Tema 28 (S.A.L.) Instalación de un Sistema Informático PDF
Document Details
Uploaded by Deleted User
2024
TecnosZubia
Tags
Summary
This TecnosZubia past paper details the installation of IT systems, covering the environment, elements, connection, configuration, and security measures. The document provides definitions, installation procedures, and configuration considerations for various IT systems elements. The 2024/2025 paper provides in-depth analysis of computer systems.
Full Transcript
,‘ TecnosZubia Revisión: 21 OPOSICIONES Curso:...
,‘ TecnosZubia Revisión: 21 OPOSICIONES Curso: 2024/2025 Tema 28 (S.A.L). Instalación de un sistema informático. Entorno. Elementos. Conexión. Configuración. Medidas de seguridad. Empresa Certificada en la Norma Internacional ISO 9001:2015 y 14001:2015 9 TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 | OPOSICIONES Tema 23. Instalación de un sistema informático. Entorno. Elementos. Conexión. Configuración. Medidas de seguridad. 1. Definiciones previas... 1.1 Sistema de información 1.2 Sistema informático..... 2. Instalación de un sistema informático... 2.1 Entorno............w.m... 2.2. Elementos. 2.3. Conexión 3. Configuración 3.1. Hardware e infraestructura física 3.2. Software base y sistemas operativos.. 3.3. Otro software corporativo 3.4. La gestión de la configuraci 4. Condiciones de instalación 4.1 Elección del emplazamiento 4.2 Adecuación de locales 5. Medidas de seguridad 5.1 Protección contra incendios 5.3 Protección contra campos electromagnéticos 5.4 Plan de contingencias 5.5 Seguridad contra intrusos. 6. Procedimientos de uso 7.. Bibliografía. TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 | oPOSICIONES 1. Definiciones previas Para adentrarnos en este tema vamos a presentar los siguientes conceptos: * Sistema de información e Sistema informático 1.1 Sistema de información “Un sistema de información es un conjunto de informaciones formalizadas y estructuradas según las necesidades y posibilidades de una organización, utilizando ordenadores para la entrada, cálculo, clasificación, procesamiento y distribución de los datos que genera una actividad, suministrando a los distintos niveles de dirección la información necesaria y adecuada para la gestión y dirección de una organización”. 1.2 Sistema informático Los sistemas informáticos (S) tienen dos componentes básicos, por una parte el componente físico y por otro el componente funcional. El componente físico está formado por todas y cada una de las partes que intervienen en el funcionamiento de un sistema informático, como son el centro de proceso de datos, los servidores, la infraestructura de red y comunicaciones, los puestos cliente y las personas que con diferente nivel de responsabilidad administran y utilizan el sistema informético. El componente funcional o lógico es la parte intangible del sistema informático y está formado por todos y cada uno de los programas de sistema, aplicaciones de usuario y todo tipo de utilidades informáticas que realizan la función encomendada al sistema y además permiten que los usuarios del sistema tengan un medio de interactuar con el mismo mediante la entrada de datos al sistema y posterior recolección de la información suministrada. 2. Instalación de un sistema informático Proceso de incorporación de una aplicación, un sistema operativo o un dispositivo electrónico en un ordenador. Mediante un programa se efectúa una copia de ficheros al disco duro, y se realizarán todas las configuraciones necesarias. Ciertas operaciones de configuración son automáticas, otras, dependen de las preferencias del usuario. Sistemas y Aplicaciones Informáticas - Tema 23 ) TecnosZubia i OPOSICIONES 2.1 Entorno Se seguirán unas normativas o estándares en la instalación de los equipos tecnológicos. e FCC: La Comisién Federal de las Comunicaciones (Federal Communications Commission) es una agencia estatal independiente de Estados Unidos creada en 1934 y es la encargada de la regulación de telecomunicaciones interestatales e internacionales por radio, televisión, redes inalámbricas, satélite y cable. Es muy habitual ver en etiquetas, placas o manuales de muchos aparatos eléctricos el símbolo de la FCC y la Declaración de Conformidad del fabricante hacia sus especificaciones, bajo las siguientes dos condiciones de operación relativas a la compatibilidad electromagnética: * Este aparato no causará interferencias (electromagnéticas) dañinas. * Este aparato soportará cualquier interferencia recibida, incluyendo aquéllas que pueden causar funcionamiento indeseado e TUV: (Technischer Uberwachungs-Verein) son organizaciones certificadoras alemanas que tratan de prevenir a los seres humanos y al medio ambiente frente a los peligros que provienen de mecanismos de todo tipo. Como consultora independiente, examinan, llevando un seguimiento de fábricas, motores, instalaciones eléctricas y muchos otros sistemas. Las guías de certificación de las empresas certificadoras TUV son de las más estrictas del mundo. 2.2. Elementos. Los elementos que constituyen un sistema informático vamos a dividirlos en elementos: físicos y lógicos. 2.2.1 Elementos físicos 2.2.11 Centro de Proceso de Datos (CPD) El centro de proceso de datos o centro de cálculo es el corazón del SI. Se trata de una ubicación donde se localiza la infraestructura fisica principal del sistema informático. En este espacio se albergarán: * Servidores * Infraestructura de comunicaciones con el exterior (líneas telefónicas, fibra Óptica, routers, modems, etc.) * Infraestructura de red interna (paneles de parcheo, centralización de cableado, switches, hubs, routers, etc...) TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 OPOSICIONES 2.2.1.2 Servidores Son aquellos ordenadores donde se ejecutan programas (servicios) que realizan alguna tarea en beneficio de otras aplicaciones llamadas clientes. Existen diferentes tipos: * — Servidores de ficheros * Servidores de bases de datos e Servidores de aplicaciones e Servidores de comunicaciones e Servidores de impresión centralizados e Servidores y dispositivos de almacenamiento masivo para copia de seguridad 2.2.1.3 Clientes Se trata del ordenador dentro de una arquitectura de red cliente-servidor que tiene muy poca o ninguna lógica del programa, por lo tanto depende principalmente del servidor central para las tareas de procesamiento. Estos puestos cliente se pueden considerar a su vez sistemas informáticos propiamente dichos, los cuales se conectan a un punto de red (cableado o inalámbrico). Enlos puestos cliente encontraremos también los periféricos específicos para el puesto de trabajo en particular, si bien la idea de los sistemas informáticos globales es la centralizar, en la medida de lo posible, algunas tareas comunes a todos los usuarios de una corporación (como puede ser la impresión en impresoras de red compartidas, etc.). »£ TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 f 1 oposicioneS 2.2.1.4 Recursos Humanos Los sistemas informáticos tienen el objetivo de ofrecer un servicio a la empresa o entidad en la que se ubican, de modo que forman parte de la actividad de ésta. A nivel humano podemos distinguir por una parte el personal encargado de la administración, operación y mantenimiento del sistema y por otra parte el resto de personas que utilizan los servicios ofrecidos por el SI (aplicaciones informáticas, recursos web, documentación electrónica, etc..). * Personal especialista en sistemas de información: Si bien, no tienen por qué existir todos, existen diferentes perfiles dentro del personal especialista en sistemas informáticos. En caso de existir todos ellos formarían lo que se conoce como departamento de informática en una organización. Los perfiles más importantes que podemos destacar son: o Director de Sistemas de Información o Analista de sistemas o Técnico de sistemas o Analista funcional o Analista desarrollador o Personal desarrollador o Técnico de soporte al usuario * Personal no especialista en sistemas de información: En este sentido nos referimos al resto de usuarios del sistema, se trata de los usuarios finales del sistema. Estas personas deben tener una mínima formación en sistemas de información para que sean capaces de utilizar la funcionalidad ofrecida por el sistema. No sólo deben conocer cómo utilizar su puesto informático, sino que deben ser entrenados en el uso de la aplicación o aplicaciones software que utilicen diariamente para llevar a cabo su trabajo. 2.2.2 Elementos lógicos o funcionales El software representa la esencia del componente funcional del sistema de información, permite que el usuario pueda interactuar de alguna forma con el sistema informático y por otra parte, permite que el sistema informático realice el procesamiento esperado y devuelva al usuario el resultado de haber procesado los datos entrados. A continuación destacamos los siguientes tipos: TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 OPOSICIONES 2.2.2.1 Software de sistema y control Es aquel software que permite hacer funcionar al hardware. Su objetivo es aislar tanto como sea posible al programador de aplicaciones o al usuario final de los detalles del ordenador particular que se use, especialmente de las características físicas de la memoria, dispositivos de comunicaciones, impresoras, pantallas, teclados, etcétera. 2.2.2.2 Software de programación o desarrollo Proporciona herramientas para ayudar al programador a escribir programas informáticos y a usar diferentes lenguajes de programación. 2.2.2.3 Software de aplicación Permite a los usuarios llevar a cabo una o varias tareas más específicas en cualquier campo de actividad susceptible de ser automatizado o asistido, con especial énfasis en los negocios. 2.3. Conexión La conexión del Sistema Informático vamos a contemplarla desde varios puntos de vista: 2.31. Relativo a un equipo informático e Conectores externos alos equipos informáticos e Conexión de alimentación * Cables 2.3.2. Relativo al sistema informático: Infraestructura de red Se trata del cableado que recorre el edificio y que permite distribuir una serie de puntos de acceso alared, lo cual hará posible que el resto de los ordenadores que forman parte del SI puedan acceder a los servicios ofrecidos en el CPD, así como comunicar todos los puestos entre sí. Además de la infraestructura cableada se podrán tener puntos de acceso inalámbricos para dar cobertura inalámbrica a una zona concreta del edificio según la necesidad (zonas wi-fi). Sistemas y Aplicaciones Informáticas - Tema 23 »É E | TecnosZubia OPOSICIONES 3. Configuración Se entiende por configuración de un sistema de información aquellas tareas encaminadas a parametrizar y adaptar el sistema informático instalado a la situación concreta que haya definido la organización o empresa en la que se Ubique. La configuración del sistema de información deberá realizarse en base a la planificación que se ha realizado anteriormente. La etapa de configuración debe abordar todas las áreas básicas en las que se puede dividir un sistema de información convencional, a saber: 3.1. Hardware e infraestructura física Generalmente la labor de configuración a nivel hardware del sistema informático se hace de forma simultánea con la instalación del mismo, de forma que el sistema queda instalado de partida con las características específicas que se hayan planificado. A este nivel se realizará la configuración física de los siguientes componentes: e Infraestructura de red y comunicaciones o Distribución de puntos de red según los elementos de comunicación o Configuración de switches o Configuración de routers y pasarelas * Infraestructura de servidores (normalmente ubicados en un centro de proceso de datos - CPD) o Ubicación fisica o Configuración de componentes, cableado * Infraestructura de puestos cliente (PC's, periféricos, etc.) * Comoparte de la configuración hardware se puede considerar también la configuración del firmware. Se trata de actualizar y configurar el software integrado en dispositivos físicos tales como: o Servidores, estaciones de trabajo y PC's o Placasbase o Sistemas de almacenamiento externo o Controladoras de disco o Controladoras de red o Etc TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 OPOSICIONES 3.2. Software base y sistemas operativos En este caso si hay una diferencia clara entre las fases de instalación y configuración. Si bien la mayoría de los sistemas operativos y SGBD permiten hacer una configuración inicial durante la instalación del producto software, la mayor parte de la configuración se realiza una vez ha finalizado la fase de instalación y antes de permitir el uso de la aplicación por parte de los usuarios. A este nivel podemos diferenciar los siguientes puntos a tener en cuenta de caraa completar la configuración: e Parametrización y puesta en marcha de sistemas operativos: En este caso nos referimos a las tareas de puesta en producción de un sistema operativo, como pueden ser: o Gestión y particionado de espacio en discos duros o Gestión de memoria virtual o Gestión de usuarios o Definición de políticas de seguridad Definición de copias de seguridad de sistema Cambio de parámetros y variables de sistema para optimizar el rendimiento de forma inicial Creación de manuales de procedimientos para operación. Configuración de utilidades de gestión integral del sistema y todos los dispositivos mediante SNMP e Configuración de los sistemas gestores de base de datos o Decidir el modo de arranque de la base de datos o Decidir la política de gestión del almacenamiento Ajuste de los parámetros de sistema operativo recomendados por el fabricante Ubicación de los ficheros de datos e indices Ubicación de los ficheros de log y política de almacenamiento de ficheros log Gestión de usuarios de la base de datos Definición de políticas de seguridad para el acceso y modificación de los datos por parte de los usuarios Planificar copias de seguridad Sistemas y Aplicaciones Informáticas - Tema 23 TecnosZubia ) OPOSICIONES o Creación de manuales de procedimientos para operación. 3.3. Otro software corporativo Cada organización dispondrá de un software u otro en función de los servicios que se pretendan ofrecer a los usuarios del sistema. De forma general podemos destacar los siguientes como los más comunes: * - Aplicaciones de gestión empresarial (ERP - Enterprise Resource Planning) e Aplicaciones de gestión de la relación con el cliente (CRM - Customer Relationship Management) e Servicios de mensajería y colaboración * Servicios ofimáticos * Portales acceso alaintranet * Servidores de contenidos, noticias * Servicios de internet (web, ftp,..) * Gestión de inventario de aplicaciones que corren sobre los sistemas corporativos 3.4. La gestión de la configuración Junto a la configuración inicial del sistema informático se debe crear una documentación que recoja todos los elementos del sistema, además de sus principales características. La gestión de la configuración permite reflejar documentalmente los cambios que va experimentando un sistema informático durante todo su ciclo de vida. Ante un cambio necesario en la configuración del sistema informático, la gestión de cambios permite sistematizar las siguientes tareas: * - Proponer el cambio indicando exactamente las adaptaciones que sufrirá la configuración actual * Evaluar el impacto en el sistema informático y en los usuarios * Aprobar orechazar dicho cambio como fruto de la evaluación anterior e Planificación del cambio. Dependiendo del impacto, un cambio en la configuración de un sistema informático puede originar la creación de un proyecto específico para llevarlo a cabo, que requerirá una cuidada planificación * Implantación y seguimiento del cambio: Se trata de la realización física del cambio propuesto y de su mantenimiento posterior y seguimiento. 10 9 TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 A ] OPOSICIONES * Documentación: Todo cambio debe llevar asociado una documentación que describa el cambio de estado que el sistema informático experimenta y que proporcione toda la información necesaria a los responsables del sistema en caso de que se necesite realizar cualquier tipo de mantenimiento. La fase de evaluación del impacto es especialmente importante, sobre todo en sistemas Informáticos de gran envergadura, pues un pequeño cambio en el sistema puede afectar otras áreas no esperadas. En estos sistemas se dispone de varios entornos de trabajo, que pasamos a describir: * Sistema productivo: Es el sistema real sobre el que trabajan los usuarios finales, este sistema tendrá la última configuración estable aprobada. Es un sistema de criticidad muy alta en una organización e Sistema pre-productivo: Suele ser un sistema copia del sistema productivo y debe tener las mismas características estructurales, de forma que sobre este sistema se implantará un cambio aprobado para que sea probado en profundidad antes de ser llevado al sistema productivo. Es un sistema de criticidad media, también utilizado por usuarios finales e Sistema de desarrollo: Es el sistema sobre el que trabaja el equipo de desarrollo de software e Sistema de test (sandbox): Una vez desarrollado un cambio es el primer sistema en el que se prueba, este sistema no es accedido por usuarios finales con lo cual no es vital para el funcionamiento normal de la organización. En determinadas ocasiones las organizaciones establecen lo que se conoce como “freeze period" en lo relativo al sistema informático. Se denominan así puesto que en estos períodos, normalmente críticos para la actividad empresarial, las actividades de gestión de la configuración están prohibidas y ningún cambio se permite sobre los entornos preproductivo o productivo. 4. Condiciones de instalación Un sistema informático debe ser instalado teniendo en cuenta una serie de condiciones que preserven al máximo la estabilidad del mismo. El carácter crítico de los datos que se manejan hace que los centros de procesamiento de datos (CPD) deban dotarse de medidas que hagan preservar la disponibilidad, seguridad y redundancia de la información que se almacena en sus servidores. A continuación vamos a diferenciar las condiciones de instalación en los siguientes bloques: 4.1 Elección del emplazamiento El local que acoge al sistema informático es fundamental, por tanto, la elección de su emplazamiento debe ser uno de los primeros puntos a considerar. 11 TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 OPOSICIONES Habrá que tener en cuenta la seguridad frente a los riesgos de tipo físico, que pueden ser los siguientes: * Riesgos naturales: Tales como inundaciones, hundimientos, daños por el viento, descargas eléctricas atmosféricas, nieve y hielo, deslizamientos del suelo, terremotos. Estos riesgos pueden evitarse mediante la elección de Un lugar apropiado, lo que en la mayoría de los casos no es posible. * - Riesgos de vecindad: Generalmente, se derivan de construcciones y obras públicas próximas al CPD. Pueden aumentar el peligro de incendio, vibraciones y ruidos. Es muy importante considerar tanto riesgos actuales como futuros. Si el edificio se comparte con otros servicios de la organización, deben tenerse en cuenta los problemas adicionales, que puedan surgir por las actividades de los demás ocupantes. Para proteger la instalación contra posibles atentados con explosivos o dispositivos incendiarios, no deben construirse ventanas exteriores accesibles, o se las debe dotar de vidrios especiales de seguridad o mallas metálicas. Otro elemento a tener en cuenta es la previsión de espacio suficiente para permitir la expansión de la instalación (equipos, mano de obra, suminstro de energía eléctrica y aire acondicionado), así como la instalación de equipos de alerta, fuentes de energía de emergencia y almacenamiento. 4.2 Adecuación de locales La sala en la que se albergará el ordenador central es donde se centrarán los mayores cuidados de la instalación de un sistema informático. Los equipamientos imprescindibles son: e Falso suelo * Protección contra el ruido e Suministro de energía eléctrica * — Aireacondicionado 4.2.1 Falso suelo Debe ofrecer una protección eficaz a los cables de conexión de los distintos elementos del sistema, y facilitar conductos de aire a la sala. Estará formado por baldosas independientes y desmontables de madera o metal, y generalmente cubiertas de revestimiento plástico, de manera que no transmitan ni la electricidad ni las vibraciones. 12 9 TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 ] OPOSICIONES 4.2.2 Protección contra el ruido En la sala del ordenador suele haber dispositivos con un alto nivel de ruido, lo que hará necesario adoptar medidas de insonorización. La lucha contra el ruido es un problema complejo, que reviste tres aspectos diferentes: o Impedir la transmisión de los ruidos aéreos de un local a otro. * Laabsorción fónica en el interior del local. e Lalimitación de la transmisión de ruidos por las estructuras. 4.2.3 Suministro de energía eléctrica Este problema aparece cuando hay probabilidades de que el suministro sufra perturbaciones. Hay dos soluciones: e Sistemas SAI (Sistema de Alimentación Ininterrumpida). Consisten en una unidad de conversión de energía eléctrica que proporciona corriente alterna de alta calidad a pesar de las variaciones de su fuente de alimentación normal. Se componen básicamente de un rectificador, un inversor y una batería. La corriente alterna de entrada se rectifica y alimenta al inversor y a la batería del SAI. Cuando la alimentación de corriente alterna se interrumpe, la batería instantáneamente comienza a descargar, manteniendo la alimentación al inversor, que proporciona corriente alterna con el voltaje y la frecuencia adecuados para el ordenador. * Generadores de emergencia. Se pondrán en marcha en el momento en que falle el suministro general. En el caso de que sean admisibles por el sistema, cortes de cierta duración, no se precisa la instalación de generadores de emergencia, pero sí es aconsejable el disponer de un equipo de baterías, que entren en funcionamiento ante el corte de suministro. 4.2.4 Aire acondicionado Es recomendable que todos los ordenadores tengan una atmósfera libre de polvo, y estén dentro de unos limites específicos de temperaturas y humedad relativas. Temperaturas anormalmente bajas o altas, pueden motivar errores de difícil detección, y averías en equipos o soportes (cintas, disquetes). 13 , ; , Sistemas y Aplicaciones Informáticas - Tema 23 DÉ TecnosZubia ' OPOSICIONES El aire debe circular libremente. También es necesaria la eliminación del polvo y la ceniza de la sala del ordenador, ya que pueden crear depósitos en cintas y discos y también, en las cabezas de lectura de las superficies de grabación. Los depósitos de polvo pueden ser eliminados por medio de filtros, o a través de medidas que eviten su producción: prohibición de fumar en la sala de ordenadores, manipulación de papeles en salas aparte, etc. 5. Medidas de seguridad Para garantizar un correcto funcionamiento del equipo, se deben conseguir unas condiciones de seguridad de funcionamiento máximas. Para completar esta seguridad, es necesario adoptar las medidas de protección contra incendios, contaminación electromagnética, inundaciones, etc, que incrementan los riesgos de explotación. 5.1 Protección contra incendios Los daños causados por el fuego se derivan de las altas temperaturas, los humos asfixiantes y los gases venenosos. Un excesivo aumento de las temperaturas producirá que los soportes de almacenamiento magnéticos se deformen y la información contenida en ellos se pierda. Podemos plantear como precauciones básicas; * Noalmacenar papeles o cintas en la misma sala del ordenador * Ensamblaje perfecto de las losetas de falso suelo e - Evitar el excesivo agrupamiento de cables e Prohibición de fumar en la sala 5:11. Medidas de protección a nivel de construcción La primera medida es la separación de la sala de máquinas dentro del edificio. Los techos, muros y puertas que separan la sala del ordenador, deben tener un coeficiente de resistencia al fuego adecuado. 5.1.2 Medidas de protección a nivel de instalaciones * Aire acondicionado. Debe ser independiente para evitar el acceso de humos y calor desde otras salas por medio de las conducciones de aire. * Extractores de humos. Deben instalarse medios de extracción de humo en el caso de incendios, dada su peligrosidad. * Interruptores.Los mandos eléctricos deben estar accesibles, para que se pueda cortar la alimentación eléctrica del equipo, en caso necesario. 14 TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 OPOSICIONES e Detectores. Pueden ser térmicos o fónicos. Los primeros tardan más en detectar el calor, pero los segundos son tan sensibles que producen frecuentes falsas alarmas. e Extintores. Son un elemento fundamental. Deben ser extintores basados en gases para la zona donde se ubiquen los ordenadores. Los extintores de agua, espuma o polvo seco, deben ubicarse en las zonas de impresoras y otros periféricos que usan papel. 5.2 Protección contra inundaciones Los riesgos van desde la posible electrocución, hasta las averías de las máquinas por causa de la humedad, o simples cortocircuitos. Para prevenirlas hay que tomar las siguientes medidas: e Se deben instalar medidores de presión en las tuberías que atraviesan la sala. e — Facilitar en todo momento, el acceso a las llaves de paso de las tuberías. e Colocar colectores, que faciliten la eliminación de agua acumulada. e Instalar detectores de humedad, bajo el falso suelo. 5.3 Protección contra campos electromagnéticos Los campos magnéticos afectan gravemente a las cintas y los discos, alterando su información o provocando su borrado. Pueden generarlos elementos ajenos a la instalación como torres eléctricas o radares, que induzcan campos que alteren los dispositivos electromagnéticos. La prevención de este riesgo se realiza por medio de superficies metálicas colocadas en los muros, para que actúen como reflectores. 5.4 Plan de contingencias Detectado un peligro, es necesaria la actuación del personal de emergencias, que debe tener un nivel de formación adecuado. Su actuación debe estar de acuerdo con el plan de contingencias, previamente establecido. Es aconsejable realizar simulacros de emergencia, en los que intervengan todas las personas que tengan acceso ala sala. 15 Sistemas y Aplicaciones Informáticas - Tema 23 b TecnosZubia I oposiciones 5.5 Seguridad contra intrusos La prevención de intrusos debe comenzar en la fase de desarrollo, puesto que será más caro hacerlo en fases posteriores. Para controlar el funcionamiento del software y el hardware existente, generalmente se definen dos modos de funcionamiento: modo supervisor (no tiene restricciones) y modo programa (accesible a los usuarios). * Monitores permanentes: protegen contra intentos de acceso de todo tipo. * Sistemas tipo despertador: cuando se detecta un fallo da un aviso. e Trap-door: puede modificar el modo de operación y prohibir ejecuciones. La existencia de comunicaciones dentro de un sistema informático, añade riesgos adicionales. Algunas medidas de seguridad orientadas a evitar los intrusos, son: * En terminales: implantación de palabras de acceso (password), desconexión de los terminales que se quedan encendidos, uso de llaves físicas... * Enredes de transmisión. Son otro elemento problemático, ya que pueden producirse casos de “pinchazos” del sistema través de las lineas. Pueden emplearse diversos sistemas: o Identificación de terminal: el terminal que solicita una comunicación debe identificarse con un código autorizado. o Encriptación de mensajes o Conexión y desconexión manual 6. Procedimientos de uso La documentación es uno de los puntos clave en todo sistema informático, sin ésta, en especial en organizaciones de cierto volumen, el sistema se volvería inmanejable y difícil de mantener. Los sistemas informáticos son utilizados por diferentes perfiles profesionales en una organización. Para cada perfil y área dentro de cada perfil se debe generar un manual de procedimiento que sirva como referencia ante cualquier duda sobre cómo debe ser usado el sistema de información. Dependiendo del tamaño de la organización y del sistema informático deberán existir diferentes tipos de manuales de procedimiento: 16 b TecnosZubia Sistemas y Aplicaciones Informáticas - Tema 23 Te | OPOSICIONES e Manual de administración del sistema: Incluye toda la información relativa ala instalación, administración y gestión del sistema informático a nivel de infraestructura física y tecnológica. Algunos de los puntos que recoge son: o Infraestructura hardware o Infraestructura de red o AccesoCPD o Ubicación y nomenclatura de servidores o Instalación del sistema o Gestión de la configuración del sistema de información o Manual de seguridad e Manual de operación: En algunos casos forma parte del manual de administración, puesto que está dirigido también a personal especializado en labores de administración de sistemas. Recoge información sobre: o Tareas planificadas que se ejecutan de forma automática o Política y plan de copias de seguridad o Otrastareas administrativas que requieren intervención humana * Manual de soporte técnico: Se trata de un manual de consulta que puede servir tanto a usuarios finales como al personal especialista del sistema de información. Consiste en una base de datos de conocimiento acerca de las tareas principales de soporte y resolución de problemas comunes. e Manual de usuario: Destinado a los usuarios del sistema y normalmente orientado a la aplicación o aplicaciones que utilizan para su labor diaria. Generalmente la documentación de usuario de un sistema informático está dividida por áreas de competencia, de modo que cada departamento manejará diferentes manuales de uso y procedimiento e incluso puede haber diferentes procedimientos de uso del sistema informático para un mismo. e Manual de desarrollo: Destinado al personal especialista en desarrollo de aplicaciones informáticas, consiste en toda la documentación asociada al proceso de desarrollo del software. A su vez se divide en una serie de documentos específicos para cada etapa del ciclo de vida de desarrollo. En ocasiones para cada manual de procedimiento comentado anteriormente pueden existir guías de referencia rápida El uso cotidiano de un sistema informático genera incidencias y dudas en los usuarios del mismo. Para ello, las organizaciones pueden disponer de personal dedicado a la labor de soporte técnico sobre el funcionamiento del sistema. 17 Sistemas y Aplicaciones Informáticas - Tema 23 TecnosZubia | OPOSICIONES Cuando el tamaño de la organización o empresa lo requiere, se habla del departamento de soporte o CAU (Centro de Atención al Usuario). Estos centros también están regidos por una documentación interna (manuales de soporte técnico) y generan nuevos casos de soporte en base a las demandas de información de los usuarios. Normalmente cuando la demanda es muy alta, es necesario el uso de aplicaciones específicas donde registrar y dar seguimiento a los casos de soporte. Estas aplicaciones forman parte también del sistema informático de la organización. 7. Bibliografía e Carpio, J. y otros: Instalación y mantenimiento de sistemas informáticos. Unidades Didácticas. UNED. * - Puigjaner, R, Serrano, J.J. y Rubio, A; Evaluación y explotación de los sistemas informéticos. Ed, Síntesis. * Muñoz, F.U.:Sistemas Informáticos Monousuario y Multiusuario. Edit. McGraw- Hill. e Sanchís Marco, F.: Análisis del funcionamiento de Sistemas Informáticos. Servicio de Publicaciones EUI Madrid. * Metodología de Planificación, Desarrollo y Mantenimiento de sistemas de información (METRICA V3). Consejo Superior de Informática. Ministerio de Administraciones Públicas. (http://www.csi.map.es/csi/metrica3/index.html 18
