Ao de la Consolidacin del Mar de Grau

Instituto de Educacin Superior Tecnolgico Privado

CAYETANO HEREDIA

Chiclayo
TITULO: Capacitacin para la Seguridad de la Informacin

en los Trabajadores del rea de Recaudacin del Hospital

Regional Docente Las Mercedes de Chiclayo 2016
AUTORES:

- Mego Julca Lucio

- Montoya Maldonado Lourdes
- Oscco Huangal Cristhian Junior

ASESOR:

Luis Antonio Ramos Burga

ESPECIALIDAD:

Computacin e Informtica IV

COLABORADORES: Ing. Mgstr. Jos Antonio Samam Martnez

CENTRO DE INVESTIGACIN: rea de Recaudacin de Hospital

Regional Docente las Mercedes - Chiclayo
TIPO DE INVESTIGACIN:

Descriptiva

UNIDAD DE ANLISIS: Chiclayo

DURACIN:
INICIO:

08 - 06 - 16

TERMINO: 05 - 10 - 16
CHICLAYO - PER
2016

PRESENTACIN
La informacin es el principal activo de toda organizacin segn los ms modernos
paradigmas de la administracin empresarial, pudiendo hacer su aparicin de
muchas formas: impresa o escrita en papel, almacenada electrnicamente,
transmitida por correo, ilustrada en pelculas o hablada en conversaciones. En el
ambiente de negocios competitivo de hoy, esa informacin est constantemente
bajo la amenaza de muchas fuentes, que pueden ser internas, externas,
accidentales o maliciosas para con las entidades. Con el incremento del uso de
nueva tecnologa para almacenar, transmitir y recobrar informacin se han abierto
canales para un mayor nmero y variedad de amenazas.
Se requiere establecer, por tanto, un programa de gestin de seguridad de
informacin dentro de cualquier tipo de organizacin. Es necesario asegurar la
confidencialidad, integridad, disponibilidad y auditabilidad de la informacin
vital para la corporacin, el negocio y los clientes.
Nuestro de proyecto de investigacin denominado: Capacitacin para la Seguridad
de la Informacin en los Trabajadores del rea de Recaudacin del Hospital Regional
Docente Las Mercedes de Chiclayo 2016 la cual posee informacin de suma

importancia acerca de cun importante es la capacitacin al personal y la seguridad

de la informacin en una empresa, tambin encontraremos definiciones o conceptos
de diferentes autores acerca de capacitacin y seguridad de la informacin.
Especificamos la resea histrica del mbito de la investigacin, el planteamiento
del problema, objetivo general como especficos de nuestro trabajo de investigacin,
definiciones de trminos desconocidos, las conclusiones y referencias bibliogrficas
de la cual fue recaudada toda la informacin que se expresa.

Los Autores

DEDICATORIA
A mis padres, esposa e hijos, quienes
con su amor, cario y comprensin han
sabido darme la fuerza necesaria para
llegar a culminar con xito mis objetivos.
Lucio

A Dios, quien me ilumina para concluir

con la realizacin de mi trabajo de
investigacin y a mis padres por
permitirme estudiar en este Instituto y
poder seguir con mis estudios.
Lourdes

A Dios que me ha dado la vida y

fortaleza para terminar este proyecto de
investigacin, a mis padres y novia por
estar a mi lado siempre cuando los
necesito, su ayuda, cooperacin y
constante preocupacin.
Cristhian

AGRADECIMIENTO

De manera muy especial agradezco a mis padres, esposa e hijos por su amor
incondicional, a mis hermanos por lo que me ensean da a da, a mis compaeros
de este proyecto de investigacin por su esfuerzo y a mis amigos por su tiempo.
Lucio

A mis padres por el apoyo y amor que siempre me brindan. A mis hermanos que a
pesar de la distancia siempre estn preocupados por m desarrollo y progreso
personal y profesional. A todos mis amigos, de manera muy especial a mis
compaeros de aula Lucio y Cristhian con quienes trabajamos arduamente para que
este proyecto de investigacin culmine satisfactoriamente.
Lourdes

Mi eterno agradecimiento a todas las personas que colaboraron con este proyecto
de investigacin, a todos los profesores que supieron transmitir sus conocimientos.
El ms eterno agradecimiento a mis padres, por ser el mejor ejemplo de constancia,
fortaleza, responsabilidad y amor. A m novia Fiorella por estar a mi lado en todos los
momentos difciles y agradables, y principalmente por darme su amor.
Cristhian

Capacitacin para la Seguridad de la Informacin en los

Trabajadores del rea de Recaudacin del Hospital Regional
Docente Las Mercedes de Chiclayo 2016

CARATULA
PRESENTACION
DEDICATORIA
AGRADECIMIENTO
INDICE

CAPITULO I
ASPECTO ACADEMICO DE LA INVESTIGACION
1.1
1.1.1
1.1.2
1.1.3
1.2
1.3
1.4
1.5

Descripcin del Problema de Investigacin

Realidad Problemtica
Planteamiento del Problema
Formulacin del Problema
Descripcin del mbito de la Investigacin
Objetivos
Justificacin e Importancia
tica de la Investigacin

CAPITULO II
MARCO DE REFERENCIA CIENTIFICA
BASES TEORICAS
2.1

Antecedentes del Problema de Investigacin

2.2 Base Tericas Cientficas

2.2.1 Capacitacin: Variable Independiente
2.2.2 Seguridad de la Informacin: Variable Dependiente
2.3 Definicin de Trminos

2.4
2.5
2.6
2.7

Definicin de Variables
Hiptesis
Operacionalizacin de Variables
Consecuencias Lgicas

CAPITULO III
MARCO METODOLGICOS
3.1 Tipo y Nivel de la Investigacin
3.2 Diseo de la Investigacin
3.3 Poblacin y Muestra del Estudio
3.4 Tcnicas e Instrumentos de Investigacin
3.5 Procedimiento de Recoleccin de Datos
3.6 Procesamiento Estadstico y Anlisis de Datos
CAPITULO IV
POTENCIAL HUMANO Y RECURSOS
4.1 Potencial Humano
4.2 Presupuesto
4.3 Financiamiento
4.4 Cronograma de Actividades
4.5 Limitaciones de la Investigacin
BIBLIOGRAFIA
LINKOGRAFIA
ANEXOS

CAPITULO I
ASPECTO ACADMICO DE LA INVESTIGACIN
1.1. Descripcin del Problema de Investigacin

1.1.1Realidad Problemtica
En la actualidad las organizaciones y sus sistemas de informacin se enfrentan,
cada vez ms, con riesgos e inseguridades procedentes de una amplia variedad
de fuentes, incluyendo fraudes basados en informtica, espionaje, sabotaje,
vandalismo, incendios o inundaciones; tambin ciertas fuentes de daos como
virus informticos y ataques de intrusin o de negacin de servicios los cuales
se estn volviendo cada vez ms comunes, ambiciosos y sofisticados.
Segn Rubn Alejandro Rayme Serrano (2007) Gestin de seguridad de
la informacin y los servicios crticos de las universidades, refiere que,
as como tambin, una entidad que trabaje con cualquier tipo de entorno
informtico, desde pequeas
directamente

con

las

empresas

con

negocios

no

relacionados

nuevas tecnologas hasta grandes de mbito

internacional, est o debera estar preocupada por su seguridad. Y no es

para menos pues el nmero de amenazas a los entornos informticos y de
comunicaciones
alcanzando

crece

casi

exponencialmente

ao

tras

ao

costos inimaginables hace apenas una dcada.

Es por esto que enfocando nuestro proyecto a la realidad peruana vimos por
conveniente traer a la memoria algunas empresas del medio que cuentan con
un Sistema de Gestin de la Seguridad de la Informacin como Telefnica
Empresas y Nextel S.A; dichas empresas refieren que los problemas de la
Seguridad de la Informacin rara vez se centran en aspectos de carcter tcnico
exclusivamente, sino de gestin cmo alinear la tecnologa con los objetivos de
la organizacin.

Segn Carlos Alberto Guzmn Silva (2015) Diseo De Un Sistema De

Gestin De Seguridad De La Informacin Para Una Entidad Financiera De
Segundo Piso, manifiesta que a pesar de las acciones que se han realizado
con el objetivo de fortalecer la Seguridad de la Informacin en la entidad,
situaciones como, la falta de un adecuado modelo de Gobierno de Seguridad de
la Informacin, y de un sistema de informacin que apoye la gestin de riesgos
de seguridad y la poca concienciacin, apropiacin y conocimiento en temas de
seguridad por parte de los funcionarios de la entidad, debido, tal vez a una
sensacin de seguridad que hace pensar que nada va a pasar o que en algunos
casos no le dan la importancia a la seguridad de la informacin por su
intangibilidad, generan la poca efectividad de las acciones que en materia de
seguridad de la informacin se realicen en la entidad. Esta situacin, tambin
implica que los funcionarios no conciben la diferencia entre seguridad
informtica y seguridad de la informacin.
La Entidad requiere asegurar sus activos de informacin con el propsito de
proteger su exactitud y totalidad con el fin de que los mismos solo sean
accesibles por aquellas personas que estn debidamente autorizadas. La
entidad no cuenta con una metodologa para la identificacin y clasificacin de
sus activos de informacin y para la valoracin y tratamiento de riesgos de
seguridad de la informacin, lo que implica, que no cuenta con una visin global
del estado de su seguridad.
Se sabe que la seguridad de la informacin en las empresas es un tema
pendiente y que, en la mayora de los casos, los incidentes de seguridad
tecnolgica se deben a la escasa o nula capacitacin de los empleados.
Pues teniendo en cuenta que la informacin adopta diversas formas, ya que,
puede estar impresa o escrita en papel, almacenada electrnicamente,
transmitida por correo o por medios electrnicos, mostrada en video o hablada
en conversacin; sea cual sea la forma en la que se muestra se comparta o
almacene, debera protegerse adecuadamente; ante esto se opt por planificar,
gestionar y aplicar una Capacitacin al Personal sobre el Sistema de Gestin de
Seguridad de Informacin en el Hospital Regional Docente las Mercedes
delimitando nuestro alcance el rea involucrada con las TICs, con lo cual

pretendemos garantizar que los riesgos de la seguridad de la informacin sean

conocidos, asumidos, gestionados y minimizados; de manera que se busca
proteger la informacin de un amplio rango de amenazas.
Unos de los principales retos para las organizaciones actuales es mantener a
salvo su informacin lo que los lleva a tomar medidas preventivas y reactivas en
sus sistemas tecnolgicos, para poder resguardarlos, protegerlo y as mantener
la confidencialidad, disponibilidad e integridad de los mismos.
Con la actualizacin permanente de los sistemas tecnolgicos es ms fcil este
proceso porque se busca evitar alteraciones, por circunstancias o factores
externos.
La preocupacin de las organizaciones por la seguridad de la informacin no
debe estar centrada slo en los aspectos ms tcnicos de la seguridad, sino
es necesario proponer a las universidades estrategias de gestin de
seguridad de la informacin que abarque el desarrollo, revisin y cumplimiento
de las polticas de seguridad y abordar temas claves de seguridad como la
identificacin de riesgos crticos, sensibilizacin, capacitacin y privacidad.

La preocupacin constante del rea de recaudacin del Hospital Regional

Docente las Mercedes es la de mantener a su personal empleador, los cuales
tienen poco acceso al manejo de informacin que cuenta la empresa, falta de
capacitacin, motivacin y el no tener asesora para el manejo de sobre la
seguridad de la informacin, para esto se debe llegar en mejores condiciones de
tiempo, para que el personal tenga un mejor conocimiento y el saber sobre la
seguridad de la informacin de la empresa donde laboran.
Finalmente, para gestionar eficientemente
requiere que

todos

los

miembros

la seguridad de la informacin se
del Hospital

como

autoridades,

trabajadores tomen conciencia de la importancia de la seguridad de la

informacin y su papel que juega en generar aportes de calidad y eficacia en
los servicios crticos del Hospital.

1.1.2 Planteamiento del Problema

Del anlisis de la situacin problemtica de nuestro trabajo de
investigacin nos ha permitido identificar las siguientes variables de
estudio: Capacitacin como variable independiente y Seguridad de la
Informacin como variable dependiente.
Debido al carcter Descriptivo de la investigacin se pretende describir y
relacionar ambas variables de estudio. La situacin problemtica
analizada permite el planteamiento de interrogante de carcter reflexivo y
que se relacionan con los objetivos del trabajo de investigacin.
1. En qu medida el Hospital Regional Docente las Mercedes capacita a
sus trabajadores sobre Seguridad de la Informacin?
2. Cul es la actitud del Jefe de rea de Recaudacin del Hospital
Regional Docente las Mercedes Chiclayo sobre la significancia de la
Seguridad de la Informacin?
3. Tiene el rea de Recaudacin del Hospital Regional Docente las
Mercedes Chiclayo estrategias preventivas y planes de contingencia
para minimizar los riesgos en el manejo de la informacin ante
incidentes?
4. Cules son los beneficios de la gestin de seguridad de la
informacin en los sistemas de informacin c o m o son los registros,
tesorera y trmites documentarios del rea de Recaudacin del
Hospital Regional Docente las Mercedes Chiclayo?
5. Cmo ge n e ra r c o n ci e n c i a d e seguridad de la informacin e n los
trabajadores que laboran en el rea de Recaudacin del Hospital
Regional Docente las Mercedes Chiclayo?
6. Cmo optimizar en soporte, gestin y seguridad de las redes
informticas del rea de Recaudacin del Hospital Regional Docente
las Mercedes Chiclayo?

7. Cul es el impacto que genera contar con una capacitacin eficiente

en seguridad de informacin en el rea de Recaudacin del Hospital
Regional Docente las Mercedes Chiclayo?

8. Cules son los riesgos que enfrenta el rea de Recaudacin del

Hospital Regional Docente las Mercedes Chiclayo con el nivel de
capacitacin en seguridad de informacin?

9. Es consciente el personal que labora en el rea de Recaudacin del

Hospital Regional Docente las Mercedes Chiclayo sobre la importancia
de la seguridad de la informacin?

10. Cmo garantizar que la capacitacin en seguridad de informacin

es eficiente en el rea de Recaudacin del Hospital Regional Docente
las Mercedes Chiclayo?

11. Cul es la prioridad sobre seguridad de la informacin para el Jefe

del rea de Recaudacin del Hospital Regional Docente las Mercedes
Chiclayo?

12. Existen un plan de contingencia en el rea de Recaudacin del

Hospital Regional Docente las Mercedes Chiclayo en caso de
presentarse una situacin de fuga o robo de informacin?
Lo planteado nos permite deducir que el propsito de la presente
investigacin es la descripcin de ambas variables de estudio para
determinar la relacin existente entre la Capacitacin al Personal y la
Seguridad de la Informacin en una empresa.

1.1.3 Formulacin del Problema

En qu medida la Capacitacin a los Trabajadores del rea de
Recaudacin del Hospital Regional Docente Las Mercedes de Chiclayo
garantiza el manejo y la Seguridad de la Informacin?

1.2. Descripcin del mbito de Investigacin

Resea Histrica Del Hospital Regional Docente Las Mercedes
El Hospital fue creado oficialmente el 18 de Diciembre de 1851, siendo presidente
de la Repblica Don Rufino Echenique y Ministro de Salud el gran pensador
Doctor Bartolom Herrera; a la sociedad de Beneficencia de Chiclayo, a quin se
le asigno la responsabilidad de administrarlo, velar por su funcionamiento y
mantenimiento.
El terreno que ocupa actualmente el Hospital " Las Mercedes" tiene una extensin
de 23,431.24 m2, perteneci en el siglo XVIII a la corona Espaola, quin en el
ao de 1791 construy la llamada " CASA FABRICA " por un costo de CIENTO UN
MIL PESOS DE OCHO REALES, desde la poca de la independencia esta fbrica

fue utilizado como cuartel de caballera, pues dispona de un inmenso corraln.

Por Ley del 18 de Diciembre de 1851 se cre un hospital en la ciudad de Chiclayo
con las condiciones, comodidades y extensin proporcionadas a la poblacin. En
1877, siendo Director de la Beneficencia Don Pedro Pablo Bulln, este inmueble
se dio en arrendamiento a Don Manuel Cruzato, por el lapso de 5 aos, reservado
una sala, que, habitada como hospital, estaba administrada por la prefectura, para
en 1881 pasar su administracin a la beneficencia. De 1880 a 1883, el local del
Hospital fue ocupado por el ejrcito Chileno encabezado por Don Patricio Linch,
dejndolo en completa ruina.
En 1885, y bajo el control de una comisin de beneficencia presidida por Don
Alfredo La Point, con fecha 04 de octubre de 1886, siendo director de la sociedad
don Marino Polo, se construye el local de la "CASA FABRICA" con el apoyo de la
Sociedad de Beneficencia, algunas personas de la localidad encabezados por el
Benefactor

Norteamericano

Don

Alfredo

La

Point

Pecher,

instalndose

Departamentos de 12 camas y dos habitaciones para mdicos y enfermeras,

recibiendo desde entonces la denominacin de " ASILO DE ENFERMOS. "Aos
despus los beneficentes designaron al "ASILO DE ENFERMOS" el nombre de
"HOSPITAL LAS MERCEDES " cuyo nombre hace honor a la "VIRGEN DE LAS
MERCEDES", Gran Marscala del Per y patrona del Ejrcito.
Con fecha 1917 el nuevo " HOSPITAL LAS MERCEDES " construido en un rea
de 23,431.24 m2 entre el Hospital y las oficinas de la Beneficencia, en el mismo
lugar que ocupa el corraln de "CASA FABRICA" y con frente a la actual Av. Luis
Gonzles, (antes San Sebastin), siendo sus lmites, adems: Calle Real hoy
(Elas Aguirre) calle La Morgue (hoy Miguel Grau), calle San Isidro (hoy Manuel
Mara Izaga). En 1980 por disposicin del Gobierno central, segn Decreto
Supremo N 008-79-SA de fecha 01 de Enero de 1980, pasa a depender del
Ministerio de Salud administrativa y presupuestalmente, con la denominacin de
Hospital

Base

las

Mercedes.

En 1990 se denomina Hospital Regional Docente las Mercedes, segn resolucin

de creacin R.D. N 0137 - DGS - L - 90, un 5 de Junio del presente ao, por la

fusin asistencial y de enseanza en las diversas ramas de salud, contando con

departamentos, servicios, programas preventivos en todas las especialidades
Mdico

Quirrgicas.

Histricamente el Hospital conserva en la actualidad la distribucin arquitectnica

tipo pabellones construido de adobe y ladrillo siendo un establecimiento de salud
de mayor complejidad del departamento y la Regin, considerado como
establecimiento de referencia atendiendo en las diferentes especialidades, en la
actualidad el Hospital Regional Docente Las Mercedes es considerado Hospital
referencial ms importante del Departamento de Lambayeque tal es as que
mediante RDRS 950-2006-GR-LAMB/DRSL del 11.12.2006. el Hospital ha sido
RECATEGORIZADO AL NIVEL III-1 como Hospital de Alta Complejidad
atendiendo a la poblacin del Norte del Pas.

1.3. Objetivos
General

Determinar el nivel de Capacitacin que tienen los Trabajadores

del rea de Recaudacin del Hospital Regional Docente Las
Mercedes de Chiclayo sobre Seguridad de la Informacin.

Especficos

Analizar el nivel de conocimiento de la Capacitacin al Personal

del rea de Recaudacin del Hospital Regional Docente Las
Mercedes de Chiclayo sobre Seguridad de la Informacin.
Elaborar un Plan de Capacitacin al Personal sobre seguridad de
la informacin.
Educar al trabajador sobre la importancia de la seguridad de la
informacin.

1.4. Justificacin e Importancia

-

Frente al anlisis de la problemtica sobre seguridad de la informacin los

autores del presente trabajo de investigacin han credo por conveniente
anotar un conjunto de razones que justifican la trascendencia y la
importancia que posee el rea de Recaudacin del Hospital Regional
Docente sobre mecanismos de seguridad de la informacin.

As mismo las instituciones que procesan Informacin no cuentan con

planes de gestin sobre Seguridad de la Informacin, es necesario tener
confidencialidad sobre la Seguridad de la Informacin que maneja la
institucin, por lo tanto, esto no perjudique a la empresa.
Es necesario que toda institucin cuente con un personal profesional idneo
y altamente capacitado que permita un desempeo ptimo en su funcin
laboral y sea sumamente confidencial en el manejo de la informacin.
Por lo tanto, consideramos que nuestro trabajo de investigacin es de suma
importancia al enfocar un tema latente y complejo que atraviesan todas las
instituciones de hoy, sobre un manejo adecuado de la Informacin
confidencial.
As mismo queremos expresar que con la realizacin del presente trabajo
de investigacin rescatar la importancia e incidencia que tiene el manejo de
la Informacin como Seguridad para la empresa.

1.5. tica de la Investigacin

-

Nuestro trabajo de investigacin es producto de nuestro propio esfuerzo por

lo tanto lo consideracin original y es el resultado del esfuerzo y sacrificio
de todos los integrantes durante todo el proceso de recojo y procesamiento
de la informacin.
Nuestro trabajo de investigacin es honesto, no es copia de otro trabajo de
investigacin, representa el esfuerzo investigativo de los autores.
En este trabajo hacemos uso de los valores para demostrar que es justo,
bueno y adecuado para su sustentacin.
Destacamos nuestra responsabilidad y seguridad de la informacin que
contiene todo nuestro trabajo de investigacin.
Tambin debemos recalcar que este trabajo es una investigacin cuyos
resultados sean correctamente utilizados para el beneficio de las empresas.

CAPITULO II
MARCO DE REFERENCIA CIENTIFICA
BASES TEORICAS
2.1. Antecedentes del Problema de Investigacin
Regional
1. Segn Mara Dolores Cerini (2012) en un trabajo denominado Plan
de Seguridad Informtica explica que toda empresa concesionaria
automotriz mediante un proyecto quiere desarrollar documentos y
directrices que orienten el uso adecuado de las tecnologas de informacin
para obtener el mayor provecho de las ventajas que brindan. De esta
manera se va a implementar polticas de seguridad de la informacin en la
compaa para que pueda desarrollarse y mantenerse en su sector de
negocios. Las polticas de seguridad de la informacin van a fijar los
mecanismos y procedimientos que deben adoptar las empresas para
salvaguardar sus sistemas y la informacin que estos contienen.
Este trabajo es muy importante ya que su aplicacin est basada en un
entorno diferente al de nosotros, el cual nos permitir tener un mejor
enfoque al proyecto de investigacin que tratamos de llevar a cabo.

Nacional

2. Segn Enrique Martin Mndez (2014) en un trabajo sobre Sistema de

Gestin de Seguridad de la Informacin y certificacin UNE 71502 e
ISO 27001 explica que el Proyecto CAMERSEC promueve actuaciones
de consultora para Sistemas de Gestin de Seguridad de la Informacin
realizadas por Grupo Nexus Consultores y Auditores y Tecnotur 3000,
siendo decisin de la empresa adherida certificar o no dicho sistema. La
iniciativa se est tramitando para que cuente con el apoyo a modo de
incentivos por parte de la Agencia IDEA (Consejera de Innovacin,

Ciencia y Empresa) de cara a la financiacin del mismo, as como la

obtencin de precios en condiciones ventajosas para la consultora y
certificacin.
Este proyecto es altamente recomendado para empresas cuyos activos de
informacin tengan un alto valor para la actividad organizacional, la
implantacin de un sistema de esta naturaleza ayuda a la gestin de la
seguridad de sus activos de informacin ya que afecta a polticas y
estrategias de la empresa y constituye un aporte de valor indiscutible para
cualquier tipo de actividad empresarial.

Internacional
3. Segn Lenda Patricia Hernndez Flores (2014) en su trabajo
Capacitacin al Personal Administrativo de la Clnica No.23 del
IMSS: Propuesta Pedaggica respecto al cuidado de s mismo y
como mejorar las relaciones interpersonales refiere que el desarrollo
de este captulo, con respecto a los antecedentes de la capacitacin en
Mxico es importante porque posibilita contrastar las concepciones que se
han tenido, destacando que anteriormente era vista con un enfoque ms
tcnico, y que con el transcurso de los aos, comenz a vislumbrarse el
aspecto humano, reconociendo que, el bienestar de los trabajadores era
primordial para elevar la productividad de las empresas.
As mismo es importante resaltar algunos conceptos que permitan el
entendimiento de la capacitacin, como el Diagnostico de Necesidades,
adems de hacer mencin de las normas y polticas que le regulan,
aspectos que son importantes para su desarrollo e implementacin dentro
de las empresas.
Y al referirse especficamente a la capacitacin en el instituto Mexicano
Seguro Social, por ser el tema que nos compete consideramos importante
reconocer lo que se ha hecho al respecto, as como los acontecimientos
que han posibilitado su perfeccionamiento e implementacin.
4. Segn Priscila Berenice Uras Valenzuela (2013) en el trabajo Diseo
De Un Programa De Capacitacin Para Una Empresa De Giro

Restaurantero refiere que es de verdadera importancia llevar a cabo

este tipo de investigacin debido a que la capacitacin es creada para
asistir y ayudar a que una empresa cumpla sus objetivos y principalmente
tener bien motivado y preparado al personal que forma parte de ella.
Es una empresa de servicio dedicada a brindar de forma constante un
excelente servicio restaurantero a los usuarios que habitan en el municipio
de Cajeme, una de las prioridades para llevar a cabo un buen proceso de
servicio al cliente, es a travs de las mejores alternativas por parte del
personal de la empresa.
Adems, de una adecuada y suficiente preparacin destinada a elevar las
aptitudes y los conocimientos del empleado con el objetivo de formarlo
para desempear de una manera eficaz la manera de realizar su trabajo.
Las organizaciones muchas veces dejan de realizar su funcin debido al
mal servicio que se lleva a cabo dentro de ella, es por ellos que para
seguir creciendo en el mercado las empresas debe de tomar en cuenta las
opiniones de sus clientes teniendo como resultado el desarrollo ptimo de
las actividades que se llevan a cabo en dicha organizacin.

2.2. Base Tericas Cientficas

2.2.1. Capacitacin: Variable Independiente
Definicin:
Segn Lic. Graciela Gelaf (2010).Consideramos a la capacitacin como uno de
los medios prioritarios en la poltica de Administracin de Personal que permite
mejorar la eficiencia del trabajo de la organizacin. Convierte el esfuerzo humano
en tareas de alta calidad y trascendencia. Adems, proporciona a los empleados la
oportunidad de adquirir actitudes, conocimientos y habilidades que aumentan su
competencia y comprensin de la misin y funciones de la organizacin. Esto
permite que el personal se desempee con eficacia en su trabajo y rena las
condiciones requeridas para futuros cargos y ascensos.

FASE 1: Detectar necesidades de capacitacin

La bsqueda de necesidades de capacitacin es la clarificacin de las demandas
educativas de los proyectos prioritarios de una empresa.

Los gerentes y el personal de Recursos Humanos deben permanecer alerta a los

tipos de capacitacin que se requieren, cundo se necesitan, quines los precisa y
qu mtodos son mejores para dar a los empleados el conocimiento, habilidades y
capacidades necesarias. Para asegurar que la capacitacin sea oportuna y est
enfocada en los aspectos prioritarios los gerentes deben abordar la evaluacin de
necesidades en forma sistemtica utilizando tres tipos de anlisis:
Organizacional; consiste en observar el medio ambiente, las estrategias y
los recursos de la organizacin para definir tareas en las cuales debe
enfatizarse la capacitacin, permite establecer un diagnstico de
los problemas actuales y de los desafos ambientales, que es necesario
enfrentar.
De tareas; que significa determinar cul debe ser el contenido del programa
de capacitacin, es decir identificar los conocimientos, habilidades y
capacidades que se requieren, basado en el estudio de las tareas y
funciones del puesto. Se debe hacer hincapi en lo que ser necesario en
el futuro para que el empleado sea efectivo en su puesto.
De personas; este anlisis conlleva a determinar si el desarrollo de las
tareas es aceptable y estudiar las caractersticas de las personas
y grupos que se encontrarn participando de los programas de
capacitacin.
Una vez realizados todos los anlisis, surge un panorama de las
necesidades de capacitacin que deberan definirse formalmente en
trminos de objetivos.
La
determinacin
de
las
necesidades
de
capacitacin
es
una responsabilidad de lnea y una funcin de staff, corresponde
al administrador de lnea la responsabilidad por la percepcin de los
problemas provocados por la carencia de capacitacin.
Los principales medios utilizados para la determinacin de necesidades de
capacitacin son:
Evaluacin de desempeo.
Observacin.
Cuestionarios.
Solicitud de supervisores y gerentes.
Entrevistas con supervisores y gerentes.
Reuniones Inter departamentales.
Examen de empleados.
Modificacin de trabajo.
Entrevista de salida
Anlisis de cargos.
Adems de estos medios, existen algunos indicadores de necesidades de
capacitacin. Estos indicadores sirven para identificar eventos que provocarn
futuras necesidades de capacitacin por ejemplo: modernizacin de maquinarias y
equipos; produccin y comercializacin de nuevos productos o servicios;
expansin de la empresa y admisin de nuevos empleados; reduccin del nmero
de empleados y el otro indicador son los problemas comunes de necesidades
de entrenamiento ya existentes son por ejemplo: calidad inadecuada de

la produccin; baja productividad; relaciones deficientes entre el personal; nmero

excesivo de quejas.
FASE 2: Diseo del programa de capacitacin
La determinacin de necesidades de capacitacin debe suministrar las siguientes
informaciones, para que el programa de capacitacin pueda disearse:
QU debe ensearse?
QUIN debe aprender?
CUNDO debe ensearse?
DNDE debe ensearse?
CMO debe ensearse?
QUIN debe ensear?
Debemos tener en cuenta que el programa debe elaborarse de tal manera que, al
descubrir nuevas necesidades, los cambios que se realicen en el programa no
sean violentos ya que esto podra ocasionar una desadaptacin en el entrenado y
un cambio de actitud hacia la capacitacin.
Los expertos creen que el diseo de capacitacin debe enfocarse al menos en
cuatro cuestiones relacionadas:
Objetivos de capacitacin
Deseo y motivacin de la persona
Principios de aprendizaje
Caractersticas de los instructivos
Objetivos de capacitacin:
Una buena evaluacin de las necesidades de capacitacin conduce a la
determinacin de objetivos de capacitacin y estos se refieren a los resultados
deseados de un programa de entrenamiento. La clara declaracin de los objetivos
de capacitacin constituye una base slida para seleccionar los mtodos
y materiales y para elegir los medios para determinar si el programa tendr xito
Disposicin y motivacin de la persona:
Existen dos condiciones previas para que el aprendizaje influya en el xito de las
personas que lo recibirn. La buena disposicin, que se refiere a los factores de
madurez y experiencia que forman parte de sus antecedentes de capacitacin. La
otra es la motivacin, para que se tenga un aprendizaje ptimo los participantes
deben reconocer la necesidad del conocimiento o habilidades nuevos, as como
conservar el deseo de aprender mientras avanza la capacitacin. Las siguientes
seis estrategias pueden ser esenciales:
Utilizar el refuerzo positivo
Eliminar amenazas y castigos
Ser flexible
Hacer que los participantes establezcan metas personales
Disear una instruccin interesante
Eliminar obstculos fsicos y psicolgicos de aprendizaje
Principios de aprendizaje
Los principios de aprendizaje constituyen las guas de los procesos por los que las
personas aprenden de manera ms efectiva. Mientras ms utilicen estos principios
en el aprendizaje, ms probabilidades habr de que la capacitacin resulte
efectiva. El xito o fracaso de un programa de capacitacin, suele relacionarse con

dichos principios. Algunos de estos principios son: participacin, repeticin,

retroalimentacin, etc.
Es muy importante la eleccin de las tcnicas que van a utilizarse en el programa
de capacitacin con el fin de optimizar el aprendizaje. Estas pueden ser:
Tcnicas aplicadas en el sitio de trabajo.
Tcnicas aplicadas fuera del sitio de trabajo.
CARACTERSTICAS DE LOS INSTRUCTORES
El xito de cualquier actividad de capacitacin depender en gran parte de las
habilidades de enseanza y caractersticas personales de los instructores. Estos
responsables del entrenamiento, son las personas situadas en cualquier nivel
jerrquico, experto o especializado en determinada actividad o trabajo y que
transmite sus conocimientos de manera organizada. Estos maestros deben ser
lderes, es decir, personas que sepan guiar a un grupo, que sepan crear en el
alumno o colaborador un vivo deseo de superacin personal, lderes que sepan
sealar el camino que ha de seguirse.
Las caractersticas esenciales y deseables que debe tener todo instructor son:
conocimiento del tema, adaptabilidad, facilidad para las relaciones humanas,
sinceridad, sentido del humor, inters, motivacin por la funcin, entusiasmo,
capacidades didcticas, instrucciones claras, asistencia individual, entre otras.
Es evidente que el criterio de seleccin de los instructores es muy importante, los
mismos podrn ser seleccionados entre los diversos niveles y reas de la
empresa.
Cuanto mayor sea el grado en que el instructor posea tales caractersticas, tanto
mejor desempear su funcin.
FASE 3: Implementar el programa de capacitacin
Existe una amplia variedad de mtodos para capacitar al personal que ocupa
puestos no ejecutivos. Uno de los mtodos de uso ms generalizado es la
capacitacin en el puesto de trabajo, porque proporciona la ventaja de la
experiencia directa, as como una oportunidad de desarrollar una relacin con el
superior y el subordinado. Es un mtodo por el cual los trabajadores reciben la
capacitacin de viva voz de su supervisor o de otro capacitador. En la capacitacin
de aprendices, las personas que ingresan a la empresa reciben instrucciones y
prcticas minuciosas, tanto dentro como fuera del puesto, en los aspectos terico
y prcticos del trabajo.
La capacitacin de induccin, comienza y contina durante todo el tiempo que un
empleado presta sus servicios en una organizacin. Al participar en un programa
formal de induccin, los empleados adquieren conocimientos, habilidades y
actitudes que elevan sus probabilidades de xito en la organizacin.
La capacitacin en habilidades, la capacitacin de equipos y la capacitacin de
diversidad tienen una importancia fundamental en las organizaciones actuales.
La capacitacin combinada consiste en programas de entrenamiento que
combinan la experiencia prctica del trabajo, con la educacin formal en clases.
Los programas de internado revisten especial eficacia porque brindan experiencia
en el puesto y fuera de ste.
Otros mtodos fuera del trabajo incluyen las conferencias o discusiones, la
capacitacin en el aula, la instruccin programada, la capacitacin
por computadora, las simulaciones, los circuitos cerrados de televisin, la
capacitacin a distancia y los discos interactivos de video, entre otros.

Estos ltimos mtodos pueden suponer una aportacin al esfuerzo de

capacitacin de un costo relativamente bajo en relacin con la cantidad de
participantes que es posible alcanzar.
FASE 4: Evaluacin del programa de capacitacin
La etapa final del proceso de capacitacin es la evaluacin de los resultados
obtenidos, en la cual se intenta responder preguntas tales como:
Qu estamos obteniendo de los programas de capacitacin?
Estamos usando productivamente nuestro tiempo y nuestro dinero?
Hay alguna manera de demostrar que la formacin que impartimos es la
adecuada?
La capacitacin debe evaluarse para determinar su efectividad. La
experiencia suele mostrar que la capacitacin muchas veces no funciona
como esperan quienes creen e invierten en ella. Los costos de la
capacitacin siempre son altos en trminos de costos directos y, an ms
importantes, de costos de oportunidad. Los resultados, en cambio, suelen
ser ambiguos, lentos y en muchos casos, ms que dudosos.
La evaluacin debe considerar dos aspectos principales:
Determinar hasta qu punto el programa de capacitacin produjo en
realidad las modificaciones deseadas en el comportamiento de los
empleados.
Demostrar si los resultados de la capacitacin presentan relacin con la
consecucin de las metas de la empresa.
3.- PLANES Y PROGRAMAS DE CAPACITACION Y SU RELACION CON LOS
OBJETIVOS EMPRESARIALES.
Los esfuerzos de capacitacin deben dirigirse a disminuir, hasta eliminar, los
problemas de falta de conocimientos, habilidades o actitudes del personal, que
interfieren en el logro de la mxima eficiencia. De ste modo se podrn disminuir
las inasistencias y los retardos, los errores, la cantidad y costo de desperdicios,
los accidentes y las enfermedades profesionales, los conflictos interpersonales,
etc. Capacitar por capacitar, hacerlo por cumplir, enviar a un curso al empleado
indeseado o al que no tiene qu hacer, es infructuoso, provoca un gran
desperdicio de recursos y devala a la capacitacin. Ahora bien, no todos los
problemas de una organizacin pueden resolverse con capacitacin.
A veces las fallas pueden deberse a una mala organizacin del trabajo,
a incentivos injustos, canales de comunicacin inadecuados, etc.
La capacitacin, por tanto, debe ir aparejada a la toma de ciertas decisiones para
la solucin de dificultades organizacionales y adems se deben tener bien claras
las necesidades de la empresa para poder iniciar cualquier programa.
Una vez que los requerimientos de capacitacin son detectados, es necesario fijar
un parmetro de desempeo, o un estndar especfico de rendimiento que se
desea obtener. Hacer preguntas como: hacia dnde vamos?, qu queremos
lograr?, qu metas a corto, mediano y largo plazo debemos obtener?, ayudar a
identificar lo que se busca alcanzar.
La capacitacin actual tiene dos funciones importantes; desarrollar un
comportamiento individual, as como una integracin de equipo o comportamiento
de grupo.

Para establecer los objetivos, la cooperacin de los jefes de lnea puede ser una
gran ayuda, ya que, al estar en contacto directo con su personal pueden
proporcionarle al instructor la informacin sobre requerimientos y necesidades que
permita establecer los objetivos con realismo.
As mismo, los jefes de lnea comparten con la unidad capacitadora la
responsabilidad en cuanto al contenido de los cursos. Un empleado de mayor
tiempo laborando en la empresa puede entrenar a uno nuevo, siempre y cuando
tenga la habilidad y la experiencia suficientes.
Para encuadrar lo que se busca de un programa, el personal encargado de la
capacitacin deber preguntarse cmo sta contribuye a la solucin de un
problema inmediato. De esta manera, reconocer tanto el contenido de los
programas como el comportamiento del personal involucrado.
Dicha bsqueda debe comprender una descripcin del comportamiento que tendr
el sujeto cuando haya logrado el objetivo, as como las condiciones bajo las cuales
se da ese comportamiento y cules sern los niveles mnimos de desempeo
aceptables.
Existen varios factores que influyen para la decisin sobre qu objetivos habrn de
plantearse:
1.- Estndares de desempeo. Es necesario tener muy claros los estndares
que se requieren para realizar un trabajo, es decir, la calidad que la organizacin
tenga definida.
2.- Habilidades y capacidades de las personas entrenadas. Se toman en
cuenta las aptitudes que tienen los individuos para aprender, as como su
disposicin de lo que depender la correcta seleccin de los grupos a capacitar.
3.- Factores temporales. En una poca en donde el tiempo es dinero y es un
recurso valioso y costoso, se valora la disponibilidad de las personas, el tiempo
necesario para transmitir un contenido o desarrollar una habilidad y el costo en
horas de trabajo dedicadas a capacitar en contraste con el rendimiento del tiempo
invertido.
4.- Factores de costo. El realizar cursos incluye gastos en material didctico,
honorarios del personal que capacita, viticos en el caso de que las actividades se
lleven a cabo fuera del lugar de trabajo, transportacin, etc.
La unidad de capacitacin, dependiendo de los recursos con que cuente la
empresa, buscar la manera de alcanzar los objetivos.
5.- Beneficios. Para decidir la prioridad de un objetivo sobre otro, se vislumbran
los beneficios que se obtendrn de la accin capacitadora entre los que
estn: Ahorro en produccin, mejora en el servicio al cliente, mayor satisfaccin
de los empleados en el trabajo y mayor seguridad entre otros.
Una vez que los objetivos se han definido, es necesario establecer a quin?, por
quin?, dnde y cundo? ser dada la capacitacin.
Se pueden elaborar programas especficos para cubrir una necesidad o se pueden
elaborar programas generales que se vayan a impartir a diversos grupos, por
ejemplo: cuando se trata de programas de induccin a la empresa, de polticas
y filosofa de la organizacin, de reglamentos internos de trabajo, de motivacin al
personal, de seguridad e higiene etc.
Existen cuatro puntos importantes dentro de la elaboracin de un plan:
1. Dispersin geogrfica de la empresa.
2. Requerimientos de expansin, produccin o servicio.
3. Rotacin de las jerarquas de un puesto.
4. Existencia de elementos comunes en diferentes trabajos.

Lo anterior se debe a que los objetivos de los planes y programas de capacitacin

tienen que estar ntimamente relacionados con los objetivos de la organizacin.
La elaboracin de planes a largo plazo deber tomar en cuenta la planeacin de
recursos humanos a futuro para preveer el nmero de personas a capacitar para
ocupar puestos de mayor jerarqua o para ocupar puestos diferentes.
La diversificacin de la organizacin implica adquisicin de nuevas tecnologas,
que cambian los mtodos de trabajo y requieren nuevos tipos de entrenamiento.
Incluso la clasificacin de diferentes puestos en actividades o conocimientos
comunes ayuda a la funcin de capacitacin para ahorrar tiempo y recursos.
Es decir, no solamente se puede capacitar a un grupo que se encuentre en el
mismo puesto, que realice las mismas actividades y en el que probablemente sus
miembros no puedan tomar un curso al mismo tiempo. Al instruir en algn
elemento necesario para diferentes niveles y actividades, la capacitacin se hace
ms factible.
4.- CUNDO ES NECESARIO CAPACITAR
La capacitacin puede efectuarse de manera informal o formal. La informal consta
de un conjunto de instrucciones que se dan sobre la marcha, por ejemplo: un
supervisor indica a un empleado la utilizacin correcta de los archivos o ensea a
una recepcionista cmo llevar el libro de registro de usuarios. Muchas de las
funciones de un supervisor incluyen algn tipo de capacitacin. Una
retroalimentacin constructiva puede mejorar el desempeo de un empleado de
una manera ms efectiva que la capacitacin formal. El administrador debe decidir
el tiempo de duracin del curso despus de determinar que un trabajador necesita
capacitacin formal. Los cursos de capacitacin formal pueden durar desde un da
hasta varios meses, segn la complejidad de la tarea que se ensea.
Capacitar para actualizarse trae muchos beneficios
Los administradores deben tener en cuenta la importancia de la capacitacin
para la actualizacin a fin de reforzar las habilidades que tienen los
trabajadores y ponerlos al da en los avances de su campo. Adems, reunir al
personal les permite intercambiar ideas y escuchar sugerencias y ello puede
representar una experiencia que fortalezca al equipo. En general, los
trabajadores disfrutan cuando reciben capacitacin adicional, ya que es una
forma de lograr su desarrollo y de motivarlos.
Este trabajo se discute si un problema puede resolverse mediante la capacitacin
o si requiere una solucin diferente. Tambin presentar los pasos necesarios
para preparar y efectuar un programa formal de capacitacin.
Cmo determinar si la capacitacin es necesaria
Para determinar si la capacitacin es necesaria cuando en una evaluacin del
desempeo laboral las observaciones del administrador revelan un
desempeo no satisfactorio del trabajo o un problema de desempeo, se
tiende a considerar la capacitacin como la manera de resolver el problema.
Mientras que la capacitacin puede resolver de una manera apropiada
muchos problemas de desempeo, hay tantos otros que no se solucionan con
la capacitacin y ms bien pueden tratarse con una mejor supervisin. Por
ejemplo, los problemas de desempeo que surgen por cuestiones personales
de un empleado, por un conflicto de personalidad con los clientes u otros
compaeros o por la falta de entendimiento de lo que realmente se espera de
l, son asuntos que puede resolver el supervisor y que no necesitan de

capacitacin posterior. Como sta puede ser costosa, los administradores

deben considerar seriamente otras opciones antes de decidir la capacitacin
de alguien.
An si el problema es causado por un conocimiento insuficiente o por la falta de
destrezas, la capacitacin no siempre es la solucin, el empleado puede tener
el conocimiento pero necesita ms prctica para desempearse de manera
efectiva, o el desempeo puede corregirse mediante retroalimentacin del
supervisor. Por ejemplo, aunque una auxiliar de enfermera sepa tomar
la presin arterial, lo cual aprendi como parte de su capacitacin global, pas
los primeros tres meses de trabajo en la comunidad y recin regres a la
clnica. No ha tomado la presin arterial desde su capacitacin y necesita
practicar, pero no volver a capacitarse. En otro caso, una enfermera que ha
trabajado en clnicas del Ministerio de Salud durante diez aos, hace poco
consigui un empleo en una clnica privada. El supervisor de la enfermera not
durante una insercin de DIU, que la tcnica de la enfermera es diferente a la
que establecen las normas de la institucin. La enfermera lo ha realizado con
regularidad y no necesita ms capacitacin. Despus de recibir
retroalimentacin de su supervisor, ser capaz de seguir las normas sin
ningn problema.
Pueden usarse diferentes tipos de capacitacin
El administrador debe recordar que aun cuando la capacitacin sea necesaria, la
capacitacin formal puede no ser apropiada. Es posible que la deficiencia de
habilidad, pueda resolverse mediante la instruccin durante el desempeo del
trabajo. Analizando la situacin, el administrador debe considerar si el
empleado realmente est calificado para el trabajo y puede capacitarse o si el
trabajo debe realizarlo otra persona.
5.- LOS TIPOS DE CAPACITACIN
A. POR SU FORMALIDAD:
Capacitacin Informal. Est relacionado con el conjunto de
orientaciones o instrucciones que se dan en la operatividad de la
empresa, por ejemplo un contador indica a un colaborador de esa rea la
utilizacin correcta de los archivos contables o ensea cmo llevar un
registro de ventas o ingresos, muchas de las funciones de un contador
incluyen algn tipo de capacitacin. Una retroalimentacin constructiva
puede mejorar el desempeo de un colaborador de una manera ms
efectiva que la capacitacin formal.
Capacitacin Formal. Son los que se han programado de acuerdo a
necesidades de capacitacin especfica Pueden durar desde un da
hasta varios meses, segn el tipo de curso, seminario, taller, etc.
B. POR SU NATURALEZA
Capacitacin de Orientacin: para familiarizar a nuevos colaboradores
de la organizacin, por ejemplo en caso de los colaboradores
ingresantes.
Capacitacin Vestibular: Es un sistema simulado, en el trabajo mismo.

Capacitacin en el Trabajo: prctica en el trabajo

Entrenamiento de Aprendices: perodo formal de aprendizaje de un

oficio.
Entrenamiento Tcnico: Es un tipo especial de preparacin tcnica del
trabajo
Capacitacin
de
Supervisores:
aqu
se
prepara
al personal de supervisin para el desempeo de funciones gerenciales.
Otros Tipos: cualquier situacin poco usual no incluida anteriormente.
C. POR SU NIVEL OCUPACIONAL
Capacitacin de Operarios
Capacitacin de Obreros Calificados
Capacitacin de Supervisores
Capacitacin de Jefes de Lnea
Capacitacin de Gerentes

6.- MEDIOS DE CAPACITACIN

Se refiere a las tcnicas, instrumentos y metodologas que coadyuvan al
cumplimiento de las actividades y objetivos de la capacitacin. Dentro de los ms
principales tenemos:
1 CONFERENCIA
Permite llegar a una gran cantidad de personas y trasmitir un amplio contenido
de informacin o enseanza. Se puede emplear como explicacin preliminar antes
de demostraciones prcticas. Por ejemplo, es til al impartir las medidas
de seguridad, organizacin de planta, etc.
2 MANUALES DE CAPACITACIN
Manuales de capacitacin u otros impresos, diagramas que permiten
la exposicin repetida,
es
til
aplicacin
de
secuencias
largas
o procedimientos complicados que no pueden retenerse en una sola
presentacin. Pueden combinarse con conferencias y prcticas de tareas reales.
3 VIDEOS
Puede sustituir a las conferencias o demostraciones formales, permite la mxima
utilizacin de instructores ms capaces. Los cortes, empalmes o en la cmara
lenta son tiles para incidir en demostraciones de realidad. Ayudan a la
comprensin de ideas abstractas y en la modificacin de actitudes.
La grabacin y proyeccin en videos de los colaboradores sujetos a capacitacin,
son un medio muy eficaz, sobre todo cuando se trata de mejorar
la calidad del servicio.
4 SIMULADORES
Dan al aprendiz la posibilidad de participacin y prctica repetida mediante la
adquisicin de habilidades necesarias en el trabajo real, se usan tambin
sustitutos del equipo real. Pueden aislar y combinar las diferentes partes crticas o
peligrosas del trabajo.
5 REALIZACION EFECTIVA DEL TRABAJO

El nuevo colaborador aprende mientras trabaja, bajo la gua de un instructor, es

til en la transmisin de habilidades, de experiencia ensayo y error. Su limitacin
es que no siempre el buen colaborador es buen instructor. Puede durar pocos das
o meses.
En general, el perodo de aprendizaje brinda preparacin para una gran variedad
de especialidades, cubriendo mltiples actividades.
6 DISCUSION DE GRUPOS E INTERACCIN SOCIAL
Comprende el desarrollo de habilidades interpersonales requeridas por tareas
ejecutivas y de supervisin como vas de solucin de problemas mediante grupos
de discusin, direccin de debates y contratos con personas para el manejo
directivo de problemas reales de supervisin. Se usa mayormente en formacin de
ejecutivos.
7 ENTREVISTAS PARA LA SOLUCION DE PROBLEMAS
Se orienta bsicamente al asesoramiento de colaboradores. Los supervisores
encargados de capacitacin mantienen peridicamente estas estrategias para
mejorar la eficiencia en el trabajo de cada individuo. Se usa generalmente en la
capacitacin de directivos.
8 TECNICAS GRUPALES
Consiste en ejercicios vivnciales, dinmicas grupales como los juegos de roles,
psicodramas, Phillips 66, lluvias de ideas, y otros que pueden ser valiosos
elementos para llevar a cabo la capacitacin de acuerdo a los objetivos
planteados.
Capacitar
"NO BASTA LEER MUCHO SINO COMPRENDER LO QUE SE LEE"
1.- POR QU CAPACITAR?
"En cualquier institucin importante, sea empresa, organismo estatal o cualquier
otra, la capacitacin y desarrollo de su potencial humano es una tarea a la cual los
mejores dirigentes han de dedicar enorme tiempo y atencin".
Hay muchas razones por las cuales una organizacin debe capacitar a su
personal, pero una de las ms importantes es el contexto actual. Y con esto me
refiero a que vivimos en un contexto sumamente cambiante. Ante esta
circunstancia, el comportamiento se modifica y nos enfrenta constantemente a
situaciones de ajuste, adaptacin, transformacin y desarrollo y por eso debemos
estar siempre actualizados. Por lo tanto las empresas se ven obligadas a
encontrar e instrumentar mecanismos que les garanticen resultados exitosos en
este dinmico entorno. Ninguna organizacin puede permanecer tal como est, ni
tampoco su recurso ms preciado (su personal) debe quedar rezagado y una de
las formas ms eficientes para que esto no suceda es capacitando
permanentemente.
Las personas son esenciales para las organizaciones y ahora ms que nunca, su
importancia estratgica est en aumento, ya que todas las organizaciones
compiten a travs de su personal. El xito de una organizacin depende cada vez
ms del conocimiento, habilidades y destrezas de sus trabajadores. Cuando el
talento de los empleados es valioso, raro y difcil de imitar y sobre todo
organizado, una empresa puede alcanzar ventajas competitivas que se apoyan en
las personas.

Por esto la razn fundamental de por qu capacitar a los empleados consiste en

darles los conocimientos, actitudes y habilidades que requieren para lograr un
desempeo ptimo. Porque las organizaciones en general deben dar las bases
para que sus colaboradores tengan la preparacin necesaria y especializada que
les permitan enfrentarse en las mejores condiciones a sus tareas diarias. Y para
esto no existe mejor medio que la capacitacin, que tambin ayuda a alcanzar
altos
niveles
de
motivaciones, productividad, integracin,
compromiso
y solidaridad en el personal de la organizacin. No debemos olvidarnos que otro
motivo importante del por qu capacitar al personal, son los retos mencionados
anteriormente.
Algunos motivos concretos por los cuales se emprenden programas de
capacitacin son: incorporacin de una tarea, cambio en la forma de realizar una
tarea y discrepancia en los resultados esperados de una tarea (esto puede ser
atribuido a una falla en los conocimientos o habilidades para ejercer la tarea).
Como as tambin ingreso de nuevos empleados a la empresa.
2.- DETERMINANDO LA EFECTIVIDAD DE LA CAPACITACIN
Una vez que los conceptos aprendidos fueron puestos en prctica y la medicin de
los avances reflejan resultados positivos, podemos determinar qu tan efectiva fue
la capacitacin impartida. Cuando un curso no tuvo el impacto esperado, puede
deberse a que este no fue bien canalizado o no se detectaron adecuadamente las
necesidades de capacitacin.
Si la capacitacin fue efectiva, se podr observar:
Cambio de conducta en el personal
Impacto positivo en la productividad de la empresa
Mejora en el desempeo despus de la capacitacin.
Existen otros programas de capacitacin que es importante incluir dentro de los
planes de desarrollo de los empleados:
Alfabetizacin. Pngase en contacto con la oficina del Instituto Nacional
de Educacin para los Adultos (INEA) ms cercano.
Educacin sexual, programas de combate a la drogadiccin, problemas
familiares, etc. Diversos centros de capacitacin imparten gratuitamente
estos temas.
Las actividades de capacitacin que realice en su compaa tienen el efecto
de hacer que el empleado se sienta ms agradecido y comprometido con la
empresa, con lo que se logra una mayor permanencia del empleado y se
reduce la rotacin de personal.
3.- BENEFICIOS DE LA CAPACITACIN

Mejora del conocimiento del puesto a todos los niveles.

Eleva la moral de la fuerza de trabajo.
Mejora la relacin jefes-subordinados.
Es un poderoso auxiliar para la conversin y adopcin de polticas.
Se agiliza la toma de decisiones y la solucin de problemas.

Contribuye a la formacin de lderes y dirigentes.

Incrementa la productividad y la calidad del trabajo.
Elimina los costos de recurrir a consultas externas.
Ayuda al individuo para la toma de decisiones y solucin de problemas.
Alimenta la confianza, la posicin asertiva y el desarrollo.
Forja lderes.
Sube el nivel de satisfaccin con el puesto.
Elimina los temores a la incompetencia o la ignorancia individual.
Mejora la comunicacin entre grupos y entre individuos.
Ayuda a la orientacin de nuevos empleados.
Hace viable las polticas de la organizacin.
Convierte a la empresa en un entorno de mejor calidad para trabajar y vivir
en ella.

4.- OBJETIVOS DE LA CAPACITACIN

Productividad: Las actividades de capacitacin de desarrollo no solo

deberan aplicarse a los empleados nuevos sino tambin a los trabajadores
con experiencia. La instruccin puede ayudarle a los empleados a
incrementar su rendimiento y desempeo en sus asignaciones laborales
actuales.
Calidad: los programas de capacitacin y desarrollo apropiadamente
diseados e implantados tambin contribuyen a elevar la calidad de
la produccin de la fuerza de trabajo. Cuando los trabajadores estn mejor
informados acerca de los deberes y responsabilidades de sus trabajos y
cuando tienen los conocimientos y habilidades laborales necesarios son
menos propensas a cometer errores costosos en el trabajo.
Planeacin de los Recursos Humanos: la capacitacin y desarrollo del
empleado puede ayudar a la compaa y a sus necesidades futuras de
personal.
Prestaciones indirectas: Muchos trabajadores, especialmente los
gerentes consideran que las oportunidades educativas son parte del
paquete total de remuneraciones del empleado. Esperan que la compaa
pague los programes que aumenten los conocimientos y habilidades
necesarias.
Salud y Seguridad: La salud mental y la seguridad fsica de un empleado
suelen estar directamente relacionados con los esfuerzos de capacitacin y
desarrollo de una organizacin. La capacitacin adecuada puede ayudar a
prevenir accidentes industriales,
mientras
que
en
un ambiente laboral seguro puede conducir actividades ms estables por
parte del empleado.
Prevencin de la Obsolescencia: Los esfuerzos continuos de
capacitacin del empleado son necesarios para mantener actualizados a
los trabajadores de los avances actuales en sus campos laborares
respectivos.

La Obsolescencia del empleado puede definirse como la discrepancia

existente entre la destreza de un trabajador y la exigencia de su trabajo.
La Obsolescencia puede controlarse mediante una atencin constante al
pronstico de las necesidades recursos humanos, el control de cambios
tecnolgicos y la adaptacin de los individuos a las oportunidades as como
los peligros del cambio tecnolgico.
Desarrollo Personal: No todos de los beneficios de capacitacin se
reflejan en esta misma. En el mbito personal los empleados tambin se
benefician de los programas de desarrollo administrativos, les dan a los
participantes una gama ms amplia de conocimientos, una mayor
sensacin de competencia y un sentido de conciencia, un repertorio ms
grande de habilidades y otras consideraciones, son indicativas del mayor
desarrollo personal.

5.- IMPORTANCIA DE LA CAPACITACIN

Invertir en el recurso humano?, para qu? Son preguntas latentes e
invalorables todava de parte de la poblacin y de algn sector empresarial,
porque piensan en la utilidad y no en la productividad, por ello es bueno hacerles
recordar que la "educacin "no es otra cosa que una inversin.
Cuando un hogar matrcula a sus hijos en el colegio, no est realizando un gasto
sino que est invirtiendo para que, aos despus, sus nios de hoy sean hombres
libres y tiles a la sociedad del mundo.
La figura se da a la inversa en un hogar que descuida la educacin de los hijos
porque, maana ms tarde, stos sern una carga para la sociedad debido a que
solamente podrn aportar fuerza fsica o, probablemente, sean pobladores de las
crceles.
En las empresas sucede igual; la gran motivadora es: La CAPACITACION.
El colaborador que recibe capacitacin siente que la empresa lo estima y, por lo
tanto, le est asignando un salario espiritual y considera que estn invirtiendo en
su talento para mejorar su rendimiento, la calidad de su trabajo, elevar su
productividad y, consecuentemente, piensa que puede estar prximo a un
ascenso.
Si bien es cierto que el aumento del salario econmico es importante para mejorar
la calidad de vida, tambin es cierto que, pasado cierto perodo, la nueva
remuneracin se diluye en satisfacer ciertas necesidades y, nuevamente, se
requiere nuevo aumento; en cambio, el salario espiritual permite mejorar la calidad
humana del hombre, coadyuva a la felicidad de su hogar. Este colaborador ser el
principal publicista de la empresa por que se sentir orgulloso de ser su servidor y
artfice de su engrandecimiento.
El desarrollo de los recursos humanos es central ante el reto tan importante que
las empresas enfrentan en este mundo globalizado y competitivo.
6.- LA INDUCCIN Y EL ENTRENAMIENTO EN EL PUESTO
Una vez que se ha reclutado y seleccionado al colaborador deseado, es necesario
orientarlo y capacitarlo; proporcionndole la informacin y los conocimientos
necesarios para que tenga xito en su nueva posicin, aun cuando ya cuenten con
experiencia en el puesto.

La induccin. La induccin es el proceso inicial por medio del cual se

proporcionar al individuo la informacin bsica que le permita integrarse
rpidamente al lugar de trabajo. Es comn que la induccin incluya: los valores de
la organizacin, misin, visin y objetivos, polticas, horarios laborales, das de
descanso, das de pago, prestaciones, historia de la empresa, servicios al
personal, etctera. Adems de estos temas, no est de ms ejercer una
sensibilizacin hacia la calidad, al servicio al cliente y el trabajo en equipo, entre
otros puntos.
Entrenamiento en el puesto. Una vez terminado el proceso de induccin, el
empleado de nuevo ingreso requiere entrenamiento especfico sobre el puesto que
va a desempear. Para preparar esta informacin es necesario saber cules van a
ser sus responsabilidades, quien va a ser su jefe directo y el organigrama de la
compaa. Con este proceso, le daremos a conocer de una manera muy clara que
es exactamente lo que se espera de l. Una herramienta necesaria para proceso
antes mencionado es la "descripcin del puesto", la cual debe contener la
siguiente informacin:

Ttulo del puesto

Departamento al que pertenece
Fecha de elaboracin
Descripcin general del trabajo que realizar el ocupante del puesto.
Descripcin especfica detallando punto por punto cada una de las
actividades que realizar el ocupante del puesto de manera muy clara y
definida.
Si la persona va a tener funciones de Jefatura, enuncie los puestos que va
a tener a su cargo.
Describa la relacin directa e indirecta con otras posiciones similares o
superiores dentro de la compaa, (organigrama).

7.- CAPACITACIN Y DESARROLLO PROFESIONAL:

Cuando hablamos de capacitacin y desarrollo profesional nos referimos a la
educacin que recibe una persona con el fin de estimular su efectividad en la
posicin que desempea dentro de la compaa. Normalmente la capacitacin
tiene objetivos a corto o mediano plazo y busca desarrollar una capacidad
especfica, como por ejemplo: un curso de Excel. En contraste, el desarrollo
profesional busca formar a mediano o largo plazo, lderes y ejecutivos con
conocimientos y talentos especficos, por ejemplo: un posgrado en Finanzas. Para
tomar las decisiones correctas en cuanto a que programas de capacitacin
requieren nuestros colaboradores, y con la finalidad de no convertir a la
capacitacin en un gasto sino en una inversin, debemos realizar previamente las
siguientes actividades:
- Elabore una descripcin de todos los puestos de su compaa.- Realice una
"Deteccin de Necesidades de Capacitacin". Observe como se desempean sus
empleados, como tratan a los clientes, o simplemente conteste lo siguiente:
Qu tendra que tener esta persona para poder ser gerente del rea?

A travs de la observacin, realizando cuestionarios a los empleados sobre sus

intereses y evaluando su desempeo, podemos formarnos una idea sobre las
necesidades de capacitacin.
- Determine cual o cuales cursos entrenamientos son necesarios para mejorar el
desempeo de su empresa en general y despus seleccione que empleados son
los adecuados para adquirir esa capacitacin.
- Establezca los objetivos que quiere alcanzar con la capacitacin y determine de
qu forma recuperar el dinero que invierta (retorno sobre inversin). Por ejemplo,
si contrato un curso profesional de ventas para todos mis vendedores, y si
despus de tomar este curso mis vendedores incrementan sus ventas en un 30%,
esto generara utilidades por X cantidad y por lo tanto recuperara mi inversin en
Y meses.
8.- VENTAJAS DE LA CAPACITACIN:
a.- Para la Empresa:

Trabaja ms organizada internamente

Conlleva a maximizar los resultados
Fortalece su administracin
Mayores niveles de rentabilidad

b.- Para el Colaborador:

2.2.2.

Los colaboradores se sienten ms a gusto

Da mayor seguridad, evitando accidentes
Posibilita desarrollarse personal y profesionalmente
Mayores habilidades y destrezas para el desempeo.
En fin capacitar a los colaboradores trae muchos beneficios en forma
general, tanto a nivel institucional o personal, los mismos que podemos
sintetizarlo como siguen:
Consolidacin en la integracin de los miembros de la organizacin.
Mayor identificacin con la cultura organizacional.
Disposicin desinteresada por el logro de la misin empresarial.
Entrega total de esfuerzo por llegar a cumplir con las tareas y actividades.
Mayor retorno de la inversin.
Alta productividad.
Promueve la creatividad, innovacin y disposicin para el trabajo.
Mejora el desempeo de los trabajadores.
Desarrollo de una mejor comunicacin entre los miembros de una
organizacin.
Reduccin de costos.
Mayor armona, el trabajo en equipo y por ende la cooperacin
y coordinacin.
Obtener informacin de fuente confiable, como son los colaboradores.

Seguridad de la Informacin: Variable Dependiente

Segn Gmez Vieites, lvaro (2007). Enciclopedia de la Seguridad

Informtica. La Seguridad de la Informacin es el conjunto de medidas
preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que
permiten
resguardar
y
proteger
la informacin buscando
mantener
la confidencialidad, la disponibilidad e integridad de la misma.
El concepto de seguridad de la informacin no debe ser confundido con el
de seguridad informtica, ya que este ltimo slo se encarga de la seguridad en el
medio informtico, pero la informacin puede encontrarse en diferentes medios o
formas, y no solo en medios informticos.
Para el hombre como individuo, la seguridad de la informacin tiene un efecto
significativo respecto a su privacidad, la que puede cobrar distintas dimensiones
dependiendo de la cultura del mismo.
El campo de la seguridad de la informacin ha crecido y evolucionado
considerablemente a partir de la Segunda Guerra Mundial, convirtindose en una
carrera acreditada a nivel mundial. Este campo ofrece muchas reas de
especializacin, incluidos la auditora de sistemas de informacin, planificacin de
la continuidad del negocio, ciencia forense digital y administracin de sistemas de
gestin de seguridad, entre otros.
Concepcin de la seguridad de la informacin
En la seguridad de la informacin es importante sealar que su manejo est
basado en la tecnologa y debemos de saber que puede ser confidencial: la
informacin est centralizada y puede tener un alto valor. Puede ser divulgada,
mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la
pone en riesgo. La informacin es poder, y segn las posibilidades estratgicas
que ofrece tener acceso a cierta informacin, sta se clasifica como:
Crtica: Es indispensable para la operacin de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantes que son riesgo y seguridad:
Riesgo: Es la materializacin de vulnerabilidades identificadas, asociadas
con su probabilidad de ocurrencia, amenazas expuestas, as como el
impacto negativo que ocasione a las operaciones de negocio.
Seguridad: Es una forma de proteccin contra los riesgos.

La seguridad de la informacin comprende diversos aspectos entre ellos la

disponibilidad, comunicacin, identificacin de problemas, anlisis de
riesgos, la integridad, confidencialidad, recuperacin de los riesgos.
Precisamente la reduccin o eliminacin de riesgos asociado a una cierta
informacin es el objeto de la seguridad de la informacin y la seguridad
informtica. Ms concretamente, la seguridad de la informacin tiene como
objeto los sistemas el acceso, uso, divulgacin, interrupcin o destruccin no
autorizada
de
informacin. Los
trminos
seguridad
de
la
informacin, seguridad informtica y garanta de la informacin son usados
frecuentemente como sinnimos porque todos ellos persiguen una misma
finalidad al proteger la confidencialidad, integridad y disponibilidad de la
informacin. Sin embargo, no son exactamente lo mismo existiendo algunas
diferencias sutiles. Estas diferencias radican principalmente en el enfoque,
las metodologas utilizadas, y las zonas de concentracin. Adems, la
seguridad de la informacin involucra la implementacin de estrategias que
cubran los procesos en donde la informacin es el activo primordial. Estas
estrategias deben tener como punto primordial el establecimiento de
polticas, controles de seguridad, tecnologas y procedimientos para detectar
amenazas que puedan explotar vulnerabilidades y que pongan en riesgo
dicho activo, es decir, que ayuden a proteger y salvaguardar tanto
informacin como los sistemas que la almacenan y administran. La seguridad
de la informacin incumbe a gobiernos, entidades militares, instituciones
financieras, los hospitales y las empresas privadas con informacin
confidencial sobre sus empleados, clientes, productos, investigacin y su
situacin financiera.
En caso de que la informacin confidencial de una empresa, sus clientes, sus
decisiones, su estado financiero o nueva lnea de productos caigan en
manos de un competidor; se vuelva pblica de forma no autorizada, podra
ser causa de la prdida de credibilidad de los clientes, prdida de negocios,
demandas legales o incluso la quiebra de la misma.
Por ms de veinte aos la Seguridad de la Informacin ha declarado que la
confidencialidad, integridad y disponibilidad (conocida como la Trada CIA,
del ingls: "Confidentiality, Integrity, Availability") son los principios bsicos de
la seguridad de la informacin.
La correcta Gestin de la Seguridad de la Informacin busca establecer y
mantener programas, controles y polticas, que tengan como finalidad
conservar la confidencialidad, integridad y disponibilidad de la informacin, si

alguna de estas caractersticas falla no estamos ante nada seguro. Es

preciso anotar, adems, que la seguridad no es ningn hito, es ms bien un
proceso continuo que hay que gestionar conociendo siempre las
vulnerabilidades y las amenazas que se cien sobre cualquier informacin,
teniendo siempre en cuenta las causas de riesgo y la probabilidad de que
ocurran, as como el impacto que puede tener. Una vez conocidos todos
estos puntos, y nunca antes, debern tomarse las medidas de seguridad
oportunas.

Confidencialidad
La confidencialidad es la propiedad que impide la divulgacin de informacin
a individuos, entidades o procesos no autorizados. A grandes rasgos,
asegura el acceso a la informacin nicamente a aquellas personas que
cuenten con la debida autorizacin.
Por ejemplo, una transaccin de tarjeta de crdito en Internet requiere que el
nmero de tarjeta de crdito a ser transmitida desde el comprador al
comerciante y el comerciante de a una red de procesamiento de
transacciones. El sistema intenta hacer valer la confidencialidad mediante el
cifrado del nmero de la tarjeta y los datos que contiene la banda magntica
durante la transmisin de los mismos. Si una parte no autorizada obtiene el
nmero de la tarjeta en modo alguno, se ha producido una violacin de la
confidencialidad.
La prdida de la confidencialidad de la informacin puede adoptar muchas
formas. Cuando alguien mira por encima de su hombro, mientras usted tiene
informacin confidencial en la pantalla, cuando se publica informacin
privada, cuando un laptop con informacin sensible sobre una empresa es
robado, cuando se divulga informacin confidencial a travs del telfono, etc.
Todos estos casos pueden constituir una violacin de la confidencialidad.

Integridad

Es la propiedad que busca mantener los datos libres de modificaciones no

autorizadas. (No es igual a integridad referencial en bases de datos.) Grosso
modo, la integridad es el mantener con exactitud la informacin tal cual fue
generada, sin ser manipulada o alterada por personas o procesos no
autorizados.
La integridad tambin es la propiedad que busca proteger que se modifiquen
los datos libres de forma no autorizada, para salvaguardar la precisin y
completitud de los recursos.
La violacin de integridad se presenta cuando un empleado, programa o
proceso (por accidente o con mala intencin) modifica o borra los datos
importantes que son parte de la informacin, as mismo hace que su
contenido permanezca inalterado a menos que sea modificado por personal
autorizado, y esta modificacin sea registrada, asegurando su precisin y
confiabilidad. La integridad de un mensaje se obtiene adjuntndole otro
conjunto de datos de comprobacin de la integridad: la firma digital es uno de
los pilares fundamentales de la seguridad de la informacin.

Disponibilidad
La disponibilidad es la caracterstica, cualidad o condicin de la informacin
de encontrarse a disposicin de quienes deben acceder a ella, ya sean
personas, procesos o aplicaciones. Grosso modo, la disponibilidad es el
acceso a la informacin y a los sistemas por personas autorizadas en el
momento que as lo requieran.
En el caso de los sistemas informticos utilizados para almacenar y procesar
la informacin, los controles de seguridad utilizados para protegerlo, y los
canales de comunicacin protegidos que se utilizan para acceder a ella
deben estar funcionando correctamente. La alta disponibilidad sistemas
objetivo debe estar disponible en todo momento, evitando interrupciones del
servicio debido a cortes de energa, fallos de hardware, y actualizaciones del
sistema.
Garantizar la disponibilidad implica tambin la prevencin de ataque
de denegacin de servicio. Para poder manejar con mayor facilidad la
seguridad de la informacin, las empresas o negocios se pueden ayudar con
un sistema de gestin que permita conocer, administrar y minimizar los

posibles riesgos que atenten contra la seguridad de la informacin del

negocio.
La disponibilidad adems de ser importante en el proceso de seguridad de la
informacin, es adems variada en el sentido de que existen varios
mecanismos para cumplir con los niveles de servicio que se requiera. Tales
mecanismos se implementan en infraestructura tecnolgica, servidores de
correo electrnico, de bases de datos, de web etc, mediante el uso de
clusters o arreglos de discos, equipos en alta disponibilidad a nivel de red,
servidores espejo, replicacin de datos, redes de almacenamiento (SAN),
enlaces redundantes, etc. La gama de posibilidades depender de lo que
queremos proteger y el nivel de servicio que se quiera proporcionar.

Autenticacin o autentificacin
Es la propiedad que permite identificar el generador de la informacin. Por
ejemplo al recibir un mensaje de alguien, estar seguro que es de ese alguien
el que lo ha mandado, y no una tercera persona hacindose pasar por la otra
(suplantacin de identidad). En un sistema informtico se suele conseguir
este factor con el uso de cuentas de usuario y contraseas de acceso.
Esta propiedad se puede considerar como un aspecto de la integridad -si
est firmado por alguien, est realmente enviado por el mismo- y as figura
en la literatura anglosajona.

Servicios de seguridad
El objetivo de un servicio de seguridad es mejorar la seguridad de los
sistemas de procesamiento de datos y la transferencia de informacin en las
organizaciones. Los servicios de seguridad estn diseados para
contrarrestar los ataques a la seguridad y hacen uso de uno o ms
mecanismos de seguridad para proporcionar el servicio.

No repudio
Proporciona proteccin contra la interrupcin, por parte de alguna de las
entidades implicadas en la comunicacin, de haber participado en toda o

parte de la comunicacin. El servicio de Seguridad de No repudio o

irrenunciabilidad est estandarizado en la ISO-7498-2.
No Repudio de origen: El emisor no puede negar que envi porque el
destinatario tiene pruebas del envo. El receptor recibe una prueba
infalsificable del origen del envo, lo cual evita que el emisor, de negar tal
envo, tenga xito ante el juicio de terceros. En este caso, la prueba la crea el
propio emisor y la recibe el destinatario.

Prueba que el mensaje fue enviado por la parte especfica.

No Repudio de destino: El receptor no puede negar que recibi el mensaje
porque el emisor tiene pruebas de la recepcin. Este servicio proporciona al
emisor la prueba de que el destinatario legtimo de un envo, realmente lo
recibi, evitando que el receptor lo niegue posteriormente. En este caso la
prueba irrefutable la crea el receptor y la recibe el emisor.

Prueba que el mensaje fue recibido por la parte especfica.

Si la autenticidad prueba quin es el autor de un documento y cul es su
destinatario, el no repudio prueba que el autor envi la comunicacin (no
repudio en origen) y que el destinatario la recibi (no repudio en destino). El
no repudio evita que el emisor o el receptor nieguen la transmisin de un
mensaje. As, cuando se enva un mensaje, el receptor puede comprobar
que, efectivamente, el supuesto emisor envi el mensaje. De forma similar,
cuando se recibe un mensaje, el emisor puede verificar que, de hecho, el
supuesto receptor recibi el mensaje. Definicin segn la recomendacin
X.509 de la UIT-T Servicio que suministra la prueba de la integridad y del
origen de los datos- ambos en una relacin infalsificable que pueden ser
verificados por un tercero en cualquier momento.

Protocolos de seguridad de la informacin

Los protocolos de seguridad son un conjunto de reglas que gobiernan dentro
de la transmisin de datos entre la comunicacin de dispositivos para ejercer
una confidencialidad, integridad, autenticacin y el no repudio de la
informacin. Se componen de:

Criptografa (Cifrado de datos). Se ocupa de transposicionar u ocultar el

mensaje enviado por el emisor hasta que llega a su destino y puede ser
descifrado por el receptor.

Lgica (Estructura y secuencia). Llevar un orden en el cual se agrupan los

datos del mensaje el significado del mensaje y saber cundo se va enviar el
mensaje.

Identificacin (Autentication). Es una validacin de identificacin tcnica

mediante la cual un proceso comprueba que el compaero de comunicacin
es quien se supone que es y no se trata de un impostor.

Planificacin de la seguridad
Hoy en da la rpida evolucin del entorno tcnico requiere que las
organizaciones adopten un conjunto mnimo de controles de seguridad para
proteger su informacin y sistemas de informacin. El propsito del plan de
seguridad del sistema es proporcionar una visin general de los requisitos de
seguridad del sistema y se describen los controles en el lugar o los previstos
para cumplir esos requisitos. El plan de seguridad del sistema tambin
delinea las responsabilidades y el comportamiento esperado de todos los
individuos que acceden al sistema. Debe reflejar las aportaciones de distintos
gestores con responsabilidades sobre el sistema, incluidos los propietarios
de la informacin, el propietario de la red, y el alto funcionario de la agencia
de informacin de seguridad (SAISO).
Los administradores de programas, los propietarios del sistema, y personal
de seguridad en la organizacin debe entender el sistema de seguridad en el
proceso de planificacin. Los responsables de la ejecucin y gestin de
sistemas de informacin deben participar en el tratamiento de los controles
de seguridad que deben aplicarse a sus sistemas.

Creacin de un plan de respuesta a incidentes

Es importante formular un plan de respuestas a incidentes, soportarlo a lo
largo de la organizacin y probarlo regularmente. Un buen plan de
respuestas a incidentes puede no slo minimizar los efectos de una violacin
sino tambin, reducir la publicidad negativa.

Desde la perspectiva del equipo de seguridad, no importa si ocurre una

violacin o abertura (pues tales eventos son una parte eventual de cuando se
hacen negocios usando un mtodo de poca confianza como lo es Internet),
sino ms bien cundo ocurre. El aspecto positivo de entender la
inevitabilidad de una violacin a los sistemas (cualquier sistema donde se
procese informacin confidencial, no est limitado a servicios informticos)
es que permite al equipo de seguridad desarrollar un curso de acciones para
minimizar los daos potenciales. Combinando un curso de acciones con la
experiencia le permite al equipo responder a condiciones adversas de una
manera formal y oportuna.
El plan de respuesta a incidentes puede ser dividido en cuatro fases:

Accin inmediata para detener o minimizar el incidente

Investigacin del incidente

Restauracin de los recursos afectados

Reporte del incidente a los canales apropiados

Una respuesta a incidentes debe ser decisiva y ejecutarse rpidamente.
Debido a que hay muy poco espacio para errores, es crtico que se efecten
prcticas de emergencias y se midan los tiempos de respuesta. De esta
forma, es posible desarrollar una metodologa que fomenta la velocidad y la
precisin, minimizando el impacto de la indisponibilidad de los recursos y el
dao potencial causado por el sistema en peligro.
Un plan de respuesta a incidentes tiene un nmero de requerimientos,
incluyendo:

Un equipo de expertos locales (un Equipo de respuesta a emergencias de

computacin)

Una estrategia legal revisada y aprobada

Soporte financiero de la compaa

Soporte ejecutivo de la gerencia superior

Un plan de accin factible y probado

Recursos fsicos, tal como almacenamiento redundante, sistemas en stand

by y servicios de respaldo

Consideraciones legales
Otros aspectos importantes a considerar en una respuesta a incidentes son
las ramificaciones legales. Los planes de seguridad deberan ser
desarrollados con miembros del equipo de asesora jurdica o alguna forma
de consultora general. De la misma forma en que cada compaa debera
tener su propia poltica de seguridad corporativa, cada compaa tiene su
forma particular de manejar incidentes desde la perspectiva legal. Las
regulaciones locales, de estado o federales estn ms all del mbito de este
documento, pero se mencionan debido a que la metodologa para llevar a
cabo el anlisis forense, ser dictado, al menos en parte, por la consultora
jurdica. La consultora general puede alertar al personal tcnico de las
ramificaciones legales de una violacin; los peligros de que se escape
informacin personal de un cliente, registros mdicos o financieros; y la
importancia de restaurar el servicio en ambientes de misin crtica tales
como hospitales y bancos.

Planes de accin
Una vez creado un plan de accin, este debe ser aceptado e implementado
activamente. Cualquier aspecto del plan que sea cuestionado durante la
implementacin activa lo ms seguro es que resulte en un tiempo de
respuesta pobre y tiempo fuera de servicio en el evento de una violacin.
Aqu es donde los ejercicios prcticos son invalorables. La implementacin
del plan debera ser acordada entre todas las partes relacionadas y
ejecutada con seguridad, a menos que se llame la atencin con respecto a
algo antes de que el plan sea colocado en produccin.
La respuesta a incidentes debe ir acompaada con recoleccin de
informacin siempre que esto sea posible. Los procesos en ejecucin,
conexiones de red, archivos, directorios y mucho ms deberan ser auditados
activamente en tiempo real. Puede ser muy til tener una toma instantnea

de los recursos de produccin al hacer un seguimiento de servicios o

procesos maliciosos. Los miembros de CERT y los expertos internos sern
recursos excelentes para seguir tales anomalas en un sistema.

El manejo de riesgos
Dentro de la seguridad en la informacin se lleva a cabo la clasificacin de
las alternativas para manejar los posibles riegos que un activo o bien puede
tener dentro de los procesos de organizacin. Esta clasificacin lleva el
nombre de manejo de riesgos. El manejo de riesgos, conlleva una estructura
bien definida, con un control adecuado y su manejo, habindolos identificado,
priorizados y analizados, a travs de acciones factibles y efectivas. Para ello
se cuenta con las siguientes tcnicas de manejo del riesgo:

Evitar. El riesgo es evitado cuando la organizacin rechaza aceptarlo, es

decir, no se permite ningn tipo de exposicin. Esto se logra simplemente
con no comprometerse a realizar la accin que origine el riesgo. Esta tcnica
tiene ms desventajas que ventajas, ya que la empresa podra abstenerse de
aprovechar muchas oportunidades. Ejemplo:
No instalar empresas en zonas ssmicas

Reducir. Cuando el riesgo no puede evitarse por tener varias dificultades de

tipo operacional, la alternativa puede ser su reduccin hasta el nivel ms bajo
posible. Esta opcin es la ms econmica y sencilla. Se consigue
optimizando los procedimientos, la implementacin de controles y su
monitoreo constante. Ejemplo:
No fumar en ciertas reas, instalaciones elctricas anti flama, planes de
contingencia.

Retener, Asumir o Aceptar el riesgo. Es uno de los mtodos ms

comunes del manejo de riesgos, es la decisin de aceptar las consecuencias
de la ocurrencia del evento. Puede ser voluntaria o involuntaria, la voluntaria
se caracteriza por el reconocimiento de la existencia del riesgo y el acuerdo
de asumir las perdidas involucradas, esta decisin se da por falta de
alternativas. La retencin involuntaria se da cuando el riesgo es retenido
inconscientemente. Ejemplo de asumir el riesgo:
Con recursos propios se financian las prdidas.

Transferir. Es buscar un respaldo y compartir el riesgo con otros controles

o entidades. Esta tcnica se usa ya sea para eliminar un riesgo de un lugar y

transferirlo a otro, o para minimizar el mismo, compartindolo con otras

entidades. Ejemplo:
Transferir los costos a la compaa aseguradora
Medios de transmisin de ataques a los sistemas de seguridad
El mejor en soluciones de su clase permite una respuesta rpida a las
amenazas emergentes, tales como:

Malware y spam propagado por e-mail.

La propagacin de malware y botnets.

Los ataques de phishing alojados en sitios web.

Los ataques contra el aumento de lenguaje de marcado extensible (XML) de

trfico, arquitectura orientada a servicios (SOA) y servicios web.
Estas soluciones ofrecen un camino a la migracin y la integracin. Como las
amenazas emergentes, cada vez ms generalizada, estos productos se
vuelven ms integrados en un enfoque de sistemas.
Un enfoque de sistemas de configuracin, la poltica, y el seguimiento se
rene cumplimiento de las normativas en curso y permite a los sistemas
rentables de gestin. El enfoque de sistemas de gestin de la seguridad,
dispone:

Configuracin de la poltica comn de todos los productos

Amenaza la inteligencia y la colaboracin de eventos

Reduccin de la complejidad de configuracin

Anlisis de riesgos eficaces y operativos de control

En la actualidad gracias a la gran cantidad posibilidades que se tiene para
tener acceso a los recursos de manera remota y al gran incremento en las
conexiones a internet los delitos en el mbito de TI se han visto
incrementados, bajo estas circunstancias los riesgos informticos son ms
latentes. Los delitos cometidos mediante el uso de la computadora han
crecido en tamao, forma y variedad. Los principales delitos hechos por
computadora o por medio de computadoras son:

Fraudes

Falsificacin

Venta de informacin
Entre los hechos criminales ms famosos en los Estados Unidos estn:

El caso del Banco Wells Fargo donde se evidenci que la proteccin de

archivos era inadecuada, cuyo error costo USD 21.3 millones.

El caso de la NASA donde dos alemanes ingresaron en archivos

confidenciales.

El caso de un muchacho de 15 aos que entrando a la computadora de la

Universidad de Berkeley en California destruy gran cantidad de archivos.

Tambin se menciona el caso de un estudiante de una escuela que ingreso a

una red canadiense con un procedimiento de admirable sencillez,
otorgndose una identificacin como un usuario de alta prioridad, y tomo el
control de una embotelladora de Canad.

Tambin el caso del empleado que vendi la lista de clientes de una

compaa de venta de libros, lo que causo una prdida de USD 3 millones.

Tambin el caso de estudiantes de Ingeniera electrnica donde accedieron

al sistema de una Universidad de Colombia y cambiaron las notas de sus
compaeros generando estragos en esta Universidad y retrasando labores,
lo cual dej grandes prdidas econmicas y de tiempo.2
Los virus, troyanos, spyware, malware y
dems cdigo
llamado
malicioso (por las funciones que realiza y no por tratarse de un cdigo
errneo), tienen como objetivo principal el ejecutar acciones no solicitadas
por el usuario, las cuales pueden ser desde, el acceso a una pgina no
deseada, el re direccionamiento de algunas pginas de internet, suplantacin
de identidad o incluso la destruccin o dao temporal a los registros del
sistemas, archivos y/o carpetas propias. El virus informtico es un programa
elaborado accidental o intencionadamente, que se introduce y se transmite a
travs cualquier medio extrable y transportable o de la misma red en la que
se encuentre un equipo infectado, causando diversos tipos de daos a los
sistemas.

Histricamente los virus informticos fueron descubiertos por la prensa el 12

de octubre de 1985, con una publicacin del New York Times que hablaba de
un virus que fue se distribuy desde un BBS y aparentemente era para
optimizar los sistemas IBM basados en tarjeta grfica EGA, pero al ejecutarlo
sala la presentacin pero al mismo tiempo borraba todos los archivos del
disco duro, con un mensaje al finalizar que deca "Caste".
Este dato se considera como el nacimiento de su nombre, ya que los
programas con cdigo integrado, diseados para hacer cosas inesperadas
han existido desde que existen las propias computadoras. Las primeras
referencias de virus con fines intencionales surgieron en 1983 cuando Digital
Equipament Corporation (DEC) emple una subrutina para proteger su
famoso procesador de textos Decmate II, que el 1 de abril de 1983 en caso
de ser copia ilegal borraba todos los archivos de su unidad de disco.

Actores que amenazan la seguridad

Un hacker es cualquier persona con amplios conocimientos en tecnologa,

bien puede ser informtica, electrnica o comunicaciones, mantiene
permanentemente actualizado y conoce a fondo todo lo relacionado con
programacin y sistemas complejos; es un investigador nato que se inclina
ante todo por conocer lo relacionado con cadenas de datos cifrados y las
posibilidades de acceder a cualquier tipo de "informacin segura". Su
formacin y las habilidades que poseen les da una experticia mayor que les
permite acceder a sistemas de informacin seguros, sin ser descubiertos, y
tambin les da la posibilidad de difundir sus conocimientos para que las
dems personas se enteren de cmo es que realmente funciona la
tecnologa y conozcan las debilidades de sus propios sistemas de
informacin.

Un cracker, es aquella persona con comportamiento compulsivo, que

alardea de su capacidad para reventar sistemas electrnicos e informticos.
Un cracker es un hbil conocedor de programacin de Software y
Hardware; disea y fabrica programas de guerra y hardware para reventar
software y comunicaciones como el telfono, el correo electrnico o el
control de otros computadores remotos.

Un lamer Es una persona que alardea de pirata informtico, cracker o

hacker y solo intenta utilizar programas de FCIL manejo realizados por
autnticos hackers.

Un copyhacker' es una persona dedicada a falsificar y crackear hardware,

especficamente en el sector de tarjetas inteligentes. Su estrategia radica en
establecer amistad con los verdaderos Hackers, para copiarles los mtodos
de ruptura y despus venderlos los bucaneros. Los copyhackers se
interesan por poseer conocimientos de tecnologa, son aficionados a las
revistas tcnicas y a leer todo lo que hay en la red. Su principal motivacin
es el dinero.

Un "bucanero" es un comerciante que depende exclusivamente de de la

red para su actividad. Los "bucaneros" no poseen ningn tipo de formacin
en el rea de los sistemas, si poseen un amplio conocimiento en rea de los
negocios.

Un phreaker se caracterizan por poseer vastos conocimientos en el rea

de telefona terrestre y mvil, incluso ms que los propios tcnicos de las
compaas telefnicas; recientemente con el auge de los telfonos mviles,
han tenido que entrar tambin en el mundo de la informtica y del
procesamiento de datos.

Un newbie o "novato de red" es un individuo que sin proponrselo tropieza

con una pgina de hacking y descubre que en ella existen reas de
descarga de buenos programas de hackeo, baja todo lo que puede y
empieza a trabajar con ellos.

Un script kiddie o skid kiddie, es un simple usuario de Internet, sin

conocimientos sobre hackeo o crackeo que, aunque aficionado a estos
tema, no los conoce en profundidad limitndose a recopilar informacin de
la red y a buscar programas que luego ejecuta, infectando en algunos casos
de virus a sus propios equipos.

Un tonto o descuidado, es un simple usuario de la informacin, con o sin

conocimientos sobre hackeo o crackeo que accidentalmente borra daa o
modifica la informacin, ya sea en un mantenimiento de rutina o
supervision.

Otros conceptos
Otros conceptos relacionados son:

Auditabilidad: Permitir la reconstruccin, revisin y anlisis de la

secuencia de eventos

Identificacin: verificacin de una persona o cosa; reconocimiento.

Autenticacin: Proporcionar una prueba de identidad; puede ser algo que
se sabe, que se es, se tiene o una combinacin de todas.

Autorizacin: Lo que se permite cuando se ha otorgado acceso

No repudio: no se puede negar un evento o una transaccin.

Seguridad en capas: La defensa a profundidad que contenga la

inestabilidad

Control de Acceso: limitar el acceso autorizado solo a entidades

autenticadas

Mtricas de Seguridad, Monitoreo: Medicin de actividades de seguridad

Gobierno: proporcionar control y direccin a las actividades

Estrategia: los pasos que se requieren para alcanzar un objetivo

Arquitectura: el diseo de la estructura y las relaciones de sus elementos

Gerencia: Vigilar las actividades para garantizar que se alcancen los

objetivos

Riesgo: la explotacin de una vulnerabilidad por parte de una amenaza

Exposiciones: reas que son vulnerables a un impacto por parte de una

amenaza

Vulnerabilidades: deficiencias que pueden ser explotadas por amenazas

Amenazas: Cualquier accin o evento que puede ocasionar consecuencias

adversas

Riesgo residual: El riesgo que permanece despus de que se han

implementado contra medidas y controles

Impacto: los resultados y consecuencias de que se materialice un riesgo

Criticidad: La importancia que tiene un recurso para el negocio

Sensibilidad: el nivel de impacto que tendra una divulgacin no autorizada

Anlisis de impacto al negocio: evaluar

consecuencias de la inestabilidad

los

resultados

las

Controles: Cualquier accin o proceso que se utiliza para mitigar el riesgo

Contra medidas: Cualquier accin o proceso que reduce la vulnerabilidad

Polticas: declaracin de alto nivel sobre la intencin y la direccin de la

gerencia

Normas: Establecer los lmites permisibles de acciones y procesos para

cumplir con las polticas

Ataques: tipos y naturaleza de inestabilidad en la seguridad

Clasificacin de datos: El proceso de determinar la sensibilidad y
Criticidad de la informacin

2.3. DEFINICIN DE TRMINOS

AMENASAS: Segn el Departamento de Seguridad Informtica Universidad

Nacional de Lujn - Ruta 5 y Avenida Constitucin - (6700) Lujn, Buenos
Aires, Argentina. (2010) Se puede definir como amenaza a todo elemento o
accin capaz de atentar contra la seguridad de la informacin.

AUTORIZACION: Segn Cynthia Jimnez (2015), En ingeniera de

seguridad y seguridad informtica, la autorizacin es una parte del sistema
operativo que protege los recursos del sistema permitiendo que slo sean usados
por aquellos consumidores a los que se les ha concedido autorizacin para ello.
Los recursos incluyen archivos y otros objetos de dato, programas, dispositivos y
funcionalidades provistas por aplicaciones.

BUCANERO: Segn Alexandre Olivier Exquemelin (traduccin del Dr. de la

Buena Maison - edicin de Carlos Barral) (noviembre de 1999). Bucaneros
de Amrica. Editorial Valdemar (enokia s.l.). ISBN 84-7702-291-7.
Phreaking es un trmino acuado en la subcultura informtica para denominar la
actividad de aquellos individuos que orientan sus estudios y ocio hacia el
aprendizaje y comprensin del funcionamiento de telfonos de diversa ndole,
tecnologas de telecomunicaciones, funcionamiento de compaas telefnicas,
sistemas que componen una red telefnica y por ltimo; electrnica aplicada a
sistemas telefnicos.

CAPACITAR: Segn Guerrero J. (2015) es un proceso estructurado y

organizado por medio del cual se suministra informacin y se proporciona
habilidades a una persona para que desempee a satisfaccin un trabajo
determinado.

CONFERENCIA:

Segn el Dictionnaire franais en ligne (2016)

una conferencia es una de las formas de comunicacin o conversacin entre
personas, donde se desarrolla una confrontacin de ideas (cientficas, mdicas,
filosficas, polticas, educativas, o en cualquier otra temtica) en relacin a un
determinado asunto considerado de importancia por los participantes.

CONFLICTOS INTERPERSONALES: Segn Domenec Benaiges (2010)

Revista Digital Verdadera Seduccin Son aquellos conflictos que tenemos con
otras personas por falta de sociabilidad, empata o escasa inteligencia emocional.

CONTROL DE ACCESO: Segn David Kim; Michael Solomon (17 de

noviembre de 2010). Fundamentals of Information Systems Security. Jones &
Bartlett Learning. El control de acceso consiste en la verificacin de si una
entidad (una persona, ordenador, etc...) solicitando acceso a un recurso tiene
los derechos necesarios para hacerlo.

CRAKER: Segn Daz Flores Corrales, Pedro (2012). Part 2(d) [Parte
2(d)].The Hacker Crackdown: Law and Disorder on the Electronic Frontier
Se utiliza para referirse a las personas que "rompen" algn sistema de
seguridad.

EFECTIVIDAD: Segn Stephen Covey (2014). Es el equilibrio entre eficacia y

eficiencia, es decir, se es efectivo si se es eficaz y eficiente. La Efectividad es la
unin de Eficiencia y Eficacia, es decir busca lograr un efecto deseado, en el
menor tiempo posible y con la menor cantidad de recursos.
IDENTIFICACIN: Segn Julin Prez Porto y Mara Merino. Publicado: 2010.
Actualizado: 2014. Es el conjunto de los rasgos propios de un sujeto o de una
comunidad. Dichos rasgos caracterizan al individuo o al grupo frente a los dems.
La identidad es, por otra parte, la conciencia que un ser humano tiene respecto a
s mismo.

INSTRUCCIN: Segn Julin Prez Porto y Mara Merino. Publicado: 2010.

Actualizado: 2014. La instruccin es el caudal de conocimientos adquiridos y el
curso que sigue un proceso que se est instruyendo.

JERARQUICO: Segn la Real Academia Espaola (2014). es una

estructura que se establece en orden a su criterio de subordinacin
entre personas, animales, valores y dignidades.

MALWARE: Segn Microsoft TechNet. Defining Malware: FAQ (en ingls).

El malware (del ingls malicious software), tambin llamado badware, cdigo
maligno, software malicioso o software malintencionado, es un tipo de
software que tiene como objetivo infiltrarse o daar una computadora o sistema de
informacin sin el consentimiento de su propietario. El trmino malware es muy
utilizado por profesionales de la informtica para referirse a una variedad de
software hostil, intrusivo o molesto. El trmino virus informtico suele aplicarse de
forma incorrecta para referirse a todos los tipos de malware, incluidos los virus
verdaderos.

MONITOREO: Segn Julin Prez Porto y Ana Gardey. Publicado: 2010.

Actualizado: 2013. Monitoreo es un trmino no incluido en el diccionario de
la Real Academia Espaola (RAE). Su origen se encuentra en monitor, un
aparato que toma imgenes de instalaciones filmadoras o sensores y que permite
visualizar algo en una pantalla. El monitor, por lo tanto, ayuda a controlar o
supervisar una situacin.

MOTIVACION: Segn Julin Prez Porto-2008 Fundacin del Espaol

Urgente (Fundu) Como la voluntad que estimula a hacer un esfuerzo con el
propsito de alcanzar ciertas metas.

SIMULADORES: Segn la EMPRENDIENDO GAME Posted on 26 octubre,

2011 por Vivo Emprendiendo Es una herramienta ldica de aprendizaje,
que pretende la reproduccin de un sistema econmico, financiero y/o
empresarial.

SPAM: Segn Spam - Definition and More from the Free Merriam-Webster
Dictionary. Merriam-webster.com. 31 de agosto de 2012. Consultado el 5 de
julio de 2013. Es la denominacin del correo electrnico no solicitado que
recibe una persona. Dichos mensajes, tambin llamados correo no
deseado o correo basura, suelen ser publicidades de toda clase de productos y
servicios.

STAFF: Segn la Real Academia Espaola (2014), Staff es un vocablo ingles

de utilizacin muy refuente en nuestra lengua. La idea de staff hace referencia a la
plantilla o al personal que forma parte de una organizacin. El Staff, por lo tanto,
es el grupo de los trabajadores de una determinada entidad.

Un control de acceso ofrece la posibilidad de acceder a recursos fsicos (por

ejemplo, a un edificio, a un local, a un pas) o lgicos (por ejemplo, a un sistema
operativo o a una aplicacin informtica especfica).

VULNERABILIDAD: Segn Leandro Alegsa (2010) ALEGSA.com.ar y

vulnerabilidades reales (conocidas como exploits). Las vulnerabilidades en las
aplicaciones suelen corregirse con parches, hotfixs o con cambios de versin. En
tanto algunas otras requieren un cambio fsico en un sistema informtico.

2.4. DEFINICIN DE VARIABLES

CAPACITACION: VARIABLE INDEPENDIENTE

a. Definicin Conceptual:
Segn Gregorio Billikopf Encina (2013) dice que es un conjunto de
acciones, actividades sobre determinadas conductas que debe tener una
persona para mejorar su rendimiento y su operatividad en una determinada
institucin.
b. Definicin Operacional:
Esta variable se operacionaliza en el sentido de reconocer la importancia
que tiene la capacitacin a los trabajadores de una determinada institucin
por tanto va a permitir mejorar su rendimiento laboral, mejorar la produccin
y velar por el cuidado y mantenimiento de la imagen institucional.

SEGURIDAD DE LA INFORMACIN: VARIABLE DEPENDIENTE

a. Definicin Conceptual:
Segn Julin Prez Porto y Mara Merino. Publicado (2013).
La seguridad informtica es una disciplina que se encarga de proteger la
integridad y la privacidad de la informacin almacenada en un sistema
informtico

b. Definicin Operacional:
Esta variable se operacionaliza en el sentido de recalcar sobre la
importancia que tiene la seguridad de la informacin en la institucin con el
fin de lograr la confidencialidad, integridad y disponibilidad de la
informacin.

2.5. HIPTESIS
Si se produce la Capacitacin a los Trabajadores del rea de
Recaudacin del Hospital Regional Docente Las Mercedes de
Chiclayo entonces influir significativamente en la Confiabilidad y
Seguridad de la Informacin

2.6. OPERACIONALIZACIN DE VARIABLES

VARIABLE

V.I.
CAPACITACION

V.D.
SEGURIDAD DE
LA
INFORMACION

INDICADORES

Productividad
Calidad en el servicio
Tiempo de atencin
Rotacin del personal

- Nmero de incidencias
- Infeccin de virus
- Tiempo de respuesta ante
contingencia
- Nmero de extintores

2.7. CONSECUENCIAS LGICAS

DIMENSIONES

- Promover
- Disear
- Actualizar

- Confiabilidad
- Integridad
- Disponibilidad

ESCALA

Cuantitativa

Cualitativa

 Si se aplica adecuadamente la capacitacin a los trabajadores

entonces estarn protegiendo la informacin.
Si se lleva a cabo oportunamente la capacitacin al personal
entonces se estara evitando daos en la seguridad de la
informacin.
Si los trabajadores comprendieran la importancia de la
capacitacin entonces estaran actuando ticamente y a la vez
protegiendo la informacin.
Si los trabajadores acudieran siempre al centro de capacitacin
entonces estuvieran siempre informados sobre temas de
actualidad referidos a la seguridad de la informacin.
Si la capacitacin al personal estuviera disponible a los
trabajadores entonces bajaran las estadsticas sobre la
inseguridad de la informacin.

CAPITULO III
MARCO METODOLGICOS
3.1. Tipo y Nivel de la Investigacin

Nuestro trabajo de investigacin es de tipo Descriptivo porque

pretendemos a travs del anlisis relacionar las variables de estudio:
CAPACITACION como Variable Independiente y SEGURIDAD DE LA
INFORMACION como Variable Dependiente con el fin de describir
todos los acontecimientos que forman parte de nuestra investigacin.

3.2. Diseo de la Investigacin

Por ser nuestro trabajo Descriptivo se ha utilizado al siguiente
diseo cuya frmula es:

Dnde:
= frecuencia
M = Es la muestra de estudio trabajadores del rea de Recaudacin
O = Es la informacin a recoger del mbito de la investigacin

3.3. Poblacin y Muestra del Estudio

La poblacin est conformada por la totalidad de 12 trabajadores que
se desarrollan en el rea de Recaudacin del Hospital Regional
Docente las Mercedes cuyas edades varan, son de sexo masculino y
femenino, y aparentemente gozan de buena salud tanto fsica como
mental.

3.4. Tcnicas e Instrumentos de Investigacin

a) TECNICAS DE CAMPO. Es aquella que se aplica a la realidad de
estudio donde se halla el problema a investigar con el fin de recoger
informacin y poder interpretar adecuadamente.
Las principales Tcnicas de Campo son: Encuestas, Cuestionarios,
Test, Entrevistas y Observacin.
b) TECNICAS DE GABINETE. En este aspecto se aplica la Tcnica
del Fichaje (uso de Fichas) con el fin de recoger la informacin
bibliogrfica procesarlas y anotarlas.

Las siguientes Fichas son: Bibliogrficas, De Resumen, Textual,

Comentarios y Otros.

3.5. Procedimiento de Recoleccin de Datos

Organizacin de grupo de trabajo otorgando formalmente
las funciones de cada integrante.
Coordinacin con el profesor asesor para establecer
horarios de trabajo eventual, permanente y estrategia de
trabajo.
Visita a las bibliotecas locales y regionales con el fin de
recoger la informacin deseada.
Aplicacin de fichas de acuerdo a la informacin
recolectada.
Seleccin de la poblacin y muestra de estudio.
Preparacin y aplicacin de los instrumentos de campo.
Procesamiento estadstico, comentarios conclusiones en
base a los datos procesados.

3.6. Procesamiento Estadstico y Anlisis de Datos

Siendo el presente trabajo una investigacin Descriptiva se utiliza la
frmula porcentaje simple, para el procesamiento de datos recogidos
de la muestra. La frmula es la siguiente.
=

F x 100
n

DONDE:
% = porcentaje
F = frecuencia
100 = valor constante
n = muestra

CAPITULO IV
POTENCIAL HUMANO Y RECURSOS

4.1. Potencial Humano

Est integrado por los autores del trabajo de investigacin, del asesor,
diferentes personas con las que se consult sobre el trabajo. Las
autoridades de la comunidad y la poblacin muestral con la cual se
trabaja el problema de la investigacin.

4.2. Presupuestos
4.2.1 IDENTIFICACION DE BIENES Y MATERIALES
Para la realizacin de nuestro trabajo de investigacin se ha hecho
uso de bibliotecas, instituciones, entre otros.
Se ha hecho uso de impresora, computadora y otros a fines, as
mismo se ha hecho uso de papelote, lpiz, borrador, regla, plumones,
papel A4, fotocopias y otros.
4.2.2 IDENTIFICACION DE SERVICIOS
Para poder concluir con nuestro trabajo de investigacin se ha tenido
la necesidad de la consulta de un profesional estadstico, un profesor,
experto en investigacin, a un especialista en digitacin e impresiones,
movilidad para trasladarse a los diferentes lugares para recoger la
informacin de la investigacin.

4.3. Financiamiento
La realizacin, del presente trabajo de investigacin estuvo a cargo de
los autores, por cuanto ellos particularmente hicieron sus propios
gastos en toda la realizacin del trabajo de investigacin desde el
inicio hasta la sustentacin.

4.4. Cronograma de Actividades

ETAPAS

ACTIVIDADES

CRONOGRAMA
Ju
n

Jul

Ago

Sep

Oct

Preparativa 01

Trabajo de
campo

02

Informativa 03

Elegir el tema
Coordinar con el profesor
asesor
Elaborar el esquema de
investigacin
Buscar bibliografa
Visita a los lugares
Recojo de informacin que
desea
Elaboracin y aplicacin de
tcnicas
Redaccin del trabajo de
informacin
Coordinacin con el asesor
Procesamiento de los datos
recogidos estadsticos
Presentacin y
sustentacin del trabajo de
investigacin

4.5 Limitaciones de la Investigacin

Durante el desarrollo de nuestro trabajo de investigacin hemos
encontrado una serie de dificultades propias de la tarea investigativa
tales como:
Escaso recursos econmicos de los autores del trabajo.
Poco apoyo de las autoridades comunales y comunicativas de
nuestro sector.
Escasa bibliografa referida al tema de investigacin.
Indiferencia de la comunidad frente al problema a investigar lo
que impide el recojo de informacin.
Poca colaboracin e indiferencia por parte de la poblacin de la
muestra de estudio para proporcionar la informacin deseada.

BIBLIOGRAFIA
LINKOGRAFIA
1. Guindel Snchez, Esmeralda (2009) UNIVERSIDAD CARLOS
III DE MADRID ESPAA
Direccin web:
http://earchivo.uc3m.es/bitstream/handle/10016/8510/proyecto
Esmeralda.pdf?sequence=1
2. Castro Cabrera, Carmen y Sara Villar Quiroz (2005)
UNIVERSIDAD PRIVADA ANTENOR ORREGO Trujillo Per
Direccin Web:
http://repositorio.upao.edu.pe/bitstream/upaorep/132/2/CORN
EJO_LESLIE_DISENO_SISTEMA_CONTROL_MARCO_TEO
RICO.pdf
3. Rubn Alejandro Rayme Serrano (2007) UNIVERSIDAD
NACIONAL MAYOR DE SAN MARCOS Lima- Per
Direccin Web:
http://cybertesis.unmsm.edu.pe/xmlui/bitstream/handle/cybert
esis/428/Rayme_sr.pdf?sequence=1

ANEXOS