Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
1 Resumen—El desarrollo de esta actividad se presenta la información de la empresa y un ensayo donde se identifican posibles problemas que se le puedan presentar a un ingeniero de sistemas en una empresa y de qué forma los puede manejar teniendo en cuenta el código de ética correspondiente. Palabras Clave—código, ética, leyes, ingeniero, sistemas, compromiso, organización, cliente, respeto. Abstract - The development of this activity the company information and a trial where possible problems that you may encounter a systems engineer in a company and how the can handle considering the ethics code identified is presented Key Words- code, ethics, law, engineering, systems, commitment , organization , customer, respect. I. INTRODUCCIÓN En la actualidad es muy importante el desempeño ético de los profesionales en las organizaciones en este caso hablamos de los Ingenieros de sistemas, quienes debe cumplir con los códigos de ética establecidos y las leyes, en un momento como en el de ahora donde la información se ha convertido en parte esencial de las organizaciones y teniendo en cuenta que los ingenieros son en gran parte los responsables del manejo de esta en la empresas, se convierte un agente muy importante en las organizaciones este debe ejercer una labor transparente donde garantice que esta información no sea manipulada o alterada ya que esto ocasionaría una gran pérdida económica en la empresa además que el ingeniero debe siempre cumplir con todas las normas de convivencia y códigos de ética. II. ESTRUCTURA ORGANIZACIONAL EMPRESAS Realice una descripción del área de informática o departamento de sistemas de una organización, identifique las personas que trabajan en ella, identificando sus capacidades profesionales y sus principios morales y éticos (comportamiento), el nivel de acceso a la información y a los sistemas de información El equipo de trabajo realizó aportes individuales para desarrollar las actividades con la descripción de las empresas a las que trabajamos o conocemos, personal de cómputo y área de sistemas o tecnologías para aplicar la ética informática y reconocer sus riesgos. A. EMPRESA No. 1 Nombre de la empresa Cooperativa de Trabajo Asociado NUEVO HORIZONTE CTA ACTIVIDAD DE LA EMPRESA ENTORNO: La cooperativa de trabajo asociado NUEVO HORIZONTE está ubicada en el municipio de San Alberto, Cesar, en donde se encuentran alrededor de 20 cooperativas de trabajo asociado que ejercen la misma actividad que es prestar servicios agrícolas en el mantenimiento y cosecha de la palma africana a la empresa INDUPALMA S.A., cuenta con 80 asociados y comenzó actividades el 14 de enero de 2005 OBJETO SOCIAL: La cooperativa, mediante el acuerdo cooperativo de sus fundadores y de sus asociados que posteriormente se adhieren a él, tiene como objeto fundamental generar y mantener trabajo para los asociados de manera autogestionaria, con autonomía, autodeterminación y autogobierno, a través de la prestación de servicios agrícolas, mediante el trabajo personal de los asociados, de acuerdo con sus capacidades y las especificaciones de las labores a desarrollar y sin sujeción a la legislación laboral ordinaria. Momento I: Actividad Colaborativa Etapa de Planeación y Análisis Aspectos Éticos y Legales de Seguridad Informática Sánchez Ávila Gilbert Jair Escuela de Ciencias Básicas, Tecnología e Ingeniería Universidad Nacional Abierta y a Distancia – Grupo 233005_7 gilbertjair21@yahoo.es (Septiembre del 2015) mailto:gilbertjair21@yahoo.es 2 MISIÓN: La prestación de servicios agrícolas en especial en los cultivos de palma africana, con una garantía de máxima calidad en todas y cada una de nuestras labores, presididos por los principios cooperativos, brindando desarrollo y bienestar a nuestros asociados y su familia, y simbolizar una fuente de empleo para los habitantes de esta región, sin distinción de raza, sexo, clase social etc. VISIÓN: Tener un reconocimiento como una de las mejores cooperativas de trabajo asociado de la región, fortalecida tanto empresarial como financieramente, ofreciendo capacitaciones y garantizando trabajo con una excelente calidad de vida de sus asociados y que en un lapso de tiempo de tres años nuestros asociados cuenten con vivienda digna. INVENTARIO DE SISTEMAS Esto lo colocamos para que se tenga idea de lo que manejan los sistemas de la organización. VER ANEXO1.Inventario De Sistemas Cooperativa De Trabajo Nuevo Horizonte ROLES DEL PERSONAL DE SISTEMAS Ingeniero de sistemas contratado por la empresa encargado de revisar los equipos de cómputo este fue contratado por la empresa hace un tiempo ,también soluciona y despeja las dudas presentadas por usuarios enfocadas al uso de alguna aplicación, capacita al personal administrativo y contable , responde consultas de todo el personal por eso debe conocer el manejo de las diferentes aplicaciones. Ingeniero sistemas empresa as de ases: Asiste el diseño y la lógica de programación de ese sistema de información, generar reportes de avances y archivos de la evolución de un proceso de construcción de software, realizar pruebas de funcionalidad, lógica de acceso a datos y conversión de los mismos. Ingeniero de Superintendencia de sociedades: Se encarga de hacerle mantenimiento al software de SIGCOOP, verifica los datos necesarios para el funcionamiento del sistema de información, monitorea los procesos en ejecución y las respectivas salidas obtenidas, realiza y restaura Backup el para mostrar informe de esa cooperativa ante la superintendencia de sociedades. Servicio técnico UNE: Realiza el mantenimiento físico y lógico de los servicios de red y conectividad y la respectiva configuración de esta que tiene la organización, Roles del personal administrativo y contable ✓ Organizar el trabajo de los asociados en la producción agrícola de áreas como: la preparación y adecuación de suelos, siembra, mantenimiento, recolección y transporte de todo tipo de fruto, en especial con el cultivo de palma africana,, cacao, maíz, etc.; siempre dirigido al bienestar integral de sus asociados ✓ Ofrecer servicios de trabajo en el campo de la producción y comercialización de todo tipo de herramientas agrícolas. ✓ Mantener la integración, unidad y organización que permitan la oferta de servicios con calidad, eficacia y eficiencia. ✓ Reconocer a sus asociados beneficios equitativos por el trabajo desarrollado dentro de la cooperativa. ✓ Contratar con personas jurídicas privadas o públicas y con personas naturales, todas las actividades, con el propósito de desarrollar el objeto de la cooperativa. ✓ Adquirir equipos, vehículos, maquinaria y los materiales requeridos para el desarrollo de sus actividades económicas. ✓ Adquirir terrenos para la siembra y producción de sus actividades agrícolas. ✓ Adquirir bienes muebles e inmuebles. ✓ Llevar un balance e inventario de estos bienes, terrenos e inmuebles, vehículos y maquinaria adquirida para las actividades de la empresa con sus asociados. B. EMPRESA No. 2 Nombre de la empresa: Alcaldía Municipio de Fusagasugá Sede Principal: Calle 6 No. 6-24 Centro Administrativo Municipal PBX (57+1) 886 8181 Página web: www.fusagasuga-cundinamarca.gov.co, www.fusagasugadigital.gov.co ACTIVIDAD COMERCIAL Como entidad del estado, tiene como principal actividad comercial prestar servicios a la comunidad, así como dar a conocer la oferta institucional según el Acuerdo 037 del 2012, para que la población conozca y acceda a los beneficios brindados por el Gobierno Nacional y la Administración Municipal, para ejercer la participación ciudadana. Dar a conocer la Gestión para dar cumplimiento al plan de desarrolloAcuerdo 037 de 2012, mediante las publicaciones realizadas (niveles de accesibilidad) para permitir el control ciudadano y la transparencia de la información. Proporcionar la información de contacto e institucional de las Dependencias y Secretarias para facilitar el acceso y la comunicación con el ciudadano. Proveer información necesaria en cuanto a la gestión municipal referente a: Normatividad, Planes Programas y proyectos, Rendiciones de Cuentas, Presupuesto y Finanzas, Entes de Control, Otros. Brindar canales de Trámites y servicios de los cuales 74 se encuentran aprobados por el Departamento Administrativo de la Función Pública (DAFP) y se encuentran publicado en el Sistema Único de Tramites y Servicios (SUIT) y el portal del estado colombiano, http://www.fusagasuga- cundinamarca.gov.co/publicaciones.php?id=42850 MISIÓN: Construir colectiva y progresivamente una ciudad humana, incluyente, solidaria y comprometida con el desarrollo de sus familias, con mujeres, hombres, adolecentes niñas y niños que reconocen y ejercen sus derechos. Un municipio con una gestión pública participativa, efectiva y honesta que genera compromiso para mejorar la calidad de vida de sus habitantes, mediante la implementación de http://www.fusagasuga-cundinamarca.gov.co/ http://www.fusagasugadigital.gov.co/ http://www.fusagasuga-cundinamarca.gov.co/publicaciones.php?id=42850 http://www.fusagasuga-cundinamarca.gov.co/publicaciones.php?id=42850 3 políticas que brinden oportunidades dirigidas al desarrollo sostenible de las capacidades humanas, la consolidación de servicios, la generación de empleo e ingresos y la producción de riqueza colectiva. VISIÓN: En el 2025 a través del desarrollo integral de los individuos de nuestra comunidad, el municipio de Fusagasugá será un modelo de ciudad por sus altos estándares de calidad de vida, consolidándose como centro articulador de la provincia del Sumapaz y eje fundamental para la región capital, con un desarrollo ordenado de su territorio, reconocida por la prestación de servicios especializados, gracias a la apropiación de la ciencia y la tecnología en sus procesos productivos, al uso sostenible de su capital natural, a un talento humano calificado y emprendedor y a las óptimas vías de conexión dentro de la provincia y los mercados nacionales. Organigrama Interno Oficina TIC Fig. 1 Organigrama Interno Oficina TIC Fuente: Oficina TIC La estructura está conformada por catorce (14) personas incluido una (1) pasante del SENA. En total doce (12) profesionales en Ingeniera de Sistemas, un (1) Tecnólogo y un (1) Auxiliar Administrativo. Descripción de la Oficina TIC La Oficina de Tecnologías de la Información y Comunicaciones (TIC), dentro de su proceso de apoyo GESTION TIC del Sistema de Gestión de Calidad (SGC), y según su caracterización CA-GT-001 esta es su descripción: Objetivo: Implementar las Tecnologías de la Información y las Comunicaciones mediante la innovación y nuevos desarrollos tecnológicos, como también el mantenimiento y soporte a la infraestructura tecnológica (software, hardware y comunicaciones) de la Alcaldía Municipal de Fusagasugá para garantizar la prestación de sus servicios misionales, estratégicos y de apoyo. Alcance: El proceso comprende desde el establecimiento de planes, proyectos y políticas en materia TIC, para el desarrollo y la innovación de nuevos productos tecnológicos, la administración de la infraestructura tecnológica con servicios de mantenimiento y soporte técnico, hasta la implementación y apropiación de nuevas tecnologías en la Alcaldía Municipal de Fusagasugá, que se encuentran a cargo de la Oficina TIC´s. Actividades: Enmarcadas en la metodología DEMING (PHVA) planear, hacer, verificar y actuar. P: Identificar las necesidades y recopilar información para los planes y proyectos TIC’s. H: Elaborar plan anual de adquisiciones, plan de mantenimiento a la infraestructura tecnológica y proyectos TIC. H: Administrar la infraestructura tecnológica (software, hardware y comunicaciones) a cargo de la Oficina TIC’s. H: Brindar servicio de soporte técnico y diagnostico a la infraestructura tecnológica. H: Administrar y custodiar las copias de seguridad. H: Actualizar el inventario de la infraestructura tecnológica (software, hardware y comunicaciones). H: Desarrollar, innovar y apropiar nuevas TIC. V: Medir el desempeño del proceso a través de cumplimiento de actividades de seguimiento. A: Mejorar continuamente el proceso mediante la aplicación de acciones correctiva, preventivas y de mejora. CARGOS Y FUNCIONES PRINCIPALES Según el Manual de Funciones para la Oficina TIC de la Alcaldía de Fusagasugá. Jefe Oficina TIC 1. Planear, dirigir, organizar y acompañar el proceso de seguimiento al plan de desarrollo en lo relacionado a la tecnología de las dependencias de la administración municipal. 2. Atender y orientar los requerimientos de las diferentes dependencias, para la adquisición de bienes y servicios relacionados con las tecnologías de información y comunicación, para la Administración Municipal. 3. Fomentar el uso de las Tecnologías de Información y Comunicación, para mejorar la calidad de vida de la comunidad, que potencie el acceso equitativo a oportunidades de educación, trabajo, justicia, cultura, recreación entre otros, a todos los funcionarios de la Institución. 4 4. Articular los planes y programas de conectividad y fomentar el uso de las Tecnologías de Información y Comunicación como soporte del crecimiento y aumento de la innovación y la competitividad, para el acceso a mercados en el sector productivo, como refuerzo a la generación de empleo, en coordinación con las dependencias o procesos competentes de la Alcaldía. 5. Fomentar el uso de las Tecnologías de Información y Comunicación como herramienta educativa, en coordinación con la Secretaria de Educación. 6. Promover programas de capacitación y apropiación de las Tecnologías de Información y Comunicación con la comunidad y con la Dirección de Gestión Humana. 7. Fomentar junto con la Secretaría de Desarrollo Económico estrategias orientadas a crear ambientes favorables para el desarrollo de la industria de las Tecnologías de Información y Comunicación en el municipio o en beneficio de este. 8. Coadyuvar con la Secretaria General y la Secretaria de Gobierno en el mejoramiento del funcionamiento y la eficiencia del sector público municipal y la transparencia de la Gestión Pública. 9. Responder por la Infraestructura Telemática y de Sistemas de información y Servicios de la Administración Municipal. 10. Participar y velar porque su equipo participe en los programas de inducción, reinducción, capacitación, salud ocupacional, bienestar entre otros, a los que se les convoque por parte de la Institución. 11. Cumplir y hacer cumplir disposiciones Institucionales frente a la implementación y mantenimiento de Sistemas Integrados de Gestión y/o procesos de MECI y Calidad, al personal de su dependencia. 12. Las demás señaladas en la Constitución, la ley, los estatutos y las disposiciones que determinen la organización de la entidad o dependencia de su cargo. Líder de Infraestructura TI 1. Elaborar y proponer el Plan integral que organice y oriente el mejoramiento de la infraestructura tecnológica y los servicios que se prestan a través de esta. 2. Administrar los servidores y red de datos. 3. Administrar, crear, inactivar o eliminar las cuentas de usuarios en el servidor de dominio y correo electrónico institucional. 4. Administrar el canal y la red de internet. 5. Diseñar estrategias y políticas de seguridad para custodia interna y externa de las copias de seguridad de las bases de datos. 6. Gestionar, asesorar y verificarla adquisición de infraestructura tecnológica. 7. Elaborar el estudio de necesidades, proyectos, pliegos, términos de referencia y demás que se requieran para adelantar los diferentes tipos de contratos que involucren la infraestructura tecnológica. 8. Apoyar la viabilidad de requerimientos en telefonía e internet. 9. Realizar Back-up de la información de las diferentes dependencias de la Administración, de forma periódica de acuerdo a la programación que realice la oficina TIC y reportarla al responsable de la dependencia, o utilizar para este proceso la técnica que corresponda para salvaguardar la información institucional. 10. Diseñar y elaborar los planes de contingencia, de compras, mapas de riesgos y modificaciones a los sistemas de gestión de calidad y Mecí. 11. Consolidar la información para diseñar el plan anual de mantenimiento de la infraestructura tecnológica. 12. Elaborar y apoyar la rendición de informes de los entes de control y los requeridos por las dependencias de la Entidad. 13. Rendir informes de auditoría de la infraestructura tecnológica cuando sea requerido. 14. Participar en los programas de inducción, reinducción, capacitación, salud ocupacional, bienestar entre otros, a los que se les convoque por parte de la Institución. 15. Cumplir con las disposiciones Institucionales frente a la implementación y mantenimiento de Sistemas Integrados de Gestión y/o procesos de MECI y Calidad, en su dependencia. 16. Las demás que le sean asignadas por su jefe inmediato y que estén acordes con el propósito del cargo y área de desempeño. Líder de Proyectos TIC 1. Elaborar proyectos de Tecnologías de Información y Comunicación concernientes a la comunicación de la Administración. 2. Participar en la evaluación de la viabilidad y conveniencia de los proyectos informáticos y de comunicaciones de impacto interinstitucional y la pertinencia de su ejecución, previa a la inscripción de los mismos ante las secretarias de planeación municipal, departamental y de orden nacional. 3. Adoptar las normas y proyectos del orden nacional y departamental para el cumplimiento de la política de Gobierno en Línea. 4. Ejecutar los requerimientos necesarios de nuevos desarrollos de los portales web institucionales que se 5 puedan derivar de la estrategia de gobierno en línea, como las políticas TIC del Municipio, en especial el portal web de la Administración Municipal. 5. Desarrollar las funciones de conectividad realizadas por la Oficina de Tecnologías de Información y Comunicaciones de acuerdo a la asignación que haga le haga el Jefe de la dependencia. 6. Participar en los programas de inducción, reinducción, capacitación, salud ocupacional, bienestar entre otros, a los que se les convoque por parte de la Institución. 7. Cumplir con las disposiciones Institucionales frente a la implementación y mantenimiento de Sistemas Integrados de Gestión y/o procesos de MECI y Calidad, en su dependencia. 8. Las demás que le sean asignadas por su jefe inmediato y que estén acordes con el propósito del cargo y área de desempeño. Líder de Soporte y Sistemas de Información 1. Administrar los sistemas de información administrativos, financieros y de impuestos que se encuentren licenciados. 2. Administrar, crear, inactivar o eliminar las cuentas de usuarios de acceso a los sistemas de información y diseñar directivas y/o políticas de seguridad para asignación de permisos al crear las cuentas. 3. Recopilar información para diseñar el plan anual de mantenimiento a los sistemas de información, en general. 4. Diseñar y ejecutar planes de mantenimiento: restaurar, reducción de tamaño de bases de datos, reorganización de índices, entre otros. 5. Diseñar, ejecutar y verificar que se realicen planes de copias de seguridad de las base de datos. 6. Salvaguardar los registros (Log) de transacciones de las bases de datos. 7. Brindar soporte a la infraestructura tecnológica y a los sistemas de información administrativos, financieros y de impuestos, como a los profesionales de la administración municipal. 8. Apoyar la generación de informes para los entes de control y la entidad. 9. Asesorar y verificar la adquisición de sistemas de información. 10. Elaborar y mantener actualizado los inventarios de los sistemas de información y licenciamiento de software. 11. Administrar las redes (LAN, MAN, WAN y Wifi) su acceso remoto a las mismas, los sistemas de autenticación y seguridad. 12. Velar por la operatividad y condiciones óptimas de los equipos de telecomunicaciones y redes de cableados estructurado. 13. Asesorar, emitir conceptos, diagnósticos técnicos y brindar servicio de soporte a los funcionarios de la entidad. 14. Apoyar la gestión de mantenimientos preventivos y correctivos de los equipos institucionales y los que se contraten. 15. Elaborar, mantener actualizado los inventarios, verificar los bienes y servicios adquiridos de la infraestructura tecnológica. 16. Participar en los programas de inducción, reinducción, capacitación, salud ocupacional, bienestar entre otros, a los que se les convoque por parte de la Institución. 17. Cumplir con las disposiciones Institucionales frente a la implementación y mantenimiento de Sistemas Integrados de Gestión y/o procesos de MECI y Calidad, en su dependencia. 18. Las demás que le sean asignadas por su jefe inmediato y que estén acordes con el propósito del cargo y área de desempeño. Líder de Desarrollo e Innovación 1. Realizar el análisis, diseño, programación, pruebas, implementación y mantenimiento de requerimientos de software institucional nuevo, evolutivo y correctivo. 2. Liderar y dirigir el equipo de desarrolladores junior en cuanto al análisis, diseño, programación, pruebas, implementación y mantenimiento de requerimientos de software institucional nuevo, evolutivo y correctivo. 3. Administrar, asesorar, dirigir y evaluar el trabajo de los desarrolladores o programadores junior. 4. Coordinar el desarrollo de nuevos requerimientos con el Líder de licitación de sistemas de información. 5. Definir la configuración de interfaces entre hardware y aplicaciones. 6. Controlar modificaciones y/o mejoras del software desarrollado, previa aprobación del Supervisor del Contrato y/o Director de la Oficina de Tecnologías de la Información y las Comunicaciones de la Alcaldía de Fusagasugá. 7. Definir y gestionar estándares relativos al uso del software nuevo y existente, políticas de operación y seguridad. 8. Velar por el normal funcionamiento de los aplicativos o software a cargo de la Oficina de Tecnologías de la Información y las Comunicaciones. 9. Apoyar las decisiones en cuanto a selección de los proveedores de software, implementar software y 6 nuevas versiones, especificar la viabilidad técnica en relación costo-beneficio entre las diversas alternativas de software. 10. Efectuar oportunamente acciones que se requieran en pro de mantener activa y en buenas condiciones la operatividad de los aplicativos o software a cargo de la Oficina de Tecnologías de la Información y las Comunicaciones. 11. Apoyar los procesos de actualización de software. 12. Emitir dictámenes o certificaciones de las condiciones actuales de los aplicativos o software. 13. Realizar la documentación de programas, realizar testeo de datos y organizar el calendario de prueba de los programas, diseñar los procedimientos de conversión de datos, programar y testear cambios en los procesos de prueba, analizar las pruebas, formalizar procesos para los operadores y organizar procedimientos de control de datos. 14. Aplicar las buenas prácticas ingenieriles y realizar la documentación de los proyectos y su gestión de calidad. 15. Presentar al supervisor delcontrato los informes mensuales de las actividades realizadas. 16. Aplicar y cumplir con las disposiciones institucionales, manuales, instructivos, guías, formatos e instructivos aprobados por el Sistema Integrado Mecí-Calidad de la Alcaldía de Fusagasugá. 17. Y las demás que el señor Alcalde y el Jefe de la Oficina de Tecnologías de la Información y las comunicaciones estimen pertinente de acuerdo con el objeto y actividades contratadas. C. EMPRESA No. 3 INFORMACION DE LA EMPRESA RAZON SOCIAL: Clínica Chicamocha S.A. NIT. 890.209.698-9 DOMICILIO: BUCARAMANGA, SANTANDER, COLOMBIA DIRECCIÓN: Calle 40 N° 27A - 22 Mejoras Públicas CORREO ELECTRÓNICO:comunicaciones@clinicachicamocha.com, clinicac@clinicachicamocha.com ACTIVIDAD SOCIO ECONOMICA: La Clínica Chicamocha S.A. es una institución privada que presta servicios de salud, dedicada a preservar el bienestar de la comunidad santandereana, brindando una atención con calidad, idoneidad, profesionalismo y humanización. MISIÓN: Somos una institución de carácter privado que presta servicios de salud, en todos los niveles de complejidad, con altos estándares de calidad e innovación, soportados en un excelente equipo humano, y apoyados en la mejor tecnología para preservar la salud de nuestros usuarios, brindando una atención idónea, ética, profesional y humanizada. Propendemos por la rentabilidad a nuestros accionistas, desarrollo integral de nuestros colaboradores y fortalecer relaciones de confianza con nuestros proveedores. VISIÓN: Ser reconocida, en el año 2008 a nivel nacional e internacional como una institución sólida en permanente búsqueda de soluciones médicas integrales para sus usuarios. Generar desarrollo científico y tecnológico basado en las necesidades de la comunidad cooperando con el desarrollo de su entorno. Ser una Institución equilibrada económicamente con una estructura funcional flexible que permita su permanente desarrollo sostenible y corporativo soportado en una planeación continua y proactiva RESEÑA HISTORICA Con 25 años de experiencia, la Clínica Chicamocha es una institución privada que presta servicios de salud, dedicada a preservar el bienestar de la comunidad santandereana, brindando una atención con calidad, idoneidad, profesionalismo y humanización. La institución nació como el proyecto de un grupo de profesionales en el área de la salud que comprendió la necesidad regional de constituir un centro que prestara servicios médicos integrales. Fue así como un grupo de profesionales de la salud aunó sus esfuerzos creando en el año de 1983 a la Clínica Chicamocha como una sociedad limitada. Su nombre fue inspirado en una formación natural que se encuentra en la cordillera oriental santandereana conocida como el “Cañón del Chicamocha”, lo que muestra el compromiso de la institución desde sus inicios con la región. En 1988, debido al crecimiento acelerado de la institución, se comenzó la construcción de una infraestructura más amplia ubicada en la carrera 28 # 40-30 y luego de la vinculación de nuevos y prestigiosos especialistas en diferentes áreas de la medicina, el impulso dado por ellos y las innovaciones tecnológicas se dio apertura al servicio de cuidados intensivos para pacientes adultos, pediátricos y neonatos, ginecoobstetricia, cirugía y tratamiento médico de mediana y alta complejidad. ISO 9001: un paso a la excelencia y la calidad Debido al crecimiento en su infraestructura, recursos humanos y tecnología, a comienzos de la década de los noventa la Clínica comenzó a pensar en los procesos de calidad como la finalidad de todas sus acciones para llegar a ser la empresa de salud más competitiva en la región. Siguiendo los cambios estipulados por la ley 100 de 1993, mailto:comunicaciones@clinicachicamocha.com mailto:clinicac@clinicachicamocha.com 7 que reglamentó la salud en Colombia, la Clínica proyectó su futuro gracias a los cambios en la prestación del servicio dirigido a los usuarios; de esta forma, en el año 2002 comenzó a pensarse en la certificación de calidad ISO 9001 versión 2000, como garantía en la prestación del servicio. La certificación se logró en el 2004, demostrando así su solidez y su alta calidad en la prestación de servicios médicos y en el trato humanizado con los usuarios, lo cual ratificó que es una de las organizaciones líderes en la prestación de servicios de salud en el Oriente colombiano. Actualmente la Clínica es la única institución prestadora de servicios de salud certificada por el ICONTEC Agencia nacional de la Organización Internacional de Normalización ISO en todas las especialidades en la meseta de Bucaramanga. Para lograr este posicionamiento la Clínica Chicamocha S.A está en un proceso de ampliación de su planta física, que consta de un moderno edificio de 10 pisos, destacándose la central de urgencias con énfasis en trauma y pacientes severamente críticos -única en la ciudad- así como radiología intervencionista, tomografía y ecografía tridimensional, un servicio de imaginología, medicina nuclear y el Instituto de Neumología y Cirugía de Tórax. Por otra parte, para nuestros usuarios en medicina prepagada y particular se brinda un servicio VIP, tipo hotelería 5 estrellas. También, la institución está certificada en la Norma de gestión ambiental ISO 14001 y está en el proceso de la Acreditación en salud con lo cual espera lograr un mayor reconocimiento y un posicionamiento de marca a nacional e internacional sustentado en la excelente prestación de servicios médicos de baja, media y alta complejidad mediante tecnología de punta y una atención basada en la calidad humana. Fig. 2 Organigrama Interno ClinicaChicamocha Fuente: Autor Fig.3Estructura organización clínica Chicamocha Fuente: Autor FUNCIONES DE LOS CARGOS. Coordinador de Sistemas. • Coordinar la información de los distintos departamentos. • Establecer un control para las políticas y procedimientos relacionados con la correspondencia, las notas y el manejo de datos. • Establece niveles de prioridad respecto a la confidencialidad de los datos. • Recomendar el software de automatización. • Capacitar al personal de las oficinas en las aplicaciones de software usadas por los departamentos que son esenciales para las funciones de comunicación (aplicaciones de correo electrónico, bases de datos). • Propone, elabora e implanta nuevos sistemas necesarios en la Institución. Ingeniero de Sistemas • Planear, organizar, Dirigir y Controlar, el funcionamiento del Área de Sistemas. • Determina normas y procedimientos del uso de Hardware y software. • Coordina y supervisa la elaboración de manuales, instructivos y formularios para Hardware y Software. • Mantener al día las copias de Seguridad y la Seguridad de la Información en la Institución. • Elabora informes periódicos de las actividades realizadas. • Supervisa el trabajo del personal a su cargo. • Verificar y corregir datos procesados con fines de impresión. Técnico de Sistemas • Dar asistencia a los usuarios de los equipos y sistema de cómputos de la institución. • Informar al superior inmediato de la falla técnicas que presentan los equipos manejado por los usuarios. • Reparar el hardware y el software de los equipos, por instrucciones expresas del superior inmediato. 8 • Digitar y preparar formatos de formularios, cuadros y gráficos según instrucciones del superior inmediato. • Presentar informes de las labores realizadas. • Compromisos que conlleve, conforme a la naturaleza del cargo. • Realizar otras tareas afines y complementarias, conforme a lo asignado por su superior inmediato.D. EMPRESA No. 4 Nombre de la Organización: SATELITE SERVICIO Y TECNOLOGÍA ELITE LTDA Actividad comercial: Dedicada al desarrollo, comercialización y mantenimiento de aplicaciones de tipo bancario basadas en tecnologías web y criptográficas, como por ejemplo: portales de banca electrónica para clientes finales, marketplaces con posibilidad de cerrar contrataciones, terminales financieros, etc. Reseña Histórica: SATELITE SERVICIO Y TECNOLOGÍA ELITE LTDA, es una empresa privada que inicio sus actividades en el año 2001, actualmente es una empresa con más prestigio en su área ya que fue una de las pioneras en el área de las tecnologías web ya que vio la necesidad de incursionar en este mercado viendo la necesidad actual en de la creación de plataformas web con aplicaciones de tipo bancario debido a que es cada vez más alta la necesidad de comercializar a través de la web. Fig4. Organigrama con área informáticaSatelite Servicio Tecnologia Elite Ltda: Fuente: Autor ESTRUCTURA ORGANIZACIONAL DEL ÁREA DE INFORMÁTICA: Fig 5. Diagrama de alto nivel con la arquitectura de los sistemas propio tomada del documento Empresa Ficticia.UNAD Fuente: Curso de Sistema de Gestión de Seguridad de la Información, empresa ficticia Funciones y cargos: Responsable de seguridad: Departamento de Seguridad Informática: Administrar el presupuesto de seguridad informática, administración del personal, definición de la estrategia de seguridad informática administración de proyectos detección de necesidades y vulnerabilidades de seguridad, implementación y configuración de los controles de seguridad informática, monitoreo, soporte a usuarios, evaluación de controles, evaluación y cumplimiento de normas de seguridad. Director de operaciones: Responsables de Sistemas de Información: aparejar el sistema de información con los planes de la empresa elaborar y administrar el presupuesto y coordinar equipos técnicos. Jefe de proyectos: Planificar, gestionar y controlar los recursos y tareas necesarias para llevar a cabo un proyecto, definir los objetivos del proyecto, estudiar la viabilidad de requerimientos de usuario en colaboración con el analista funcional, estimar tiempos y recursos necesarios para el desarrollo de las aplicaciones, definir el perfil del equipo del proyecto y asignar las responsabilidades, establecer métodos, técnicas y herramientas a utilizar por el equipo del proyecto, supervisar el diseño, desarrollo instalación mantenimiento de la solución, motivar, evaluar, y controlar al equipo del proyecto, garantizar que el proyecto cumple los estándares de calidad. 9 III. ANALISIS DE RIESGOS Identificar los problemas, fraudes, delitos informáticos, vulnerabilidades, riesgos y amenazas que se presentan en dicha organización en cuanto al manejo de los sistemas de información y la información que manejan los usuarios, para identificar su posible causa. VER ANEXO 2.Identificación vulnerabilidades amenazas y riesgos más comunes que puede tener la cooperativa nuevo horizonte en cuanto al manejo de la información A. EMPRESA No. 1 RIESGOS INFORMATICOS ALCALDIA FUSAGASUGA Dentro del contexto estratégico de la Oficina TIC se han identificado los factores y causas: Factores Externos: Relacionados con los aspectos sociales, económicos, culturales, de orden público, políticos, legales y/o cambios tecnológicos, estos se analizan con relación a la razón de ser de la entidad. Como ejemplos • Económicos: disponibilidad de capital, emisión de deuda o no pago de la misma, liquidez, mercados financieros, desempleo, competencia. • Medioambientales: emisiones y residuos, energía, catástrofes naturales, desarrollo sostenible. • Políticos: cambios de gobierno, legislación, políticas públicas, regulación. • Sociales: demografía, responsabilidad social, terrorismo. • Tecnológicos: interrupciones, comercio desarrollo, producción, mantenimiento electrónico, datos externos, tecnología emergente. Factores Internos: Se basa en un análisis de la situación actual de la entidad, basado en la evaluación del ambiente de control, los procesos, la planeación, los sistemas de información, los recursos económicos, el talento humano entre otros. • Infraestructura: disponibilidad de activos, capacidad de los activos, acceso al capital • Personal: capacidad del personal, salud, seguridad • Procesos: capacidad, diseño, ejecución, proveedores, entradas, salidas, conocimiento • Tecnología: integridad de datos, disponibilidad de datos y sistemas. Causas: Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo. VER ANEXO 3.Contexto estratégico riesgos Alcaldía de Fusagasugá Las salvaguardas entran en el cálculo del riesgo de dos formas: • Reduciendo la frecuencia de las amenazas: Se llaman salvaguardas preventivas. Las ideales llegan a impedir completamente que la amenaza se materialice. • Limitando el daño causado: Hay salvaguardas que directamente limitan la posible degradación, mientras que otras permiten detectar inmediatamente el ataque para frenar que la degradación avance. Incluso algunas salvaguardas se limitan a permitir la pronta recuperación del sistema cuando la amenaza lo destruye. En cualquiera de las versiones, la amenaza se materializa; pero las consecuencias se limitan. Fig.6. Determinar Probabilidad Fuente: Oficina TIC Como aplicar salvaguardas a los riesgos: Operativos: Contingencias y respaldo, procedimientos formales aplicados, listas de chequeo, segregación de funciones, agregación de funciones, niveles de autorización, custodia apropiada, niveles de autorización, procedimientos formales aplicados, seguridad física, pólizas, personal capacitado, aseguramiento y calidad. Gestión: Políticas claras aplicadas, monitoreo de riesgos, tableros de control, seguimiento al plan estratégico y operativo. Capacitaciones de ingeniera social, seguridad informática, plan anticorrupción y normatividad de delitos informáticos y demás normatividad concordante vigente. Tecnológicos: Protocolos y políticas de seguridad, control perimetral, acceso y uso de la infraestructura tecnológica, normas y reglamentos 10 internos del uso de la infraestructura tecnológica, procedimientos, protocolos de confidencialidad de la información y tratamiento de datos, identificación de información clasificada, reservada y pública. B. EMPRESA No. 2 ACTIVOS, AMENAZAS Y VULNERABILIDADES DE LA CLINICA CHICAMIOCHA VER ANEXO 4.Activos, amenazas y vulnerabilidades de la clínica chicamocha III. ENSAYOS Elaborar un ensayo sobre los problemas que enfrenta el ingeniero de sistemas dentro de la organización, la toma de decisiones que debe hacer de acuerdo al código de ética profesional, y las soluciones más apropiadas teniendo en cuenta todos los aspectos del código de ACM. ENSAYO DEL INGENIERO MARLON CRUZ. La Ética profesional más que un listado de normas se trata de una disciplina que viene a ser parte de la Ética que se aplica cotidianamente, pues esta viene de la mano con la moral y la integridad. Al hablar de Ética profesional hablamos de profesionales, y si hablamos de profesionales hablamos de profesión, la profesión más que una actividad es la capacidad de realizar o ejercer un oficio dentro de la sociedad, es la dedicación habitual que está sosteniendo o hablando en base a la educación, a la formación y el perfeccionamiento personal. El profesional en su vida cotidiana no solo tiene que confrontarse con los problemas en relación a su trabajo, sino que también se enfrenta a situaciones que podríamos decir,embarazosas con las personas que le ordenan en su diario vivir, estas pueden ser su familia o amigos, y la mayoría de las veces esto hace que comentamos errores que, sin percatarnos, estamos pasando aquella línea que divide la moralidad. En la actualidad como profesionales enfrentamos situaciones que nos llevan a tomar ciertas decisiones, que pueden cambiar el rumbo de nuestras vidas o de una empresa, ya que nosotros somos quienes tomamos decisiones que pueden afectar a una persona o familia e incluso a un país, es por eso que debemos conocer ciertas reglas que nos conllevan a tener que tomar decisiones oportunas con mucha Ética Profesional. Ahora bien, para nosotros como profesionales, realizar nuestro trabajo con éxito debemos tener claro que es Ética profesional y cuáles son sus códigos o reglamentos del ACM, mediante capacitaciones individuales y conjuntas, de igual forma seguir ampliando nuestro conocimiento a nivel técnico con el fin de garantizar seguridad, tranquilidad a la empresa, usuarios o familia, sin estos conocimiento técnico podríamos dejar que nuestros usuarios o empresa puedan ser blancos de personas inescrupulosas, por falta de claridad a la hora de tomar de decisiones como por ejemplo la empresa Avianca con su proyecto de millas, donde ha sufrido diversos a taques afectando la empresa y algunos usuario, al no tener controles más rigurosos a la hora de verificar la información de sus usuarios, vulnerando la intimidad y confidencialidad de la información [8][9]. Como Ingenieros de una empresa debemos minimizar los riesgos evitando daños, un riesgo tecnológico se puede ver desde tres aspectos, primero a nivel de infraestructura tecnológica (hardware o nivel físico), en segundo lugar a un nivel lógico (riesgos asociados a software, sistemas de información e información) y por último el riesgo derivado del mal uso de los anteriores componentes, que corresponde al factor humano. En el nivel físico, las medidas a tomar son de forma técnico o de seguridad informática, con la aplicación de procedimientos de control y barreras físicas ante amenazas, como ejemplos: controles de acceso físico, que pueden incluir el uso de sistemas biométricos y vigilantes para acceso en áreas específicas, manejo tarjetas de identificación, controles a nivel de equipos, tales como ubicación y protección, seguridad en cableado o mantenimiento periódico de equipos, servicios básicos (energía, agua y alcantarillado, entre otros) de soporte para continuidad, controles de vulnerabilidades técnicas, entre otros. A nivel lógico, las medidas a tomar se dan con respecto al uso de software y sistemas, como ejemplos: controles de acceso lógico con la gestión de usuarios, perfiles y privilegios para acceso a aplicaciones y gestión de contraseñas, controles de acceso a la red interna y externa, controles a nivel de teletrabajo y equipos móviles, soluciones de protección contra malware, respaldos de bases de datos e información crítica, protocolos para intercambio de información y cifrado de información, monitoreo de los sistemas, sincronización de relojes y protección sobre registros, limitación en tiempos de conexión a aplicativos y cierres de sesión por inactividad, entre otros. Este Último es el más crítico dentro de las organizaciones, dada su naturaleza impredecible, es el personal o recurso humano y que dependerá de la ética que cada uno de ellos posea y el control que se dé, las medidas deberían ser más procedimentales, ligadas a la regulación y concienciación como ejemplos: definición de políticas de seguridad que presenten las correspondientes violaciones con el fin de dar cumplimiento, controles relacionados a acuerdos con terceros, prestación de servicios que se puedan dar con éstos, controles a nivel contratación de personal, gestión antes, durante y después de la terminación de los contratos, educación y capacitación continua en aspectos de seguridad y Ética Profesional, procedimientos e instructivos para manejo de 11 información, políticas de escritorio y pantalla limpia. Una falla sobre la infraestructura puede implicar riesgos en otros ámbitos, como pérdidas financieras, multas, acciones legales, afectación sobre la imagen de la organización, causar problemas operativos o afectar las estrategias de la organización. Si pensamos en el caso de un empleado descontento que puede representar un riesgo operativo, podría implicar también un riesgo tecnológico por manipulación inapropiada de sistemas e información. A continuación, se presentan algunos ejemplos que ilustran lo anterior: El descubrimiento en mayo de 2012 del malware Flame, el cual tenía como objetivo ataques de ciberespionaje en países de oriente medio. Este ataque representó pérdida de información confidencial y crítica. [10] Otro caso de ciberespionaje industrial es el malware encontrado en archivos de AutoCad, cuya finalidad es el robo de información sensible como planos arquitectónicos. [11] Un ataque muy nombrado en marzo del año 2011 es el relacionado al robo de información realizado a RSA, que implicó riesgos para la banca en línea. [12] Por último, el ataque que sufrió Sony en 2011, donde robaron información de cuentas de usuarios. [13] Todo lo anterior, confirma la posibilidad de daños y perjuicios que puede desencadenar un fallo en la seguridad. Es por ello que el ingeniero de sistema debe ser consiente del alto grado de vulnerabilidad se puede llegar a encontrar si este no se encuentra adecuadamente preparado para enfrentar y tomar decisiones a la hora de resolver algún tipo de riesgo o amenaza, esto incluye el respeto a los demás e igualdad de derechos recordemos que en los códigos de ética profesional encontraremos preceptos morales; cómo evitar daños a otros, ser honestos y confiables. La responsabilidad que tenemos es grande y dependerá de cada uno de nosotros poder llegar al éxito ENSAYO DE LA INGENIERA ANA MILENA PULIDO Las organizaciones en la actualidad han venido desarrollando códigos de ética, con el fin de afianzar y los valores que consideran importante que el empleado tenga dentro de su rol y vinculación con la organización, ejemplo de ello es el Código de Ética que la Alcaldía de Fusagasugá aprobó en su primera versión en el año 2009. La ética para cualquier ser humano indica cómo comportarnos en sociedad, nos aporta un carácter por mantener y mejorar el honor, la integridad y las buenas relaciones con los demás, generando un ambiente saludable para desarrollar las actividades laborales. Cada persona tiene dentro de sus cualidades un despliegue de actitudes positivas o negativas basadas en los principios y educación que han sido impartidas desde su hogar y que a lo largo de su vida van siendo reafirmadas para ser aplicadas en sus actividades diarias y laborales. Un Ingeniero de Sistemas debe ser consiente del valor que juega la ética en actuación profesional, pero también debe tener conocimiento y dar cumplimiento a normas, leyes, decretos, reglamentos y manuales que rigen a nivel nacional, departamental, territorial y dentro de la organización; ya que hoy día las tecnologías de la información y las comunicaciones son un medio por excelencia para realizar actividades, de igual manera existen aspectos legales importantes que regulan acciones o actuaciones de las personas, como lo es la modificación que en Colombia se realizó para incluir en el Código Penal temas relacionados en proteger la información y los datos Ley 1273 de 2009, es así como nuestro país penaliza los delitos informáticos, el acceso abusivo, la suplantación, daños informáticos, datos personales, transferencias, atentados, entre otros. Es por ello que el Ingeniero de Sistemas en una organización debe procurar en la administraciónde los riesgos informáticos, en ejercer controles, salvaguardas, acciones o procedimientos tecnológicos que permitan reducir el riesgo, la probabilidad de ocurrencia y disminuir el impacto (consecuencias). Dentro de la ética del ingeniero, también se enmarca el valor de la honestidad, por consiguiente, dentro de su responsabilidad no está solo la identificación, análisis y gestión de los riesgos informativos de una organización, además debe estar en capacidad y compromiso de proponer protocolos y políticas de seguridad que permitan garantizar los principios básicos de la seguridad informática, disponibilidad, integridad y autenticación, protegiendo así los activos informáticos más importantes de una organización. También debe aportar un valor agregado con el fin de asesorar la inversión en tecnología, como una estrategia organizacional que incluya aspectos importantes como las Políticas de TI en cuanto a seguridad, información, acceso y uso. En las organizaciones públicas el rol del Ingeniero de Sistemas dentro de su ética profesional y desarrollo de las actividades busca aplicar un plan anticorrupción, el cual busca identificar y evitar la ocurrencia de situaciones que pueden poner en riesgo la seguridad de la información, la infraestructura tecnológica, la prestación de sus servicios y la imagen institucional; ya que el estado siempre debe garantizar la eficiencia administrativa, transparencia y participación activa de la ciudadanía para la toma de decisiones. De igual manera, es necesario asumir dentro de la ética profesional las buenas prácticas y actuaciones, conceptos y conocimientos, que el discernimiento permita seguir aplicando valores importantes como la honestidad, credibilidad, objetividad y compromiso; así mismo constituye como profesional la manera integral de abordar determinadas situaciones que pueden poner en riesgo su moral, la dignidad y buen nombre, es por ello que fortalecer la ética evitaría la debilidad en comprender, aceptar y tomar decisiones al ser objeto de soborno, fraudes o corrupción. 12 Un ingeniero no solo tiene la responsabilidad de aplicar su conocimiento, si no de ser imparcial en su actuar, debe mantener un alto grado de ética en la confidencialidad de información, procesos, actividades y otros aspectos que aseguran los activos informáticos más importantes para una entidad u organización; es así como el ejercicio de esta ardua profesión posee una carga moral inimaginable, porque el criterio o concepto de un ingeniero se hace cada vez más importante y un insumo para la toma de decisiones que debe atender la misión de la organización. ENSAYO DE LA INGENIERIA YINY DAYAN PEÑUELA Dentro de los problemas más comunes que se le pueden presentar a un ingeniero de sistemas en una organización es no ser bastante claro con los jefes o clientes en el momento de iniciar un proyecto ejemplo con el costo del proyecto los recursos necesarios, por esto de acuerdo al código de ética es necesario que al iniciar un proyecto el ingeniero de sistemas tenga la capacidad de hacer un análisis completo de los recursos que va a necesitar así como el costo total del mismo, para evitar que en el transcurso del proyecto debe decirle al cliente que el costo vario, o que necesita más recursos de los presupuestados ya que esto afectaría el desarrollo del proyecto y daría una mala imagen del ingeniero, otro problema con el que tiene que lidiar un ingeniero de sistemas es el uso adecuado de la información, en el momento actual es muy importante la información para todas las organizaciones, la información se ha convertido en unos de los recursos más valiosos en la organización, ya que actualmente toda la información se maneja a través de sistemas, y allí es donde debe el ingeniero garantizar que esta información se maneja adecuadamente evitando la manipulación inadecuada de esta, lo que puede ocasionar perdida de dinero a la organización, esto se debe evitar de cualquier forma ya que es un deber ineludible del ingeniero, por otra parte el ingeniero debe ser consciente de sus capacidades al momento de aceptar un trabajo ya que debe tener la capacidad que tiene para la realización de la tarea que le están solicitado, para poder cumplir a cabalidad con esta, es un deber muy importante del ingeniero de sistemas identificar si estar capacitado para cumplir con el trabajo con resultados de calidad, además de identificar cuanto puede cobrar por el desarrollo de este trabajo, sin excedernos en los precios guardando siempre el compromiso del respecto por el cliente y por los colegas. Un inconveniente que se le puede presentar a un ingeniero de sistemas es el trato con sus compañeros, o colegas ya que en muchas ocasiones se pueden presentar inconvenientes laborales durante el desarrollo de un proyecto, así que es necesario que el ingeniero mantenga siempre el buen trato con sus compañeros, evitando el mal trato, usando el lenguaje adecuado y no realizar comentarios mal intencionados que puedan provocar malos entendidos con sus compañeros, siempre es necesario guardar total respeto con sus colegas y clientes, mantener las buenas costumbres y no solo con ellos sino con todas las personas con las que labore esto siempre dará una buena impresión del ingeniero de sistemas ya que se debe caracterizar por cumplir con su palabra, siempre realizar un trabajo de calidad, debe estar actualizando sus conocimientos en área que le genere mayor interés, y mantener un proceso de autoevaluación constante donde identifique sus fortalezas y sus debilidades para mejorar cada día en el desarrollo de sus labores y mantener su buen buena reputación y la de su equipo de trabajo. ENSAYO DEL INGENIERO GILBERT JAIR SANCHEZ AVILA La Ética en el área de la Informática es una disciplina reciente que tiene como objeto abrirse camino dentro del área informática aplicada. Los inicios de la Ética de la Informática están en la llegada masiva de los computadores en muchos ámbitos de nuestra vida social y laboral. Muchas profesiones reivindican para sí una ética particular con la cual pueden regirse ante los problemas morales específicos de esa profesión o actividad ocupacional. La existencia de la Ética de la Informática tiene como punto de partida el hecho de que las computadoras suponen unos problemas éticos particulares y por tanto distintos a otras tecnologías. En la profesión de la ingeniería de sistemas se quiere pasar de la simple aplicación de criterios éticos generales a la elaboración de una ética propia de la profesión. La tesis más restrictiva de la Ética de la Informática es considerada como una disciplina que analiza problemas éticos que son creados por los efectos de la tecnología o también los que son transformados o agravados por la misma, o por las personas que utilizan los avances de las tecnologías de la información para hacer daños de diversos tipos. La ética informática estaría relacionada con los problemas conceptuales y los vacíos en las regulaciones que ha ocasionado la tecnología. El problema es que hay una falta de reglamentación en cómo utilizar estas nuevas tecnologías que posibilitan nuevas actividades para las cuales no hay o no se perciben con claridad o nitidez principios de actuación. Las personas con responsabilidades en el área de diseño o gestión de sistemas de información cada vez han de tomar más decisiones sobre problemas que no se resuelven con lo legal sino que rozan la ética. La tarea de la ética informática es aportar guías de actuación cuando la reglamentación es inexistente o cuando la existente es obsoleta. La ética del ingeniero de sistemas puede llegar a afectar considerablemente los aspectos básicos de funcionamiento de las empresas, la ética del ingeniero de sistemas abarca áreascomo el software, el hardware y demás servicios derivados de aspectos tecnológicos, así mismo se debe tener presente que sus aportes deben estar encaminados a proteger aspectos como la salud de las personas, su bienestar físico y mental, garantizando a la población un acercamiento seguro y legal. El papel que desempeña el Ingeniero de Sistemas tiene un campo bastante amplio, y que es un modelo a seguir y significa una posición de ejemplo en la comunidad en la que hace parte, pero el papel que juega en la organización es a otro precio, ya que siempre debe tener en cuenta los valores que le 13 han inculcado desde el hogar como la responsabilidad adquirida en la Universidad, se debe utilizar el conocimiento de manera adecuada buscando el mejor desempeño y cuidar el bien más valioso para la empresa: La información. Frente al marco que establece el Código de Ética y de Conducta Profesional de la ACM el ingeniero de Sistemas debe asumir una serie de actitudes y conducta profesional, que involucran las consideraciones Éticas fundamentales, Responsabilidades profesionales y funciones de liderazgo. Frente al tema de la Ética fundamental el ingeniero de Sistemas debe contribuir al bienestar de la sociedad a la cual pertenece, ser honesto y confiable, no discriminar, respetar, son unos cuantos que el Ingeniero dentro de su formación profesional tiene y debe velar porque siempre estén en su actuar, en la organización el ingeniero se ve inmerso en situaciones donde su criterio y acciones se ponen en tela de juicio y la responsabilidad que tenga y el trabajo realizado será el que hable, debe trabajar en equipo y no permitir la discriminación con otros integrantes, siempre escuchar las opiniones de los demás, respetar la información y la integridad de la misma así como la pertinente de sus compañeros. Luego pasando por el tema de las Responsabilidades profesionales son las actitudes que debe tener el ingeniero frente a la labor que realiza en la organización, el esfuerzo para la calidad de sus productos, capacitación constante, conocimiento de las leyes que rigen el sector, promover el conocimiento de informática a las personas que no lo tienen. Estas situaciones se enfrentan y ponen a prueba la responsabilidad del ingeniero, ya que siempre se debe dar lo mejor de nuestro trabajo en fin de obtener un producto con calidad, esforzarse cada día más por mejorar el desempeño y terminar el día satisfecho de la actividad realizada, siempre mejorar y no descuidar la formación profesional y capacitarse constantemente ya que el conocimiento avanza y no podemos estar desactualizados, siempre aplicar los nuevos conocimientos en la solución de problemas en la organización, nunca violar las leyes y tener muy presente los actos que realizamos con el fin de no cometer errores sin intensión que nos lleve a situaciones jurídicas, siempre debemos buscar capacitar a los demás compañeros en el uso adecuado de las herramientas y aplicaciones para que los procesos se ejecuten como debe ser. IV. CONCLUSIONES La seguridad de la información es un elemento fundamental en el ambiente de las organizaciones. Hay que destacar que los códigos éticos legales así como las funciones básicas con las que implementan la seguridad en una organización, resultan ser de gran trascendencia para la misma. La mayoría de las empresas actuales tienen el tema de la seguridad informática como uno de sus objetivos primarios, así mismo resulta importante dar soporte a las funciones básicas de seguridad tanto física como lógica aplicando la parte técnica y legal que soporten nuestras acciones como profesionales de la información. Se debe tener vital importancia en el complimiento del código de ética para los ingenieros de sistemas.Ya que dentro de la labor como ingeniero de sistemas se debe cumplir con todos los compromisos adquiridos al momento de desarrollar un proyecto, cumpliendo a cabalidad con el mismo de acuerdo a los estándares de calidad. Se debe tener un importante cuidado con el manejo y manipulación de los datos de una empresa ya que en la actualidad la información se convierte en una parte esencial de las organizaciones y el mal uso de la misma puede ocasionar pérdidas económicas considerables a la organización. I. REFERENCIAS [1]Documento empresa ficticia unad SGSI. [2]Unidad 1 [En línea]. http://66.165.175.235/campus18_20152/mod/lesson/view.php ?id=1134 [3]Función seguridad informática [En línea]. http://candadodigital.blogspot.com/2007/10/la-funcin-de- seguridad-informtica-en-la.html [4]Jefe de proyecto [En línea]. http://jefedeproyectos.com/funciones-del-jefe-de-proyectos-i/ [5] UNAD. Código ética ACM [en línea]: http://datateca.unad.edu.co/contenidos/233005/contenido%20e n%20linea%20PELSI_I_2013/leccin_9_el_cdigo_de_tica_y_d e_conducta_profesional_de_la_acm.html [6] Código de ética y conducta y profesional de la ACM [en línea]: http://www.sc.ehu.es/jiwdocoj/codeacm.htm [7]Aspectos éticos y profesionales del ingeniero informático [en línea]: http://html.rincondelvago.com/aspectos-profesionales-del- ingeniero-informatico.htm [8] Robo de más de 500 millones de pesos en millas a Avianca [en línea]: http://www.publimetro.co/lo-ultimo/de-alto-vuelo- robo-mas-de-500-millones-de-pesos-en-millas-de- avianca/lmkofz!PIqRWNj8fVnPQ/ [9] Avianca se pronuncia sobre fraudes a cuentas de millas [en línea]: http://www.finanzaspersonales.com.co/ultimas- noticias/articulo/avianca-pronuncia-sobre-fraude-cuentas- millas/43765 [10] Meet ‘Flame,’ The Massive Spy Malware Infiltrating Iranian Computers, Revisit Wired, Mayo de 2012. Disponible en: http://www.wired.com/threatlevel/2012/05/flame/ http://candadodigital.blogspot.com/2007/10/la-funcin-de-seguridad-informtica-en-la.html http://candadodigital.blogspot.com/2007/10/la-funcin-de-seguridad-informtica-en-la.html http://html.rincondelvago.com/aspectos-profesionales-del-ingeniero-informatico.htm http://html.rincondelvago.com/aspectos-profesionales-del-ingeniero-informatico.htm http://www.publimetro.co/lo-ultimo/de-alto-vuelo-robo-mas-de-500-millones-de-pesos-en-millas-de-avianca/lmkofz!PIqRWNj8fVnPQ/ http://www.publimetro.co/lo-ultimo/de-alto-vuelo-robo-mas-de-500-millones-de-pesos-en-millas-de-avianca/lmkofz!PIqRWNj8fVnPQ/ http://www.publimetro.co/lo-ultimo/de-alto-vuelo-robo-mas-de-500-millones-de-pesos-en-millas-de-avianca/lmkofz!PIqRWNj8fVnPQ/ http://www.finanzaspersonales.com.co/ultimas-noticias/articulo/avianca-pronuncia-sobre-fraude-cuentas-millas/43765 http://www.finanzaspersonales.com.co/ultimas-noticias/articulo/avianca-pronuncia-sobre-fraude-cuentas-millas/43765 http://www.finanzaspersonales.com.co/ultimas-noticias/articulo/avianca-pronuncia-sobre-fraude-cuentas-millas/43765 http://www.wired.com/threatlevel/2012/05/flame/ 14 [11] Malware en archivos AutoCad podría ser inicio de ciberespionaje industrial, Subdirección de Seguridad de la Información - Información y servicios de seguridad en cómputo. Disponible en: http://www.seguridad.unam.mx/noticia/?noti=420 [12] En riesgo más de 40 millones de usuarios de banca electrónica, blog de tecnología ALT1040, Marzo 2011. Disponible en: http://alt1040.com/2011/03/en-riesgo-mas-de-40-millones-de- usuarios-de-banca-electronica [13] Sony admite un robo adicional de datos que afecta a casi dos centenares de usuarios en España, Diario El mundo España, Mayo 2011. Disponible en: http://www.elmundo.es/elmundo/2011/05/03/navegante/13043 83366.html http://www.seguridad.unam.mx/noticia/?noti=420http://alt1040.com/2011/03/en-riesgo-mas-de-40-millones-de-usuarios-de-banca-electronica http://alt1040.com/2011/03/en-riesgo-mas-de-40-millones-de-usuarios-de-banca-electronica http://www.elmundo.es/elmundo/2011/05/03/navegante/1304383366.html http://www.elmundo.es/elmundo/2011/05/03/navegante/1304383366.html 15 ANEXO1.INVENTARIO DE SISTEMAS COOPERATIVA NUEVO HORIZONTE Tipos de activos Descripción Activo de información Bases de datos de los clientes de la cooperativa, documentación (manuales de usuario, contratos, normativas, balances contables) Software o aplicación ✓ Las estaciones de trabajo y los portátiles cuentan con Microsoft Windows 7 profesional. ✓ También cuenta con office 2010 profesional licenciado. ✓ El navegador web usado es el googlechrome. ✓ Manejan el antivirus avast 2015 versión free, este se actualiza automáticamente. ✓ Los correos electrónicos están Hotmail. Aplicativos contable as de ases: El software en el cual se llevan los registros contables de la cooperativa, ya que la contabilidad se maneja ajustada a lo establecido por el Plan Único de Cuentas expedido por la Superintendencia de la Economía Solidaria para cooperativas, fondos de empleados y asociaciones mutualistas SIGCOOP: Es un módulo de presentación del formulario oficial de rendición de cuentas de las entidades bajo la vigilancia, supervisión y control de las Superintendencias de la Economía Solidaria y de Puertos y Transporte. Permite la captura y validación (individual e integral) de la información básica, financiera, estadística y operativa de cada una de las entidades a una fecha de corte determinada. Se maneja la versión 8.4 Hardware ✓ 30 Equipos de cómputo de escritorio marca HP pavilion con disco duro de 300GB , Intel core I3 , memoria RAM 4GB DDR2,UNIDAD DVD RW, Tarjeta de red realtek,actualizados recientemente ✓ 5 PORTÁTILES HP350 PORTÁTIL DE 15.6" (INTEL CORE I3-4030U, 4 GB DE RAM, 500 GB HDD, WINDOWS 7 PRO) - TECLADO QWERTY ESPAÑOL , TARJETA DE RED CON CONECTIVIDAD INALÁMBRICA 802.11B, 802.11G, 802.11N 16 ✓ 4 impresoras multifuncionales Epson M205. Red ✓ 3 Switch D-link DGS -1016A de 10/100mbps ✓ Router cisco DPC2325 con capacidad inalámbrica ✓ 1 Red telefónica ADSL Equipamiento auxiliar Todas las estaciones de trabajo tienen estabilizadores. Instalación Cableado estructurado, instalaciones eléctricas. Servicios Servicio de red o conectividad internet y voz es dado por la empresa UNE Personal En el personal entre el área administrativa y contable hay unas 40 personas. Ya hablaremos del personal que tiene que ver con sistemas 17 ANEXO2.IDENTIFICACION VULNERABILIDADES AMENAZAS Y RIESGOS MAS COMUNES QUE PUEDE TENER LA COOPERATIVA NUEVO HORIZONTE EN CUANTO AL MANEJO DE LA INFORMACION Hacemos un cuadro consolidado y quedaría así: ACTIVOS AMENAZAS VULNERABILIDADES Y CAUSAS RIESGO Activos de información (documentos , balances ,bases de los clientes etc..) 1.destruccion o sabotaje 2. Robo de información y divulgación. 1.personal descontento con la empresa , falta de hacer copias de seguridad de los datos más periódicamente 2.datos no están bien resguardados en un sitio seguro con llave , lo mismo las copias de seguridad 1.alto 2.alto Software –aplicativos y sistema operativo 1.Virus y malware 2.aceso indebidos a un equipo por parte de usuarios no autorizados 3.errores de uso y administración de los aplicativos y sistema operativo 4.software y aplicativos no actualizados 1.Antivirus no actualizado o configurado adecuadamente 2.falta de colocar privilegios o cuenta de usuario en el sistema operativo ,además de contraseñas fuertes 3.falta de capacitación a los usuarios 4. los ingenieros no realizan actualizaciones periódicamente. 1.alto 2.alto 3.alto 4.bajo Hardware 1.Daño físico a los equipos 2.Robo 1.personal descontento con la organización , falta de capacitación a usuarios 2.Falta de concientizar al empleado , empleados descontentos , no asegurar los equipos con alguna póliza , tampoco se cuenta con mecanismos de control de acceso a la instalaciones o cámaras de seguridad 1.alto 2.alto 18 Red de comunicaciones e internet 1.no hay acceso a internet 2.Descarga de programas indebidos con riesgos de que en su interior tenga algún virus o malware 3.Acceso a sitios web no autorizados 1.sabotaje por parte del personal de servicio técnico UNE 2. Falta de capacitación al personal de la empresa , también falta de actualizar el antivirus constantemente 3. Falta de implantación de un dispositivo en la red como firewall, servidor proxy, IDS/IPS, UTM por parte de los ingenieros de esa organización, falta capacitar al personal de la empresa en temas de seguridad informática. 1.bajo 2.alto 3.alto Personal de la empresa 1.robo de información o fraude contables 2.acceso a instalaciones de personal no autorizado 3.sabotaje a las instalaciones y equipos de computo 4.desconocimiento de sus funciones 5.indisponibilidad 1.persona descontento con la empresa 2.falta de mecanismos de control de acceso como un tarjeta , falta de cámaras de seguridad 3.personal descontento con la empresa ,falta de que los vigilantes estén más pendientes de las instalaciones 4.falta de capacitación al personal en temas de seguridad informática, manual de funciones 5.personal enfermo o problemas personales/familiares 1.alto 2.alto 3.bajo 4.medio 5.medio ANEXO 3. Contexto estratégico riesgos Alcaldía de Fusagasugá FACTORES EXTERNOS CAUSAS FACTORES INTERNOS CAUSAS 19 Medio Ambiental: Fallas o suspensión en la prestación de servicios de energía eléctrica. Corte de energía eléctrica, fluctuaciones de tensión, ruido eléctrico, subtensión, sobretensión, interrupciones, mantenimiento de los equipos y las redes eléctricas, y siniestros eléctricos. Infraestructura: Disponibilidad de los recursos tecnológicos. Inadecuada o insuficiente infraestructura TIC en donde residen los elementos para la prestación de servicios tecnológicos. Medio Ambiental: Daños y pérdidas en equipos tecnológicos por castratofes naturales. Diferencias climáticas, fallas geológicas, rayos, inundaciones, humedad, polución, incendios, explosiones, derrames de sustancias químicas, contaminación ambiental, plagas y epidemias. Infraestructura: Cambio de sitio o reubicación de la infraestructura tecnológica. Modernización, apropiación, demanda del servicio y decisiones administrativas. Tecnológicos: Fallas en la prestación de los servicios de tecnologías de la información y las comunicaciones (internet y telefonía). Inconvenientes de configuración y direccionamiento, cortes de fibra óptica, mantenimiento de las redes y equipos, suspensión del servicio, ruido, actualizaciones y siniestros. Personal: Desconocimiento de la infraestructura tecnológica implementada. Falta de capacitación para la administración y actualización de la infraestructura tecnológica. Falta de planes y políticas asociadas a la administración y el manejo de la infraestructura tecnológica. Rotación o cambios de personal. Tecnológicos: Atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos. Acceso abusivo a unsistema informático, obstaculización ilegitima de sistema informático o red de telecomunicación, interceptación de datos informáticos, daño informático, uso de software malicioso, violación de datos personales, suplantación de sitios web. Procesos: Administración inadecuada de la infraestructura tecnología. Inexistencia de manuales de procedimientos para administrar la infraestructura tecnológica. Tecnológicos: Atentados informáticos y otras infracciones. Hurto por medios informáticos y semejantes, transferencia no consentida de activos. Tecnología: Equipos desactualizados o con inconvenientes en su funcionamiento. Falta de equipos adecuados para garantizar la disponibilidad de los servicios tecnológicos. Social: Acciones terroristas y de orden público. Secuestro, atentado, extorsión, rebelión, resistencia, protestas, atraco. Infraestructura: Disponibilidad de recursos financieros para la compra y suministro de equipos, servicios de mantenimiento, internet, y/o actualización de la infraestructura tecnológica. Apropiación presupuestal deficiente, escasez de recursos presupuestales, falta de planeación para actualizar y sostener la infraestructura tecnológica implementada. Tecnologías de alto costo. Infraestructura: Inadecuada o insuficiente infraestructura TIC. Evolución y mejora continúa de la tecnología en cuanto a Hardware y Software. Tecnología: Daño total o parcial de infraestructuratecnológica. Defectos de fábrica, implementación e instalación incorrecta, factores tecnológicos desconocidos. Fuente: Oficina TIC ANEXO 4.ACTIVOS, AMENAZAS Y VULNERABILIDADES DE LA CLINICA CHICAMIOCHA 20 ACTIVOS AMENAZAS VULNERABILIDADES RIESGO Activos de Información Daños por instalaciones eléctricas en los equipos produciendo perdida de información. Sabotaje Informático. Generación. Falta de reguladores de Corrientes (UPS) Funcionarios descontentos con la entidad Posibilidad de añadir información a programas o base de datos no autorizados Alto Medio Bajo Hardware Daños Físicos en los equipos Daños por instalaciones eléctricas en los equipos Falta de capacitación a los funcionarios en el manejo de los equipos. . Falta de reguladores de Corrientes (UPS) Medio Alto Red Descarga de programas indebidos con riesgos de que en su interior tenga algún virus o malware Acceso no autorizado a alguna cuenta corporativa Falta de capacitación al personal de la empresa. Falta de contraseña fuertes Alto Alto Instalación Falla en la conexión Por mantenimiento en las instalaciones Bajo Servicios Falla en la conexión Caída de la plataforma del Proveedor por fallas técnicas. Baja 21 Personal Acceso indebidos a un equipo por parte de usuarios no autorizados Errores de uso y administración de los aplicativos y sistema operativo Acceso a instalaciones de personal no autorizado Intercepción Personal descontento Falta de cuenta de usuarios en el sistema operativo, cambio de contraseñas obligatorias después de ciertos periodos Falta de capacitación a los usuarios Falta de mecanismos electrónicos de control de acceso. Personal Descontento con la Entidad, Datos que no estén resguardados en sitios seguros. Falta de Respeto como jefes o discriminación Medio Alto Bajo Medio
Compartir