• Computación Electrónica• Información• Energía• Víctimas

Qué debo tener en cuenta al Implementar un Centro de Cómputo?

Riesgos Informáticosy contra medidas...

Metodología ?

Planeación de Actividades

Actividades

Monitoreo

Entorno

Empresa

• Estructura Organizacional

• El Personal

• Ubicación

Análisis Financero

Presupuesto Costo

•Gastos•Suprimir•Implementar•Ganar o Perder

Actualidad Futuro

•Ruido

•Espacio Requerido

•Condiciones Ambientales

•Acceso al Centro de Cómputo

Factores a Considerar para la Adquisición de Hardware•Determinación del Tamaño y Capacidad

Tamaño Interno de la MemoriaTipos y Números de Dispositivos de Almacenamiento

•Evaluación y Medición de la ComputadoraVelocidad de Procesamiento

•CompatibilidadNivel de CalidadGarantías

•Factores FinancierosPor Alquiler o RentaPor Compra

•Mantenimiento y Soporte TécnicoGarantíaServicios

Preguntas Claves para Adquirir un Software

•¿Qué transacciones y tipos de datos vamos a manejar?•¿Qué reportes o salidas debe de producir el sistema?•¿Qué archivos y base de datos se manejan en el sistema?•¿Cuál es el volúmen de datos a almacenar?•¿Cuál es el volumen de operaciones?•¿Qué hardware y características de comunicaciones se requiere?•¿Cuánto cuesta?

Características a Considerar para la Adquisición de Software

•Flexibilidad•Capacidad•Registros de Auditoría•Confiabilidad•Contratos de Software•Apoyos del Proveedor

Estándares y Procedimientos•Control de Actividades de Procesamiento.•Control de Calidad de Procesamiento.•Control de Tiempo, Costos y Recursos.•Mejoras de la Moral del Personal.•Adaptabilidad a los Cambios.

Ejecución de Estándares y Procedimientos

•Educación del Personal•Prueba de Estándares y Procedimientos•Monitoreo de Estándares y Procedimientos

Flujo de Trabajo en un Centro de Cómputo

•Flujo de Información•Control de Datos•Conversión de Datos •Control de Tareas•Biblioteca del Centro de Datos •Procedimientos por Computadora

Puntos de Control

•Control Externo

•Control Administrativo

•Control de Documentación

•Control de Procesamiento

•Control de Seguridad

Controles de Procesamiento

•Control de Entrada•Controles de Programación•Controles de Bancos de Datos•Controles de Salida•Control de Equipo•Control de Acceso•Control de Versiones de Software

Consecuencias de la ausencia de Seguridad,Daños por fenómenos naturales:

Infraestructura Física:Centro de Cómputo,Hardware,Redes de Comunicación,

Información.

Fraude Informático:Virus,Robo de Software, Piratería,Intereses económicos,Inculpar a otros,Imagen Corporativa.

Circunstancias que motivan el Fraude,

Oportunidad,

Baja probabilidad de detección,

Grado de conocimiento del sistema, herramientas y sitios

sobre vulnerabilidades,

Justificación,

Ego personal.

Cómo evitar el Fraude Informático ?,

Aplicar Metodología de seguridad clara,

Seguridad en todo el esquema computacional,Un intruso utilizará cualquier medio de penetración; no necesariamente el más obvio ni el más complicado de romper...

Medio Cliente: C

Medio Comunicación: R

Medio Servidor: S

Medio Logístico: L

Costos Vs Riesgos ==== Balance,