TALLER DEL DINERO GUIA 2
PRESENTADO A: LUIS VILLOTA
FIDELIZACION AL CLIENTE- TG ADMON BANCARIA
CENTRO SURCOLOMBIANO DE LOGISTICA INTERNACIONAL SENA
IPIALES, 23 DE FEBRERO DE 2010
DINERO FIDUCIARIO:
El tipo de dinero llamado fiduciario son las monedas y billetes que no basan su valor en la existencia de una contrapartida en oro, plata o cualquier otro metal noble o valores, ni en su valor intrínseco, sino simplemente en su declaración como dinero por el Estado y también en el crédito y la confianza (la fe en su futura aceptación) que inspira.
Sin esta declaración, la moneda no tendría ningún valor: el dinero fiduciario sería entonces tan poco valioso como los pedazos de papel en los que está impreso.
Un billete actual es una clara representación de dinero fiduciario, por cuanto objetivamente considerado carece de valor. Su valoración viene dada por la autoridad monetaria que lo emitió, que goza de confianza entre los sujetos que la aceptan.
Históricamente el dinero era una mercancía con valor intrínseco y las monedas valían su peso en el metal que estaban fundidas. En un paso posterior las monedas contenían un metal noble y su valor era proporcional a la cantidad de metal que contenían, luego, las monedas se hacían con otros metales (no nobles) pero que representaban cierta cantidad de plata u oro depositada en los bancos. Con la invención del papel aparecieron las primeras formas de billetes que eran certificados por cierta cantidad de oro (ver patrón oro). Pero durante la primera mitad del siglo XX, el dinero fue perdiendo este carácter y el respaldo que tenía en oro (1971), para convertirse en un elemento fiduciario, sin valor intrínseco pero con un valor legal propio, que es tal como lo conocemos.
Dinero que no basa su valor en la existencia de una contrapartida en oro o cualquier otro valor, ni en su valor intrínseco, sino en el crédito y la confianza que inspira
DINERO ELECTRÓNICO:
El dinero electrónico (también conocido como e-money, efectivo electrónico, moneda electrónica, dinero digital, efectivo digital o moneda digital) se refiere a dinero que se intercambia sólo de forma electrónica. Típicamente, esto requiere la utilización de una red de ordenadores, la Internet y sistemas de valores digitalmente almacenados. Las transferencias electrónicas de fondos (EFT) y los depósitos directos son ejemplos de dinero electrónico. Asimismo, es un término colectivo para criptografía financiera y tecnologías que los permitan.
Si bien el dinero electrónico ha sido un interesante problema de criptografía -véase por ejemplo el trabajo de David Chaum y Markus Jakobsson-, hasta la fecha, el uso de dinero en efectivo digital se ha efectuado relativamente a baja escala. Uno de los pocos éxitos ha sido sistema de tarjeta Octopus en Hong Kong, que comenzó como un sistema de pago de tránsito masivo y se ha utilizado ampliamente como un sistema de dinero electrónico. Singapur también ha implementado un sistema de dinero electrónico para su sistema de transporte público (tren, autobús, etc), que es muy similar al de Hong Kong y la tarjeta Octopus basada en el mismo tipo de tarjeta (FeliCa). Otra aplicación exitosa se encuentra en los Países Bajos, conocida como Chipknip.
El dinero electrónico o digital es una representación, o un sistema de débitos y créditos, destinado (pero no limitado a esto) al intercambio de valores en el marco de un sistema, o como un sistema independiente, pudiendo ser en línea o no. El término dinero electrónico también se utiliza para referirse al proveedor del mismo. Una divisa privada puede utilizar el oro para ofrecer una mayor seguridad, como la divisa de oro digital. Un sistema de divisas digital puede ser plenamente respaldado por el oro (como e-gold y c-gold), no respaldados en oro, o de ambos sistemas (como e-Bullion y Liberty Reserve). Además, algunas organizaciones privadas usan divisas privadas como el Eagle Cash.
Muchos de los sistemas electrónicos venden sus divisas directamente al usuario final, tales como Paypal y WebMoney, pero otros sistemas, tales como e-gold, venden sólo a través de terceros como las casas de cambio de moneda digital.
En el caso de la tarjeta Octopus en Hong Kong, se trabaja de manera similar a los depósitos bancarios. Después que tarjeta Octopus Limited recibe dinero en depósito de los usuarios, el dinero se deposita en bancos, lo cual es similar al método de las tarjetas de débito donde los bancos emisores redepositan el dinero a los bancos centrales.
Algunas divisas locales, como los sistemas de cambio local, trabajan con transacciones electrónicas. El Cyclos Software permite la creación electrónica de divisas locales. El sistema Ripple es un proyecto para desarrollar un sistema de distribución de dinero electrónico independiente de la moneda local.
Dinero electrónico anónimo fuera de línea [editar]Con el dinero electrónico anónimo fuera de línea (off-line) el comerciante no tiene que interactuar con el banco antes de aceptar dinero por parte del usuario. En lugar de eso puede recoger múltiples monedas gastadas por los usuarios y depositarlas posteriormente en el banco. En principio esto se puede hacer fuera de línea, es decir, el comerciante podría ir al banco con su medios de almacenamiento para intercambiar el efectivo electrónico por dinero en efectivo. No obstante, el comerciante debe asegurarse que el dinero electrónico del usuario, o bien será aceptado por el banco, o el banco será capaz de identificar y castigar a los usuarios que traten de engañar por esta vía. De esta forma, un usuario no tiene posibilidad de utilizar la misma moneda dos veces (doble gasto). Los sistemas de efectivo electrónico off-line también tienen la necesidad de protegese contra los posibles engaños de los comerciantes, es decir, los comerciantes que deseen depositar una moneda dos veces (y luego culpar al usuario).
En criptografía el efectivo electrónico anónimo fue presentado por David Chaum. Solía hacer uso de firma digital ciega para lograr hacer imposible relacionar entre el retiro y transacciones de gastos.[1] En criptografía, efectivo electrónico por lo general se refiere a dinero electrónico anónimo. Dependiendo de las propiedades de las operaciones de pago, se distingue entre efectivo electrónico en línea y fuera de línea (off-line). El primer sistema de efectivo electrónico fuera de línea fue propuesto por Chaum y Naor. Al igual que el primer sistema en línea, se basa en firma digital ciega RSA.
Evolución futura Los ejes principales de desarrollo del efectivo digital son:
La posibilidad de usarlo a través de una gama más amplia de hardware tal como tarjetas de crédito garantizadas,
Que las cuentas bancarias vinculadas, en general, se utilicen en un medio de Internet, para el intercambio con Micro pagos seguros como en el sistema de las grandes corporaciones (PayPal).
Para el fomento de la evolución de la red en términos de la utilización de efectivo digital, una empresa llamada DigiCash está en el centro de atención con la creación de un sistema de efectivo electrónico que permite a los emisores vender moneda electrónica a algún valor. Cuando se adquieren vienen a nombre del comprador y se almacenan en su computadora o en su identidad en línea. En todo momento, el dinero electrónico se vincula a la empresa de efectivo electrónico, y todas las transacciones se realizan a través de esta, por lo que la compañía de efectivo electrónico asegura todo lo que se compra. Sólo la compañía tiene la información del comprador y dirige la compra a su ubicación.
Desarrollos teóricos en el ámbito de la descentralización del tradicional dinero centralizado están en marcha. Los sistemas de contabilidad que están apareciendo, tales como Altruistic Economics, son totalmente electrónicos, y puede ser más eficaces y más realistas por no asumir un modelo de transacción de Suma cero.
PROVEEDORES DE EFECTIVO:
EI flujo de efectivo está deter minado por la variación de la disponibilidad monetaria que tiene la empresa durante un periodo de terminado Es decir la diferencia entre los orígenes entradas de efectivo y las aplicaciones salidas de la empresa provocará el aumento o disminución del efectivo en dicho lapso Los flujos de efectivo son provistos y aplicados en las actividades de la empresa que de forma general podemos clasificar en los tres rubros siguientes
— Operaciones comentes
— Actividades de inversión
— Actividades de financiamiento
El resultado neto de las actividades enunciadas debe posibilitar un incremento en los flujos de efectivo durante el tiempo En muchos casos las posibilidades de generar efectivo en las operaciones corrientes y sobre todo para la pequeña y mediana empresas están limitadas en buena medida por el crédito comercial es decir se ve obligada a conceder crédito a sus clientes Esta ruptura entre la fecha de facturación y el cobro de los bienes y servicios objetos de comercialización provoca en muchos casos la limitación de la operación fundamental de la compañía viéndose disminuida la capacidad de generar los flujos de efectivo requeridos. Una empresa de factoraje puede facilitar este proceso toda vez que cuenta con recursos monetarios para proveer a cambio de un costo financiero que resulta bajo si lo comparamos con el beneficio qué representa poder continuar con las operaciones corrientes del negocio
AGENTES FINANCIEROS DEL ESTADO:
Los Estados Financieros son los documentos que proporcionan informes periódicos a fechas determinadas, sobre el estado o desarrollo de la administración de una compañía, es decir, la información necesaria para la toma de decisiones en una empresa.
I. ESTADOS FINANCIEROS
Estados financieros que presenta a pesos constantes los recursos generados o utilidades en la operación, los principales cambios ocurridos en la estructura financiera de la entidad y su reflejo final en el efectivo e inversiones temporales a través de un periodo determinado. La expresión “pesos constantes”, representa pesos del poder adquisitivo a la fecha del balance general (último ejercicio reportado tratándose de estados financieros comparativos).
Algunos estados financieros
ESTADO FINANCIERO PROYECTADO
Estado financiero a una fecha o periodo futuro, basado en cálculos estimativos de transacciones que aún no se han realizado; es un estado estimado que acompaña frecuentemente a un presupuesto; un estado proforma.
ESTADOS FINANCIEROS AUDITADOS
Son aquellos que han pasado por un proceso de revisión y verificación de la información; este examen es ejecutado por contadores públicos independientes quienes finalmente expresan una opinión acerca de la razonabilidad de la situación financiera, resultados de operación y flujo de fondos que la empresa presenta en sus estados financieros de un ejercicio en particular.
ESTADOS FINANCIEROS CONSOLIDADOS
Aquellos que son publicados por compañías legalmente independientes que muestran la posición financiera y la utilidad, tal como si las operaciones de las compañías fueran una sola entidad legal.
El estado es el agente económico cuya intervención en la actividad económica es más compleja. Por una parte, el Estado acude a los mercados de factores y de bienes y servicios como oferente y como demandante. Al igual que las familias, es propietario de factores productivos que ofrece a las empresas de las que también demanda gran cantidad de bienes y servicios. A la vez es el mayor productor de bienes y servicios. Por otra parte, a diferencia de los otros agentes económicos, tiene capacidad coactiva para recaudar impuestos, tanto de las empresas como de las familias. Así mismo destinará parte de sus ingresos a realizar transferencias sin contrapartida a ciertas empresas que considere de interés social o a algunas familias mediante subsidios de desempleo, pensiones de jubilación y otras
El balance del banco central
El ejercicio de las funciones de emisión, crédito y custodia, da origen a apuntes contables cuya situación en un momento determinado queda reflejada en el balance del banco central. Un breve análisis de las partidas de ese balance nos va a permitir comprender el concepto de base monetaria y la forma de manejar la política monetaria.
Balance del banco central
Activo Pasivo
1- Reservas en oro y divisas
2- Préstamos al sector público
3- Préstamos a la banca privada
4- Otros activos Efectivo en manos del público -5
Efectivo en poder de bancos -6
Depósitos de la banca privada -7
Depósitos del sector público -8
Otros pasivos -9
En el pasivo se anotan las deudas que el banco tiene contraídas e incluye por tanto las reservas que la banca privada haya depositado, los depósitos realizados por las administraciones públicas y los billetes y monedas en circulación.
Todo el pasivo está globalmente respaldado por todo el activo, su contrapartida contable, ya que sus sumas coinciden. En cierto sentido, por tanto, el oro sirve parcialmente de respaldo al circulante. Las reservas incluyen también todos los créditos que el banco tenga sobre entidades extranjeras. En el apartado de préstamos al sector público se anotarán los créditos concedidos a las administraciones públicas así como los títulos de deuda pública que el banco central tenga en su poder. Entre los préstamos a la banca privada hay que distinguir el redescuento, préstamos con la garantía de los efectos descontados a los particulares, y los préstamos de regulación que son un instrumento fundamental para la política monetaria. La identidad contable entre activo y pasivo se produce debido a que cualquier aumento o disminución en una partida del activo implicará aumentos o disminuciones de igual cuantía en las partidas del pasivo.
"El Banco de central de colombia pagará al portador..." la fórmula de los billetes antiguos mostraba claramente que el efectivo en circulación es un título de crédito frente al banco central que éste debe anotar en su pasivo.
Se llama base monetaria al total del crédito privado sobre el banco central, esto es, a la suma del efectivo en manos del público, el efectivo en poder de los bancos y los depósitos de la banca privada. Obsérvese que la suma de estas dos últimas partidas componen las reservas de la banca privada. Además, como la suma del activo y del pasivo son necesariamente iguales, la base monetaria es también igual al activo menos las cuentas no monetarias del pasivo. Representando las partidas del balance por su número de orden en el cuadro "Balance del banco central" podemos definir contablemente el efectivo en circulación, las reservas bancarias y la base monetaria tal como se hace en el siguiente cuadro.
Efectivo en circulación = 5 + 6
Reservas bancarias = 6 + 7
Base Monetaria = 5 + 6 + 7
Veamos ahora el cuadro resumen de los agregados monetarios y crediticios en el que se puede analizar la relación entre base monetaria, y las diversas posibles definiciones de dinero y oferta monetaria. La expresión "circulación fiduciaria" equivale a la de "efectivo en circulación". "Activos de caja del sistema bancario" es una expresión técnica que para aludir a lo que hemos llamado arriba "reservas bancarias".
Balance del Banco Central Europeo
Estado financiero semanal consolidado del Eurosistema al 20 de febrero de 2004
(en millones de euros)
ACTIVO PASIVO
Oro y derechos en oro 130.343 Billetes en circulación 417.506
Activos en moneda extranjera frente a no residentes en la zona del peso 171.198 Depósitos en euros mantenidos por entidades de crédito de la zona del peso en relación con operaciones de política monetaria 131.030
Activos en moneda extranjera frente a residentes en la zona del peso 17.551 Otros pasivos en euros con entidades de crédito de la zona del peso 256
Activos en euros frente a no residentes en la zona del peso 7.312 Certificados de deuda emitidos 1.054
Préstamos en euros concedidos a entidades de crédito de la zona del peso en relación con operaciones de política monetaria 275.029 Depósitos en euros de otros residentes en la zona del peso 56.656
Otros activos en euros frente a entidades de crédito de la zona del peso 1.434 Pasivos en pesos con no residentes en la zona del peso 9.325
Valores emitidos en euros por residentes en la zona del peso 66.094 Pasivos en moneda extranjera con residentes en la zona del peso 422
Créditos en euros a las Administraciones Públicas 42.604 Pasivos en moneda extranjera con no residentes en la zona del peso 10.560
Otros activos 105.366 Contrapartida de los derechos especiales de giro asignados por el FMI 5.757
Otros pasivos 52.457
Cuentas de revalorización 69.141
Capital y reservas 62.767
Total activo 816.931 Total pasivo 816.931
jueves, 11 de marzo de 2010
DOCUMENTOS EMPRESARIALES GUIA 1
GENERALIDADES DE LOS DOCUMENTOS EMPRESARIALES
Presentado a:
Luis Villota
Tutor - SENA
Centro Sur Colombiano de Logística Internacional- SENA
TG. Administración Bancaria y de Instituciones Financieras
Competencia de Fidelización al cliente Bancario
Ipiales, Febrero de 2010
Tabla de contenido
Introducción
1. Concepto de Archivo
2. Funciones del Archivo
3. Organización del Archivo
3.1 Enfoques Generales Para La Organización De Archivos
3.2 Archivos secuenciales
3.3 Archivos de texto
3.4 Archivos Indizados
3.5 Archivos Dispersos
4. Ordenación de Documentos
5. Conservación y Seguridad de la Información
INTRODUCCIÓN
Desde el punto de vista administrativo, documento seria toda información o hecho fijado o registrado en cualquier tipo de soporte material que sirvan para comprobar o acreditar algo.
En el trabajo archivístico, una vez que se ha establecido la clasificación de los documentos de un fondo o de una sección, atendiendo a los órganos o funciones de la entidad productora, se debe proceder a fijar el orden de los documentos integrados en las distintas series documentales. Un documento determinado, dentro de su serie, tendrá una localización determinada con relación a los otros.
La principal función del archivo consiste en la conservación de documentos, ya que la Ley obliga a ello estableciendo unos plazos mínimos de conservación, durante los cuales puede ser requerida su presentación. Estos documentos se conservaran debidamente ordenados y clasificados. Esta conservación proporciona información sobre el funcionamiento y los asuntos tratados por la entidad. El archivo será eficaz cuando se encuentra rápidamente lo que se busca.
Otra función del archivo es la de ser un centro activo de información que permite relacionar los nuevos documentos con los ya archivados. Además sirve como medio de consulta cuando se pretende indagar en las actuaciones del pasado. También el archivo sirve como elemento probatorio cuando el organismo o entidad pretende demostrar la realización de un acto o la forma de hacerlo.
1. Concepto de Archivo
La palabra archivo, del latín archivium, presenta tres acepciones distintas de acuerdo con el Diccionario de la R.A.L.E.:
Local en el que se custodian documentos públicos o particulares (lo que significa la existencia de archivos no sólo oficial sino también semipúblicos, comerciales o particulares); conjunto de estos documentos y el mueble/s que los contienen (carpetas, guías, etc., donde se colocan).
La misma Administración reconoce estas definiciones de archivo en la Ley de Patrimonio Histórico Español. Otras disposiciones hacen referencia al archivo como aquella institución cuya función primordial es la de reunir, organizar, conservar y difundir, utilizando las técnicas adecuadas, dichas conjuntos de documentos para el cumplimiento de los fines anteriormente mencionados.
También se le da este nombre al servicio especializado (Servicio de Archivo) cuya misión consiste en recibir, clasificar, custodiar y facilitar documentos.
Archivar significa guardar de forma ordenada documentos útiles, haciéndolo de un modo lógico y eficaz que permita su posterior localización de la forma más rápida posible cuando sea necesario.
El material de archivo más corriente lo constituyen: Carpetas, archivadores tipo Z, guías, etc.
2. Funciones del Archivo
a.- Reunir ordenadamente todos los documentos que circulan en la empresa.
b.- Asegurar la perfecta conservación de los documentos.
c.- Asegurar la máxima rapidez en la localización y envío de los documentos
requeridos por las diversas dependencias de la empresa.
3. Organización del Archivo
Los archivos se encuentran organizados lógicamente como una secuencia de registros de varias longitudes diferentes.
Los archivos de registros de longitud fija: son los que almacenan la información en los archivos mediante un encabezado y luego se introducen uno a uno los registros ubicados en posiciones consecutivas.
Los registros de longitud variable: es el almacenamiento de registros de varios tipos en un archivo y permite uno o más campos de longitudes variables y dichos campos pueden ser repetidos. La longitud de los registros debe estar definida correctamente para poder leer y escribir de forma efectiva.
Organización de archivos
Los archivos y carpetas se organizan jerárquicamente En los sistemas informáticos modernos, los archivos siempre tienen nombres. Los archivos se ubican en directorios. El nombre de un archivo debe ser único en ese directorio. En otras palabras, no puede haber dos archivos con el mismo nombre en el mismo directorio. El nombre de un archivo y la ruta al directorio del archivo lo identifica de manera exacta entre todos los demás archivos del sistema informático-no puede haber dos archivos con el mismo nombre y ruta. La mayoría de las computadoras organizan los archivos en jerarquías llamadas carpetas, directorios o catálogos. (El concepto es el mismo independientemente de la terminología usada.) Cuando una computadora permite el uso de carpetas, cada archivo y carpeta no sólo tiene un nombre propio, sino también una ruta, que identifica la carpeta o carpetas en las que reside un archivo o carpeta. En la ruta, se emplea algún tipo de carácter especial -como un barra- para separar los nombres de los archivos y carpetas. Muchos (pero no todos) sistemas informáticos usan extensiones en los nombres de archivo para ayudar a identificar que contienen.
3.1. - ENFOQUES GENERALES PARA LA ORGANIZACIÓN DE ARCHIVOS.
Los enfoques son:
1. - Enfoque de acceso secuencial: Se refiere al procesamiento de los archivos de acuerdo con el orden específico. Ejemplo archivo secuenciales y de texto.
2. - Enfoque de acceso Directo Permite recuperar registros individuales sin leer otros registros del archivo, ejemplos archivos indizados.
3.2. - ARCHIVOS SECUENCIALES.
Se refiere al procesamiento de los registros, no importa el orden en que se haga, para eso los registros están organizados en forma de una lista y recuperarlos y procesarlos uno por uno de principio a fin.
Rudimentos de los archivos Secuenciales; dependiendo del dispositivo de almacenamiento utilizado el archivo se puede mostrar el usuario como si fuera un sistema secuencial.
Al finalizar un archivo secuencial se denota con una marca de fin de archivo. (End end-of-file)
El usuario de un archivo secuencial puede ver los registros en un orden secuencial simple.
La única forma de recuperar registros es comenzar al principio y extraerlos en el orden contemplado.
Cuestiones de programación; la manipulación de los archivos se hace en el contexto de la programación en un lenguaje por procedimientos de alto nivel. Estos lenguajes tienden a expresar la manipulación de archivos mediante subrutinas que se definen como parte del lenguaje formal o se incluyen como extensiones del lenguaje en una biblioteca estándar.
La mayor parte de los lenguajes por procedimiento de alto nivel cuenta con características que ayudan a detectar la marca de fin de archivo.
3.3. -ARCHIVOS DE TEXTO.
También conocidos como (Slream File) son utilizados para almacenar documentos que consisten en texto; En ellos, cada registro es un solo símbolo o código de control.
El leer estos archivos recibimos la información en orden secuencial en el que aparece cuando lo vemos en un monitor.
Los archivos de texto son una secuencia de líneas separadas por marcas de fin de línea.
Rudimentos de los archivos de textos; El usuario escribe los archivos de textos mediante un procesador de palabras que le permitirá almacenar la información pero no estrictamente en forma secuencial.
El procesador también nos permite desplazarnos por todo el bloque de información y permitirnos realizar modificaciones.
Mientras el usuario avance rápidamente en la lectura de registro lograra ver más archivos.
Cuestiones de programación; Casi todos los entornos de programación por procedimientos de alto nivel cuentan con subrutinas para manipular los archivos de texto.
Estas subrutinas pueden formar parte de la definición formal del lenguaje o que se ofrezca en biblioteca como extensiones del mismo.
3.4. - ARCHIVOS INDIZADOS.
Es la aplicación de incluir índices en el almacenamiento de los archivos; de esta forma nos será más fácil buscar algún registro sin necesidad de ver todo el archivo.
Un índice en un archivo consiste en un listado de los valores del campo clave que ocurren en el archivo, junto con la posición de registro correspondiente en el almacenamiento masivo.
Fundamento de los Índices
a.- La colocación de un listado al inicio del archivo: para la identificación del contenido.
b.- La presentación de un segundo índice: para reflejar la información de cada punto principal del índice anterior.
c.- La actualización de los índices: Cuando se insertan y eliminan archivos, es preciso actualizar los índices para evitar contratiempos actualizando un archivo.
d.- La organización de un índice: Nos evita examinar archivo por archivo para recuperar algún registro buscado; por lo tanto ahorraríamos tiempo si tenemos una adecuado organización de los índices.
Cuestiones de Programación
Algunos lenguajes de alto nivel cuentan con subtítulos para manipular los archivos de un registro indizado.
Valiéndose de las subrutinas es posible escribir programas sin tener que preocuparse por la estructura real del sistema de índices que se aplique.
3.5. - ARCHIVOS DISPERSOS.
También llamados (Hashed Files) representan un sistema de almacenamiento de archivos que solo ofrece acceso directo, y permiten calcular la posición de un registro en el almacenamiento masivo.
Rudimentos de los archivos dispersos.
El usuario debe dividir el área de almacenamiento asignando al archivo en varias secciones llamadas cubetas para poder ingresar los datos.
La distribución de la información en las cubetas es problemática debido a que la estructura de los archivos es dispersa.
Dentro de los archivos se presentan colisiones de información debido al agrupamiento de los registros ingresados.
Cuestiones de programación.
Casi ninguno de los lenguajes de programación por procedimientos en la actualidad ofrece implantaciones directas de archivos dispersos; esto es debido a las cuestiones dependientes de la aplicación implicadas en el diseño de estos archivos. Forma ISO 10013, Norma icontec 14 86 , Ntc norma técnica en calidad 3588.
4. Ordenación de Documentos
Organizar los documentos clasificados de las distintas dependencias de una determinada empresa que cuenten con acto administrativo de creación de dependencia para definir el listado de series de cada una de ellas.
Definiciones:
1. Archivo facilitativo: Documentación reunida por las dependencias de la empresa que a pesar de no ser producida por la dependencia puede ser útil para la gestión de la misma.
2. Archivo de gestión: Aquel en el que se reúne la documentación en trámite en busca de solución a los asuntos iniciados, sometida a continuidad.
3. Ordenación: Operación archivística que consiste en establecer secuencias naturales cronológicas y/o alfabéticas dentro de las categorías o grupos definidos en la clasificación.
4. Principio de orden original: es también llamado principio histórico ordenación física por pasos secuenciales en la producción documental.
5. Principio de procedencia: permite saber quien produce los documentos y porque razones lo hace.
Documentos de referencia:
1. Ley general de archivos 594 de 2000 del archivo General de la Nación.
2. Acuerdo 39 del 2002 del archivo General de la Nación.
3. Acuerdo 42 del 2002 del archivo General de la Nación.
4. Resolución 385 de 2003 de la Rectoría de la Universidad Nacional de Colombia.
5. Resolución 386 de 2003 de la Rectoría de la Universidad Nacional de Colombia.
CONDICIONES GENERALES:
1. Para efectuar la ordenación se sigue el Principio de orden original y el principio de procedencia.
2. Hay documentos que son expedidos en una dependencia pero son importantes para la misma, estos documentos hacen parte
de su archivo facilitativo.
Determinar la organización de documentos después de tener todos los documentos clasificados por dependencias y asuntos se determina la organización administrativa e histórica según el principio de orden original.
Se ordenan los documentos de manera cronológica o consecutiva teniendo en cuenta el principio de procedencia y de orden original, según el expediente
(Serie, Subserie y sus tipos de documentos), se hace la ordenación en forma de libro, es decir, de adelante hacia atrás Nota: adelante la documentación producida en enero y de ultima la de diciembre). Se pueden utilizar varios sistemas de ordenación que materializan la secuencia como numéricos (ordinales y cronológicos), alfabéticos (onomásticos, topónimos y temáticos) y los mixtos o alfanuméricos. Esta ordenación se efectúa también en el archivo facilitativo.
Revisar instrumentos de control. Para tener control sobre el inventario de
los documentos se utilizan como instrumentos de control las tablas de retención documental, las cuales contienen los inventarios del archivo de gestión y del archivo acumulado de documentación de las dependencias, también se manejan las tablas de valoración documental, con estos instrumentos se puede apreciar mayor coherencia y confiabilidad de los procesos de ordenación documental.
5. Conservación y Seguridad de la Información
La conservación de documentos es un proceso archivístico que consiste en mantener la integridad física del soporte y de la información contenida en los documentos, a través de la implementación de medidas de preservación y restauración. Al respecto, se debe tomar en cuenta el axioma que dice: “siempre será mejor preservar que restaurar”.
Existe un conjunto de factores que constantemente ponen en riesgo la integridad física de nuestros documentos. Estos son: el factor climatológico, contaminación ambiental, contaminación biológica, siniestros, almacenamiento y manejo inadecuado de los documentos, etc. Por ello es recomendable observar las siguientes recomendaciones respecto a:
a) El local de archivos
El local deberá estar ubicado distante de los lugares que puedan ocasionar un siniestro y también lugares excesivamente húmedos. Preferentemente se debe decidir por locales construidos con material noble, evitándose el revestimiento de muros y paredes con materiales inflamables (tapizones, alfombras, etc.)
El local de archivo debe tener básicamente tres ambientes: área de trabajo técnico y administrativo, depósitos y área de atención al usuario (oficina).
Es fundamental tener en cuenta que las instalaciones eléctricas y sanitarias deberán conservarse en perfecto estado y el mobiliario archivístico (estantes, archivadores verticales, mapotecas, etc.) deben ser preferentemente de metal.
b) El control de los Factores Externos
Se debe tener especial cuidado en limpiar diariamente el local, el mobiliario y la documentación, así como ventilar por medios naturales o mecánicos, sobre la base de la utilización racional de puertas y ventanas, con el empleo de máquinas (ventiladores, aire acondicionado, extractores de aire, etc.)
Nos debemos preocupar por prevenir la incidencia de la contaminación ambiental. En este caso, se recomienda fumigar el local sólo en casos de extrema infestación biológica. Asimismo, se debe evitar la incidencia directa de la luz natural o artificial sobre los documentos. Sólo se expondrán los documentos durante el tiempo necesario y evitar la oscuridad completa en los depósitos.
c) El manejo de los documentos
Se recomienda encarecidamente NO USAR cintas adhesivas evitar el uso excesivo de elementos metálicos (grapas, clips, etc.). Los documentos deben ser protegidos en unidades de instalación (cajas, folders o cualquier otro elemento similar). En cuanto sea posible, se debe evitar el empleo y uso y de productos químicos (insecticidas, bactericidas, fungicidas, etc.) y menos rociar directamente sobre los documentos.
Los documentos deteriorados por agentes biológicos (insectos, hongos, bacterias, etc.) deberán separarse de la documentación en buen estado y restringir su servicio. Se debe evitar cualquier tipo de restauración empírica.
d) Medidas de Seguridad
* Restringir el ingreso a los depósitos a personas no autorizadas. Se deberán adoptar las medidas convenientes para evitar la sustracción de documentos.
* No fumar, comer o beber en los depósitos, áreas de trabajo o en cualquier otro lugar donde existan documentos. Desconectar los servicios eléctricos y cerrar la llave general del agua al término de de la jornada laboral y revisarlos periódicamente.
* No mantener en el Archivo materiales inflamables(gasolina, petróleo, cera, etc.). Disponer de extintores de polvo químico seco, con carga vigente y cuyo manejo debe ser conocido suficientemente por el personal de archivo.
MEDIDAS REGLAMENTARIAS Y UBICACIÓN DE ESTANTERÍA
Observando las siguientes recomendaciones podremos orientar correctamente nuestras acciones para contar con una estructura conveniente y segura al interior del Archivo:
- El largo de cada cuerpo deberá ser de 0.90 a 1.20 mts.
- La altura máxima de la estantería será de 2.10 a 2.30 mts.
- La resistencia de cada balda, según sea el largo, deberá ser de 100 kilos como mínimo.
- Los espacios entre baldas serán de acuerdo al tamaño de los documentos que se quieran instalar.
- El espacio del piso a la primera balda deberá ser de, mínimo, 15 cm.
- Cada estante debe tener amarre a la pared o a otro estante para que no pierda estabilidad.
- La distancia de la última balda al techo será de 30 cm., como mínimo.
- En las esquinas superiores e inferiores de los estantes se colocarán ángulos de soporte (refuerzos).
- Las baldas pueden ser de doble faz o según tamaño de los documentos o según necesidad de su ubicación.
- Un solo estante no debe tener más de 10 cuerpos.
Los estantes no deben colocarse pegados a la pared.
Sistema nacional de archivos: finalidad. Normas éticas del archivero
4. El Sistema Nacional de Archivos
Finalidad
El S.N.A. tiene por finalidad integrar estructural y funcionalmente los archivos de las entidades públicas existentes en el ámbito nacional mediante la aplicación de principios, normas, técnicas y métodos de archivo, garantizando con ello la defensa, conservación organización y servicio del Patrimonio Documental de la Nación. El Sistema Nacional de Archivos está integrado por:
Archivo General de la Nación (AGN)
Es un Organismo Público Descentralizado y máxima autoridad del Sistema Nacional de Archivos.
Archivos Regionales
Son Organismos Descentralizados de los Gobiernos Regionales, dependientes técnica y normativamente del AGN que conducen las actividades del SNA en su jurisdicción.
Archivos Públicos
Son los archivos pertenecientes a la administración estatal (poderes del Estado, entes autónomos, instituciones públicas descentralizadas, empresas estatales de derecho público y privado, empresas mixtas con la participación accionaria del Estado, gobiernos regionales, locales y las notarías), dependiendo técnica y normativamente del AGN. (Cabe aclarar que nuestro archivo institucional está incluido en este rubro).
Obligaciones que establece el SNA
Los archivos integrantes del Sistema Nacional de Archivos están obligados a cumplir las directivas, normas, disposiciones y lineamientos de política dictados por el órgano rector del Sistema.
Los funcionarios públicos, sea cual fuere su nivel, no podrán conservar en su poder documentos generados en el ejercicio de sus funciones, estando obligados a remitirlos al archivo correspondiente.
Reglamento de Aplicación de Sanciones del AGN
Los archiveros debemos tener en cuenta que mediante la Resolución Jefatural Nº 76-2008-AGN/J, se aprobó el “Reglamento de aplicación de sanciones administrativas por infracciones en contra del Patrimonio Documental Archivístico y Cultural de la Nación”, el mismo que tiene por finalidad regular el procedimiento sancionador y establece las escalas, criterios de gradualidad y demás requisitos para la aplicación efectiva de sanciones por infracciones cometidas en contra de las normas establecidas por el Sistema Nacional de Archivos, la Ley General del Patrimonio Cultural de la Nación y las demás normas conexas.
5. Normas Éticas del Archivero
- El archivero tiene ante sí la enorme responsabilidad de administrar y custodiar los documentos que son un valioso tesoro que la ciudadanía le ha confiado. Debe tener siempre presente que la información pertenece a la ciudadanía y debe estar siempre al servicio de ella en las mejores condiciones posibles.
- Los documentos deben ser manejados con sumo cuidado porque de lo contrario se deteriorarían y finalmente acabarían perdiéndose irremediablemente. Por eso, cuando ocurre un robo de piezas documentales, o un desglose de legajos, o cuando se exponen los documentos ante la humedad, la insolación, o cuando se les expone ante los destructores bióticos (bacterias, hongos, insectos y roedores) se consuma una pérdida irreparable.
- Todos los actos realizados por los archiveros están sujetos a reglamentos y normas legales, por lo que nadie puede obligarlos a ir en contra de la Ley, es decir, a ocultar, desaparecer o, sin escrúpulos, vender documentos bajo su custodia.
- El archivero debe procurar constantemente la formación de una conciencia archivística en el público, a fin de que éste interprete cabalmente la función de los archivos y el papel de los propios archiveros.
- Por último, los archiveros por su propia condición de servidores públicos están prohibidos de mantener intereses de conflicto, obtener ventajas indebidas, realizar actividades de proselitismo político, hacer mal uso de información privilegiada y de presionar y/o acosar.
SEGURIDAD DE ARCHIVOS
GESTION DE LA SEGURIDAD DE ARCHIVOS.
El sistema de archivos bajo Linux es una estructura de árbol construida bajo archivos y directorios. Linux almacena distintos tipos de información sobre cada archivo en sus sistemas de archivos, incluyendo la siguiente información:
El nombre del archivo.
El tipo de archivo.
El tamaño del archivo.
La ubicación física del archivo en el disco.
Varios horarios de permisos controlan los derechos de acceso del propietario, los miembros del grupo asociado y otros utilitarios. Si se utiliza el comando ls-l se creará una lista de archivos que muestra el campo de permisos. Los permisos del archivo se modifican mediante el comando chmod.
PROGRAMAS SUID Y SGID:
Existen 2 bits adicionales de permiso asociados a un archivo: los bits SUID y SGID.
SUID representa Establecer el identificador del usuario y SGID representa Establecer el identificador de grupo. Cuando se ejecutan programas con estos permisos, éstos se comportan como si pertenecieran a identificadores de usuarios distintos. Cuando se ejecuta un programa con SUID, su identificador de usuario efectivo es el mismo que el del usuario propietario del programa en el sistema de archivo, independientemente de quién esté ejecutando realmente el programa. SGID es similar, salvo que cambia el identificador de grupo.
Los problemas de seguridad de los programas SUID surgen cuando el programa ejecuta una línea de comandos, activa un Shell o ejecuta una archivo que los usuarios pueden modificar para que contenga sus propios comandos.
Aunque algunos programas SUID son necesarios, es mejor reducirlos al mínimo.-
COPIAS DE SEGURIDAD
Pocos temas con los que tratan los administradores típicos de Linux son tan importantes como las copias de seguridad de un sistema. Un administrador puede ser despedido o una empresa puede llegar a colapsarse por la pérdida de datos valiosos. Los discos de una computadora son dispositivos electromecánicos y pueden fallar en cualquier momento.
La mayoría de discos duros nuevos están homologados para periodos de funcionamiento de unas 150.000 horas de media entre fallos; es decir más de 5 años. Pero las estadísticas de tiempos medios pueden ser engañosas. Su disco puede fallar después de 50.000 horas de trabajo o podría durar más de 10 años(algo poco probable). Correrá un gran riesgo si solo realiza copias de seguridad de un sistema de tarde en tarde y se arriesgara aun más si no comprueba sus cintas de copia de seguridad.
Pam: la arquitectura conectable de módulos de autenticación
Los usuarios necesitan poder ejecutar las tareas deseadas, incluso si su objetivo es ganar el mismísimo juego de solitario. Para lograrlo, los usuarios tienden a interferir en sus sistemas y en su contenido en distinto grados. En general, los usuarios tienen que ser capaces de ejecutar aplicaciones y crear, cambiar y borrar archivos que no interfieran en la continua ejecución del sistema ni que modifiquen elementos pertenecientes a otros usuarios. Una forma de otorgar autoridad sobre un sistema se basa en la combinación entre el nombre de conexión del usuario y su contraseña: cuando el usuario se conecta, el sistema le pide su nombre y contraseña. Suponiendo que el usuario es siempre quien dice ser, el sistema le permite ejecutar prácticamente todo lo que desee en su área de trabajo, y le pone impedimentos si se trata de interferir en una parte del sistema a la que no tiene acceso.
Existen muchos otros métodos para comprobar la identidad del usuario además de la combinación nombre contraseña. La arquitectura de módulos conectables de autentificación permite cambiar la política de autentificación sin tener que modificar las aplicaciones del sistema. Este apartado presenta la estructura y relación de la arquitectura de módulos PAM.
Existen cuatro tipos de módulos PAM a saber:
Autentificación que lleva a cabo la actividad de autentificación.
Cuenta que define la autentificación está permitida. Supongamos, por ejemplo, que un usuario sólo puede estar conectado al sistema por el día pero no así por las noches y fines de semana. Un modulo de cuenta detectara al usuario si trata de ejecutar una acción en plena madrugada.
Contraseña que determina las contraseñas.
Sesión que proporciona servicios al usuario una vez el modulo de cuenta haya permitido al modulo de autentificación comprobar la identidad del usuario.
Los módulos pueden estar dispuestos de forma secuencial para habilitar múltiples métodos de acceso o para restringir el acceso, exigiendo la consecución de distintos métodos.
Comprender los archivos de configuración de PAM
Los archivos de configuración de PAM se encuentran ubicados en el directorio /etc./pam.d/.
NOTA: En los sistemas Linux anteriores, el archivo /etc/pam.conf suministraba definiciones de configuración. Linux sigue soportando /etc/pam.conf por motivos de compatibilidad, pero su uso no es nada aconsejable.
Lo mejor para entender la sintaxis de un comando es examinar un archivo de configuración. A continuación presentamos el archivo PAM para passwd. Si instalo PAM como parte de la instalación de Linux, este es el archivo por defecto /etc/pam.d/passwd:
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_pwdb.so use_authtok nullok
La primera línea corresponde a un comentario, como indica el signo de almohadilla (#) al principio de la línea. La segunda línea ase que se requiera al usuario de una contraseña y que esa contraseña sea comprobada. La tercera línea ase lo mismo si no se utilizan contraseñas de sombra. La cuarta línea lanza una aplicación para la comprobación de contraseñas que se encarga de determinar la validez de la nueva contraseña, y la quinta línea especifica el modulo que debe utilizarse para cambiar la contraseña.
Requerido, necesario y opcional:
Orden de los módulos y exigencias
Cómo podrá comprobar, los cuatro módulos lanzados están marcados como requeridos. Etiquetar un módulo cómo requerido significa que dicho modulo debe lanzarse independientemente de si los módulos anteriores se han resuelto con éxito o no. Como medida de seguridad, todos ellos se lanzan, de forma que la detección de un error no altera el proceso. Al ocultar la ubicación del error, se dificulta la labor de cualquier intruso que quiera entrar en el sistema.
Si todos los módulos son requeridos, el orden de los módulos carece de importancia. Sin embargo, PAM permite utilizar los siguientes indicadores de control en lugar de requerido:
Opcional
Suficiente
Necesario
Opcional esta siempre por debajo del resto de módulos; el éxito o fracaso de un módulo opcional no afecta a la consecución del proceso de autentificación, siempre que exista otro modulo en el archivo de configuración de PAM. Si solo esta definido un modulo opcional para la autentificación, su éxito o fracaso determinara el éxito o fracaso del proceso. Un modulo suficiente funciona como un modulo opcional, salvo que invalida alguno o todos los módulos opcionales. La respuesta de un modulo requerido o necesario desbanca la de un modulo suficiente. Sin embargo, si falla un modulo necesario, la aplicación recupera inmediatamente el control. Si desea que una secuencia de PAM se detenga en un determinado modulo, puede editar el archivo de configuración y cambiar el indicador de control de requerido a necesario.
EFICACIA DE LAS CONTRASEÑAS DE SOMBRA
En un sistema de Linux que no tenga instalada la Shadow Suite, la información acerca de los usuarios (incluida la contraseña) se almacena en el archivo /etc/passwd. La contraseña se guarda en un formato codificado: aunque la contraseña parezca un autentico galimatías, simplemente está codificada por medio del comando cript de UNIX, donde el texto esta configurado como [nulo] y la contraseña se utiliza como clave.
Resulta difícil, aunque no imposible, descifrar una contraseña codificada. Sin embargo, y puesto a que los usuarios tienden a inclinarse por lo más sencillo, en sistema con varios usuarios es muy posible que muchas de las contraseñas sean palabras comunes o simples variaciones de las mismas. Es posible, y de hecho muchos son capaces de hacerlo, encriptar una lista de diccionario y compararla con una lista de contraseñas de /etc/passwd. Existen muchas otras formas de interferir en la seguridad del sistema, pero este enfoque, a simple vista brutal y hasta absurdo, resulta muy sencillo y se recurre a el con frecuencia. Por otro lado, el archivo /etc/passwd contiene además de las contraseñas información importante, como los ID de usuarios y grupos, a la que tienen que acceder muchos programas del sistema para ejecutarce, por lo que el archivo /etc/passwd tiene que estar siempre disponible al resto del mundo.
La codificación de sombro ubica la contraseña en otro archivo, normalmente /etc/shadow, configurado de forma que solo puede leerlo el usuario root. De esta forma se evita que algún intruso pueda acceder a las contraseñas codificadas y cometer ataques contra la seguridad del sistema.
La Shadow Suite se incluye en la mayoría de distribuciones estándares de Linux.
Sin embargo, en algunos casos como se presenta a continuación, instalar la Shadow Suite no es lo mas indicado:
Cuando el usuario no tiene cuantas del usuario.
Cuando el sistema se ejecuta en una LAN y utiliza los servicios de información de la Red ( NIS, NETWORK INFORMATION SERVICES ) para obtener o suministrar nombres de usuarios y contraseñas a otras maquinas de la red.
Cuando el sistema lo utilizan servidores de terminal para comprobar usuarios vía NFS ( Network File System, Sistema de Archivos en la Red ), NIS, o cualquier otro método.
Cuando el sistema ejecuta otro software para validar usuarios, y no existe una versión de sombra disponible, además de no disponer del código fuente.
Añadir, cambiar y eliminar usuarios con contraseñas sombreadas
La Shadow Suite añade los siguientes comandos orientados a líneas de comandos para añadir, modificar y eliminar usuarios: useradd, usermod y userdel.
Useradd
El comando useradd se utiliza para añadir usuarios en el sistema. También se invoca este comando para cambiar los parámetros predeterminados.
Lo primero que debe hacer es examinar los parámetros predeterminados e introducir los cambios pertinentes para ajustarlo a su sistema por medio del comando siguiente:
Useradd -D
Usermod
La utilidad usermod se utiliza para modificar la información acerca de un usuario y su funcionamiento es muy similar al del programa useradd.
userdel
userdel permite eliminarla cuenta de un usuario con el comando:
userdel -r username
El comando –r borra todos los archivos incluidos en el directorio inicial del usuario, así como el directorio mismo. Una forma menos drástica de eliminar un usuario del sistema es utilizar el comando passwd para bloquear la cuenta del usuario.
Passwd
Además de establecer y cambiar contraseñas, el usuario root puede utilizar el comando paaswd para ejecutar las siguientes tareas:
Bloquear y desbloquear cuentas(con las opciones –i y –u).
Determinar el plazo máximo que una contraseña permanece válida (-x).
Determinar el plazo mínimo para proceder al cambio de contraseña (-n).
Determinar el plazo de aviso antes de que expire la contraseña (-w).
Determinar el plazo máximo antes de proceder al bloqueo de la cuenta y tras haber expirado la contraseña (-i).
Pwck
El programa pwck permite comprobar la consistencia de los archivos /etc/passwd y /etc/shadow. Verifica todos los nombres de usuario y que cada entrada incluya lo siguiente:
Un numero correcto de campos.
Un único nombre de usuario.
Un usuario valido y un identificador de grupos.
Un grupo primario valido.
Un directorio inicial valido.
Un shell de conexión valido.
Por ultimo, pwck también emite un aviso si detecta alguna cuenta que no tenga asignada una contraseña.
Grpck
Grpck es el programa de comprobación de consistencia para los archivos /etc/group y /etc/gshadow. Verifica si él numero de campos es el correcto, si los nombres de grupos son únicos y si las listas de usuarios y administradores es valida.
Igualmente, la opción –r genera un informe automático, por lo que puede utilizarce cron para activar automáticamente esta comprobación.
Activar contraseñas de marcación
Para limitar el acceso al sistema y la posterior conexión, se usan las contraseñas de marcación que permite controlar quien accede al sistema de forma remota. Para activar el uso de contraseña de marcación se debe examinar el archivo
/etc/login.defs y comprobarla opción DIALUPS_CHECK_ENAB este configurado como sí.
La información de marcación se incluye en dos archivos:
/etc/dialups que contiene los ttys (uno por línea, con el principal /dev/ eliminado). Si un tty aparece en la lista, significa que se ejecutan comprobaciones de marcación.
/etc/d_passwd que contiene el nombre completo de la ruta de un shell, seguido de una contraseña opcional.
Si un usuario se conecta a una lista que parece listada en /etc/dialups y si su shell aparece listado en el archivo /etc/d_passwd, se le permitirá acceder al sistema solo si introduce la contraseña de marcación correcta.
Presentado a:
Luis Villota
Tutor - SENA
Centro Sur Colombiano de Logística Internacional- SENA
TG. Administración Bancaria y de Instituciones Financieras
Competencia de Fidelización al cliente Bancario
Ipiales, Febrero de 2010
Tabla de contenido
Introducción
1. Concepto de Archivo
2. Funciones del Archivo
3. Organización del Archivo
3.1 Enfoques Generales Para La Organización De Archivos
3.2 Archivos secuenciales
3.3 Archivos de texto
3.4 Archivos Indizados
3.5 Archivos Dispersos
4. Ordenación de Documentos
5. Conservación y Seguridad de la Información
INTRODUCCIÓN
Desde el punto de vista administrativo, documento seria toda información o hecho fijado o registrado en cualquier tipo de soporte material que sirvan para comprobar o acreditar algo.
En el trabajo archivístico, una vez que se ha establecido la clasificación de los documentos de un fondo o de una sección, atendiendo a los órganos o funciones de la entidad productora, se debe proceder a fijar el orden de los documentos integrados en las distintas series documentales. Un documento determinado, dentro de su serie, tendrá una localización determinada con relación a los otros.
La principal función del archivo consiste en la conservación de documentos, ya que la Ley obliga a ello estableciendo unos plazos mínimos de conservación, durante los cuales puede ser requerida su presentación. Estos documentos se conservaran debidamente ordenados y clasificados. Esta conservación proporciona información sobre el funcionamiento y los asuntos tratados por la entidad. El archivo será eficaz cuando se encuentra rápidamente lo que se busca.
Otra función del archivo es la de ser un centro activo de información que permite relacionar los nuevos documentos con los ya archivados. Además sirve como medio de consulta cuando se pretende indagar en las actuaciones del pasado. También el archivo sirve como elemento probatorio cuando el organismo o entidad pretende demostrar la realización de un acto o la forma de hacerlo.
1. Concepto de Archivo
La palabra archivo, del latín archivium, presenta tres acepciones distintas de acuerdo con el Diccionario de la R.A.L.E.:
Local en el que se custodian documentos públicos o particulares (lo que significa la existencia de archivos no sólo oficial sino también semipúblicos, comerciales o particulares); conjunto de estos documentos y el mueble/s que los contienen (carpetas, guías, etc., donde se colocan).
La misma Administración reconoce estas definiciones de archivo en la Ley de Patrimonio Histórico Español. Otras disposiciones hacen referencia al archivo como aquella institución cuya función primordial es la de reunir, organizar, conservar y difundir, utilizando las técnicas adecuadas, dichas conjuntos de documentos para el cumplimiento de los fines anteriormente mencionados.
También se le da este nombre al servicio especializado (Servicio de Archivo) cuya misión consiste en recibir, clasificar, custodiar y facilitar documentos.
Archivar significa guardar de forma ordenada documentos útiles, haciéndolo de un modo lógico y eficaz que permita su posterior localización de la forma más rápida posible cuando sea necesario.
El material de archivo más corriente lo constituyen: Carpetas, archivadores tipo Z, guías, etc.
2. Funciones del Archivo
a.- Reunir ordenadamente todos los documentos que circulan en la empresa.
b.- Asegurar la perfecta conservación de los documentos.
c.- Asegurar la máxima rapidez en la localización y envío de los documentos
requeridos por las diversas dependencias de la empresa.
3. Organización del Archivo
Los archivos se encuentran organizados lógicamente como una secuencia de registros de varias longitudes diferentes.
Los archivos de registros de longitud fija: son los que almacenan la información en los archivos mediante un encabezado y luego se introducen uno a uno los registros ubicados en posiciones consecutivas.
Los registros de longitud variable: es el almacenamiento de registros de varios tipos en un archivo y permite uno o más campos de longitudes variables y dichos campos pueden ser repetidos. La longitud de los registros debe estar definida correctamente para poder leer y escribir de forma efectiva.
Organización de archivos
Los archivos y carpetas se organizan jerárquicamente En los sistemas informáticos modernos, los archivos siempre tienen nombres. Los archivos se ubican en directorios. El nombre de un archivo debe ser único en ese directorio. En otras palabras, no puede haber dos archivos con el mismo nombre en el mismo directorio. El nombre de un archivo y la ruta al directorio del archivo lo identifica de manera exacta entre todos los demás archivos del sistema informático-no puede haber dos archivos con el mismo nombre y ruta. La mayoría de las computadoras organizan los archivos en jerarquías llamadas carpetas, directorios o catálogos. (El concepto es el mismo independientemente de la terminología usada.) Cuando una computadora permite el uso de carpetas, cada archivo y carpeta no sólo tiene un nombre propio, sino también una ruta, que identifica la carpeta o carpetas en las que reside un archivo o carpeta. En la ruta, se emplea algún tipo de carácter especial -como un barra- para separar los nombres de los archivos y carpetas. Muchos (pero no todos) sistemas informáticos usan extensiones en los nombres de archivo para ayudar a identificar que contienen.
3.1. - ENFOQUES GENERALES PARA LA ORGANIZACIÓN DE ARCHIVOS.
Los enfoques son:
1. - Enfoque de acceso secuencial: Se refiere al procesamiento de los archivos de acuerdo con el orden específico. Ejemplo archivo secuenciales y de texto.
2. - Enfoque de acceso Directo Permite recuperar registros individuales sin leer otros registros del archivo, ejemplos archivos indizados.
3.2. - ARCHIVOS SECUENCIALES.
Se refiere al procesamiento de los registros, no importa el orden en que se haga, para eso los registros están organizados en forma de una lista y recuperarlos y procesarlos uno por uno de principio a fin.
Rudimentos de los archivos Secuenciales; dependiendo del dispositivo de almacenamiento utilizado el archivo se puede mostrar el usuario como si fuera un sistema secuencial.
Al finalizar un archivo secuencial se denota con una marca de fin de archivo. (End end-of-file)
El usuario de un archivo secuencial puede ver los registros en un orden secuencial simple.
La única forma de recuperar registros es comenzar al principio y extraerlos en el orden contemplado.
Cuestiones de programación; la manipulación de los archivos se hace en el contexto de la programación en un lenguaje por procedimientos de alto nivel. Estos lenguajes tienden a expresar la manipulación de archivos mediante subrutinas que se definen como parte del lenguaje formal o se incluyen como extensiones del lenguaje en una biblioteca estándar.
La mayor parte de los lenguajes por procedimiento de alto nivel cuenta con características que ayudan a detectar la marca de fin de archivo.
3.3. -ARCHIVOS DE TEXTO.
También conocidos como (Slream File) son utilizados para almacenar documentos que consisten en texto; En ellos, cada registro es un solo símbolo o código de control.
El leer estos archivos recibimos la información en orden secuencial en el que aparece cuando lo vemos en un monitor.
Los archivos de texto son una secuencia de líneas separadas por marcas de fin de línea.
Rudimentos de los archivos de textos; El usuario escribe los archivos de textos mediante un procesador de palabras que le permitirá almacenar la información pero no estrictamente en forma secuencial.
El procesador también nos permite desplazarnos por todo el bloque de información y permitirnos realizar modificaciones.
Mientras el usuario avance rápidamente en la lectura de registro lograra ver más archivos.
Cuestiones de programación; Casi todos los entornos de programación por procedimientos de alto nivel cuentan con subrutinas para manipular los archivos de texto.
Estas subrutinas pueden formar parte de la definición formal del lenguaje o que se ofrezca en biblioteca como extensiones del mismo.
3.4. - ARCHIVOS INDIZADOS.
Es la aplicación de incluir índices en el almacenamiento de los archivos; de esta forma nos será más fácil buscar algún registro sin necesidad de ver todo el archivo.
Un índice en un archivo consiste en un listado de los valores del campo clave que ocurren en el archivo, junto con la posición de registro correspondiente en el almacenamiento masivo.
Fundamento de los Índices
a.- La colocación de un listado al inicio del archivo: para la identificación del contenido.
b.- La presentación de un segundo índice: para reflejar la información de cada punto principal del índice anterior.
c.- La actualización de los índices: Cuando se insertan y eliminan archivos, es preciso actualizar los índices para evitar contratiempos actualizando un archivo.
d.- La organización de un índice: Nos evita examinar archivo por archivo para recuperar algún registro buscado; por lo tanto ahorraríamos tiempo si tenemos una adecuado organización de los índices.
Cuestiones de Programación
Algunos lenguajes de alto nivel cuentan con subtítulos para manipular los archivos de un registro indizado.
Valiéndose de las subrutinas es posible escribir programas sin tener que preocuparse por la estructura real del sistema de índices que se aplique.
3.5. - ARCHIVOS DISPERSOS.
También llamados (Hashed Files) representan un sistema de almacenamiento de archivos que solo ofrece acceso directo, y permiten calcular la posición de un registro en el almacenamiento masivo.
Rudimentos de los archivos dispersos.
El usuario debe dividir el área de almacenamiento asignando al archivo en varias secciones llamadas cubetas para poder ingresar los datos.
La distribución de la información en las cubetas es problemática debido a que la estructura de los archivos es dispersa.
Dentro de los archivos se presentan colisiones de información debido al agrupamiento de los registros ingresados.
Cuestiones de programación.
Casi ninguno de los lenguajes de programación por procedimientos en la actualidad ofrece implantaciones directas de archivos dispersos; esto es debido a las cuestiones dependientes de la aplicación implicadas en el diseño de estos archivos. Forma ISO 10013, Norma icontec 14 86 , Ntc norma técnica en calidad 3588.
4. Ordenación de Documentos
Organizar los documentos clasificados de las distintas dependencias de una determinada empresa que cuenten con acto administrativo de creación de dependencia para definir el listado de series de cada una de ellas.
Definiciones:
1. Archivo facilitativo: Documentación reunida por las dependencias de la empresa que a pesar de no ser producida por la dependencia puede ser útil para la gestión de la misma.
2. Archivo de gestión: Aquel en el que se reúne la documentación en trámite en busca de solución a los asuntos iniciados, sometida a continuidad.
3. Ordenación: Operación archivística que consiste en establecer secuencias naturales cronológicas y/o alfabéticas dentro de las categorías o grupos definidos en la clasificación.
4. Principio de orden original: es también llamado principio histórico ordenación física por pasos secuenciales en la producción documental.
5. Principio de procedencia: permite saber quien produce los documentos y porque razones lo hace.
Documentos de referencia:
1. Ley general de archivos 594 de 2000 del archivo General de la Nación.
2. Acuerdo 39 del 2002 del archivo General de la Nación.
3. Acuerdo 42 del 2002 del archivo General de la Nación.
4. Resolución 385 de 2003 de la Rectoría de la Universidad Nacional de Colombia.
5. Resolución 386 de 2003 de la Rectoría de la Universidad Nacional de Colombia.
CONDICIONES GENERALES:
1. Para efectuar la ordenación se sigue el Principio de orden original y el principio de procedencia.
2. Hay documentos que son expedidos en una dependencia pero son importantes para la misma, estos documentos hacen parte
de su archivo facilitativo.
Determinar la organización de documentos después de tener todos los documentos clasificados por dependencias y asuntos se determina la organización administrativa e histórica según el principio de orden original.
Se ordenan los documentos de manera cronológica o consecutiva teniendo en cuenta el principio de procedencia y de orden original, según el expediente
(Serie, Subserie y sus tipos de documentos), se hace la ordenación en forma de libro, es decir, de adelante hacia atrás Nota: adelante la documentación producida en enero y de ultima la de diciembre). Se pueden utilizar varios sistemas de ordenación que materializan la secuencia como numéricos (ordinales y cronológicos), alfabéticos (onomásticos, topónimos y temáticos) y los mixtos o alfanuméricos. Esta ordenación se efectúa también en el archivo facilitativo.
Revisar instrumentos de control. Para tener control sobre el inventario de
los documentos se utilizan como instrumentos de control las tablas de retención documental, las cuales contienen los inventarios del archivo de gestión y del archivo acumulado de documentación de las dependencias, también se manejan las tablas de valoración documental, con estos instrumentos se puede apreciar mayor coherencia y confiabilidad de los procesos de ordenación documental.
5. Conservación y Seguridad de la Información
La conservación de documentos es un proceso archivístico que consiste en mantener la integridad física del soporte y de la información contenida en los documentos, a través de la implementación de medidas de preservación y restauración. Al respecto, se debe tomar en cuenta el axioma que dice: “siempre será mejor preservar que restaurar”.
Existe un conjunto de factores que constantemente ponen en riesgo la integridad física de nuestros documentos. Estos son: el factor climatológico, contaminación ambiental, contaminación biológica, siniestros, almacenamiento y manejo inadecuado de los documentos, etc. Por ello es recomendable observar las siguientes recomendaciones respecto a:
a) El local de archivos
El local deberá estar ubicado distante de los lugares que puedan ocasionar un siniestro y también lugares excesivamente húmedos. Preferentemente se debe decidir por locales construidos con material noble, evitándose el revestimiento de muros y paredes con materiales inflamables (tapizones, alfombras, etc.)
El local de archivo debe tener básicamente tres ambientes: área de trabajo técnico y administrativo, depósitos y área de atención al usuario (oficina).
Es fundamental tener en cuenta que las instalaciones eléctricas y sanitarias deberán conservarse en perfecto estado y el mobiliario archivístico (estantes, archivadores verticales, mapotecas, etc.) deben ser preferentemente de metal.
b) El control de los Factores Externos
Se debe tener especial cuidado en limpiar diariamente el local, el mobiliario y la documentación, así como ventilar por medios naturales o mecánicos, sobre la base de la utilización racional de puertas y ventanas, con el empleo de máquinas (ventiladores, aire acondicionado, extractores de aire, etc.)
Nos debemos preocupar por prevenir la incidencia de la contaminación ambiental. En este caso, se recomienda fumigar el local sólo en casos de extrema infestación biológica. Asimismo, se debe evitar la incidencia directa de la luz natural o artificial sobre los documentos. Sólo se expondrán los documentos durante el tiempo necesario y evitar la oscuridad completa en los depósitos.
c) El manejo de los documentos
Se recomienda encarecidamente NO USAR cintas adhesivas evitar el uso excesivo de elementos metálicos (grapas, clips, etc.). Los documentos deben ser protegidos en unidades de instalación (cajas, folders o cualquier otro elemento similar). En cuanto sea posible, se debe evitar el empleo y uso y de productos químicos (insecticidas, bactericidas, fungicidas, etc.) y menos rociar directamente sobre los documentos.
Los documentos deteriorados por agentes biológicos (insectos, hongos, bacterias, etc.) deberán separarse de la documentación en buen estado y restringir su servicio. Se debe evitar cualquier tipo de restauración empírica.
d) Medidas de Seguridad
* Restringir el ingreso a los depósitos a personas no autorizadas. Se deberán adoptar las medidas convenientes para evitar la sustracción de documentos.
* No fumar, comer o beber en los depósitos, áreas de trabajo o en cualquier otro lugar donde existan documentos. Desconectar los servicios eléctricos y cerrar la llave general del agua al término de de la jornada laboral y revisarlos periódicamente.
* No mantener en el Archivo materiales inflamables(gasolina, petróleo, cera, etc.). Disponer de extintores de polvo químico seco, con carga vigente y cuyo manejo debe ser conocido suficientemente por el personal de archivo.
MEDIDAS REGLAMENTARIAS Y UBICACIÓN DE ESTANTERÍA
Observando las siguientes recomendaciones podremos orientar correctamente nuestras acciones para contar con una estructura conveniente y segura al interior del Archivo:
- El largo de cada cuerpo deberá ser de 0.90 a 1.20 mts.
- La altura máxima de la estantería será de 2.10 a 2.30 mts.
- La resistencia de cada balda, según sea el largo, deberá ser de 100 kilos como mínimo.
- Los espacios entre baldas serán de acuerdo al tamaño de los documentos que se quieran instalar.
- El espacio del piso a la primera balda deberá ser de, mínimo, 15 cm.
- Cada estante debe tener amarre a la pared o a otro estante para que no pierda estabilidad.
- La distancia de la última balda al techo será de 30 cm., como mínimo.
- En las esquinas superiores e inferiores de los estantes se colocarán ángulos de soporte (refuerzos).
- Las baldas pueden ser de doble faz o según tamaño de los documentos o según necesidad de su ubicación.
- Un solo estante no debe tener más de 10 cuerpos.
Los estantes no deben colocarse pegados a la pared.
Sistema nacional de archivos: finalidad. Normas éticas del archivero
4. El Sistema Nacional de Archivos
Finalidad
El S.N.A. tiene por finalidad integrar estructural y funcionalmente los archivos de las entidades públicas existentes en el ámbito nacional mediante la aplicación de principios, normas, técnicas y métodos de archivo, garantizando con ello la defensa, conservación organización y servicio del Patrimonio Documental de la Nación. El Sistema Nacional de Archivos está integrado por:
Archivo General de la Nación (AGN)
Es un Organismo Público Descentralizado y máxima autoridad del Sistema Nacional de Archivos.
Archivos Regionales
Son Organismos Descentralizados de los Gobiernos Regionales, dependientes técnica y normativamente del AGN que conducen las actividades del SNA en su jurisdicción.
Archivos Públicos
Son los archivos pertenecientes a la administración estatal (poderes del Estado, entes autónomos, instituciones públicas descentralizadas, empresas estatales de derecho público y privado, empresas mixtas con la participación accionaria del Estado, gobiernos regionales, locales y las notarías), dependiendo técnica y normativamente del AGN. (Cabe aclarar que nuestro archivo institucional está incluido en este rubro).
Obligaciones que establece el SNA
Los archivos integrantes del Sistema Nacional de Archivos están obligados a cumplir las directivas, normas, disposiciones y lineamientos de política dictados por el órgano rector del Sistema.
Los funcionarios públicos, sea cual fuere su nivel, no podrán conservar en su poder documentos generados en el ejercicio de sus funciones, estando obligados a remitirlos al archivo correspondiente.
Reglamento de Aplicación de Sanciones del AGN
Los archiveros debemos tener en cuenta que mediante la Resolución Jefatural Nº 76-2008-AGN/J, se aprobó el “Reglamento de aplicación de sanciones administrativas por infracciones en contra del Patrimonio Documental Archivístico y Cultural de la Nación”, el mismo que tiene por finalidad regular el procedimiento sancionador y establece las escalas, criterios de gradualidad y demás requisitos para la aplicación efectiva de sanciones por infracciones cometidas en contra de las normas establecidas por el Sistema Nacional de Archivos, la Ley General del Patrimonio Cultural de la Nación y las demás normas conexas.
5. Normas Éticas del Archivero
- El archivero tiene ante sí la enorme responsabilidad de administrar y custodiar los documentos que son un valioso tesoro que la ciudadanía le ha confiado. Debe tener siempre presente que la información pertenece a la ciudadanía y debe estar siempre al servicio de ella en las mejores condiciones posibles.
- Los documentos deben ser manejados con sumo cuidado porque de lo contrario se deteriorarían y finalmente acabarían perdiéndose irremediablemente. Por eso, cuando ocurre un robo de piezas documentales, o un desglose de legajos, o cuando se exponen los documentos ante la humedad, la insolación, o cuando se les expone ante los destructores bióticos (bacterias, hongos, insectos y roedores) se consuma una pérdida irreparable.
- Todos los actos realizados por los archiveros están sujetos a reglamentos y normas legales, por lo que nadie puede obligarlos a ir en contra de la Ley, es decir, a ocultar, desaparecer o, sin escrúpulos, vender documentos bajo su custodia.
- El archivero debe procurar constantemente la formación de una conciencia archivística en el público, a fin de que éste interprete cabalmente la función de los archivos y el papel de los propios archiveros.
- Por último, los archiveros por su propia condición de servidores públicos están prohibidos de mantener intereses de conflicto, obtener ventajas indebidas, realizar actividades de proselitismo político, hacer mal uso de información privilegiada y de presionar y/o acosar.
SEGURIDAD DE ARCHIVOS
GESTION DE LA SEGURIDAD DE ARCHIVOS.
El sistema de archivos bajo Linux es una estructura de árbol construida bajo archivos y directorios. Linux almacena distintos tipos de información sobre cada archivo en sus sistemas de archivos, incluyendo la siguiente información:
El nombre del archivo.
El tipo de archivo.
El tamaño del archivo.
La ubicación física del archivo en el disco.
Varios horarios de permisos controlan los derechos de acceso del propietario, los miembros del grupo asociado y otros utilitarios. Si se utiliza el comando ls-l se creará una lista de archivos que muestra el campo de permisos. Los permisos del archivo se modifican mediante el comando chmod.
PROGRAMAS SUID Y SGID:
Existen 2 bits adicionales de permiso asociados a un archivo: los bits SUID y SGID.
SUID representa Establecer el identificador del usuario y SGID representa Establecer el identificador de grupo. Cuando se ejecutan programas con estos permisos, éstos se comportan como si pertenecieran a identificadores de usuarios distintos. Cuando se ejecuta un programa con SUID, su identificador de usuario efectivo es el mismo que el del usuario propietario del programa en el sistema de archivo, independientemente de quién esté ejecutando realmente el programa. SGID es similar, salvo que cambia el identificador de grupo.
Los problemas de seguridad de los programas SUID surgen cuando el programa ejecuta una línea de comandos, activa un Shell o ejecuta una archivo que los usuarios pueden modificar para que contenga sus propios comandos.
Aunque algunos programas SUID son necesarios, es mejor reducirlos al mínimo.-
COPIAS DE SEGURIDAD
Pocos temas con los que tratan los administradores típicos de Linux son tan importantes como las copias de seguridad de un sistema. Un administrador puede ser despedido o una empresa puede llegar a colapsarse por la pérdida de datos valiosos. Los discos de una computadora son dispositivos electromecánicos y pueden fallar en cualquier momento.
La mayoría de discos duros nuevos están homologados para periodos de funcionamiento de unas 150.000 horas de media entre fallos; es decir más de 5 años. Pero las estadísticas de tiempos medios pueden ser engañosas. Su disco puede fallar después de 50.000 horas de trabajo o podría durar más de 10 años(algo poco probable). Correrá un gran riesgo si solo realiza copias de seguridad de un sistema de tarde en tarde y se arriesgara aun más si no comprueba sus cintas de copia de seguridad.
Pam: la arquitectura conectable de módulos de autenticación
Los usuarios necesitan poder ejecutar las tareas deseadas, incluso si su objetivo es ganar el mismísimo juego de solitario. Para lograrlo, los usuarios tienden a interferir en sus sistemas y en su contenido en distinto grados. En general, los usuarios tienen que ser capaces de ejecutar aplicaciones y crear, cambiar y borrar archivos que no interfieran en la continua ejecución del sistema ni que modifiquen elementos pertenecientes a otros usuarios. Una forma de otorgar autoridad sobre un sistema se basa en la combinación entre el nombre de conexión del usuario y su contraseña: cuando el usuario se conecta, el sistema le pide su nombre y contraseña. Suponiendo que el usuario es siempre quien dice ser, el sistema le permite ejecutar prácticamente todo lo que desee en su área de trabajo, y le pone impedimentos si se trata de interferir en una parte del sistema a la que no tiene acceso.
Existen muchos otros métodos para comprobar la identidad del usuario además de la combinación nombre contraseña. La arquitectura de módulos conectables de autentificación permite cambiar la política de autentificación sin tener que modificar las aplicaciones del sistema. Este apartado presenta la estructura y relación de la arquitectura de módulos PAM.
Existen cuatro tipos de módulos PAM a saber:
Autentificación que lleva a cabo la actividad de autentificación.
Cuenta que define la autentificación está permitida. Supongamos, por ejemplo, que un usuario sólo puede estar conectado al sistema por el día pero no así por las noches y fines de semana. Un modulo de cuenta detectara al usuario si trata de ejecutar una acción en plena madrugada.
Contraseña que determina las contraseñas.
Sesión que proporciona servicios al usuario una vez el modulo de cuenta haya permitido al modulo de autentificación comprobar la identidad del usuario.
Los módulos pueden estar dispuestos de forma secuencial para habilitar múltiples métodos de acceso o para restringir el acceso, exigiendo la consecución de distintos métodos.
Comprender los archivos de configuración de PAM
Los archivos de configuración de PAM se encuentran ubicados en el directorio /etc./pam.d/.
NOTA: En los sistemas Linux anteriores, el archivo /etc/pam.conf suministraba definiciones de configuración. Linux sigue soportando /etc/pam.conf por motivos de compatibilidad, pero su uso no es nada aconsejable.
Lo mejor para entender la sintaxis de un comando es examinar un archivo de configuración. A continuación presentamos el archivo PAM para passwd. Si instalo PAM como parte de la instalación de Linux, este es el archivo por defecto /etc/pam.d/passwd:
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_pwdb.so use_authtok nullok
La primera línea corresponde a un comentario, como indica el signo de almohadilla (#) al principio de la línea. La segunda línea ase que se requiera al usuario de una contraseña y que esa contraseña sea comprobada. La tercera línea ase lo mismo si no se utilizan contraseñas de sombra. La cuarta línea lanza una aplicación para la comprobación de contraseñas que se encarga de determinar la validez de la nueva contraseña, y la quinta línea especifica el modulo que debe utilizarse para cambiar la contraseña.
Requerido, necesario y opcional:
Orden de los módulos y exigencias
Cómo podrá comprobar, los cuatro módulos lanzados están marcados como requeridos. Etiquetar un módulo cómo requerido significa que dicho modulo debe lanzarse independientemente de si los módulos anteriores se han resuelto con éxito o no. Como medida de seguridad, todos ellos se lanzan, de forma que la detección de un error no altera el proceso. Al ocultar la ubicación del error, se dificulta la labor de cualquier intruso que quiera entrar en el sistema.
Si todos los módulos son requeridos, el orden de los módulos carece de importancia. Sin embargo, PAM permite utilizar los siguientes indicadores de control en lugar de requerido:
Opcional
Suficiente
Necesario
Opcional esta siempre por debajo del resto de módulos; el éxito o fracaso de un módulo opcional no afecta a la consecución del proceso de autentificación, siempre que exista otro modulo en el archivo de configuración de PAM. Si solo esta definido un modulo opcional para la autentificación, su éxito o fracaso determinara el éxito o fracaso del proceso. Un modulo suficiente funciona como un modulo opcional, salvo que invalida alguno o todos los módulos opcionales. La respuesta de un modulo requerido o necesario desbanca la de un modulo suficiente. Sin embargo, si falla un modulo necesario, la aplicación recupera inmediatamente el control. Si desea que una secuencia de PAM se detenga en un determinado modulo, puede editar el archivo de configuración y cambiar el indicador de control de requerido a necesario.
EFICACIA DE LAS CONTRASEÑAS DE SOMBRA
En un sistema de Linux que no tenga instalada la Shadow Suite, la información acerca de los usuarios (incluida la contraseña) se almacena en el archivo /etc/passwd. La contraseña se guarda en un formato codificado: aunque la contraseña parezca un autentico galimatías, simplemente está codificada por medio del comando cript de UNIX, donde el texto esta configurado como [nulo] y la contraseña se utiliza como clave.
Resulta difícil, aunque no imposible, descifrar una contraseña codificada. Sin embargo, y puesto a que los usuarios tienden a inclinarse por lo más sencillo, en sistema con varios usuarios es muy posible que muchas de las contraseñas sean palabras comunes o simples variaciones de las mismas. Es posible, y de hecho muchos son capaces de hacerlo, encriptar una lista de diccionario y compararla con una lista de contraseñas de /etc/passwd. Existen muchas otras formas de interferir en la seguridad del sistema, pero este enfoque, a simple vista brutal y hasta absurdo, resulta muy sencillo y se recurre a el con frecuencia. Por otro lado, el archivo /etc/passwd contiene además de las contraseñas información importante, como los ID de usuarios y grupos, a la que tienen que acceder muchos programas del sistema para ejecutarce, por lo que el archivo /etc/passwd tiene que estar siempre disponible al resto del mundo.
La codificación de sombro ubica la contraseña en otro archivo, normalmente /etc/shadow, configurado de forma que solo puede leerlo el usuario root. De esta forma se evita que algún intruso pueda acceder a las contraseñas codificadas y cometer ataques contra la seguridad del sistema.
La Shadow Suite se incluye en la mayoría de distribuciones estándares de Linux.
Sin embargo, en algunos casos como se presenta a continuación, instalar la Shadow Suite no es lo mas indicado:
Cuando el usuario no tiene cuantas del usuario.
Cuando el sistema se ejecuta en una LAN y utiliza los servicios de información de la Red ( NIS, NETWORK INFORMATION SERVICES ) para obtener o suministrar nombres de usuarios y contraseñas a otras maquinas de la red.
Cuando el sistema lo utilizan servidores de terminal para comprobar usuarios vía NFS ( Network File System, Sistema de Archivos en la Red ), NIS, o cualquier otro método.
Cuando el sistema ejecuta otro software para validar usuarios, y no existe una versión de sombra disponible, además de no disponer del código fuente.
Añadir, cambiar y eliminar usuarios con contraseñas sombreadas
La Shadow Suite añade los siguientes comandos orientados a líneas de comandos para añadir, modificar y eliminar usuarios: useradd, usermod y userdel.
Useradd
El comando useradd se utiliza para añadir usuarios en el sistema. También se invoca este comando para cambiar los parámetros predeterminados.
Lo primero que debe hacer es examinar los parámetros predeterminados e introducir los cambios pertinentes para ajustarlo a su sistema por medio del comando siguiente:
Useradd -D
Usermod
La utilidad usermod se utiliza para modificar la información acerca de un usuario y su funcionamiento es muy similar al del programa useradd.
userdel
userdel permite eliminarla cuenta de un usuario con el comando:
userdel -r username
El comando –r borra todos los archivos incluidos en el directorio inicial del usuario, así como el directorio mismo. Una forma menos drástica de eliminar un usuario del sistema es utilizar el comando passwd para bloquear la cuenta del usuario.
Passwd
Además de establecer y cambiar contraseñas, el usuario root puede utilizar el comando paaswd para ejecutar las siguientes tareas:
Bloquear y desbloquear cuentas(con las opciones –i y –u).
Determinar el plazo máximo que una contraseña permanece válida (-x).
Determinar el plazo mínimo para proceder al cambio de contraseña (-n).
Determinar el plazo de aviso antes de que expire la contraseña (-w).
Determinar el plazo máximo antes de proceder al bloqueo de la cuenta y tras haber expirado la contraseña (-i).
Pwck
El programa pwck permite comprobar la consistencia de los archivos /etc/passwd y /etc/shadow. Verifica todos los nombres de usuario y que cada entrada incluya lo siguiente:
Un numero correcto de campos.
Un único nombre de usuario.
Un usuario valido y un identificador de grupos.
Un grupo primario valido.
Un directorio inicial valido.
Un shell de conexión valido.
Por ultimo, pwck también emite un aviso si detecta alguna cuenta que no tenga asignada una contraseña.
Grpck
Grpck es el programa de comprobación de consistencia para los archivos /etc/group y /etc/gshadow. Verifica si él numero de campos es el correcto, si los nombres de grupos son únicos y si las listas de usuarios y administradores es valida.
Igualmente, la opción –r genera un informe automático, por lo que puede utilizarce cron para activar automáticamente esta comprobación.
Activar contraseñas de marcación
Para limitar el acceso al sistema y la posterior conexión, se usan las contraseñas de marcación que permite controlar quien accede al sistema de forma remota. Para activar el uso de contraseña de marcación se debe examinar el archivo
/etc/login.defs y comprobarla opción DIALUPS_CHECK_ENAB este configurado como sí.
La información de marcación se incluye en dos archivos:
/etc/dialups que contiene los ttys (uno por línea, con el principal /dev/ eliminado). Si un tty aparece en la lista, significa que se ejecutan comprobaciones de marcación.
/etc/d_passwd que contiene el nombre completo de la ruta de un shell, seguido de una contraseña opcional.
Si un usuario se conecta a una lista que parece listada en /etc/dialups y si su shell aparece listado en el archivo /etc/d_passwd, se le permitirá acceder al sistema solo si introduce la contraseña de marcación correcta.
Suscribirse a:
Entradas (Atom)