| Walter Huamán C...'s profileGESTION DE RIESGO OPERAT...PhotosBlogLists |  Tools  Help |
|
GESTION DE RIESGO OPERATIVO Y TECNOLOGICOcon Estándares Internacionales y Buenas Prácticas January 31 Vulnerabilidades en un Centro de ComputoLas vulnerabilidades que puede tener un Centro de Cómputo son innumerables, desde lo básico (falta de control de acceso al ambiente de centro de computo), hasta de gestión (falta de documentación de la configuración de los equipos de comunicación). Estas vulnerabilidades pueden ser aprovechadas o explotadas para generar riesgos que perjudiquen la disponibilidad de la información en el normal desarrollo de operaciones en el negocio, llevando a perdidas económicas.
Muchos centros de cómputo funcionan con muchas vulnerabilidades y podemos decir que gracias a la probabilidad que no ocurra el riesgo (suerte), sigue funcionando, hasta un evento no deseado interrumpa los servicios del centro de cómputo.
Cada uno podria realizar un control o gestión de los riesgos, pero la pregunta es: A qué riesgos esta expuesto sinceramente el centro de cómputo del negocio?. Esta respuesta solo puede responder cada uno de nosotros (cada centro de cómputo es una realidad diferente).
Pero lo que si podriamos tener es una referencia de nuestro centro de computo con las mejores prácticas (en cuanto a la gestión de centro de cómputo).
Para lo cual la institución ha determinado niveles de certificación de centro de cómputo, dependiendo que tan seguro y controlado se desea que funcione un centro de computo (esto es proporcional a las exigencias que requiere el negocio).
Aqui los niveles que se han establecido:
CONCLUSION
La gestión de riesgos de un Centro de Cómputo cuesta recursos económicos, esta en cada uno medir el costo/beneficio; para que el negocio empiece a utilizarlo antes que sea demasiado tarde (es posible que la competencia ya lo halla realizado).
Les deseo éxitos en la gestión de su Centro de Cómputo y esperando servirles en este cometido.
Cordialmente.
Walter Huamán C. November 04 Sanción por S/.70,000 nuevos soles a dos empresas constructoras por no tener implementado su Reglamento de Seguridad y Salud en el Trabajo - RISSTLa Ministro de Trabajo Susana Pinilla, decidio ordenar la paralización de dos obras de construcción (edificios) en el Distrito de Magdalena. La suspensión y sanción se debio a que estas empresas constructoras no contaban con las medidas de seguridad necesaria para los trabajadores de la obra (Reglamento de Seguridad y Salud en el Trabajo - RISST ). La sanción para cada empresa ascendio a S/.70,000 nuevos soles. Tambien la ministro manifesto que este año se ha registrado mas de 600 inspecciones en el sector de contruccion.
Fuente: TECDINAM SAC - ATV October 17 ESPECIALIZACION EN AUDITORIA Y SEGURIDAD DE TECNOLOGIA DE INFORMACIONEl pasado 06 de octubre se graduo la primera promoción del Diplomado en Auditoria y Seguridad de Tecnologia de Información. Este diplomado es organizado por el Unidad de Post Grado de la Facultad de Ingenieria de Sistemas e Informatica de la Universidad Nacional Mayor de San Marcos quien la dirige es el Mg. Cayo León.
Los temas que se desarrollan en este diplomado son:
- Aspectos Eticos, Legales y regulatorios de TI. Revisiones de aspectos legales y éticos de ámbitos local e internacional, contratos informáticos y normatica vigente. Expositor: Dr. Carlos Ferreyros
- Análisis, Evaluación y Gestión de Riesgos en Auditoría de TI. Evaluación de los procesos de negocios y gerencia de riesgo. Gerencia de riesgo tecnológico. Expositor: MBA. Fernando Gallarday, CISA.
- Gobierno de TI. Relevancia, estructura e indicadores de un gobierno efectivo de TI para organizaciones, gerentes de sistemas y auditores de TI. Expositor: Mg. Manuel Guevara, CISA
- COBIT. La estructura y la importancia de COBIT para las organizaciones, gerentes y auditores de TI. (taller). Expositor: Mg. Eduardo Luyo, CISA, CISM.
- Sarbanes Oxley y otras regulaciones. Objetivos de control interno y la documentación de TI, Ley Sarbanes-Oxley 2002, COSO. Expositor: Mg. Rómulo Lomparte, CISA.
- Cuadro de Mando Integral de TI. Medida y divulgación de funcionamiento del cuadro de mando integral. Herramienta de evaluación y supervisión del desempeño. Expositor: Mg. Carlos Renzo.
- Tercerización de TI. Contratación externa de Procesos de Negocios-Business Process Outsourcing (BPO). Expositor: Mg. Jorge Yrivarren.
- Gestión de Control de la Calidad del Software y Aseguramiento de la Calidad. Control de Calidad y aseguramiento del software. Taller. Norma Técnica Peruana ISO/IEC 12207:2004 Procesos del ciclo de vida del software. Expositor: Dra. Sofia Alvarez.
- Gestión de la Seguridad Aplicada a Recursos de TI. Gestión del estándar ISO 27000. Gerencia de Seguridad. Taller, Norma Técnica Peruana ISO/IEC 17799. Expositor: Mg. Eduardo Luyo, CISA, CISM.
Ha sido importante ser integrante de esta primera promoción que nos ha preparado para ser especialistas en Auditoría y Seguridad de Tecnología de Información y la UNMSM es una de las pocas instituciones que brinda esta alta capacitación en estos temas.
Un gran abrazo a mis compañeros de promoción y para los profesionales interesados en saber mas de esta especialización pueden visitar este link. http://sistemas.unmsm.edu.pe/postgrado/diplomado/
October 05 Caso de Estudio: Sistema de Gestión de Seguridad de Información en Falcon Mining & TechnologyCaso: Sistema de Gestión de Seguridad de Información en Falcon Mining & Technology
Elaboración del Sistema de Gestión en Seguridad de Información para la empresa minera Falcon Mining & Technology, ubicada en el distrito de Palca, Provincia de Tarma, Perú.
1. ANTECEDENTES Falcon Mining & Technology, es una empresa peruana que realiza labores de exploración, explotación y metalurgia de minerales auríferos. Las operaciones de Falcon Mining & Technology se encuentran ubicadas en el distrito de Palca, provincia de Tarna, departamento de La Junin en la sierra central del Perú. Falcon Mining & Technology, lleva 2 años de operación, realizando labores de exploración y explotación aurífera, 100% de la cual se exporta a los mercados Internacionales. Falcon Mining & Technology, espera continuar esta tradición minera y a la vez se plantea nuevas metas mirando con optimismo los desafíos de la globalización. Para Falcon Mining & Technology, su capital humano es su mayor valor. Constituye la materia crítica que acumula toda su experiencia de 2 años de vida institucional y es también la fuente del entusiasmo y emoción que la anima a responder apropiadamente a los desafíos de su entorno. Un valor esencial de la visión de Falcon Mining & Technology es el ser reconocido por sus trabajadores y sus familias como una fuente laboral estable que ofrece oportunidades de desarrollo y bienestar familiar. Es política de Falcon Mining & Technology el aprendizaje permanente de sus integrantes, de una manera interactiva y cooperativa, en equipos conformados para responder a requerimientos concretos, con la amplitud necesaria para desarrollar su creatividad y eficiencia. La gran mayoría del personal de Falcon Mining & Technology es peruano, procedente de casi todos los confines del país, incluyendo una importante participación de trabajadores de la provincia de Huancayo. El objetivo de la Gerencia General es contar con una fuerza laboral motivada y orgullosa de pertenecer a una empresa de la calidad de Falcon Mining & Technology. Por este motivo la Gerencia General está liderando la implementación del Sistema de Gestión de Seguridad de Información que tiene por finalidad el proteger y preservar uno de los activos preciados de la empresa, que es la información. Este proyecto iniciara su desarrollo en áreas críticas como es Exploraciones, Producción, Seguridad Industrial, Medio Ambiente y Recursos Humanos.
2. PROCESOS DEL NEGOCIO ESTRATEGICOS
- Planeamiento de estragias ...
NEGOCIO
- Exploraciones de las estructuras del suelo y sub-suelo ...
SOPORTE
- Logística de los insumos...
2. SELECCIÓN ACTIVOS DE INFORMACION Los activos de información se escogieron según la criticidad de los procesos donde son utilizados. Estos son:
a. Planos de Exploraciones y Geológicos.- Los planos tienen información de las nuevas zonas mineralizadas y el mantenimiento de un razonable nivel de reservas que permiten un adecuado ritmo de producción y crecimiento (información de la ubicación de las zonas mineralizadas, dimensiones, potencia de riqueza, fecha de muestreo, fecha de sondajes y sus variaciones geológicas). Estos planos se mantienen y actualizan periódicamente por el programa de exploraciones mediante perforaciones diamantinas y labores mineras, que van paralelas a los programas de producción y desarrollo que se lleva a cabo día a día. Se tiene diseñado programas de exploraciones que permiten generar más reservas y recursos a corto, mediano y largo plazo. La información de los planos de Exploraciones y Geología es la base para el planeamiento de la extracción de mineral, selección del mejor método de extracción y el cálculo de costos de la operación. Además para la toma de decisiones del directorio respecto al planeamiento estratégico y operativo del próximo periodo, siendo tomada muchas veces estas reservas probadas como garantía de préstamos bancarios y financiamiento de nuevos proyectos.
b. Balance Minero Metalúrgico.- El balance minero metalúrgico tiene 2 grupos de información. La primera es sobre el planeamiento y extracción del mineral. La segunda es sobre el tratamiento del mineral. Sobre el planeamiento y extracción se tiene la información de las toneladas extraídas por tipo de labor (dimensiones, altura, nivel) y veta donde pertenece. También el cálculo del costo de la operación del día (materiales, personal, combustible, energía, etc.). Además la información de metros de avance de labores de servicios (ventilación, almacenes y estaciones eléctricas) y trabajos de construcción de vías de transporte, accesos y puntos de concentración en casos de sismos o inundaciones. Sobre el tratamiento de mineral se tiene la información de las onzas de fino producidas, volumen de las mermas o residuos. Asi mismo el balance metalúrgico contiene información del estado y funcionamiento de los equipos: Chancadoras, Molinos, Triturados, Cámaras al Vacio, Cianuradoras, Espesadores y Tanques que facilitan la operación y mantenimiento de Planta. También información del estado de los muros de contención de los depósitos de relaves para la protección ante sismos o desbordamientos de los desechos del tratamiento de mineral, que ambientalmente sería muy dañino.
c. Cartilla de Materiales Peligrosos y Tóxicos.- La información de materiales peligrosos y tóxicos determina la valoración de los riesgos e impactos ambientales que podría ser ocasionado por su inadecuada manipulación o consumo, afectando inmediatamente a la persona y al medio ambiente. También contiene información de los implementos de protección personal a utilizar en su manejo, así como los primeros auxilios a dar en caso de afección a las personas o las acciones a tomar en caso que afecte al medio ambiente. Esta información es difundida y utilizada en la totalidad de trabajadores, empleados, supervisores y funcionarios. Entre los materiales peligrosos y tóxicos tenemos: combustibles, gases comprimidos, explosivos, reactivos químicos, aceites, lubricantes, cianuro, cemento, cal viva, pinturas, resinas, etc.
d. Planillas de Salarios y Remuneraciones.- La información de salarios y remuneraciones contiene los niveles de haberes e ingresos que tienen los diferentes niveles en la organización, siendo muy confidencial su información para mantener un buen clima laboral y la contratación de personal.
2. IDENTIFICACION DE ACTIVOS DE INFORMACION
PLANOS DE EXPLORACIONES Y GEOLOGIA
Perfil de Activo de Información
Nombre del Activo de Información
Planos de Exploraciones y Geología
Nombre corto
Planos E&G
Proceso
Exploraciones y Geología
Fecha de Creación
09/07/07
Versión
1.0
Definido por:
Juan Gonzales
Superintendente de Geología
Jorge Ramírez
Jefe de Exploraciones
Miguel Torres
Jefe de Geología
Descripción del Activo de información
Los planos tienen información de las nuevas zonas mineralizadas y el mantenimiento de un razonable nivel de reservas que permiten un adecuado ritmo de producción y crecimiento (información de la ubicación de las zonas mineralizadas, dimensiones, potencia de riqueza, fecha de muestreo, fecha de sondajes y sus variaciones geológicas).
Propietarios del Activo de Información
Juan Gonzales. Superintendente de Geología
Teléfono: 5236589. E-mail: jgonzales@falcon.com.pe
Medios de Almacenamiento
Sistemas y Aplicaciones
Aplicaciones
MineSight y Acquire (herramientas ayudan a modelar y visualizar objetivamente las tendencias mineralógicas de las vetas y “clavos” en producción y desarrollo)
ArcGis 8.3 (herramienta valiosa de ayuda para la administración de los trabajos de prospección y exploración).
Sistemas Operativos
Windows 2000 (servidor), Windows XP (cliente)
Hardware
Servidores
Servidor de archivos geológicos y exploraciones. Servidor de Base de Datos (MineSight)
Redes
Red de Datos de Unidad Minera Palca
PC y Otros
Cartuchos de backup
Personas
Funcionarios de Negocios
Gerente General, Gerente de Producción, Legal
Personal Técnico
DBA, Administrador de Redes, Geólogo de MineSight, Secretario de Geología y Exploraciones
Otros
Otros Medios
Ubicación Física
Archivos de Oficina de Geología y Exploraciones
Papeles
Planos impresos mediante plotters
Otros lugares
Requerimientos de Seguridad
Confidencialidad
La información es confidencial, solo debe tener acceso el personal calificado y autorizado de Geología, Exploraciones, Legal y Gerencia de Producción.
Integridad
Se requiere que esta información sea exacta, correcta y no modificada. Solo personal autorizado de Exploraciones y Geología debe crear y modificar dicha información.
Disponibilidad
La información debe estar disponible para las operaciones diarias y las tomas de decisiones del directorio. La disponibilidad de la información es digital o impresa.
Valuación del Activo de Información
La pérdida de información o modificación no autorizada podría ocasionar problemas para el planeamiento de la extracción de mineral y la selección del método de extracción. Así mismo el cálculo de costos de la operación sería erróneo. No podrían tomar decisiones en el directorio respecto al planeamiento estratégico y operativo del próximo periodo, afectando una rápida acción respecto a las garantías de préstamos bancarios que financian los nuevos proyectos.
October 02 Niños, jóvenes e Internet: Un arma de doble filoLA MAYORÍA DE CABINAS PÚBLICAS NO ADVIERTE A LOS MENORES SOBRE PROHIBICIÓN DE VISITAR PÁGINAS PORNOGRÁFICAS
RECOMENDACIONES
Seguridad ante todo 4Políticas de privacidad Los mejores sitios en la web explican qué tipo de información colectan y cómo la usan. 4Cuartos de chat Aconseje a todos en casa no brindar información personal por medio del chat o el correo electrónico. 4Nada de imágenes Tampoco es recomendable enviar fotos personales o de su familia por la red y que los niños utilicen nombres de pantalla diferentes a los que emplea en casa. 4Reglas razonables Sitúe la computadora en un ambiente familiar y no en el cuarto de los hijos. Explíqueles que las personas no necesariamente son lo que aparentan en línea. No permita una cita a ciegas. "No abras la puerta a cualquiera", "No hables con extraños", "No aceptes regalos de desconocidos", "No hagas esto", "No hagas lo otro". De generación en generación, los padres han advertido a sus hijos sobre los peligros que entraña relacionarse con un desconocido. Hoy, esa información debe ser reforzada. Internet abre las puertas de casa a innumerables personas en el mundo, unas simpáticas y otras no, unas solidarias y trabajadoras, y otras ociosas y de mal vivir que intentarán hacernos daño si les damos, claro está, una mínima oportunidad.
En un principio, navegar por Internet era demasiado caro, pero hoy, dada la oferta de conexiones de banda ancha y de tarifas que hay en el mercado, la mayoría de hogares está conectado a la red y, por ende, cada miembro de una familia tiene su propia cuenta de correo electrónico o busca información en forma permanente.
Por supuesto, esto incluye a los niños y adolescentes, quienes han encontrado en la red un entretenimiento mayor al de la televisión: 4 de cada 10 niños ingresan a Internet de manera diaria e interdiaria para chatear, jugar o buscar información; y 8 de cada 10 lo hacen sin la supervisión de un adulto y por dos o tres horas seguidas.
"Lo preocupante --señala Fabio Amanqui Bernales, coordinador de la ONG Viva-- es que 12,3% de los chicos que navegan en la web han acudido alguna vez a una cita con una persona 'conocida' a través del chat. Una situación que pone en relieve el riesgo que corren hoy nuestros niños y jóvenes, dada la presencia de pedófilos y delincuentes que quieren aprovecharse de ellos".
CUIDADO CON LOS FOROS
La recopilación de datos y los contenidos de páginas de Internet para niños es solo una de las preocupaciones que tienen los padres hoy día. Sin embargo, un tema crítico es el acceso que tienen muchos a sitios --lo hay por miles-- que contienen información no apta para menores.
"Para evitarlos, una opción es utilizar los filtros que proveen los servicios de Internet, que, por un pago mínimo mensual, ofrecen antivirus y protección contra los espías que están al acecho de nuestra información personal", afirma Rainer Spitzer Chang, director del Segmento Premium de Telefónica del Perú.
"El lugar más peligroso para un niño en la web son los foros. Los pedófilos (adultos interesados sexualmente en los niños) son habituales en ellos y pueden intentar convencer a los más pequeños para que les den información personal como direcciones o números de teléfono y de este modo hacer que el niño y la familia corran el riesgo de ser víctimas", dijo.
Los padres de familia, maestros y otros guardianes no siempre pueden estar disponibles para prevenir que los niños y jóvenes visiten sitios que contengan material pernicioso. "Y aunque hay herramientas digitales, como la zona de seguridad de Speedy y otras, que pueden ser de gran utilidad, la mejor seguridad está en la educación y el papel activo que deben jugar los padres cuando sus hijos navegan por Internet", precisó.
SEÑALES DE ALERTA
A veces, cuando la comunicación con los padres es deficiente, los muchachos tienden a considerar su experiencia en la línea como un aspecto privado de su vida. En ese sentido, la educación adecuada de los niños, padres y maestros es necesaria para promover el uso seguro, consciente y responsable de Internet.
La ONG Viva y Telefónica del Perú lo entienden así, por eso han iniciado juntos una campaña de información y capacitación en diferentes colegios de Lima, a fin de involucrar en el tema a más de 10 mil escolares y 5 mil padres de familia. Un gran reto. Por Juan Carlos Cuadros Guedes Fuente: Diario El Comerio 30 de Setiembre 2007. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
