EVALUACIÓN DE LOS RECURSOS HUMANOS DEL DEPARTAMENTO TI

En un centro de computo los Recursos de TI son todos los elementos con los que
dispone el departamento, estos pueden ser: las Personas, Infraestructura,
Aplicaciones e Información.
Cada uno de estos recursos Si analizamos las funciones/objetivos principales de las
Personas, Infraestructura y las Aplicaciones como Recursos de TI, todo gira
respecto a la Información. Las políticas, procedimientos y procesos principales de
TI tienen como finalidad básica mantener la Integridad, Confidencialidad y
Disponibilidad de los datos, como materia prima de la Información.
Las Personas ¿Porque se deben evaluar los recursos humanos?
En TI se refiere a los usuarios que utilizan la estrutura tecnologica y que manejan la
informacion. Este recuros para muchos autores es el eslabon mas devil de la cadena
de seguridad de la empresa.
Los Riesgos del personal informáticos. Ocurren por la falta de capacitación del
personal informático, con relación al manejo de los recursos informáticos que
impiden que las actividades de gestión informática se desarrollen de manera
efectiva y eficaz.
Medidas y Mecanismo de seguridad para el departamento de recursos
humanos
Como todo personal empresarial, la estructura y dirección de los centros de
cómputos debe de establecer mecanismos de seguimiento y control a las labores
que desempeña el personal informático para asi poder eliminar o disminuir los
riesgos.
Se deben establecer procedimientos claros de trabajo y de delegación de tareas,
los problemas comunes que reportan los usuarios deben estar documentados de
forma que todo el departamento conozca de los mismos y su camino de solución;
se debe rotar el personal que da servicio a las diferentes áreas operativas y
directivas de la empresa, de manera que se pueda asegurar la distribución y manejo
de conocimiento y que no sea exclusivo de una persona dentro del departamento,
de esta forma si esta persona faltase por cualquier causa (enfermedad, vacaciones,
etc.) pueda ser cubierta por otra persona del área de cómputos.
Deben existir políticas, normas y reglamentos claramente definidos para el personal
de los centros de cómputos, los recursos tecnológicos deben ser usados con
comedimiento en el entorno empresarial y los primeros en dar el ejemplo debe ser
el departamento de informática.
 ACCIONES A REALIZAR RESPONSABLE FECHAS
INI. FIN
Monitoreo de la Red Jorge dd/mm/aaaa dd/mm/aaaa
Gestión de Acceso de usuario Anabel dd/mm/aaaa dd/mm/aaaa
Supervisor de Hardware Juan Carlos dd/mm/aaaa dd/mm/aaaa

Es normal realizar restricciones al uso de internet, controlando por usuario de red

los niveles de acceso a este recurso, inhabilitando las redes sociales y bloqueando
sitios web que no sean de interés para las labores propia de la posición que ocupan
los empleados en una organización, incluyo hay aplicaciones informáticas que
realizan auditoria de las actividades que realizan los usuarios en sus respectivos
equipos.
Se deben establecer controles firmes y realizar labores de auditoria dentro de los
centros de cómputos en procura de validar que el personal no instale aplicaciones
de las cuales la empresa no posea las licencias correspondientes que validen su
explotación en el ámbito de sus operaciones, ni para fines personales de los
empleados ya que esto puede ocasionarle sancione a la empresa que la
comprometan legalmente por no respetar los derechos de autor. Se deben realizar
plantificaciones, seguimiento y control con herramientas informáticas diseñadas e
implementada para estos fines particulares (como Microsoft Project) de manera que
podamos estructurar y gestionar los proyectos informáticos con el debido nivel de
gerencia que requiere la administración de los departamentos de tecnología de la
información de hoy día.
Es recomendable que el personal informático se compenetre con el área usuaria y
entienda los procesos de negocio a los cuales le brinda soporte de manera que
pueda empoderarse y asumir las necesidades de los usuarios finales como propia
y tenga una visión completa de la importancia de mantener en funcionamientos los
equipos y aplicaciones que le sirven de herramienta a los demás empleados para
poder realizar su trabajo.
Como afecta a la organización que este recurso falle
No existe mecanismo de seguridad que pueda evitar que un error de usuario
exponga la información a personas no seseadas. Si los empleados del centro de
cómputo no están correctamente capacitados o son descuidados por muy avanzado
que sea el sistema de seguridad este podría ser vulnerado. Pues el atacante tendría
acceso como si fuera un trabajador más de la empresa.
Los principales riesgos de los recursos humanos seria
 Acceso A La Red No Autorizado
 Fuga De Información
 Instalación De Programas Maliciosos
 Robo De Información Privilegiada
 Instalación De Espionaje
Auditoria informática que corresponde
En este caso yo recomendaría la Auditoría Informática de Explotación:
Ya que la misma se ocupa de producir resultados informáticos de todo tipo: listados
impresos, ficheros soportados magnéticamente para otros informáticos, ordenes
automatizadas para lanzar o modificar procesos industriales, etc. La explotación
informática se puede considerar como una fabrica con ciertas peculiaridades que la
distinguen de las reales. Para realizar la Explotación Informática se dispone de una
materia prima, los Datos, que es necesario transformar, y que se someten
previamente a controles de integridad y calidad. La transformación se realiza por
medio del Proceso informático, el cual está gobernado por programas. Obtenido el
producto final, los resultados son sometidos a varios controles de calidad y,
finalmente, son distribuidos al cliente, al usuario.