Instituto Superior Tecnológico del Azuay

NOMBRES:
Jonathan Yagual Mendoza

Verónica Robles

MATERIA:
Administración de Centros de Cómputos

TEMA:
Controles de Centro de Computo

FECHA:
21/12/2020
Contenido
Tabla de Ilustraciones ............................................................................................................... 3
Controles de un Centro de Computo ......................................................................................... 4
Categoría de estándares........................................................................................................ 4
Control de actividades de procesamiento.............................................................................. 4
Control de tiempo, costos y recursos..................................................................................... 4
Beneficios: ........................................................................................................................ 5
Tipos de control ........................................................................................................................ 5
Control extremo.................................................................................................................... 5
Control interno ..................................................................................................................... 5
Tipos de control interno .................................................................................................... 6
Control de procesamiento ..................................................................................................... 6
Control de acceso a la información .................................................................................... 6
Proteger la base de datos .................................................................................................. 7
Control de seguridad ............................................................................................................. 7
Control de acceso físico ..................................................................................................... 7
Control de acceso interno ................................................................................................. 7
Control de acceso externo ................................................................................................. 7
Transacciones seguras ....................................................................................................... 7
Controles físicos ................................................................................................................ 7
Control de personal............................................................................................................... 7
Conclusión ............................................................................................................................ 8
Bibliografía............................................................................................................................ 8
 Tabla de Ilustraciones

Ilustración 1 Control centro de computo ................................................................................... 4

Ilustración 2 Control Externo ..................................................................................................... 5
Ilustración 3 Control Interno ..................................................................................................... 5
 Controles de un Centro de Computo
Para ejercer un control que otorgue un nivel de confiabilidad en un “Centro de Computo o C.C”,
es necesario definir estándares y procedimientos para completar las tareas con rapidez y
eficiencia, con base a las normas y políticas establecidas, también nos permite obtener
diagnósticos de las diferentes dependencias, indicando riesgos y debilidades que una vez
detectados nos ahorran recursos humanos, físicos y financieros.

De la misma forma debemos incorporar controles para evitar errores posibles, aunque sean
menores.
Se debe de observar los recursos con que se cuenta, para que no afecten las actividades al costo y
el servicio que se presta a los usuarios, estableciendo los siguientes puntos de planeación,
evaluación y realización:

• Planear las actividades a realizar.

• Evaluar procedimientos en base al monitoreo
• Realizar las actividades planeadas

Ilustración 1 Control centro de computo

Recuperado de: https://administracionuiblog.wordpress.com/2017/03/17/control-en-un-centro-de-computo/

Categoría de estándares
a) Estándares de administración: incluye requerimientos de actividades y desempeño,
control de presupuesto y evaluación de personal.
b) Estándares de operaciones: aplicado a estaciones de trabajo y flujo de trabajo,
determinando que tan eficiente y confiable funciona el C.C.
c) Estándares de contingencia: ocurren solamente bajo condiciones de emergencia.
d) Estándares de servicio de soporte: incluye la relocalización del C.C, selección el equipo
evaluación y documentación del mismo.

Control de actividades de procesamiento

La calidad de procesamiento depende de la capacidad del C.C para procesar todas las entradas
recibidas para utilizar los archivos correctos y utilización de salidas apropiadas.
Utilizando estándares, procedimientos de verificación y los procesamientos de la documentación;
el personal es capaz de asegurar que una tarea procede y finaliza como se espera.

Control de tiempo, costos y recursos

Usar los estándares y procedimientos, permite ahorrar tiempo, disminuir el personal y adquirir
equipos requeridos para una tarea especifica y de esta forma reducir el costo de la misma.
 Beneficios:
• El tiempo de recursos ahorrados, se vuelven disponibles para otras tareas.
• Mantiene un control sobre los dos tipos de activos en el centro de cómputo,
equipos físicos y la información.
• Distingue los activos en nivel clasificado y no clasificado.
• Fáciles decisiones de medidas de seguridad de la información.

Tipos de control
Control extremo
Realizado por determinados grupos; como auditores o consultores independientes, los
departamentos de usuario, la dirección general, el personal especial de control y ciertos asociados
de la organización, establecen una vigilancia independiente sobre las actividades generales.
Ejercido a aquellas personas que influyen en el normal desarrollo del C.C, aunque no formen
parte del mismo.

Ilustración 2 Control Externo

Recuperado de: https://www.certificadosenergeticos.com/control-externo-certificacion-energetica-edificios-nueva-construccion

Control interno
Se refiere a las actividades que se realizan para el normal flujo de la información en un centro de
cómputo.

Ilustración 3 Control Interno

Recuperado de: https://www.google.com/imgres?imgurl=https%3A%2F%2Fwww.webyempresas.com%2Fwp-

content%2Fuploads%2F2020%2F08%2Fcontrol-interno-
700x469.jpg&imgrefurl=https%3A%2F%2Fwww.webyempresas.com%2Fcontrol-
interno%2F&tbnid=J1sCq76EQGTaEM&vet=12ahUKEwil9_zFm-
DtAhUEeDABHUmICaQQMygDegUIARDXAQ..i&docid=6zsB0Y61x0yiEM&w=700&h=469&q=control%20interno&ved=2ahUKEwil9_
zFm-DtAhUEeDABHUmICaQQMygDegUIARDXAQ
 Tipos de control interno
Control administrativo: velar para el buen funcionamiento del centro de cómputo, y seguir un
conjunto de reglas para poder llevar un buen control.
Normas y reglas
• Tener un buen ambiente de trabajo y espacio adecuado.
• No estar ubicado en las áreas de alto tráfico.
• No existan materiales inflamables cerca
• Debe estar restringido al personal autorizado.
• Establecer un medio de control de entrada y salida de visitas
• El acceso a los sistemas compartidos debe tener autenticación.
• Establecer políticas de automatización de acceso física.
• Los controles de acceso deben estar ubicados de tal manera que no sea fácil el ingreso de
una persona extraña.
Control documentación:
Control de la base de datos
Es lo más importante dentro del as organizaciones, por ello se debe asegurar su exactitud y su
seguridad.
Control bibliotecario
• Todos los archivos se deben guardar en la biblioteca cuando no se están usando.
• Levantar un inventario de todos los archivos y documentos.
• Todos los archivos deben contener etiquetas.
Respaldo para archivos en cintas magnéticas
Determinación de backups de los documentos.

Instantáneas de vaciado residual y registro en bitácoras

• Realización periódica de vaciados completos de la base de datos.
• Reduce el tiempo y el costo de dicha estrategia.
• El vaciado implica el copiado de todos los registros que no han sido modificados desde
el último vaciado residual.
Archivo diferencial
• Contiene cambios y actualizaciones en la base de datos principal.
• Involucra un respaldo en línea.
Controles de concurrencia de la base de datos
Asegurar la consistencia en la actualización y lectura de la base de datos.
Además, que mejora la comunicación, es una guía para el mantenimiento, modificación y
recuperación del sistema.
Tipos de documentación:
• Documentación general del sistema.
• Documentación de procedimientos.
• Documentación de programas.

Control de procesamiento
Control de acceso a la información
Se debe considerar la existencia de programas de control, claves de acceso, nivel de acceso, nivel
de consultoría de la información nivel de mantenimiento de la información.
 Proteger la base de datos
• Limitar el acceso a datos
• Limitar el acceso a presentaciones
• Limitar el acceso a listas de valores y guiones
• Limitar el acceso a la compartición de archivos.
• Limitar la salida de datos
• Limitar el acceso a los menús

Control de seguridad
Control de acceso físico
Es uno de los controles principales para restringir el acceso físico a los dispositivos, como cámaras
de seguridad, guardias de seguridad, candados de computadoras, políticas de contraseña.
Control de acceso interno
Autenticación básica basada en username y password.
Control de acceso externo
• Prevenir la entrada a usuarios
• Prevenir los ataques
• Restringir permisos de los usuarios a puntos bien controlados
Transacciones seguras
• Cifrar para asegurar la privacidad
• Autenticación para los clientes y para los servidores
• Firmas digitales para la verificación y el no repudio.

Controles físicos
Se debe contar con una bóveda de almacenamiento para los archivos y los documentos que se
estén utilizando. Además, todos los archivos se deberán almacenar en lugares seguros fuera de
las instalaciones.

Control de personal
• Flexibilidad en la definición y control de horarios: controlar los horarios de entrada y
salidas de los empleados.
• Definición y asignación de calendarios: definir fecha de inicio y culminación de una
tarea.
• Control de horas extras y exceso de jornadas: llevar control de las horas extras de
trabajo.
• Horarios alternativos: Sustituir una persona apta para el desempeño del departamento.
• Control de visitas: establecer un horario de visitas para el personal.
• Control de acceso a personal no autorizado: controlar que en cada departamento solo
pueda ingresar el personal autorizado.
• Control de acceso a personal no autorizado: controlar que en cada departamento solo
pueda ingresar el personal autorizado.
• Controlar las actividades asignadas a cada empleado: verificar que cada proceso se
esté realizando.
• Controlar los reportes o informes: verificar el motivo por el cual fueron emitidos los
informes.
• Controlar la disponibilidad de recursos que tiene cada empleado: verificar
diariamente a través de un inventario los recursos que dispone el empleado
Conclusión
En conclusión, podemos decir que el control de centro de cómputo es la base fundamental de todo
el proceso, lo cual otorga mayor credibilidad y calidad en el manejo de datos sensibles, además,
el uso de controles internos y externos, permite tener dos visiones diferentes para saber el estado
real de un centro de cómputo; que, cómo resultado final, la empresa obtendrá mayor seguridad y
un buen rendimiento. Haciendo hincapié a los permisos que se otorgan a los usuarios, que deben
ser monitoreados en base a los controles o reglas que se establece en el control de personal.

Bibliografía
https://administracionuiblog.wordpress.com/2017/03/17/control-en-un-centro-de-
computo/#:~:text=El%20control%20Interno%20se%20refiere,Control%20de%20Procesamient
o

https://es.slideshare.net/mhmontenegro/preparacion-y-control-del-centro-de-cmputo

https://unidadesinformaticasnavarrocorina.wordpress.com/2017/03/07/control-de-un-centro-
de-computo/