el encargado de tomar la decisión de compra de equipos tecnológicos dentro de su organización?

Analista de sistemas

5.2.1.2. ¿Qué ocurre si un departamento necesita espacio adicional de almacenamiento y debe comprarse un equipo nuevo? (proceso para adquirirlo)

1- determinar los requerimientos del equipo (necesarios)

2- Cotizar alternativas de compra

3- Analizar la mejor propuesta.

4- Presentar un informe de la mejor propuesta hecha por el analista de sistemas.

5- Comprar

5.2.1.3. ¿Quién maneja esa adquisición y cómo se integra al centro de cómputo existente?

El encargado del centro de cómputo. Se integra agregandolo al inventario, y adecuandolo al uso que se necesite

Respaldo y Recuperación de Datos

5.5. Respaldo y Recuperación de Datos

5.5.1. Conteste las siguientes pregunta

5.5.1.1. ¿Cuáles son las necesidades de respaldo de la organización?

Un respaldo constante, garantizando que la información importante de la organización no se pierda, en especial por la compra en línea que posee nuestra empresa.

5.5.1.2. ¿Cuáles son las expectativas administrativas de respaldo y recuperación?

Garantizar que el respaldo sea lo mas confidencial posible ya que esta contiene toda la información importante de compra y venta de la organización, con la expectativa que una sola persona conozca esta información.

5.5.1.3. ¿Qué personal se encarga del proceso de respaldo y recuperación?

Jefe del área de Seguridad Informática

5.5.1.4. ¿Cómo afectan las regulaciones de conformidad (Leyes sobre administración de información: Acta del Patriota, HIPAA, Sarbanes Oxley, ) su proceso de respaldo y recuperación?

En base a estas leyes administrativas no estarían  cercanas a nuestra empresa por el motivo de que somos empresa nacional no extranjera aunque nos podemos acercar a una sin que nos afecte que es la ley HIPAA que se conoce como Ley de “Portabilidad” y Responsabilidad del Seguro Médico. La meta fundamental de la ley era facilitar a las personas el mantener un seguro médico, proteger la confidencialidad y la seguridad de la información del cuidado médico y ayudar a la industria del cuidado de la salud a controlar los costos administrativos. Ya que como hemos mencionado la empresa no puede adoptar leyes que están mas presentes para estados unidos en todo aspecto jurídico  nosotros tenemos que adoptar leyes nacionales en un futuro se extiende nuestra sucursales al extranjero implementaremos estas leyes.

5.5.1.5. Adicionalmente, ocúpese del proceso real de respaldar datos, como sigue:

Los datos se respaldaran con leyes nacionales que requiera el estado para un mejor funcionamiento y la propia seguridad para que no sean alterados ni mucho menos robados (en algunos casos) ser respaldaran mediante una copia que solo la tendrá la persona encargada, a la hora de una falla esta persona ingresara, almacenara, y presentara los datos cuando sean solicitados o exigidos.

5.5.1.6. ¿Cómo realizará usted el respaldo?

Localmente, en un servidor propio por medio de Discos Duros para realizar el BackUp.

5.5.1.7. ¿Cuándo tendrá lugar?

Diariamente

5.5.1.8. ¿Cómo almacenaran los datos de respaldo y dónde?

Se almacenan manualmente con el proceso de procesamiento de datos que realizan un cierto empleado, este respaldo se almacena en nuestro servidor  para que pueda ser confidencial la información que se posee.

5.5.1.9. ¿Qué tipo de auditorias necesitarán para cumplir con las regulaciones de conformidad? 

Auditorias de sistemas