4.5. Operación y seguridad.

¿Que son?

son aspectos fundamentales para garantizar la eficacia y la protección de los sistemas y datos de una organización durante el proceso de auditoría que abarca todo el ambiente de la operación del equipo central de computación y dispositivos de almacenamiento, la administración de la cintoteca y la operación de terminales y equipos de comunicación por parte de los usuarios de sistemas online.

¿Qué propósitos tienen?

• Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD.
• Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cómputo durante un proceso.
• Asegurar la utilización adecuada de equipos acorde a planes y objetivos.

Acciones a seguir:

• El acceso al centro de cómputo debe contar con las seguridades necesarias para reservar el ingreso al personal autorizado.
• Formular políticas respecto a seguridad, privacidad y protección de las facilidades de procesamiento ante eventos como: incendio, vandalismo, robo y uso indebido, intentos de violación y como responder ante esos eventos.
• Mantener un registro permanente (bitácora) de todos los procesos realizados, dejando constancia de suspensiones o cancelaciones de procesos.
• Los operadores del equipo central deben estar entrenados para recuperar o restaurar información en caso de destrucción de archivos.
• Todas las actividades del Centro de Computo deben normarse mediante manuales, instructivos, normas, reglamentos, etc.
• Contratar pólizas de seguros para proteger la información, equipos, personal y todo riesgo que se produzca por casos fortuitos o mala operación.