domingo, 22 de noviembre de 2015

RIESGOS

Es una probabilidad de que un riesgo se convierta en un desastre, afectando directamente a los activos en cuanto a la seguridad de la información (disponibilidad, integridad, confidencialidad), además de generar pérdidas considerables a la empresa u organización.
MEDIDAS DE SEGURIDAD:
Por eso es necesario tomar Medidas de seguridad ya que estas, son acciones que permiten eliminar vulnerabilidades, teniendo en cuenta las posibles amenazas. Estas acciones son el inicio hacia la seguridad de la información, pueden ser de 3 tipos
            - Preventivas:
            - Perceptivas:
            - Correctivas:
MEDIDAS GLOBALES DE SEGURIDAD
Son todas las acciones que se emplean para constituir soluciones ante las amenazas y vulnerabilidades que ponen en riesgo la seguridad de la Información a nivel global.
Entre las principales medidas tenemos:
- Análisis de riesgos:
- Política de seguridad:
- Especificación de seguridad:
- Administración de seguridad:
ANÁLISIS DE RIESGOS: Este es el paso más importante que se debe tomar en cuanto a la seguridad de la información, como su nombre mismo lo indica se basa en analizar riesgos

ÁMBITOS DEL ANÁLISIS DE LOS RIESGOS:
Los Riesgos pueden ser analizados desde distintos ámbitos
  • Ámbito Tecnológico: Tiene referencia a las configuraciones  realizadas a los equipos tecnológicos, que realizan los respaldos de la información.
  • Ámbito Humano: Consiste en analizar las acciones humanas que pueden generar riesgos en la integridad de los activos de la empresa, y lograr controlarlos de forma preventiva.
Mencionar términos o criterios que no se entendieron.
            - Preventivas:
            - Perceptivas:
            - Correctivas:

            - Ciclo de Seguridad
Publicadas por a la/s No hay comentarios.:

ESTRATEGIAS PARA SELECCIÓN DEL PERSONAL

Las pruebas psicométricas
Son parte de las entrevistas de trabajo. Son elaboradas de forma científica y es una medida objetiva de la conducta del candidato, lo cual permite concluir los factores de su personalidad. Son fáciles de adquirir y pueden ser el primer paso para determinar la capacidad del postulante.

Cuando se seleccionan a las personas, utiliza la ayuda de comentarios de sus otros empleos, con quienes trabajaron, compañeros o jefes anteriores. Así, se obtiene información concreta de las habilidades y personalidad en el trabajo.


Al finalizar la lista de posibles trabajadores, se aconseja realizar un estudio socio-económico y una entrevista personal. Permitirá conocer cuál es el ambiente en que se desarrolla el candidato, cómo sus condiciones familiares, el lugar donde vive, costumbres, hábitos, información personal y profesional. Con estos datos, podrán evitarse situaciones no deseadas.


Investigación de Referencias
La mayor parte de las empresas usa el correo y el teléfono para verificar las referencias. Por lo general es preferible hacer verificaciones telefónicas porque ahorran tiempo y favorecen la imparcialidad. La información más confiable proviene, por lo general de los supervisores, que tienen más posibilidades de informar acerca de los hábitos y desempeño del solicitante.
Investigación de antecedentes de trabajo.- Permite comprobar la idoneidad, laboriosidad, capacidades del trabajador, ya que si las posee, debe haberles revelado ordinariamente en los trabajos anteriores. Es conveniente poner atención en los periodos en los que un trabajador anota “haberse ocupado de asuntos personales”, entre dos trabajos, ya que muchas veces pueden ocultar un trabajo del que fue despedido por faltas graves.
Investigación de antecedentes penales.- Es importante su verificación, pues su comprobación puede ser un inconveniente para contratarlo.
Investigación de las cartas de recomendación.- Su validez puede depender de la persona que lo recomienda.

Investigación en el domicilio y familia del solicitante.- Consiste en que una trabajadora social acuda al domicilio para entrevistar al mismo solicitante, con el fin de darse cuenta del medio ambiente en que vive.



Publicadas por a la/s No hay comentarios.:

COMO MEDIR EL DESEMPEÑO DEL PERSONAL

OBJETIVOS DE LA EVALUACIÓN DE DESEMPEÑO
Los objetivos por los que generalmente se realiza una evaluación de desempeño son:

Para detectar necesidades de adiestramiento y capacitación. El desempeño insuficiente puede indicar la necesidad de volver a capacitar. Un desempeño superior puede indicar la presencia de un potencial mal aprovechado.
Para detectar el potencial de desarrollo de los empleados - Decisiones de ubicación (promociones y ascensos). Las promociones, transferencias y separaciones se basan por lo común en el desempeño anterior o en el previsto. Las promociones son con frecuencia un reconocimiento por el desempeño anterior.
Para aplicar incentivos salariales por buen desempeño (Políticas de compensación). Las evaluaciones de desempeño ayudan a las personas que toman decisiones a determinar quiénes deben recibir aumentos salariales e incentivos. Muchas compañías conceden parte de sus incrementos basándose en el mérito, que se determina principalmente mediante la evaluación de desempeño.
Para mejorar la comunicación entre jefes y empleados.
Para auto-perfeccionamiento de los empleados. Planeación y desarrollo de la carrera profesional. La retroalimentación sobre el desempeño guía las decisiones sobre posibilidades profesionales específicas.

¿QUÉ SE EVALÚA?
-          Las cualidades del sujeto (personalidad y comportamiento)
-          Contribución del sujeto al objetivo o trabajo encomendado
-          Potencial de desarrollo.

FACTORES QUE GENERALMENTE SE EVALÚAN
-          conocimiento del trabajo
-          calidad del trabajo
-          relaciones con las personas
-          estabilidad emotiva
-          capacidad de síntesis

-          Capacidad analítica









Publicadas por a la/s No hay comentarios.:

ORGANIGRAMA DEL AREA DE TI



Gerente de TICs 
Encargado de la planeación, organización, control y ejecución de los objetivos de informática y de sistemas, además debe suplir las necesidades de tecnologías informáticas dentro de la organización, proponer políticas y estrategias que permitan el buen manejo de la información financiera de la empresa.
Sus principales funciones son:
Gerenciamiento del Proyecto, incluyendo los grupos de procesos y las nueve áreas del conocimiento definidas por PMI: Alcance, Costo, Tiempos, Calidad, Integración, Riesgos, Comunicaciones, RRHH y Compras.
·         Proponer y participar en el diseño de las soluciones asociadas a los requerimientos.
·         Detectar necesidades de capacitación del equipo del proyecto para lograr una formación adecuada, alineada a las necesidades del proyecto y al desarrollo profesional de los colaboradores.
·         Delegar adecuadamente tareas del proyecto para cumplir el mismo en tiempo y forma.
·         Coordinar con el grupo de trabajo la elaboración de dichos proyectos (Con avaluó y aprobación del Gerente general y sus directivos).
Jefe de Desarrollo 
Persona encargada de coordinar, y dar un buen seguimiento a la construcción de los proyecto.

Analista-Diseñador 
Debe estar capacitado para analizar, diseñar, programar, implementar y realizar mantenimiento a las aplicaciones requeridas por la empresa.
Programador 
Un individuo autodidacta, inquieto y sumamente inteligente que busca lo que necesita y lo adopta a sus necesidades, trata (fervientemente) de mantenerse actualizado con las nuevas tecnologías. Debe estar capacitado para analizar, diseñar, programar, implementar y realizar mantenimiento a las aplicaciones requeridas por la empresa Unicaldas.

Jefe de Mantenimiento 
Persona encargada de gestionar el mantenimiento correctivo y preventivo de los equipos de computación y redes en la organización.
Técnico en Redes 
Encargado del mantenimiento de la intranet de la empresa.

Técnico en Redes 
Persona encargada del mantenimiento hardware a los equipos de cómputo, impresoras, fax, etc.
Técnico Mantenimiento Hardware 

Encargado del mantenimiento de la intranet de la empresa.
Analista Tester 
Persona encargado del mantenimiento correctivo y preventivo de los módulos.

Jefe de Infraestructura 
Es el encargado de la seguridad informática, redes y bases de datos, la empresa necesita una cohesión firme y segura en cada uno de los campos que influencia el área de sistemas, la unificación de cada uno de los departamentos en el uso de todos los componentes tecnológicos disponibles para la empresa.

Administrador de Seguridad 
Persona encargada de la seguridad, confidencialidad de la información
Administrador de Bases de la Datos (DBA) 
El Administrador de la Base de Datos o DBA (DataBase Administrator) es el responsable de la Planificación, Diseño de la Arquitectura, Control y Administración de la Base de Datos de la organización.


Publicadas por a la/s No hay comentarios.:

Catalogo de Riesgos Amenazas y Vulnerabilidades - ACTIVO “HARDWARE O TANGIBLE”


ACTIVO “HARDWARE O TANGIBLE”
AMENAZAS
VULNERABILIDADES
SOLUCIÓN O PROYECTO
Puede dejar de funcionar algún dispositivo importante, esencial en el área.
ü  Mala distribución del cableado eléctrico.
ü  Contratar personal capacitado para realizar conexiones eléctricas dentro de la empresa.
Reducción del  funcionamiento óptimo del dispositivo, hasta dejarlo inutilizable.
ü  Uso constante uso del hardware considerado como normal.
ü  -Falta de monitoreo y mantenimiento del  funcionamiento de los dispositivos.
ü  Ubicación del servidor en una habitación especial con temperatura que no sobrepase los 18° C y la humedad no sea superior al 65%.
ü  -Monitoreo y mantenimiento periódico de los equipos.
Puede haber un cortocircuito y dañando el activo.
ü  Derramar líquido sobre el dispositivo activo
ü  Protección para todos los dispositivos importantes contra los dispositivos que puedan verse afectados por derrame de líquidos o alimentos.
ü 
ü  Crear una política de seguridad para tener control sobre los bienes informáticos y los derechos para acceder a dichos bienes: Establecer una serie de reglas para el acceso remoto a los equipos de la empresa.
Errores de Fabricación
ü  Piezas de hardware adquiridas con desperfectos de fabricación, posteriormente fallando al momento de su uso.
ü  Elegir herramientas adecuadas a nuestros requerimientos, solicitando asesoramiento a consultores expertos en el tema, permitiendo adquirir equipos seguros y de calidad.

ü  - Probar los equipos, y consultar garantías
Inundaciones
ü  Mal ubicación de la empresa, ya sea en lugares bajos o cerca de ríos.
ü  Reforzar las estructuras sólidas de la empresa, así mismo construir un contrapiso que impida el ingreso del agua.
Incendios
ü  No disponer de protección contra incendios, como extintores, alarmas, etc.
ü  Adquirir equipos contra incendios, distribuidos en los departamentos de toda la empresa.
ü  Informar a todos los empleados que no se pueden realizar algunas acciones en la empresa por ejemplo : fumar.
El exceso de polvo puede perjudicar a los aparatos electrónicos.
ü  El centro de cómputo se encuentra en lugares indecorosos (cerca de una fábrica, calles sin asfalto, etc.)
ü  Designar a un grupo de personas para que realicen la limpieza de los dispositivos periódicamente.
Representan una amenaza a la integridad del sistema completo, cayendo en un estado inoperable.
ü  Daños naturales, dependiendo de las medidas tomadas para afrontar los desastres.
Puede dejar de funcionar algún dispositivo que sea esencial para el funcionamiento de este.
ü  Mal manejo de este, es decir, maltrato, mala conexión.
ü  Plan de continuidad del negocio, teniendo dispositivos de reemplazo o contacto de proveedores para reemplazarlo inmediatamente.
El líquido hace contacto con algún circuito y puede hacer corto con este.
ü  Descuido del usuario, es decir puede dejar caer algún líquido
ü  Protección para todos los dispositivos importantes contra los dispositivos que puedan verse afectados por dame de líquidos o alimentos.

ü  Establecer políticas en el reglamento disciplinario del Empleado, que prohíba el ingreso de alimentos y bebidas en su puesto de trabajo.

ü  No dejar equipos a la intemperie al momento de realizar alguna manipulación de ellos
Aumento de temperatura en los dispositivos
ü  Bajo control a dispositivos y/o falta de mantenimiento preventivo a los sistemas de aire acondicionado.
ü  Equipar los lugares donde se encuentren los dispositivos que tienden a subir de temperatura y contratar servicios de reparación o control de los sistemas de aire acondicionado.
·         La ausencia de actualizaciones conforme con las orientaciones de los fabricantes de los programas que se utilizan.
ü  Escasa configuración del hardware (poca memoria, espacio en disco, etc.)
ü  Utilización de equipos adecuados a los requisitos técnicos que se utiliza en la implementación del sistema
Errores de Fabricación.
Los componentes de hardware son adquiridos con desperfecto de fabrica
ü  Falta de presupuesto para comprar componentes.
ü  Falta de capacitación técnica
ü  Compra de componentes por afinidad con los proveedores.
ü  Proveer el presupuesto necesario para comprar bueno equipos o dispositivos.
ü  Proveer a los técnicos de capacitación de las nuevas alternativas tecnológicas disponibles en el mercado.
ü  Control del personal que selecciona los proveedores.

ü  Revisar Garantías
Está en riesgo de dañarse el activo, como ejemplo quebrarse, o puede ser incinerada por un incendio.
ü  Una vulnerabilidad puede ser por mal uso de este, o un desastre natural o un incidente causado.
ü  Tener contratos con compañías aseguradoras.
Falta de recursos (equipos obsoletos)
ü  Fracasos en la empresa porque no contienen la tecnología adecuada y no pueden enfrentar cambios bruscos en cuanto quieran incorporar aplicaciones más avanzadas.
ü  Tener a disposición de los trabajadores equipos actualizados.
ü  Se realice seguimiento de los departamentos de cómputos para así poder saber las necesidades por las cuales están pasando los departamentos de informática y si necesitan cambios para la buena distribución de la empresa.
ü  Determinar cuáles son los departamentos indispensable para el funcionamiento correcto de la empresa y de esta manera elaborar un plan que nos permita conocer las tendencias tecnológicas necesarias dentro de los departamentos, así podremos estar actualizados.
·        Suministro de energía:
ü  Fallas eléctricas que dañan los equipos (generadores eléctricos alternos no disponibles)
ü  Tener una planta de energía eléctrica,  para de ese modo evitar futuros daños en los equipos
                                 
Descuido y mal uso
ü  Falta de mantenimiento a los equipos de cómputo, así como falta de capacitación a los trabajadores con menores conocimientos computacionales
ü  Realizar un test o pruebas de conocimientos básicos en manejo de computadoras a los empleadores, para de esta manera determinar cuáles son los trabajadores que necesitan capacitación, así como elaborar un análisis fijando como objetivo determinar el tiempo adecuado de mantenimiento preventivo a los computadores








  


Publicadas por a la/s No hay comentarios.:
Suscribirse a: Comentarios (Atom)