miércoles, 20 de julio de 2016

5.2. Estándares de operación de sistemas.

Así como la documentación de los sistemas y de los programas, la instalación puede estar expuesta a un riesgo considerable debido a la ausencia de:

  Ø  Estándares adecuados para las actividades de operación, incluyendo, si corresponde, la preparación de datos.
  Ø  Arreglos para el almacenamiento de la documentación duplicada.

En la mayoría de las instalaciones se acepta la necesidad de estándares de sistemas y programación. Esto no se aplica tan libremente en el caso de los estándares de operaciones, a pesar de que por lo general se acepta el mínimo de instrucciones de operaciones.
Los estándares de operación deben incluir:
  • ·        Buenas prácticas de mantenimiento.
  • ·        Evitar las malas prácticas de operación del equipo y la programación.
  • ·    Procedimientos para el uso de las copias de seguridad de los programas, datos o archivos.
  • ·        Procedimientos de entrega para las aplicaciones nuevas.
  • ·        Etapas al establecer aplicaciones nuevas.

Estos requisitos también se aplican en la captura de datos cuando esta forma parte de la función de operación. En general, los estándares son menos complejos, aunque la situación cambia debido a la existencia de la entrada de datos remota y en la línea.
Como en el caso de la documentación de sistemas y programación, las instrucciones de operación de la aplicación se deban copiar y ubicar en algún lugar distante.

En resumen los estándares de operación de sistemas, así como la documentación, tienen efectos de suma importancia en la seguridad en computación. Los requisitos de seguridad se deben revisar en forma periódica como parte del proceso de planeación computacional a largo plazo, así como también el desarrollo y la realización de las aplicaciones individuales.


La existencia de métodos de trabajo efectivos mejora la seguridad y ofrece la documentación adecuada como un derivado. Se debe considerar de manera cuidadosa al acceso a esta documentación, a fin de reforzar la división en las responsabilidades. Las copias auxiliares de toda la documentación se deben almacenar en algún lugar distante.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)