Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Httpdorianadmonfuninfo - Blogspot.mx201104auditoria Informatica - HTML

    Cargado por

    Joselito López Vázquez
    8 vistas52 páginas

    Título original

    Httpdorianadmonfuninfo.blogspot.mx201104auditoria Informatica.html

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas52 páginas

    Httpdorianadmonfuninfo - Blogspot.mx201104auditoria Informatica - HTML

    Cargado por

    Joselito López Vázquez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 52

    1.

    1 VISIN Y MISIN
    La misin.- es el motivo, propsito, fin o razn de ser de la existencia de una empresa u organizacin porque define: 1) lo que pretende cumplir en su entorno o sistema social en el que acta, 2) lo que pretende hacer, y 3) el para quin lo va a hacer; y es influenciada en momentos concretos por algunos elementos como: la historia de la organizacin, las preferencias de la gerencia y/o de los propietarios, los factores externos o del entorno, los recursos disponibles, y sus capacidades distintivas. Complementando sta definicin, citamos un concepto de los autores Thompson y Strickland que dice: "Lo que una compaa trata de hacer en la actualidad por sus clientes a menudo se califica como la misin de la compaa. Una exposicin de la misma a menudo es til para ponderar el negocio en el cual se encuentra la compaa y las necesidades de los clientes a quienes trata de servir". Visin.Para Jack Fleitman, en el mundo empresarial, la visin se define como el camino al cual se dirige la empresa a largo plazo y sirve de rumbo y aliciente para orientar las decisiones estratgicas de crecimiento junto a las de competitividad. Segn Arthur Thompson y A. J. Strickland, el simple hecho de establecer con claridad lo que est haciendo el da de hoy no dice nada del futuro de la compaa, ni incorpora el sentido de un cambio necesario y de una direccin a largo plazo. Hay un imperativo administrativo todava mayor, el de considerar qu deber hacer la compaa para satisfacer las necesidades de sus clientes el da de maana y cmo deber evolucionar la configuracin de negocios para que pueda crecer y prosperar. Por consiguiente, los administradores estn obligados a ver ms all del negocio actual y pensar estratgicamente en el impacto de las nuevas tecnologas, de las necesidades y expectativas cambiantes de los clientes, de la aparicin de nuevas condiciones del mercado y competitivas, etc... Deben hacer algunas consideraciones fundamentales acerca de hacia dnde quieren llevar a la compaa y desarrollar una visin de la clase de empresa en la cual creen que se debe convertir. En sntesis, la visin es una exposicin clara que indica hacia dnde se dirige la empresa a largo plazo y en qu se deber convertir, tomando en cuenta el impacto de las nuevas tecnologas, de las necesidades y expectativas cambiantes de los clientes, de la aparicin de nuevas condiciones del mercado, etc.

    1.2 FUNCIN Y OBJETIVOS


    Objetivos: Controlar los datos reales (materiales y horas empleadas) para contrastarlos, con los tericamente, mnimos a emplear, en la definicin de producto. Obtener Indicadores de evolucin. Conseguir Objetivos de mejora, basndonos en dichos indicadores. Mejorar la productividad. Funciones.Vienen indicadas por los objetivos: Definicin del producto. Materiales, tiempos y con aadido (para costos) o no de desperdicio (horas y materiales). Definicin de los procesos. Recursos a emplear (Operarios D e I, materiales, Mquinas, instalaciones). Definicin de las personas. Directas e Indirectas. En base a esto, obtendremos relaciones de slo Directos, de solo Indirectos o de ambos. Control de los datos del proceso. Datos de partes de Trabajo o Bonos y datos de consumos de materiales, as como de productos buenos realizados. Relacionar lo definido en producto con respecto a los datos obtenidos. Obtencin de Indicadores. Determinar, mediante anlisis, diagnsticos y propuestas de mejora resolucin de problemas, o el empleo de otra tcnica y herramientas a mejora de stos Indicadores.

    1.3 UBICACIN EN LA ORGANIZACIN

    Ya est definido que la funcin nica de Organizacin y Mtodos corresponde a aconsejar, aunque a veces resulte inefectiva o que goce de un fuerte respaldo y tenga acceso a muchas fuentes de autoridad, dando como resultado que la unidad de Organizacin y Mtodos pueda situarse en diferentes lugares en la estructura administrativa de una empresa. Esta puede ubicarse en los departamentos de presupuestos y finanzas, de personal o de secretara. Lo que se deriva por establecer estos programas en oficinas o departamentos claves en el corazn de la administracin como un instrumento efectivo para su mejoramiento. "La ubicacin de Organizacin y Mtodos en los organismos de la administracin es muy variada y depende del tipo de relaciones y las funciones que se le asignen y del tipo de organismo implicado". Los documentos oficiales recomiendan que el sistema de organizacin y mtodos dependan de la misma autoridad del organismo al cual sirven. Sin embargo, las podemos localizar de diferentes formas, es decir, de acuerdo a las funciones que realicen en la empresa u organismo.

    1.4.- ORGANIZACIN Y FUNCIONES DEL REA INFORMTICA

    Cuando se habla de la funcion informatica se definen temas como son nuevas aplicaciones tecnologicas,nuevos dispositivos y nueva forma de elaborar informacion consistente y la base que lo hace posible es la informacion. Puntos que se deben considerar en el significado que tiene la informacion dentro de la funcion informatica: 1.- La informacion debe ser almacenada y procesada por computadora 2.3.4.Debe Puede Puede ser ser ser saboteada confidencial mal o para utilizada verse algunas o por personas divulgada fraude

    afectada

    La administracion es el proceso de crear diseary mantener un ambiente en el que el personal pueda trabajar de tal forma que pueda alcanzar las metas seleccionadas. funciones Direccion Cualquier empresa, en algn momento, se encuentra inmersa en cierta fase de lo que he llamado ciclo de crecimiento competitivo, dentro del cual la informtica juega un papel protagnico y definitivo. Dependiendo de la fase por la cual la empresa este pasando, la informtica se puede aprovechar de manera preponderante, siempre y cuando se este preparado para hacerlo. En este punto radica una gran deficiencia del rea de informtica, pues al encontrarse aislada y ajena a los objetivos de negocio de la empresa, generalmente no puede actuar de manera oportuna ni efectiva, y aunque apoya, en esencia esto no es solo lo que se quiere de ella. El rea de informtica debe estar activa durante todo ese ciclo, no solo cuando su apoyo sea urgente para resolver algn problema. Mientras la estructura organizacional interna del rea de informtica se encuentre centralizada, vista como un simple apoyo (aunque ahora se acepte como un apoyo fundamental) y no diseminada en toda la organizacin de manera descentralizada, contempla como una funcin vital, esta deficiencia permanecer irremediablemente de manera indefinida. de la administracin: Planear Organizar Integrar

    1.5 ESTRUCTURAS INFORMTICAS

    La estructura informtica de una empresa se puede esquematizar en seis peldaos, cada uno con su respectivo nivel de complejidad y beneficio El desarrollo de los sistemas de informacin ha estado ntimamente ligado, en el transcurso del tiempo, con las tendencias administrativas, siempre buscando dar soporte desde la tecnologa a las direcciones en el manejo de los recursos. En este orden de ideas, tambin con el correr del tiempo, a medida que evolucionan las teoras administrativas, evolucionan los sistemas de informacin, bien en su aplicacin o en su concepcin. Inicialmente se tena aplicaciones completamente independientes y con funciones especficas. Luego se incorpor el concepto de interaccin entre las diferentes aplicaciones y ahora ltimo tenemos una multiplicidad de puntos de relacin con los socios de negocios y clientes que requerimos de aplicaciones ms orientadas al manejo de estas nuevas relaciones. Aunque cada una de las tendencias administrativas y cada una de la aplicacin tecnolgica de la misma ameritan para varios libros, hoy pretendemos establecer que todas las tendencias son validas y que lo que se debe hacer es incorporar las piezas especficas de un rompecabezas para suplir las funciones con manejo de informacin. Cada industria es diferente, por lo que la receta solo puede ser generalizada. Si miramos la estructura informtica como una pirmide de seis escalones, podramos establecer que en el primer peldao se deben tomar las decisiones sobre la infraestructura a utilizar. La infraestructura se refiere estrictamente a la disposicin de los elementos necesarios para llevar a cabo el proceso de la informacin, distinto de las aplicaciones y los datos. Es decir, abarca los equipos, las redes de comunicacin, los procedimientos, las polticas de seguridad y dems componentes que se clasifican en este rubro. Es importante definir la adhesin a estndares o la adopcin de sistemas propietarios, la estructura debe tambin ser flexible a un cambio de polticas de la compaa ante alternativas de centralizacin o descentralizacin, empoderamiento y concentracin. Es decir, la infraestructura debe contemplar todo posible cambio que se d en los dems niveles de la

    pirmide,

    sin

    ser

    excusa

    para

    no

    poderlo

    implementar.

    En el segundo peldao se pueden colocar todos los elementos de tecnologa que normalmente se clasifican entre los Sistemas Operativos. Algunas personas incluyen aqu las decisiones sobre si se trabaja en sistemas operativos propietarios o abiertos. Tambin se han dado casos de inclusin a este nivel de los sistemas de procesamiento de datos en s mismos, llamadas tambin bases de datos y estructuras relacionales. En este peldao tambin se define sobre cual bases de datos se utilizarn, con qu herramientas se desarrollan las aplicaciones y con qu tcnica y procedimientos se implementan las mismas. Estos dos primeros peldaos eran crticos al inicio de la implementacin de sistemas hace ya unos 30 aos, hoy en da son casi que regidos por los peldaos que discutiremos a continuacin, que son los que se encargan de procesar los datos para producir la informacin.

    1.6 VNCULOS FORMALES E INFORMALES DEL REA DE INFORMTICA

    En toda empresa, dentro de su pblico interno, existen y se forman grupos de afinidad que es conveniente tenerlos en cuenta en el programa de relaciones pblicas que se elabore. Dichos grupos se constituyen por diversos motivos, tales como el sexo, el estado civil, el origen de nacimiento, el partido poltico al que pertenecen los trabajadores, etc. La pregunta que surge de inmediato es si el profesional de relaciones pblicas debe recomendar a la direccin de la organizacin que instaure una poltica que inhiba la formacin y expresin de tales grupos en aras de la unidad e integracin de la totalidad del personal, lo cual podra resultar beneficioso para la productividad de la empresa o, por el contrario, que la direccin empresaria permita la libre expresin de dichos grupos.

    La respuesta al interrogante planteado est, evidentemente, en relacin con el principio de que la empresa debe ser un medio para la autorrealizacin de todos y cada uno de sus integrantes y la de permitir la libre formacin y actuacin de los grupos que naturalmente surjan dentro de la entidad. Es notorio que el rendimiento del personal est estrechamente anexado al ntimo sentimiento que ste tenga de que la empresa en la cual trabaja le permite hacer realidad sus aspiraciones y proyectos. Comunicaciones formales e informales dentro de la empresa: Comunicaciones Formales son aquellas originadas en la direccin y que llegan al personal siguiendo los canales establecidos en el organigrama. Comunicaciones informales son las que circulan entre los integrantes de la empresa sin conocerse con precisin su origen y sin seguir los canales estatuidos para el efecto. A este tipo de comunicacin se le suele conocer comnmente como rumor. Corre de persona a persona, nadie se responsabiliza de su veracidad, pero, ella es recibida como verdad inconclusa. Es negativa para la organizacin porque crea un ambiente de tensin, expectativa y desasosiego entre los recursos humanos. La mejor manera de disminuir lo ms posible la existencia de comunicaciones de esta ndole, es aumentando, proporcionalmente, la comunicacin formal. En todas las organizaciones, sean pblicas o privadas, existen otras dos clases de comunicaciones, que las podemos denominar: programada y no programada. Comunicacin programada la primera se refiere a la que es elaborada, planificada y emitida intencionalmente por la organizacin, como serian por ejemplo, los comunicados de prensa, la publicidad, etc., por medio de las cuales la empresa difunde en el pblico lo que quiere y desea transmitir. No programada es la que surge o emana de los trabajadores de la empresa y de los familiares de los mismos. Cada integrante del grupo laboral de la institucin, expresa su opinin sobre la empresa, en primer trmino, a los integrantes de su familia, pero, adems, al grupo de sus amistades. As, en un proceso de circularidad, se difunde en el medio social la opinin del trabajador con referencia a la empresa en la cual presta sus servicios. Esta difusin de imagen de la empresa a travs de sus propios trabajadores, evidentemente, no fue ni puede ser programada ni planificada, pero, sin embargo, tiene una gran importancia por el alto grado de credibilidad que despierta en el medio ambiente. Las relaciones pblicas y el desarrollo econmico y social:

    Las relaciones pblicas son unas de las palancas ms poderosas para impulsar el desarrollo econmico y social de una comunidad, en razn de que las mismas hacen posible: Que, las empresas e instituciones sean consideradas como un medio para el auto desarrollo de todos sus integrantes. Que, al existir canales de comunicacin dialogadas entre todos los estamentos de la organizacin, y al estimular el aporte creativo de los subordinados, se consigue, el doble propsito de, en primer termino elevar el ndice de satisfaccin del personal y, por tanto, de su rendimiento y, en segundo lugar, se estimula en sumo grado la creatividad de los recursos humanos que aportan sus ideas para la mayor productividad de la empresa. Como consecuencia de la poltica enunciada, se logra una considerable disminucin de costos, ya sea por la ms alta productividad de los trabajadores, como por la desaparicin de rozadura, pugnas, huelgas y paros. Que, asimismo en lo atinente a los pblicos externos las relaciones pblicas, al establecer canales de comunicacin dialoguista entre la organizacin y stos, hacen posible que la produccin de bienes y servicios satisfaga mejor las necesidades y aspiraciones de los individuos. Adems de que stos tienen la posibilidad de expresar sus derechos y demandas. Las Relaciones pblicas constituyen una actividad esencial, por medio de las cuales las empresas, las asociaciones y los organismos gubernamentales se comunican con los diversos pblicos para: Transmitir una imagen fiel y exacta de la Empresa. Establecer un entendimiento mutuo. Hacer conocer su valor como fuente de trabajo, su aporte a la Economa Nacional y su prestigio en el orden internacional. Su contribucin a la comunidad. La Empresa: Las relaciones pblicas constituyen una funcin asesora que tendr a su cargo la fijacin de la poltica general de la empresa y, por ende, su ubicacin se encuentra al lado de la presidencia o de la gerencia general. La empresa debe ser considerada por lo tanto como una entidad econmica a producir bienes y servicios, utilizando todos los recursos disponibles, en el cual sus integrantes, o sea, sus recursos humanos, cualquiera sea su nivel o jerarqua dentro de la misma, obtenga su ms amplio y total subdesarrollo y desenvolvimiento.

    La Empresa Moderna debe sentir las exigencias de la Opinin Pblica, comprender sus problemas, no debe apartarse de estos y colaborar a resolverlos, pero tambin debe buscar la forma de hacerse interpretar por las distintas categoras de pblicos a fin de evitar que se creen prejuicios, opiniones errneas y antagonismos.La Empresa que acta en el seno de la sociedad no puede aislarse porque debe crear para vivir una infinidad de tratos que se definen como una responsabilidad social implcita en las exigencias del vivir en comn. Las Relaciones Pblicas, dijimos son vinculaciones con los pblicos. Esta disciplina busca insertar a la empresa dentro de la comunidad, hacindose comprender, tanto por sus pblicos externos como internos, de sus objetivos y procedimientos a fin de crear vinculaciones provechosas para ambas partes mediante la concordancia de sus respectivos intereses. Finalidad econmica y humana de las relaciones pblicas: Los partidarios de la finalidad econmica, piensan que la funcin bsica de las relaciones pblicas es la de explicar al pblico las actividades econmicas de la empresa, buscando as, ganarse la simpata y la comprensin de este hacia las actividades de la misma. La corriente humanista de las relaciones pblicas considera que estas tienen como finalidad, la proyeccin de una buena imagen de la empresa con el propsito de crear en los pblicos actitudes positivas a su favor, el establecimiento de una comunicacin dialogada con cada uno de sus pblicos con el mvil de establecer una coordinacin de intereses para beneficio de ambas partes. Existencia de las relaciones pblicas independientes del respectivo departamento o asesora: Las direcciones competentes en las empresas comerciales se consiguen entrenando personas capaces que se percaten de las oportunidades y peligros de la coyuntura econmica, que tengan en cuenta que son vulnerables a algunas instituciones mercantiles del momento, poltica y socialmente los negocios pueden cambiar de la noche a la maana, porque la vida corporativa se basa en derechos garantizados por disposiciones oficiales que pueden ser renovadas ms fcilmente que lo que fueron promulgadas. Las relaciones pblicas se basan en un conjunto de pequeos detalles. En la rama comercial son importantes los pequeos detalles. Si las mismas son resueltas adecuadamente, raramente se presentaran grandes problemas. En una sociedad democrtica, la direccin se apoya en la habilidad de servir con eficiencia, para desarrollarse un programa sistemtico en intereses del bienestar pblico.

    El desenvolvimiento de la direccin de una organizacin no debe limitarse a los Directivos, debe emprender tambin los escalones inferiores hasta el ltimo empleado. Las ciencias de la comunicacin son la base de todas las actividades de las relaciones pblicas. Para obtener resultados adecuados, los especialistas de relaciones pblicas han de tener presente la importancia de las comunicaciones, consiste en poner adecuado ropaje a las palabras y distintas formas de comunicacin que pueda comprenderse claramente y ser inequvocos. Las malas relaciones internas no pueden originar buenas relaciones externas. Las buenas relaciones pblicas implican una poltica de puerta abierta. Qu secretos industriales y mercantiles aparte de las frmulas y procedimientos son realmente secretos?. Las relaciones pblicas tienen la misin de velar para que no existan talones de acero ni polticas de puertas cerradas. Las acciones han de ser siempre acordes con las normas de conducta, pues de otro modo las relaciones pblicas se convertirn en hipocresa. La gerencia de publicidad slo tiene sentido cuando la empresa es de gran tamao, o cuando no cuenta con una agencia externa de publicidad. En este caso ltimo, tal gerencia debe incluir jefaturas que abarque las principales secciones que poseen las agencias. Ejemplo: (Dibujo y Arte; contactos con los medios y distribuidores; Estudios de marcados y Accin de competencia; Presupuesto y Cuentas Publicitarias). El Director de Relaciones Pblicas de una compaa u otra organizacin es casi siempre un funcionario del equipo que por lo general es responsable ante la autoridad ms alta, el presidente, vicepresidente o gerente general. Se encuentra en una posicin similar a la del asesor legal o financiero, o de otras personas que ofrecen sus servicios de expertos a cualquier persona de la compaa en donde se necesita ms o puede obtenerse el mayor beneficio. El personal de relaciones pblicas es responsable ante varios superiores para quienes realizan los trabajos en forma directa o indirecta de su equipo, como asistentes, especialistas y oficinistas. El jefe de relaciones pblicas es un intermediario que trata con ideas y que se ocupa de la comunicacin informal, tanto descendente como ascendente. A diferencia de otros departamentos stos estn en contacto con todos los departamentos y saben algo sobre las personas. El trabajo de relaciones pblicas circula a travs de toda la organizacin y entrecruza los limites de autoridad. Para los especialistas en relaciones pblicas es muy importante entender cual es su lugar en la organizacin aunque en ocasiones esto sea confuso. Se supone que el departamento de relaciones pblicas es, sobre todo, experto en comunicaciones. El director de relaciones pblicas puede ofrecer sugerencias en

    conexin con polticas de la compaa, pero solo el gerente de personal o sus supervisores tienen poder de decisin. La necesidad de adecuacin y entendimiento es una de las principales razones por las que las relaciones pblicas debern ser una funcin de alta jerarqua al nivel de departamentos de operaciones como el de ventas o de produccin. Muchas ideas de relaciones pblicas afectan a otros departamentos; muchas acciones de otros departamentos afectan la posicin de relaciones pblicas de una organizacin. Las relaciones pblicas no pueden funcionar bien si se ignora lo que sucede en la propia compaa. No slo es preciso conocer las decisiones sino tambin tener voz en la toma de las mismas. Las firmas externas de relaciones pblicas se contratan por varias razones, una de ellas es que porque la organizacin es demasiado pequea como para emplear personal de relaciones pblicas o para proporcionar conocimientos especiales como en relaciones pblicas financieras, contactos con la prensa, etc. Las firmas externas de relaciones pblicas son ms costosas que el personal interno, pero proporcionan ayuda especial cuando se necesita. Como son externas pueden ser ms objetivas que el personal de relaciones pblicas interno que se vuelve miembro del equipo. Las buenas ideas de relaciones pblicas tambin pueden originarse a nivel personal. Los expertos en relaciones pblicas deben ser capaces de transmitir comunicaciones tanto vertical como, ascendente o descendente, como horizontal. Las relaciones pblicas seguramente continuarn extendindose con rapidez en los aos venideros. A medida que aumenta la importancia de la interaccin de los grupos humanos y se multiplican los medios de comunicacin, el cambio est siempre presente, existiendo una necesidad de servicios de comunicacin persuasiva.

    2.1 TIPOS DE EMPRESAS DE SERVICIOS

    Empresas de servicios con actividades uniformes en el tiempo, alto consumo de mano de obra y costes de produccin de porcentaje poco relevante. Destaquemos por ejemplo, empresas de mantenimiento de instalaciones, como limpieza, ascensores, prestaciones de servicios profesionales como asesoras Tambin encuadraremos en esta clasificacin tipos de empresas con una infraestructura en inmovilizado importante o aquellas que asumen un volumen de gasto fijo muy superior a los precios medios de venta de sus artculos, como por ejemplo una peluquera. El criterio ms recomendable para fijar los precios en este tipo de empresas es proceder a fijar los precios mediante el clculo de la productividad mxima de nuestra empresa. Empresas de servicios que se rigen por la gestin de proyectos, como por ejemplo programacin web, consultora, procesos de seleccin de personal Son todos los servicios que incluyen un servicio puntual y definido, con una duracin temporal media larga de desarrollo del proyecto y no garantizan la vuelta del cliente por obligacin contractual fuera de las condiciones previamente pactadas. Los clientes no tienen una demanda peridica de nuestros servicios, y la forma de fijar precios ms recomendable es a partir de colocar un objetivo de ingresos, repercutindolo en nuestros clientes. La particularidad de este tipo de empresas, destaca por la gran disparidad de precios que podemos encontrar entre los

    distintos clientes, dado que el propio precio va a venir marcado por el proyecto concreto que tengamos que llevar a cabo. Empresas de servicios combinadas con venta de productos; como por ejemplo servicios de hostelera, servicios de reparaciones al hogar, servicios funerarios En este tipo de empresas, eel clculo de costes como la fijacin de precios es un proceso bastante farragoso, y eel procedimiento a seguir consiste en realizar el clculo estimado de la productividad mxima y adaptar nuestros precios mediante el criterio de fijacin de precios por la clasificacin de mis clientes. Este sistema implica, que tenga predefinido inicialmente, cul va a ser mi segmento de clientes objetivo, orientar totalmente mi empresa a mi pblico objetivo y a partir de sus tendencias y posibilidades de gasto, fijaremos ls precios de nuestros servicios. Para comprenderlo mejor, pensemos en dos restaurantes; En el primero se venden mens a diario y se encuentra cerca de zonas industriales, y el segundo ofrece platos a la carta localizado cerca de las zonas tursticas de nuestra ciudad. Pblicos distintos, negocios distintos. Partiendo del hecho de la inmensa variedad de empresas es imposible utilizar un solo criterio para su clasificacin y se acude a una serie de ellos muy generalizados, entre los que destacamos: 1) Segn la propiedad o titularidad del capital: a) Empresa privada: El capital es propiedad de los particulares. Dentro de sta se pueden dar dos posibilidades: - Individual: la propiedad es de una sola persona. - Social: la propiedad est repartida entre dos o ms personas llamadas socios (copropiedad). b) Empresa pblica: Son aquellas en las que el capital pertenece en su totalidad al Estado o entidad de carcter pblico, o de forma parcial pero con influencia decisiva y decisoria en la gestin. En algunas empresas de este tipo su actividad no se justifica exclusivamente por el logro de una rentabilidad social (mantenimiento de empleo, comunicacin de zonas geogrficas, garantizar el abastecimiento enrgico, fabricacin de material de defensa, etc.)

    2.2 PRINCIPIOS RECTORES PARA EL DESARROLLO TECNOLGICO

    Existen tres principios que determinan los fundamentos tecnolgicos que orientan nuestras decisiones de diseo: 1. Empleo de Tecnologas Lderes: Tpicamente, el precio que se debe pagar por utilizar un sistema maduro de leasing (arrendamiento financiero) es tener que usar viejas tecnologas basadas en herencia. Busca romper esta correlacin: su integralidad funcional se complementa con su uso de tecnologas lderes en la industria. Odessa solamente emplea herramientas no propietarias para sus desarrollos, tiene una larga historia de afiliacin con Microsoft (que se remonta a 1997) y tiene el compromiso de mantenerse al ritmo de los adelantos en tecnologa empresarial basada en la red 2. Arquitectura Abierta: Para funcionar con xito en cualquier compaa de leasing (arrendamiento financiero), los sistemas de administracin del leasing necesitan interactuar libremente con otros productos de software. Reconociendo esto, mantiene una arquitectura abierta: el sistema se ha diseado para acomodarse fcilmente a interfaces tanto de entrada como de salida. Verdadera arquitectura orientada a servicios: Las integraciones son aplicaciones externas sencillas que pueden comunicarse a travs de servicios de Web expuestos Todas las funciones de leasing estn disponibles para su utilizacin. Tambin puede comunicarse fcilmente con sistemas externos; hay soporte disponible para

    cualquier mecanismo de interfaz estndar de salida (XML, archivos planos, CSV, etc.) 3. Diseo a la Medida Est diseado especficamente para ser configurable y personalizable para adaptarse a la medida de cada empresa de leasing, no solamente en su implementacin, sino de manera recurrente a medida que cambien las necesidades. emplea el concepto de mejoramiento Rpido y Continuo de procesos, para responder con un mximo de agilidad a los cambios en el proceso de toma de decisiones, crecimiento, condiciones de mercado y necesidades del consumidor. Diseo orientado a la personalizacin: Capas acopladas libremente Software intermedio que permite servicio de red Interfaces de granularidad gruesa Diseo de clases extensible Flujo de trabajo (workflow) integrado: Toma de decisiones automatizada para controlar con exactitud cualquier proceso de aprobacin. Ajuste continuo de los flujos de trabajo para lograr eficiencia basada en mtricas. Seguridad del usuario y control basados en flujo de trabajo.

    2.3 RECURSOS Y SERVICIOS EXTERNOS

    Recursos Externos:

    Si queremos que una comunidad se haga ms fuerte y ms autosuficiente, hay que pensar que cuantos ms recursos pueda obtener de la propia comunidad (internos), ms poderosa se har. El peligro de que aparezca la dependencia se ha mencionado ya en otros documentos. Si, no obstante, la comunidad puede acceder a ciertos recursos externos que le correspondan, puede guiar a los miembros de la comunidad hacia estos recursos, siempre y cuando tambin estimule el uso de recursos internos. Al prepararse para su trabajo de activista, puede investigar diferentes fuentes externas de recursos y aportaciones para proyectos comunitarios. Tres fuentes legtimas para las comunidades son: el gobierno, en sus mbitos provincial, regional y nacional, instituciones no gubernamentales, incluyendo organizaciones nacionales e internacionales de ayuda, y proyectos internacionales de ayuda bilaterales y multilaterales. Hay una serie de consideraciones derivadas de cada una de estas fuentes. Las aportaciones gubernamentales pueden estar sujetas a regulaciones muy rgidas que pueden entorpecer el proceso de potenciacin. A menudo, las ONG son organizaciones caritativas que estimulan las dependencias, a veces estn asociadas a un cierto proselitismo religioso o de otro tipo, y es posible que no tengan continuidad ni cobertura nacional, lo que resulta en desigualdades dentro del pas. Los proyectos internacionales estn normalmente organizados para un periodo de tiempo fijo, y raramente preparan para la sostenibilidad y la potenciacin de la autosuficiencia. Hay dos tipos principales de recursos de fuentes externas: financieros, como subvenciones y ayudas monetarias al proyectos, y asesora por parte de expertos que pueden guiar a los miembros de la comunidad a preparar y desarrollar sus proyectos. Servicios Externos Objetivo: Implementar y mantener un nivel apropiado de seguridad y de entrega deservicio en lnea con los acuerdos con terceros. La organizacin debe verificar la implementacin de acuerdos, el monitoreo de la conformidad con los acuerdos y los cambios gestionados con el fin de asegurar que todos los servicios entregados cumplen con todos los requerimientos acordados con terceros. Debemos asegurarnos que todos los controles de seguridad, definiciones de servicio y niveles de entregas incluidas en el acuerdo de entrega de servicio externo sean implementados, operados y mantenidos por la parte externa.

    2.4 PRODUCTOS Y SERVICIOS PARA EL MERCADO

    No todos los mercados son eficientes en el sentido de que no en todos ellos existe unas condiciones tcnicas llamadas de competencia perfecta. Los mercados eficientes o de competencia perfecta son aquellos en los que se asume que existen tantos vendedores como compradores de un mismo bien o servicio que ninguno de ellos, actuando independientemente, puede influir sobre la determinacin del precio y que ste a su vez, est dado y es fijado por las mismas fuerzas del mercado. La competencia perfecta es una representacin idealizada de los mercados de bienes y de servicios en la que la interaccin recproca de la oferta y la demanda determina el precio. Un mercado de competencia perfecta es aquel en el que existen muchos compradores y muchos vendedores, de forma que ningn comprador o vendedor individual ejerce influencia decisiva sobre el precio. Para que esto ocurra, debe cumplirse estos siete elementos: 1.Existencia de un elevado nmero de oferentes y demandantes. La decisin individual de cada uno de ellos ejercer escasa influencia sobre el mercado global. 2.Homogeneidad del producto. No existen diferencias entre los productos que venden los oferentes. 3.Transparencia del mercado. Todo los participantes tienen pleno conocimiento de las condiciones generales en que opera el mercado. 4.Libertad de entrada y salida de empresas. Todas las empresas, cuando lo deseen, podrn entrar y salir del mercado. 5.Libre acceso a la informacin. 6.Libre acceso a recursos. 7.Beneficio igual a cero en el largo plazo. La esencia de la competencia perfecta no est referida tanto a la rivalidad como a la dispersin de la capacidad de control que los agentes econmicos pueden ejercer sobre la marca del mercado. Cuando se viola o no se cumple con alguno de los requisitos para la competencia perfecta se produce un fallo de mercado. En los mercados de competencia perfecta, el beneficio a largo plazo es nulo, ya que mientras un mercado ofrezca la posibilidad de obtener beneficio neto de una inversin entrarn ms y ms productores hasta que el beneficio quede anulado. Naturalmente en la prctica la competencia perfecta es irrealizable y a corto y medio plazo el mercado no es perfectamente competitivo, y es en esa situacin que las empresas pueden obtener beneficios. Cuando el mercado est cerca de ser perfectamente competitivo, las empresas que pretenden obtener beneficios generalmente deben aprovechar mejor la tecnologa para reducir costes y aumentar el margen de beneficio entre el precio de venta y el coste unitario de produccin. Por lo tanto, el intento de aumentar la tasa de beneficio va asociada a la combinacin ms eficiente y rentable de los factores productivos y a la modernizacin de la tecnologa, al menos a nivel local. El efecto neto sobre el medio ambiente o las otras industrias es ms complicado de predecir, por lo que es difcil juzgar sobre el efecto global de las condiciones de cuasi-competencia perfecta sobre la economa en un determinado mercado.

    2.5 DESARROLLO DE PROYECTOS INFORMTICOS

    La informtica est presente en todos los aspectos empresariales. Sin embargo, con el fin de cumplir las metas empresariales, los procesos de seleccin, diseo e implementacin de las soluciones informticas tienen que ser desarrolladas por un conjunto cuidadosamente diseado de estrategias y procedimientos. Esta es la esencia de la calidad en el desarrollo de proyectos informticos. Este desarrollo consiste de un conjunto de procesos estructurados que sirven para alcanzar una salida especfica y nica en un periodo de tiempo definido y acotado. Las salidas exitosas y de calidad son ms frecuentes cuando un proyecto informtico est definido, diseado, implementado y controlado de forma apropiada. Los proyectos informticos pueden ser de diferentes tipos y tamaos, entre los cuales se encuentran: estudios de factibilidad, desarrollo y actualizacin de aplicaciones informticas, migracin de aplicaciones y plataformas informticas, aprovisionamiento de servicios de apoyo tcnico, y administracin de los recursos y servicios informticos. Sin embargo, la lista no finaliza aqu, ya que cuando un proyecto informtico es completado, se le debe dar mantenimiento y soporte tcnico. Ms an, la rpida evolucin de los cambios tecnolgicos provoca la implementacin peridica de ciclos de mejora, actualizacin y renovacin. Sin importar que la meta del desarrollo informtico sea el diseo, instalacin, administracin o reingeniera, las iniciativas informticas son a menudo conducidas por fechas fijas y periodos de cambios frecuentes. Para alcanzar las metas, los recursos deben estar identificados y asignados, y las actividades deben

    estar organizadas y estructuradas de forma apropiada de acuerdo con los requerimientos empresariales e informticos.

    2.6 FUENTES DE FINANCIAMIENTO PARA PROYECTOS

    Los tipos de financiamiento pueden clasificarse segn si exigen a cambio patrimonio o deuda. Pero existen tambin las deudas convertibles que son modalidades hbridas. Cuando se negocia patrimonio de la empresa, se desconoce el resultado final de la inversin y generalmente se espera un retorno mayor. Cuando se negocian deudas, el resultado de la inversin es mucho mas predecible: cundo y cunto se va a pagar. Desde el punto de vista de aprovechamiento de oportunidades, el mercado de capitales en Latinoamrica est poco desarrollado y es sumamente limitado pues no hay gran profundidad (no hay muchos emprendedores buscando capital activamente ni muchos capitalistas acostumbrados a invertir en empresas jvenes). Las experiencias de inversin por patrimonio han tenido una tasa de fracaso mucho mayor que en otros pases y no han podido establecerse. Paradjicamente, los fondos de inversin de proyectos benefician a empresas nacionales con suficiente colateral y experiencia como para aplicar a una entidad bancaria. En consecuencia, el sistema bancario sufre de una disminucin en su rentabilidad. Las estrategias de salida son generalmente un desastre, por lo que los fondos o

    inversionistas de patrimonio buscan vender sus acciones cuando la empresa en la que inviertan sea adquirida por otra. Estados Unidos es el pas con una estructura de apoyo financiero a los empresarios ms desarrollada. Afortunadamente, en un mundo cada vez ms global, las empresas latinas pueden buscar recursos all. En general el riesgo percibido es menor por el crecimiento sostenido de la economa y la estabilidad poltica. De esta manera, el poder de negociacin del empresario chileno con respecto a los otros latinoamericanos es mayor. Existen muchas organizaciones que brindan informacin acerca de potenciales inversionistas privados. Ventures Latinas ofrece este tipo de servicio.

    3.1 PLANEACIN DEL REA

    La intencin del rea propende a la formacin de estudiantes crticos, reflexivos, analticos e investigadores, capaces de resolver problemas de la cotidianidad, lderes propositivos, interesados por las nuevas y cambiantes tecnologas, capaces de administrar productivamente procesos de informacin y comunicacin con una visin global del mundo. Teniendo en cuenta que la misin de la institucin es el garantizar el derecho a una educacin que permita el respeto por las diferencias y la socializacin para adquirir competencias para la vida, fortaleciendo procesos de Autonoma, que posibiliten la construccin de sus sueos e ideales, con una visin global de su entorno, lo que los hace competitivos en el mundo de hoy. As mismo se estn

    preparando para la vida, el trabajo y la educacin superior, de esta manera el rea contribuye al cumplimiento de los objetivos de la institucin. En la actualidad el rea tiene una lnea fuerte que es la informtica pero con una gran debilidad que es la tecnologa como tal. La informtica es hoy un motor de crecimiento sobre el cual se fundamentan la mayora de las actividades del hombre moderno, especialmente en lo que hace relacin a la toma de decisiones. Es pues, nuestra obligacin de responder a este nuevo esquema de requerimientos que origina un mundo altamente tecnificado que permita crear y desarrollar espacios que permitan el acceso al aprovechamiento eficiente de la informacin y la cultura tecnolgica necesarias para vivir en el mundo actual y mxime hoy en da se ha convertido en rea de transversalidad obligatoria a todas las reas del conocimiento. Es pues nuestra intencin es saber qu hacer, saber hacer y ser; por ello, es importante educar para el anlisis, la crtica y el razonamiento a travs de la construccin significativa del conocimiento y de la formacin para la vida ciudadana, aprovechando sus cualidades multidisciplinarias de aplicacin en un sin nmero de actividades permitiendo trabajar todas las reas desde proyectos o situaciones problemas para lograr aprendizajes significativos, que motiven realmente a los estudiantes.

    3.2 NORMAS, ESTNDARES DE OPERACIN Y CONTROLES

    Su aparente inflexibilidad y la dificultad de mantenerlos actualizados es una caracterstica muy propia de los estndares y procedimientos. Por ejemplo, si el procedimiento para el procesamiento de lotes de informacin establece que toda la informacin debe estar disponible para el procesamiento computarizado antes de que cualquier informacin sea procesada es innecesariamente restrictivo si cada lote puede ser procesado separadamente. En este caso los estndares deberan ser cambiados. Sera incorrecto el concluir que debido a que estos estndares son innecesariamente restrictivos, los estndares son indeseables; en lugar de esto, la conclusin debera ser que los estndares poco realistas son indeseables. Los estndares y procedimientos son difciles de mantener actualizados. La solucin a esta situacin es el actualizar la documentacin antes de que nuevos

    estndares y procedimientos sean autorizados para hacerse efectivos. En lugar de un procesamiento entorpecido, los estndares y procedimientos en realidad inculcan disciplina de la cual variaciones racionales y pensamiento creativo es posible. Proveen una buena base de la cual las mejoras pueden ser evaluadas y, cuando sean justificadas, aadidas. Sin estndares y procedimientos definidos de manera precisa, cualquier nueva idea implementada es probable que tenga resultados impredecibles; an si los resultados son satisfactorios es probable que slo unas cuantas personas las conozcan.

    3.3 ANLISIS DE REQUERIMIENTOS

    En esta etapa se logra claridad sobre lo que desea el usuario y la forma en la cual se le va a presentar la solucin que est buscando Actividades 1. Identificar Casos de Uso 2. Dar detalle a los casos de 3. Definir una interfaz inicial del sistema 4. Desarrollar el modelo 5. Validar los modelos del uso (si es del tcnicas sistema descritos aplicable) mundo

    Documentos Entregables ,Casos de Uso iniciales, Borradores de Interfaz, Modelo del mundo inicial Actividades Tcnicas 1. Identificar Casos de Uso del sistema Esta informacin se representa en un diagrama de casos de uso. Cmo encontrar un actor? Identifique los usuarios del sistema Porqu se disea el sistema? Cules son los actores que el sistema va a beneficiar? Qu actores van a interactuar directamente con el sistema? (actores primarios) Qu actores van a supervisar, mantener, recibir informacin del sistema? (actores secundarios) Identifique los roles que juegan esos usuarios desde el punto de vista del sistema

    Identifique 2. Dar Describir la

    otros

    sistemas a de

    con los entrada

    los

    cuales

    exista

    comunicacin

    detalle informacin

    casos y salida

    de uso descritos de cada caso de uso

    Descripcin detallada del caso de uso Descripcin textual de su objetivo Variantes posibles para realizar este caso de uso. Diagramas de interaccin de detalle (de secuencia o colaboracin) Errores y excepciones posibles en el caso de uso Relacionar el caso de uso con la interfaz a usuario que lo representa Especificar el dilogo que da solucin al caso de uso (ver definicin de interfaz) 3. Definir una interfaz inicial del sistema (si es aplicable) Dibujar las pantallas de interaccin para los distintos actores-usuarios Copiar el modelo mental del usuario Revisar los elementos del modelo del mundo interesantes para el actor-usuario (Ver Modelo del Mundo) Visualizacin tpica de los elementos del modelo del mundo Informacin relevante para el actor Metforas de interaccin vlidas Especificar el dilogo que da solucin a cada caso de uso que se soluciona con la interaccin con esta interfaz. Puede especificarse este dilogo de varias maneras, dependiendo de la complejidad de la interfaz definida (en esta etapa se sugiere escoger el mnimo nivel de detalle posible, para dar ms libertad de diseo en las etapas posteriores): Por medio de una descripcin textual de su funcionamiento Por medio de diagramas de interaccin que muestren la secuencia de operaciones entre los objetos de interfaz y los actores involucrados Por medio de diagramas de estados, donde se muestre claramente los estados de la interfaz Por medio de un prototipo funcional, en trminos de la interaccin con el usuario Definir restricciones para la comunicacin con actores y sistemas Describir en el detalle del actor o de la relacin con el caso de uso particular 4. Desarrollar el modelo del mundo Esta informacin se representa en un diagrama de estructura esttica de clases. Identificar Clases Elementos fsicos y lgicos dentro del sistema a modelar Top-down: Comenzar por la clase del objeto ms general (el mundo). Encontrar sus componentes hasta llegar a clases de tipos bsicos

    Identificar los sustantivos del enunciado del problema y determinar si son clases del modelo del mundo.

    3.4 VOLMENES DE INFORMACIN PARA TOMA DE DECISIONES

    Estos sistemas de informacin requeran de primera mano toda la infraestructura necesaria para recopilar la informacin, por lo general en documentos fsicos; digitalizarla valindonos de unas personas digitadotas que eran muy rpidas grabando datos, y luego procesando estas transacciones a travs de programas, cuyo objetivo principal era asentar los movimientos del perodo respectivo y reflejar bsicamente hechos histricos. A partir de esta informacin que entregbamos, en listados porque era el medio preferido y ms econmico, los diferentes usuarios y clientes tomaban las acciones pertinentes. Si las cuentas por cobrar estaban muy atrasadas, se estructuraban campaas para hacer gestiones de cobro. Si los inventarios de ciertos productos estaban muy bajos se emitan ordenes de produccin, o si muy altos, se hacan campaas para salir de la mercanca. Lo importante era que se tomaban acciones concretas con base en la informacin buscando el beneficio de la empresa. Y haba que esperar hasta el otro mes que se volva a procesar la informacin, para determinar si se haba tenido xito en la estrategia o no, y volver a tomar accin. Hoy tenemos informacin en tiempo real, y tal vez multiplicada en volumen unas cien o mil veces. Adems de la informacin que rene cada transaccin, est la informacin complementaria sobre el entorno bajo el cual se llev a cabo la transaccin. Tambin contamos con herramientas que permiten modelar en tiempo real y hacer proyecciones muy cercanas a la realidad que se presentar en el futuro.

    Y ya no solo est la informacin disponible en los sistemas centrales, sino que con la movilidad actual, tenemos como alertarnos en nuestros dispositivos mviles cada vez que sucede un hecho fuera de lo comn en la parte transaccional para poder tomar acciones cada vez ms cercanas al proceso. Con todo y esto, todava nos topamos con empresas para quienes el proceso de informacin sigue siendo para la forma descrita de hace treinta aos. Siguen trabajando solo para los reportes ordinarios, a pesar de amasar un gran volumen de informacin. Que tan fcil sera para un banco por ejemplo, poder predecir cundo un cliente podra atrasarse en el pago de una cuota de un crdito y ofrecerle un esquema ms cmodo de pago, sin esperar a que el cliente se atrase, entre en problemas ms profundos y ya no haya como arreglar el problema. Ahora el pecado es que tenemos muchos datos, y hasta podemos producir informacin, pero no hacemos nada con ella. Estoy seguro que quienes hoy tienen un sitio Web, en su gran mayora, no tiene implementado un sistema estadstico que le permita monitorear el desempeo de las acciones sobre el mismo y determinar cul contenido es de inters, cual no. Qu pginas son las ms vistas, o cuales son las preguntas ms frecuentes sobre los servicios. Menos an, hacer campaas de obtencin de prospectos a partir del uso del portal. Lo ms curioso es que estos sistemas de estadsticas son gratuitos y producen hasta ms informacin de la que uno quisiera, pero como ayuda en el momento de pasar de tener un sitio Web a tener una estrategia efectiva con el uso de herramientas de la Web. Los resultados se obtienen, y son monumentalmente mayores que cuando no se usa la informacin. Debemos volver al uso de la informacin para toma de decisiones que generen resultados. Ahora tenemos las herramientas que no tenamos hace 30 aos, habr que formar a las personas para que puedan interpretar esta informacin, tomar las decisiones, monitorear el resultado de las mismas, volver a medir, y volver a decidir.

    3.5 MANUALES INFORMTICOS

    El manual de usuario es un documento tcnico de un determinado sistema que intenta dar asistencia que sus usuarios. El manual de usuario es un documento tcnico de un determinado sistema que intenta dar asistencia a sus usuarios. Estos manuales generalmente son incluidos en dispositivos electrnicos, hardware de computadora y aplicaciones. El manual de usuario puede venir tanto en forma de libro como en forma de documento digital, e incluso poder ser consultado por internet. En general, un manual de usuario debera poder ser entendido por cualquier usuario principiante, como as tambin serle til a usuarios avanzados. Los manuales de usuario generalmente son includos a dispositivos electrnicos, hardware de computadora y aplicaciones. El manual de usuario puede venir tanto en forma de libro como en forma de documento digital, e incluso poder ser consultado por internet. En general, un manual de usuario debera poder ser entendido por cualquier usuario principiante, como as tambin serle til a usuarios avanzados. Un manual de usuario completo suele tener: * Un prefacio, con informacin sobre cmo usar el propio manual. * Un ndice. * Una gua rpida rpida sobre cmo usar las funciones principales del sistema. * Una seccin para la resolucin de problemas. * Una FAQ.

    * Informacin de contacto. * Un glosario.

    3.6 SISTEMAS DE INFORMACIN GERENCIALES

    Los gerentes o administradores dependen de medios formales e informales para obtener los datos que requieren para tomar decisiones. La informacin formal llega a manos de los gerentes mediante informes administrativos y estadsticas de rutina. Estos informes son estandarizados, se producen regularmente y constituyen la parte ms visible de lo que se denomina Sistema de Informacin Gerencial (SIG). La informacin informal incluye rumores y discusiones no oficiales con sus colegas. La experiencia personal, educacin, sentido comn, intuicin y conocimiento del medio social y poltico, son parte de los medios informales de recolectar datos. Los sistemas de informacin gerencial son una coleccin de sistemas de informacin que interactan entre s y que proporcionan informacin tanto para las necesidades de las operaciones como de la administracin. En teora, una computadora no es necesariamente un ingrediente de un Sistema de Informacin Gerencial (SIG), pero en la prctica es poco probable que exista un SIG complejo sin las capacidades de procesamiento de las computadoras. Es un conjunto de informacin extensa y coordinada de subsistemas racionalmente integrados que transforman los datos en informacin en una

    variedad de formas para mejorar la productividad de acuerdo con los estilos y caractersticas de los administradores.

    3.7 PRESUPUESTO DEL REA

    Se distinguen dos tipos de presupuesto en el rea comercial: El presupuesto objetivo de ventas y El presupuesto de gastos de funcionamiento. Ambos presupuestos no estn relacionados en el sentido que, en trminos generales, las variaciones en las ventas no se transmiten en igual medida, a los gastos de funcionamiento. Es decir, un incremento de en el volumen de ventas no implica, necesariamente, que se produzca un incremento similar en los gastos de funcionamiento. Es por ello, que para este tipo de anlisis resulta necesaria la elaboracin y control, por separado, de ambos tipos de presupuesto. El rea comercial se reconoce generalmente como un centro de ingresos, cuya misin es obtener los ingresos por ventas que han sido previamente presupuestados como producto de cantidades fsicas de ventas y precios unitarios, todo ello para cada uno de los productos y por cada uno de los canales de ventas que se consideren. Esto an en el caso de que los responsables de ventas no tengan competencias sobre los precios de ventas que son fijados a nivel central. En este caso, el centro de ingresos se convierte en un centro de ventas. El fundamento conceptual radica en que las reas de produccin, de distribucin y postventa giran a la de comercial unos costos unitarios presupuestados y en ningn caso, los realmente producidos.

    El control de la funcin comercial tiene que proporcionar una evaluacin del comportamiento de esta funcin en la que no debe entrar el costo unitario de venta La razn para el comportamiento anterior es doble: Las desviaciones entre los componentes unitarios presupuestados del costo unitario de venta y el real es atribuible a reas distintas de a la comercial. El rea comercial necesita disponer de un costo unitario de venta previamente aprobado y aceptado a fin de articular una poltica de precios y por tanto, no es razonable imaginar unas transferencias de costos reales que, lgicamente, seran distintos para el mismo producto en diferentes momentos del tiempo.

    4.1 HARDWARE Y SOFTWARE

    Software es todo el conjunto intangible de datos y programas de la computadora. Hardware son los dispositivos fsicos como la placa base, la CPU o el monitor. La interaccin entre el Software y el Hardware hace operativa la mquina, es decir, el Software enva instrucciones al Hardware haciendo posible su funcionamiento. Ms all de la popular definicin hardware es lo que golpeas cuando falla el software, el Hardware son todos los componentes y dispositivos fsicos y tangibles que forman una computadora como la CPU o la placa base, mientras que el Software es el equipamiento lgico e intangible como los programas y datos que almacena la computadora.

    4.2 CONTRATOS INFORMTICOS

    Un contrato informtico es un concepto ambiguo que puede abarcar distintos tipos de contratos: En sentido amplio u objetivo, abarca todos aquellos convenios cuyo objeto sea un bien o servicio informtico, independientemente de la va por la que se celebren. El objeto del contrato, por tanto, sera la prestacin de un servicio informtico. En sentido restringido o formal, son aquellos contratos cuyo perfeccionamiento se da por va informtica, indiferentemente de cual sea su objeto. A estos ltimos se les conoce tambin, propiamente, como contratos electrnicos. Desde la primera ptica, los contratos informticos pueden referirse tanto a bienes (hardware o software) como a servicios informticos (tales como mantenimiento preventivo, correctivo o evolutivo; desarrollo y hospedaje de sitios web, prestacin de servicios de certificacin digital, etc.). Pueden ser objeto de contratacin electrnica cualesquiera cosas, actos o negocios jurdicos que sean lcitos y siempre que para su contratacin no se requiera de alguna forma especfica que sea incompatible con los medios electrnicos (por ejemplo, presencia de un fedatario pblico). La principal cuestin que se plantea es en cuanto a la prueba del contrato, tanto en cuanto a la intervencin de las partes como en cuanto a la prestacin de su consentimiento. La forma, hoy por hoy, de acreditar estos extremos para un particular o incluso un profesional pasa por la firma electrnica, si bien es paradjico que la prueba de esta firma deba llevarse a cabo mediante un soporte de papel puesto que la inadaptacin de los juzgados a las nuevas tecnologas hace necesario que para demostrar un consentimiento en un contrato se haga

    preciso demostrar ante un juez la autenticidad de la firma, a cuyo fin solo cabe documentar suficientemente esta autenticidad.

    4.3 MANTENIMIENTO DE EQUIPOS

    El mantenimiento del computador es aquel que debemos realizar al computador cada cierto tiempo, bien sea para corregir fallas existentes o para prevenirlas. El periodo de mantenimiento depende de diversos factores: la cantidad de horas diarias de operacin, el tipo de actividad (aplicaciones) que se ejecutan, el ambiente donde se encuentra instalada (si hay polvo, calor, etc.), el estado general (si es un equipo nuevo o muy usado), y el resultado obtenido en el ltimo mantenimiento. Una PC de uso personal, que funcione unas cuatro horas diarias, en un ambiente favorable y dos o menos aos de operacin sin fallas graves, puede resultar aconsejable realizar su mantenimiento cada dos o tres meses de operacin, aunque algunas de las actividades de mantenimiento pudieran requerir una periodicidad menor. En cambio si la PC se usa ms de 4 horas diarias, tiene mucho tiempo de operacin, se recomienda hacer un mantenimiento por lo menos una vez al mes. Debe considerarse dentro de esta actividad la limpieza externa y el uso sistemtico de cubiertas protectoras de polvo, insectos y suciedad ambiental, ni tampoco la realizacin de copias de seguridad (backup), o la aplicacin de barreras anti-virus, proxies o cortafuegos (firewalls) que dependen de las condiciones especficas de operacin y entorno ambiental.

    5.1 MANEJO DE PERSONAL

    Cualquier persona que est a cargo de un equipo debe tener como prioridad mantener una transmisin eficiente y clara de ideas, objetivos, visiones y metas. En s, un gerente no es ms que un facilitador de ideas y recursos. Claro, todo debe ser transmitido de cierta manera y siguiendo algunas reglas que tendrn como resultado la ejecucin exitosa del objetivo que el equipo debe alcanzar. Sucede que muchas personas optan a lavarse las manos y tomar la postura de "mis colaboradores no me ayudan" o "nadie da lo mejor de s, todos son unos holgazanes!". En realidad lo que sucede es que los problemas que surgen en esta situacin se deben a una mala comunicacin. 90% de las actividades de un gerente involucran comunicacin, ya sea escrita y en su gran mayora verbal. An as, casi nadie emplea una comunicacin verbal (conversacin) efectiva. A continuacin se presentan un set de tips muy tiles que ayudan a tener una mejor comunicacin con los miembros de un equipo por medio de conversaciones eficientes. Como punto de partida se debe hacer una analoga con un partido de tennis. Una conversacin eficiente fluye fcilmente de una persona a la otra. Al igual que la pelota en un partido de tennis, de un lado al otro. Luego se debe comprender que el nico fin de tener una conversacin con alguien es transmitirle una idea y obtener aprobacin de la persona con que estamos hablando. Vemoslo bien, cada vez que se habla con alguien tenemos este fin. Si hablo es porque quiero poner algo que tengo en mi cabeza dentro de la tuya.

    5.2.DESCENTRALIZACIN DE FUNCIONES Y DE PERSONAL

    Relacionada con el problema de los niveles jerrquicos, sobre todo en razn de la delegacin de autoridad y de responsabilidad que stas suponen, se plantea el problema de la centralizacin o descentralizacin administrativa. Ante todo, debe advertirse que es absolutamente imposible tanto la total centralizacin como la descentralizacin completa; la administracin ms centralizada delega de manera necesaria a los jefes intermedios aunque sea las mnimas facultades de supervisar el trabajo; y la mayor descentralizacin forzosamente exige que los jefes supremos controlen aunque sea parcialmente los resultados finales. El problema real se presenta en el grado en que se deba centralizar o descentralizar. Por consiguiente se trata de tendencias ms o menos acusadas hacia uno de stos dos extremos, a los que de hecho nunca se llega. La administracin centralizada delega poco y conserva en los altos jefes el mximo control, reservando a stos el mayor nmero posible de decisiones. La administracin descentralizada delega en mucho mayor grado la facultad de decidir, y conserva slo los controles necesarios en los altos niveles. El grado en que conviene centralizar o descentralizar depende de muchos factores, entre los que cabe destacar: a) El tamao de la empresa. En la pequea empresa (quiz la que tiene un solo nivel jerrquico intermedio) es ms posible, y an conveniente, mayor centralizacin, porque el jefe conoce a todas las personas, las situaciones concretas y las tcnicas aplicables. Por el contrario, en la gran empresa conviene ms la descentralizacin porque el contacto personal del administrador es imposible, ya que desconoce las situaciones y problemas concretos e inclusive es imposible que abarque todas las

    tcnicas aplicables, por ello es conveniente que las soluciones se tomen en el nivel en que se presentan los problemas. b) La capacidad y experiencia de los jefes con los que se cuenta. c) La cantidad de controles que puedan establecerse; de hecho, a cada grado de delegacin debe corresponder un establecimiento de control. Ventajas de la descentralizacin La descentralizacin permite que las decisiones sean tomadas por las unidades situadas en los niveles ms bajos de la organizacin proporcionando un considerable aumento de eficiencia, porque; a) Los jefes estn ms cerca del punto donde se deben tomar las decisiones, lo que disminuye los atrasos causados por las consultas a los superiores distantes. b) Permite aumentar la eficiencia aprovechando mejor el tiempo y aptitud de los funcionarios, evitando que rehyan la responsabilidad. c) Los altos funcionarios pueden concentrarse en las decisiones de mayor importancia, dejando las menos importantes a los niveles ms bajos. d) Permite la formacin de ejecutivos locales o regionales ms motivados y ms conscientes de sus resultados operacionales. Desventajas de la descentralizacin a) Falta de uniformidad en las decisiones. b) Insuficiente aprovechamiento de los especialistas, al considerar que ya no se necesita la asesora de la oficina matriz. c) Falta de jefes capacitados. Centralizacin Existe el rgimen de centralizacin administrativa cuando los rganos se agrupan colocndose unos respecto a otros en una situacin de dependencia tal que entre todos ellos existe un vnculo que, partiendo del rgano situado en el ms alto grado de ese orden , los vaya ligando hasta el rgano de nfima categora, a travs de diversos grados en los que existen ciertas facultades. La relacin jurdica que liga a los diversos rganos colocados en la situacin que se acaba de describir, constituye lo que se denomina relacin de jerarqua. Mediante dicha relacin se explica cmo se mantiene la unidad del poder administrativo, a pesar de la diversidad de los rganos que lo forman. La relacin de jerarqua consiste en una relacin de dependencia que implica ciertos poderes de los rganos superiores sobre los inferiores, en cada grado de la jerarqua, hasta el Presidente de la Repblica, que es el jefe jerrquico superior de la administracin pblica federal. En Mxico, el rgimen centralizado, constituye la forma principal de la organizacin administrativa. Su estudio viene a ser el de la organizacin del Poder

    Ejecutivo, en cuyas manos se concentra principalmente la mayor parte de la funcin administrativa. El Presidente tiene, segn la Constitucin, un doble carcter: de rgano poltico y de rgano administrativo. Su carcter de rgano poltico deriva de la relacin directa e inmediata que guarda con el Estado y con los otros rganos representativos del mismo Estado. Dentro de la esfera que le seala la ley, su voluntad constituye la voluntad del Estado. Como autoridad administrativa, el Presidente de la Repblica constituye el jefe de la administracin pblica federal. Ocupa el lugar ms alto de la jerarqua administrativa, concentrando en sus manos los poderes de decisin, de mando y jerrquico necesarios para mantener la unidad en la administracin. Descentralizacin Gabino Fraga define la descentralizacin en los trminos siguientes: Al lado del rgimen de centralizacin existe otra forma de organizacin administrativa: la descentralizacin, la cual consiste en confiar la realizacin de algunas actividades administrativas a rganos que guardan con la administracin central una relacin que no es la de jerarqua y concluye: el nico carcter que se puede sealar como fundamental del rgimen de descentralizacin es el de que los funcionarios y empleados que lo integran gozan de una autonoma orgnica y no estn sujetos a los poderes jerrquicos. As aparece, una diferencia fundamental entre la descentralizacin y la centralizacin administrativas, ya que en esta ltima todos los rganos que la integran estn ligados por la relacin jerrquica que implica una serie de poderes superiores respecto de los actos y de los titulares de los rganos inferiores. La descentralizacin administrativa se distingue de la descentralizacin poltica que se opera en el rgimen federal, porque mientras que la primera se realiza exclusivamente en el mbito del Poder Ejecutivo, la segunda implica una independencia de los poderes estatales frente a los poderes federales. Adems, en tanto que la descentralizacin administrativa es creada por el poder central, en la descentralizacin federal los estados miembros son los que crean al Estado federal, participan en la formacin de la voluntad de ste y su competencia no es derivada, como es la de los rganos administrativos descentralizados, sino que, por el contrario es originaria en el sentido que las facultades son atribuidas expresamente al Estado federal se entienden reservadas a los Estados miembros. Para el diccionario de la Lengua Espaola, la palabra descentralizacin significa accin y efecto de descentralizar y esta ltima: Transferir a diversas

    corporaciones u oficios parte de la autoridad que antes ejerca el gobierno supremo del Estado. Descentralizacin para el derecho administrativo es una forma jurdica en que se organiza la administracin pblica, mediante la creacin de entes pblicos por el legislador, dotados de personalidad jurdica y patrimonio propios, y responsables de una actividad especfica de inters pblico. A travs de esta forma de organizacin y accin administrativas, que es la descentralizacin administrativa, se atienden fundamentalmente servicios pblicos especficos. Por su parte, Andrs Serra Rojas explica que descentralizar no es independizar, sino solamente dejar o atenuar la jerarqua administrativa, conservando el poder central limitadas facultades de vigilancia y control. La autonoma de los rganos descentralizados presupone no estar sujetos a la administracin central, esto es, no estar sujetos a las decisiones jerrquicas de sta. Dotar de personalidad jurdica y patrimonio propios, a los entes descentralizados es una forma de asegurar en parte esa autonoma, pero falta su autonoma econmica consistente en la libre disposicin de los bienes que forman su patrimonio propio y en la aprobacin y ejecucin que hagan de su presupuesto sin injerencia de ninguna autoridad central. La descentralizacin ha adoptado tres modalidades diferentes, que son: 1. Descentralizacin por regin. Consiste en el establecimiento de una organizacin administrativa destinada a manejar los intereses colectivos que correspondan a la poblacin radicada en una determinada circunscripcin territorial. Esta modalidad de la descentralizacin se adapta de una manera ms efectiva a las aspiraciones democrticas, y adems, desde el punto de vista de la administracin, significa la posibilidad de una gestin ms eficaz de los servidores pblicos, y por lo mismo, una realizacin ms adecuada de las atribuciones que al Estado corresponden. El organismo descentralizado por regin son aquellos que atienden y satisfacen las necesidades pblicas de una regin, como es el municipio. 2. Descentralizacin por servicio. El Estado tiene encomendada la satisfaccin de necesidades de orden general, que requiere procedimientos tcnicos slo al alcance de funcionarios que tengan una preparacin especial. La forma de conseguir ese propsito es dar independencia al servicio y constituirle un patrimonio que sirva de base a su economa. Los organismos descentralizados por servicio son aquellos que prestan determinados servicios pblicos (Comisin Federal de Electricidad, Ferrocarriles Nacionales de Mxico, Instituto Mexicano del Seguro Social, Universidad Nacional Autnoma de Mxico, etc.). 3. Descentralizacin por colaboracin. Constituye una modalidad particular del ejercicio de la funcin administrativa con caracteres especficos que la separan notablemente de los otros dos tipos anteriores de descentralizacin. La

    descentralizacin por colaboracin se origina cuando el Estado adquiere mayor injerencia en la vida privada y cuando, como consecuencia, se le presentan problemas para cuya resolucin se requiere una preparacin tcnica de que carecen los funcionarios polticos y los empleados administrativos de carrera. Para tal evento, se impone o autoriza a organizaciones privadas su colaboracin, hacindolas participar en el ejercicio de la funcin administrativa. De esta manera, la descentralizacin por colaboracin es una de las formas del ejercicio privado de las funciones pblicas. En estos tres tipos de descentralizacin no hay caracteres idnticos y uniformes, pues a diferencia de la centralizacin, aquel rgimen constituye una tendencia de alcances muy variables. Sin embargo, y reconociendo todos los matices que pueden revestir los organismos descentralizados, la doctrina ha tratado de fijar algn carcter esencial comn para todos ellos. As pues, el nico carcter que se puede sealar como fundamental del rgimen de descentralizacin es el de que los funcionarios y empleados que lo integran gozan de una autonoma orgnica y no estn sujetos a los poderes jerrquicos caractersticos del rgimen centralizado en el que las autoridades superiores tienen determinadas facultades con relacin a las personas y a los actos de los empleados inferiores.

    5.3 DELITOS INFORMTICOS

    'Delito informtico', crimen genrico o crimen electrnico, que agobia con operaciones ilcitas realizadas por medio de Internet o que tienen como objetivo destruir y daar ordenadores, medios electrnicos y redes de Internet. Sin embargo, las categoras que definen un delito informtico son an mayores y complejas y pueden incluir delitos tradicionales como el fraude, el robo, chantaje, falsificacin y la malversacin de caudales pblicos en los cuales ordenadores y redes han sido utilizados. Con el desarrollo de la programacin y de Internet, los delitos informticos se han vuelto ms frecuentes y sofisticados.

    Existen actividades delictivas que se realizan por medio de estructuras electrnicas que van ligadas a un sin nmero de herramientas delictivas que buscan infringir y daar todo lo que encuentren en el mbito informtico: ingreso ilegal a sistemas, interceptado ilegal de redes, interferencias, daos en la informacin (borrado, daado, alteracin o supresin de datacredito), mal uso de artefactos, chantajes, fraude electrnico, ataques a sistemas, robo de bancos, ataques realizados por hackers, violacin de los derechos de autor, pornografa infantil, pedofilia en Internet, violacin de informacin confidencial y muchos otros. Crmenes especficos Spam ElSpam o los correos electrnicos, no solicitados para propsito comercial, es ilegal en diferentes grados. La regulacin de la ley en cuanto al Spam en el mundo es relativamente nueva y por lo general impone normas que permiten la legalidad del Spam en diferentes niveles. El Spam legal debe cumplir estrictamente con ciertos requisitos como permitir que el usuario pueda escoger el no recibir dicho mensaje publicitario o ser retirado de listas de email. Fraude El fraude informtico es inducir a otro a hacer o a restringirse en hacer alguna cosa de lo cual el criminal obtendr un beneficio por lo siguiente: 1.Alterar el ingreso de datos de manera ilegal. Esto requiere que el criminal posea un alto nivel de tcnica y por lo mismo es comn en empleados de una empresa que conocen bien las redes de informacin de la misma y pueden ingresar a ella para alterar datos como generar informacin falsa que los beneficie, crear instrucciones y procesos no autorizados o daar los sistemas. 2.Alterar, destruir, suprimir o robar datos, un evento que puede ser difcil de detectar. 3.Alterar o borrar archivos. 4.Alterar o dar un mal uso a sistemas o software, alterar o reescribir cdigos con propsitos fraudulentos. Estos eventos requieren de un alto nivel de conocimiento. Otras formas de fraude informtico incluye la utilizacin de sistemas de computadoras para robar bancos, realizar extorsiones o robar informacin clasificada.

    5.4 Capacitacin

    La capacitacin es un proceso educacional de carcter estratgico aplicado de manera organizada y sistmica, mediante el cual los colaboradores adquieren o desarrollan conocimientos y habilidades especficas relativas al trabajo, y modifica sus actitudes frente a los quehaceres de la organizacin, el puesto o el ambiente laboral. Como componente del proceso de desarrollo de los recursos humanos, la capacitacin implica por un lado, una sucesin definida de condiciones y etapas orientadas a lograr la integracin del colaborador a su puesto de trabajo, y/o la organizacin, el incremento y mantenimiento de su eficiencia, as como su progreso personal y laboral en la empresa, y, por otro lado un conjunto de mtodos, tcnicas y recursos para el desarrollo de los planes y la implantacin de acciones especficas de la organizacin para su normal desarrollo de sus actividades. En tal sentido la capacitacin constituye factor importante para que el colaborador brinde el mejor aporte en el puesto o cargo asignado, ya que es un proceso constante que busca la eficiencia y la mayor productividad en el desarrollo de sus actividades, as mismo contribuye a elevar el rendimiento, la moral y el ingenio creativo del colaborador En esta era de cambios acelerados y de competitividad cada da ms dura y ms ruda, es vital para las organizaciones propiciar el desarrollo integral de las potencialidades de las personas y contar con colaboradores que posean un alto nivel de dominio personal, que brinde servicios de responsabilidad y calidad, sobre todo cuando se trata por ejemplo de empresas de servicios, donde la atencin directa de la satisfaccin de las necesidades del usuario, pues ello eleva a la vez la capacidad creativa y de aprendizaje de la organizacin. La capacidad de aprender con mayor rapidez que los competidores quizs sea la nica ventaja competitiva sostenible. Requerimos convertir nuestras

    organizaciones en Organizaciones Inteligentes, Creativas, con capacidad de ver la realidad desde nuevas perspectivas.

    CONCEPTO Y METODOLOGA

    La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica. El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas. El concepto de auditora es mucho ms que esto. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc. La palabra auditora proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. La auditora nace como un rgano de control de algunas instituciones estatales y privadas. Su funcin inicial es estrictamente econmico-financiero, y los casos

    inmediatos se encuentran en las peritaciones judiciales y las contrataciones de contables expertos por parte de Bancos Oficiales. La funcin auditora debe ser absolutamente independiente; no tiene carcter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditora contiene elementos de anlisis, de verificacin y de exposicin de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de accin para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre de Recomendaciones. Las funciones de anlisis y revisin que el auditor informtico realiza, puede chocar con la psicologa del auditado, ya que es un informtico y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel tcnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea. Adems del chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionario. Dichos cuestionarios, llamados Check List, son guardados celosamente por las empresas auditoras, ya que son activos importantes de su actividad. Las Check List tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtener resultados distintos a los esperados por la empresa auditora. La Check List puede llegar a explicar cmo ocurren los hechos pero no por qu ocurren. El cuestionario debe estar subordinado a la regla, a la norma, al mtodo. Slo una metodologa precisa puede desentraar las causas por las cuales se realizan actividades tericamente inadecuadas o se omiten otras correctas. El auditor slo puede emitir un juicio global o parcial basado en hechos y situaciones incontrovertibles, careciendo de poder para modificar la situacin analizada por l mismo.

    OBTENCIN Y ANLISIS DE LA INFORMACIN

    El analista debe determinar la combinacin ms adecuada de tcnicas, manteniendo en todos los casos la mxima flexibilidad. Entrevistas: El analista visita personalmente al sujeto que puede proporcionarle informacin relevante sobre algn puesto. Puede basarse en un cuestionario general, al cual pueden agregrsele preguntas que abarquen las variantes concretas que presente el puesto. Este sistema ofrece mxima confiabilidad, pero tiene un alto costo: suele entrevistarse tanto a personas que desempean el puesto como a sus supervisores (que se entrevistan despus. A fin de verificar la informacin proporcionada por el empleado). Comits de expertos: Aunque igualmente costoso y lento, el mtodo de recabar la opinin de un grupo de expertos reunidos ex profeso para analizar un puesto permite un alto grado de confiabilidad. Es especialmente til cuando el puesto evaluado es de importancia vital y es desempeado por numerosas personas. Bitcora del empleado: Una verificacin del registro de las actividades diarias del empleado, segn las consigna l mismo en un cuaderno, ficha o bitcora de actividades diaria, constituye otra alternativa para la obtencin de informacin. La verificacin de estas bitcoras no es una alternativa comn para obtener informacin sobre un puesto, porque significan una inversin en trminos considerables de tiempo. Observacin directa: Este mtodo resulta lento, costoso y ms susceptible de conducir a errores. Es aconsejable dejar este campo al ingeniero de tiempos y movimientos. Salvo casos excepcionales, no es recomendable para el anlisis de ningn puesto. El mtodo ideal: Flexibilidad en los procedimientos y sentido comn.

    EVALUACIN ADMINISTRATIVA

    Podemos definir a la auditora administrativa como el examen integral o parcial de una organizacin con el propsito de precisar su nivel de desempeo y oportunidades de mejora. Segn Williams P. Leonard la auditoria administrativa se define como: Un examen completo y constructivo de la estructura organizativa de la empresa, institucin o departamento gubernamental; o de cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que de a sus recursos humanos y materiales. Mientras que Fernndez Arena J.A sostiene que es la revisin objetiva, metdica y completa, de la satisfaccin de los objetivos institucionales, con base en los niveles jerrquicos de la empresa, en cuanto a si estructura, y a la participacin individual de los integrantes de la institucin. El aspecto distintivo de estos diversos usos del trmino, es que cada caso de auditora se lleva a cabo segn el sentido que tiene esta auditora para la direccin superior. Otras definiciones de auditora administrativa se han formulado en un contexto independiente de la direccin superior, a beneficio de terceras partes. En las dos ltimas dcadas hubo enormes progresos en la tecnologa de la informacin, en la presente dcada parece ser muy probable que habr una gran demanda de informacin respecto al desempeos de los organismos sociales. la auditoria tradicional( financiera) se ha preocupado histricamente por cumplir con los requisitos de reglamentos y de custodia, sobre todo se ha dedicado al control financiero. Este servicio ha sido, y continua siendo de gran significado y valor para nuestras comunidades industriales, comerciales y de servicios a fin de mantener la confinas en los informes financieros. Con el desarrollo de la tecnologa de sistemas de informacin ha crecido la necesidad de examinar y evaluar lo adecuado de la informacin administrativa, as como su exactitud. En la actualidad, es cada vez mayor la necesidad por parte de los funcionarios, de contar con alguien que sea capaz a de llevar a cabo el examen y evaluacin de: La calidad, tanto individual como colectiva, de los gerentes ( auditoria administrativa funcional) La calidad de los procesos mediante los cuales opera un organismo ( auditoria analtica) Lo que realmente interesa destacar, es que realmente existe una necesidad de examinar y evaluar los factores externos y internos de la empresa y ello debe hacerse de manera sistemtica, abarcando la totalidad de la misma.

    EVALUACION DE EQUIPOS E INSTALACIONES FSICAS

    La distribucin dentro del rea es primordial para que se pueda llevar acabo el mantenimiento y que las personas laboren libremente con el espacio suficiente esto es un metro de espacio libre enfrente del equipo y uno ms atrs del equipo permitiendo esto una mejor distribucin y organizacin del espacio de trabajo. La ubicacin del local debe ser en un lugar seguro donde no este expuesto a una explosin, incendios, fuertes vibraciones que puedan ser provocadas por maquinaria, trfico etc., o que pueda ser afectado por desastres naturales, deber contener un extinguidor de incendios tipo C (para equipo elctrico y que este no pueda sufrir dao alguno si hay necesidad de utilizarlo), el cual debe estar ubicado en un lugar de fcil acceso. Estas especificaciones tambin son para las respectivas reas donde es importante la ubicacin, por ejemplo en el caso del rea de soporte no debe estar ubicada en el mismo piso que el centro de cmputo, esta puede estar en el stano para evitar que los dems departamentos se vean afectados por el ruido tal es el caso del rea de programacin. La conexin de tierra fsica se debe llevar acabo con una varilla de cobre la cual solo debe estar conectada al sistema y no debe de haber conexin hacia tuberas ni sistemas pararrayos, la iluminacin adecuada y los suficientes tomacorrientes es otro importante factor dentro de la planeacin de las instalaciones ya que reducen la posibilidad de algn accidente mientras el equipo est funcionando. Dentro de las instalaciones se debe considerar al aire acondicionado como un elemento ms de un centro de cmputo y sus respectivas reas o departamentos, ya que este brinda no solo comodidad al usuario sino que ayuda al equipo a mantenerse a una temperatura la cual le permite trabajar y evita que este se caliente y deje de funcionar, pero tambin presenta algunos riesgos ya que

    algunas veces son los causantes de incendios, para esto se debe instalar equipos de aire acondicionado de respaldo donde ya se hayan establecido las aplicaciones de alto riesgo, otro inconveniente es el polvo es por eso que las entradas de aire fresco o la ubicacin del aire debe ser en partes altas y lugares donde no haya mucho polvo. El riesgo de una inundacin nunca debe ser descartado es por eso que es recomendable que la ubicacin del centro de cmputo sea en un lugar alto o por lo menos en un primer piso y donde solo pueda acceder personal autorizado y no en un stano o en un lugar donde quede propenso a este desastre como lo puede ser tambin una planta baja. Sin embargo el rea de soporte es ideal en estos lugares ya que evita disturbios a la hora de reparar equipos. En cuanto a las reas de anlisis, captura y programacin entre otras, estas deben ser ubicadas en un lugar donde sea accesible y de preferencia que cuente con algunas de las comodidades mencionadas con anterioridad al igual que con la respectiva seguridad. En cuanto a los extinguidores debe de haber por lo menos uno por cada 6 mquinas, estos deben ser revisados con frecuencia para verificar su funcionamiento efectivo y ser ubicados en lugares de fcil acceso para los usuarios en caso de alguna emergencia. Todos los departamentos deben contar con no breaks y reguladores por seguridad y mayor rendimiento de los equipos.

    EVALUACIN DE LA SEGURIDAD

    Auditoria de Seguridad Informtica Para realizar una evaluacin de la Seguridad, es importante conocer cmo desarrollar y ejecutar la implantacin de un Sistema de Seguridad. Desarrollar un Sistema de Seguridad implica: planear, organizar, coordinar dirigir y controlar las actividades relacionadas a mantener y garantizar la integridad fsica de los recursos implicados en la funcin informtica, as como el resguardo de los activos de la empresa. Las consideraciones de un Sistema Integral de Seguridad deben contemplar: Definir elementos administrativos Definir Polticas de Seguridad: A nivel departamental, a nivel institucional Organizar y dividir las responsabilidades Contemplar la Seguridad Fsica contra catstrofes (incendios, terremotos, inundaciones, etc.) Definir prcticas de Seguridad para el personal: Plan de emergencia, Plan de evacuacin, Uso de recursos de emergencia (extinguidores, etc.) Definir el tipo de Plizas de Seguros

    Definir elementos tcnicos de procedimientos: Tcnicas de aseguramiento del sistema Codificar la informacin: Criptografa Contraseas difciles de averiguar (letras maysculas, minsculas, nmeros y smbolos ) que deben ser cambiadas peridicamente Vigilancia de Red: Tecnologas repelentes o protectoras (Cortafuegos (firewalls), sistema de deteccin de intrusos, etc.) Anti-spyware, antivirus, llaves para proteccin de software, etc. Mantener los sistemas de informacin (sistemas operativos y programas) con las actualizaciones que ms impacten en la Seguridad Definir las necesidades de Sistemas de Seguridad para hardware y software Flujo de energa Cableados locales y externos Aplicacin de los Sistemas de Seguridad, incluyendo datos y archivos Planificacin de los papeles de los Auditores internos y externos Planificacin de programas de contingencia o recuperacin de desastre y sus respectivas pruebas (Simulacin) Planificacin de Pruebas al Plan de Contingencia con carcter peridico Poltica de Destruccin de basura, copias, fotocopias, discos duros, etc. Para dotar de medios necesarios al elaborar su Sistema de Seguridad, se debe considerar los siguientes puntos: Sensibilizar a los ejecutivos de la organizacin en torno al tema de Seguridad Se debe realizar un Diagnstico de la situacin de riesgo y Seguridad de la informacin en la organizacin a nivel software, hardware, recursos humanos y ambientales Elaborar un Plan para un Programa de Seguridad Etapas para implantar un Plan de Seguridad Para que su Plan de Seguridad entre en vigor y los elementos empiecen a funcionar, se observen y acepten las nuevas polticas del nuevo Sistema de Seguridad, se deben seguir los siguientes pasos: Introducir el tema de Seguridad en la visin de la empresa Definir los procesos de Flujo de Informacin y sus Riesgos en cuanto a todos los recursos participantes Capacitar a los Gerentes y Directivos, contemplando el enfoque global Designar y capacitar a Supervisores de rea Definir y trabajar sobre todo las reas donde se pueden lograr mejoras relativamente rpidas Mejorar las comunicaciones internas Identificar claramente las reas de mayor riesgo corporativo y trabajar con ellas planteando soluciones de alto nivel Capacitar a todos los trabajadores en los elementos bsicos de Seguridad y Riesgo para el manejo del software, hardware y con respecto a la Seguridad Fsica Beneficios de un Sistema de Seguridad Los beneficios de un Sistema de Seguridad bien elaborados son inmediatos, ya que la organizacin trabajar sobre una plataforma confiable, que se refleja en los siguientes puntos:

    Aumento de la productividad Compromiso con la misin de la compaa Ayuda a formar equipos competentes Mejora de los climas laborales para los Recursos Humanos Disposiciones que acompaan la Seguridad Desde el punto de vista de Seguridad, se debe contar con un conjunto de disposiciones o accin para llevarse a cabo en caso de presentarse situaciones de riesgo: Obtener una especificacin de todas las aplicaciones, los programas y archivos de datos Medidas y Planes de Contingencia en caso de desastre como prdida total de datos, abuso, etc. Prioridades en cuanto a acciones de seguridad de corto y largo plazo Verificar el tipo de acceso que tienen las diferentes personas de la organizacin, cuidar que los programadores no cuenten con acceso a la seccin de Operacin y viceversa Que los operadores no sean los nicos en resolver los problemas que se presentan Razones que impiden la aplicacin de las Polticas de Seguridad Informtica A pesar de que un gran nmero de organizaciones canalizan sus esfuerzos para definir directrices de Seguridad y concretarlas en documentos que orienten las acciones de las mismas, muy pocas alcanzan el xito; la primera barrera que se enfrenta es convencer a los altos ejecutivos de la necesidad y beneficios de buenas Polticas de Seguridad Informtica. Esta situacin ha llevado a que muchas empresas con activos muy importantes se encuentren expuestas a problemas de seguridad y riesgos innecesarios los cuales, en muchos casos, comprometen informacin sensible y, por ende, la imagen corporativa. Ante esta situacin, los encargados de la Seguridad deben confirmar que las personas entienden los asuntos importantes de la Seguridad, conocen sus alcances y estn de acuerdo con las decisiones tomadas en relacin con esos asuntos. Si se quiere que las Polticas de Seguridad sean aceptadas deben integrarse a las estrategias del negocio, a su misin y visin, con el propsito de que quienes toman las decisiones reconozcan su importancia e incidencias en las proyecciones y utilidades de la compaa. Es importante sealar que las Polticas, por s solas, no constituyen una garanta para la Seguridad de la organizacin. Ellas deben responder a intereses y necesidades organizacionales basadas en la visin de negocio, que lleven a un esfuerzo conjunto de sus actores por administrar sus recursos y a reconocer, en los mecanismos de Seguridad Informtica, factores que facilitan la formalizacin y materializacin de los compromisos adquiridos con la organizacin. Puesta en marcha de una Poltica de Seguridad Generalmente se ocupa exclusivamente de asegurar los derechos de acceso a los datos y los recursos con las herramientas de control y mecanismos de identificacin. Estos mecanismos permiten saber que los operadores tienen slo los permisos que se les dio.

    La Seguridad Informtica debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el Sistema Informtico con toda confianza. Por eso, en lo referente a elaborar una Poltica de Seguridad, conviene: Elaborar reglas y procedimientos para cada servicio de la organizacin. Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusin. Sensibilizar los operadores con los problemas ligados con la seguridad de los sistemas informticos. Los derechos de acceso de los operadores deben ser definidos por los responsables jerrquicos y no por los administradores informticos, quienes tienen que conseguir que los recursos y derechos de acceso sean coherentes con la Poltica de Seguridad definida.

    AUDITORA INFORMTICA - CONTRATOS Y LICENCIAS

    DEFINICIN: El contrato de licencia de uso como un acuerdo bilateral por el cual una parte, el titular de los derechos de explotacin del programa de ordenador (licenciante), otorga a la otra parte, el usuario o cliente (licenciado), el derecho a utilizar el programa a cambio de un precio, conservando el titular la propiedad sobre el mismo. PARTES CONTRATANTES: Empresa titular derechos explotacin del software y cliente. CLUSULAS GENERALES: Definiciones. Objeto. Derechos y obligaciones de las partes. Precio y forma de pago. Duracin. Resolucin. Confidencialidad. Domiciliacin y notificaciones. Legislacin aplicable y tribunales competentes.

    CLUSULAS ESPECFICAS: Entrega, instalacin y personalizacin. Extensin y lmites de la licencia de uso. Condiciones de la licencia. Utilizacin del paquete informtico. Garanta y limitacin de la misma. Responsabilidad de las partes. Propiedad intelectual y proteccin del software y de la documentacin asociada. Efectos de la cancelacin de la licencia. Cesin.

    AUDITORA INFORMTICA - RIESGO

    La incertidumbre que ocurra un evento que podra tener un impacto en el logro de los objetivos. Los riesgos cuando se materializan, se denominan errores, irregularidades u omisiones, los cuales pueden generar una prdida monetaria, en la imagen de la empresa o incumplimiento de normativa externa. Riesgo = Impacto * Probabilidad Impacto: es el efecto o consecuencia cuando el riesgo se materializa Probabilidad: representa la posibilidad que un evento dado ocurra. Riesgo Inherente: Riesgo inherente son aquellos riesgos propios de la materia y/o componentes de sta. Se entiende que una materia por su naturaleza tiene riesgos que surgen por diversas fuentes, como los errores, irregularidades o fallas que pudieran ser importantes en forma individual o en conjunto con otros riesgos. Los riesgos inherentes a la materia pueden tener o no controles elaborados por la direccin para mitigar su probabilidad o su impacto.

    Los riesgos inherentes a la materia bajo anlisis pueden ser relativos al entorno, ambiente interno, procesos, informacin, etc. Riesgo de Crdito Riesgo Financiero Riesgo Operacional Riesgo de Tecnologa de la Informacin Riesgo Calidad de Servicio y transparencia de la Informacin

    INFORME DE AUDITORIA

    El informe de auditora es la culminacin del trabajo realizado por el auditor. Representa el aspecto crtico del proceso de la auditoria, porque es la representacin visible en que los extraos pueden confiar.

    El informe de auditora debe mostrar claramente el alcance del trabajo realizado y la responsabilidad que asume el auditor en cuanto a la razonabilidad de los estados financieros. Los informes de auditora financiera incluyen un dictamen u opinin independientes del auditor externo; por lo tanto hacen relacin al alcance de la auditoria en funcin de la aplicacin de las normas de auditora ecuatorianas o internacionales, y la opinin sobre la razonabilidad del contenido de los estados financieros preparados por la administracin de una compaa o empresa.

    AUDITORA INTERNA Y EXTERNA

    Auditora informtica, es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.

    Auditora Interna informtica Hoy la auditora interna es: Una unidad con atribuciones y facultades para auditar todas las operaciones TIC de las organizaciones. Se define como una funcin de valoracin independiente establecida dentro de una organizacin para examinar y evaluar sus actividades como un servicio a la organizacin. Su objetivo es asistir a los miembros de la organizacin en el cumplimiento efectivo de sus responsabilidades. Proporciona anlisis, valoraciones, recomendaciones, consejo e informacin sobre las actividades revisadas. El alcance de la auditora interna debe abarcar el examen y evaluacin de la adecuacin y efectividad del sistema de control interno y la calidad de la de ejecucin en la realizacin de las responsabilidades asignadas. Auditora Externa

    La auditora externa se puede definir como un servicio pblico o privado prestado por profesionales calificados en Auditora Informtica,

    que consiste en la realizacin, segn normas y tcnicas especficas, de una revisin de las TIC, a fin de expresar su opinin independiente sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un momento dado, sus resultados y hallazgos durante un periodo determinado, de acuerdo con las normas de control interno, normas ISO, de la Contralora General de la Repblica y otras que sea de competencias.

    También podría gustarte