Actividad4
Nombre: Jesús Manuel Reséndiz Torres Matricula: 86294 Grupo: K043 Materia: ADMINISTRACIÓN DE CENTROS DE COMPUTO Numero &
Views 128 Downloads 1 File size 618KB
Recommend stories
- Author / Uploaded
- Manuel Resendiz
Citation preview
Nombre: Jesús Manuel Reséndiz Torres Matricula: 86294 Grupo: K043 Materia: ADMINISTRACIÓN DE CENTROS DE COMPUTO Numero & Tema De La Actividad: Actividad de aprendizaje 4. Selección y reclutamiento de Personal Ciudad & Fecha: CDMX a 12 De Diciembre De 2019
Índice
1. La administración aplicada a la informática: Administración y funciones de un Centro de Cómputo. Desarrollo de sistemas, explotación, soporte técnico, gestión y administración. 2. Perspectivas de negocios en sistemas de información: Instituciones, tecnología y su proceso administrativo cambiante, Tipos de sistemas y áreas funcionales. 3. Clasificación de los Centros de Cómputo: Clasificación según su tamaño, sus funciones y equipamiento. 4. Planificación: Tecnología e impacto tecnológico, elaboración de planes de desarrollo 5. Evaluación 6. Organización: Organigrama, Departamento de sistemas de Especialistas y Tecnología, Organigrama de personal informático.
información,
7. Control de Calidad: Administración de la calidad total de la información, Soluciones a problemas de calidad de sistemas de información. 8. Calidad del personal: El hombre como elemento básico de la calidad, principios de la calidad y análisis transaccional. 9. Administración y seguridad de datos: Áreas de problemas en sistemas de información, Medida del éxito del sistema. 10. Examen Parcial 11. Instalación de un Centro de Cómputo: Requerimientos de infraestructura, Instalaciones eléctricas, Iluminación y ventilación. 12. Controles básicos en los Centros de Cómputo: Controles administrativos, Instalación eléctrica y protección de las microcomputadoras 13. Plan de recuperación ante desastres: Plan de prevención, Plan de contención, Plan de recuperación, Plan de contingencia, peligro a la seguridad, Falla, fraude, falla en la energía y comunicación, incendio, sabotaje. 14. Peligros de seguridad: Salvaguardas a la seguridad, Objetivos de los controles de la aplicación.
15. Evaluación 16. Evaluación del servicio: Parámetros de medición, Evaluación de la productividad, Métodos de evaluación del desempeño. 17. Costos y Presupuestos para instalar Centros de Cómputo: Impacto económico de la tecnología, Medida del éxito de un sistema y Elaboración de presupuesto. 18. Auditoria de sistemas: Auditoria interna y externa
Capítulo I
La administración aplicada a la informática La tecnología de la computación electrónica ha modificado de manera importante la forma de trabajar de toda la humanidad. La dependencia que tenemos en la actualidad de las computadoras es evidente. Sin embargo, los sucesos han ocurrido con tal rapidez que se requiere de un análisis formal para comprobar la magnitud de esa dependencia. Una manera drástica, pero muy objetiva de ilustrarla, sería imaginar lo que podría suceder si de un momento a otro se desconectaran todas las computadoras en el mundo. Los efectos serían más graves que los causados por una guerra. De inmediato, quedaríamos sin transportes ni comunicaciones, los bancos cerrarían y no habría dinero disponible, las transacciones comerciales quedarían prácticamente anuladas, la mayoría de las empresas dejarían de prestar sus servicios y muchas otras detendrían su producción, grandes redes de suministros de energía eléctricas quedarían desactivadas, los suministros de agua dejarían de operar, millones de personas quedarían inactivas, etcétera.
De ahí la importancia de las computadoras. Y si bien no llegara a suceder dicha catástrofe, es innegable la frecuencia con que somos víctimas de los errores que se cometen en los centros de cómputo. ¿Quién no ha perdido horas esperando a que se restablezcan los servicios de algún banco a fin de cobrar un cheque? ¿Cuántas veces no hemos acudido a aclarar un recibo de cobro emitido erróneamente? Miles de trámites han quedado pendientes por falta de información oportuna.
Por tanto, no es admisible que si la función de un centro de cómputo es simplificar las labores administrativas, éstas en muchos casos terminen por ser más complicadas.
Un centro de cómputo significa la culminación de la sistematización de la empresa. El análisis y diseño de sistemas de información implica un alto grado de de eficiencia administrativa dentro de la organización, de lo contrario difícilmente se podrían llevar a la práctica los diseños. Se puede afirmar que el centro de cómputo reclama que los mecanismos administrativos de la organización estén claramente establecidos. Aún más, si no lo estuvieran, dicho centro está preparado para colaborar a fin de establecerlos. En otras palabras, el centro de cómputo predica la buena administración.
1. Principios de Administración
EL Proceso Administrativo resume el ciclo de la Administración, en cada una de sus etapas, que a continuación se exponen, se describen sus principios generales:
PLANEACION: " La planeación consiste en fijar el curso concreto de acción que ha de seguirse, estableciendo los principios que habrán de orientarlo, la secuencia de operaciones para realizarlo, y la determinación de tiempos y números necesarios para su realización". (A. Reyes Ponce.)
Principios de la Planeación Los principios de la administración son verdades fundamentales de aplicación general que sirven como guías de conducta a observarse en la acción administrativa. Siendo los siguientes: Factibilidad. Lo que se planee debe ser realizable; es inoperante elaborar planes demasiado ambiciosos u optimistas que sean imposibles de lograrse. La planeación debe adaptarse a la realidad y a las condiciones objetivas que actúan en el medio ambiente. Objetividad y cuantificación. Cuando se planea es necesario basarse en datos reales, razonamientos precisos y exactos, y nunca en opiniones subjetivas, especulaciones o cálculos arbitrarios. Este principio establece la necesidad de utilizar datos objetivos como estadísticas, estudios de mercado, estudios de factibilidad, cálculos probabilísticas, etc. La planeación será más confiable en tanto pueda ser cuantificada, expresada en tiempo, dinero, cantidades y especificaciones (porcentajes, unidades, volumen, etc.) Flexibilidad. Al elaborar un plan, es conveniente establecer márgenes de holgura que permitan afrontar situaciones imprevistas y que proporcionen nuevos cursos de acción que se ajusten fácilmente a las condiciones. Unidad. Todos los planes específicos de la empresa deben integrarse a un plan general y dirigirse al logro de los propósitos y objetivos generales, de tal manera que sean consistentes en cuanto a su enfoque, y armónico en cuanto al equilibrio e interrelación que debe existir entre éstos. Del cambio de estrategias. Cuando un plan se extiende con relación al tiempo, será necesario rehacerlo completamente. Esto no quiere decir que se abandonen los propósitos, sino que la empresa tendrá que modificar los cursos de acción (estrategias) y consecuentemente las políticas, programas, procedimientos y presupuestos
1.2 ORGANIZACION: "Organización es la estructura de las relaciones que deben existir entre las funciones, niveles y actividades de los elementos materiales y humanos de un organismo social, con el fin de lograr su máxima eficiencia dentro de los planes y objetivos señalados" (Agustín Reyes Ponce). Principios de Organización Del objetivo. Toda y cada una de las actividades establecidas en la organización deben relacionarse con los objetivos y propósitos de la empresa, la existencia de un puesto sólo es justificable si sirve para alcanzar realmente los objetivos. Especialización. El trabajo de una persona debe limitarse hasta donde sea posible, a la ejecución de una sola actividad; mientras más específico y menor campo de acción tenga un individuo, mayor será su eficiencia y destreza. Jerarquía. Es necesario establecer centros de autoridad de los que emane la comunicación necesaria para lograr los planes, en los cuales la autoridad y la responsabilidad fluyan desde el más alto ejecutivo hasta el nivel más bajo. Paridad de autoridad y responsabilidad. A cada grado de responsabilidad conferido, debe corresponder el grado de autoridad necesario para cumplir dicha responsabilidad. Unidad de mando. Al determinar un centro de autoridad y decisión para cada función, debe asignarse un sólo jefe, y que los subordinados no deberán reportarse más que a un sólo jefe. Difusión. La obligación de cada puesto que cubre autoridad y responsabilidad debe publicarse y ponerse por escrito a disposición de todos aquellos miembros de la empresa que tengan relación con el mismo. Amplitud o tramo de control. Hay un límite en cuanto al número de subordinados que deben reportarse a un ejecutivo, de tal manera que éste pueda realizar todas sus funciones eficientemente.
Coordinación. Las unidades de una organización siempre deberán mantenerse en equilibrio (mercadotecnia, finanzas, producción, recursos humanos). Continuidad. Una vez que se ha establecido la estructura organizacional, requiere mantenerse, mejorarse, y ajustarse a las condiciones del medio ambiente
1.3 INTEGRACION : Integrar, es obtener y articular los elementos materiales y humanos que la organización y la planeación señalan como necesarios para el adecuado funcionamiento de una organización social. (Agustín Reyes Ponce). Principios de Integración: El hombre adecuado para el puesto adecuado. Los hombres deben poseer las características que la empresa establezca para desempeñar un puesto. Los recursos humanos deben adaptarse a las características de la organización y no ésta a los recursos humanos. Puede ocurrir que en los altos niveles administrativos y directivos si exista cierta adaptación de la función al hombre, pero en términos generales tratándose de los niveles medios e inferiores, es lógico que el hombre se adapte a la función. Provisión de elementos necesarios. La dirección debe estar consciente de los elementos que los puestos requieren para la eficiente realización de su trabajo, debe dotarse a cada miembro de la organización, de los elementos administrativos necesarios para hacer frente en forma eficiente a las obligaciones del puesto. La importancia de la introducción adecuada. El momento en que el elemento humano ingresa a la empresa es trascendental, pues de él dependerán su adaptación al ambiente de la empresa, su desenvolvimiento, su desarrollo y su eficiencia dentro de la misma.
1.4 DIRECCION: Comprende la influencia interpersonal del administrador a través de la cual logra que sus subordinados obtengan los objetivos de la organización, mediante la supervisión, la comunicación y la motivación. (Robert B. Buchele).
Principios de Dirección De la armonía del objetivo o coordinación de intereses. La Dirección será eficiente en tanto se encamine hacia el logro de los objetivos generales de la empresa. Los objetivos de la empresa solo podrán alcanzarse si los subordinados se interesan en ellos, lo que se facilitará si sus objetivos individuales e intereses personales son satisfechos al conseguir las metas de la organización, y si éstas no se contraponen a su autorrealización.
Impersonalidad de mando. Se refiere a que la autoridad y su ejercicio (el mando), surgen como una necesidad de la organización para obtener ciertos resultados, por esto, tanto los subordinados como los jefes deben estar conscientes de que la autoridad que emana de los dirigentes surge como un requerimiento para lograr los objetivos, y no de su voluntad personal. De la supervisión directa. Se refiere al apoyo y comunicación que debe proporcionar el dirigente a sus subordinados durante la ejecución de los planes, de tal manera que éstos se realicen con mayor facilidad.
De la vía jerárquica.
Postula la importancia de respetar los canales de comunicación establecidos por la organización formal, de tal manera que al emitirse una orden, sea transmitida a través de los niveles jerárquicos correspondientes a fin de evitar conflictos, fugas de responsabilidad, debilitamiento de autoridad de los supervisores inmediatos, así como pérdidas de tiempo. De la resolución del conflicto. Indica la necesidad de resolver los problemas que surjan durante la gestión administrativa al momento en que aparezcan; ya que al no tomar una decisión en relación con un conflicto por insignificante que parezca, puede originar que éste se desarrolle y provoque problemas graves colaterales. Aprovechamiento del conflicto. El conflicto es un problema, que se antepone al logro de las metas de la organización, pero que, al obligar al administrador a pensar en soluciones, ofrece la posibilidad de visualizar nuevas estrategias y emprender diversas alternativas
1.5 CONTROL: Es el proceso para determinar lo que se está llevando a cabo, valorizándolo y si es necesario, aplicando medidas correctivas de manera que la ejecución se desarrolle de acuerdo con lo planeado. (George R. Terry). Principios de Control: Equilibrio. A cada grupo de delegación conferido debe de proporcionarse el grado de control correspondiente, al delegar autoridad es necesario establecer los mecanismos para verificar que se esta cumpliendo con la responsabilidad conferida, y que la autoridad delegada esta siendo debidamente ejercida. De los objetivos. Ningún control será válido si no se fundamenta en los objetivos y si a través de él, no se evalúa el logro de los mismos, por lo tanto, es imprescindible establecer medidas específicas o estándares que sirvan de patrón para la evaluación de lo establecido. De la oportunidad. El control para que sea eficaz necesita ser oportuno, es decir, debe aplicarse antes de que se efectuara el error, de tal manera que sea posible tomar medidas correctivas con anticipación. De las desviaciones. Todas las variaciones o desviaciones que se presenten en relación con los planes deben ser analizadas detalladamente, de tal manera que sea posible conocer las causas que las originaron, a fin de tomar las medidas necesarias para evitarlas en el futuro. De excepción. El control debe aplicarse preferentemente a las actividades excepcionales o representativas, afín de reducir costos y tiempo, delimitando adecuadamente cuales funciones estratégicas requieren de control. Este principio se auxilia de métodos probabilísticas, estadísticos o aleatorios. De la función controlada. La función controladora por ningún motivo debe comprender a la función controlada, ya que pierde efectividad el control. Este principio es básico ya que señala que la persona o la función que realiza el control no debe estar involucrada con la actividad a controlar
¿Qué es un Centro de Cómputo? Un Centro de Cómputo es el conjunto de recursos físicos y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa.
Funciones de un Centro de Cómputo
Desarrollo de sistemas informáticos Explotación Soporte técnico Gestión y administración Un sistema informático puede definirse técnicamente como un conjunto de componentes interrelacionados que permiten capturar, procesar, almacenar y distribuir la información para apoyar la toma de decisiones y el control de una empresa.
Su desarrollo se compone del estudio y análisis del sistema, diseño, programación, prueba, implantación, evaluación y mantenimiento. La explotación u operación del sistema informático consiste en la utilización y aprovechamiento del sistema informático desarrollado. Consta de previsión de fechas de realización de trabajos, operación general del sistema, control y manejo de soportes, seguridad del sistema y supervisión de trabajos.
El soporte técnico, tanto para los usuarios como para el propio sistema, se ocupa de seleccionar y configurar el sistema operativo adecuado, su mantenimiento, diseño de la estructura de la base de datos, gestión de los equipos de teleproceso, estudio y evaluación de las necesidades, rendimientos del sistema y supervisión de trabajos. Los sistemas de información son más que computadoras. El uso eficaz de los sistemas de información implica entender sobre organización, administración y tecnología de la información que dan forma los sistemas. Todos los sistemas de información pueden describirse como soluciones institucionales y de administración a los retos del entorno.
La administración es el trabajo creativo impulsado por nuevos conocimientos de información.
Capítulo II
Perspectivas de negocios en sistemas de información Objetivos
El Objetivo principal de un Centro de Cómputo es definir los requerimientos de información de la Empresa y proporcionar las herramientas técnicas necesarias para captar, transformar y distribuir la información, de manera de apoyar eficazmente a la operación y toma de decisiones.
Se pueden definir objetivos más directos como:
Apoyar a la gestión aportando la información adecuada para la planificación y control de la Empresa. Apoyar al proceso Operativo proporcionando información sobre el desarrollo eficiente de la función productiva. Servir a los órganos de la empresa dando el servicio necesario para el desarrollo de Sistemas.
Funciones: Las funciones que debe desarrollar para cumplir estos objetivos:
Desarrollo de Aplicaciones o Sistemas de Información:
Estudio Informático de factibilidad Análisis de Sistemas Diseño de Sistemas Programación Pruebas e instalación de los Sistemas Mantenimiento y explotación de Sistemas
Procesamiento de datos u Operación:
Programación y control de los requerimientos de los usuarios (jobs) o tareas Registro de información Operación de equipos o procesadores centrales (mainframe, minis). Control de Calidad de E/S. Elaboración de Informes o soporte de producción
Soporte Técnico:
Generación y mantenimiento del Software del Sistema Administración de Bases de datos Administración de Redes Dar los estándares de la programación del Sistema (rutinas especiales en diferentes lenguajes) Consultoría y capacitación de usuarios. Evaluación y configuración de equipos informáticos Configuración de Sistemas Operativos, evaluación de performance. Investigación de nuevo Software.
Dirección de Apoyo de Administración (asesoría):
Planificación, preparar planes a largo y mediano plazo así como sus controles ( proyección y programación de requerimientos futuros y los recursos necesarios para alcanzarlos) Administración financiera y de personal. Supervisión y Administración de Proyectos. Normas y procedimientos. Seguridad de instalaciones y de datos. Coordinación con usuarios. Preparación de informes. Apoyo administrativo.
La Tecnología es el instrumento a través del cual la administración controla y crea. Los sistemas informáticos utilizan tecnología de software, hardware, almacenamiento y telecomunicación.
Los sistemas de información son parte de la Institución, sin tales sistemas no habría negocio. Los elementos claves de una institución son el personal, la estructura, los procedimientos de operación y su cultura.
Los administradores perciben los retos de negocios en el entorno. Ven la estrategia de la institución para responder y asignan los recursos humanos y financieros para alcanzar su estrategia y coordinar el trabajo.
Sistemas de nivel operativo: Sistemas de información que hacen el seguimiento de las actividades y las transacciones elementales de la organización.
Sistemas de nivel de conocimiento: Sistemas de información en los que se apoyan los trabajadores del conocimiento y de la información en una institución.
Sistemas de nivel gerencial: Se apoya en el seguimiento control y toma de decisiones y las actividades administrativas de los administradores a nivel medio.
Sistemas de nivel estratégico: Se apoyan en las actividades de planeación a largo plazo de los niveles de dirección de la institución.
Capítulo III
Clasificación de Centros de cómputo Después de bastantes experiencias dificultosas, muchas empresas han constatado que finalmente el éxito de la aplicación de la Informática en su organización no depende tanto del hardware ni del software sin, sobre todo, del personal informático del que puedan disponer, de sus capacidades, de su estructura y de su conexión con los restantes departamentos.
El desafío principal que se plantea a la empresa en la etapa de informatización consiste en la estructuración del Centro de Proceso de datos (CPD). Es aconsejable que el CPD sea: activo, práctico, actualizado, eficiente, estable y sus relaciones con los restantes departamentos sean fluidas y eficaces.
La mayoría de los jefes de CPD están saturados de problemas de hardware y software y ni siquiera tienen tiempo de ocuparse suficientemente de otras tareas como la motivación, los controles de rendimiento de su personal, etc.
En un CPD ocurre que por un lado están las tareas de creación de Sistemas, es decir, análisis y programación; y por otro, el Centro de cálculo como típico organismo de producción de servicios. Existen dos tipos de CPD, el centralizado y el descentralizado. El descentralizado se caracteriza fundamentalmente porque cada departamento de la empresa tiene su CPD, mientras que en el centralizado solamente existe un CPD.
Las condiciones para un desarrollo óptimo del trabajo se dan cuando las funciones del CPD quedan directamente subordinadas a la Dirección. Cuan el presidente de la Dirección se encuentra muy sobrecargado de trabajo para ocuparse suficientemente de los asuntos del CPD, puede recurrirse a otro componente de la Dirección que tenga competencias sobre el problema que se ha de tratar.
Descentralización del CPD:
Es comprensible el deseo de poseer un CPD propio en muchos departamentos y que sea independiente del central, sobre todo cuando existe una separación espacial de la central y no se cuenta con una red de transmisión de datos suficientemente flexible.
En los organismos centralizados del CPD se teme, en cambio, que la descentralización impida una suficiente coordinación de organización y proceso de datos y que en futuro no sea posible valorar de forma unificada muchas tareas. Las empresas tienden a la descentralización del sector informático, pero no en su totalidad. Con la teleinformática se está consiguiendo una descentralización del hardware.
En un CPD descentralizado se deben realizar de forma centralizada por lo menos, las siguientes funciones:
En empresas industriales es necesario centralizar datos básicos que se utilizan de forma unificada por diversos departamentos. Las peculiaridades específicas de cada sección se pueden descentralizar.
También es necesario centralizar la contabilidad y sistemas de informes, con el fin de reunir datos procedentes de cada departamento para poder realizar con facilidad las comparaciones de costos y rendimiento.
Los Centros de Cálculo pueden instalarse de forma descentralizada. Pero debe procurarse la compatibilidad de las instalaciones y de los lenguajes de programación empleados.
Es absolutamente necesario mantener centralizados los servicios de:
Formación del CPD. Ingeniería de hardware y software
Aún en el caso de llegarse a una fuerte descentralización, deberá mantenerse centralización Servicio de consulta para las secciones descentralizadas. También debe garantizarse la auditoria (revisión de cuentas) de la empresa.
Capítulo IV
Planificación del desarrollo IMPACTO TECNOLOGICO
En una institución adecuadamente gerenciada, la planificación juega un rol muy importante. La necesidad de agilizar sus operaciones y obtener la información necesaria nos lleva a utilizar las Modernas Tecnologías de información de hoy en día.
Alta Dirección Gerencia Media
Supervisión y Niveles Operativos
Grupo Corporativo Comité Adm. De Proyectos Equipos de Proyecto Analistas y Diseñ. Proyectos
Como se administra el desarrollo de sistemas?
ELABORACION DE PLANES DE DESARROLLO
Las actividades (Análisis, diseño, programación e implementación) a realizarse para el desarrollo e implantación de los sistemas, así como los recursos humanos y físicos necesarios para su desarrollo tienen como finalidad proponer un plan de acción para el desarrollo de los sistemas de información propuestos.
Plan de actividades
El plan contendrá un cronograma de actividades, y la especificación de niveles de control durante la ejecución del proyecto.
Las actividades a realizarse para el desarrollo e implementación de los sistemas de información, deberán contar con puntos de control con el fin de determinar si los procedimientos y técnicas empleados en la elaboración del análisis, diseño y programación del sistema se cumplen a cabalidad.
Puntos de control a considerar durante el desarrollo de los sistemas:
A.) Nivel Directivo
Evaluará semanal y/o mensualmente el cronograma establecido por el grupo de trabajo, conformado por el analista responsable del proyecto, los analistas y programadores.
B.) Nivel Operativo
El responsable del equipo evaluará semanal y/o mensualmente el avance del trabajo y la utilización correcta de métodos y normas. Así mismo, se encargará de establecer las coordinaciones entre los diferentes niveles de control.
C) Nivel de usuarios
Los usuarios se encargaran de evaluar las pruebas del prototipo presentadas por el grupo de Desarrollo de Sistemas, así como la captación de sus criterios expresados al grupo.
II. Plan de Recursos
Para culminar con éxito el desarrollo de los sistemas de información se requiere contar con recursos organizativos, humanos y físicos, de manera que éstos coadyuven al cumplimiento del proyecto.
A) Recursos Organizativos
Para el desarrollo de los sistemas de información se deberá conformar grupos de trabajo, los cuales deben cumplir con las siguientes funciones.
Comité de Dirección
Revisar y aprobar el análisis y diseño de sistemas. Supervisar el trabajo realizado por los analistas. Revisar y aprobar el informe final. Revisar y aprobar el plan de niveles se seguridad de la información.
Grupo de Trabajo
Aplicar la metodología establecida. Efectuar el análisis, diseño y programación de los Redactar un informe final. Grupo de Usuarios
sistemas.
Suministrar la información requerida por el grupo de trabajo. Revisar y opinar sobre análisis, diseño y programación de sistemas. Evaluar el prototipo de sistema y/o aplicaciones.
B) Recursos Humanos
El personal requerido para el desarrollo de los sistemas de información a corto plazo está conformado por:
Comité de Dirección
Secretario general de la Institución. Asesores. Director del Centro de Cómputo.
Grupo de Trabajo
Fase de Análisis y Diseño
(1) Analista responsable del equipo (Análisis previo) (X) Analistas (Análisis orgánico) (Y) Analistas – Programadores
Fase de Programadores e implementación
(1) Analista responsable del equipo (Análisis funcional) (1) Administrador de base de datos (X) Programadores (1) Jefe de explotación
Grupo de Usuarios
Directores y técnicos de la institución.
C) Recursos Tecnológicos
Las redes informáticas surgen de la necesidad de compartir recursos e información. Esto, conduce a hablar de conectividad entre PC’s.
Las redes informáticas transportan información de una PC a otra y entre éstas y sus periféricos. Una red LAN es una red informática de comunicación que se extiende por un área limitada.
Así, las comunicaciones juegan un papel importante en la integración inter-institucional, facilitando el acceso a las bases de datos de las instituciones productoras de información.
Por tal motivo, la institución ve la necesidad de implementar una red informática institucional (paso previo al establecimiento de una Red Corporativa de Telecomunicaciones), la cual funcionará bajo la arquitectura de cliente servidor, donde se distribuirán los procesos operativos a los diferentes usuarios con la finalidad de accesar a bases de datos a nivel corporativo.
El equipo de cómputo requerido es el siguiente:
• •
Equipos para la fase de Análisis y Diseño (Servidor, PC’s, impresoras, entre otros).
•
Equipos para la fase de programación.
Capítulo V
Evaluación
Capítulo VI
Organización Organización de un Centro de Cómputo
Existen entre las organizaciones de muchas empresas, la Intención de mejorar permanentemente, sus principios, criterios y métodos, en razón del constante desarrollo tecnológico y empresarial. los centros de cómputo están siendo implementados para lograr dichos objetivos, es decir brindar apoyo al nivel estratégico en lo que se refiere al flujo de información para la toma de decisiones.
Estructura orgánica de un Centro de Cómputo
El esquema organizativo que se adopte, debe estar en función a como esté planteado el desarrollo informático de la empresa, y a las características funcionales de la misma, generalmente se dan dos tipos de estructura organizacional: por funciones y por proyectos.
Organización funcional:
La estructura está determinada por las funciones que se desempeñan; este método organizativo requiere una precisa definición y delimitación de las labores que realiza el personal.. Las funciones básicas de informática pueden estructurarse en:
Análisis y diseño de sistemas. Programación. Operación de sistemas.
Entre las ventajas de esta forma de organización, está la separación de funciones tales como desarrollo y operación; planificación a largo plazo, lo que permite una mejor visión y evaluación de las actividades de cada función por separado y globalmente. Como
desventaja (relativa) es que tiende a crear un alto grado de funciones e implica el desarrollo de otras actividades anexas al procesamiento de datos tales como el control, soporte de documentación.
Organización por proyectos: Se refiere a la configuración de grupo de trabajo independiente (analistas y programadores) que son asignados a proyectos específicos.
Organización funcional OFICINA DE INFORMATICA
APOYO
OFICINA DE INFORMATICA
Analista de Sistemas Analista de Organización y Métodos Programador de Aplicaciones
ASESORIA
OFICINA DE INFORMATICA
Operador de Sistemas Operador de Periféricos Programador de trabajos
Programador de Mantenimiento
OFICINA DE INFORMATICA
Programador de Sistemas Analistas de Software Analista de comunicaciones
Bibliotecarios. Cintoteca
Administrador de Base de datos Normas técnicas
Digitador
Evaluación de
Sistemas
Organización por proyectos
OFICINA DE INFORMATICA
APOYO
ASESORIA
ANALISIS Y PROGRAMACION
OPERACIONES
Análisis de Sistemas Analistas de Organización y Métodos Programador de Aplicaciones Programador de Mantenimiento
JEFES DE PROYECTO
PRO YEC 1
PRO YEC
ANALISTAS Y PROGRAMADOR
2
DESARROLLO TECNOLOGICO
Analista de Organización y Métodos Analistas de Hard/Soft
PRO YEC
Programador
de
Sistemas 3
Relaciones del centro de computo con la gerencia general y otras áreas de la empresa Según el esquema de la figura , podemos ver, que la gerencia general se relaciona directamente con el centro de cómputo de la empresa. Es de ahí, de donde bajan las órdenes (requerimientos), políticas, reglamentos, compromisos (metas, y planeación trazadas que se convierten en presupuestos), etc.; Todas estas aplicaciones son realizadas en forma automática.
A su vez del centro de cómputo, suben la información que la gerencia general requiera para la toma de decisiones, así como el manual de organización y funciones del centro de cómputo, los planteamientos que están incluidos en el planteamiento de soluciones, informes periódicos de la consecusión de objetivos, avances de proyectos, metas, presupuestos, etc.
El Centro de Cómputo debe ser inquieto en la búsqueda de soluciones a los problemas de la empresa.
Por otra parte vemos que las otras áreas de la empresa, también se relacionan de manera directa con el centro de cómputo, por medio de los requerimientos que entran acompañados de datos e información y bajo previo acuerdo y compromiso de ambas partes, se determina el plazo en que se desarrolla la aplicación demandada.
Además entran también los recursos y servicios que el centro de cómputo requiere, como por ejemplo podemos citar:
Recursos Infraestructura Arquitectura (ambiente que se necesita). Iluminación. Aire acondicionado. Falso techo, falso piso. Sistema de tierra Sistema física (puertas de fierro, intercomunicadores, etc.)
Técnicos Software Hardware Humanos Establecer el número adecuado de personal (programadores, digitadores, analistas y operadores, etc.).
Suministros Implica flujo de suministros, administración, abastecimiento, control interno, logística, etc.
Económico Caja chica.
A.
Servicios
-
Mantenimiento técnico (de las máquinas, sistemas de refrigeración, etc.) Mantenimiento de infraestructura. Limpieza. Seguridad.
Después de haber entrado todos los elementos mencionados del centro de cómputo salen principalmente los servicios que brindan a toda la empresa, compromisos de salida que se adquiera con las áreas externas, se vuelven a crear necesidades.
Cabe señalar que en muchos casos, es conveniente para la empresa contratar los servicios de terceros en lo que se refiere al centro de cómputo, y en consecuencia ésta no se encontraría dentro de la empresa.
Ubicación del Centro de Cómputo dentro de la empresa Al respecto existen tres alternativas que deben ser usadas solamente como modelo general, el ambiente, el rubro particular de cada empresa determina finalmente la ubicación, en términos organizativos, del CC. Ubicación operacional En este tipo, como se puede observar en la figura , Centros de procesamientos de datos independientes satisfacen requerimientos de las áreas a las cuales pertenecen. Debe ser necesario el intercambio de información esta podrá ser medios magnéticos o por una red de teleproceso. Esta organización presenta algunas ventajas como: El área donde están tienen un control directo de las facilidades de procesamiento.-la facilidad de procesamiento requiere solamente una configuración mínima de datos para
toda la organización puede ser menor que cuando todas las aplicaciones son procesadas en computador central. El área al que pertenece el cpo tratará de hacrun uso adecuado de los equipos, ya que ésta realizará los pagos. Algunas desventajas podrán ser: El costo de múltiples organizaciones con su propio estaff, podría ser mayor que una actividad centralizada más aún si son aplicaciones similares y que comparten información. La estandarización de la información corporativa se hace más dificil. Medidas especiales son necesarias para ejecutar un control sobre el proceso de las aplicaciones, el usuario tiene el control completo sobre todas las faces de procesamiento.
Ubicación en un área operacional. Colaboración en los trabajos dificiles (interrupción de programas, defectos en concordancia, etc.). Comtrol de la oportuna puesta en marcha de las organizaciones de bancos de datos. Análisis de sistemas de tiempos de máquinas superiores al promedio y eliminación de sus causas. Trabajos de organización en los centros de cómputo. Informes periódicos al director del centro de cómputo. Ampliación de formación propia mediante estudio de lectura especializada y asistencia a cursos. Preparador de trabajos del Centro de Cómputo Planificación diaria y control de la secuencia de ejecución de programas de aplicación y de test en la instalación central. Preparación de los procesos de máquina. Preparación de las tarjetas perforadas, cintas magnéticas, discos,formularios, etc. Coordinación de tareas. Verificación de los datos de control y de otros datos sobre integridad, exactitud y situación actual sobre los procesos de trabajo en el centro de cómputo. Entrega de los trabajos a ejecutar a los encargados de las máquinas. Aclaración de los fallos que se presenten y anotaciones de los mismos. Obtención de estadísticas (manualmente o con la ayuda del job-accounting) sobre los trabajos ejecutados. Jefe de grupo de servicio Control de todo el sistema de operación (personal y maquinario). División de trabajos en el sistema de procesos de datos y colaboración en operación conjuntamente con preparación de trabajos. Colaboración en el servicio de máquinas. Dirección del diario detrabajos o su control. Preparación de papel y de otros medios auxiliares. Empleo de técnicos de mantenimiento para las unidades centrales y los periféricos.
Contacto permanente con el personal de mantenimiento de la maquinaria.
Asesoramiento al jefe del centro de cálculo sobre cuestiones de operación. Ampliación de formación propia mediante estudio de literatura especializada y participación en cursos.
Operador de consola Opera la consola central del sistema. Inicializa el sistema de acuerdo a las instrucciones de operación. Informa al personal de mantenimiento sobre el funcionamiento del equipo. Toma las decisiones y actúa instrucciones en él
en respuesta a los mensajes y de acuerdo a las
Cuando es necesario, hace o modifica la configuración del sistema.
Operador de periféricos Opera con los equipos de entrada /salida de datos. Trabaja bajo la dirección del operador de consola. Verifica la existencia y la disponibilidad de los datos y archivos necesarios para la ejecución de los trabajos.
Operador de entrada /salida Registra y verifica por teclado, los datos, de acuerdo a las instrucciones del manual correspondiente. Realiza la documentación fuente entre entrada y salida.
Operador Servicio autónomo de todas las máquinas que se le confíen. Ajustarse a la secuencia de trabajo y fechas determinadas por preparación de trabajo. Anuncio inmediato de averías e indicaciones sobre trabajos de mantenimiento necesario. Cumplimiento de las medidas prescritas sobre seguridad de los datos. Colaborador para trabajos complementarios
Corte y separación del papel de salida de las impresoras. Clasificación, preparación de direcciones y transporte de listado y otras tareas a los departamentos en cuestión.
Control de las listas de entrega para asegurar la integridad y exactitud de las mismas. Colaboración en el puesto de microfila. Depósitos de documentos originales no necesarios en los archivos. Jefe de grupo de registro de datos
Planificación de rendimiento de los puestos de registro de datos y del trabajo de colaboradores en dicha área. Exámenes de solicitudes de los diversos departamentos acerca de su educación formal, entrega según fechas y verificaciones. Ejecución en la preparación de trabajos y de documentos en la entrada de datos. Entrega de resultados a proceso de datos. Preparación de programas sencillo para sistemas de grabación de datos. Asistencia técnica y personal al personal de la sección. Asesoramiento a analistas de sistemas sobre el diseño adecuado de documentos para facilitar el registro de datos.
Personal introductor de datos
Introductor de datos automáticamente de acuerdo con las instrucciones indicadas. Verificación mediante la repetición del trabajo o con ayuda de controles internos del sistema. Observación de las instrucciones sobre introducción de datos.
Capítulo VII
Control de Calidad Políticas de administración de un Centro de cómputo
B. Estructura del equipo de programadores
Todo grupo de programadores debe tener una estructura interna. La estructura óptima en el desarrollo de un trabajo depende de la naturaleza del trabajo y del producto resultante. Las estructuras más conocidas son: equipo democrático, en el que todos los miembros participan en todas las decisiones; equipo con jefe de programadores, en otros miembros del equipo apoyan y ayudan al jefe; y por último, equipo jerárquico, que combina aspectos de los dos anteriores. Pueden existir variaciones de las tres estructuras mencionadas.
Un proyecto grande puede necesitar a varios equipos de programadores. Independientemente de la estructura del equipo, el número aconsejable de componentes oscila entre cinco y siete.
Equipos democráticos Su estructura y trayectoria de comunicación se ilustran en la figura 8. Las metas y decisiones se adoptan por consenso. El liderazgo rota de un miembro a otro dependiendo de las tareas que se realicen y de las capacidades particulares de cada miembro. Los productos (requisitos, diseño, código-fuente, manual del usuario, etc.) Se discuten abiertamente y son examinados con libertad por todos los miembros. Es conveniente que el liderazgo no rote en el desarrollo de un proyecto, porque el funcionamiento del grupo mejora cuando un solo individuo se responsabiliza de la coordinación de las actividades y de tomar las decisiones finales en situaciones en las que no se logra consenso.
Las ventajas de un equipo democrático son, entre otras: la oportunidad de todos los miembros de contribuir a las decisiones, es decir, de aprender uno de otro, y la satisfacción que produce trabajar en el ambiente bien comunicado y sin presiones. Esta estructura es apropiada para proyectos de investigación y desarrollo largos y difíciles.
Las desventajas de esta estructura son: la cantidad de comunicación necesaria para tomar decisiones, el requisito de que todos los miembros trabajan juntos y la falta de autoridad y responsabilidad, que producirá menos iniciativa.
Equipo con jefes de programación Estos equipos están muy estructurados. La estructura de la administración y comunicación se muestra en la figura 6. El jefe diseña el producto, instrumenta partes críticas de él y toma las decisiones técnicas importantes, también asigna el trabajo de los programadores y éstos, en número de dos a cinco, escriben, observar en la figura 4., El departamento de procesamiento de datos reporta a su nivel superior, atendiendo a todos los demás departamentos.
En esta organización se puede observar algunas ventajas:
Todas las áreas reciben igual consideración por el Centro de cómputo. El sistema de información de planeamiento y desarrollo son concretos y bien desarrollados. Los controles de procesamiento de datos y sus usos son simplificados. El número de personal para control es menor que el necesario para unidades separadas.
Algunas desventajas:
El staff del CPD (analista, etc.) No es suficientemente familiar con las necesidades de las diferentes áreas de la empresa. El establecimiento de prioridades entre usuarios es una dificultad (a quien atender primero). La competencia por recursos puede ser una seria desventaja para determinados usuarios. Ubicación independiente, el CPD se encuentra en una posición que reporta directamente al más alto ejecutivo de la empresa, cuenta con mayor respaldo.
El decidirse por alguna de estas organizaciones depende, como se mencionó anteriormente, entre otras cosas de la envergadura de la empresa y de la política que siga ésta, recordemos que un Centro de Cómputo bien administrado puede proporcionar información oportuna, la cual puede repercutir directamente en la buena marcha de la
empresa. El gerente del CPD debe en todo caso proponer y/o sustentar la posición adecuada para el buen desempeño de sus funciones.
Una vez ubicado nuestro Centro de cómputo dentro de la empresa, resulta necesario en nuestro ambiente de administración, establecer la organización, que dependiendo de la envergadura del Centro de Cómputo, estas puede sufrir algunas variaciones. Teniendo en cuenta que las funciones en forma general son conocidas, se observa en la práctica que lo que varía de una organización a otra es la agrupación de las mismas.
Capítulo VIII
Calidad Personal Una característica claramente definida en el mundo moderno es el cambio. Podríamos decir que el ser humano que no se adapte vive en contravía y se expone a una muerte sicológica más temprana que la física.
La primera preocupación ha de ser por el desarrollo del recurso humano como aporte para mejorar la calidad de vida, formando personas útiles para la sociedad y por supuesto, productivas a la empresa en particular. Así poco a poco, iremos creando una cultura empresarial basada en criterios de calidad, teniendo como prioridad el ser humano.
En este orden de ideas, inicialmente presentaremos los principios de vida, marco de referencia para lograr la felicidad del ser, la cual sirve de base para que la gente labore bien a través de lo que los grandes humanistas llaman FLUIR, en contra del término comúnmente utilizado en nuestro medio '' LUCHAR ''.
Principios: 1. LA SALUD: Base para una vida agradable. Los enfermos sufren y hacen sufrir, además de los altos costos de los servicios necesarios y las amarguras de los familiares y amigos. El concepto comprende lo material, lo espiritual y lo social, aspectos que interactúan buscando un equilibrio. Para mantener el cuerpo bien necesitamos una mente sana.
EL AMOR DAR UNIFICACION EL PERDON TOMAR DECISIONES VIVIR EL MOMENTO
El cerebro es un computador de inmensa capacidad, al punto de que según los expertos, la persona que aprende a utilizar siquiera el 10% de su potencial se convierte en genio.
Todo lo que el hombre hace por perfeccionarse como ser humano cultivando la bondad, la tolerancia, la comprensión, la empatia, el respeto, la paciencia, etc.; le ayuda a encontrar la PAZ INTERIOR, la auténtica salud.
Uno puede engañar a todos los DEMAS, pero jamas podrá engañarse a si mismo. Todo lo que vaya contra la paz interior va en contra de la salud, el primer principio de vida.
2. EL AMOR: Es la esencia, la razón de ser de la humanidad entera. Quien ama vive en una dimensión superior porque empieza a recibir amor de todos los demás.
Que decir del amor por nosotros mismos y los demás seres humanos?. Son tan pocos los que tenemos cerca, que bien vale la pena aprender a amarles. El que ama no juzga, tolera; acepta a los demás como son; es paciente con las debilidades de los otros; comparte lo bueno cuando lo tiene; ofrece sus servicios en forma espontánea; no se niega cuando sabe que lo necesitan, enseña con cariño; trata de comprender el punto de vista de sus oponentes; ora por los demás; trabaja pensando en el beneficio que los otros van a recibir; comparte las penas de los otros sin que lo llamen, etc.
3. DAR: Todo ser humano tiene alguna o algunas habilidades particulares y muy propias en las cuales es superior a los demás, lo que indica que todas las personas tenemos algo que aportar a las otras. El conocerse a si mismo, base de la sabiduría, nos permite descubrir nuestras fortalezas y debilidades.
Cada uno debe aportar lo mejor de si en beneficio de los demás. Si cada uno da lo máximo que puede aportar, se crea abundancia para todos. Es cuestión de dejar el egoísmo y pensar en forma altruista pero bien fundamentada.
En un tercer orden no alcanzan a actuar sino las personas que han logrado un cierto grado de desarrollo que les permite perdonar, dar consejos, enseñar, amar, gobernar y en general todo lo que implique LIDERAZGO, entendiendo como tal, la capacidad de servicio.
4. UNIFICACION: Todo el universo es energía que se manifiesta bajo distintas formas y que se transforma sin destruirse jamas.
El ser humano es un circuito de energía cuyo potencial depende de cada persona en particular y cuya capacidad podemos incrementar con base en técnicas.
Partiendo de una energía cósmica, origen de todo el universo (Dios) brotamos todos los seres humanos. La conciencia (alma en potencia) se desarrolla cuando se forma un cuerpo por la fecundación y desde el mismo claustro materno empieza a desarrollar la mente, alimentándola a través de los sentidos (vista, oído, olfato, gusto y tacto). En resumen, los seres humanos vivimos de acuerdo con las circunstancias que nos rodean o mejor dicho, los campos energéticos que tenemos a nuestro alrededor. Por eso es tan importante en el desarrollo del ser humano los primeros años de vida incluyendo, desde luego los días en el vientre de su madre porque marcan el entorno para que los sensores (sentidos) informen a su mente. Si logramos cambiar la manera de pensar, cambiaremos la manera de SENTIR y todo se vuelve POSITIVO.
5. PERDON: Son tantas las limitaciones de los sentidos para alimentar la mente que nos crean juicios de valores equivocados que hacen que muchas ocasiones PREJUZGUEMOS y nos llenamos de odio, ira, rabia y demás reacciones negativas. “ Como es negro, protestante, futbolista, político, artista, etc., es malo''.
PARA AMAR ES INDISPENSABLE PERDONAR y para perdonar hay que olvidar. Si la situación es inmodificable por nuestros propios medios, lo mejor es asistir a un psicoanalista profesional para que a través de un proceso de regresión nos ayude a liberar de ese lastre que tanto perjuicio nos puede causar.
6. TOMAR DECISIONES: Inherente a vivir es la toma de decisiones.
Usted decide si es una persona de bien o un maleante, si es un buen o mal hijo, si estudia o no; si trabaja o vaga.
En fin, estos son apenas unos ejemplos del tipo de decisiones que habitualmente debemos tomar. Lo importante es que toda elección se oriente a la búsqueda de la paz interior. Quien actúa con esa directriz difícilmente tomara decisiones de las que tenga que arrepentirse y siempre mantendrá lo que comúnmente llamamos tranquilidad de conciencia, pues jamás buscará hacerse mal o hacerlo a la naturaleza o a sus semejantes, cualquiera que sea el campo en el cual este actuando.
7. VIVIR EL MOMENTO: De alguna forma tiene que ver con el perdón, para dejar a un lado los rastros del pasado perdonándonos a nosotros mismos y a todos los que nos ofendieron .
Cuando uno va a la cama debe olvidarse de todo y poner la mente en blanco; el sueño viene solo como resultante de ese acto. Personas bien equilibradas no necesita otro somnífero.
Quien trabaja debe dedicarse por completo en lo que esta haciendo manteniendo como telón de fondo lo útil que va ser el producto que se esta laborando o el servicio que se esta prestando independientemente del tipo de labor de que se trate por importante que figure o por humilde que parezca.
Otro error muy común es vivir pensando en lo que va a pasar y peor aún, casi siempre con enfoque negativo de donde resultan las preocupaciones que bastante mal hacen. Quien vive el momento esta lejos de caer en este error y con seguridad aprende a enfrentar serenamente situaciones a medida que se van presentando.
En la medida que hagamos de estos principios un norma de vida nos aproximaremos más y más a la tan anhelada y esquiva felicidad.
Capítulo IX
Administración y seguridad de datos Areas de problemas en sistemas de información Los sistemas fracasan a causa de retrasos en el procesamiento, costos de operación excesivos o problemas de producción crónicos.
Un sistema de información que no opera como se esperaba puede ser a causa de retrasos en el programa y el tiempo dedicado a dar actualización a programas que lo requieren.
Las posibles áreas de problemas en los sistemas de información se deben a problemas con el diseño, costo, datos y operaciones que pueden ser evidencias de las fallas del sistema.
De hecho muchos de estos problemas se derivan de factores organizacionales.
DISEÑO. Un sistema de información será juzgado como un fracaso si su diseño no es compatible con la estructura, cultura y metas de la institución.
Los sistemas deberán contar con un interfase de usuario mediante el cual el usuario final interactué con el sistema, tipo de hardware y la serie de comandos y respuestas en pantalla, que un usuario requiere para trabajar con el sistema.
Diseño
Operaciones
Sistema de Información
Costo
Datos
DATOS. Los datos en el sistema tienen un alto grado de imprecisión o de inconsistencia, La información en ciertos campos puede ser errónea o ambigua, puede no ser fragmentada, adecuadamente para fines de negocios. Puede ser inaccesible porque los datos están incompletos.
COSTO. Algunos sistemas operan muy suavemente, pero el costo para implementarlos y operarlos en su fase de producción queda muy por encima del presupuesto. Estos gastos excesivos no pueden justificarse por el valor de negocios demostrado para la institución de la información que proporcionan.
OPERACIONES. El sistema no opera bien. La información no se proporciona de manera oportuna y eficiente porque las operaciones de computadora que manejan el procesamiento de la información. Un sistema en línea puede ser operativamente inadecuado porque el tiempo de respuesta es demasiado largo.
Medida del éxito del sistema
Un sistema calificado muy alto por un usuario analítico orientado cuantitativamente puede ser totalmente rechazado por un pensador intuitivo que está más preocupado por los sentimientos y las impresiones generales. A continuación se muestra el conjunto de parámetros de éxito del sistema.
Medidas del éxito del sistema de Información
Actitudes favorables hasta la función de SI
Elevados niveles del uso del Sistema Satisfacción del usuario con el Sistema
Utilidad Financiera
Objetivos del sistema alcanzados
1. Nivel elevado de uso del sistema, medidos por usuarios entrevistados con cuestionarios o parámetros de seguimiento como el volumen de operaciones en línea. 2. Satisfacción de los usuarios con el sistema, Medida mediante cuestionarios o entrevistas. Estos pueden incluir opiniones de los usuarios, sobre la precisión, oportunidad y relevancia de la información, sobre la calidad del servicio y probablemente el programa de operaciones. 3. Actitudes favorables de los por usuarios hacia los sistemas de información y el personal del sistema de información. 4. Objetivos alcanzados, el grado al que el sistema cumple con las metas establecidas, reflejadas por la calidad de la toma de decisiones que resulta del uso del sistemas. 5. Recuperación financiera para la institución, ya sea mediante la reducción de costos o al incrementar las ventas o las utilidades.
Controles de seguridad en los datos
Aseguran que los archivos de datos en disco o cinta no se expongan a acceso, cambios o destrucción no autorizados. Tales controles son necesarios cuando se encuentran en uso los archivos y se mantienen para almacenamiento.
Es más fácil controlar los archivos de datos en los sistemas por lotes, ya que el acceso esta limitado a operadores que corren las tareas por lotes. Sin embargo, los sistemas en tiempo real son vulnerables en diversos puntos. Pueden ser accesados desde terminales así como por los operadores durante las corridas de producción. En tales situaciones, la seguridad puede desarrollarse desde varios niveles:
•
Las terminales pueden ser físicamente restringidas, de manera que estén disponibles sólo por las personas autorizadas.
•
El software del sistema puede incluir el uso de palabras de acceso asignadas solamente a persona autorizada. Nadie puede entrar al sistema sin una palabra de acceso válida.
•
Conjuntos adicionales de palabras de acceso y de restricciones de seguridad pueden ser desarrolladas para sistemas y aplicaciones específicas. Puede restringir el tipo de archivos específicos. Todos los demás sólo tendrán la posibilidad de leer los archivos o se les negará el acceso.
Capítulo X
Examen Parcial
Capítulo XI
Instalación de Centro de Cómputo La instalación de un centro de cómputo ocurre de acuerdo a las necesidades de procesamiento de datos de una organización, habiendo previamente utilizado otras formas de procesamiento que elevarían el costo del proceso de continuar utilizándolos.
El momento de cambio se presenta cuando los costos de proceso de una nueva tecnología de procesamiento son similares a los de la tecnología que utiliza la organización actualmente. En el siguiente gráfico podemos observar que el punto (Vx, Cx) establece el momento de cambio ya que el costo de proceso Cx de las dos formas son idénticos para el mismo volumen de datos Vx y que de continuar utilizando el proceso mecánico, elevaría el costo del proceso de datos.
Mecánico Costo
Momento de cambio
De Proceso Cx Computa rizado
Caso Práctico:
Habiéndose determinado que el costo fijo es de $100.00 mensuales y que el procesamiento de 300 transacciones tiene un costo variable es de $300.00.
La implementación del proceso computarizado incrementaría el costo fijo en $100.00 y para el volumen de datos indicado el costo variable seria de $270.00. Calcular él número de transacciones para establecer el momento de cambio.
Podemos Plantear la Solución gráficamente. Y establecer aproximadamente que el volumen de transacciones para el momento de cambio es 225 ± 5.
400
300 270
200
Requerimientos de infraestructura La adquisición del equipo de procesamiento de datos es una decisión delicada, por lo que se conjugan con ella factores de política de desarrollo empresarial objetivos a corto, mediano y largo plazo de la empresa y el cambiante desarrollo tecnológico en informática.
La modernización a través de la informática supone cambios estructurales en la empresa y un desembolso financiero considerable y un error en la adquisición de los equipos, puede ocasionar pérdidas cuantiosas en recursos y tiempo a la organización.
Existen diversos criterios y recomendaciones al respecto y es conveniente adoptar pautas de selección que permitan elegir, entre varias alternativas, aquella que mejor satisfaga los requerimientos planteados.
Es conveniente la aplicación en herramientas y métodos de evaluación que permitan verificar y comparar las características de los equipos ofertados.
Determinación de requerimientos
Ha de tenerse claramente definido lo siguiente: a. Sistemas y aplicaciones informáticas a desarrollar. b. Tipo y volumen de datos a procesar. c. Características técnicas básicas deseables para el hardware software. d. Tecnología informática a implantar (procesamiento centralizado, procesamiento distribuido, etc.). e. Característica del soporte técnicos, mantenimiento de equipos, garantías y tiempo de entrega. Con esas especificaciones se han de elaborar los términos de referencia de la propuesta, los mismos serán tomados como criterios para la evaluación.
Criterios de selección
Los factores que se requieren evaluar son los siguientes:
Hardware Considera otros factores como son la tecnología utilizada en la construcción; velocidades del procesador de la memoria y equipos periféricos; capacidad de la memoria principal, discos duros y de los dispositivos magnéticos de almacenamiento, crecimiento modular; etc.
Software Considera el análisis de las características del sistema operativo de los programas utilitarios, del software de aplicaciones, compiladores, compatibilidad con otros sistemas, emuladores.
Mantenimiento Considera la infraestructura del proveedor para proporcionar el mantenimiento preventivo y correctivo de los equipos, velocidad de repuesto, oportunidad, costos, etc.
Capacitación Considera la propuesta del proveedor en proporcionar capacitación básica a los usuarios para el uso de los equipos y desarrollo informático. Instalación Considera los requerimientos físicos para la instalación de los equipos; falso piso, pozo de tierra, aire acondicionado, instalaciones eléctricas, sistemas contra incendios, etc.
Condiciones de entrega Considera la forma de entrega (en puerto, en local, seguros, fletes, aranceles, etc.).
Costo/beneficio Teniendo en consideración los factores anteriores se ha de hacer un estudio de costo/beneficio para determinar la calificación de las propuestas.
Adquisiciones de servicios
Planteada la necesidad de la informática para el desarrollo institucional en una empresa, no siempre el camino adecuado es la adquisición de equipo y de la conformación de un órgano informático.
Existen como alternativas, el arrendamiento de servicios de desarrollo de sistemas y procesamiento de datos, en todo o en parte de las necesidades de la empresa. En la mayoría de los casos se opta por la adquisición de equipos y desarrollo informático interno, debido a factores como:
Privacidad, confidencialidad y seguridad de la información.
Facilidad para la modificación y rápido desarrollo de aplicaciones.
Rechazo a la intromisión del personal ajeno a la empresa en actividades internas.
Dificultad de auditar empresas externas.
Economía.
En la práctica se puede adquirir el equipo a la medida de la necesidad y a un costo menor que el de los servicios.
El avance tecnológico actual y proyectado del hardware y software informático, las telecomunicaciones, los costos cada vez menores de los equipos, etc. Motivan que muchas empresas busquen una solución mixta a sus problemas, en el campo de la informática.
Modalidades de servicios
Las modalidades de servicio más conocidas son las siguientes:
a) Block-time. El usuario arrienda una parte o todo el equipo computacional por un tiempo determinado. Dependiendo de los acuerdos que se tomen, el equipo puede ser operado por personal de la empresa de servicios o personal de la empresa.
b) Service. El usuario entrega sus trabajos listos para ser procesados en una instalación. La instalación se encargará de efectuar los procesos y los resultados serán entregados al usuario en el plazo prefijado. El costo del trabajo está en función de los recursos de equipo utilizados para cada trabajo.
c) Producto terminado. El usuario conviene con la empresa de servicio, el estudio, desarrollo e implementación del sistema informático y el procesamiento de datos fuentes. Se conviene sobre los costos, especificaciones, técnicas y plazos de entrega de los trabajos.
d) Teleproceso.
La empresa de servicios arrienda la telecomunicación y trabajo de un terminal en el local del usuario. A través de éste terminal se realizarán los trabajos, con acceso directo a los archivos y respuesta inmediata.
C. Herramientas de evaluacion
El primer paso de la evaluación es la verificación del cumplimiento de las especificaciones básicas, siendo ésta una primera clasificación de procedencia de las ofertas.
Seguidamente se ha de observar, comparar y evaluar el rendimiento de los equipos (perfomance), para lo cual se pueden emplear las siguientes herramientas:
a) Benchmark. Son pruebas de funcionamiento de los equipos con paquetes de datos que simulen todas las posibilidades. Existen paquetes computacionales diseñados para los benchmark, que hacen un análisis exhaustivo del funcionamiento de las partes de la computadora y periféricos. b) Simulación. Es una técnica que permite simular la configuración de los equipos ofertados, en otro computador, generando un gran volumen de datos que permitirán evaluar el comportamiento real de estos modelos teóricos. c) Modelos analíticos. Son representaciones matemáticas de un sistema computacional o de sus componentes. d) Informes publicados. Existen colecciones de informes publicados sobre la performance de diversos equipos y modelos, según salen al mercado.
Topologías
Las topologías de red describen la distribución física de la red.
La topología de una red afecta su capacidad. Escoger una topología u otra puede impactar sobre:
• • • •
El tipo de equipo que se requiera para la red. Las capacidades de cada equipo. El crecimiento de la red. La manera como será administrada la red.
Topología Bus (Lineal)
Una topología bus consta de un solo cable de conexión llamado troncal, soporte para redes o segmento (trunk, backbone or segment), que conecta una computadora a la siguiente en una configuración en serie.
Topología Star (Estrella )
En la topología estrella las computadoras son conectadas por segmentos de cables a un componente centralizado llamado Hub o Concentrador. Las señales son transmitidas desde la computadora que envía a través del Hub hacia todas las computadoras de la red.
Topología Ring (Anillo)
Esta topología conecta las computadoras sobre un círculo de cable lógico. La señal viaja alrededor de un loop en una dirección y pasa a través de cada computadora. A diferencia de la topología bus pasiva, cada computadora actúa como un repetidor unidireccional regenerando la señal y enviándola hacia la siguiente computadora.
Donde instalar el servidor ?
El servidor es el corazón de la red local. Se encarga de gestionar el intercambio de datos a través de la red. Las estaciones de trabajo y los dispositivos periféricos compartidos están conectados al servidor. Cada estación de trabajo es, por lo general, un ordenador que corre con su propio sistema operativo. A diferencia de un ordenador aislado, la estación de trabajo tiene una tarjeta y esta físicamente conectada por medio de cables al servidor.
El lugar donde esté conectado el servidor es sumamente importante para su estabilidad. El servidor necesita estar protegido contra distintos factores externos que pueden alterar el funcionamiento de la red. Estos factores externos son la electricidad estática, el calor, los ruidos eléctricos, los altibajos de tensión y los cortes de la corriente.
Protección contra la electricidad estática y el calor Han de adoptarse algunas precauciones para proteger al servidor de las cargas estáticas, ya que el rendimiento de éste afecta a toda la red.
Entre las precauciones que hay que tomar están las de tratar regularmente las alfombras y mosquetas con productos antiestáticos, utilizar fundas protectoras para las alfombras e instalar el servidor sobre una superficie conectada a una toma de tierra.
El calor y el frío excesivos son riesgos potenciales contra el buen funcionamiento del servidor. Se debe mantener la temperatura de la habitación del servidor entre 18 y 26 grados centigrados y además asegurar una buena aireación.
Protección contra ruidos eléctricos, altibajos de tensión y cortes de corriente
Los ruidos eléctricos son causados por las inconsistencias del suministro de la corriente del ordenador. Para proteger al servidor contra los ruidos eléctricos puede recurrirse a la instalación de una línea dedicada de suministro eléctrico para el servidor.
No hay que conectar otros dispositivos a este suministro de corriente, porque pueden generar ruidos que anulen las ventajas de la protección ofrecida por la fuente de corriente dedicada. La conexión a la fuente de poder se ha de hacer con cable estándar de tres hilos, con el hilo de masa conectado a tierra.
Debe prevenirse contra los altibajos de tensión y contra el corte de la corriente. Para esto lo mejor es completar la instalación con un sistema de alimentación ininterrumpida o SAI (UPS, uninterrrumpible power supply). El SAI permite al servidor continuar activo durante un cierto tiempo ante un eventual corte de la corriente.
Puede también tomarse la precaución de instalar un SAI en cada una de las estaciones de trabajo que operen con aplicaciones críticas, para protegerse de los daños producidos por la pérdida de datos durante un corte de energía. Además cada dispositivo de la red podría tener un filtro de energía eléctrica como protección para las sobretensiones.
Redes de Computadoras
Una red de computadoras es un sistema de comunicación de datos que enlaza dos o más computadoras y dispositivos periféricos.
Local Area Network - LAN
Una red de área local es un segmento de red o un conjunto de segmentos de red interconectados por lo general dentro de la misma área geográfica como por ejemplo un edifio.
Wide Area Network - WAN
Las redes de área extensa son aquellas que cruzan fronteras interurbanas, interestatales o internacionales. Los enlaces se realizan con los servicios públicos y privados de telecomunicaciones, además de los enlaces por satélites y microondas.
Redes peer-to-peer
• • • •
Llamada también “Workgroup”. No existen servidores dedicados o jerarquías entre las computadoras. Todas las computadoras tiene el mismo rango. Cada usuario administra su propia computadora.
Redes Server-based
• Existen servidores dedicados o jerarquías entre las computadoras.
• Establecimiento eficaz de seguridad (User Level). • Administración centralizada. • Procesamiento Cliente/Servidor .
Protocolos
Los protocolos son reglas y procedimientos para la comunicación.
Existen puntos a tener en cuenta cuando se está pensando en protocolos en un entorno de red:
• • •
Hay muchos protocolos: Mientras que cada protocolo permite básicamente la comunicación, ellos tienen diferentes propósitos y cumplen diferentes tareas. Cada protocolo tiene sus propias ventajas y restricciones. Algunos protocolos trabajan en varios niveles OSI: El nivel en el cual trabaja un protocolo define su función. Varios protocolos trabajan juntos, conocidos como un stack (pila) o suite de protocolos (conjunto de protocolos).
Capítulo XII
Controles Básicos en los Centros de Cómputo Controles Administrativos
Los controles administrativos son normas, reglas, procedimientos y disciplinas formales para asegurar que los controles de la Institución se ejecuten y se respeten de manera adecuada. Los controles administrativos más importantes son la segregación de funciones, políticas y procedimientos por escrito, y supervisión.
La segregación de funciones es un principio fundamental de control interno en cualquier institución. Significa que las funciones del puesto deben ser diseñadas para institución. Las personas responsables de operar los sistemas no deben ser las mismas que pueden iniciar las operaciones que cambien los activos que están contenidos en tales sistemas. Las responsabilidades de la alimentación, procesamiento y salida, en general se dividen entre diferentes personas para restringir lo que cada una de ellas puede hacer con el sistema. Por ejemplo, las personas que operan el sistema no deberán tener autoridad para iniciar pagos o firmar cheques. Una organización típica es hacer al departamento de sistemas de información de la empresa responsable de los archivos de datos y programas, y los usuarios finales responsables de iniciar las operaciones de entrada o corregir los errores. Dentro del departamento de sistemas de minimizar el riesgo de errores o manejo fraudulento de los activos de la información, las tareas de los analistas y programadores están separadas de las de los operadores del equipo de cómputo.
Las políticas y procedimientos por escrito establecen estándares formales para controlar las operaciones de los sistemas de información. Los procedimientos deben formalizarse por escrito y ser autorizados por el nivel administrativo adecuado. Los deberes y responsabilidades deben quedar claramente especificados.
La supervisión del personal involucrado en los procedimientos de control asegurará que los controles de los sistemas de información operan como se deseaba. Mediante supervisión es posible detectar las debilidades, corregir los errores y desviaciones de los procedimientos normales identificados. Sin una adecuada supervisión, el conjunto mejor dedicado de controles se podrá hacer a un lado, hará cortocircuito o sencillamente se desatenderá.
Las debilidades en cada uno de estos controles tienen un efecto de difusión en los procedimientos programados y en los datos en toda la institución
Instalación eléctrica y protección de las microcomputadoras
Los equipos modernos de cómputo están dotados de excelentes circuitos y filtros para distribuir la corriente eléctrica en su interior.
Sin embargo, es necesario saber como protegerlos de factores externos como son las fluctuaciones de voltaje. Una computadora debe protegerse de la corriente eléctrica externa, surtiéndose de una fuente de voltaje estable y constante y protegiéndose con aparatos de protección que ejerzan la función de barrera tales como los reguladores de
voltaje y supresores de picos de voltaje.
Regulador de voltaje Supresor de picos de voltaje
Puesta a tierra
Primero debes saber el Ohmniaje que va a soportar la cabina y luego determinar la extensión del pozo a tierra. Por lo general la profundidad es mayor que el ancho. Un tamaño promedio es de 1.30 metros de profundidad por 1 metro de ancho. Luego debes conseguir unos químicos que se llaman Thorgel y ponerlo en la tierra del pozo. Finalmente incrustas la varilla de Cu.
En ciertos casos, es necesario instalar a continuación una fuente de energía interrumpida o UPS, esto es cuando trabajamos con datos muy valiosos o delicados en el PC. Después del regulador /acondicionador o UPS se conecta la computadora. Si el regulador no tiene las salidas o tomacorrientes necesarios para conectar todos los cables, tienes que adicionarle un multitoma con 4 o 6 posiciones adicionales.
Sistema
de
Poder
ininterrumpido. interactivos
UPS con
Regulador de Voltaje Incorporado (AVR)
Protección del PC de las corrientes electrostáticas e inductivas.
Una computadora puede verse afectada también por cargas externas, como las corrientes inductivas (Ej., las emanadas a través del aire por un rayo en las tormentas eléctricas, una máquina poderosa, un transformador o campo magnético cercano) y las corrientes electrostáticas (como la del cuerpo humano), ante las cuales debemos proteger los circuitos. En el primer caso es menester suspender el trabajo o alejar la computadora de la fuente alteradora, en el segundo hay que descargar el cuerpo antes de trabajar con los circuitos (tocando una instalación a tierra, el gabinete de un computador, o tocando una tubería de agua o metálica, etc.).
MANILLA O PULSERA "ANTIESTÁTICA"
Capítulo XIII
Plan de recuperación ante desastres Interrupciones en la actividad de una empresa
En cualquier momento, la instalación informática de una empresa puede quedar total o parcialmente inoperativa como consecuencia de un siniestro fortuito. Esta suspensión de las operaciones de la empresa afecta directamente al negocio de la misma, así como a su imagen, su base de clientes, y, por supuesto, sus ingresos y beneficios. Asimismo, hay empresas, que por la naturaleza del sector en el que operan (por ejemplo Banca) no pueden permitirse la más mínima interrupción informática.
Las interrupciones se presentan de formas muy variadas: virus informáticos, fallos de electricidad, errores de hardware y software, caídas de red, piratas informáticos, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas interrupciones, la empresa sí puede prepararse para evitar las consecuencias que éstas puedan tener sobre su negocio. Del tiempo que tarde en reaccionar una empresa dependerá la gravedad de sus consecuencias.
Nivel internacional, los sectores que sufren más interrupciones en las actividades de su negocio provocadas por desastres son: Banca y Finanzas (26%) ; Gobierno , Administraciones Públicas e Instituciones (19,1%); Educación (11,3%); Industria (10,9%); Servicios (9,5%); Comunicaciones (8,2%), etc.
Según Gartner Group, una caída de 24 horas del negocio de Nations Bank, supuso para este banco unas pérdidas de 50 millones de dólares (1998).
Plan de Prevención y Contención
El servicio permite identificar el grado de preparación de la organización en relación con la Recuperación ante Desastres, efectuar el análisis de impacto que distintos escenarios de desastres pueden tener en las funciones críticas del negocio y cómo son soportadas por la tecnología, apoyar en el desarrollo de estrategias de recuperación coherentes con los marcos de tiempo de recuperación de cada una de las funciones críticas del negocio y de la tecnología que la soporta, elaborar el conjunto de procedimientos que definen el Plan propiamente tal, capacitar a los equipos de recuperación que deberán actuar en la eventualidad de un desastre, desarrollar el conjunto de pruebas, en el escalamiento adecuado en relación al estado de avance del Plan, y elaborar los procedimientos de mantenimiento del Plan. Estos servicios pueden ser entregados en forma modular o integral, dependiendo de las necesidades y prioridades actuales y futuras de la organización.
Plan de Recuperación
Por esta razón, la informática es un aspecto esencial para la supervivencia y éxito de un negocio. La mayoría de las empresas no poseen los conocimientos técnicos ni la experiencia para analizar los puntos vulnerables o desarrollar planes efectivos de continuidad y recuperación. Es más, no pueden permitirse dedicar el personal ni los recursos suficientes a esta necesidad.
El área de Servicios debe contar con una serie de expertos que poseen el nivel de conocimientos técnicos necesarios para integrar soluciones avanzadas de recuperación, escalables y de alta disponibilidad, para satisfacer las principales necesidades de continuidad de negocio de la empresa.
Plan de contingencias
Uno de los aspectos fundamentales para poder garantizar una eficaz recuperación de una empresa en caso de desastre, es la disponibilidad de un Plan de Contingencias frente a desastres que esté escrito, probado y convenientemente actualizado.
Este plan contiene todos los pasos a seguir en caso de desastre, lo que es fundamental para que el tiempo de recuperación se vea reducido al mínimo y las consecuencias derivadas del mismo tengan el menor impacto económico y de imagen en su compañía.
Capítulo XIV Peligros de Seguridad
Salvaguardas a la Seguridad
Cuando todos los procedimientos electorales son manejados por humanos y registrados en papel, las previsiones de seguridad normalmente se enfocan en aspectos físicos (por ejemplo. candados, sellos, guardias) y en la supervisión de procedimientos críticos (por ejemplo, el escrutinio de los votos).
Cuando se operan apropiadamente, los sistemas automatizados pueden reducir (aunque no eliminar) las fallas acerca de la seguridad física. Pero los sistemas automatizados incorporan nuevas inquietudes para las que la simple observación humana puede resultar satisfactoria como una medida de seguridad.
Los sistemas automatizados pueden reducir las preocupaciones sobre seguridad física si reducen la cantidad de materiales que deben ser transportados o almacenados de manera segura, o si reducen la necesidad de trasladar físicamente los materiales electorales. Si por ejemplo, las papeletas marcadas son enviadas electrónicamente a un centro de conteo en lugar de transportadas en camiones, se pueden reducir las inquietudes sobre seguridad física, sin embargo surgen otras. Ahora se requieren salvaguardas para asegurar que no está en riesgo la transmisión electrónica de las papeletas. Y de cualquier forma todavía se necesita seguridad física para los equipos de cómputo.
Es importante que los administradores electorales procuren asesoría especializada sobre la seguridad de los sistemas de cómputo. Si bien los proveedores de equipo a menudo ofrecen esa asesoría y ofrecen garantías de seguridad sobre sus productos, es recomendable contar con expertos independientes que verifiquen esas garantías y realicen pruebas complementarias.
Existen distintas clases de problemas potenciales de seguridad que pueden relacionarse con un sistema electoral automatizado:
La incorporación accidental de errores en los programas de cómputo puede comprometer su seguridad. Esos errores pueden propiciar que usuarios no autorizados accedan al sistema o permitir que se modifiquen archivos de manera indebida. Estos errores se pueden evitar mediante buenas técnicas de programación y rigurosos sistemas de prueba.
Programadores poco escrupulosos pueden alojar en los programas códigos con caracteres adicionales denominados "caballos de Troya" para comprometer la seguridad. Los caballos de Troya pueden ser detectados cuando expertos independientes inspeccionen o prueben el sistema. Es menos probable que los sistemas seguridad que aquellos diseñados para una elección en particular.
Se pueden realizar modificaciones no autorizadas en los programas una vez que han sido instalados y probados. Esto se puede prevenir mediante dispositivos de seguridad física y revisiones de los programas diseñadas para detectar ese tipo de modificaciones.
Los oficiales electorales pueden utilizar indebidamente los programas, abusando de su privilegio de acceso. Los sistemas que requieren contraseñas de distintas personas a fin de ejecutar las funciones críticas pueden reducir este problema, la combinación de diseñados para ser utilizados en muchas elecciones sin realizar cambios en los programas contengan ese tipo de problemas de tarjetas de acceso físico y contraseñas es más segura que el simple uso de contraseñas. De igual forma, los sistemas pueden ser diseñados de tal manera que ciertos archivos críticos no puedan ser modificados en absoluto en la jornada electoral.
La seguridad física de los equipos se puede comprometer, provocando daños, robos o modificaciones no autorizadas. Las medidas convencionales de seguridad pueden prevenir todo esto.
Si la información electoral es transferida electrónicamente, confidenciales pueden ser interceptadas, modificadas o bloqueadas.
las
transmisiones
Se pueden utilizar sistemas de encriptamiento para prevenir que las transmisiones sean interceptadas o modificadas. La prevención de los bloqueos es más difícil y depende de la tecnología utilizada. Más aún, cuando los sistemas de cómputo están conectados en red, pueden ser puestos en riesgo por atacantes que logren acceder a la red. Existen distintas técnicas, como las denominadas "paredes de fuego" (firewalls) que pueden proteger contra ésto.
Las fallas en los equipos de cómputo pueden provocar pérdida de información. Es importante que toda la información crítica que esté alojada en los equipos de cómputo sea respaldada regularmente, y que los archivos de respaldo sean almacenados en un lugar Se pueden utilizar sistemas de encriptamiento para prevenir que las transmisiones sean interceptadas o modificadas. La prevención de los bloqueos es más difícil y depende de la tecnología utilizada. Más aún, cuando los sistemas de cómputo están conectados en red, pueden ser puestos en riesgo por atacantes que logren acceder a la red. Existen
distintas técnicas, como las denominadas "paredes de fuego" (firewalls) que pueden proteger contra ésto.
Las fallas en los equipos de cómputo pueden provocar pérdida de información. Es importante que toda la información crítica que esté alojada en los equipos de cómputo sea respaldada regularmente, y que los archivos de respaldo sean almacenados en un lugar por separado. Si se utilizan equipos de cómputo que registren los votos a medida que se van emitiendo, los votos deben ser almacenados en al menos dos medios distintos.
Controles de Aplicación
Los controles de aplicación son controles específicos dentro de cada aplicación independiente de cómputo, como nóminas o procesamiento de pedidos. Incluyen procedimientos automatizados o manuales que aseguran que sólo los datos autorizados sean total y completamente procesados por la aplicación. Los controles para cada aplicación deben tomar en cuenta toda la secuencia del procesamiento, manual y computarizado, desde los primeros pasos que se toman para preparar las operaciones hasta la producción y uso del resultado final.
El control de las aplicaciones se enfoca en los siguientes objetivos.
1. Integridad del ingreso y la actualización. Todas las operaciones corrientes deben llegar a la computadora y ser registradas en los archivos de cómputo. 2. Precisión en el ingreso y actualización. Los datos deben ser capturados con precisión por las computadoras y correctamente registrados en los archivos de cómputo. 3. Validez. Los datos deben ser autorizados o al menos verificados en relación con lo adecuado de la operación. (En otras palabras, la operación debe reflejar el hecho correcto del mundo exterior. La validez de un cambio de dirección, por ejemplo, se refiere a si una operación captó la dirección correcta de una persona determinada. 4. Mantenimiento. Los datos en los archivos de cómputo deben seguir siendo actualizadios y correctos. 5. Los controles de aplicación pueden clasificarse en: Controles de entrada o acceso. Controles de procesamiento. Controles de salida.
Los Controles de entrada verifican los datos para fines De precisión e integridad cuando entren en el sistema. Existen controles específicos para la autorización de la entrada, la conversión de los datos, la edificación d e los datos y el manejo de los errores.
a.) Autorización de entrada: Autorización, registro y monitoreo adecuado de los documentos fuente cuando entran al sistema de cómputo.
b.) Conversión de los datos: Proceso de transcripción adecuada de datos de una forma a otra, para operaciones de cómputo.
c.) Totales de control por lote: Un tipo de datos de entrada que requiere que se cuenten las operaciones
antes de procesarlas para comparación y conciliación luego de su procesamiento.
d.) Verificación de edición: Rutinas realizadas para verificar los datos de entrada y corregir los errores antes del procesamiento.
Controles de Procesamiento son rutinas para establecer que los datos están completos y son precisos durante el procesamiento.
a.) Totales de control de corridas: Procedimientos para controlar la integridad de la actualización de la computadora al generar totales de control que concilian los totales antes y después del proceso.
b.) Compaginacón por computadora: Control de proceso que compagina los datos de entrada con la información mantenida en los archivos maestros.
Controles de salida Aseguran que los controles de procesamiento de cómputo sean precisos, completos y adecuadamente distribuidos.
Los controles típicos de salida incluyen lo siguiente:
• • • •
Equilibrio de los totales de salida con los totales de entrada y de procesamiento. Revisión de los registros de procesamiento de cómputo para determinar que todos los trabajos fueron procesados adecuadamente. Auditorías de informes de salida para asegurarse de que los totales, formatos y detalles críticos sean correctos y conciliables con las entradas. Procedimientos formales y documentación, en donde se especifiquen receptores adecuados de reportes de salida, cheques u otros documentos críticos.
Capítulo XV
Evaluación
Capítulo XVI
Evaluación de servicio
El procedimiento para evaluar el recurso humano se denomina comúnmente "Evaluación del Desempeño", y generalmente se elabora a partir de programas formales de evaluación, basados en una razonable cantidad de informaciones respecto de los empleados y de su desempeño en el cargo.
La "Evaluación del Desempeño" es un sistema de apreciación del desenvolvimiento del individuo en el cargo y su potencial de desarrollo. Toda evaluación es un proceso para estimar o juzgar el valor, la excelencia, las cualidades o el status de algún objeto o persona. La evaluación de las personas que desempeñan papeles dentro de una organización puede hacerse mediante enfoques diferentes que reciben diferentes denominaciones, tales como:
"evaluación del desempeño", "evaluación del mérito", "evaluación de los empleados", "informe de progreso", "evaluación de la eficiencia funcional" y otros. Sin embargo, merece destacarse que la Evaluación del Desempeño es un concepto dinámico, ya que los empleados son siempre evaluados, sea formal o informalmente, con cierta continuidad por las organizaciones.
La Evaluación del Desempeño constituye una técnica de dirección imprescindible en el proceso administrativo. Mediante ella se pueden encontrar problemas de supervisión del recurso humano, de integración del trabajador a la empresa o al cargo que ocupa actualmente, de la falta de aprovechamiento de potenciales mayores que los exigidos para el cargo, de motivación, etc.
Asimismo, de acuerdo con los tipos de problemas identificados, la Evaluación del Desempeño colabora en la determinación y el desarrollo de una política adecuada a las necesidades de la empresa.
Parámetros de medición: En el caso de los programas y proyectos de campo, los resultados de cada evaluación independiente se conservan en la Base de datos de evaluación de los proyectos de campo. Esta información se basa en los cuestionarios que cada misión de evaluación ha compilado, y abarca su evaluación del diseño del proyecto, la eficiencia de ejecución, la eficacia en lograr los resultados y los efectos, y su sostenibilidad.
Evaluación de la productividad: El Objetivo es determinar el grado de satisfacción del cliente en cuanto a la CALIDAD en la prestación de nuestro servicio, con el fin de retroalimentar a las diferentes áreas de la Compañía y así tomar las acciones de mejoramiento necesarias, es necesario que los campos a evaluar estén diligenciados.
EVALUACION DE LA PRODUCTIVIDAD
La comisión de evaluación del desempeño
En algunas empresas la evaluación del desempeño puede ser atribuida a una comisión especialmente designada para este fin y constituida por individuos pertenecientes a diversos órganos o departamentos. La evaluación en este caso es colectiva y cada miembro tiene igual participación y responsabilidad en los juicios.
Generalmente esta comisión está formada por miembros permanentes y transitorios. Los miembros permanentes y estables participarán en todas las evaluaciones y su papel será el mantenimiento del equilibrio de los juicios, de la atención de los patrones y de la consistencia del sistema. Dentro de los miembros permanentes deberá estar un representante de la alta dirección de la empresa, de ser posible el propio presidente, quien a su vez asumirá la presidencia de la comisión; el responsable del área de
Recursos Humanos y algunos otros especialistas de esta área y de ser posible algún ejecutivo del área de Organización y Métodos.
Los miembros transitorios o interesados que participarán exclusivamente de las evaluaciones de los empleados, directa o indirectamente unidos a su área de actuación, tendrán el papel de brindar las informaciones respecto de los evaluados y proceder a su evaluación.
Mientras que los miembros transitorios evalúan y juzgan a sus subordinados directos o indirectos, los miembros permanentes tratan de mantener la estabilidad y homogeneidad de las evaluaciones, para evitar distorsiones en los métodos de evaluación establecidos. Ejemplo de una comisión de evaluación del desempeño.
Miembros estables permanentes
• • • •
Presidente o Director Director de Recursos Humanos Especialista en evaluación del desempeño Ejecutivo de organización y métodos
METODOS DE EVALUACION DEL DESEMPEÑO
La evaluación del desempeño puede efectuarse por medio de técnicas que varían intensamente no solo de una a otra empresa, sino aun dentro de la misma empresa, según sea el nivel de personal y de actividad que desempeñe.
EL PROCESO DE EVALUACION DEL DESEMPEÑO Los métodos de evaluación del desempeño son extraordinariamente variados, algunos aspectos importantes por considerar son:
•
Resistir la tentación de integrar un gran sistema de evaluación del desempeño, capaz de servir a todas las necesidades de la gerencia; un sistema grande y rígido puede traer consistencia y uniformidad, pero no resulta práctico ni adecuado a la dinámica humana de la organización.
• •
Permitir varios tipos de retrocontrol del individuo, sobre su desempeño y evitar comparaciones del tipo suma-cero que, intentando una apreciación concreta, impone una concepción extremadamente artificial. Enfocar los sistemas de evaluación del desempeño como sistemas abiertos y orientados al desempeño futuro.
Seguimiento
• • •
Director de Recursos Humanos Especialista en evaluación del desempeño Ejecutivo de organización y métodos
METODOS DE EVALUACION DEL DESEMPEÑO La evaluación del desempeño puede efectuarse por medio de técnicas que varían intensamente no solo de una a otra empresa, sino aún dentro de la misma empresa, según sea el nivel de personal y de actividad que desempeñe.
Seguimiento
La flexibilidad de los sistemas de evaluación es uno de los aspectos que más exigen seguimiento por parte del órgano responsable. Adaptaciones y ajustes se hacen necesarios para que puedan acompañar el desarrollo de la organización. APRECIACION CRÍTICA DE LA EVALUACION DEL DESEMPEÑO
Aunque la evaluación del desempeño sea definida como una técnica de mejoramiento de la empresa, se puede acompañar de objetivos relacionados con la justificación de salarios, eliminación de funcionarios no aptos, con la correlación de la situación del individuo con los resultados obtenidos, etc. De tal forma que esos objetivos son seriamente dañados por los siguientes obstáculos:
• • •
Dificultades en reunir información y mantenerla actualizada. Desconfianza en cuanto a la utilización de esas informaciones. Forma de conducir la entrevista de evaluación como si fuera una tarea de rutina.
Barreras que perjudican el proceso de evaluación del desempeño
1. Barreras metodológicas, inherentes a los formularios y al funcionamiento de los métodos de evaluación:
- Dificultad en la recolección de la información sobre -
el desempeño.
Dificultad de análisis del desempeño del individuo.
2. Barreras de conducta profesional como recelos, preocupaciones y prejuicios que se desarrollan en las personas que evalúan y que están siendo evaluadas:
-
Obstáculos políticos, ya que la mayoría de las personas cree que el superior conduce el método de evaluación según sus conveniencias personales.
-
Obstáculos interpersonales, que surgen de la confrontación cara a cara, del evaluador con el evaluado en las entrevistas.
Para tratar de obviar estas situaciones, debe capacitarse adecuadamente a los evaluadores, y buscarse el método de evaluación acorde con el tipo de empresa, el empleado, y los objetivos por determinarse.
Existen además, cinco problemas principales de la escala de calificación para la evaluación que pueden socavar la eficacia de herramientas de evaluación:
Estándares poco claros: la interpretación.
cual
se
da
con métodos que quedan abiertos a la
•
Efecto del halo: en donde una característica determinada, influye en la calificación con respecto a otras características.
•
Tendencia central: cuando se trata de evitar los números extremos en la calificación, y se brinda una hacia los puntos medios.
Lenidad o rigidez: cuando existe una tendencia por parte de los subordinados a emplear calificaciones extremas, ya sea muy altas, o muy bajas.
Sesgo: cuando factores independientes del desempeño real, son utilizados para la calificación (edad, raza, sexo).
Con el fin de lograr el pleno desarrollo de las capacidades de los empleados y, por ende, de la organización misma, deben corregirse estas y otras situaciones, para buscar la evaluación en forma óptima y que realmente logre sus objetivos. Capítulo XVII Costos y Presupuestos
Presupuestos, Gastos y Análisis Financiero. Presupuesto : Al hablar de un presupuesto forzosamente tenemos que hablar de costos, y finalmente la información resultante del estudio de estos dos aspectos será un análisis financiero, en el cual se ve reflejado cuanto tenemos que gastar, suprimir, implementar, ganar o perder. (En un lapso de tiempo definido).
Son estados cuantitativos formados de los recursos reservados para ejecutar las actividades planeadas en un cierto tiempo. Indican los gastos, ingresos o utilidades proyectadas para alguna fecha futura. Para determinar qué equipo es el más conveniente de adquirir habrá que definir con claridad la capacidad y los requerimientos técnicos de todos los mecanismos como son: velocidad, capacidad de almacenamiento, dispositivos auxiliares (Mouse, impresora, monitor), etc.
Se debe estudiar muy bien, cuando se surte a los proveedores de todos los sistemas mostrados, antes de escoger alguno de ellos.
Costo: Inversión que se hace para producir bienes o servicios, o para adquirir mercancías para la venta. (Erogación o adquisición de un bien).
Gasto: Son las salidas o pérdidas, resultantes del desarrollo y del uso de sistemas. (Un gasto, regularmente no estaba contemplado).
Beneficio: Son cada una de las ventajas que se obtienen de la instalación y uso del mismo.
Costos Tangibles: Son las salidas en efectivo, lo que significa que se conoce y se puede estimar. (Precio de un monitor, "el salario de un empleado").
Costos Intangibles: Se sabe que existen algunos costos cuyo monto aproximado no puede determinarse con exactitud. (El perder un cliente, "el descenso de la compañía”).
Beneficios: Son más difíciles de especificar en forma exacta que los costos. El valor de los beneficios es una ventaja que se gana a través de la utilización del sistema.
Beneficios Tangibles: Son aquellos que son cuantificables, (reducción de gastos, menores tasas de error, etc).
Beneficios Intangibles: Son aquellos que no se pueden cuantificar. (Mejores condiciones de trabajo, mejor servicio a clientes, respuesta rápida a las solicitudes de los clientes).
Beneficios Fijos: Son aquellos costos y beneficios de sistemas que son constantes y no cambian, sin importar cuanto se utilice un sistema de información. Ejemplo: Si una compañía compra equipo de cómputo, el costo no va a variar, ya sea que el equipo se utilice mucho o poco. Beneficios Variables: Son aquellos donde incurre en proporción a la actividad o el tiempo.
Costos variables : Ejemplo: los costos de suministros de computadora varían en proporción con el monto del proceso que se lleva a cabo, ya que la impresión de más páginas incrementa el costo del papel; por lo tanto, variará como resultado de la cantidad de impresión, sin embargo, se elimina si se cesa la preparación de informes. Costos y Beneficios Directos o Indirectos.
Directos: Son atribuibles a un sistema de negocio, un sistema de información. En otras palabras, el utilizar el sistema produce costos y beneficios directos. Indirectos: Son aquellos costos y beneficios que no están específicamente asociados con el sistema de información.
Costo Directo: Por ejemplo de utilización de papel, suministro de cintas, etc.
Costo Indirecto: La calefacción, aire acondicionado, seguros, el espacio, etc. Beneficios Directos: Son aquellos que se consiguen como producto del sistema (Reportes).
Beneficios Indirectos: Se consiguen como un subproducto de otro sistema. (Un sistema que da seguimiento a las solicitudes de ventas que realizan los clientes, proporciona información adicional sobre la competencia).
Clasificación del costo:
Costo de equipo. Costos de Operación. Costos de Personal. Costos de Suministros y gastos varios. Costos de Instalación.
Capítulo XVIII
Auditoria de Sistemas
Necesidad de la auditoría de sistemas A continuación presentaremos algunas de las razones que hacen necesario la auditoría de sistemas, desde el punto de vista del auditor de sistemas estos son: a) Las tareas que antes eran realizadas por medios, cada vez más están siendo transferidas al computador, provocando un mayor número de operaciones de máquina entre la máquina entre la entrada de los datos y los resultados finales. b) Los sistemas han crecido en tamaño y complejidad, a fin de hacer posible las informaciones necesarias para validar, controlar y planear la organización.
c) El crecimiento notorio del número de sistemas, a fin de proporcionar las informaciones necesarias para validar controlar y planear la organización. d) El control de grandes sistemas, dada su complejidad, es difícil de ser realizado por métodos convencionales lo que ha provocado la necesidad de utilizar el propio computador para controlar sus transacciones y sus resultados. e) Frecuentemente se “encuentran” sistema con documentación incompleta o inexistente. f) La evolución natural de la informática ha provocado un estado de flujo dinámico del software, con innumerables cambios, lo que trae consigo la desactualización de la documentación. g) La tendencia informática para el desarrollo de sistemas en línea (on-line) ha producido un crecimiento acentuado de estaciones de trabajo (terminales de comunicación). h) El avance galopante de la tecnología informática, que muchas veces se han introducido por “presión” de los vendedores han conducido a frustraciones y esfuerzos inútiles. i) La posibilidad de pérdidas de activos físicos y la posibilidad de pérdidas irrecuperables de datos, a través de: Errores de operaciones Fallas o destrucción de los datos registrados Robo de datos Acceso a los datos a través de diversos medios de comunicación Errores de hardware y debilidades del software j) El computador ha creado nuevas capacidades y posibilidades de riesgos, tales como: Fraudes Robo de datos confidenciales Destrucción accidental de datos y software vitales k) Las organizaciones se han vuelto cada día más vulnerables en relación con la tecnología informática amenazando cantidades de información virtualmente ilimitadas, lo que es llamado problema de “riesgo de alta densidad”, aumentando el nivel de dependencia de la organización en relación con las herramientas informáticas. l) La vulnerabilidad de la organización en relación con la informática ha provocado numerosos casos de ataques y amenazas, debiendo desarrollarse e implementarse medidas de seguridad física para proteger la continuidad de las operaciones de la organización. En conclusión, la auditoría de sistemas surge como una necesidad en la organización, debido a factores: Informáticos, y Organizacionales
Factores informáticos Estos son: Mayor número de activos controlados a través de computador Mayor inversión en herramientas computaciones. Controles inadecuados (calidad e integridad) Mayor alcance de los sistemas de información operaciones y/o gerenciales. Factores organizaciones Estos son: Incremento en los servicios informáticos Actualizaciones en los planes (metas) de la organización Incremento del volumen de tareas operativas Aumento del crimen por computador Incremento de la dependencia en la toma de decisiones de la organización. Los que conducen a un incremento en el riesgo de perdida de la organización. Evolución de la auditoría de sistemas La principal función del auditor es proteger los activos de la empresa, a través del uso de técnicas adecuadas para validar los controles existentes e implementar las políticas necesarias de control administrativo. La auditoría de sistemas comienza a ser utilizada de 1965 en EE.UU. A partir de 1975 comienzan a surgir “esbozos” de auditorías de sistemas en las empresas multinacionales y en la actividad bancaria, a través de las cuales se comienza a desarrollar en nuestro país. Actualmente la “fiebre" de auditoría de sistemas esta desarrollándose desordenadamente, y preferentemente en la actividad bancaria. Esto esta motivado fundamentalmente por la transferencia electrónica de fondos. Alcances de la auditoría de sistemas Inicialmente se tuvo la auditoría orientada al procesamiento electrónico de datos (p.e.d.); sin embargo, en la actualidad la auditoría de sistemas involucrar todas las actividades que “giran” entorno del “ped”. Es decir, la aplicación de la informática a través del computador como herramienta. Así debe diferenciarse entre: Auditoría del P.E.D. Auditoría de sistemas La auditoría del P.E.D. engloba aspectos ligados directamente al hardware y a la seguridad física. La auditoría de sistemas engloba a: Auditoría del P.E.D. Administración del P.E.D. Seguridad lógica de las informaciones Interfaces de los sistemas de información
La auditoría de sistemas envuelve un sistema como un todo, desde su inicio hasta el fin. Auditoria de sistemas en desarrollo Auditoría de sistemas en desarrollo es la participación del auditor en la fase en que el sistema puede ser mejorado (prueba), o antes de su pase a producción (implementación). Esta participación permite que existan grandes posibilidades que el sistema en cuestión permita una optimización de los recursos existentes y un grado. Adecuado de seguridad, esto es factible cuando el sistema esta está en período de implementación, con la plena aceptación de las reales necesidades del usuario. Principales dificultades Las principales dificultades son: Cultura informática de la empresa Resistencia a la figura del Auditor Momento de actuación de la Auditoría Definición del cronograma de actuación conjunta Formalización y recomendaciones Validación y discusión
Cultura informática de la empresa Con algunas excepciones, la mayoría tienen una “reducida” cultura informática (P.E.D.) la que con el advenimiento del micro-informática está mejorando. Esto dificulta el desarrollo de Sistemas, en la medida que la relación “usuario-analista” encuentra barreras difíciles de superar. Produciéndose: Nivel hermético del Lenguaje del analista Bajo nivel de interés del usuario. Resistencia a la figura del Auditor La figura del Auditor –nueva en su actuación- no es totalmente comprendida y asimilada por el área de informática, siendo muy común “cuestionar” la figura del Auditor de Sistemas, aduciendo (posición del analista): Que entorpece las (sus) actividades. Que no entiende nada de informática Lo que en realidad sucede es que se cuestiona la presencia de una nueva función de control sobre una actividad –la del analista- que era totalmente reservada y autónoma. Falta de metodologías de desarrollo de sistemas. La inexistencia de metodologías de desarrollo de sistemas dificulta la actuación del Auditor, dado que lo factores de: Procedimientos Métodos de documentación Definición de etapas No permiten una rápida validación y conclusión sobre los sistemas desarrollados en cuanto a los aspectos de tiempo y costos de desarrollo. Normas o estándares de la auditoria de sistemas Es necesaria que la auditoria de sistemas esta regida por un conjunto de normas con el objeto de garantizar el desempeño profesional del auditor.
Las normas pueden ser agrupadas en:
Normas generales
Estas deben incluir:
Entrenamiento técnico y desarrollo de la capacidad de auditoria Mantener independencia y objetividad. Acatar las normas de conducta del área de auditoria interna. Ejercer con el debido cuidado (“celo”) profesional.
Adherirse al código de conducta profesional. Normas de desempeño
Estas deben incluir: La forma de operar, siguiendo una descripción formal del propósito fijado. Desarrollar un plan de trabajo formal, el que deberá incluirse dentro de un coronara. Reunir y analizar los documentos de evidencia. Proporcionar revisión y supervisión del trabajo
Normas del informe (reporte)
Estas deben incluir:
Resultados del trabajo desarrollado. Informes resumidos dirigidos a la contraloría general de la república, y a la alta dirección (eventualmente el comité de auditoria). Seguimiento de actividades que garantizan el cumplimiento de las recomendaciones elaboradas. Normas o estándares de la auditoria de sistemas (continuación)
El código de conducta profesional de un auditor de sistemas debe contemplar:
1. Promover los procedimientos y normas del área de informática de la organización. 2. Promover las necesidades de control para el área de informática, en particular la parte de procesamiento de datos. 3. Desplegar lealtad y honestidad. 4. Mejorar las relaciones entre el área de informática y la auditoria interna. 5. Comunicar opiniones objetivamente 6. Apoyar las opiniones con documentación sustentatoria. 7. Conservar la confidencialidad de la información clasificada de la organización. 8. Mantener un nivel alto de competencia profesional. 9. Desplegar altas normas de conducta, carácter y moralidad. 10. No manifestar conflicto de intereses. 11. Mantener independencia.
Organización de la auditoria de sistemas
La estructuración organizativa de la auditoria de sistemas debe estar acorde con la dimensión de la organización, así es posible plantear dos (2) formas para dimensiones distintas:
Responsabilidades de la auditoria de sistemas
Las responsabilidades de la auditoria de sistemas podemos agruparlas en:
Primarias:
Identificación de situaciones de riesgo en sistemas de información automatizados. Evaluación de controles financieros y operativos. Promover el desarrollo de normas y políticas de informática. Verificación del cumplimiento de normas y políticas de informática. Salvaguardar los activos de la organización, mediante la prevención y detección de fraudes. Evaluación de la exactitud y confiabilidad de los datos. Valoración de la calidad de la ejecución administrativa de la informática. Plantear recomendaciones para el mejoramiento operativo de la organización. Secundarias:
Coordinación de las actividades con la auditoria externa. Revisión del cumplimiento de las disposiciones oficiales (del gobierno). Actuación como consultor del control interno. Personal de la auditoria de sistemas
En este párrafo, se hará una síntesis de:
Selección del personal de auditoria de sistemas
Entrenamiento al personal de auditoria de sistemas Determinación de loas niveles del personal Evaluación del personal de auditoria de sistemas
Selección del personal de auditoria de sistemas
Existen diversas alternativas para reclutar personal que ejecutaran funciones de auditoria de sistemas, estos son:
Emplear un auditor de sistemas Entrenar un profesional en auditoria de sistemas Entrenar un auditor en informática
Cada una de estas alternativas son válidas. Sin embargo, los conocimientos técnicos que se requieren en informática son:
Programación Controles informáticos Documentación informática Organización de archivos Seguridad de datos Comunicación de datos Base de datos Sistemas distribuidos
Del mismo modo, es necesario conocimientos de auditoria tales como:
Principios de auditoria Técnicas de documentación de trabajo Controles internos Redacción de informes Análisis de riesgos Muestreo estadístico
Adicionalmente, se requiere que disponga de ciertas características personales, tales como:
Creativo De iniciativa Juicio investigatorio Perceptivo Realista y practico De determinación
Personal de la auditoria de sistemas (continuación)
Selección del personal de auditoria de sistemas (continuación)
La experiencia a exigirse a un auditor de sistemas es:
Informática Auditoria Contabilidad Informática y auditoria Otros
51% 18% 5% 14% 12% 100%
Y, la procedencia de los auditores de sistemas en las organizaciones son de las siguientes áreas:
Informática Auditoria interna Contabilidad Del exterior
50% 20% 1% 29% 100%
2.6. Personal de la auditoria de sistemas (continuación)
2.6.1.Entrenamiento del personal de auditoria de sistemas El entrenamiento debe ser permanente, y puede desarrollarse a través de los siguientes mecanismos:
A) B) C) D) E) F) G)
Intercambio de conocimientos, a nivel interno de la auditoria. Ejecución de un programa de capacitación en toda la organización. Inscripción en cursos de informática y de auditoria de sistemas. Adquisición de métodos de auto-estudio (tutores). Organización de cursos de auditoria en la organización. Entrenamiento sobre las normas de las reglas de trabajo. Disposición de una biblioteca especializada.
Personal de la auditoria de sistemas (continuación)
Determinación de los niveles de personal
Actualmente se tienen algunos parámetros estadísticos para determinar la cantidad necesaria de recursos humanos que se requieren para desarrollar la función de auditoria de sistemas, la que esta asociada al tipo de industria de la organización. Así
Tenemos:
A. Financiera-bancaria
B. Compañías de seguro
Muy regular No satisfactorio
2 ptos. 1 pto.
b) pesos de los factores:
conocimiento de auditoria de sistemas
25
habilidad de comunicación
20
capacidad analítica de sistemas
15
conocimiento de contabilidad y auditoria
15
habilidad para trabajar en grupo
5
habilidad para supervisar a otros
5
capacidad para elaboración de informes
5
De esta manera, podemos establecer un padrón de Referencias como el siguiente:
Sobresaliente
de
451
a
500
Bueno
de
351
a
450
Regular
de
251
a
350
Muy regular
de
151
a
250
No satisfactorio
de
0
a
150
Papel del auditor de sistemas.
Es posible definir el papel del auditor en función de:
Percepción del personal de informática con respecto al auditor de sistemas.
Percepciones del auditor de sistemas con respecto al personal de informática.
Relaciones entre el auditor de sistemas y el personal de
informática.
Percepciones respecto al auditor de sistemas.
El personal de informática percibe al auditor de la siguiente manera:
. Es la “policía secreta”. . Los informes de auditoria son negativos. . No tiene experiencia en informática. . Realiza requerimientos de control de realistas. . Su trabajo es demasiado fuerte.
Percepciones respecto al personal de informática.
. Utiliza un lenguaje diferente. . Considera controles costosos. . El computador resuelve todas las cosas. . No entienden el control. . No documenta nada. . Es “auto - suficiente”.
Relaciones del auditor y el personal de informática.
Es posible mejorar las relaciones entre el auditor de sistemas y el personal de informática, lo que podría desarrollarse las siguientes alternativas:
. Fomentar las comunicaciones. . Incrementar la competencia técnica. . Fomentar las responsabilidades de la auditoria. . Hacer recomendaciones prácticas y realistas. . Presentar informes que enfaticen los aspectos positivos. . Desaparecer la idea de “policía secreta”.
Herramientas CASE (Computer Aided Soware Engineering, Ingeniería de Soware Asisda por Computadoras). Son diversas Aplicaciones informácas desnadas a aumentar la producvidad en el Desarrollo de soware reduciendo el coste de estas en términos de empo y de dinero. Estas herramientas nos pueden ayudar en todos los aspectos del ciclo de vida de desarrollo del soware en tareas como el diseño de proyectos, cálculo de costes, implementación de parte del código automácamente con el diseño dado, Compilación automáca, documentación o detección de errores entre otras. Es un sistema de soware que intenta proporcionar ayuda automazada a las acvidades del proceso de desarrollo de soware. Los sistemas CASE a menudo se ulizan como apoyo al método. La primera herramienta CASE como hoy la conocemos fue Excelerator en 1984, era para PC. Actualmente la oferta de herramientas CASE es muy amplia y tenemos por ejemplo el EASYCASE o WINPROJECT. Tecnología de las herramientas CASE La tecnología CASE supone la automazación del desarrollo del soware, contribuyendo a mejorar la calidad y la producvidad en el desarrollo de sistemas de información a la hora de construir soware se plantean los siguientes objevos: • Permir la aplicación prácca de metodologías estructuradas, las cuales al ser realizadas con una herramienta conseguimos agilizar el trabajo. • Facilitar la realización de protopos y el desarrollo conjunto de aplicaciones. • Simpli?car el mantenimiento de los programas.
• Mejorar y estandarizar la documentación. • Aumentar la portabilidad de las aplicaciones. • Facilitar la reulización de componentes soware. • Permir un desarrollo y un re?namiento visual de las aplicaciones, mediante la ulización de grá?cos. Estructura general de una herramienta CASE La estructura CASE se basa en la siguiente terminología : • CASE de alto nivel son aquellas herramientas que automazan o apoyan las fases ? nales o superiores del ciclo de vida del desarrollo de sistemas como la plani?cación de sistemas, el análisis de sistemas y el diseño de sistemas. • CASE de bajo nivel son aquellas herramientas que automazan o apoyan las fases ? nales o inferiores del ciclo de vida como el diseño detallado de sistemas, la implantación de sistemas y el soporte de sistemas. Herramientas asisdas por computadora Herramientas CASE (Computer Aided Soware Engineering, Ingeniería de Soware Asisda por Computadoras). Son diversas Aplicaciones informácas desnadas a aumentar la producvidad en el Desarrollo de soware reduciendo el coste de estas en términos de empo y de dinero. Estas herramientas nos pueden ayudar en todos los aspectos del ciclo de vida de desarrollo del soware en tareas como el diseño de proyectos, cálculo de costes, implementación de parte del código automácamente con el diseño dado, Compilación automáca, documentación o detección de errores entre otras. Es un sistema de soware que intenta proporcionar ayuda automazada a las acvidades del proceso de desarrollo de soware. Los sistemas CASE a menudo se ulizan como apoyo al método. La primera herramienta CASE como hoy la conocemos fue Excelerator en 1984, era para PC. Actualmente la oferta de herramientas CASE es muy amplia y tenemos por ejemplo el EASYCASE o WINPROJECT. Tecnología de las herramientas CASE La tecnología CASE supone la automazación del desarrollo del soware, contribuyendo a mejorar la calidad y la producvidad en el desarrollo de sistemas de información a la hora de construir soware se plantean los siguientes objevos: • Permir la aplicación prácca de metodologías estructuradas, las cuales al ser realizadas con una herramienta conseguimos agilizar el trabajo. • Facilitar la realización de protopos y el desarrollo conjunto de aplicaciones. • Simpli?car el mantenimiento de los programas. • Mejorar y estandarizar la documentación. • Aumentar la portabilidad de las aplicaciones. • Facilitar la reulización de componentes soware. • Permir un desarrollo y un re?namiento visual de las aplicaciones, mediante la ulización de grá?cos.
Estructura general de una herramienta CASE La estructura CASE se basa en la siguiente terminología : • CASE de alto nivel son aquellas herramientas que automazan o apoyan las fases ? nales o superiores del ciclo de vida del desarrollo de sistemas como la plani?cación de sistemas, el análisis de sistemas y el diseño de sistemas. • CASE de bajo nivel son aquellas herramientas que automazan o apoyan las fases ? nales o inferiores del ciclo de vida como el diseño detallado de sistemas, la implantación de sistemas y el soporte de sistemas.