Actualización y Mejora de Datos

5.6.1.1. Determine en que parte del ciclo de vida se encuentra el software principal. Esta en la fase de implementación y mantenimiento. El Software que se ha utilizado siempre ha sido Windows, actualmente se cuenta con las licencias de Windows Xp teniendo la experiencia que este ha sido muy inestable ya que continuamente es atacado con virus y es muy preocupante perder información.

5.6.1.2. ¿Con cuánta frecuencia se necesita llevarse a cabo la actualización del software principal?

El Windows XP por contar con una licencia corporativa podemos realizar actualizaciones cada vez que este libera paquetes.

5.6.1.3. ¿Con cuánta frecuencia se debe de dar mantenimiento?

Debido al incremento de virus y ataques de craker es importante que nuestros equipos sean refrescados y formateados cada 3 meses y la actualización del antivirus es a diaria.

5.6.1.4. ¿Cómo afecta a otros departamentos dentro de la organización las actualizaciones o mantenimiento?

El tiempo que se invierte en la actualización y formateada de equipos trae costos económicos los cuales el departamento de Recursos humanos no desea pagar horas extras.

5.6.1.5. ¿Cómo se pueden minimizar estos efectos?

Realizando actualizaciones y mantenimientos preventivo 1 vez por semana referente las actualizaciones y mantenimiento preventivo una vez al mes para evitar contratiempos.

5.6.1.6. ¿Qué puesto o persona será el responsable de ejecutar y monitorear las actualizaciones y mantenimientos?

El jefe de seguridad informática y los usuarios de cada computadora asignadas ya que son los responsables de los cambios y son los únicos que poseen la contraseña de ingreso a cada computadora

5.6.1.7. ¿Qué penalidades deben de ser impuestas si las actualizaciones o reparaciones no son ejecutadas en el horario previsto?

Las penalidades dependerán del riesgo que se tome, entre las cuales tenemos:
· Suspensión de un día sin goce de salario (empleados)
· Suspensión de una semana sin goce de salario (empleados)
· Despido para el Jefe de seguridad informática por ser el responsable de la seguridad de unidad de informática.

5.6.1.8. ¿Se tiene un sistema de prevención para asegurarse que estas actividades sean completadas de manera efectiva?
Si, se cuenta con sistemas de prevención, por ejemplo, antivirus (a nivel de software), plantas eléctricas, UPS´s, reguladores de voltaje (a nivel de hardware), esto para evitar contratiempos y perdida de datos importantes para Compu Online.

5.6.1.9. ¿Quién es el responsable de comunicar y entrenar a los usuarios acerca de las actualizaciones y mantenimiento que los afectan?
jefe de seguridad informática es el responsable de velar por la capacitación del personal del centro de computo, y es el que capacita cuando esta dentro de sus capacidades o es el que gestiona ante compañías proveedoras de software las capacitaciones para que el personal necesite.

5.6.1.10. Desarrolle un horario para actualización y mantenimiento de equipos y software o sistema de información

Por defecto los Sistemas Operativos traen embebidos las opciones de actualización Manual y Automática

Respaldo y Recuperación de Datos

5.5.1.1. ¿Cuáles son las necesidades de respaldo de la organización?
Cada organización tiene diferentes necesidades, es por eso que tenemos que hacer un estudio para ver cada cuanto tenemos que estar haciendo los respaldo, ya que si es información de vital importancia pues debemos de hacerlos diariamente para no tener ningún contratiempo, en caso de que sea muchísima información la que tenemos que guardar, tenemos que pensar en tener un equipo de alto rendimiento para poder hace los respaldo sin ningún problema.

5.5.1.2. ¿Cuáles son las expectativas administrativas de respaldo y recuperación?
Es tener la seguridad y que podamos ya sea guardar la información o guardar la información, esto es seguridad para la empresa ya que los datos de importancia siempre tendrán copias de respaldo.

5.5.1.3. ¿Qué personal se encarga del proceso de respaldo y recuperación?
El personal que se encargara será el encargado de seguridad informática por que el llevara el control mas que todo del centro de informática de nuestra organización, así como también se ocupara de estar revisándolo consecutivamente para ver que no tenga ningún problema y se necesita hacer un respaldo el lo hará.

5.5.1.4. ¿Cómo afectan las regulaciones de conformidad (Leyes sobre administración de información: Acta del Patriota, HIPAA, Sarbanes Oxley,) su proceso de respaldo y recuperación?
Cada ley tiene su propósito ye es que cada una ve por la protección que le brindan a las empresas por ejemplo la ley de sarbanes Oxley dice proporcionar una supervisión independiente de empresas de contabilidad pública prestación de servicios control de calidad, y cumplimiento de los mandatos específicos de SOX pero a la vez afectan un poco por que cada una de esas tiene diferentes leyes de administración de información.

5.5.1.5. Adicionalmente, ocúpese del proceso real de respaldar datos, como sigue: El respaldo lo realizamos a través de Cintas.

5.5.1.6. ¿como realizara usted el respaldo?

Asignando un operador quien se encargará de respaldar la información y asegurarse que el proceso sea realizado satisfactoriamente

5.5.1.7. ¿Cuándo tendrá lugar?
Cada semana si es posible por que así podemos mantener un mejor control sobre los datos la realización de copias de seguridad ha de realizarse diariamente, éste es el principio que debe regir la planificación de las copias, sin embargo, existen condicionantes, tales como la frecuencia de actualización de los datos, el volumen de datos modificados, etc., que pueden hacer que las copias se realicen cada más tiempo

5.5.1.8. ¿Cómo almacenaran los datos de respaldo y dónde?
Una copia mensual se entrega al gerente general y los respaldos diarios se almacenan en una caja fuerte en el departamento de informática. El respaldo se hace a través de cintas.

5.5.1.9. ¿Qué tipo de auditoria necesitaran para cumplir con las regulaciones de conformidad? (Entrada: Respaldo y Recuperación de Datos)
En este caso lo que tendríamos que hacer es que tenemos que hacer una investigación de preliminar Se deberá observar el estado general del área, dentro de la empresa, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización la información que tenemos. Así mismo la auditoria seria la de la auditoria de sistemas para llevar un mejor control de las copias de respaldo.

Contingencias

5.4.1.1. ¿Qué acontecimientos provocan alarmas de un centro de cómputo?
*El humo
*Incendios
*Corto circuitos
*Humedad
*Inundaciones
*descuido humano (accidentes)
*Terremotos

5.4.1.2. ¿Qué pasos deben tomarse para prevenir esas alarmas?
*Mantener un ambiente limpio
*Mantener dispositivos de seguridad para cada una de las amenazas
*Tener una ubicación idónea para el centro de cómputo
*Personal capacitado para el uso del equipo
*Medidores de voltaje

5.4.1.3. ¿Cómo se verificarán esas alarmas?
La auditoria en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática, equipos de cómputo, su utilización, eficiencia y seguridad, para una adecuada toma de decisiones.

5.4.1.4. ¿Cuáles son los procedimientos de solución si una alarma se convierte en acontecimiento real?
*Primeramente mantener la calma
*Tener completamente libre las salidas de emergencia
*Mantener en una ubicación estratégica los dispositivos seguridad.
*restaurar BACKUP para restaurar el servicio.

5.4.1.5. ¿Que puesto o persona será el responsable para resolver el acontecimiento?
En nuestro caso el responsable de resolver el acontecimiento serán los técnicos de instalación en conjunto con el administrador.

5.4.1.6. ¿Cómo será contactado en el día o la noche esta persona?
Por medio de un registro de información donde se encuentre toda la información necesaria para contactarlo tales como: beeper, celular, notificaciones automáticas de la alarma y por la empresa de seguridad que esta a cargo del monitoreo.

5.4.1.7. ¿Qué tareas de recuperación pueden ser iniciadas antes de que el acontecimiento sea resulto?
Revisar activos.
Limpieza física del centro de procesamiento de datos.
Administración de emergencias.
Escalamiento.
Monitoreo físico del sitio.
Mantenimiento físico.
Seguridad física.
Las operaciones y controles medioambientales

5.4.1.8. ¿Qué persona o puesto declarará que el acontecimiento ha sido resuelto y que ya no necesita atención?
El gerente de la unidad informática. Por medio del encargado del área.

5.4.1.9. ¿Qué persona y cuándo se revisara el acontecimiento para que no vuelva a suceder?
En primer lugar se tiene que tratar de identificar cual fue el motivo de la alarma, al tenerlo identificado se tienen que tomar las medidas necesarias para que no vuelva a suceder, se tiene que revisar antes de cualquier modificación en el centro de computo para que no hayan alteraciones en los resultados de la prueba.

TABLA COMPARATIVA Y CONCLUSIÓN

Carácterísticas más importantates a evaluar		Alternativas
		TS100		SUNFIRE		EDGE 290 III
Servidor Active Directory	Valoración	Calif.	Valoración X (por) calif.	Calif.	Valoración X (por) calif.	Calif.	Valoración X (por) calif.
. Memoria	20%	7	1.4	8	1.6	8	1.6
. Procesador	20%	9	1.8	9	1.8	8	1.6
. Disco duro	15%	8	1.2	8	1.2	9	1.35
. Ethernet	5%	7	0.35	5	0.35	5	0.25
.Tamaño	5%	8	0.4	8	0.4	6	0.3
Precio	30%	9	2.7	6	1.8	7	2.1
Otros	5%	5	0.25	4	0.2	4	0.2
.	100%		8.1		7.35		7.4

En relacion a los datos obtenidos concluimos que el servidor lenovo es la mejor opción para nuestras necesidad.

Estimación de Carga de Trabajo

Tareas de los Servidores
Servidor de base de datos de producción
Servidor Active Directory
Servidor DNS
Servidor EXCHANGE
Servidor DHCP
Servidor de aplicaciones
Servidor web

Carga de trabajo	Respuesta
Tarea:	. Backup de Bases de datos
¿Método?	Manual o Automatizado
¿Personal necesario?	.0
¿Costo por hora personal?	. 0
¿Cuándo se realiza la tarea?	Diario
¿Cómo se realiza la tarea?	. Proceso automático que se inicia a las 23:00 y termina a las 03: a.m.
Requerimiento de horas hombres	Diario = 1
Requerimiento de horas máquina	Diario = 4 Mensual =120