ADMINISTRACIN DE RECURSOS INFORMTICOS TEMARIO: UNIDAD 1: REVISIN DE CONCEPTOS UNIDAD 2: INTRODUCCIN UNIDAD 3: IDENTIFICACIN DE LA ORGANIZACIN A AUTOMATIZAR UNIDAD 4: DETERMINACIN DE REQUERIMIENTOS DE INFORMACIN UNIDAD 5: CONFIGURACIN IDEAL UNIDAD 6: CUESTIONARIO A PROVEEDORES UNIDAD 7: ESTUDIO DE VIABILIDAD PARA ADQUIRIR EQUIPO DE CMPUTO UNIDAD 8: ORGANIZACIN DE LA UNIDAD INFORMTICA. UNIDAD 9: INTEGRACIN DE LOS RECURSOS HUMANOS UNIDAD 10: ADMINISTRACIN DE UNA UNIDAD DE INFORMACIN UNIDAD 11: EL PROCESO DE CONTROL UNIDAD 12: AUDITORIA INFORMTICA. UNIDAD 13: SEGURIDAD EN CENTRO DE CMPUTO.

UNIDAD 1 REVISIN DE CONCEPTOS La administracin aparece desde tiempos muy remotos, desde el momento en que aparece el hombre. Las primeras manifestaciones reciben el nombre de acto administrativo. A las empresas se les define como unidades productoras de bienes o servicios, se les puede clasificar en base a diferentes criterios: -DE ACUERDO A SUS OBJETIVOS: Se clasifican en publicas (no lucran) y privadas (tienen como objetivo lucrar). -DE ACUERDO A SU FUNCIN: Industriales (las que llevan a cabo cualquier cambio o alteracin a la materia prima) y Comerciales (Las que distribuyen productos que otros fabrican). -EL QUE UTILIZA PROMYP: El Programa de ayuda para la pequea y mediana empresa y que clasifica a las empresas en micro, pequea, mediana y grande empresa. Cualquiera que sea el tipo de empresa cuenta con tres recursos: HUMANOS: Personas que laboran en la empresa. MATERIALES: Los recursos monetarios de la empresa. TCNICOS: Es la maquinaria y la tecnologa. Toda organizacin, para lograr un adecuado funcionamiento deber llevar a cabo una administracin adecuada en la empresa pues es la encargada de darle buen uso de los recursos. Definicin de administracin: Administracin es la ciencia, tcnica o arte que por medio de los recursos humanos, materiales, y tcnicos, pretende el logro optimo de los objetivos mediante el menor esfuerzo para lograr una mayor utilidad. Pero la verdadera definicin es que la administracin es una ciencia social que persigue la satisfaccin de los objetivos institucionales por medio de un mecanismo de operacin y a travs de un proceso administrativo. (FERNANDEZ ARENA) 1. Diferentes Conceptos De Administracin G. P. Terry: "Consiste en lograr un objetivo predeterminado, mediante el esfuerzo ajeno". Henry Farol: (considerado por muchos como el verdadero padre de la moderna Administracin), dice que "administrar es prever, organizar, mandar, coordinar y controlar". A. Reyes Ponce: "Es un conjunto de sistemtico de reglas para lograr la mxima eficiencia en las formas de estructurar y manejar un organismo

PROCESO ADMINISTRARTIVO Esta Teora define a la administracin como una actividad compuesta de ciertas sub-actividades que constituyen el proceso administrativo nico. Este proceso administrativo formado por 4 funciones fundamentales, planeacin, organizacin, ejecucin y control. Constituyen el proceso de la administracin. Una expresin sumaria de estas funciones fundamentales de la admn. es: 1. LA PLANEACION para determinar los objetivos en los cursos de accin que van a seguirse. 2. LA ORGANIZACIN para distribuir el trabajo entre los miembros del grupo y para establecer y reconocer las relaciones necesarias. 3. LA EJECUCIN por los miembros del grupo para que lleven a cabo las tareas prescritas con voluntad y entusiasmo. 4. EL CONTROL de las actividades para que se conformen con los planes. PLANEACION.Para un gerente y para un grupo de empleados es importante decidir o estar identificado con los objetivos que se van a alcanzar. El siguiente paso es alcanzarlos. Esto origina las preguntas de que trabajo necesita hacerse? Cundo y como se har? Cuales sern los necesarios componentes del trabajo, las contribuciones y como lograrlos. En esencia, se formula un plan o un patrn integrando predeterminando de las futuras actividades, esto requiere la facultad de prever, de visualizar, del propsito de ver hacia delante. ACTIVIDADES IMPORTANTES DE PLANEACION a. b. c. d. e. Aclarar, amplificar y determinar los objetivos. Pronosticar. Establecer las condiciones y suposiciones bajo las cuales se har el trabajo. Seleccionar y declarar las tareas para lograr los objetivos. Establecer un plan general de logros enfatizando la creatividad para encontrar medios nuevos y mejores de desempear el trabajo. f. Establecer polticas, procedimientos y mtodos de desempeo. g. Anticipar los posibles problemas futuros. h. Modificar los planes a la luz de los resultados del control. ORGANIZACIN. Despus de que la direccin y formato de las acciones futuras ya hayan sido determinadas, el paso siguiente para cumplir con el trabajo, ser distribuir o sealar las necesarias actividades de trabajo entre los miembros del grupo e indicar la participacin de cada miembro del grupo. Esta distribucin del trabajo esta guiado por la consideracin de cosas tales como la naturaleza de las actividades componentes, las personas del grupo y las instalaciones fsicas disponibles. Estas actividades componentes estn agrupadas y asignadas de manera que un mnimo de gastos o un mximo de satisfaccin de los empleados se logre o que se alcance algn objetivo similar, si el grupo es deficiente ya sea en l numero o en la

calidad de los miembros administrativos se procuraran tales miembros. Cada uno de los miembros asignados a una actividad componente se enfrenta a su propia relacin con el grupo y la del grupo con otros grupos de la empresa. ACTIVIDADES IMPORTANTES DE ORGANIZACIN. a. b. c. d. e. f. g. h. i. Subdividir el trabajo en unidades operativas (deptos.) Agrupar las obligaciones operativas en puestos (puestos reg. X depto.) Reunir los puestos operativos en unidades manejables y relacionadas. Aclarar los requisitos del puesto. Seleccionar y colocar a los individuos en el puesto adecuado. Utilizar y acordar la autoridad adecuada para cada miembro de la admn.. Proporcionar facilidades personales y otros recursos. Ajustar la organizacin a la luz de los resultados del control.

EJECUCIN. - Para llevar a cabo fsicamente las actividades que resulten de los pasos de planeacin y organizacin, es necesario que el gerente tome medidas que inicien y continen las acciones requeridas para que los miembros del grupo ejecuten la tarea. Entre las medidas comunes utilizadas por el gerente para poner el grupo en accin estn dirigir, desarrollar a los gerentes, instruir, ayudar a los miembros a mejorarse lo mismo que su trabajo mediante su propia creatividad y la compensacin a esto se le llama ejecucin. ACTIVIDADES IMPORTANTES DE LA EJECUCIN. a. Poner en prctica la filosofa de participacin por todos los afectados por la decisin. b. Conducir y retar a otros para que hagan su mejor esfuerzo. c. Motivar a los miembros. d. Comunicar con efectividad. e. Desarrollar a los miembros para que realicen todo su potencial. f. Recompensar con reconocimiento y buena paga por un trabajo bien hecho. g. Satisfacer las necesidades de los empleados a travs de esfuerzos en el trabajo. h. Revisar los esfuerzos de la ejecucin a la luz de los resultados del control. CONTROL.Los gerentes siempre han encontrado conveniente comprobar o vigilar lo que s esta haciendo para asegurar que el trabajo de otros esta progresando en forma satisfactoria hacia el objetivo predeterminado. Establecer un buen plan, distribuir las actividades componentes requeridas para ese plan y la ejecucin exitosa de cada miembro no asegura que la empresa ser un xito. Pueden presentarse discrepancias, malas interpretaciones y obstculos inesperados y habrn de ser comunicados con rapidez al gerente para que se emprenda una accin correctiva. ACTIVIDADES IMPORTANTES DE CONTROL

a. b. c. d. e.

Comparar los resultados con los planes generales. Evaluar los resultados contra los estndares de desempeo. Idear los medios efectivos para medir las operaciones. Comunicar cuales son los medios de medicin. Transferir datos detallados de manera que muestren las comparaciones y las variaciones. f. Sugerir las acciones correctivas cuando sean necesarias. g. Informar a los miembros responsables de las interpretaciones. h. Ajustar el control a la luz de los resultados del control. TOMA DE DECISIONES QU ES LA TOMA DE DECISIONES. ? La toma de decisiones es un proceso en el que uno escoge entre dos o ms alternativas. Todos y cada uno de nosotros nos pasamos todos los das y las horas de nuestra vida teniendo que tomar decisiones. Algunas decisiones tienen una importancia relativa en el desarrollo de nuestra vida, mientras otras son gravitantes en ella. La toma de decisiones en una organizacin se circunscribe a todo un colectivo de personas que estn apoyando el mismo proyecto. Debemos de empezar por hacer una seleccin de decisiones, y esta seleccin es una de las tareas de gran trascendencia en el trabajo del mando. LA PENETRACIN DE LA TOMA DE DECISIONES. La toma de decisiones en una organizacin, invade cuatro funciones administrativas, que son: Planeacin, Organizacin, Direccin y Control. * Planeacin. Cuales son los objetivos de la organizacin a largo plazo.? Qu estrategias son mejores para lograr este objetivo.? Cuales deben ser los objetivos a corto plazo.? Cmo de altas deben ser las metas individuales.? * Organizacin. Cuanta centralizacin debe existir en la organizacin.? Cmo deben disearse los puestos.? Quin est mejor calificado para ocupar un puesto vacante.? Cuando debe una organizacin instrumentar una estructura diferente.?

* Direccin. Cmo manejo a un grupo de trabajadores que parecen tener una motivacin baja.? Cul es el estilo de liderazgo ms eficaz para una situacin dada.? Cmo afectar un cambio especfico a la productividad del trabajador.? Cuando es adecuado estimular el conflicto.? * Control. Qu actividades en la organizacin necesitan ser controladas.? Cmo deben controlarse estas actividades.? Cuando es significativa una desviacin en el desempeo.? Cuando est la organizacin desempendose de manera efectiva.? EL PROCESO RACIONAL DE TOMA DE DECISIONES * Pasos en el proceso de la toma de decisiones.1.- Determinar la necesidad de una decisin. 2.- Identificar los criterios de decisin. 3.- Asignar peso a los criterios. 4.- Desarrollar todas las alternativas. 5.- Evaluar las alternativas. 6.- Seleccionar la mejor alternativa.

UNIDAD 2 INTRODUCCION DEFINICION DE CENTRO DE CMPUTO Es la dependencia responsable del procesamiento automtico de datos, se caracteriza por disponer de equipos de cmputo de una adecuada capacidad operativa. LA ADMINISTRACIN DE UN CENTRO DE CMPUTO Con la finalidad de establecer un criterio comn sobre la Administracin de un Centro de Cmputo es conveniente los conceptos que dan la pauta para su comprensin, estas reas son: Informtica y Administracin. ORGANIZACIN DE UN CENTRO DE CMPUTO Por lo que respecta a la organizacin de un Centro de Cmputo, no existe un modelo nico de organizacin capaz de ajustarse a todas las necesidades, pues este depende del tamao particular del Centro de Cmputo, En trminos generales, puede decirse que los elementos estructurales mnimos que requiera la organizacin de cualquier Centro de Cmputo son los siguientes: Jefatura Oficina de planeacin y desarrollo Oficina de capacitacin y validacin de datos Oficina de anlisis, diseo y programacin Oficina de operacin de equipo Oficina de control Administrativo FUNCIONAMIENTO DE UN CENTRO DE CMPUTO Un centro de cmputo funciona como una maquinaria perfectamente sincronizada (considerando una buena administracin, tanto en recursos humanos como materiales), en donde cada oficina y cada empleado tiene encomendada una tarea especfica, de acuerdo con las funciones bsicas definidas, en la cual existen normas y procedimientos, mediante la implantacin de un sistema que utilice una computadora. Objetivo de un centro de cmputo El principal objetivo de un centro de computo es el de concentrar el procesamiento de datos e informacin de una manera sistematizada y automtica. SISTEMAS DE INFORMACION Y SU CLASIFICACION Un sistema de informacin realiza cuatro actividades almacenamiento, procesamiento y salida de informacin. bsicas: entrada,

Entrada de Informacin: Es el proceso mediante el cual el Sistema de Informacin toma los datos que requiere para procesar la informacin. Las entradas pueden ser manuales o automticas. Las manuales son aquellas que se proporcionan en forma directa por el usuario, mientras que las automticas son datos o informacin que provienen o son tomados de otros sistemas o mdulos. Esto ltimo se denomina interfases automticas.

Las unidades tpicas de entrada de datos a las computadoras son las terminales, las cintas magnticas, las unidades de disquete, los cdigos de barras, los escneres, la voz, los monitores sensibles al tacto, el teclado y el mouse, entre otras. Almacenamiento de informacin: El almacenamiento es una de las actividades o capacidades ms importantes que tiene una computadora, ya que a travs de esta propiedad el sistema puede recordar la informacin guardada en la seccin o proceso anterior. Esta informacin suele ser almacenada en estructuras de informacin denominadas archivos. La unidad tpica de almacenamiento son los discos magnticos o discos duros, los discos flexibles o disquetes y los discos compactos (CD-ROM). Procesamiento de Informacin: Es la capacidad del Sistema de Informacin para efectuar clculos de acuerdo con una secuencia de operaciones preestablecida. Estos clculos pueden efectuarse con datos introducidos recientemente en el sistema o bien con datos que estn almacenados. Esta caracterstica de los sistemas permite la transformacin de datos fuente en informacin que puede ser utilizada para la toma de decisiones, lo que hace posible, entre otras cosas, que un tomador de decisiones genere una proyeccin financiera a partir de los datos que contiene un estado de resultados o un balance general de un ao base. Salida de Informacin: La salida es la capacidad de un Sistema de Informacin para sacar la informacin procesada o bien datos de entrada al exterior. Las unidades tpicas de salida son las impresoras, terminales, disquetes, cintas magnticas, la voz, los graficadores y los plotters, entre otros. Es importante aclarar que la salida de un Sistema de Informacin puede constituir la entrada a otro Sistema de Informacin o mdulo. En este caso, tambin existe una interfase automtica de salida. Por ejemplo, el Sistema de Control de Clientes tiene una interfase automtica de salida con el Sistema de Contabilidad, ya que genera las plizas contables de los movimientos procesales de los clientes. A continuacin se muestran las diferentes actividades que puede realizar un Sistema de Informacin de Control de Clientes: Actividades que realiza un Sistema de Informacin: Entradas:

Datos generales del cliente: nombre, direccin, tipo de cliente, etc. Polticas de crditos: lmite de crdito, plazo de pago, etc. Facturas (interfase automtico). Pagos, depuraciones, etc.

Proceso:

Clculo de antigedad de saldos. Clculo de intereses moratorios.

Clculo del saldo de un cliente.

Almacenamiento:

Movimientos del mes (pagos, depuraciones). Catlogo de clientes. Facturas.

Salidas:

Reporte de pagos. Estados de cuenta. Plizas contables (interfase automtica) Consultas de saldos en pantalla de una terminal.

Las diferentes actividades que realiza un Sistema de Informacin se pueden observar en el diseo conceptual ilustrado en la en la figura 1.2. Tipos y Usos de los Sistemas de Informacin Durante los prximos aos, los Sistemas de Informacin cumplirn tres objetivos bsicos dentro de las organizaciones: 1. Automatizacin de procesos operativos. 2. Proporcionar informacin que sirva de apoyo al proceso de toma de decisiones. 3. Lograr ventajas competitivas a travs de su implantacin y uso.

Los Sistemas de Informacin que logran la automatizacin de procesos operativos dentro de una organizacin, son llamados frecuentemente Sistemas Transaccionales, ya que su funcin primordial consiste en procesar transacciones tales como pagos, cobros, plizas, entradas, salidas, etc. Por otra parte, los Sistemas de Informacin que apoyan el proceso de toma de decisiones son los Sistemas de Soporte a la Toma de Decisiones, Sistemas para la Toma de Decisin de Grupo, Sistemas Expertos de Soporte a la Toma de Decisiones y Sistema de Informacin para Ejecutivos. El tercer tipo de sistema, de acuerdo con su uso u objetivos que cumplen, es el de los Sistemas Estratgicos, los cuales se desarrollan en las organizaciones con el fin de lograr ventajas competitivas, a travs del uso de la tecnologa de informacin. A continuacin se mencionan las principales caractersticas de estos tipos de Sistemas de Informacin. Sistemas Transaccionales. Sus principales caractersticas son:

A travs de stos suelen lograrse ahorros significativos de mano de obra, debido a que automatizan tareas operativas de la organizacin. Con frecuencia son el primer tipo de Sistemas de Informacin que se implanta en las organizaciones. Se empieza apoyando las tareas a nivel operativo de la organizacin. Son intensivos en entrada y salid de informacin; sus clculos y procesos suelen ser simples y poco sofisticados. Tienen la propiedad de ser recolectores de informacin, es decir, a travs de estos sistemas se cargan las grandes bases de informacin para su explotacin posterior. Son fciles de justificar ante la direccin general, ya que sus beneficios son visibles y palpables. Sistemas de Apoyo de las Decisiones. Las principales caractersticas de estos son:

Suelen introducirse despus de haber implantado los Sistemas Transaccionales ms relevantes de la empresa, ya que estos ltimos constituyen su plataforma de informacin. La informacin que generan sirve de apoyo a los mandos intermedios y a la alta administracin en el proceso de toma de decisiones. Suelen ser intensivos en clculos y escasos en entradas y salidas de informacin. As, por ejemplo, un modelo de planeacin financiera requiere poca informacin de entrada, genera poca informacin como resultado, pero puede realizar muchos clculos durante su proceso. No suelen ahorrar mano de obra. Debido a ello, la justificacin econmica para el desarrollo de estos sistemas es difcil, ya que no se conocen los ingresos del proyecto de inversin. Suelen ser Sistemas de Informacin interactivos y amigables, con altos estndares de diseo grfico y visual, ya que estn dirigidos al usuario final. Apoyan la toma de decisiones que, por su misma naturaleza son repetitivos y de decisiones no estructuradas que no suelen repetirse. Por ejemplo, un Sistema de Compra de Materiales que indique cundo debe hacerse un pedido al proveedor o un Sistema de Simulacin de Negocios que apoye la decisin de introducir un nuevo producto al mercado. Estos sistemas pueden ser desarrollados directamente por el usuario final sin la participacin operativa de los analistas y programadores del rea de informtica. Este tipo de sistemas puede incluir la programacin de la produccin, compra de materiales, flujo de fondos, proyecciones financieras, modelos de simulacin de negocios, modelos de inventarios, etc. Sistemas Estratgicos. Sus principales caractersticas son:

Su funcin primordial no es apoyar la automatizacin de procesos operativos ni proporcionar informacin para apoyar la toma de decisiones. Suelen desarrollarse in house, es decir, dentro de la organizacin, por lo tanto no pueden adaptarse fcilmente a paquetes disponibles en el mercado.

Tpicamente su forma de desarrollo es a base de incrementos y a travs de su evolucin dentro de la organizacin. Se inicia con un proceso o funcin en particular y a partir de ah se van agregando nuevas funciones o procesos. Su funcin es lograr ventajas que los competidores no posean, tales como ventajas en costos y servicios diferenciados con clientes y proveedores. En este contexto, los Sistema Estratgicos son creadores de barreras de entrada al negocio. Por ejemplo, el uso de cajeros automticos en los bancos en un Sistema Estratgico, ya que brinda ventaja sobre un banco que no posee tal servicio. Si un banco nuevo decide abrir sus puertas al pblico, tendr que dar este servicio para tener un nivel similar al de sus competidores. Apoyan el proceso de innovacin de productos y proceso dentro de la empresa debido a que buscan ventajas respecto a los competidores y una forma de hacerlo en innovando o creando productos y procesos.

Un ejemplo de estos Sistemas de Informacin dentro de la empresa puede ser un sistema MRP (Manufacturing Resoure Planning) enfocado a reducir sustancialmente el desperdicio en el proceso productivo, o bien, un Centro de Informacin que proporcione todo tipo de informacin; como situacin de crditos, embarques, tiempos de entrega, etc. En este contexto los ejemplos anteriores constituyen un Sistema de Informacin Estratgico si y slo s, apoyan o dan forma a la estructura competitiva de la empresa. Por ltimo, es importante aclarar que algunos autores consideran un cuarto tipo de sistemas de informacin denominado Sistemas Personales de Informacin, el cual est enfocado a incrementar la productividad de sus usuarios. Clasificacin de los sistemas Sistemas de Acceso a Bases de Datos. Se limita a traducir la solicitud del usuario a un lenguaje adecuado para el Sistema de Gestin de Bases de Datos (SGBD) (mdulo encargado de mantener y proteger los datos almacenados), enviarle la consulta, recoger la informacin devuelta por el SGBD, y presentarla en algn formato adecuado. Se ha utilizado el trmino traducir pues se supone que la consulta o solicitud del usuario, como indicbamos en la definicin, est expresada en lenguaje natural (LN) y no es procesable directamente por el SGDB. En cualquier caso se supone que la consulta realizada por el usuario es traducible a una consulta procesable por el SGDB. Sistemas de Recuperacin de Informacin. No slo es capaz de acceder a la informacin almacenada previamente en las bases de datos (BD) sino que puede aplicar distintas funciones sobre los datos recuperados, como parte del proceso de la solicitud que ha sido realizada por el usuario. Debe tenerse en cuenta, como ms tarde demostraremos, que no todas las peticiones de informacin pueden responderse efectuando consultas en una Base de Datos. Existe informacin que no es posible almacenarla a priori, bien porque es desconocida o evoluciona temporalmente, bien porque dara lugar a una cantidad ingente de datos a almacenar. Adems, lo ms eficiente es poder disear, lo ms independientemente posible, las Bases de Datos con la informacin razonable a almacenar del resto de la funcionalidad del sistema, lo que permite poder modificar o ampliar la misma sin afectar sustancialmente a las bases de datos creadas.

Un modo conceptual de clasificar los sistemas se basa en dos criterios distintos, que son los siguientes: 1. Nivel de Predictibilidad. Este criterio est basado en un doble esquema: determinista y probabilista. 2. Nivel de complejidad. Adoptando este criterio, es posible clasificar los sistemas en tres categoras: sencillos, complejos y sumamente complejos. Un sistema determinista sencillo, es aquel que contiene pocos subsistemas e interrelaciones y revela un comportamiento enteramente predecible. Un sistema sencillo tambin puede ser probabilista. Por ejemplo, el lanzar al aire una moneda es un sistema sencillo. Pero a la vez notoriamente probabilista. Un sistema de control de calidad que pronostica el nmero de piezas defectuosas pero al mismo tiempo probabilista.

5. Tipos de sistema Los seis sistemas principales de informacin requeridos por los cuatro niveles de la institucin. Los sistemas se construye para servir a los cuatros niveles de organizacin. Los sistemas de procesamiento de operaciones (SPO) sirven a nivel operativo de la institucin. Los sistemas de trabajo del conocimiento (STC) y la automatizacin de oficinas (SAO)y los de automatizacin de oficinas (SAO) sirven a nivel de conocimiento de la institucin. Los sistemas de soportes a las decisiones (SDD) y los sistemas de informacin para la administracin (SIA-MIS) sirven a nivel de administracin. Los sistemas de soporte gerencial (SSG) sirven a nivel estratgico de la institucin.

SISTEMA

SIMPLE

COMPLEJO

EXTREMADAMENTE COMPLEJO

Balines de acero en una pista Computadora DETERMINISTA Lnea de Bodega ensamblaje automatizada de produccin Lanzar moneda aire Sistema control calidad unaPequea alCorporacin de Sistema de Inventario No hay clasificacin Gran Corporacin

PROBABILISTA

deEconoma nacional

Tabla de Clasificacin de sistema. Descripcin De Los Sistemas Vocabulario Y Smbolo Los sistemas pueden ser descritos usando un vocabulario especial y un conjunto especifico de smbolos grficos. Racionalizacin De Los Procedimientos Es la modernalizacin de los procedimientos normales de operaciones para maximizar las ventajas de la computacin y hacer ms eficiente a los sistemas de informacin. Muchos de los avances en el procedimiento de la informacin de la dcada pasada son el resultado de un diseo de sistema innovador y poderoso y de la racionalizacin de los procedimientos, y no nicamente de una mejor tecnologa. Smbolos Empleados Para Describir Los Sistemas De Informacin Si un sistema de informacin se representa grficamente, a menudo es ms fcil entender como trabaja. Para ayudar a interpretar las funciones y el diseo de los sistemas, en esta seccin se presenta algunos de los smbolos ms comunes para representar a los sistemas de informacin. Cincos clases de smbolos son importantes para la mayora de las descripciones de sistema:

Alimentacin: Entrada por teclado y dispositivo de digitalizacin. Procesamiento: Computadora. Almacenamiento: Cinta magntica, almacenamiento en lnea, base de dato, disco ptico. Telecomunicaciones: Enlace como cable, lnea telefnica o transmisin inalmbrica. Salida: pantalla en lnea, documento, impresora.

UNIDAD 3 Identificacin de la Organizacin a Automatizar Cuando se automatiza una organizacin, se deben tener en cuenta ciertos aspectos: Giro de la organizacin Misin de la organizacin reas organizacionales y procesos bsicos que componen la organizacin. Planes o proyectos de la organizacin que involucren a informtica lmagen del desempeo del departamento de informtica ante la direccin Apoyo de la direccin a informtica Fortalezas y debilidades de informtica, segn la direccin reas de la organizacin Organigrama de la organizacin (detectar ubicacin de informtica) Relacin entre las diversas reas de la organizacin

Polticas referentes a informtica Otros para el inters del auditor de acuerdo con las polticas referentes a informtica.

Actividades-Buscar la opinin de los usuarios clave para estimar el grado de satisfaccin y confianza que tiene en los productos, servicios y recursos informticos. -Evaluar el grado de formalidad y cumplimiento que se da a polticas, controles y procedimientos relativos a cada rea de informtica.

Diagnostico inicial refleiarEstructura Puestos y funciones globales, servicios relevantes, planes, proyectos y polticas del rea. Fortalezas y debilidades del rea, segn responsable del rea. Polticas y procedimientos de organizacin de la funcin de informtica. Descripcin de puestos y funciones Polticas y procedimientos para el desarrollo e implantacin de sistemas, evaluacin de hard~A y software, seguridad, mantenimiento. Plan de contingencias Otros de inters especifico del auditor en informtica.

UNIDAD 4 Determinacin de Requerimientos de Informacin ADQUISICIN DE RECURSOS COMPUTACIUONALES Se explicar este tema mediante ejemplos: Agencia Aduanal Daw Vidal: Entrevista al Lic. Salvador Daw Vidal, quien es el Director y uno de los accionistas de la empresa. La empresa Daw Vidal cuenta con sucursales en San Nicols de los Garza, N.L., Nuevo Laredo y Laredo Texas. La Agencia cuenta con una gerencia de sistemas, la cual se encarga de la estandarizacin e integracin de los sistemas operativos y de informacin. Estos sistemas son desarrollados por ellos mismos, aunque algunos son comprados e integrados a los existentes. La empresa cuenta con tecnologa avanzada, ya que cuenta con una amplia red que comunica sus distintas oficinas, as como la comunicacin entre sus oficinas de Laredo y Nuevo Laredo va antenas, que ayudan a tener la informacin de los embarques siempre actualizada.

Determinacin de los requerimientos El anlisis de requerimientos se basa principalmente por la necesidad o presin de los usuarios, as como por los requerimientos de los nuevos sistemas que se utilizan. Por ejemplo el nuevo sistema aduanal utiliza como medio Internet, as que fue necesario la compra de equipo y actualizacin de los sistemas operativos. Una vez que se tiene conocimiento de los requerimientos de computo se procede a generar una lista de las necesidades de cada usuario y las caractersticas de su equipo actual o del nuevo sistema que se utilizar. Una vez que se tiene esto se analiza si realmente es necesario el equipo y se hace una entrevista con aquellas personas que mandaron su solicitud. El software y hardware que se adquiere debe de cumplir con los estndares y polticas de la empresa, tratando que este sea compatible con el actual para lograr una integracin entre ellos. Evaluacin y Adquisicin Hace varios aos se haca una evaluacin de distintos proveedores comparando los servicios que ofreca, el tiempo de entrega y principalmente el precio. Del resultado de sta evaluacin se requeran los servicios del proveedor seleccionado. Actualmente se tiene ya un proveedor establecido el cual ha estado trabajando con la empresa durante los ltimos 2 aos, Computadoras Lderes S.A. de C.V., en caso de que este proveedor no cuente con alguno de los productos demandados se busca otro proveedor que pueda satisfacer sus necesidades. Esta evaluacin se realiza por el gerente de sistemas y el gerente de finanzas y es aprobada por el director general. La adquisicin del equipo la realiza el rea de compras de la empresa. No existe algn procedimiento formal para la compra de este equipo y la negociacin es realizada por el mismo gerente de sistemas. Como mencionamos anteriormente, el proveedor casi siempre es el mismo, en dado caso de que se tuviera que recurrir a otro, la decisin de compra se toma basndose en el precio, soporte y cualquier beneficio extra que el proveedor pudiera otorgar. Los requerimientos se le hacen llegar por escrito al proveedor y ste manda una cotizacin firmada, la cual es revisada y aprobada por el gerente de sistemas quien trabaja en conjunto con el contador de la empresa. En la cotizacin se detallan tanto las caractersticas del equipo, como las fechas de entrega del mismo y las respectivas garantas. Financiamiento Anteriormente la forma de financiamiento del equipo era realizada mediante la compra del mismo, pero ahora la misma empresa cre una arrendadora con la cual realiza la compra del equipo para posteriormente arrendrselo a la agencia aduanal. De esta forma tiene ahorros fiscales y ganancias por medio de la arrendadora, siendo una buen estrategia, ya que adems de adquirir equipo de computo tambin compra camiones y maquinaria necesaria para la operacin de la Agencia Aduanal. Conclusiones Creemos que el mtodo que utiliza esta empresa para la compra de hardware y software es adecuado, pero el estar trabajando con un solo proveedor descarta la opcin de un mejor servicio o mejores precios. En cuanto al financiamiento cuentan

con una muy buena estrategia, ya que con la creacin de la arrendadora cuenta con ahorros fiscales y ganancias en la compra de su equipo. Con respecto a la compra de equipo creemos que es necesario que se tenga un mtodo formal para respaldar la negociacin y evitar el incumplimiento del contrato, y a sea en cuanto a producto o servicios ofrecidos, como garanta y soporte tcnico. Tambin consideramos necesario que los contratos de compra se lleven a cabo con asesora legal para abarcar todos los puntos y clusulas importantes para el cumplimiento del pedido.

Unidad 5 Configuracin Ideal El proceso de planeacin de sistemas se asegura de que todos los recursos requeridos estn claramente identificados en el plan de desarrollo de aplicaciones y datos. Estos recursos (hardware, software y comunicaciones) debern ser compatibles con la arquitectura y la tecnologa, conque se cuenta actualmente. Los sistemas se evaluan de acuerdo con el ciclo de vida que normalmente siguen: requerimientos del usuario, estudio de factibilidad, diseo general, anlisis, diseo lgico, desarrollo fsico, pruebas, implementacin, evaluacin, modificaciones o mejoras (rea de continuidad operativa), instalacin. Y se vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad. La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cul es su relacin costo/beneficio, esto se realiza en la propuesta. Se especifica cual va a ser el costo, y este se compara con los costos actuales de mod que el cliente conozca cuanto va a ahorrar o como va a mejorar su administracin. En caso de ser recomendable, se procede a elaborarlo. Se puede dar el caso en el que el cliente, solicita aplicaciones que CEMTEC, considera no le ayudaran , por lo cual se le explica a base de fundamentos ya sea en cuanto a costo o mejora admnistrativa. En la propuesta se realiza el anlisis y diseo, adems se proporciona el costo de los diferentes sistemas a realizar. Esta fase de anlisis nos sirve para evaluar si se considera la disponibilidad y caractersticas del equipo, los sistemas operativos y lenguajes disponibles, la necesidad de los usuarios, las formas de utilizacin de los sistemas, el costo y los beneficios que reportar el sistema, el efecto que producir en quienes lo usarn y el efecto que stos tendrn sobre el sistema y la congruencia de los diferentes sistemas. En el caso de sistemas que estn funcionando, se deber comparar. Por ejemplo en un sistema en donde en la propuesta se seal determinado costo y una serie de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo real y evaluar si se satisficieron las necesidades indicadas como beneficios del sistema. Adems de verificar que el cliente en realidad haga un uso adecuado del sistema.

Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el costo de los programas, el uso de los equipos (compilaciones, programas, pruebas, paralelos), tiempo, personal y operacin. Estos se estiman en base a perodos de tiempo como las horas de trabajo o desempeo. Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro en los costos de operacin, lareduccin del tiempo de proceso de un sistema. Mayor exactitud, mejor servicio, una mejora en los procedimientos de control, mayor confiabilidad y seguridad. Retroalimentacin - Conflictos Las polticas, procedimientos y normas que se tienen para llevar a cabo el anlisis, estn documentadas y todos los empleados deben de seguir los lineamientos que se marcan en cuanto a equipo, disciplina de trabajo, evaluacin del desempeo, etc. En caso de violar alguna de ellas, se sanciona en el desempeo. El desempeo del empleado de sistemas se encuentra evaluado por el jefe en curso, adems de por el cliente. En caso de existir conflicto entre el empleado y el cliente, este podr evaluar el desempeo negativamente, sin embargo el empleado puede explicar a su jefe el porque de tal situacin para mejorar su desempeo. Cuando se presenta algn conflicto, el papel del personal de sistemas que acude directamente con el cliente, es el de tratar de hacer entender al cliente el porque de determinada opinin. Otro conflicto, o situacin que se presenta, es el hecho de que el presupuesto asignado para cierto proyecto se estime muy alto en cuanto a costos se refiere, por lo que se procede a analizar la documentacin previamente hecha y a explicar al cliente el porque de tal situacin. En caso de que el cliente solicite algo que el personal de sistemas conoce no es de ayuda para el cliente, y que le ocasionara grandes costos, se le brinda un presupuesto al cliente y se le explica el porque no es conveniente su realizacin. Una vez que se ha terminado el desarrollo de proyecto, en caso de que este tenga errores, el mismo personal que lo desarrollo, es quien corrige. Si el trabajo realizado funciona del modo establecido, entonces las posibles mejoras o mdulos que se quieran agregar al sistema, corresponden al rea de mejoras y continuidad operativa. Con la informacin obtenida del cliente, podemos contestar a las siguientes preguntas: Se est ejecutando en forma correcta y eficiente el proceso de informacin? Puede ser simplificado para mejorar su aprovechamiento? Se debe tener una mayor interaccin con otros sistemas? Se tiene propuesto un adecuado control y seguridad sobre el sistema? Est en el anlisis la documentacin adecuada? Metodologa CEMTEC utiliza una metodologa hbrida propia de ella, que tiene una combinacin de metodologa estructurada y de prototipeo. Esta metodologa es de importancia, ya que en ella se soportan los resultados, su evaluacin. Como es de esperar, la metodologa adems de los lineamientos de la empresa, estandarizan todas las reas de CEMTEC para la realizacin de sistemas y herramientas.

Evaluacin Del Desarrollo Del Sistema En esta etapa del sistema se considera su diseo, el lenguaje utilizado, interconexin entre los programas y caractersticas del hardware empleado (total o parcial) para el desarrollo del sistema. Se tiene presente que todo sistema debe proporcionar informacin para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma ms econmica posible. De ese modo contar con los mejores elementos para una adecuada toma de decisiones. Al tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la informacin entre nodos. El proceso de planeacin de sistemas debe definir la red ptima de comunicaciones, los tipos de mensajes requeridos, el trfico esperado en las lneas de comunicacin y otros factores que afectan el diseo. Es importante considerar las variables que afectan a un sistema: ubicacin en los niveles de la organizacin, el tamao y los recursos que utiliza. Control De Proyectos Debido a las caractersticas propias del anlisis y la programacin, es muy frecuente que la implantacin de los sistemas se retrase o bien que se presenten irregularidades.

UNIDAD 7 ESTUDIO DE VIABILIDAD PARA ADQUIRIR UN EQUIPO DE COMPUTO Actualizar una computadora Puede actualizar una computadora para mejorar su desempeo. Generalmente la actualizacin implica reemplazar un componente viejo u obsoleto por uno ms nuevo con el fin de mejorar la eficiencia de la computadora, Tambin puede agregar un componente, como una unidad de cinta o DVD-RW para aumentar sus capacidades. Consideraciones: Costo: Considere siempre el costo de una actualizacin antes de llevarla a cabo. Si est planeando una actualizacin importante, como reemplazar la placa madre o la CPU, podra ser mejor comprar una nueva computadora. Actualizaciones efectivas: Aumentar la cantidad de memoria en una computadora es unas de las actualizaciones ms efectivas que puede realizar. La mayora debera tener al menos 128 MB de memoria. Metodologa para evaluar propuestas de proveedores

Adquirir una computadora Existen muchos factores que debe considerar cuando adquiera una computadora Consideraciones: Costo: El costo de una computadora depende de sus necesidades. Puede adquirir una bsica para el hogar, por menos de 1000 dlares. Si desea una capaz de realizar tareas complejas, como correr aplicaciones de multimedia, programas de diseo grfico, o juegos tridimensionales, necesitar invertir ms dinero. Computadoras de marca y clones: Cuando adquiera una computadora puede escoger entre una marca y un clon. Las primeras estn hechas por grandes fabricantes, como IBM o Dell. Las segundas estn hechas por fabricantes independientes y funcionan exactamente igual, la garanta y los servicios de mantenimiento son ms limitados. Servicio Post-Venta: Debe asegurarse que la computadora que adquiri cuenta con el servicio post-venta. ste debe incluir una garanta de uno o dos aos sobre las partes de la mquina y la mano de obra, as como soporte tcnico por telfono. Pruebas de campo: Si va a comprar una PC en una tienda, prubela antes de comprarla. Use primero el teclado, el ratn y examina la claridad de las imgenes del monitor Pida, si es posible, que ejecuten un juego en la PC. Esto le servir para evaluar la calidad del sonido y los grficos y le dar pistas acerca del desempeo general de la PC. Si le interesa el sonido, reproduzca alguno de los archivos MIDI que estn en la carpeta Media, anidada dentro de la carpeta Windows No se deje tentar por las ofertas de enormes paquetes de software gratuito que jams utilizar

Monitor: Con los monitores, examine con atencin que la imagen no parpadee. Asegrese de que las letras pequeas, como las que se usan en los iconos, sean definidas y legibles y que los botones disponibles corrijan el contraste, la brillantez y la posicin de la pantalla.

Teclado y ratn:

No olvide revisar tambin el teclado y el ratn. Sintese y trate de escribir algo. Mientras lo hace, observe si le agrada su funcionamiento. Ve con claridad los signos de las teclas? Le ajusta bien el ratn bajo la palma de la mano? Puede hacer doble clic sin problema?

UNIDAD 9 Integracin de recursos humanos Integrar, es obtener y articular los elementos materiales y humanos que la organizacin y la planeacin sealan como necesarios para el adecuado funcionamiento de una organizacin social. Agustn Reyes Ponce. Es la funcin administrativa que se ocupa de dotar de personal a la estructura de la organizacin, a travs de una adecuada y efectiva seleccin de personas que han de ocupar los puestos dentro de la estructura. Koontz y ODonnell. Funcin a travs de la cual el administrador elige y se allega de los recursos necesarios para poner en marcha las decisiones previamente establecidas para ejecutar los planes, comprende los recursos materiales y humanos. Munch Galindo. Entendemos por integracin, el seleccionar al personal competente para los puestos de la organizacin; es reunir todos los elementos materiales, econmicos, tcnicos y humanos necesarios para alcanzar los objetivos, y como de stos cuatro elementos el ms variable, cambiante y difcil de controlar es el ser humano; es importante hacer hincapi en; la seleccin del personal, adiestramiento y desarrollo del personal, as como la auto motivacin para el logro de metas cada vez ms altas. Fernndez Arenas A. Principios 1. El hombre adecuado para el puesto adecuado. Los hombres deben poseer las caractersticas que la empresa establezca para desempear un puesto. Los recursos humanos deben adaptarse a las caractersticas de la organizacin y no sta a los recursos humanos. Puede ocurrir que en los altos niveles administrativos y directivos si exista cierta adaptacin de la funcin al hombre, pero en trminos generales tratndose de los niveles medios e inferiores, es lgico que el hombre se adapte a la funcin. 2. Provisin de elementos necesarios. La direccin debe estar consciente de los elementos que los puestos requieren para la eficiente realizacin de su trabajo, debe dotarse a cada miembro de la organizacin, de los elementos administrativos necesarios para hacer frente en forma eficiente a las obligaciones del puesto.

3. La importancia de la introduccin adecuada. El momento en que el elemento humano ingresa a la empresa es trascendental, pues de l dependern su adaptacin al ambiente de la empresa, su desenvolvimiento, su desarrollo y su eficiencia dentro de la misma. Tcnicas de Integracin de Recursos Humanos La integracin hace de personas externas a la empresa, miembros debidamente articulados en su jerarqua, para ello se requieren de cinco pasos, que son: 1. Reclutamiento. Tiene por objeto hacer de las personas ajenas a la empresa, candidatos a ocupar un puesto en ella. 2. Seleccin. Tiene por objeto escoger entre los distintos candidatos, aquellos que para cada puesto concreto sean los ms aptos. 3. Introduccin. Tiene por finalidad, articular y armonizar al nuevo elemento al grupo social del que formar parte, en la forma ms rpida y adecuada. 4. Entrenamiento. Es la enseanza terica-practica que se le da al trabajador en su puesto. 5. Desarrollo. Busca desenvolver las cualidades innatas que cada persona tiene, para obtener su mxima realizacin posible. Reclutamiento Deben distinguirse dos aspectos, las fuentes de reclutamiento y los medios de reclutamiento. Fuentes de reclutamiento: a) Escuelas. (de educacin superior, tcnicas, comerciales) b) Bolsa de trabajo. (otras empresas, archivo de personal) c) Sindicatos. (provee todo el personal sindicalizado) d) Agencias de colocaciones. (onerosas o gratuitas) e) Personal recomendado. (por los propios trabajadores) f) La puerta de la calle. (Personal atrado por la fama de la empresa) Medios de reclutamiento: Los medios de reclutamiento pueden quitar o dar valor al personal que proporciona una fuente determinada. a) Una requisicin adecuada al sindicato puede hacer que no se produzcan malos efectos por la clusula de admisin en un contrato colectivo, y convertir al sindicato, muchas veces juzgado como una mala fuente de abastecimiento, en una muy buena.

b) La solicitud escrita puede hacer que, al pedir personal a otras empresas del que ellas no requieran, o bien a nuestros actuales trabajadores, obtengamos buenos resultados. c) El empleo de prensa, radio, televisin, etc., para solicitar trabajadores, ha demostrado ser el medio adecuado por la penetracin masiva que tiene, aunque los costos pueden ser altos dependiendo del medio utilizado. Seleccin Aunque los medios usados y el orden en que se emplean suelen variar mucho, para acomodarse a las necesidades y condiciones de cada empresa, lo ms usual es: a) Hoja de solicitud.- Suele servir como base, no solo para realizar toda la seleccin, sino tambin para encabezar todo el expediente del personal. Aunque el contenido es muy variable, comprende: generales del solicitante, datos sobre trabajos anteriores, datos sobre conocimientos adquiridos, y datos generales. b) Entrevista.- Suele ser un instrumento muy valioso para seleccionar personal, complementa y aclara los datos de la hoja de solicitud y permite obtener ms vivamente informes sobre motivacin del solicitante. El entrevistador deber tener formulado un cuadro de preguntas, estar preparado para conducir la entrevista en un ambiente de confianza y amistad que facilite las respuestas, y tomar notas de sus observaciones. c) Pruebas psicotcnicas y/o prcticas. Las pruebas prcticas son siempre de capacidad, mientras que las psicotcnicas podemos mencionar que son de inteligencia, memoria, imaginacin, etc. d) Encuestas. Estas tienen por objeto comprobar antecedentes de trabajo, escolares, penales y sociales, que pudieran haberse obtenido en las etapas anteriores. e) Examen mdico. Suele dejarse al final del proceso, porque bien realizado es costoso; comprende la historia clnica del solicitante, examen fsico, pruebas de laboratorio, etc.

Introduccin En la introduccin tenemos los siguientes tipos:

a) La introduccin general a la empresa. Suele llevarse a cabo en el departamento de personal, en l se hace firmar al solicitante el contrato de trabajo respectivo, se hacen las anotaciones necesarias en los registros, se toma su filiacin, etc., se le da la bienvenida entregndole el manual del empleado donde se encuentran resumidas las polticas de la empresa en materia de personal, historia de la organizacin, quienes la integran, qu produce, cul es su organizacin, etc. Suele terminarse con un recorrido por la planta, presentacin personal con los principales jefes que ha de tratar y finalmente con su jefe inmediato. b) En su departamento o seccin. Se har la explicacin detallada de su trabajo a base de la descripcin de puestos correspondiente, y la presentacin a sus compaeros de trabajo, se le har recorrer los sitios en que habr de aprovisionarse de materia, entregar los productos terminados, rendir informes, cobrar su sueldo, etc. Entrenamiento: El programa de entrenamiento persigue el objetivo de asegurar que el personal este adecuadamente entrenado y contribuye no solamente a incrementar la cantidad y calidad de la produccin, sino tambin la seguridad, la satisfaccin en el trabajo y el ajuste personal de los empleados. El propsito principal del entrenamiento en el trabajo al iniciar el empleo de un individuo, es llevar sus conocimientos y sus habilidades hasta un nivel satisfactorio. Conforme el empleado continua desempeando el trabajo debe usarse el entrenamiento para proporcionarle informacin adicional y darle oportunidades para adquirir nuevas habilidades, como resultado del entrenamiento podr desempearse mejor en su trabajo actual y podr calificar para trabajos en un nivel superior. El entrenamiento podr realizarse en: Las oficinas principales. Las sucursales. Las instituciones dedicadas a ofrecer cursos de adiestramiento. Los despachos profesionales. Visitando otras empresas.

El entrenamiento se necesita cuando el trabajador es nuevo an cuando posea capacidad para el puesto; por cambio de puesto, ya sea para cubrir una vacante o por ascenso; por cambio de sistema, maquinaria, mtodos de trabajo, o simplificacin de ste; o para corregir defectos por fallas de la supervisin. Desarrollo de recursos humanos

Todo elemento que ingresa a una empresa necesita recibir un desarrollo de las aptitudes y capacidades que posea, ste desarrollo es perpetuo, pero se hace ms necesario tratndose de trabajadores de nuevo ingreso. El desarrollo de quienes ingresan a una empresa suele dividirse en: Capacitacin de obreros y empleados. Capacitacin de supervisores. Desarrollo de ejecutivos.

Todo supervisor requiere de dos capacitaciones diversas: la que necesita como tcnico que va a dirigir un sistema especial de produccin, ventas, servicios, etc.; y la que requiere para dirigir personal como jefe. El desarrollo de ejecutivos supone tres aspectos: a) Capacitacin. Supone dar al candidato elegido la preparacin terica que requerir para llenar su puesto futuro con toda eficiencia, los medios usuales suelen ser: - Cursos formales dentro y fuera de la empresa. - Becas - Folletos, bibliotecas. b) Adiestramiento. Se trata de dar, ya no los conocimientos tericos, sino la prctica que es indispensable para que los primeros sean tiles, mediante: Rotacin planeada. Estudio de casos. Encomienda especial de problemas.

c) Formacin. Se le da una formacin personal por parte de los ejecutivos actuales para que vaya creando progresivamente el status que le de sentimiento de adhesin a la empresa hasta hacer de l un buen ejecutivo.

UNIDAD 10

ADMINISTRACIN DE LA UNIDAD INFORMTICA OBJETIVO Conocer los principales criterios para la organizacin y administracin de la tecnologa informtica en las organizaciones. UNIDAD INFORMTICA REA DE DESARROLLO D SOFTWARE AREA DE SERVICIOS INFORMATICOS

FUNCIONES DE CADA REA AREA DE DESARROLLO DE SISTEMAS Analizar las necesidades de sistematizacin de toda la informacin en cuanto a su volumen e importancia. Implantar nuevos sistemas de acuerdo a los estndares establecidos por la coordinacin de informtica de la secretara de administracin. Llevar a cabo la programacin de sistemas, procesos y actividades que requiera la empresa o institucin. Elaborar manuales de operacin y guas del funcionamiento de los sistemas para los usuarios. Coordinar, supervisar el anlisis, diseo, desarrollo y operacin de los sistemas de informacin. Se comunica con profesionales de otras disciplinas para conocer problemas de informacin, entenderlos y trasladar la visin estratgica de la organizacin en funcin tecnolgica.

REA DE SERVICIOS INFORMTICOS

Vigilar la administracin y operacin de los sistemas de informacin, instalaciones fsicas, equipos de cmputo, as como sugerir mejoras en los mismos a beneficio de la empresa. Mantener actualizados los registros para la rpida consulta de informacin. Administrar el recurso humano informtico, asignando equilibradamente los compromisos de trabajo para optimizar el recurso de tiempo. Elaborar estudios de factibilidad tcnica y econmica para la seleccin de equipo de cmputo. Servicio de mantenimiento preventivo y correctivo de los equipos de cmputo. Asesorias tcnicas, a usuarios para el correcto uso de los equipos de cmputo.

Proporcionar el correcto Servicio y administracin de red en la plataforma requerida. Vigilar y revisar la captura de informacin de los documentos fuente y llevar un registro pormenorizado de los recursos empleados para su funcionamiento. Diseo, actualizacin y administracin del contenido de las pginas web, incorporadas a Internet; acorde a las necesidades que se presenten. Anlisis y evaluacin de proyectos internos, relacionados con la adquisicin de bienes informticos, para optimizar las actividades que se desarrollan en la dependencia. Realizar cursos de capacitacin para el personal de la secretara. Se capacita en la administracin de la funcin informtica para realizar funciones de auditoria y asesora informtica.

UNIDAD 11 PROCESO DE CONTROL Control De Diseo De Sistemas Y Programacin: El objetivo es asegurarse de que el sistema funcione conforme a las especificaciones funcionales, a fin de que el usuario tenga la suficiente informacin para su manejo, operacin y aceptacin. Las revisiones se efectanen forma paralela desde el anlisis hasta la programacin y sus objetivos son los siguientes: ETAPA DE ANLISIS: Identificar inexactitudes, ambigedades y omisiones en las especificaciones. ETAPA DE DISEO: Descubrir errores, debilidades, omisiones antes de iniciar la codificacin. ETAPA DE PROGRAMACIN: Buscar la claridad, modularidad y verificar con base en las especificaciones. Los pasos utilizados comnmente en el desarrollo de un programa, son los siguientes: Estudio de la definicin Discusin con el analista EQUIPO Prueba de escritorio Codificacin Compilacin Elaborar datos de prueba Solicitar datos al analista Correr programas con datos Revisin de resultados Correccin del programa Documentar el programa Someter resultados de prueba Entrega del programa Voz Del Cliente - Indicador De Cemtec Su objetivo es conocer la opinin que tienen los usuarios sobre los servicios proporcionados. Las entrevistas se debern hacer, en caso de ser posible, a todos

los usuarios o bien en forma aleatoria a algunos de los usuarios, tanto de los ms importantes como de los de menor importancia, en cuanto al uso del equipo. Desde el punto de vista del usuario los sistemas deben: Cumplir con los requerimientos totales del usuario, cubrir todos los controles necesarios, no exceder las estimaciones del presupuesto inicial, sern fcilmente modificables. Para que un sistema cumpla con los requerimientos del usuario, se necesita una comunicacin completa entre usuarios y responsable del desarrollo del sistema. En esta misma etapa se da fe de la calidad de la informacin que ser procesada por la computadora, establecindose los riesgos de la misma y la forma de minimizarlos. . Para verificar si los servicios que se proporcionan a los usuarios son los requeridos y se estn proporcionando en forma adecuada, se considera lo siguiente. Descripcin de los servicios prestados. Criterios de evaluacin que utilizan los usuarios para evaluar el nivel del servicio prestado. Reporte peridico del uso y concepto del usuario sobre el servicio. Registro de los requerimientos planteados por el usuario. Soporte El soporte oportuno y eficiente en el uso de la Tecnologa, es determinante para su mximo aprovechamiento. Por ello, y con el objetivo de incrementar la productividad, fue creado el Centro de Atencin CEMTEC. Con una experiencia en el ramo del Soporte Tecnolgico de ms de 5 aos, ha proporcionando servicios de Asesora y Soporte Tecnolgico que han llevado a Cemex a ser lder en el uso de la Tecnologa. Con un nmero nico de contacto, ofrece a sus clientes un servicio de Help Desk que permite el mximo aprovechamiento de sus herramientas. Aunado a los servicios de Capacitacin, el Centro de Atencin CEMTEC proporciona a los usuarios la transparencia que requieren en el uso de sus aplicaciones. Dentro de los servicios y ventajas que se obtienen en el Centro de Atencin Cemtec se encuentran: Asesora telefnica en el uso del software que CEMTEC provee: Microsoft Windows, Microsoft Office, Lotus Notes, JDEdwards, Herramientas para la Coordinacin de Acciones (HCA's) y todas las aplicaciones que CEMTEC desarrolla. Un nmero nico de contacto Compromisos de atencin definidos Localizacin y contacto con especialistas para cada requerimiento Monitoreo constante de reportes Evaluacin peridica del servicio y mejora continua. Conclusiones Para las organizaciones de desarrollo de software se hace cada vez ms evidente la necesidad de abordar la construccin de aplicaciones de una manera sistemtica, mediante el establecimiento previo de un mtodo riguroso de trabajo que mejore la calidad de los productos obtenidos, incremente la productividad de los equipos de desarrollo y disminuya los costes de mantenimiento.

Este documento mostr la manera de como se maneja la planeacin y el control de proyectos dentro de CEMTEC, as como de los recursos humanos y requerimientos que afectan estos. Pudimos comprender la importancia que representa para la empresa, el empleo de la metodologa, la estandarizacin que se encuentra presente en la empresa.

UNIDAD 12 AUDITORIA INFORMATICA Auditora: La auditora nace como un rgano de control de algunas instituciones estatales y privadas. Su funcin inicial es estrictamente econmico-financiero, y los casos inmediatos se encuentran en las peritaciones judiciales y las contrataciones de contables expertos por parte de Bancos Oficiales. A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la empresa. La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica. El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas. El concepto de auditora es mucho ms que esto. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc. La palabra auditora proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. Por otra parte, el diccionario Espaol Sopena lo define como: Revisor de Cuentas colegiado. En un principio esta definicin carece de la explicacin del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.

Si consultamos el Boletn de Normas de auditora del Instituto mexicano de contadores nos dice: " La auditora no es una actividad meramente mecnica que implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carcter indudable." De todo esto sacamos como deduccin que la auditora es un examen crtico pero no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo. Los principales objetivos que constituyen a la auditora Informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de forma rpida y eficiente con el fin de obtener beneficios econmicos y de costes. Por eso, al igual que los dems rganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos al control correspondiente, o al menos debera estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aqu algunos:

Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditora Informtica de Seguridad. Las computadoras creadas para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez, errneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditora Informtica de Datos. Un Sistema Informtico mal diseado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las rdenes recibidas y la modelizacin de la empresa est determinada por las computadoras que materializan los Sistemas de Informacin, la gestin y la organizacin de la empresa no puede depender de un Software y Hardware mal diseados. Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema Informtico, por eso, la necesidad de la Auditora de Sistemas.

La funcin auditora debe ser absolutamente independiente; no tiene carcter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditora contiene elementos de anlisis, de verificacin y de exposicin de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de accin para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre de Recomendaciones. Las funciones de anlisis y revisin que el auditor informtico realiza, puede chocar con la psicologa del auditado, ya que es un informtico y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel tcnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea. Adems del chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionario. Dichos cuestionarios, llamados Check List, son guardados celosamente por las empresas auditoras, ya que son activos importantes de su actividad. Las Check List tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtener resultados distintos a los esperados por la empresa auditora. La Check List puede llegar a explicar cmo ocurren los hechos pero no por qu ocurren. El cuestionario debe estar subordinado a la regla, a la norma, al mtodo. Slo una metodologa precisa puede desentraar las causas por las cuales se realizan actividades tericamente inadecuadas o se omiten otras correctas. El auditor slo puede emitir un juicio global o parcial basado en hechos y situaciones incontrovertibles, careciendo de poder para modificar la situacin analizada por l mismo. Auditora Interna y Auditora Externa: La auditora interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento. Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados. La auditora informtica interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditora externa, las cuales no son tan perceptibles como en las auditoras convencionales. La auditora interna tiene la ventaja de que puede actuar peridicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitan a las Auditoras, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo.

En una empresa, los responsables de Informtica escuchan, orientan e informan sobre las posibilidades tcnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto, Informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informtica y sta necesita que su propia gestin est sometida a los mismos Procedimientos y estndares que el resto de aquella. La conjuncin de ambas necesidades cristaliza en la figura del auditor interno informtico. En cuanto a empresas se refiere, solamente las ms grandes pueden poseer una Auditora propia y permanente, mientras que el resto acuden a las auditoras externas. Puede ser que algn profesional informtico sea trasladado desde su puesto de trabajo a la Auditora Interna de la empresa cuando sta existe. Finalmente, la propia Informtica requiere de su propio grupo de Control Interno, con implantacin fsica en su estructura, puesto que si se ubicase dentro de la estructura Informtica ya no sera independiente. Hoy, ya existen varias organizaciones Informticas dentro de la misma empresa, y con diverso grado de autonoma, que son coordinadas por rganos corporativos de Sistemas de Informacin de las Empresas. Una Empresa o Institucin que posee auditora interna puede y debe en ocasiones contratar servicios de auditora externa. Las razones para hacerlo suelen ser:

Necesidad de auditar una materia de gran especializacin, para la cual los servicios propios no estn suficientemente capacitados. Contrastar algn Informe interno con el que resulte del externo, en aquellos supuestos de emisin interna de graves recomendaciones que chocan con la opinin generalizada de la propia empresa. Servir como mecanismo protector de posibles auditoras informticas externas decretadas por la misma empresa. Aunque la auditora interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditoras externas como para tener una visin desde afuera de la empresa. La auditora informtica, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica general de la empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a instancias de parte, esto es, por encargo de la direccin o cliente. Alcance de la Auditora Informtica: El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: Se sometern los registros grabados a un control de integridad exhaustivo*? Se comprobar que los controles de validacin de errores son adecuados y suficientes*? La indefinicin de los alcances de la auditora compromete el xito de la misma.

*Control de integridad de registros: Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicacin no tiene integrado un registro comn, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicacin no funcionara como debera. *Control de validacin de errores: Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente. Caractersticas de la Auditora Informtica: La informacin de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informticas, materia de la que se ocupa la Auditora de Inversin Informtica. Del mismo modo, los Sistemas Informticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditora de Seguridad Informtica en general, o a la auditora de Seguridad de alguna de sus reas, como pudieran ser Desarrollo o Tcnica de Sistemas. Cuando se producen cambios estructurales en la Informtica, se reorganiza de alguna forma su funcin: se est en el campo de la Auditora de Organizacin Informtica. Estos tres tipos de auditoras engloban a las actividades auditoras que se realizan en una auditora parcial. De otra manera: cuando se realiza una auditoria del rea de Desarrollo de Proyectos de la Informtica de una empresa, es porque en ese Desarrollo existen, adems de ineficiencias, debilidades de organizacin, o de inversiones, o de seguridad, o alguna mezcla de ellas. Sntomas de Necesidad de una Auditora Informtica: Las empresas acuden a las auditoras externas cuando existen sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en clases:

Sntomas de descoordinacion y desorganizacin: - No coinciden los objetivos de la Informtica de la Compaa y de la propia Compaa. - Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente. [Puede ocurrir con algn cambio masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna Norma importante]

Sntomas de mala imagen e insatisfaccin de los usuarios: - No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, resfrecamiento de paneles, variacin de los ficheros que deben ponerse diariamente a su disposicin, etc. - No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente. - No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones crticas y sensibles.

Sntomas de debilidades econmico-financiero: - Incremento desmesurado de costes. - Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones). - Desviaciones Presupuestarias significativas. - Costes y plazos de nuevos proyectos (deben auditarse simultneamente a Desarrollo de Proyectos y al rgano que realiz la peticin).

Sntomas de Inseguridad: Evaluacin de nivel de riesgos - Seguridad Lgica - Seguridad Fsica - Confidencialidad [Los datos son propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales] - Continuidad del Servicio. Es un concepto an ms importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia* Totales y Locales. - Centro de Proceso de Datos fuera de control. Si tal situacin llegara a percibirse, sera prcticamente intil la auditora. Esa es la razn por la cual, en este caso, el sntoma debe ser sustituido por el mnimo indicio. *Planes de Contingencia:

Por ejemplo, la empresa sufre un corte total de energa o explota, Cmo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la informacin diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de sta. Una empresa puede tener unas oficinas paralelas que posean servicios bsicos (luz, telfono, agua) distintos de los de la empresa principal, es decir, si a la empresa principal le provea telfono Telecom, a las oficinas paralelas, Telefnica. En este caso, si se produce la inoperancia de Sistemas en la empresa principal, se utilizara el Backup para seguir operando en las oficinas paralelas. Los Backups se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y despus se van reciclando. Tipos y clases de Auditoras: El departamento de Informtica posee una actividad proyectada al exterior, al usuario, aunque el "exterior" siga siendo la misma empresa. He aqu, la Auditora Informtica de Usuario. Se hace esta distincin para contraponerla a la informtica interna, en donde se hace la informtica cotidiana y real. En consecuencia, existe una Auditora Informtica de Actividades Internas. El control del funcionamiento del departamento de informtica con el exterior, con el usuario se realiza por medio de la Direccin. Su figura es importante, en tanto en cuanto es capaz de interpretar las necesidades de la Compaa. Una informtica eficiente y eficaz requiere el apoyo continuado de su Direccin frente al "exterior". Revisar estas interrelaciones constituye el objeto de la Auditora Informtica de Direccin. Estas tres auditoras, mas la auditora de Seguridad, son las cuatro Areas Generales de la Auditora Informtica ms importantes. Dentro de las reas generales, se establecen las siguientes divisiones de Auditora Informtica: de Explotacin, de Sistemas, de Comunicaciones y de Desarrollo de Proyectos. Estas son las Areas Especificas de la Auditora Informtica ms importantes.

Areas Especficas Explotacin Desarrollo Sistemas Comunicaciones Seguridad

Areas Generales Interna Direccin Usuario Seguridad

Cada Area Especifica puede ser auditada desde los siguientes criterios generales:

Desde su propio funcionamiento interno.

Desde el apoyo que recibe de la Direccin y, en sentido ascendente, del grado de cumplimiento de las directrices de sta. Desde la perspectiva de los usuarios, destinatarios reales de la informtica. Desde el punto de vista de la seguridad que ofrece la Informtica en general o la rama auditada. Estas combinaciones pueden ser ampliadas y reducidas segn las caractersticas de la empresa auditada. Objetivo fundamental de la auditora informtica: Operatividad La operatividad es una funcin de mnimos consistente en que la organizacin y las maquinas funcionen, siquiera mnimamente. No es admisible detener la maquinaria informtica para descubrir sus fallos y comenzar de nuevo. La auditora debe iniciar su actividad cuando los Sistemas estn operativos, es el principal objetivo el de mantener tal situacin. Tal objetivo debe conseguirse tanto a nivel global como parcial. La operatividad de los Sistemas ha de constituir entonces la principal preocupacin del auditor informtico. Para conseguirla hay que acudir a la realizacin de Controles Tcnicos Generales de Operatividad y Controles Tcnicos Especficos de Operatividad, previos a cualquier actividad de aquel.

Los Controles Tcnicos Generales son los que se realizan para verificar la compatibilidad de funcionamiento simultaneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, as como la compatibilidad del Hardware y del Software instalados. Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusin de entornos de trabajo muy diferenciados obliga a la contratacin de diversos productos de Software bsico, con el consiguiente riesgo de abonar ms de una vez el mismo producto o desaprovechar parte del Software abonado. Puede ocurrir tambin con los productos de Software bsico desarrolla-dos por el personal de Sistemas Interno, sobre todo cuando los diversos equipos estn ubicados en Centros de Proceso de Datos geogrficamente alejados. Lo negativo de esta situacin es que puede producir la inoperatividad del conjunto. Cada Centro de Proceso de Datos tal vez sea operativo trabajando independientemente, pero no ser posible la interconexin e intercomunicacin de todos los Centros de Proceso de Datos si no existen productos comunes y compatibles. Los Controles Tcnicos Especficos, de modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede encontrar mal son parmetros de asignacin automtica de espacio en disco* que dificulten o impidan su utilizacin posterior por una Seccin distinta de la que lo gener. Tambin, los periodos de retencin de ficheros comunes a varias Aplicaciones pueden estar definidos con distintos plazos en cada una de ellas, de modo que la prdida de informacin es un hecho que podr producirse con facilidad, quedando inoperativa la explotacin de alguna de las Aplicaciones mencionadas. *Parmetros de asignacin automtica de espacio en disco:

Todas las Aplicaciones que se desarrollan son super-parametrizadas , es decir, que tienen un montn de parmetros que permiten configurar cual va a ser el comportamiento del Sistema. Una Aplicacin va a usar para tal y tal cosa cierta cantidad de espacio en disco. Si uno no analiz cual es la operatoria y el tiempo que le va a llevar ocupar el espacio asignado, y se pone un valor muy chico, puede ocurrir que un da la Aplicacin reviente, se caiga. Si esto sucede en medio de la operatoria y la Aplicacin se cae, el volver a levantarla, con la nueva asignacin de espacio, si hay que hacer reconversiones o lo que sea, puede llegar a demandar muchsimo tiempo, lo que significa un riesgo enorme.

UNIDAD 13 SEGURIDAD EN CENTROS DE CMPUTO Seguridad es el conjunto de normas preventivas y operativas, con apoyo de procedimientos, programas, sistemas, y equipos de seguridad y proteccin, orientados a neutralizar, minimizar y controlar los efectos de actos ilcitos o situaciones de emergencia, que afecten y lesionen a las personas o los bienes de esta. La seguridad en un centro de cmputo no solo se refiere a la proteccin del hardware, si no tambin del software. Algunas medidas de seguridad de un centro de cmputo son: 1.- impartir instrucciones a los asociados o responsables de no suministrar informacin. 2.- Revisar los planes de seguridad de la organizacin. 3.- Establecer simples y efectivos sistemas de seales. 4.- Contar con resguardo de la informacin que se maneja. 5.- Establecer contraseas para proteger informacin confidencial y privada. 6.- Evitar introducir alimentos, tales como refrescos, para impedir que puedan derramarse sobre las maquinas. 7.- No fumar. 8.- Cada equipo de cmputo debe contar con un regulador de corriente para evitar problemas o daos en caso de falla elctrica. 9.- Escanear un disquete antes de introducirlo a la computadora para as evitar infectarlas con algn virus. Estas normas varan y dependen de acuerdo de la funcin que tenga el centro de cmputo, ya que este puede ser de una escuela o de alguna organizacin privada. En los ltimos aos el tema de la seguridad en las redes de computadores se ha tornado en un asunto de primera importancia dado el incremento de prestaciones de las mismas, as como la imparable ola de ataques o violaciones a las barreras de acceso a los sistemas implementados en aquellas. Los "incidentes de seguridad" reportados continan creciendo cada vez a un ritmo mas acelerado, a la par de la masificacion del Internet y de la complejidad del software desarrollado.

Este texto pretende presentar brevemente algunas recomendaciones dirigidas a los administradores e implementadores de redes informticas, y lo he preparado a modo de sntesis breve a partir de diversos materiales difuminados en Internet. No pretendo hacer un listado exhaustivo de las responsabilidades del administrador ni explicar detalles acerca de la implementacin de las recomendaciones, aunque sugiero algunos puntos de partida para esto. Efectuar un anlisis de riesgos Esto se suele mencionar en la literatura como el primer paso a realizarse cuando se plantea la seguridad en un sistema. La idea es muy sencilla: trazar todos los elementos que conforman nuestro sistema (hardware y software) y observar cuales involucran mas o menos riesgo. Esto desembocara en un plan de seguridad cuyo objetivo es disminuir el riesgo total del sistema, que se puede modelar como la suma de los riesgos de sus componentes: RIESGO TOTAL = RIESGO(componente 1) + RIESGO(componente 2) ... El riesgo de cada componente esta en funcin directa a las perdidas que ocasionara el que este deje de operar, as como en funcin de cuan vulnerable es dicho componente en este momento. Por ejemplo, una base de datos de clientes involucra un gran riesgo debido al gran valor que la informacin representa para una organizacin; pero una simple PC Windows de la misma organizacin conectada directamente al Internet (sin firewall/proxy de por medio) tambin lo representa, debido a que puede ser objeto de un ataque desde el exterior, con el posible riesgo de fcil propagacin hacia otros computadores de nuestra red. El riesgo no es fcil de cuantificar, siendo en general un estimador subjetivo. A modo de ejemplo podramos plantear una formula como la que sigue: RIESGO(componente) = P * V Donde P=pErdida, es la perdida en dinero que implicara la inoperatividad del componente hasta su reparacin, aunque se pueden agregar otros estimadores como el desprestigio ante nuestros clientes. A veces ayuda considerarlo como "el valor" que representa para la organizacin. V=vulnerabilidad, es tanto o ms subjetiva puesto que no hay una manera segura de establecer para todos los casos si los supuestos mecanismos de proteccin (del componente) son o no realmente confiables. As por ejemplo, podramos suponer que la vulnerabilidad de ciertos documentos importantes es muy baja, puesto que estn protegidos por cierto antivirus. Sin embargo, esto realmente estar en funcin de diversas caractersticas del antivirus, como pueden ser: recientes actualizaciones, ejecucin automtica, capacidad de eliminar virus locales, licencias no caducadas, configuracin adecuada, etc. Pero por algo se debe comenzar. Por ejemplo, se puede asignar nmeros como 1, 2, 3, 4, para sealar una vulnerabilidad mnima, regular, importante y peligrosa, respectivamente. Para una extensa (y compleja) explicacin.

Esto normalmente demanda el acopio de mucha informacin, la que muchas veces no est a cargo de una sola persona. Esto implica que todo el staff encargado de las distintas partes del sistema debe colaborar en el anlisis. Lo ms valioso debe alejarse de lo ms vulnerable En la formula del "riesgo" propuesta arriba, es evidente que los componentes de nuestro sistema con algo valor y alta vulnerabilidad sern de lejos los que presenten mayor riesgo. Sin embargo, en muchos casos no es sencillo disminuir el valor de cierto componente (y por tanto la prdida en caso de problemas), y tampoco se puede eliminar completamente la vulnerabilidad del mismo (por ejemplo, si esta de cara a Internet.) En este caso lo que conviene es separar o dividir este componente en dos partes suficientemente alejadas e independientes a fin de que el riesgo total disminuya. Por ejemplo, los portales de comercio electrnico deben dar cara a Internet (siendo vulnerables en principio) y a la vez manejar informacin muy costosa (como transacciones con tarjeta de crdito.) Esto los convierte en un sistema de alto riesgo. Sin embargo es casi universal la separacin que se efecta entre los componentes dedicados a dar cara a Internet (como los Web Servers) y los componentes que manipulan la informacin comercial (generalmente sistemas DBMS.) En trminos prcticos, esto significa que el hacker no puede acceder directamente al DBMS (lo que ser catastrfico), y solo podr atacar al Web Server, lo que en principio no acarrea mayores consecuencias. Juguemos con los nmeros siguiendo las ideas expuestas ms arriba. Suponiendo que los datos relacionados al negocio valen para nosotros $50000, y estn en un computador donde corre un Web Server IIS que no ha sido parchado adecuadamente. Entonces el riesgo sera: R total = 50000 x 5 = 250000 Supongamos ahora que los datos estn en otro computador "mismamente vulnerable" (con V=1) adecuadamente aislado del Web Server (que todava no ha sido parchado). La prdida por una interrupcin del servicio del Web Server, por da se ha estimado en $2000 (asumimos que ese es el tiempo que toma en restablecerse el servicio tras el ataque.) Entonces el riesgo total se convierte en: R total = R1 + R2 = 50000 x 1 + 2000 x 5 = 60000 Mantener las cosas simples Un sistema complejo es ms difcil de asegurar y potencialmente proporciona una mayor cantidad de puertas abiertas a los atacantes. En general, es recomendable intentar dividir el problema mediante la simplificacin de la configuracin, para as identificar los puntos o rutas de control vulnerables para incrementar la seguridad. Un ejemplo frecuentemente citado es la seguridad de una red de estaciones Windows manipulada por usuarios inexpertos. En muchos casos no resulta prctico efectuar un profundo trabajo de seguridad en las estaciones (ms all de

la instalacin del antivirus, por ejemplo), puesto que por un lado, son muchas, y por otro, los usuarios suelen modificar la configuracin en tanto instalan y desinstalan su software sin dar aviso a nadie. En estos casos es aconsejable centrarnos en un nico punto que centralice la seguridad de todas las estaciones. Una configuracin de red que obligue a que todo su trfico pase a travs de un gateway permitira crear un nico punto de control para todas las estaciones, con lo cual simplificamos la administracin. Todo esto generalmente conlleva a situaciones en las que hay que hacer un compromiso. Por ejemplo, en la recomendacin anterior, optamos por separar la base de datos del servidor Web con lo que la complejidad del sistema se incremento, aunque se redujo el riesgo total. Asegurar la seguridad en todos los niveles Esto se puede expresar ms sencillamente como: no confiar el sistema a un nico mecanismo de seguridad. La informacin fluye a travs de los distintos componentes y/o capas del sistema y son muchas las instancias en las que se puede mejorar su seguridad. La recomendacin estipula que utilicemos todas estas instancias a pesar de que en principio puedan parecer redundantes. Por lo general los administradores tienden a preocuparse por un nico punto de acceso desde donde supuestamente hay una gran probabilidad de ser atacados (por ejemplo, la conexin a Internet.) Por tanto se invierte esfuerzo y dinero en controlar este nico punto bajo la Asuncin de que es la nica puerta de entrada a los maleantes y que por tanto, tras asegurarla, todo el sistema quedar seguro. Esto tiene dos problemas: * Muchos ataques o "vulnerabilidades" se originan (de forma inocente o intencional) desde dentro de la organizacin * El sistema que controla la "puerta" siempre puede fallar Esto obliga a implementar la seguridad no en un nico punto evidentemente vulnerable, sino en todos los lugares por donde fluye la informacin al interior de cada componente involucrado. Un ejemplo Tipico lo constituye un filtro de paquetes TCP/IP, operando a nivel de capas 3 y 4 del modelo OSI. Estos por lo general hacen un gran servicio restringiendo accesos a servicios de red internos y se suelen colocar en la "puerta" o "gateway" que da cara a Internet o a una red insegura a modo de "firewall". Tomando literalmente la idea de "niveles" o "capas", podramos pensar quE hacer en este gateway para mejorar la seguridad. Son 7 las capas OSI y podramos intentar aadir instancias de control adicionales a las mencionadas. Por ejemplo, en la capa 7 (aplicacin) es frecuente y muy recomendable el empleo de proxys HTTP. Algunos firewalls proporcionan control a nivel de la capa 2 (especficamente, del MAC Address.)

Sin embargo, esto se debe complementar con otras medidas que van ms all del gateway y que se implementan a lo largo de todo el sistema (pudindose considerar como niveles o "capas" adicionales), tales como redes perimtricas, el uso de encriptacin, etc. 5. Encriptar tanto como sea posible La encriptacin es un tema complejo pero cuya implementacin resulta cada vez ms sencilla conforme aparecen ms productos. Los cambios del ao pasado en la legislacin norteamericana con respecto a la exportacin de productos que encriptan, son un incentivo claro para que los desarrolladores y vendedores se interesen ms en el tema. En general, los canales de comunicacin ms vulnerables o de mayor cercana al pblico requieren una encriptacin "ms fuerte", es decir, ms difcil de descifrar por los curiosos o atacantes. Cierta informacin conlleva ms riesgo que otra, y por tanto requerir un nivel de encriptacin diferenciado. Las herramientas capaces de hacer esto son muchas, dependiendo del contexto en que nos encontremos. Por ejemplo, los sistemas DBMS ms avanzados incorporan la encriptacin como una opcin normal para los datos almacenados, generalmente bajo esquemas propietarios. La tecnologa de encriptacin de informacin destinada a pasar a travs de la red ha evolucionado bastante, hacindose popular el termino VPN [6],[7] para hacer referencia a canales que encriptan la informacin de u