Marino Rosario PortorrealMat.: 2002-0235Segunda Asignacion Adm. Centros de Computos

Unidad 61. LiderazgoEl liderazgo es el conjunto de habilidades gerenciales o directivas que un individuo tiene para influir en la forma de ser de las personas o en un grupo de personas determinado, haciendo que este equipo trabaje con entusiasmo, en el logro de metas y objetivos.Tambin se entiende como la capacidad de tomar la iniciativa, gestionar, convocar, promover, incentivar, motivar y evaluar a un grupo o equipo. En la administracin de empresas el liderazgo es el ejercicio de la actividad ejecutiva en un proyecto, de forma eficaz y eficiente, sea ste personal, gerencial o institucional (dentro del proceso administrativo de la organizacin).El liderazgo entraa una distribucin desigual del poder. Los miembros del grupo no carecen de poder; dan forma a las actividades del grupo de distintas maneras. Aunque, por regla general, el lder tendr la ltima palabra.

2. Tipos de liderazgosEn opinin de expertos en Desarrollo Organizacional, existen muchos tipos de liderazgo. En opinin de otros, no es que existan varios tipos de liderazgo: el liderazgo es uno y, como los lderes son personas (individuos con caractersticas personales definidas), las clasificaciones corresponden a la forma como ejercen o han adquirido la facultad de dirigir, circunstancia que no necesariamente implica que sea un lder.

Lder carismtico: es el que tiene la capacidad de generar entusiasmo. Es elegido como lder por su manera de dar entusiasmo a sus seguidores. Tienden a creer ms en si mismos que en sus equipos y esto genera problemas, de manera que un proyecto o la organizacin entera podran colapsar el da que el lder abandone su equipo.

Lder tradicional: es aqul que hereda el poder por costumbre o por un cargo importante, o que pertenece a un grupo familiar de lite que ha tenido el poder desde hace generaciones. Ejemplos: un reinado.

Lder legtimo: Podramos pensar en "lder legtimo" y "lder ilegtimo". El primero es aquella persona que adquiere el poder mediante procedimientos autorizados en las normas legales, mientras que el lder ilegtimo es el que adquiere su autoridad a travs del uso de la ilegalidad. Al lder ilegtimo ni siquiera se le puede considerar lder, puesto que una de las caractersticas del liderazgo es precisamente la capacidad de convocar y convencer, as que un "liderazgo por medio de la fuerza" no es otra cosa que carencia del mismo. Es una contradiccin, por si lo nico que puede distinguir a un lder es que tenga seguidores: sin seguidores no hay lder.

De acuerdo con esta clasificacin, existen varios estilos de liderazgo: Lder autcrata: un lder autcrata asume toda la responsabilidad de la toma de decisiones, inicia las acciones, dirige y controla al subalterno. Lder emprendedor: un lder que adopta el estilo participativo utiliza la consulta para practicar el liderazgo. No delega su derecho a tomar decisiones finales y seala directrices especficas a sus subalternos, pero consulta sus ideas y opiniones sobre muchas decisiones que les incumben. Lder liberal: mediante este estilo de liderazgo, el lder delega a sus subalternos la autoridad para tomar decisiones. Lder proactivo: este tipo de liderazgo promueve el desarrollo del potencial de las personas, de la forma que un jardinero cuida y potencia su jardn. Lder audaz: este tipo de persona es capaz de relacionarse con muchas instituciones y personas, persuasivo, crtico, con mirada positiva. Tiene la capacidad de consultar a las dems personas para luego tomar decisiones.3.IdeologaLa bsqueda de los rasgos de lderes han sido una constante en todas las culturas durante siglos. Escrituras filosficas como "la Repblica" de Platn o las "Vidas" de Plutarco han explorado una pregunta bsica : "Qu cualidades distinguen a un lder?"En el pensamiento occidental los tradicionalistas de tipo autocrtico dan al papel del liderazgo una similitud con la figura romana del Pater familias. Por otra parte otros pensadores ms modernos se oponen a estos modelos patriarcales, con los modelos matriarcales que dan un mayor valor a la orientacin emptica y consensual del lder.La teora de los rasgos se explor a fondo en una serie de obras del siglo XIX. con los escritos de Thomas Carlyle y Francis Galton , cuyas obras han llevado a dcadas de investigacin. Carlyle identifica los talentos, habilidades y caractersticas fsicas de los hombres que llegaron al poder y Galton, examin las cualidades de liderazgo en las familias de los hombres poderosos, concluyo que los lideres nacen.

A mediados del siglo XX, sin embargo, una serie de exmenes cualitativos de estos estudios llev a los investigadores a tener una visin radicalmente diferente de las fuerzas impulsoras detrs de liderazgo. En la revisin de la literatura existente, encontraron que mientras que algunos rasgos son comunes a travs de una serie de estudios, la evidencia general sugiere que las personas que son lderes en una situacin puede no necesariamente ser lderes en otras situaciones. (liderazgo situacional)Mientras en Occidente el liderazgo se estudia desde perspectivas democrticas y autocrticas, en Oriente se desarroll segn el confucionismo la idea del lder como un ser erudito y benvolo, apoyado por una gran tradicin de piedad filial,Unidad 71.Administracin del cambioSi los ambientes fueran perfectamente estticos, si las habilidades y capacidades de los empleados siempre estuvieran actualizadas e incapaces de deteriorarse y si maana fueran exactamente igual que hoy, el cambio (el cambio organizacional) tendra poca o ninguna relevancia para los administradores, pero como nos encontramos en un mundo real, turbulento, competitivo y en constante evolucin exige que todas las organizaciones y sus miembros sufran cambios dinmicos si quieren las organizaciones desempearse de manera competitiva.El cambio PlaneadoEl cambio planeado implica la presencia de tres elementos: El Sistema (en el que se llevar a cabo el cambio). Que puede ser un individuo, un grupo, una comunidad, una organizacin, un pas e incluso toda una regin del mundo. El Agente de Cambio (responsable de apoyar tcnicamente el proceso de cambio). Uno o varios agentes de cambio, cuya funcin bsica consiste en proporcionar al sistema el apoyo tcnico o profesional necesario para que el cambio se lleve a cabo con xito. Un Estado Deseado (las condiciones que el sistema debe alcanzar). Un estado deseado, que define las condiciones especficas que el sistema, con la ayuda del agente de cambio, desea alcanzar.

Unidad 81. Anlisis de riesgoEl anlisis de riesgo (tambin conocido como evaluacin de riesgo o PHA por sus siglas en ingls: Process Hazards Analysis) es el estudio de las causas de las posibles amenazas, y los daos y consecuencias que stas puedan producir.Este tipo de anlisis es ampliamente utilizado como herramienta de gestin en estudios financieros y de seguridad para identificar riesgos (mtodos cualitativos) y otras para evaluar riesgos (generalmente de naturaleza cuantitativa).El primer paso del anlisis es identificar los activos a proteger o evaluar. La evaluacin de riesgos involucra comparar el nivel de riesgo detectado durante el proceso de anlisis con criterios de riesgo establecidos previamente.La funcin de la evaluacin consiste en ayudar a alcanzar un nivel razonable de consenso en torno a los objetivos en cuestin, y asegurar un nivel mnimo que permita desarrollar indicadores operacionales a partir de los cuales medir y evaluar.Los resultados obtenidos del anlisis, van a permitir aplicar alguno de los mtodos para el tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen para tratar los riesgos, evaluarlas, preparar planes para este tratamiento y ejecutarlos.

1.1 Anlisis de Riegos Cualitativos

El anlisis cualitativo es un proceso que evala la prioridad de los riesgos identificados usando:-La probabilidad de ocurrencia-El impacto correspondiente sobre los objetivos del proyecto si los riesgos ocurren efectivamente, tales como:a) Costos b) Cronogramac) Alcanced) CalidadEl anlisis cualitativo de riesgos es normalmente una forma rpida de establecer prioridades para la planificacin de la respuesta a los riesgos.A las empresas les gusta la precisin que proporcionan los nmeros. Los contadores pueden utilizar cantidades de dinero en los presupuestos, y los estadsticos pueden utilizar los nmeros de modelos y proyecciones. Los nmeros pueden inspirar confianza a potenciales inversores y accionistas existentes de forma ms eficaz que los adjetivos. Sin embargo, no siempre es posible cuantificar los riesgos. Por tecnologas relativamente nuevas, o nuevos mercados, simplemente no pueden haber datos suficientes sobre la seguridad o el rendimiento para hacer clculos confiables. En estos casos, los analistas de riesgo tienen que confiar en la opinin de especialistas en campos particulares para estimar los riesgos en trminos cualitativos como "alta" o "baja".

1.2Anlisis de Riesgos CuantitativosEl anlisis de riesgos cuantitativo, como su nombre lo indica, pone un nmero a un riesgo en particular. Este nmero puede representar la cantidad de dinero que una empresa perder si un determinado evento ocurre. Estos eventos pueden incluir casos como la penetracin de la base de datos por parte de intrusos, inversiones que pierden dinero y consecuencias de robo. El proceso analiza la cantidad exacta de dinero cada incidente le costara a la empresa u organizacin en los costos de reemplazo primarios y efectos secundarios de la prdida misma como demandas.El anlisis cuantitativo de riesgos analiza el efecto de dichos riesgos y les asigna una calificacin numrica como para saber cual de todas las actividades presenta un riesgo mayor para el proceso. Tambin presenta un mtodo cuantitativo para tomar decisiones en caso de incertidumbre.Este proceso usa Tcnicas y mtodos estadsticos para: Cuantificar los posibles resultados del proyecto y sus probabilidades. Evaluar la probabilidad de lograr los objetivos especficos del proyecto. Identificar los riesgos que requieren una mayor atencin.Saber cunto dinero una empresa puede perder es til a los ejecutivos en la toma de decisiones de negocio y planes de contingencia. Sin embargo, un anlisis adecuado de este tipo de decisiones requiere no slo la cantidad de dinero que est en juego, sino que la probabilidad de que un evento en particular va a suceder. Los analistas de riesgo pueden calcular estas probabilidades a partir de los datos existentes pertinentes. Esta informacin puede incluir tasas de ataque y penetracin contra todo software de base de datos o las tendencias de mercado previas.

Unidad 91. Seguridad Fsica y Seguridad lgica de un centro de cmputoFsica:Riesgos de Vecindad: Riesgos por proximidad. Equipamientos adyacentes, fbricas o edificios prximos pueden ser fuentes de posibles riesgos por causas tales como fuego, explosin, materiales txicos o corrosivos, polvo abrasivo, ruido, radiacin electromagntica y vibracin.

Transportes. Pueden presentar riesgos tales como causas directas, como colisin y la posible liberacin de explosivos, materiales inflamables, corrosivos, txicos o radiactivos, o indirectas, como contaminacin atmosfrica, ruido o vibracin.

Servicios pblicos. En estos servicios se incluyen: electricidad, gas, agua, alcantarillado, drenaje, correos y transportes, servicios de bomberos, ambulancias y dems servicios de emergencia.

Riesgos socio-polticos. Son particularmente difciles de prever. Estos son los ataques vandlicos, manifestaciones, terrorismos, etc. Un lugar discreto para el edificio es la mejor primera lnea de defensa, debiendo adoptarse adems las medidas adecuadas para la seguridad del lugar que impidan una entrada forzada en el mismo, junto a la debida asistencia profesional para las situaciones de emergencia.Lgica:La Seguridad Lgica consiste en la "aplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo." Los objetivos que se plantean sern: Restringir el acceso a los programas y archivos.

Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan modificar los programas ni los archivos que no correspondan.

Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.

Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro.

Que la informacin recibida sea la misma que ha sido transmitida.

Que se disponga de pasos alternativos de emergencia para la transmisin de informacin.Unidad 10Plan de continuidad de negocioEste plan es la respuesta prevista por la empresa ante aquellas situaciones de riesgo que le pueden afectar de forma crtica .No importa el tamao de la empresa o el coste de las medidas de seguridad implantadas, toda organizacin necesita un Plan de continuidad de negocio ya que tarde o temprano se encontrar con una incidencia de seguridad.Un plan de continuidad del negocio (o sus siglas en ingls BCP, por Business Continuity Plan) es un plan logstico para la prctica de cmo una organizacin debe recuperar y restaurar sus funciones crticas parcial o totalmente interrumpidas dentro de un tiempo predeterminado despus de una interrupcin no deseada o desastre. En los Estados Unidos, las entidades gubernamentales se refieren al proceso como planificacin de continuacin de operaciones (en ingls Continuity Of Operations Planning, o sus siglas COOP).En lenguaje sencillo, BCP es el cmo una organizacin se prepara para futuros incidentes que puedan poner en peligro a sta y a su misin bsica a largo plazo. Las situaciones posibles incluyen desde incidentes locales (como incendios, terremotos, inundaciones, etc.), incidentes de carcter regional, nacional o internacional hasta incidentes como pandemias, etc.La continuidad del negocio es un concepto que abarca tanto el plan para la recuperacin de desastres (DRP) como el plan para el restablecimiento del negocio. Recuperacin de desastres es la capacidad para responder a una interrupcin de los servicios mediante la implementacin de un plan para restablecer las funciones crticas de la organizacin. Ambos se diferencian de la planeacin de prevencin de prdidas, la cul implica la calendarizacin de actividades como respaldo de sistemas, autenticacin y autorizacin (seguridad), revisin de virus y monitoreo de la utilizacin de sistemas (principalmente para verificaciones de capacidad). En esta ocasin hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnolgica de la organizacin en caso de una disrupcin severa.Este plan es la respuesta prevista por la empresa ante aquellas situaciones de riesgo que le pueden afectar de forma crtica. No importa el tamao de la empresa o el coste de las medidas de seguridad implantadas, toda organizacin necesita un Plan de continuidad de negocio ya que tarde o temprano se encontrara con una incidencia de seguridad.

Lo primero que se debe realizar es un anlisis del impacto al negocio (BIA). ste es bsicamente un informe que nos muestra el coste ocasionado por la interrupcin de los procesos de negocio.Una vez obtenido este informe, la compaa tiene la capacidad de clasificar los procesos de negocio en funcin de su criticidad y lo que es ms importante: establecer la prioridad de recuperacin (o su orden secuencial).En el BIA se identifican los componentes claves requeridos para continuar con las Operaciones de Negocio luego de un incidente, dentro de estos componentes se encuentran: Personal requerido reas de trabajo Registros vitales- Backups de informacin Aplicativos crticos Dependencias de otras reas Dependencias de terceras partes Criticidad de los recursos de informacin Participacin del personal de seguridad informtica y los usuarios finales Anlisis de todos los tipos de recursos de informacin

Tres aspectos claves para el anlisis: Criticidad de los recursos de informacin relacionados con los procesos crticos del negocio Perodo de recuperacin crtico antes de incurrir en prdidas significativas Sistema de clasificacin de riesgos

Una estrategia de Recuperacin es una combinacin de medidas preventivas, detectivas y correctivas para: Eliminar la amenaza completamente Minimizar la probabilidad de que ocurra Minimizar el efectoLas interrupciones ms prolongadas y ms costosas, en particular los desastres que afectan a las instalaciones, requieren recuperacin (offsite).

AplicacinEl plan de continuidad de negocio abarca todos los sectores de negocio, dado con ms nfasis en aquellos donde la disponibilidad de la informacin es su mayor activo. A partir del 11 de septiembre de 2001, los planes de continuidad de negocio cobraron importancia abarcando con mayor cobertura a compaas del sector financiero y sus asociados, donde hoy en da tiene su mayor aplicacin. No hay importancia del tamao de la empresa o institucin, un plan de continuidad puede ser aplicado tanto a empresas grandes, medianas, pequeas e incluso micro empresas. Como todo proceso, la aplicacin de un plan de continuidad involucra determinados pasos obligatorios para garantizar la funcionalidad del mismo, estas fases son: Fase de anlisis y evaluacin de riesgos Seleccin de estrategias Desarrollo del plan Pruebas y mantenimiento del plan.

MantenimientoEste plan es la respuesta prevista por la empresa ante aquellas situaciones de riesgo que le pueden afectar de forma crtica .No importa el tamao de la empresa o el coste de las medidas de seguridad implantadas, toda organizacin necesita un Plan de continuidad de negocio ya que tarde o temprano se encontrar con una incidencia de seguridad.