Procedimiento Sistemas Computarizados TI

Questions and Answers

¿Cuál es el primer paso que debe realizar el departamento de TI para manejar los sistemas computarizados?

Configurar las políticas de contraseñas.

Realizar respaldo de información de los sistemas.

Actualizar el inventario de sistemas computarizados.

Registrar los sistemas computarizados usando el formato F-INF-002-01. (correct)

¿Qué debe hacerse cuando hay cambios en los sistemas computarizados?

Actualizar la información en el formato F-INF-002-02. (correct)

Registrar inmediatamente la falla del sistema.

Modificar las políticas de seguridad.

Realizar un nuevo respaldo de información.

¿Cuál de las siguientes políticas de seguridad NO es responsabilidad del departamento de TI?

Definir el tiempo de caducidad de la contraseña de las cuentas de usuario.

Configurar el bloqueo de cuentas después de intentos fallidos.

Activar el protector de pantalla tras 15 minutos de inactividad.

Registrar fallas de sistemas computarizados. (correct)

¿Qué formato se utiliza para registrar los sistemas computarizados que requieren respaldo de información?

F-INF-002-06.

¿Cuál es el propósito del formato F-INF-002-03?

Documentar el mantenimiento de los equipos de energía ininterrumpida.

¿Cuánto tiempo se debe bloquear una cuenta de Windows tras tres intentos erróneos de contraseña?

15 minutos.

¿Cuál es la responsabilidad de TI en relación con las cuentas de Windows?

Administrar las cuentas de Windows de los usuarios.

¿Qué se debe gestionar según el procedimiento PNO-ASE-002?

Las desviaciones relacionadas con el sistema computarizado.

¿Qué implica la 'seguridad lógica' en sistemas computarizados?

La implementación de software para salvaguardar datos y procesos.

¿Cuál es el tiempo de inactividad tras el cual se debe activar el protector de pantalla?

15 minutos.

¿Qué debe hacerse si un sistema computarizado presenta fallas?

Registrar la falla en el formato F-INF-002-05.

¿Qué características definen la 'integridad de datos'?

Que los datos sean originales, precisos, completos y consistentes.

¿Qué acción se debe verificar según el procedimiento relacionado con los respaldos?

Que se realicen copias de seguridad periódicamente.

¿Cuál de las siguientes opciones describe mejor un 'registro electrónico'?

Una combinación de datos que se crea y modifica digitalmente.

¿Qué se entiende por 'historial de registro' en un sistema?

Una secuela de eventos que afecta el comportamiento del sistema.

¿Qué son las 'buenas prácticas de fabricación'?

Normas que afectan la calidad de procesos de manufactura.

Study Notes

Alcance

• Aplica a sistemas computarizados del departamento de Tecnologías de la Información (TI).

Responsabilidades del Departamento de TI

• Registrar sistemas con el formato F-INF-002-01 "Registro de sistema computarizado".
• Configurar registros en el formato F-INF-002-02 "Inventario de sistemas computarizados" en el directorio activo.
• Actualizar información en caso de cambios (altas o bajas) en sistemas computarizados.
• Establecer políticas en el directorio activo para contraseñas de cuentas de Windows.
• Bloquear cuentas de Windows por 15 minutos tras tres intentos fallidos de contraseña.
• Activar protector de pantalla tras 15 minutos de inactividad.
• Implementar política de caducidad de contraseñas en cuentas de Windows.
• Administrar cuentas de Windows para usuarios.
• Registrar sistemas que requieren respaldo usando el formato F-INF-002-06 "Formato para copias de seguridad".
• Realizar respaldos de información según el inventario vigente.
• Documentar fallas reportadas en el formato INF-002-05 "Reporte de falla de sistema computarizado".
• Mantener y probar equipos UPS anualmente, documentando resultados en el formato F-INF-002-03 "Verificación del funcionamiento a UPS".

Responsabilidades del Jefe del Departamento

• Gestionar desviaciones del sistema computarizado según el procedimiento PNO-ASE-002 "Reporte de Desviaciones".
• Administrar controles de cambios de acuerdo con el procedimiento PNO-ASE-006 "Control de Cambios".

Responsabilidades del Departamento de Validaciones

• Validar cumplimiento de seguridad lógica y física de los sistemas computarizados mencionados.
• Verificar respaldos conforme al formato F-INF-002-06 "Formato para copias de seguridad".

Definiciones Clave

• Integridad de datos: Medida de la originalidad, precisión, completitud, consistencia, y actualidad de los datos a lo largo de su ciclo de vida.
• Registro Electrónico: Combinación de información digital (texto, gráficos, audio) creada, modificada, archivada, recuperada o distribuida por un sistema informático.
• Seguridad lógica: Protección de datos, procesos y programas mediante el uso de software y sistemas, asegurando acceso autorizado por parte de los usuarios.
• Historial de registro: Grabación secuencial de eventos que impactan un proceso, sirviendo como evidencia del comportamiento del sistema.
• Buenas prácticas de fabricación: Normas que aseguran la calidad del producto aplicables en la fabricación de medicamentos, cosméticos, productos médicos, y alimentos.

Description

Este cuestionario evalúa el conocimiento sobre el procedimiento relacionado con los sistemas computarizados en el departamento de Tecnologías de la Información. Incluye temas como el registro y configuración de sistemas, así como las responsabilidades del departamento. Prepárate para demostrar tu comprensión de estos procesos y su importancia en la gestión de TI.