Estimados lectores, siguiendo pero también concluyendo la primera parte de las Tareas del Administrador de Sistemas Informáticos, pasaremos a hablar de las Políticas y Normas.
Hay que pensar que el conjunto de máquinas que administras no es otra cosa que un entorno en el que los humanos (tus usuarios) viven y trabajan. Como cualquier "sociedad" no anárquica deben existir un conjunto de reglas que rijan la conducta de sus miembros.
En un sistema de ordenadores alguna de esas reglas pueden ser las siguientes:
1. Un usuario no puede acaparar todo los recursos (disco, cpu...).
2. Ningún usuario puede utilizar un recurso para el que no se le ha dado permiso.
3. Un usuario no puede usar la cuenta de otro, ni ceder su cuenta a otra persona.
4. Penalizaciones.
Un conjunto de reglas no son suficiente por si solas, además deben existir otras cosas:
1. Castigos a aplicar si alguna de las normas se incumplen.
2. Las personas encargadas de detectar las infracciones.
3. Las personas encargadas de decidir cuáles son las normas (política).
4. Un mecanismo para cambiar las normas y las penalizaciones.
5. Un mecanismo para informar a los usuarios de la política de normas y de sus penalizaciones asociadas.
Es esencial que los propios usuarios acaten las normas. Éstas permiten un tratamiento justo de todas las situaciones que se produzcan y están pensadas (aunque ellos no lo crean) en su propio beneficio. Las políticas fijadas marcarán las líneas de actuación en cada caso y qué pasa si una determinada norma se incumple.
Tipos de políticas
Pueden existir distintos tipos de políticas:
1. El nivel de servicio que se proporciona.
2. Qué sistemas operativos, qué programas se pueden ejecutar, qué servicios se van a proporcionar y cuáles no.
3. Los derechos y las responsabilidades de los usuarios.
4. Qué pueden hacer y que les pasa cuando hacen lo que no deben.
5. Los derechos y las responsabilidades de los administradores. Pe: que no se excedan en sus privilegios, ¿puede un administrador leer el correo o los ficheros privados de un usuario? ¿alguna vez? ¿nunca?.
Crear una política
Crear una política de normas incluye los siguientes pasos:
Hay que pensar que el conjunto de máquinas que administras no es otra cosa que un entorno en el que los humanos (tus usuarios) viven y trabajan. Como cualquier "sociedad" no anárquica deben existir un conjunto de reglas que rijan la conducta de sus miembros.
En un sistema de ordenadores alguna de esas reglas pueden ser las siguientes:
1. Un usuario no puede acaparar todo los recursos (disco, cpu...).
2. Ningún usuario puede utilizar un recurso para el que no se le ha dado permiso.
3. Un usuario no puede usar la cuenta de otro, ni ceder su cuenta a otra persona.
4. Penalizaciones.
Un conjunto de reglas no son suficiente por si solas, además deben existir otras cosas:
1. Castigos a aplicar si alguna de las normas se incumplen.
2. Las personas encargadas de detectar las infracciones.
3. Las personas encargadas de decidir cuáles son las normas (política).
4. Un mecanismo para cambiar las normas y las penalizaciones.
5. Un mecanismo para informar a los usuarios de la política de normas y de sus penalizaciones asociadas.
Es esencial que los propios usuarios acaten las normas. Éstas permiten un tratamiento justo de todas las situaciones que se produzcan y están pensadas (aunque ellos no lo crean) en su propio beneficio. Las políticas fijadas marcarán las líneas de actuación en cada caso y qué pasa si una determinada norma se incumple.
Tipos de políticas
Pueden existir distintos tipos de políticas:
1. El nivel de servicio que se proporciona.
2. Qué sistemas operativos, qué programas se pueden ejecutar, qué servicios se van a proporcionar y cuáles no.
3. Los derechos y las responsabilidades de los usuarios.
4. Qué pueden hacer y que les pasa cuando hacen lo que no deben.
5. Los derechos y las responsabilidades de los administradores. Pe: que no se excedan en sus privilegios, ¿puede un administrador leer el correo o los ficheros privados de un usuario? ¿alguna vez? ¿nunca?.
Crear una política
Crear una política de normas incluye los siguientes pasos:
1. Examinar qué se hace en otras organizaciones similares en ese sentido.
2. Involucrar a todas las partes en su elaboración.
3. Que sea aceptada por la dirección de la organización y sus usuarios y,
4. Que sea revisada por los servicios jurídicos si la organización dispone de ellos.
2. Involucrar a todas las partes en su elaboración.
3. Que sea aceptada por la dirección de la organización y sus usuarios y,
4. Que sea revisada por los servicios jurídicos si la organización dispone de ellos.
No hay comentarios:
Publicar un comentario