INSTITUTO SUPERIOR
TECNOLÓGICO
NORBERT WIENER
Manual del Alumno
ASIGNATURA: Administración de Centro de Computo
PROGRAMA: S3C
LIMA-PERU
2
Manual del Alumno
Indice
1. La administración aplicada a la informática: Administración y
funciones de un Centro de Cómputo. Desarrollo de sistemas,
explotación, soporte técnico, gestión y administración.
2. Perspectivas de negocios en sistemas de información:
Instituciones, tecnología y su proceso administrativo
cambiante, Tipos de sistemas y áreas funcionales.
3. Clasificación de los Centros de Cómputo: Clasificación según
su tamaño, sus funciones y equipamiento.
4. Planificación: Tecnología e impacto tecnológico, elaboración de
planes de desarrollo
5. Evaluación
6. Organización: Organigrama, Departamento de sistemas de
información, Especialistas y Tecnología, Organigrama de
personal informático.
7. Control de Calidad: Administración de la calidad total de la
información, Soluciones a problemas de calidad de sistemas
de información.
8. Calidad del personal: El hombre como elemento básico de la
calidad, principios de la calidad y análisis transaccional.
9. Administración y seguridad de datos: Áreas de problemas en
sistemas de información, Medida del éxito del sistema.
3
Manual del Alumno
10. Examen Parcial
11. Instalación de un Centro de Cómputo: Requerimientos de
infraestructura, Instalaciones eléctricas, Iluminación y
ventilación.
12. Controles básicos en los Centros de Cómputo: Controles
administrativos, Instalación eléctrica y protección de las
microcomputadoras
13. Plan de recuperación ante desastres: Plan de prevención, Plan
de contención, Plan de recuperación, Plan de contingencia,
peligro a la seguridad, Falla, fraude, falla en la energía y
comunicación, incendio, sabotaje.
14. Peligros de seguridad: Salvaguardas a la seguridad, Objetivos
de los controles de la aplicación.
15. Evaluación
16. Evaluación del servicio: Parámetros de medición, Evaluación de
la productividad, Métodos de evaluación del desempeño.
17. Costos y Presupuestos para instalar Centros de Cómputo:
Impacto económico de la tecnología, Medida del éxito de un
sistema y Elaboración de presupuesto.
18. Auditoria de sistemas: Auditoria interna y externa
4
Manual del Alumno
Capítulo I
La administración aplicada a la informática
La tecnología de la computación electrónica ha modificado de manera
importante la forma de trabajar de toda la humanidad. La
dependencia que tenemos en la actualidad de las computadoras es
evidente. Sin embargo, los sucesos han ocurrido con tal rapidez que
se requiere de un análisis formal para comprobar la magnitud de esa
dependencia. Una manera drástica, pero muy objetiva de ilustrarla,
sería imaginar lo que podría suceder si de un momento a otro se
desconectaran todas las computadoras en el mundo. Los efectos
serían más graves que los causados por una guerra. De inmediato,
quedaríamos sin transportes ni comunicaciones, los bancos cerrarían y
no habría dinero disponible, las transacciones comerciales quedarían
prácticamente anuladas, la mayoría de las empresas dejarían de
prestar sus servicios y muchas otras detendrían su producción,
grandes redes de suministros de energía eléctricas quedarían
desactivadas, los suministros de agua dejarían de operar, millones de
personas quedarían inactivas, etcétera.
De ahí la importancia de las computadoras. Y si bien no llegara a
suceder dicha catástrofe, es innegable la frecuencia con que somos
víctimas de los errores que se cometen en los centros de cómputo.
¿Quién no ha perdido horas esperando a que se restablezcan los
servicios de algún banco a fin de cobrar un cheque? ¿Cuántas veces no
hemos acudido a aclarar un recibo de cobro emitido erróneamente?
Miles de trámites han quedado pendientes por falta de información
oportuna.
5
Manual del Alumno
Por tanto, no es admisible que si la función de un centro de cómputo
es simplificar las labores administrativas, éstas en muchos casos
terminen por ser más complicadas.
Un centro de cómputo significa la culminación de la sistematización
de la empresa. El análisis y diseño de sistemas de información implica
un alto grado de de eficiencia administrativa dentro de la
organización, de lo contrario difícilmente se podrían llevar a la
práctica los diseños. Se puede afirmar que el centro de cómputo
reclama que los mecanismos administrativos de la organización estén
claramente establecidos. Aún más, si no lo estuvieran, dicho centro
está preparado para colaborar a fin de establecerlos. En otras
palabras, el centro de cómputo predica la buena administración.
1. Principios de Administración
EL Proceso Administrativo resume el ciclo de la Administración, en
cada una de sus etapas, que a continuación se exponen, se describen
sus principios generales:
PLANEACION: " La planeación consiste en fijar el curso concreto de
acción que ha de seguirse, estableciendo los principios que habrán de
orientarlo, la secuencia de operaciones para realizarlo, y la
determinación de tiempos y números necesarios para su realización".
(A. Reyes Ponce.)
Principios de la Planeación
Los principios de la administración son verdades fundamentales de
aplicación general que sirven como guías de conducta a observarse en
la acción administrativa. Siendo los siguientes:
6
Manual del Alumno
Factibilidad.
Lo que se planee debe ser realizable; es inoperante elaborar planes
demasiado ambiciosos u optimistas que sean imposibles de lograrse.
La planeación debe adaptarse a la realidad y a las condiciones
objetivas que actúan en el medio ambiente.
Objetividad y cuantificación.
Cuando se planea es necesario basarse en datos reales, razonamientos
precisos y exactos, y nunca en opiniones subjetivas, especulaciones o
cálculos arbitrarios. Este principio establece la necesidad de utilizar
datos objetivos como estadísticas, estudios de mercado, estudios de
factibilidad, cálculos probabilísticas, etc. La planeación será más
confiable en tanto pueda ser cuantificada, expresada en tiempo,
dinero, cantidades y especificaciones (porcentajes, unidades,
volumen, etc.)
Flexibilidad.
Al elaborar un plan, es conveniente establecer márgenes de holgura
que permitan afrontar situaciones imprevistas y que proporcionen
nuevos cursos de acción que se ajusten fácilmente a las condiciones.
Unidad.
Todos los planes específicos de la empresa deben integrarse a un plan
general y dirigirse al logro de los propósitos y objetivos generales, de
tal manera que sean consistentes en cuanto a su enfoque, y armónico
en cuanto al equilibrio e interrelación que debe existir entre éstos.
Del cambio de estrategias.
Cuando un plan se extiende con relación al tiempo, será necesario
rehacerlo completamente. Esto no quiere decir que se abandonen los
propósitos, sino que la empresa tendrá que modificar los cursos de
acción (estrategias) y consecuentemente las políticas, programas,
procedimientos y presupuestos
7
Manual del Alumno
1.2 ORGANIZACION: "Organización es la estructura de las
relaciones que deben existir entre las funciones, niveles y actividades
de los elementos materiales y humanos de un organismo social, con el
fin de lograr su máxima eficiencia dentro de los planes y objetivos
señalados" (Agustín Reyes Ponce).
Principios de Organización
Del objetivo.
Toda y cada una de las actividades establecidas en la organización
deben relacionarse con los objetivos y propósitos de la empresa, la
existencia de un puesto sólo es justificable si sirve para alcanzar
realmente los objetivos.
Especialización.
El trabajo de una persona debe limitarse hasta donde sea posible, a la
ejecución de una sola actividad; mientras más específico y menor
campo de acción tenga un individuo, mayor será su eficiencia y
destreza.
Jerarquía.
Es necesario establecer centros de autoridad de los que emane la
comunicación necesaria para lograr los planes, en los cuales la
autoridad y la responsabilidad fluyan desde el más alto ejecutivo
hasta el nivel más bajo.
Paridad de autoridad y responsabilidad.
A cada grado de responsabilidad conferido, debe corresponder el
grado de autoridad necesario para cumplir dicha responsabilidad.
Unidad de mando.
Al determinar un centro de autoridad y decisión para cada función,
debe asignarse un sólo jefe, y que los subordinados no deberán
reportarse más que a un sólo jefe.
Difusión.
8
Manual del Alumno
La obligación de cada puesto que cubre autoridad y responsabilidad
debe publicarse y ponerse por escrito a disposición de todos aquellos
miembros de la empresa que tengan relación con el mismo.
Amplitud o tramo de control.
Hay un límite en cuanto al número de subordinados que deben
reportarse a un ejecutivo, de tal manera que éste pueda realizar
todas sus funciones eficientemente.
Coordinación.
Las unidades de una organización siempre deberán mantenerse en
equilibrio (mercadotecnia, finanzas, producción, recursos humanos).
Continuidad.
Una vez que se ha establecido la estructura organizacional, requiere
mantenerse, mejorarse, y ajustarse a las condiciones del medio
ambiente
1.3 INTEGRACION : Integrar, es obtener y articular los elementos
materiales y humanos que la organización y la planeación señalan como
necesarios para el adecuado funcionamiento de una organización
social. (Agustín Reyes Ponce).
Principios de Integración:
El hombre adecuado para el puesto adecuado. Los hombres
deben poseer las características que la empresa establezca para
desempeñar un puesto. Los recursos humanos deben adaptarse a
las características de la organización y no ésta a los recursos
humanos. Puede ocurrir que en los altos niveles administrativos y
directivos si exista cierta adaptación de la función al hombre,
pero en términos generales tratándose de los niveles medios e
inferiores, es lógico que el hombre se adapte a la función.
9
Manual del Alumno
Provisión de elementos necesarios. La dirección debe estar
consciente de los elementos que los puestos requieren para la
eficiente realización de su trabajo, debe dotarse a cada miembro
de la organización, de los elementos administrativos necesarios
para hacer frente en forma eficiente a las obligaciones del
puesto.
La importancia de la introducción adecuada. El momento en que
el elemento humano ingresa a la empresa es trascendental, pues
de él dependerán su adaptación al ambiente de la empresa, su
desenvolvimiento, su desarrollo y su eficiencia dentro de la misma.
1.4 DIRECCION: Comprende la influencia interpersonal del
administrador a través de la cual logra que sus subordinados obtengan
los objetivos de la organización, mediante la supervisión, la
comunicación y la motivación. (Robert B. Buchele).
Principios de Dirección
De la armonía del objetivo o coordinación de intereses.
La Dirección será eficiente en tanto se encamine hacia el logro de los
objetivos generales de la empresa. Los objetivos de la empresa solo
podrán alcanzarse si los subordinados se interesan en ellos, lo que se
facilitará si sus objetivos individuales e intereses personales son
satisfechos al conseguir las metas de la organización, y si éstas no se
contraponen a su autorrealización.
Impersonalidad de mando.
Se refiere a que la autoridad y su ejercicio (el mando), surgen como
una necesidad de la organización para obtener ciertos resultados, por
esto, tanto los subordinados como los jefes deben estar conscientes
10
Manual del Alumno
de que la autoridad que emana de los dirigentes surge como un
requerimiento para lograr los objetivos, y no de su voluntad personal.
De la supervisión directa.
Se refiere al apoyo y comunicación que debe proporcionar el dirigente
a sus subordinados durante la ejecución de los planes, de tal manera
que éstos se realicen con mayor facilidad.
De la vía jerárquica.
Postula la importancia de respetar los canales de comunicación
establecidos por la organización formal, de tal manera que al emitirse
una orden, sea transmitida a través de los niveles jerárquicos
correspondientes a fin de evitar conflictos, fugas de responsabilidad,
debilitamiento de autoridad de los supervisores inmediatos, así como
pérdidas de tiempo.
De la resolución del conflicto.
Indica la necesidad de resolver los problemas que surjan durante la
gestión administrativa al momento en que aparezcan; ya que al no
tomar una decisión en relación con un conflicto por insignificante que
parezca, puede originar que éste se desarrolle y provoque problemas
graves colaterales.
Aprovechamiento del conflicto.
El conflicto es un problema, que se antepone al logro de las metas de
la organización, pero que, al obligar al administrador a pensar en
soluciones, ofrece la posibilidad de visualizar nuevas estrategias y
emprender diversas alternativas
1.5 CONTROL: Es el proceso para determinar lo que se está llevando
a cabo, valorizándolo y si es necesario, aplicando medidas correctivas
de manera que la ejecución se desarrolle de acuerdo con lo planeado.
(George R. Terry).
Principios de Control:
11
Manual del Alumno
Equilibrio.
A cada grupo de delegación conferido debe de proporcionarse el
grado de control correspondiente, al delegar autoridad es
necesario establecer los mecanismos para verificar que se esta
cumpliendo con la responsabilidad conferida, y que la autoridad
delegada esta siendo debidamente ejercida.
De los objetivos.
Ningún control será válido si no se fundamenta en los objetivos y
si a través de él, no se evalúa el logro de los mismos, por lo tanto,
es imprescindible establecer medidas específicas o estándares
que sirvan de patrón para la evaluación de lo establecido.
De la oportunidad.
El control para que sea eficaz necesita ser oportuno, es decir,
debe aplicarse antes de que se efectuara el error, de tal manera
que sea posible tomar medidas correctivas con anticipación.
De las desviaciones.
Todas las variaciones o desviaciones que se presenten en relación
con los planes deben ser analizadas detalladamente, de tal manera
que sea posible conocer las causas que las originaron, a fin de
tomar las medidas necesarias para evitarlas en el futuro.
De excepción.
El control debe aplicarse preferentemente a las actividades
excepcionales o representativas, afín de reducir costos y tiempo,
delimitando adecuadamente cuales funciones estratégicas
requieren de control. Este principio se auxilia de métodos
probabilísticas, estadísticos o aleatorios.
De la función controlada.
La función controladora por ningún motivo debe comprender a la
función controlada, ya que pierde efectividad el control. Este
12
Manual del Alumno
principio es básico ya que señala que la persona o la función que
realiza el control no debe estar involucrada con la actividad a
controlar
¿Qué es un Centro de Cómputo?
Un Centro de Cómputo es el conjunto de recursos físicos y humanos
necesarios para la organización, realización y control de las
actividades informáticas de una empresa.
Funciones de un Centro de Cómputo
Desarrollo de sistemas informáticos
Explotación
Soporte técnico
Gestión y administración
Un sistema informático puede definirse técnicamente como un
conjunto de componentes interrelacionados que permiten capturar,
procesar, almacenar y distribuir la información para apoyar la toma
de decisiones y el control de una empresa.
Su desarrollo se compone del estudio y análisis del sistema, diseño,
programación, prueba, implantación, evaluación y mantenimiento.
La explotación u operación del sistema informático consiste en la
utilización y aprovechamiento del sistema informático
desarrollado. Consta de previsión de fechas de realización de
13
Manual del Alumno
trabajos, operación general del sistema, control y manejo de
soportes, seguridad del sistema y supervisión de trabajos.
El soporte técnico, tanto para los usuarios como para el propio
sistema, se ocupa de seleccionar y configurar el sistema operativo
adecuado, su mantenimiento, diseño de la estructura de la base de
datos, gestión de los equipos de teleproceso, estudio y evaluación de
las necesidades, rendimientos del sistema y supervisión de trabajos.
Los sistemas de información son más que computadoras. El uso
eficaz de los sistemas de información implica entender sobre
organización, administración y tecnología de la información que dan
forma los sistemas. Todos los sistemas de información pueden
describirse como soluciones institucionales y de administración a los
retos del entorno.
La administración es el trabajo creativo impulsado por nuevos
conocimientos de información.
14
Manual del Alumno
Capítulo II
Perspectivas de negocios en sistemas de
información
Objetivos
El Objetivo principal de un Centro de Cómputo es definir los
requerimientos de información de la Empresa y proporcionar las
herramientas técnicas necesarias para captar, transformar y
distribuir la información, de manera de apoyar eficazmente a la
operación y toma de decisiones.
Se pueden definir objetivos más directos como:
Apoyar a la gestión aportando la información adecuada para la
planificación y control de la Empresa.
Apoyar al proceso Operativo proporcionando información
sobre el desarrollo eficiente de la función productiva.
Servir a los órganos de la empresa dando el servicio necesario
para el desarrollo de Sistemas.
Funciones:
Las funciones que debe desarrollar para cumplir estos objetivos:
15
Manual del Alumno
Desarrollo de Aplicaciones o Sistemas de Información:
Estudio Informático de factibilidad
Análisis de Sistemas
Diseño de Sistemas
Programación
Pruebas e instalación de los Sistemas
Mantenimiento y explotación de Sistemas
Procesamiento de datos u Operación:
Programación y control de los requerimientos de los usuarios
(jobs) o tareas
Registro de información
Operación de equipos o procesadores centrales (mainframe,
minis).
Control de Calidad de E/S.
Elaboración de Informes o soporte de producción
Soporte Técnico:
Generación y mantenimiento del Software del Sistema
Administración de Bases de datos
Administración de Redes
Dar los estándares de la programación del Sistema (rutinas
especiales en diferentes lenguajes)
Consultoría y capacitación de usuarios.
Evaluación y configuración de equipos informáticos
Configuración de Sistemas Operativos, evaluación de
performance.
Investigación de nuevo Software.
16
Manual del Alumno
Dirección de Apoyo de Administración (asesoría):
Planificación, preparar planes a largo y mediano plazo así como
sus controles ( proyección y programación de requerimientos
futuros y los recursos necesarios para alcanzarlos)
Administración financiera y de personal.
Supervisión y Administración de Proyectos.
Normas y procedimientos.
Seguridad de instalaciones y de datos.
Coordinación con usuarios.
Preparación de informes.
Apoyo administrativo.
La Tecnología es el instrumento a través del cual la administración
controla y crea. Los sistemas informáticos utilizan tecnología de
software, hardware, almacenamiento y telecomunicación.
Los sistemas de información son parte de la Institución, sin tales
sistemas no habría negocio. Los elementos claves de una institución
son el personal, la estructura, los procedimientos de operación y su
cultura.
Los administradores perciben los retos de negocios en el entorno. Ven
la estrategia de la institución para responder y asignan los recursos
humanos y financieros para alcanzar su estrategia y coordinar el
trabajo.
Sistemas de nivel operativo: Sistemas de información que hacen el
seguimiento de las actividades y las transacciones elementales de la
organización.
17
Manual del Alumno
Sistemas de nivel de conocimiento: Sistemas de información en los
que se apoyan los trabajadores del conocimiento y de la información
en una institución.
Sistemas de nivel gerencial: Se apoya en el seguimiento control y
toma de decisiones y las actividades administrativas de los
administradores a nivel medio.
Sistemas de nivel estratégico: Se apoyan en las actividades de
planeación a largo plazo de los niveles de dirección de la institución.
18
Manual del Alumno
Capítulo III
Clasificación de Centros de cómputo
Después de bastantes experiencias dificultosas, muchas empresas
han constatado que finalmente el éxito de la aplicación de la
Informática en su organización no depende tanto del hardware ni del
software sin, sobre todo, del personal informático del que puedan
disponer, de sus capacidades, de su estructura y de su conexión con
los restantes departamentos.
El desafío principal que se plantea a la empresa en la etapa de
informatización consiste en la estructuración del Centro de Proceso
de datos (CPD). Es aconsejable que el CPD sea: activo, práctico,
actualizado, eficiente, estable y sus relaciones con los restantes
departamentos sean fluidas y eficaces.
La mayoría de los jefes de CPD están saturados de problemas de
hardware y software y ni siquiera tienen tiempo de ocuparse
suficientemente de otras tareas como la motivación, los controles de
rendimiento de su personal, etc.
En un CPD ocurre que por un lado están las tareas de creación de
Sistemas, es decir, análisis y programación; y por otro, el Centro de
cálculo como típico organismo de producción de servicios. Existen dos
tipos de CPD, el centralizado y el descentralizado. El descentralizado
se caracteriza fundamentalmente porque cada departamento de la
empresa tiene su CPD, mientras que en el centralizado solamente
existe un CPD.
19
Manual del Alumno
Las condiciones para un desarrollo óptimo del trabajo se dan cuando
las funciones del CPD quedan directamente subordinadas a la
Dirección. Cuan el presidente de la Dirección se encuentra muy
sobrecargado de trabajo para ocuparse suficientemente de los
asuntos del CPD, puede recurrirse a otro componente de la Dirección
que tenga competencias sobre el problema que se ha de tratar.
Descentralización del CPD:
Es comprensible el deseo de poseer un CPD propio en muchos
departamentos y que sea independiente del central, sobre todo
cuando existe una separación espacial de la central y no se cuenta con
una red de transmisión de datos suficientemente flexible.
En los organismos centralizados del CPD se teme, en cambio, que la
descentralización impida una suficiente coordinación de organización
y proceso de datos y que en futuro no sea posible valorar de forma
unificada muchas tareas. Las empresas tienden a la descentralización
del sector informático, pero no en su totalidad. Con la teleinformática
se está consiguiendo una descentralización del hardware.
En un CPD descentralizado se deben realizar de forma centralizada
por lo menos, las siguientes funciones:
En empresas industriales es necesario centralizar datos básicos que
se utilizan de forma unificada por diversos departamentos. Las
peculiaridades específicas de cada sección se pueden descentralizar.
También es necesario centralizar la contabilidad y sistemas de
informes, con el fin de reunir datos procedentes de cada
20
Manual del Alumno
departamento para poder realizar con facilidad las comparaciones de
costos y rendimiento.
Los Centros de Cálculo pueden instalarse de forma descentralizada.
Pero debe procurarse la compatibilidad de las instalaciones y de los
lenguajes de programación empleados.
Es absolutamente necesario mantener centralizados los servicios de:
Formación del CPD.
Ingeniería de hardware y software
Aún en el caso de llegarse a una fuerte descentralización, deberá
mantenerse centralización Servicio de consulta para las secciones descentralizadas. También debe garantizarse la auditoria (revisión de
cuentas) de la empresa.
Capítulo IV
Planificación del desarrollo
IMPACTO TECNOLOGICO
En una institución adecuadamente gerenciada, la planificación juega
un rol muy importante. La necesidad de agilizar sus operaciones y
obtener la información necesaria nos lleva a utilizar las Modernas
Tecnologías de información de hoy en día.
21
Manual del Alumno
22
Manual del Alumno
ELABORACION DE PLANES DE DESARROLLO
Las actividades (Análisis, diseño, programación e implementación)
a realizarse para el desarrollo e implantación de los sistemas, así
como los recursos humanos y físicos necesarios para su desarrollo
Alta Dirección
Gerencia Media
Supervisión y Niveles
Operativos
Grupo Corporativo
Comité
Adm. De Proyectos
Equipos de Proyecto
Analistas y Diseñ.
Proyectos
Como se administra el desarrollo de
sistemas?
23
Manual del Alumno
tienen como finalidad proponer un plan de acción para el desarrollo de
los sistemas de información propuestos.
Plan de actividades
El plan contendrá un cronograma de actividades, y la especificación
de niveles de control durante la ejecución del proyecto.
Las actividades a realizarse para el desarrollo e implementación de
los sistemas de información, deberán contar con puntos de control
con el fin de determinar si los procedimientos y técnicas empleados
en la elaboración del análisis, diseño y programación del sistema se
cumplen a cabalidad.
Puntos de control a considerar durante el desarrollo de los sistemas:
A.) Nivel Directivo
Evaluará semanal y/o mensualmente el cronograma establecido por el
grupo de trabajo, conformado por el analista responsable del
proyecto, los analistas y programadores.
B.) Nivel Operativo
El responsable del equipo evaluará semanal y/o mensualmente el
avance del trabajo y la utilización correcta de métodos y normas. Así
mismo, se encargará de establecer las coordinaciones entre los
diferentes niveles de control.
C) Nivel de usuarios
24
Manual del Alumno
Los usuarios se encargaran de evaluar las pruebas del prototipo
presentadas por el grupo de Desarrollo de Sistemas, así como la
captación de sus criterios expresados al grupo.
II. Plan de Recursos
Para culminar con éxito el desarrollo de los sistemas de información
se requiere contar con recursos organizativos, humanos y físicos, de
manera que éstos coadyuven al cumplimiento del proyecto.
A) Recursos Organizativos
Para el desarrollo de los sistemas de información se deberá
conformar grupos de trabajo, los cuales deben cumplir con las
siguientes funciones.
Comité de Dirección
Revisar y aprobar el análisis y diseño de sistemas.
Supervisar el trabajo realizado por los analistas.
Revisar y aprobar el informe final.
Revisar y aprobar el plan de niveles se seguridad de la
información.
Grupo de Trabajo
Aplicar la metodología establecida.
Efectuar el análisis, diseño y programación de los
sistemas.
Redactar un informe final.
25
Manual del Alumno
Grupo de Usuarios
Suministrar la información requerida por el grupo de trabajo.
Revisar y opinar sobre análisis, diseño y programación de
sistemas.
Evaluar el prototipo de sistema y/o aplicaciones.
B) Recursos Humanos
El personal requerido para el desarrollo de los sistemas de
información a corto plazo está conformado por:
Comité de Dirección
Secretario general de la Institución.
Asesores.
Director del Centro de Cómputo.
Grupo de Trabajo
Fase de Análisis y Diseño
(1) Analista responsable del equipo (Análisis previo)
(X) Analistas (Análisis orgánico)
(Y) Analistas – Programadores
Fase de Programadores e implementación
(1) Analista responsable del equipo (Análisis funcional)
(1) Administrador de base de datos
(X) Programadores
26
Manual del Alumno
(1) Jefe de explotación
Grupo de Usuarios
Directores y técnicos de la institución.
C) Recursos Tecnológicos
Las redes informáticas surgen de la necesidad de compartir recursos
e información. Esto, conduce a hablar de conectividad entre PC’s.
Las redes informáticas transportan información de una PC a otra y
entre éstas y sus periféricos. Una red LAN es una red informática de
comunicación que se extiende por un área limitada.
Así, las comunicaciones juegan un papel importante en la integración
inter-institucional, facilitando el acceso a las bases de datos de las
instituciones productoras de información.
Por tal motivo, la institución ve la necesidad de implementar una red
informática institucional (paso previo al establecimiento de una Red
Corporativa de Telecomunicaciones), la cual funcionará bajo la
arquitectura de cliente servidor, donde se distribuirán los procesos
operativos a los diferentes usuarios con la finalidad de accesar a
bases de datos a nivel corporativo.
El equipo de cómputo requerido es el siguiente:
• Equipos para la fase de Análisis y Diseño (Servidor,
• PC’s, impresoras, entre otros).
27
Manual del Alumno
• Equipos para la fase de programación.
28
Manual del Alumno
Capítulo V
Evaluación
29
Manual del Alumno
Capítulo VI
Organización
Organización de un Centro de Cómputo
Existen entre las organizaciones de muchas empresas, la Intención de
mejorar permanentemente, sus principios, criterios y métodos, en
razón del constante desarrollo tecnológico y empresarial. los centros
de cómputo están siendo implementados para lograr dichos objetivos,
es decir brindar apoyo al nivel estratégico en lo que se refiere al
flujo de información para la toma de decisiones.
Estructura orgánica de un Centro de Cómputo
El esquema organizativo que se adopte, debe estar en función a como
esté planteado el desarrollo informático de la empresa, y a las
características funcionales de la misma, generalmente se dan dos
tipos de estructura organizacional: por funciones y por proyectos.
Organización funcional:
La estructura está determinada por las funciones que se
desempeñan; este método organizativo requiere una precisa
definición y delimitación de las labores que realiza el personal..
Las funciones básicas de informática pueden estructurarse en:
Análisis y diseño de sistemas.
30
Manual del Alumno
Programación.
Operación de sistemas.
Entre las ventajas de esta forma de organización, está la separación
de funciones tales como desarrollo y operación; planificación a largo
plazo, lo que permite una mejor visión y evaluación de las actividades
de cada función por separado y globalmente. Como desventaja
(relativa) es que tiende a crear un alto grado de funciones e implica el
desarrollo de otras actividades anexas al procesamiento de datos
tales como el control, soporte de documentación.
Organización por proyectos: Se refiere a la configuración de grupo de trabajo independiente
(analistas y programadores) que son asignados a proyectos
específicos.
31
Manual del Alumno
Organización funcional
OFICINA DE
INFORMATICA
ASESORIA
APOYO
OFICINA DE
INFORMATICA
OFICINA DE
INFORMATICA
OFICINA DE
INFORMATICA
Analista de Sistemas
Analista de Organización
y Métodos
Programador de
Aplicaciones
Programador de
Mantenimiento
Operador de
Sistemas
Operador de Periféricos
Programador de trabajos
Bibliotecarios. Cintoteca
Digitador
Programador de
Sistemas
Analistas de Software Analista de
comunicaciones
Administrador de Base
de datos
Normas técnicas
Evaluación de Sistemas
32
Manual del Alumno
Organización por proyectos
OFICINA DE
INFORMATICA
ANALISIS Y
PROGRAMACION
ASESORIA
APOYO
DESARROLLO
TECNOLOGICO
OPERACIONES
Análisis de Sistemas
Analistas de
Organización y Métodos
Programador de
Aplicaciones
Programador de
Mantenimiento
JEFES DE
PROYECTO
ANALISTAS Y
PROGRAMADOR
PROYEC 1
PROYEC 2
PR
OY
EC
3
Analista de
Organización y
Métodos Analistas de Hard/Soft
Programador de
Sistemas
33
Manual del Alumno
Relaciones del centro de computo con la gerencia
general y otras áreas de la empresa
Según el esquema de la figura , podemos ver, que la gerencia general
se relaciona directamente con el centro de cómputo de la empresa. Es
de ahí, de donde bajan las órdenes (requerimientos), políticas,
reglamentos, compromisos (metas, y planeación trazadas que se
convierten en presupuestos), etc.; Todas estas aplicaciones son
realizadas en forma automática.
A su vez del centro de cómputo, suben la información que la gerencia
general requiera para la toma de decisiones, así como el manual de
organización y funciones del centro de cómputo, los planteamientos
que están incluidos en el planteamiento de soluciones, informes
periódicos de la consecusión de objetivos, avances de proyectos,
metas, presupuestos, etc.
El Centro de Cómputo debe ser inquieto en la búsqueda de soluciones
a los problemas de la empresa.
Por otra parte vemos que las otras áreas de la empresa, también se
relacionan de manera directa con el centro de cómputo, por medio de
los requerimientos que entran acompañados de datos e información y
bajo previo acuerdo y compromiso de ambas partes, se determina el
plazo en que se desarrolla la aplicación demandada.
Además entran también los recursos y servicios que el centro de
cómputo requiere, como por ejemplo podemos citar:
34
Manual del Alumno
Recursos Infraestructura
Arquitectura (ambiente que se necesita).
Iluminación.
Aire acondicionado.
Falso techo, falso piso.
Sistema de tierra
Sistema física (puertas de fierro, intercomunicadores, etc.)
Técnicos
Software
Hardware
Humanos
Establecer el número adecuado de personal (programadores,
digitadores, analistas y operadores, etc.).
Suministros
Implica flujo de suministros, administración, abastecimiento, control
interno, logística, etc.
Económico
Caja chica.
Servicios
- Mantenimiento técnico (de las máquinas, sistemas de
refrigeración, etc.)
- Mantenimiento de infraestructura.
35
Manual del Alumno
- Limpieza.
- Seguridad.
Después de haber entrado todos los elementos mencionados del
centro de cómputo salen principalmente los servicios que brindan a
toda la empresa, compromisos de salida que se adquiera con las áreas
externas, se vuelven a crear necesidades.
Cabe señalar que en muchos casos, es conveniente para la empresa
contratar los servicios de terceros en lo que se refiere al centro de
cómputo, y en consecuencia ésta no se encontraría dentro de la
empresa.
Ubicación del Centro de Cómputo dentro de la empresa
Al respecto existen tres alternativas que deben ser usadas solamente
como modelo general, el ambiente, el rubro particular de cada
empresa determina finalmente la ubicación, en términos
organizativos, del CC.
Ubicación operacional
En este tipo, como se puede observar en la figura , Centros de
procesamientos de datos independientes satisfacen requerimientos
de las áreas a las cuales pertenecen. Debe ser necesario el
intercambio de información esta podrá ser medios magnéticos o por
una red de teleproceso.
Esta organización presenta algunas ventajas como:
36
Manual del Alumno
El área donde están tienen un control directo de las facilidades de
procesamiento.-la facilidad de procesamiento requiere solamente una
configuración mínima de datos para toda la organización puede ser
menor que cuando todas las aplicaciones son procesadas en
computador central.
El área al que pertenece el cpo tratará de hacrun uso adecuado de los
equipos, ya que ésta realizará los pagos.
Algunas desventajas podrán ser:
El costo de múltiples organizaciones con su propio estaff, podría ser
mayor que una actividad centralizada más aún si son aplicaciones
similares y que comparten información.
La estandarización de la información corporativa se hace más dificil.
Medidas especiales son necesarias para ejecutar un control sobre el
proceso de las aplicaciones, el usuario tiene el control completo sobre
todas las faces de procesamiento.
Ubicación en un área operacional.
Colaboración en los trabajos dificiles (interrupción de programas,
defectos en concordancia, etc.).
Comtrol de la oportuna puesta en marcha de las organizaciones de
bancos de datos.
Análisis de sistemas de tiempos de máquinas superiores al promedio y
eliminación de sus causas.
Trabajos de organización en los centros de cómputo.
Informes periódicos al director del centro de cómputo.
37
Manual del Alumno
Ampliación de formación propia mediante estudio de lectura
especializada y asistencia a cursos.
Preparador de trabajos del Centro de Cómputo
Planificación diaria y control de la secuencia de ejecución de
programas de aplicación y de test en la instalación central.
Preparación de los procesos de máquina.
Preparación de las tarjetas perforadas, cintas magnéticas,
discos,formularios, etc.
Coordinación de tareas.
Verificación de los datos de control y de otros datos sobre
integridad, exactitud y situación actual sobre los procesos de trabajo
en el centro de cómputo.
Entrega de los trabajos a ejecutar a los encargados de las máquinas.
Aclaración de los fallos que se presenten y anotaciones de los mismos.
Obtención de estadísticas (manualmente o con la ayuda del job-
accounting) sobre los trabajos ejecutados.
Jefe de grupo de servicio
Control de todo el sistema de operación (personal y maquinario).
División de trabajos en el sistema de procesos de datos y
colaboración en operación conjuntamente con preparación de
trabajos.
Colaboración en el servicio de máquinas.
Dirección del diario detrabajos o su control.
Preparación de papel y de otros medios auxiliares.
Empleo de técnicos de mantenimiento para las unidades centrales y
los periféricos.
Contacto permanente con el personal de mantenimiento de la
maquinaria.
38
Manual del Alumno
Asesoramiento al jefe del centro de cálculo sobre cuestiones de
operación.
Ampliación de formación propia mediante estudio de literatura
especializada y participación en cursos.
Operador de consola
Opera la consola central del sistema.
Inicializa el sistema de acuerdo a las instrucciones de operación.
Informa al personal de mantenimiento sobre el funcionamiento del
equipo.
Toma las decisiones y actúa en respuesta a los mensajes y de
acuerdo a las instrucciones en él
Cuando es necesario, hace o modifica la configuración del sistema.
Operador de periféricos
Opera con los equipos de entrada /salida de datos.
Trabaja bajo la dirección del operador de consola. Verifica la existencia y la disponibilidad de los datos y archivos necesarios para
la ejecución de los trabajos.
Operador de entrada /salida
Registra y verifica por teclado, los datos, de acuerdo a las
instrucciones del manual correspondiente. Realiza la documentación fuente entre entrada y salida.
Operador
Servicio autónomo de todas las máquinas que se le confíen.
Ajustarse a la secuencia de trabajo y fechas determinadas por
preparación de trabajo.
Anuncio inmediato de averías e indicaciones sobre trabajos de
mantenimiento necesario.
Cumplimiento de las medidas prescritas sobre seguridad de los datos.
39
Manual del Alumno
Colaborador para trabajos complementarios
Corte y separación del papel de salida de las impresoras.
Clasificación, preparación de direcciones y transporte de listado y
otras tareas a los departamentos en cuestión.
Control de las listas de entrega para asegurar la integridad y
exactitud de las mismas.
Colaboración en el puesto de microfila.
Depósitos de documentos originales no necesarios en los archivos.
Jefe de grupo de registro de datos
Planificación de rendimiento de los puestos de registro de datos y del
trabajo de colaboradores en dicha área.
Exámenes de solicitudes de los diversos departamentos acerca de su
educación formal, entrega según fechas y verificaciones.
Ejecución en la preparación de trabajos y de documentos en la
entrada de datos.
Entrega de resultados a proceso de datos.
Preparación de programas sencillo para sistemas de grabación de
datos.
Asistencia técnica y personal al personal de la sección.
Asesoramiento a analistas de sistemas sobre el diseño adecuado de
documentos para facilitar el registro de datos.
Personal introductor de datos
Introductor de datos automáticamente de acuerdo con las
instrucciones indicadas.
Verificación mediante la repetición del trabajo o con ayuda de
controles internos del sistema.
Observación de las instrucciones sobre introducción de datos.
40
Manual del Alumno
Capítulo VII
Control de Calidad
Políticas de administración de un Centro de cómputo
Estructura del equipo de programadores
Todo grupo de programadores debe tener una estructura interna. La
estructura óptima en el desarrollo de un trabajo depende de la
naturaleza del trabajo y del producto resultante. Las estructuras más
conocidas son: equipo democrático, en el que todos los miembros
participan en todas las decisiones; equipo con jefe de programadores,
en otros miembros del equipo apoyan y ayudan al jefe; y por último,
equipo jerárquico, que combina aspectos de los dos anteriores. Pueden
existir variaciones de las tres estructuras mencionadas.
Un proyecto grande puede necesitar a varios equipos de
programadores. Independientemente de la estructura del equipo, el
número aconsejable de componentes oscila entre cinco y siete.
Equipos democráticos
Su estructura y trayectoria de comunicación se ilustran en la figura
8. Las metas y decisiones se adoptan por consenso. El liderazgo rota
de un miembro a otro dependiendo de las tareas que se realicen y de
41
Manual del Alumno
las capacidades particulares de cada miembro. Los productos
(requisitos, diseño, código-fuente, manual del usuario, etc.) Se
discuten abiertamente y son examinados con libertad por todos los
miembros. Es conveniente que el liderazgo no rote en el desarrollo de
un proyecto, porque el funcionamiento del grupo mejora cuando un
solo individuo se responsabiliza de la coordinación de las actividades y
de tomar las decisiones finales en situaciones en las que no se logra
consenso.
Las ventajas de un equipo democrático son, entre otras: la
oportunidad de todos los miembros de contribuir a las decisiones, es
decir, de aprender uno de otro, y la satisfacción que produce trabajar
en el ambiente bien comunicado y sin presiones. Esta estructura es
apropiada para proyectos de investigación y desarrollo largos y
difíciles.
Las desventajas de esta estructura son: la cantidad de comunicación
necesaria para tomar decisiones, el requisito de que todos los
miembros trabajan juntos y la falta de autoridad y responsabilidad,
que producirá menos iniciativa.
Equipo con jefes de programación
Estos equipos están muy estructurados. La estructura de la
administración y comunicación se muestra en la figura 6. El jefe
diseña el producto, instrumenta partes críticas de él y toma las
decisiones técnicas importantes, también asigna el trabajo de los
programadores y éstos, en número de dos a cinco, escriben, observar
en la figura 4., El departamento de procesamiento de datos reporta a
su nivel superior, atendiendo a todos los demás departamentos.
42
Manual del Alumno
En esta organización se puede observar algunas ventajas:
Todas las áreas reciben igual consideración por el Centro de cómputo.
El sistema de información de planeamiento y desarrollo son concretos
y bien desarrollados.
Los controles de procesamiento de datos y sus usos son simplificados.
El número de personal para control es menor que el necesario para
unidades separadas.
Algunas desventajas:
El staff del CPD (analista, etc.) No es suficientemente familiar con
las necesidades de las diferentes áreas de la empresa.
El establecimiento de prioridades entre usuarios es una dificultad (a
quien atender primero).
La competencia por recursos puede ser una seria desventaja para
determinados usuarios.
Ubicación independiente, el CPD se encuentra en una posición que
reporta directamente al más alto ejecutivo de la empresa, cuenta con
mayor respaldo.
El decidirse por alguna de estas organizaciones depende, como se
mencionó anteriormente, entre otras cosas de la envergadura de la
empresa y de la política que siga ésta, recordemos que un Centro de
Cómputo bien administrado puede proporcionar información oportuna,
la cual puede repercutir directamente en la buena marcha de la
empresa. El gerente del CPD debe en todo caso proponer y/o
sustentar la posición adecuada para el buen desempeño de sus
funciones.
43
Manual del Alumno
Una vez ubicado nuestro Centro de cómputo dentro de la empresa,
resulta necesario en nuestro ambiente de administración, establecer
la organización, que dependiendo de la envergadura del Centro de
Cómputo, estas puede sufrir algunas variaciones. Teniendo en cuenta
que las funciones en forma general son conocidas, se observa en la
práctica que lo que varía de una organización a otra es la agrupación
de las mismas.
Capítulo VIII
Calidad Personal Una característica claramente definida en el mundo moderno es el
cambio. Podríamos decir que el ser humano que no se adapte vive en
contravía y se expone a una muerte sicológica más temprana que la
física.
La primera preocupación ha de ser por el desarrollo del recurso
humano como aporte para mejorar la calidad de vida, formando
personas útiles para la sociedad y por supuesto, productivas a la
empresa en particular. Así poco a poco, iremos creando una cultura
empresarial basada en criterios de calidad, teniendo como prioridad
el ser humano.
En este orden de ideas, inicialmente presentaremos los principios de
vida, marco de referencia para lograr la felicidad del ser, la cual sirve
de base para que la gente labore bien a través de lo que los grandes
44
Manual del Alumno
humanistas llaman FLUIR, en contra del término comúnmente
utilizado en nuestro medio '' LUCHAR ''.
Principios:
1. LA SALUD: Base para una vida agradable. Los enfermos sufren
y hacen sufrir, además de los altos costos de los servicios
necesarios y las amarguras de los familiares y amigos. El concepto
comprende lo material, lo espiritual y lo social, aspectos que
interactúan buscando un equilibrio. Para mantener el cuerpo bien
necesitamos una mente sana.
El cerebro es un computador de inmensa capacidad, al punto de que
según los expertos, la persona que aprende a utilizar siquiera el
10% de su potencial se convierte en genio.
Todo lo que el hombre hace por perfeccionarse como ser humano
cultivando la bondad, la tolerancia, la comprensión, la empatia, el
EELL AAMMOORR
DDAARR
UUNNIIFFIICCAACCIIOONN
EELL PPEERRDDOONN
TTOOMMAARR DDEECCIISSIIOONNEESS
VVIIVVIIRR EELL MMOOMMEENNTTOO
45
Manual del Alumno
respeto, la paciencia, etc.; le ayuda a encontrar la PAZ INTERIOR, la
auténtica salud.
Uno puede engañar a todos los DEMAS, pero jamas podrá engañarse
a si mismo. Todo lo que vaya contra la paz interior va en contra de
la salud, el primer principio de vida.
2. EL AMOR: Es la esencia, la razón de ser de la humanidad entera.
Quien ama vive en una dimensión superior porque empieza a recibir
amor de todos los demás.
Que decir del amor por nosotros mismos y los demás seres
humanos?. Son tan pocos los que tenemos cerca, que bien vale la
pena aprender a amarles.
El que ama no juzga, tolera; acepta a los demás como son; es
paciente con las debilidades de los otros; comparte lo bueno cuando
lo tiene; ofrece sus servicios en forma espontánea; no se niega
cuando sabe que lo necesitan, enseña con cariño; trata de
comprender el punto de vista de sus oponentes; ora por los demás;
trabaja pensando en el beneficio que los otros van a recibir;
comparte las penas de los otros sin que lo llamen, etc.
3. DAR: Todo ser humano tiene alguna o algunas habilidades
particulares y muy propias en las cuales es superior a los demás,
lo que indica que todas las personas tenemos algo que aportar a las
otras. El conocerse a si mismo, base de la sabiduría, nos permite
descubrir nuestras fortalezas y debilidades.
Cada uno debe aportar lo mejor de si en beneficio de los demás. Si
cada uno da lo máximo que puede aportar, se crea abundancia para
todos. Es cuestión de dejar el egoísmo y pensar en forma altruista
pero bien fundamentada.
46
Manual del Alumno
En un tercer orden no alcanzan a actuar sino las personas que han
logrado un cierto grado de desarrollo que les permite perdonar, dar
consejos, enseñar, amar, gobernar y en general todo lo que implique
LIDERAZGO, entendiendo como tal, la capacidad de servicio.
4. UNIFICACION: Todo el universo es energía que se manifiesta
bajo distintas formas y que se transforma sin destruirse jamas.
El ser humano es un circuito de energía cuyo potencial depende de
cada persona en particular y cuya capacidad podemos incrementar con
base en técnicas.
Partiendo de una energía cósmica, origen de todo el universo (Dios)
brotamos todos los seres humanos. La conciencia (alma en potencia)
se desarrolla cuando se forma un cuerpo por la fecundación y
desde el mismo claustro materno empieza a desarrollar la mente,
alimentándola a través de los sentidos (vista, oído, olfato, gusto y
tacto).
En resumen, los seres humanos vivimos de acuerdo con las
circunstancias que nos rodean o mejor dicho, los campos energéticos
que tenemos a nuestro alrededor. Por eso es tan importante en el
desarrollo del ser humano los primeros años de vida incluyendo,
desde luego los días en el vientre de su madre porque marcan el
entorno para que los sensores (sentidos) informen a su mente.
Si logramos cambiar la manera de pensar, cambiaremos la manera
de SENTIR y todo se vuelve POSITIVO.
5. PERDON: Son tantas las limitaciones de los sentidos para
alimentar la mente que nos crean juicios de valores equivocados que
47
Manual del Alumno
hacen que muchas ocasiones PREJUZGUEMOS y nos llenamos de
odio, ira, rabia y demás reacciones negativas.
“ Como es negro, protestante, futbolista, político, artista, etc., es
malo''.
PARA AMAR ES INDISPENSABLE PERDONAR y para perdonar hay
que olvidar.
Si la situación es inmodificable por nuestros propios medios, lo
mejor es asistir a un psicoanalista profesional para que a través
de un proceso de regresión nos ayude a liberar de ese lastre que
tanto perjuicio nos puede causar.
6. TOMAR DECISIONES: Inherente a vivir es la toma de
decisiones.
Usted decide si es una persona de bien o un maleante, si es un buen
o mal hijo, si estudia o no; si trabaja o vaga.
En fin, estos son apenas unos ejemplos del tipo de decisiones que
habitualmente debemos tomar. Lo importante es que toda elección
se oriente a la búsqueda de la paz interior. Quien actúa con esa
directriz difícilmente tomara decisiones de las que tenga que
arrepentirse y siempre mantendrá lo que comúnmente llamamos
tranquilidad de conciencia, pues jamás buscará hacerse mal o
hacerlo a la naturaleza o a sus semejantes, cualquiera que sea el
campo en el cual este actuando.
7. VIVIR EL MOMENTO: De alguna forma tiene que ver con el
perdón, para dejar a un lado los rastros del pasado perdonándonos
a nosotros mismos y a todos los que nos ofendieron .
48
Manual del Alumno
Cuando uno va a la cama debe olvidarse de todo y poner la mente en
blanco; el sueño viene solo como resultante de ese acto. Personas
bien equilibradas no necesita otro somnífero.
Quien trabaja debe dedicarse por completo en lo que esta haciendo
manteniendo como telón de fondo lo útil que va ser el producto que
se esta laborando o el servicio que se esta prestando
independientemente del tipo de labor de que se trate por importante
que figure o por humilde que parezca.
Otro error muy común es vivir pensando en lo que va a pasar y peor
aún, casi siempre con enfoque negativo de donde resultan las
preocupaciones que bastante mal hacen. Quien vive el momento
esta lejos de caer en este error y con seguridad aprende a
enfrentar serenamente situaciones a medida que se van
presentando.
En la medida que hagamos de estos principios un norma de vida nos
aproximaremos más y más a la tan anhelada y esquiva felicidad.
49
Manual del Alumno
Capítulo IX
Administración y seguridad de datos
Areas de problemas en sistemas de información
Los sistemas fracasan a causa de retrasos en el procesamiento,
costos de operación excesivos o problemas de producción crónicos.
Un sistema de información que no opera como se esperaba puede ser
a causa de retrasos en el programa y el tiempo dedicado a dar
actualización a programas que lo requieren.
Las posibles áreas de problemas en los sistemas de información se
deben a problemas con el diseño, costo, datos y operaciones que
pueden ser evidencias de las fallas del sistema.
50
Manual del Alumno
De hecho muchos de estos problemas se derivan de factores
organizacionales.
DISEÑO. Un sistema de información será juzgado como un fracaso si
su diseño no es compatible con la estructura, cultura y metas de la
institución.
Los sistemas deberán contar con un interfase de usuario mediante el
cual el usuario final interactué con el sistema, tipo de hardware y la
serie de comandos y respuestas en pantalla, que un usuario requiere
para trabajar con el sistema.
DATOS. Los datos en el sistema tienen un alto grado de imprecisión
o de inconsistencia, La información en ciertos campos puede ser
errónea o ambigua, puede no ser fragmentada, adecuadamente para
fines de negocios. Puede ser inaccesible porque los datos están
incompletos.
Sistema de
Información
Diseño
Datos
Operaciones Costo
51
Manual del Alumno
COSTO. Algunos sistemas operan muy suavemente, pero el costo
para implementarlos y operarlos en su fase de producción queda muy
por encima del presupuesto. Estos gastos excesivos no pueden
justificarse por el valor de negocios demostrado para la institución
de la información que proporcionan.
OPERACIONES. El sistema no opera bien. La información no se
proporciona de manera oportuna y eficiente porque las operaciones de
computadora que manejan el procesamiento de la información. Un
sistema en línea puede ser operativamente inadecuado porque el
tiempo de respuesta es demasiado largo.
Medida del éxito del sistema
Un sistema calificado muy alto por un usuario analítico orientado
cuantitativamente puede ser totalmente rechazado por un pensador
intuitivo que está más preocupado por los sentimientos y las
impresiones generales. A continuación se muestra el conjunto de
parámetros de éxito del sistema.
Medidas del éxito del sistema
de Información
Elevados niveles
del uso del
Sistema
Satisfacción del
usuario con el
Sistema
Actitudes favorables
hasta la función
de SI
Utilidad
Financier
a
Objetivos
del
sistema
alcanzados
52
Manual del Alumno
1. Nivel elevado de uso del sistema, medidos por usuarios
entrevistados con cuestionarios o parámetros de seguimiento
como el volumen de operaciones en línea.
2. Satisfacción de los usuarios con el sistema, Medida mediante
cuestionarios o entrevistas. Estos pueden incluir opiniones de
los usuarios, sobre la precisión, oportunidad y relevancia de la
información, sobre la calidad del servicio y probablemente el
programa de operaciones.
3. Actitudes favorables de los por usuarios hacia los sistemas de
información y el personal del sistema de información.
4. Objetivos alcanzados, el grado al que el sistema cumple con
las metas establecidas, reflejadas por la calidad de la toma
de decisiones que resulta del uso del sistemas.
5. Recuperación financiera para la institución, ya sea mediante la
reducción de costos o al incrementar las ventas o las
utilidades.
Controles de seguridad en los datos
Aseguran que los archivos de datos en disco o cinta no se expongan a
acceso, cambios o destrucción no autorizados. Tales controles son
necesarios cuando se encuentran en uso los archivos y se mantienen
para almacenamiento.
Es más fácil controlar los archivos de datos en los sistemas por lotes,
ya que el acceso esta limitado a operadores que corren las tareas por
lotes. Sin embargo, los sistemas en tiempo real son vulnerables en
diversos puntos. Pueden ser accesados desde terminales así como por
los operadores durante las corridas de producción. En tales
situaciones, la seguridad puede desarrollarse desde varios niveles:
53
Manual del Alumno
• Las terminales pueden ser físicamente restringidas, de
manera que estén disponibles sólo por las personas
autorizadas.
• El software del sistema puede incluir el uso de palabras de
acceso asignadas solamente a persona autorizada. Nadie
puede entrar al sistema sin una palabra de acceso válida.
• Conjuntos adicionales de palabras de acceso y de
restricciones de seguridad pueden ser desarrolladas para
sistemas y aplicaciones específicas. Puede restringir el tipo
de archivos específicos. Todos los demás sólo tendrán la
posibilidad de leer los archivos o se les negará el acceso.
Capítulo X
Examen Parcial
54
Manual del Alumno
Capítulo XI
Instalación de Centro de Cómputo
La instalación de un centro de cómputo ocurre de acuerdo a las
necesidades de procesamiento de datos de una organización, habiendo
previamente utilizado otras formas de procesamiento que elevarían el
costo del proceso de continuar utilizándolos.
El momento de cambio se presenta cuando los costos de proceso de
una nueva tecnología de procesamiento son similares a los de la
55
Manual del Alumno
tecnología que utiliza la organización actualmente. En el siguiente
gráfico podemos observar que el punto (Vx, Cx) establece el
momento de cambio ya que el costo de proceso Cx de las dos formas
son idénticos para el mismo volumen de datos Vx y que de continuar
utilizando el proceso mecánico, elevaría el costo del proceso de datos.
56
Manual del Alumno
Caso Práctico:
Habiéndose determinado que el costo fijo es de $100.00 mensuales y
que el procesamiento de 300 transacciones tiene un costo variable es
de $300.00.
La implementación del proceso computarizado incrementaría el costo
fijo en $100.00 y para el volumen de datos indicado el costo variable
seria de $270.00. Calcular él número de transacciones para
establecer el momento de cambio.
Mecánico
Costo Momento de cambio
De
Proceso
Cx
Computar
izado
Costo Fijo
Proc.Comp.
Costo Fijo
Proc.Mecan.
Vx
Volumen de Datos
57
Manual del Alumno
Podemos Plantear la Solución gráficamente. Y establecer
aproximadamente que el volumen de transacciones para el momento
de cambio es 225 ± 5.
Requerimientos de infraestructura
La adquisición del equipo de procesamiento de datos es una decisión
delicada, por lo que se conjugan con ella factores de política de
desarrollo empresarial objetivos a corto, mediano y largo plazo de la
empresa y el cambiante desarrollo tecnológico en informática.
La modernización a través de la informática supone cambios
estructurales en la empresa y un desembolso financiero considerable
400
300
270
200
100
0 100 200 300
400
58
Manual del Alumno
y un error en la adquisición de los equipos, puede ocasionar pérdidas
cuantiosas en recursos y tiempo a la organización.
Existen diversos criterios y recomendaciones al respecto y es
conveniente adoptar pautas de selección que permitan elegir, entre
varias alternativas, aquella que mejor satisfaga los requerimientos
planteados.
Es conveniente la aplicación en herramientas y métodos de evaluación
que permitan verificar y comparar las características de los equipos
ofertados.
Determinación de requerimientos
Ha de tenerse claramente definido lo siguiente:
a. Sistemas y aplicaciones informáticas a desarrollar.
b. Tipo y volumen de datos a procesar.
c. Características técnicas básicas deseables para el hardware
software.
d. Tecnología informática a implantar (procesamiento centralizado,
procesamiento distribuido, etc.).
e. Característica del soporte técnicos, mantenimiento de equipos,
garantías y tiempo de entrega.
Con esas especificaciones se han de elaborar los términos de
referencia de la propuesta, los mismos serán tomados como criterios
para la evaluación.
Criterios de selección
59
Manual del Alumno
Los factores que se requieren evaluar son los siguientes:
Hardware
Considera otros factores como son la tecnología utilizada en la
construcción; velocidades del procesador de la memoria y equipos
periféricos; capacidad de la memoria principal, discos duros y de los
dispositivos magnéticos de almacenamiento, crecimiento modular; etc.
Software
Considera el análisis de las características del sistema operativo de
los programas utilitarios, del software de aplicaciones, compiladores,
compatibilidad con otros sistemas, emuladores.
Mantenimiento
Considera la infraestructura del proveedor para proporcionar el
mantenimiento preventivo y correctivo de los equipos, velocidad de
repuesto, oportunidad, costos, etc.
Capacitación
Considera la propuesta del proveedor en proporcionar capacitación
básica a los usuarios para el uso de los equipos y desarrollo
informático.
Instalación
Considera los requerimientos físicos para la instalación de los equipos;
falso piso, pozo de tierra, aire acondicionado, instalaciones eléctricas,
sistemas contra incendios, etc.
Condiciones de entrega
Considera la forma de entrega (en puerto, en local, seguros, fletes,
aranceles, etc.).
60
Manual del Alumno
Costo/beneficio
Teniendo en consideración los factores anteriores se ha de hacer un
estudio de costo/beneficio para determinar la calificación de las
propuestas.
Adquisiciones de servicios
Planteada la necesidad de la informática para el desarrollo
institucional en una empresa, no siempre el camino adecuado es la
adquisición de equipo y de la conformación de un órgano informático.
Existen como alternativas, el arrendamiento de servicios de
desarrollo de sistemas y procesamiento de datos, en todo o en parte
de las necesidades de la empresa.
En la mayoría de los casos se opta por la adquisición de equipos y
desarrollo informático interno, debido a factores como:
Privacidad, confidencialidad y seguridad de la información.
Facilidad para la modificación y rápido desarrollo de aplicaciones.
Rechazo a la intromisión del personal ajeno a la empresa en
actividades internas.
Dificultad de auditar empresas externas.
Economía.
En la práctica se puede adquirir el equipo a la medida de la necesidad
y a un costo menor que el de los servicios.
61
Manual del Alumno
El avance tecnológico actual y proyectado del hardware y software
informático, las telecomunicaciones, los costos cada vez menores de
los equipos, etc. Motivan que muchas empresas busquen una solución
mixta a sus problemas, en el campo de la informática.
Modalidades de servicios
Las modalidades de servicio más conocidas son las siguientes:
a) Block-time.
El usuario arrienda una parte o todo el equipo computacional por un
tiempo determinado. Dependiendo de los acuerdos que se tomen, el
equipo puede ser operado por personal de la empresa de servicios o
personal de la empresa.
b) Service. El usuario entrega sus trabajos listos para ser procesados en una
instalación. La instalación se encargará de efectuar los procesos y los
resultados serán entregados al usuario en el plazo prefijado. El costo
del trabajo está en función de los recursos de equipo utilizados para
cada trabajo.
c) Producto terminado. El usuario conviene con la empresa de servicio, el estudio, desarrollo e
implementación del sistema informático y el procesamiento de datos
fuentes. Se conviene sobre los costos, especificaciones, técnicas y
plazos de entrega de los trabajos.
d) Teleproceso. La empresa de servicios arrienda la telecomunicación y trabajo de un
terminal en el local del usuario. A través de éste terminal se
62
Manual del Alumno
realizarán los trabajos, con acceso directo a los archivos y respuesta
inmediata.
Herramientas de evaluacion
El primer paso de la evaluación es la verificación del cumplimiento de
las especificaciones básicas, siendo ésta una primera clasificación de
procedencia de las ofertas.
Seguidamente se ha de observar, comparar y evaluar el rendimiento
de los equipos (perfomance), para lo cual se pueden emplear las
siguientes herramientas:
a) Benchmark. Son pruebas de funcionamiento de los equipos con
paquetes de datos que simulen todas las posibilidades. Existen
paquetes computacionales diseñados para los benchmark, que
hacen un análisis exhaustivo del funcionamiento de las partes de
la computadora y periféricos.
b) Simulación. Es una técnica que permite simular la configuración de
los equipos ofertados, en otro computador, generando un gran
volumen de datos que permitirán evaluar el comportamiento real
de estos modelos teóricos.
c) Modelos analíticos. Son representaciones matemáticas de un
sistema computacional o de sus componentes.
d) Informes publicados. Existen colecciones de informes publicados
sobre la performance de diversos equipos y modelos, según salen
al mercado.
63
Manual del Alumno
Topologías
Las topologías de red describen la distribución física de la red.
La topología de una red afecta su capacidad. Escoger una topología u
otra puede impactar sobre:
• El tipo de equipo que se requiera para la red.
• Las capacidades de cada equipo.
• El crecimiento de la red.
• La manera como será administrada la red.
Topología Bus (Lineal)
Una topología bus consta de un solo cable de conexión llamado
troncal, soporte para redes o segmento (trunk, backbone or
segment), que conecta una computadora a la siguiente en una
configuración en serie.
Topología Star (Estrella )
64
Manual del Alumno
En la topología estrella las computadoras son conectadas por
segmentos de cables a un componente centralizado llamado Hub o
Concentrador. Las señales son transmitidas desde la computadora que
envía a través del Hub hacia todas las computadoras de la red.
Topología Ring (Anillo)
Esta topología conecta las computadoras sobre un círculo de cable
lógico. La señal viaja alrededor de un loop en una dirección y pasa a
través de cada computadora. A diferencia de la topología bus pasiva,
cada computadora actúa como un repetidor unidireccional
regenerando la señal y enviándola hacia la siguiente computadora.
65
Manual del Alumno
Donde instalar el servidor ?
El servidor es el corazón de la red local. Se encarga de gestionar el
intercambio de datos a través de la red. Las estaciones de trabajo y
los dispositivos periféricos compartidos están conectados al servidor.
Cada estación de trabajo es, por lo general, un ordenador que corre
con su propio sistema operativo. A diferencia de un ordenador
aislado, la estación de trabajo tiene una tarjeta y esta físicamente
conectada por medio de cables al servidor.
El lugar donde esté conectado el servidor es sumamente importante
para su estabilidad. El servidor necesita estar protegido contra
distintos factores externos que pueden alterar el funcionamiento de
la red. Estos factores externos son la electricidad estática, el calor,
los ruidos eléctricos, los altibajos de tensión y los cortes de la
corriente.
Protección contra la electricidad estática y el calor Han de adoptarse algunas precauciones para proteger al servidor de
las cargas estáticas, ya que el rendimiento de éste afecta a toda la
red.
Entre las precauciones que hay que tomar están las de tratar
regularmente las alfombras y mosquetas con productos antiestáticos,
utilizar fundas protectoras para las alfombras e instalar el
servidor sobre una superficie conectada a una toma de tierra.
El calor y el frío excesivos son riesgos potenciales contra el buen
funcionamiento del servidor. Se debe mantener la temperatura de la
66
Manual del Alumno
habitación del servidor entre 18 y 26 grados centigrados y además
asegurar una buena aireación.
Protección contra ruidos eléctricos, altibajos de
tensión y cortes de corriente
Los ruidos eléctricos son causados por las inconsistencias del
suministro de la corriente del ordenador. Para proteger al servidor
contra los ruidos eléctricos puede recurrirse a la instalación de una
línea dedicada de suministro eléctrico para el servidor.
No hay que conectar otros dispositivos a este suministro de
corriente, porque pueden generar ruidos que anulen las ventajas de la
protección ofrecida por la fuente de corriente dedicada. La conexión
a la fuente de poder se ha de hacer con cable estándar de tres hilos,
con el hilo de masa conectado a tierra.
Debe prevenirse contra los altibajos de tensión y contra el corte de
la corriente. Para esto lo mejor es completar la instalación con un
sistema de alimentación ininterrumpida o SAI (UPS, uninterrrumpible
power supply). El SAI permite al servidor continuar activo durante un
cierto tiempo ante un eventual corte de la corriente.
Puede también tomarse la precaución de instalar un SAI en cada una
de las estaciones de trabajo que operen con aplicaciones críticas,
para protegerse de los daños producidos por la pérdida de datos
durante un corte de energía. Además cada dispositivo de la red podría
tener un filtro de energía eléctrica como protección para las
sobretensiones.
67
Manual del Alumno
Redes de Computadoras
Una red de computadoras es un sistema de comunicación de datos que
enlaza dos o más computadoras y dispositivos periféricos.
Local Area Network - LAN
Una red de área local es un segmento de red o un conjunto de
segmentos de red interconectados por lo general dentro de la misma
área geográfica como por ejemplo un edifio.
Wide Area Network - WAN
Las redes de área extensa son aquellas que cruzan fronteras
interurbanas, interestatales o internacionales. Los enlaces se realizan
con los servicios públicos y privados de telecomunicaciones, además
de los enlaces por satélites y microondas.
Redes peer-to-peer
68
Manual del Alumno
• Llamada también “Workgroup”.
• No existen servidores dedicados o jerarquías entre las
computadoras.
• Todas las computadoras tiene el mismo rango.
• Cada usuario administra su propia computadora.
Redes Server-based
• Existen servidores dedicados o jerarquías entre las
computadoras.
• Establecimiento eficaz de seguridad (User Level).
• Administración centralizada.
• Procesamiento Cliente/Servidor .
69
Manual del Alumno
Protocolos
Los protocolos son reglas y procedimientos para la comunicación.
Existen puntos a tener en cuenta cuando se está pensando en
protocolos en un entorno de red:
• Hay muchos protocolos: Mientras que cada protocolo permite
básicamente la comunicación, ellos tienen diferentes
propósitos y cumplen diferentes tareas. Cada protocolo tiene
sus propias ventajas y restricciones.
• Algunos protocolos trabajan en varios niveles OSI: El nivel en
el cual trabaja un protocolo define su función.
• Varios protocolos trabajan juntos, conocidos como un stack
(pila) o suite de protocolos (conjunto de protocolos).
70
Manual del Alumno
Capítulo XII
Controles Básicos en los Centros de Cómputo
Controles Administrativos
Los controles administrativos son normas, reglas, procedimientos y
disciplinas formales para asegurar que los controles de la Institución
se ejecuten y se respeten de manera adecuada. Los controles
administrativos más importantes son la segregación de funciones,
políticas y procedimientos por escrito, y supervisión.
La segregación de funciones es un principio fundamental de control
interno en cualquier institución. Significa que las funciones del puesto deben ser diseñadas para institución. Las personas
71
Manual del Alumno
responsables de operar los sistemas no deben ser las mismas que
pueden iniciar las operaciones que cambien los activos que están
contenidos en tales sistemas. Las responsabilidades de la
alimentación, procesamiento y salida, en general se dividen entre
diferentes personas para restringir lo que cada una de ellas puede
hacer con el sistema. Por ejemplo, las personas que operan el sistema
no deberán tener autoridad para iniciar pagos o firmar cheques. Una
organización típica es hacer al departamento de sistemas de
información de la empresa responsable de los archivos de datos y
programas, y los usuarios finales responsables de iniciar las
operaciones de entrada o corregir los errores. Dentro del
departamento de sistemas de minimizar el riesgo de errores o
manejo fraudulento de los activos de la información, las tareas de los
analistas y programadores están separadas de las de los operadores
del equipo de cómputo.
Las políticas y procedimientos por escrito establecen estándares
formales para controlar las operaciones de los sistemas de
información. Los procedimientos deben formalizarse por escrito y ser
autorizados por el nivel administrativo adecuado. Los deberes y
responsabilidades deben quedar claramente especificados.
La supervisión del personal involucrado en los procedimientos de
control asegurará que los controles de los sistemas de
información operan como se deseaba. Mediante supervisión es
posible detectar las debilidades, corregir los errores y desviaciones
de los procedimientos normales identificados. Sin una adecuada
supervisión, el conjunto mejor dedicado de controles se podrá hacer a
un lado, hará cortocircuito o sencillamente se desatenderá.
72
Manual del Alumno
Las debilidades en cada uno de estos controles tienen un efecto de
difusión en los procedimientos programados y en los datos en toda la
institución
Instalación eléctrica y protección de las
microcomputadoras
Los equipos modernos de cómputo están dotados de excelentes
circuitos y filtros para distribuir la corriente eléctrica en su interior.
Sin embargo, es necesario saber como protegerlos de factores
externos como son las fluctuaciones de voltaje. Una computadora
debe protegerse de la corriente eléctrica externa, surtiéndose de
una fuente de voltaje estable y constante y protegiéndose con
aparatos de protección que ejerzan la función de barrera tales como
los reguladores de voltaje y supresores de picos de voltaje.
Regulador
de voltaje Supresor de picos de voltaje
Puesta a tierra
Primero debes saber el Ohmniaje que va a soportar la cabina y luego
determinar la extensión del pozo a tierra. Por lo general la
profundidad es mayor que el ancho. Un tamaño promedio es de 1.30
metros de profundidad por 1 metro de ancho. Luego debes conseguir
73
Manual del Alumno
unos químicos que se llaman Thorgel y ponerlo en la tierra del
pozo. Finalmente incrustas la varilla de Cu.
En ciertos casos, es necesario instalar a continuación una fuente de
energía interrumpida o UPS, esto es cuando trabajamos con datos
muy valiosos o delicados en el PC. Después del regulador
/acondicionador o UPS se conecta la computadora. Si el regulador
no tiene las salidas o tomacorrientes necesarios para conectar todos
los cables, tienes que adicionarle un multitoma con 4 o 6 posiciones
adicionales.
Sistema de Poder
ininterrumpido. UPS
interactivos con Regulador
de Voltaje Incorporado
(AVR)
74
Manual del Alumno
Protección del PC de las corrientes electrostáticas e
inductivas.
Una computadora puede verse afectada también por cargas
externas, como las corrientes inductivas (Ej., las emanadas a través
del aire por un rayo en las tormentas eléctricas, una máquina
poderosa, un transformador o campo magnético cercano) y las
corrientes electrostáticas (como la del cuerpo humano), ante las
cuales debemos proteger los circuitos. En el primer caso es menester
suspender el trabajo o alejar la computadora de la fuente alteradora,
en el segundo hay que descargar el cuerpo antes de trabajar con los
circuitos (tocando una instalación a tierra, el gabinete de un
computador, o tocando una tubería de agua o metálica, etc.).
MANILLA O PULSERA
"ANTIESTÁTICA"
75
Manual del Alumno
Capítulo XIII
Plan de recuperación ante desastres
Interrupciones en la actividad de una empresa
En cualquier momento, la instalación informática de una empresa
puede quedar total o parcialmente inoperativa como consecuencia de
un siniestro fortuito. Esta suspensión de las operaciones de la
empresa afecta directamente al negocio de la misma, así como a su
imagen, su base de clientes, y, por supuesto, sus ingresos y
beneficios. Asimismo, hay empresas, que por la naturaleza del sector
76
Manual del Alumno
en el que operan (por ejemplo Banca) no pueden permitirse la más
mínima interrupción informática.
Las interrupciones se presentan de formas muy variadas:
virus informáticos, fallos de electricidad, errores de hardware y
software, caídas de red, piratas informáticos, errores humanos,
incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una
de estas interrupciones, la empresa sí puede prepararse para evitar
las consecuencias que éstas puedan tener sobre su negocio. Del
tiempo que tarde en reaccionar una empresa dependerá la gravedad
de sus consecuencias.
Nivel internacional, los sectores que sufren más interrupciones en las
actividades de su negocio provocadas por desastres son: Banca y
Finanzas (26%) ; Gobierno , Administraciones Públicas e
Instituciones (19,1%); Educación (11,3%); Industria (10,9%); Servicios
(9,5%); Comunicaciones (8,2%), etc.
77
Manual del Alumno
Según Gartner Group, una caída de 24 horas del negocio de Nations
Bank, supuso para este banco unas pérdidas de 50 millones de dólares
(1998).
Plan de Prevención y Contención
El servicio permite identificar el grado de preparación de la
organización en relación con la Recuperación ante Desastres, efectuar
el análisis de impacto que distintos escenarios de desastres pueden
tener en las funciones críticas del negocio y cómo son soportadas por
la tecnología, apoyar en el desarrollo de estrategias de recuperación
coherentes con los marcos de tiempo de recuperación de cada una de
las funciones críticas del negocio y de la tecnología que la soporta,
elaborar el conjunto de procedimientos que definen el Plan
propiamente tal, capacitar a los equipos de recuperación que deberán
actuar en la eventualidad de un desastre, desarrollar el conjunto de
pruebas, en el escalamiento adecuado en relación al estado de avance
del Plan, y elaborar los procedimientos de mantenimiento del Plan.
Estos servicios pueden ser entregados en forma modular o integral,
dependiendo de las necesidades y prioridades actuales y futuras de la
organización.
Plan de Recuperación
Por esta razón, la informática es un aspecto esencial para la
supervivencia y éxito de un negocio. La mayoría de las empresas no
poseen los conocimientos técnicos ni la experiencia para analizar los
puntos vulnerables o desarrollar planes efectivos de continuidad y
78
Manual del Alumno
recuperación. Es más, no pueden permitirse dedicar el personal ni los
recursos suficientes a esta necesidad.
El área de Servicios debe contar con una serie de expertos que
poseen el nivel de conocimientos técnicos necesarios para integrar
soluciones avanzadas de recuperación, escalables y de alta
disponibilidad, para satisfacer las principales necesidades de
continuidad de negocio de la empresa.
Plan de contingencias
Uno de los aspectos fundamentales para poder garantizar una eficaz
recuperación de una empresa en caso de desastre, es la disponibilidad
de un Plan de Contingencias frente a desastres que esté escrito,
probado y convenientemente actualizado.
Este plan contiene todos los pasos a seguir en caso de desastre, lo
que es fundamental para que el tiempo de recuperación se vea
reducido al mínimo y las consecuencias derivadas del mismo tengan
el menor impacto económico y de imagen en su compañía.
79
Manual del Alumno
Capítulo XIV
Peligros de Seguridad
Salvaguardas a la Seguridad
Cuando todos los procedimientos electorales son manejados por
humanos y registrados en papel, las previsiones de seguridad
normalmente se enfocan en aspectos físicos (por ejemplo. candados,
sellos, guardias) y en la supervisión de procedimientos críticos (por
ejemplo, el escrutinio de los votos).
Cuando se operan apropiadamente, los sistemas automatizados pueden
reducir (aunque no eliminar) las fallas acerca de la seguridad física.
Pero los sistemas automatizados incorporan nuevas inquietudes para
las que la simple observación humana puede resultar satisfactoria
como una medida de seguridad.
Los sistemas automatizados pueden reducir las preocupaciones sobre
seguridad física si reducen la cantidad de materiales que deben ser
transportados o almacenados de manera segura, o si reducen la
necesidad de trasladar físicamente los materiales electorales. Si por
ejemplo, las papeletas marcadas son enviadas electrónicamente a un
centro de conteo en lugar de transportadas en camiones, se pueden
reducir las inquietudes sobre seguridad física, sin embargo surgen
otras. Ahora se requieren salvaguardas para asegurar que no está en
riesgo la transmisión electrónica de las papeletas. Y de cualquier
forma todavía se necesita seguridad física para los equipos de
cómputo.
80
Manual del Alumno
Es importante que los administradores electorales procuren asesoría
especializada sobre la seguridad de los sistemas de cómputo. Si bien
los proveedores de equipo a menudo ofrecen esa asesoría y ofrecen
garantías de seguridad sobre sus productos, es recomendable contar
con expertos independientes que verifiquen esas garantías y realicen
pruebas complementarias.
Existen distintas clases de problemas potenciales de seguridad que
pueden relacionarse con un sistema electoral automatizado:
La incorporación accidental de errores en los programas de
cómputo puede comprometer su seguridad. Esos errores pueden
propiciar que usuarios no autorizados accedan al sistema o permitir
que se modifiquen archivos de manera indebida. Estos errores se
pueden evitar mediante buenas técnicas de programación y rigurosos
sistemas de prueba.
Programadores poco escrupulosos pueden alojar en los programas
códigos con caracteres adicionales denominados "caballos de Troya"
para comprometer la seguridad. Los caballos de Troya pueden ser
detectados cuando expertos independientes inspeccionen o prueben
el sistema. Es menos probable que los sistemas seguridad que
aquellos diseñados para una elección en particular.
Se pueden realizar modificaciones no autorizadas en los programas
una vez que han sido instalados y probados. Esto se puede prevenir
mediante dispositivos de seguridad física y revisiones de los
programas diseñadas para detectar ese tipo de modificaciones.
Los oficiales electorales pueden utilizar indebidamente los
programas, abusando de su privilegio de acceso. Los sistemas que
81
Manual del Alumno
requieren contraseñas de distintas personas a fin de ejecutar las
funciones críticas pueden reducir este problema, la combinación
de diseñados para ser utilizados en muchas elecciones sin realizar
cambios en los programas contengan ese tipo de problemas
de tarjetas de acceso físico y contraseñas es más segura que el
simple uso de contraseñas. De igual forma, los sistemas pueden ser
diseñados de tal manera que ciertos archivos críticos no puedan ser
modificados en absoluto en la jornada electoral.
La seguridad física de los equipos se puede comprometer, provocando
daños, robos o modificaciones no autorizadas. Las medidas
convencionales de seguridad pueden prevenir todo esto.
Si la información electoral es transferida electrónicamente, las
transmisiones confidenciales pueden ser interceptadas, modificadas o
bloqueadas.
Se pueden utilizar sistemas de encriptamiento para prevenir que las
transmisiones sean interceptadas o modificadas. La prevención de los
bloqueos es más difícil y depende de la tecnología utilizada. Más aún,
cuando los sistemas de cómputo están conectados en red, pueden ser
puestos en riesgo por atacantes que logren acceder a la red. Existen
distintas técnicas, como las denominadas "paredes de fuego"
(firewalls) que pueden proteger contra ésto.
Las fallas en los equipos de cómputo pueden provocar pérdida de
información. Es importante que toda la información crítica que esté
alojada en los equipos de cómputo sea respaldada regularmente, y que
los archivos de respaldo sean almacenados en un lugar Se pueden
utilizar sistemas de encriptamiento para prevenir que las
transmisiones sean interceptadas o modificadas. La prevención de los
bloqueos es más difícil y depende de la tecnología utilizada. Más aún,
82
Manual del Alumno
cuando los sistemas de cómputo están conectados en red, pueden ser
puestos en riesgo por atacantes que logren acceder a la red. Existen
distintas técnicas, como las denominadas "paredes de fuego"
(firewalls) que pueden proteger contra ésto.
Las fallas en los equipos de cómputo pueden provocar pérdida de
información. Es importante que toda la información crítica que esté
alojada en los equipos de cómputo sea respaldada regularmente, y que
los archivos de respaldo sean almacenados en un lugar por
separado. Si se utilizan equipos de cómputo que registren los votos a
medida que se van emitiendo, los votos deben ser almacenados en al
menos dos medios distintos.
Controles de Aplicación
Los controles de aplicación son controles específicos dentro de cada
aplicación independiente de cómputo, como nóminas o procesamiento
de pedidos. Incluyen procedimientos automatizados o manuales que
aseguran que sólo los datos autorizados sean total y completamente
procesados por la aplicación. Los controles para cada aplicación deben
tomar en cuenta toda la secuencia del procesamiento, manual y
computarizado, desde los primeros pasos que se toman para preparar
las operaciones hasta la producción y uso del resultado final.
El control de las aplicaciones se enfoca en los siguientes
objetivos.
1. Integridad del ingreso y la actualización. Todas las
operaciones corrientes deben llegar a la computadora y ser
registradas en los archivos de cómputo.
83
Manual del Alumno
2. Precisión en el ingreso y actualización. Los datos deben ser
capturados con precisión por las computadoras y
correctamente registrados en los archivos de cómputo.
3. Validez. Los datos deben ser autorizados o al menos
verificados en relación con lo adecuado de la operación. (En
otras palabras, la operación debe reflejar el hecho correcto
del mundo exterior. La validez de un cambio de dirección,
por ejemplo, se refiere a si una operación captó la dirección
correcta de una persona determinada.
4. Mantenimiento. Los datos en los archivos de cómputo deben
seguir siendo actualizadios y correctos.
5. Los controles de aplicación pueden clasificarse en:
Controles de entrada o acceso.
Controles de procesamiento.
Controles de salida.
Los Controles de entrada verifican los datos para fines De
precisión e integridad cuando entren en el sistema. Existen
controles específicos para la autorización de la entrada, la
conversión de los datos, la edificación d e los datos y el manejo de
los errores.
a.) Autorización de entrada: Autorización, registro y monitoreo
adecuado de los documentos fuente cuando entran al sistema de
cómputo.
b.) Conversión de los datos: Proceso de transcripción adecuada de
datos de una forma a otra, para operaciones de cómputo.
c.) Totales de control por lote: Un tipo de datos de entrada que
requiere que se cuenten las operaciones
84
Manual del Alumno
antes de procesarlas para comparación y conciliación luego de su
procesamiento.
d.) Verificación de edición: Rutinas realizadas para verificar los
datos de entrada y corregir los errores antes del procesamiento.
Controles de Procesamiento son rutinas para establecer
que los datos están completos y son precisos durante el
procesamiento.
a.) Totales de control de corridas: Procedimientos para controlar
la integridad de la actualización de la computadora al generar
totales de control que concilian los totales antes y después del
proceso.
b.) Compaginacón por computadora: Control de proceso que
compagina los datos de entrada con la información mantenida en
los archivos maestros.
Controles de salida Aseguran que los controles de procesamiento
de cómputo sean precisos, completos y adecuadamente
distribuidos.
Los controles típicos de salida incluyen lo siguiente:
• Equilibrio de los totales de salida con los totales de entrada y
de procesamiento.
85
Manual del Alumno
• Revisión de los registros de procesamiento de cómputo para
determinar que todos los trabajos fueron procesados
adecuadamente.
• Auditorías de informes de salida para asegurarse de que los
totales, formatos y detalles críticos sean correctos y
conciliables con las entradas.
• Procedimientos formales y documentación, en donde se
especifiquen receptores adecuados de reportes de salida,
cheques u otros documentos críticos.
86
Manual del Alumno
Capítulo XV Evaluación
87
Manual del Alumno
Capítulo XVI
Evaluación de servicio
El procedimiento para evaluar el recurso humano se denomina
comúnmente "Evaluación del Desempeño", y generalmente se elabora a
partir de programas formales de evaluación, basados en una razonable
cantidad de informaciones respecto de los empleados y de su
desempeño en el cargo.
La "Evaluación del Desempeño" es un sistema de apreciación del
desenvolvimiento del individuo en el cargo y su potencial de
desarrollo. Toda evaluación es un proceso para estimar o juzgar el
valor, la excelencia, las cualidades o el status de algún objeto o
persona. La evaluación de las personas que desempeñan
papeles dentro de una organización puede hacerse mediante enfoques
diferentes que reciben diferentes denominaciones, tales como:
"evaluación del desempeño", "evaluación del mérito", "evaluación de
los empleados", "informe de progreso", "evaluación de la eficiencia
funcional" y otros. Sin embargo, merece destacarse que la Evaluación
del Desempeño es un concepto dinámico, ya que los empleados son
siempre evaluados, sea formal o informalmente, con cierta
continuidad por las organizaciones.
La Evaluación del Desempeño constituye una técnica de
dirección imprescindible en el proceso administrativo. Mediante
ella se pueden encontrar problemas de supervisión del recurso
88
Manual del Alumno
humano, de integración del trabajador a la empresa o al cargo que
ocupa actualmente, de la falta de aprovechamiento de potenciales
mayores que los exigidos para el cargo, de motivación, etc.
Asimismo, de acuerdo con los tipos de problemas identificados, la
Evaluación del Desempeño colabora en la determinación y el desarrollo
de una política adecuada a las necesidades de la empresa.
Parámetros de medición: En el caso de los programas y proyectos de
campo, los resultados de cada evaluación independiente se conservan
en la Base de datos de evaluación de los proyectos de campo. Esta
información se basa en los cuestionarios que cada misión de evaluación
ha compilado, y abarca su evaluación del diseño del proyecto, la
eficiencia de ejecución, la eficacia en lograr los resultados y los
efectos, y su sostenibilidad.
Evaluación de la productividad: El Objetivo es determinar el grado de
satisfacción del cliente en cuanto a la CALIDAD en la prestación de
nuestro servicio, con el fin de retroalimentar a las diferentes áreas
de la Compañía y así tomar las acciones de mejoramiento necesarias,
es necesario que los campos a evaluar estén diligenciados.
EVALUACION DE LA PRODUCTIVIDAD
La comisión de evaluación del desempeño
En algunas empresas la evaluación del desempeño puede ser atribuida
a una comisión especialmente designada para este fin y constituida
por individuos pertenecientes a diversos órganos o departamentos. La
89
Manual del Alumno
evaluación en este caso es colectiva y cada miembro tiene igual
participación y responsabilidad en los juicios.
Generalmente esta comisión está formada por miembros permanentes
y transitorios. Los miembros permanentes y estables participarán
en todas las evaluaciones y su papel será el mantenimiento del
equilibrio de los juicios, de la atención de los patrones y de la
consistencia del sistema. Dentro de los miembros permanentes
deberá estar un representante de la alta dirección de la empresa, de
ser posible el propio presidente, quien a su vez asumirá la presidencia
de la comisión; el responsable del área de Recursos Humanos y
algunos otros especialistas de esta área y de ser posible algún
ejecutivo del área de Organización y Métodos.
Los miembros transitorios o interesados que participarán
exclusivamente de las evaluaciones de los empleados, directa o
indirectamente unidos a su área de actuación, tendrán el papel de
brindar las informaciones respecto de los evaluados y proceder a su
evaluación.
Mientras que los miembros transitorios evalúan y juzgan a sus
subordinados directos o indirectos, los miembros permanentes tratan
de mantener la estabilidad y homogeneidad de las evaluaciones, para
evitar distorsiones en los métodos de evaluación establecidos.
Ejemplo de una comisión de evaluación del desempeño.
Miembros estables permanentes
• Presidente o Director
• Director de Recursos Humanos
90
Manual del Alumno
• Especialista en evaluación del desempeño
• Ejecutivo de organización y métodos
METODOS DE EVALUACION DEL DESEMPEÑO
La evaluación del desempeño puede efectuarse por medio de técnicas
que varían intensamente no solo de una a otra empresa, sino aun
dentro de la misma empresa, según sea el nivel de personal y de
actividad que desempeñe.
EL PROCESO DE EVALUACION DEL DESEMPEÑO
Los métodos de evaluación del desempeño son extraordinariamente
variados, algunos aspectos importantes por considerar son:
• Resistir la tentación de integrar un gran sistema de
evaluación del desempeño, capaz de servir a todas las
necesidades de la gerencia; un sistema grande y rígido puede
traer consistencia y uniformidad, pero no resulta práctico ni
adecuado a la dinámica humana de la organización.
• Permitir varios tipos de retrocontrol del individuo, sobre su
desempeño y evitar comparaciones del tipo suma-cero que,
intentando una apreciación concreta, impone una concepción
extremadamente artificial.
• Enfocar los sistemas de evaluación del desempeño como
sistemas abiertos y orientados al desempeño futuro.
Seguimiento
91
Manual del Alumno
• Director de Recursos Humanos
• Especialista en evaluación del desempeño
• Ejecutivo de organización y métodos
METODOS DE EVALUACION DEL DESEMPEÑO
La evaluación del desempeño puede efectuarse por medio de
técnicas que varían intensamente no solo de una a otra empresa, sino
aún dentro de la misma empresa, según sea el nivel de personal y de
actividad que desempeñe.
Seguimiento
La flexibilidad de los sistemas de evaluación es uno de los
aspectos que más exigen seguimiento por parte del órgano
responsable. Adaptaciones y ajustes se hacen necesarios para que
puedan acompañar el desarrollo de la organización.
APRECIACION CRÍTICA DE LA EVALUACION DEL DESEMPEÑO
Aunque la evaluación del desempeño sea definida como una técnica
de mejoramiento de la empresa, se puede acompañar de objetivos
relacionados con la justificación de salarios, eliminación de
funcionarios no aptos, con la correlación de la situación del
individuo con los resultados obtenidos, etc. De tal forma que esos
objetivos son seriamente dañados por los siguientes obstáculos:
• Dificultades en reunir información y mantenerla actualizada.
• Desconfianza en cuanto a la utilización de esas
informaciones.
92
Manual del Alumno
• Forma de conducir la entrevista de evaluación como si fuera
una tarea de rutina.
Barreras que perjudican el proceso de evaluación del desempeño
1. Barreras metodológicas, inherentes a los formularios y al
funcionamiento de los métodos de evaluación:
- Dificultad en la recolección de la información sobre el
desempeño.
- Dificultad de análisis del desempeño del individuo.
2. Barreras de conducta profesional como recelos, preocupaciones y
prejuicios que se desarrollan en las personas que evalúan y que están
siendo evaluadas:
- Obstáculos políticos, ya que la mayoría de las personas cree
que el superior conduce el método de evaluación según sus
conveniencias personales.
- Obstáculos interpersonales, que surgen de la confrontación
cara a cara, del evaluador con el evaluado en las entrevistas.
Para tratar de obviar estas situaciones, debe capacitarse
adecuadamente a los evaluadores, y buscarse el método de evaluación
acorde con el tipo de empresa, el empleado, y los objetivos por
determinarse.
Existen además, cinco problemas principales de la escala de
calificación para la evaluación que pueden socavar la eficacia de
herramientas de evaluación:
93
Manual del Alumno
Estándares poco claros: la cual se da con métodos que quedan
abiertos a la interpretación.
• Efecto del halo: en donde una característica determinada,
influye en la calificación con respecto a otras características.
• Tendencia central: cuando se trata de evitar los números
extremos en la calificación, y se brinda una hacia los puntos
medios.
Lenidad o rigidez: cuando existe una tendencia por parte de los
subordinados a emplear calificaciones extremas, ya sea muy altas, o
muy bajas.
Sesgo: cuando factores independientes del desempeño real, son
utilizados para la calificación (edad, raza, sexo).
Con el fin de lograr el pleno desarrollo de las capacidades de los
empleados y, por ende, de la organización misma, deben corregirse
estas y otras situaciones, para buscar la evaluación en forma óptima y
que realmente logre sus objetivos.
Capítulo XVII
Costos y Presupuestos
Presupuestos, Gastos y Análisis Financiero.
94
Manual del Alumno
Presupuesto : Al hablar de un presupuesto forzosamente tenemos
que hablar de costos, y finalmente la información resultante del
estudio de estos dos aspectos será un análisis financiero, en el cual se
ve reflejado cuanto tenemos que gastar, suprimir, implementar, ganar
o perder. (En un lapso de tiempo definido).
Son estados cuantitativos formados de los recursos reservados para
ejecutar las actividades planeadas en un cierto tiempo. Indican los
gastos, ingresos o utilidades proyectadas para alguna fecha futura.
Para determinar qué equipo es el más conveniente de adquirir habrá
que definir con claridad la capacidad y los requerimientos técnicos de
todos los mecanismos como son: velocidad, capacidad de
almacenamiento, dispositivos auxiliares (Mouse, impresora, monitor),
etc.
Se debe estudiar muy bien, cuando se surte a los proveedores de
todos los sistemas mostrados, antes de escoger alguno de ellos.
Costo: Inversión que se hace para producir bienes o servicios, o para
adquirir mercancías para la venta. (Erogación o adquisición de un
bien).
Gasto: Son las salidas o pérdidas, resultantes del desarrollo y del uso
de sistemas. (Un gasto, regularmente no estaba contemplado).
Beneficio: Son cada una de las ventajas que se obtienen de la
instalación y uso del mismo.
Costos Tangibles: Son las salidas en efectivo, lo que significa que se
conoce y se puede estimar. (Precio de un monitor, "el salario de un
empleado").
95
Manual del Alumno
Costos Intangibles: Se sabe que existen algunos costos cuyo monto
aproximado no puede determinarse con exactitud. (El perder un
cliente, "el descenso de la compañía”).
Beneficios: Son más difíciles de especificar en forma exacta que los
costos. El valor de los beneficios es una ventaja que se gana a través
de la utilización del sistema.
Beneficios Tangibles: Son aquellos que son cuantificables, (reducción
de gastos, menores tasas de error, etc).
Beneficios Intangibles: Son aquellos que no se pueden cuantificar.
(Mejores condiciones de trabajo, mejor servicio a clientes, respuesta
rápida a las solicitudes de los clientes).
Beneficios Fijos: Son aquellos costos y beneficios de
sistemas que son constantes y no cambian, sin importar cuanto
se utilice un sistema de información. Ejemplo: Si una compañía
compra equipo de cómputo, el costo no va a variar, ya sea que
el equipo se utilice mucho o poco.
Beneficios Variables: Son aquellos donde incurre en
proporción a la actividad o el tiempo.
Costos variables : Ejemplo: los costos de suministros de
computadora varían en proporción con el monto del proceso que se
lleva a cabo, ya que la impresión de más páginas incrementa el costo
del papel; por lo tanto, variará como resultado de la cantidad de
impresión, sin embargo, se elimina si se cesa la preparación de
informes.
96
Manual del Alumno
Costos y Beneficios Directos o Indirectos.
Directos: Son atribuibles a un sistema de negocio, un sistema de
información. En otras palabras, el utilizar el sistema produce costos y
beneficios directos.
Indirectos: Son aquellos costos y beneficios que no están
específicamente asociados con el sistema de información.
Costo Directo: Por ejemplo de utilización de papel, suministro de
cintas, etc.
Costo Indirecto: La calefacción, aire acondicionado, seguros, el
espacio, etc.
Beneficios Directos: Son aquellos que se consiguen como producto
del sistema (Reportes).
Beneficios Indirectos: Se consiguen como un subproducto de otro
sistema. (Un sistema que da seguimiento a las solicitudes de ventas
que realizan los clientes, proporciona información adicional sobre la
competencia).
Clasificación del costo:
Costo de equipo.
Costos de Operación.
Costos de Personal.
Costos de Suministros y gastos varios.
Costos de Instalación.
97
Manual del Alumno
Capítulo XVIII
Auditoria de Sistemas
Necesidad de la auditoría de sistemas
A continuación presentaremos algunas de las razones que hacen
necesario la auditoría de sistemas, desde el punto de vista del auditor
de sistemas estos son:
a) Las tareas que antes eran realizadas por medios, cada vez más
están siendo transferidas al computador, provocando un mayor
número de operaciones de máquina entre la máquina entre la entrada
de los datos y los resultados finales.
b) Los sistemas han crecido en tamaño y complejidad, a fin de hacer
posible las informaciones necesarias para validar, controlar y planear
la organización.
98
Manual del Alumno
c) El crecimiento notorio del número de sistemas, a fin de
proporcionar las informaciones necesarias para validar controlar y
planear la organización.
d) El control de grandes sistemas, dada su complejidad, es difícil de
ser realizado por métodos convencionales lo que ha provocado la
necesidad de utilizar el propio computador para controlar sus
transacciones y sus resultados.
e) Frecuentemente se “encuentran” sistema con documentación
incompleta o inexistente.
f) La evolución natural de la informática ha provocado un estado de
flujo dinámico del software, con innumerables cambios, lo que trae
consigo la desactualización de la documentación.
g) La tendencia informática para el desarrollo de sistemas en línea
(on-line) ha producido un crecimiento acentuado de estaciones de
trabajo (terminales de comunicación).
h) El avance galopante de la tecnología informática, que muchas veces
se han introducido por “presión” de los vendedores han conducido a
frustraciones y esfuerzos inútiles.
i) La posibilidad de pérdidas de activos físicos y la posibilidad de
pérdidas irrecuperables de datos, a través de:
Errores de operaciones
Fallas o destrucción de los datos registrados
Robo de datos
Acceso a los datos a través de diversos medios de comunicación
Errores de hardware y debilidades del software
99
Manual del Alumno
j) El computador ha creado nuevas capacidades y posibilidades de
riesgos, tales como:
Fraudes
Robo de datos confidenciales
Destrucción accidental de datos y software vitales
k) Las organizaciones se han vuelto cada día más vulnerables en
relación con la tecnología informática amenazando cantidades de
información virtualmente ilimitadas, lo que es llamado problema de
“riesgo de alta densidad”, aumentando el nivel de dependencia de la
organización en relación con las herramientas informáticas.
l) La vulnerabilidad de la organización en relación con la informática
ha provocado numerosos casos de ataques y amenazas, debiendo
desarrollarse e implementarse medidas de seguridad física para
proteger la continuidad de las operaciones de la organización.
En conclusión, la auditoría de sistemas surge como una necesidad en la
organización, debido a factores:
Informáticos, y
Organizacionales
100
Manual del Alumno
Factores informáticos
Estos son:
Mayor número de activos controlados a través de
computador
Mayor inversión en herramientas computaciones.
Controles inadecuados (calidad e integridad)
Mayor alcance de los sistemas de información operaciones
y/o gerenciales.
Factores organizaciones
Estos son:
Incremento en los servicios informáticos
Actualizaciones en los planes (metas) de la organización
Incremento del volumen de tareas operativas
Aumento del crimen por computador
Incremento de la dependencia en la toma de decisiones de
la organización.
Los que conducen a un incremento en el riesgo de perdida de la
organización.
Evolución de la auditoría de sistemas
La principal función del auditor es proteger los activos de la empresa,
a través del uso de técnicas adecuadas para validar los controles
existentes e implementar las políticas necesarias de control
administrativo.
La auditoría de sistemas comienza a ser utilizada de 1965 en EE.UU.
101
Manual del Alumno
A partir de 1975 comienzan a surgir “esbozos” de auditorías de
sistemas en las empresas multinacionales y en la actividad bancaria, a
través de las cuales se comienza a desarrollar en nuestro país.
Actualmente la “fiebre" de auditoría de sistemas esta
desarrollándose desordenadamente, y preferentemente en la
actividad bancaria. Esto esta motivado fundamentalmente por la
transferencia electrónica de fondos.
Alcances de la auditoría de sistemas
Inicialmente se tuvo la auditoría orientada al procesamiento
electrónico de datos (p.e.d.); sin embargo, en la actualidad la auditoría
de sistemas involucrar todas las actividades que “giran” entorno del
“ped”. Es decir, la aplicación de la informática a través del
computador como herramienta.
Así debe diferenciarse entre:
Auditoría del P.E.D.
Auditoría de sistemas
La auditoría del P.E.D. engloba aspectos ligados directamente al
hardware y a la seguridad física.
La auditoría de sistemas engloba a:
Auditoría del P.E.D.
Administración del P.E.D.
Seguridad lógica de las informaciones
Interfaces de los sistemas de información
La auditoría de sistemas envuelve un sistema como un todo, desde su
inicio hasta el fin.
102
Manual del Alumno
Auditoria de sistemas en desarrollo
Auditoría de sistemas en desarrollo es la participación del auditor en
la fase en que el sistema puede ser mejorado (prueba), o antes de su
pase a producción (implementación).
Esta participación permite que existan grandes posibilidades que el
sistema en cuestión permita una optimización de los recursos
existentes y un grado. Adecuado de seguridad, esto es factible
cuando el sistema esta está en período de implementación, con la
plena aceptación de las reales necesidades del usuario.
Principales dificultades
Las principales dificultades son:
Cultura informática de la empresa
Resistencia a la figura del Auditor
Momento de actuación de la Auditoría
Definición del cronograma de actuación conjunta
Formalización y recomendaciones
Validación y discusión
103
Manual del Alumno
Cultura informática de la empresa
Con algunas excepciones, la mayoría tienen una “reducida” cultura
informática (P.E.D.) la que con el advenimiento del micro-informática
está mejorando.
Esto dificulta el desarrollo de Sistemas, en la medida que la relación
“usuario-analista” encuentra barreras difíciles de superar.
Produciéndose:
Nivel hermético del Lenguaje del analista
Bajo nivel de interés del usuario.
Resistencia a la figura del Auditor
La figura del Auditor –nueva en su actuación- no es totalmente
comprendida y asimilada por el área de informática, siendo muy común
“cuestionar” la figura del Auditor de Sistemas, aduciendo (posición
del analista):
Que entorpece las (sus) actividades.
Que no entiende nada de informática
Lo que en realidad sucede es que se cuestiona la presencia de una
nueva función de control sobre una actividad –la del analista- que era
totalmente reservada y autónoma.
Falta de metodologías de desarrollo de sistemas.
La inexistencia de metodologías de desarrollo de sistemas dificulta la
actuación del Auditor, dado que lo factores de:
Procedimientos
Métodos de documentación
Definición de etapas
104
Manual del Alumno
No permiten una rápida validación y conclusión sobre los sistemas
desarrollados en cuanto a los aspectos de tiempo y costos de
desarrollo.
Normas o estándares de la auditoria de sistemas
Es necesaria que la auditoria de sistemas esta regida por un conjunto
de normas con el objeto de garantizar el desempeño profesional del
auditor.
Las normas pueden ser agrupadas en:
Normas generales
Estas deben incluir:
Entrenamiento técnico y desarrollo de la capacidad de auditoria
Mantener independencia y objetividad.
Acatar las normas de conducta del área de auditoria interna.
Ejercer con el debido cuidado (“celo”) profesional.
Adherirse al código de conducta profesional.
Normas de desempeño
Estas deben incluir:
La forma de operar, siguiendo una descripción formal del propósito
fijado.
Desarrollar un plan de trabajo formal, el que deberá incluirse
dentro de un coronara.
Reunir y analizar los documentos de evidencia.
Proporcionar revisión y supervisión del trabajo
105
Manual del Alumno
Normas del informe (reporte)
Estas deben incluir:
Resultados del trabajo desarrollado.
Informes resumidos dirigidos a la contraloría general de la
república, y a la alta dirección (eventualmente el comité de
auditoria).
Seguimiento de actividades que garantizan el cumplimiento de las
recomendaciones elaboradas.
Normas o estándares de la auditoria de sistemas (continuación)
El código de conducta profesional de un auditor de sistemas debe
contemplar:
1. Promover los procedimientos y normas del área de informática de
la organización.
2. Promover las necesidades de control para el área de informática,
en particular la parte de procesamiento de datos.
3. Desplegar lealtad y honestidad.
4. Mejorar las relaciones entre el área de informática y la auditoria
interna.
5. Comunicar opiniones objetivamente
6. Apoyar las opiniones con documentación sustentatoria.
7. Conservar la confidencialidad de la información clasificada de la
organización.
8. Mantener un nivel alto de competencia profesional.
9. Desplegar altas normas de conducta, carácter y moralidad.
106
Manual del Alumno
10. No manifestar conflicto de intereses.
11. Mantener independencia.
Organización de la auditoria de sistemas
La estructuración organizativa de la auditoria de sistemas debe estar
acorde con la dimensión de la organización, así es posible plantear dos
(2) formas para dimensiones distintas:
107
Manual del Alumno
Responsabilidades de la auditoria de sistemas
Las responsabilidades de la auditoria de sistemas podemos agruparlas
en:
Primarias:
Identificación de situaciones de riesgo en sistemas de información
automatizados.
Evaluación de controles financieros y operativos.
Promover el desarrollo de normas y políticas de informática.
Verificación del cumplimiento de normas y políticas de informática.
Salvaguardar los activos de la organización, mediante la prevención
y detección de fraudes.
Evaluación de la exactitud y confiabilidad de los datos.
Valoración de la calidad de la ejecución administrativa de la
informática.
Plantear recomendaciones para el mejoramiento operativo de la
organización.
Secundarias:
Coordinación de las actividades con la auditoria externa.
Revisión del cumplimiento de las disposiciones oficiales (del
gobierno).
Actuación como consultor del control interno.
Personal de la auditoria de sistemas
En este párrafo, se hará una síntesis de:
108
Manual del Alumno
Selección del personal de auditoria de sistemas
Entrenamiento al personal de auditoria de sistemas
Determinación de loas niveles del personal
Evaluación del personal de auditoria de sistemas
Selección del personal de auditoria de sistemas
Existen diversas alternativas para reclutar personal que ejecutaran
funciones de auditoria de sistemas, estos son:
Emplear un auditor de sistemas
Entrenar un profesional en auditoria de sistemas
Entrenar un auditor en informática
Cada una de estas alternativas son válidas. Sin embargo, los
conocimientos técnicos que se requieren en informática son:
Programación
Controles informáticos
Documentación informática
Organización de archivos
Seguridad de datos
Comunicación de datos
Base de datos
Sistemas distribuidos
Del mismo modo, es necesario conocimientos de auditoria tales como:
Principios de auditoria
109
Manual del Alumno
Técnicas de documentación de trabajo
Controles internos
Redacción de informes
Análisis de riesgos
Muestreo estadístico
Adicionalmente, se requiere que disponga de ciertas características
personales, tales como:
Creativo
De iniciativa
Juicio investigatorio
Perceptivo
Realista y practico
De determinación
Personal de la auditoria de sistemas (continuación)
Selección del personal de auditoria de sistemas (continuación)
La experiencia a exigirse a un auditor de sistemas es:
Informática 51%
Auditoria 18%
Contabilidad 5%
Informática y auditoria 14%
Otros 12%
110
Manual del Alumno
100%
Y, la procedencia de los auditores de sistemas en las organizaciones
son de las siguientes áreas:
Informática 50%
Auditoria interna 20%
Contabilidad 1%
Del exterior 29%
100%
2.6. Personal de la auditoria de sistemas (continuación)
2.6.1. Entrenamiento del personal de auditoria de sistemas
El entrenamiento debe ser permanente, y puede desarrollarse a
través de los siguientes mecanismos:
A) Intercambio de conocimientos, a nivel interno de la auditoria.
B) Ejecución de un programa de capacitación en toda la organización.
C) Inscripción en cursos de informática y de auditoria de sistemas.
D) Adquisición de métodos de auto-estudio (tutores).
E) Organización de cursos de auditoria en la organización.
F) Entrenamiento sobre las normas de las reglas de trabajo.
G) Disposición de una biblioteca especializada.
111
Manual del Alumno
Personal de la auditoria de sistemas (continuación)
Determinación de los niveles de personal
Actualmente se tienen algunos parámetros estadísticos para
determinar la cantidad necesaria de recursos humanos que se
requieren para desarrollar la función de auditoria de sistemas, la que
esta asociada al tipo de industria de la organización. Así
Tenemos:
A. Financiera-bancaria
B. Compañías de seguro
Muy regular 2 ptos.
No satisfactorio 1 pto.
b) pesos de los factores:
conocimiento de auditoria de sistemas 25
habilidad de comunicación 20
capacidad analítica de sistemas 15
conocimiento de contabilidad y auditoria 15
112
Manual del Alumno
habilidad para trabajar en grupo 5
habilidad para supervisar a otros 5
capacidad para elaboración de informes 5
De esta manera, podemos establecer un padrón de
Referencias como el siguiente:
Sobresaliente de 451 a 500
Bueno de 351 a 450
Regular de 251 a 350
Muy regular de 151 a 250
No satisfactorio de 0 a 150
Papel del auditor de sistemas.
Es posible definir el papel del auditor en función de:
Percepción del personal de informática con respecto al auditor de
sistemas.
Percepciones del auditor de sistemas con respecto al personal de
informática.
Relaciones entre el auditor de sistemas y el personal de informática.
113
Manual del Alumno
Percepciones respecto al auditor de sistemas.
El personal de informática percibe al auditor de la siguiente manera:
. Es la “policía secreta”.
. Los informes de auditoria son negativos.
. No tiene experiencia en informática.
. Realiza requerimientos de control de realistas.
. Su trabajo es demasiado fuerte.
Percepciones respecto al personal de informática.
. Utiliza un lenguaje diferente.
. Considera controles costosos.
. El computador resuelve todas las cosas.
. No entienden el control.
. No documenta nada.
. Es “auto - suficiente”.
Relaciones del auditor y el personal de informática.
Es posible mejorar las relaciones entre el auditor de sistemas y el
personal de informática, lo que podría desarrollarse las siguientes
alternativas:
. Fomentar las comunicaciones.
. Incrementar la competencia técnica.
. Fomentar las responsabilidades de la auditoria.
114
Manual del Alumno
. Hacer recomendaciones prácticas y realistas.
. Presentar informes que enfaticen los aspectos positivos.
. Desaparecer la idea de “policía secreta”.
Top Related