Apuntes CDGSI

Configuracin, Diseo y Gestin de
Sistemas Informticos
Apuntes Versin 1.0
Apuntes del libro:
Direccin y Gestin de los Sistemas de Informacin de la Empresa
Estos apuntes, en su versin 1.0, han sido realizados por Juan Prez Cabaero, del
Centro Asociado de la UNED en Albacete, entre Noviembre de 2005 y Enero de 2006.
Est permitido modificar este documento y volverlo a distribuir. Lo nico que te pido es
que aadas tu nombre e indiques los cambios que has realizado, adems de
incrementar el nmero de versin.
Te recomiendo que utilices la vista Mapa del Documento en Microsoft Word para
moverte rpidamente por los distintos captulos.
TEMA 1. LA INFORMACIN: RECURSO BASICO DE LA GESTIN EMPRESARIAL....................................6
LA SOCIEDAD DE LA INFORMACIN.................................................................................................................................6
Qu es la sociedad de la informacin?..................................................................................................................................6
Caractersticas de la nueva sociedad de la informacin..........................................................................................................6
Los elementos constitutivos de la sociedad de la informacin................................................................................................7
LA INFORMACIN: CONCEPTOS ASOCIADOS.....................................................................................................................8
Tipos y caractersticas de la informacin en la empresa.........................................................................................................8
LA INFORMACIN: CARACTERSTICAS Y CUALIDADES.....................................................................................................9
Caractersticas de la informacin..............................................................................................................................9
Gestin de los Recursos de la Informacin................................................................................................................9
Calidad de la informacin..........................................................................................................................................9
LOS FLUJOS DE INFORMACIN EN LA EMPRESA.............................................................................................................10
Informacin externa o ambiental.............................................................................................................................10
Informacin interna..................................................................................................................................................10
Informacin corporativa...........................................................................................................................................11
LA INDUSTRIA DE LA INFORMACIN..............................................................................................................................11
EL PRODUCTO INFORMACIN Y SU MERCADO................................................................................................................11
Informacin on-line: Servicios de Valor Aadido.................................................................................................................11
Informacin off-line: Bases y Bancos de Datos....................................................................................................................11
LOS FLUJOS INTERNACIONALES DE DATOS.....................................................................................................................11
GESTIN DEL CONOCIMIENTO........................................................................................................................................11
Cadena de valor del conocimiento........................................................................................................................................12
Las tecnologas de la informacin en la gestin del conocimiento.......................................................................................13
Ventajas de la gestin del conocimiento...............................................................................................................................13
CAPITAL INTELECTUAL..................................................................................................................................................13
Estructura del modelo INTELEC.............................................................................................................................13
Capital Humano...................................................................................................................................................................13
Capital Estructural................................................................................................................................................................ 14
Capital relacional.................................................................................................................................................................. 14
TEMA 2. LAS REDES DE COMUNICACIONES.......................................................................................................15
LA RED DE REDES: INTERNET.........................................................................................................................................15
Antecedentes histricos............................................................................................................................................15
Organizacin............................................................................................................................................................15
Estndares de Internet..............................................................................................................................................15
Conexin...................................................................................................................................................................15
Nombres de dominio.................................................................................................................................................15
Servicios y Aplicaciones...........................................................................................................................................15
Estructura de una direccin URL.............................................................................................................................15
Buscadores................................................................................................................................................................15
Portales.....................................................................................................................................................................16
LAS INTRANETS Y LAS EXTRANETS...............................................................................................................................16
NEGOCIO Y COMERCIO ELECTRNICO............................................................................................................................16
Definiciones..............................................................................................................................................................16
Fases.........................................................................................................................................................................16
Oportunidades y beneficios del comercio electrnico.............................................................................................17
TEMA 3. SISTEMAS DE INFORMACIN PARA LA GESTIN DE EMPRESAS...............................................18
CONCEPTO Y EVOLUCIN DE LOS SISTEMAS DE INFORMACIN....................................................................................18
Concepto de Sistema de Informacin...................................................................................................................................18
Evolucin del Sistema de Informacin en la empresa...........................................................................................................18
FUNCIONES DE UN SISTEMA DE INFORMACIN..............................................................................................................18
Recogida y Registro de la Informacin....................................................................................................................18
Acopio o Acumulacin..............................................................................................................................................18
Tratamiento o Transformacin de la Informacin...................................................................................................18
Difusin de la Informacin.......................................................................................................................................18
CLASIFICACIN DE LOS SISTEMAS DE INFORMACIN....................................................................................................18
Una visin tradicional: Tipos de Sistemas de Informacin en relacin con la Pirmide Organizativa..................19
Sistemas para la ejecucin de transacciones.........................................................................................................................19
Sistemas Tcticos.................................................................................................................................................................19
Sistemas Estratgicos........................................................................................................................................................... 19
Los Sistemas de Informacin hacia la empresa y hacia el entorno: ERP frente a CRM.........................................19
Pgina 2 de 55
ERP (Enterprise Resources Planning)...................................................................................................................................19
CRM (Customer Relationship Manegement)........................................................................................................................20
TEMA 4. ESTRATEGIAS DE DESARROLLO E IMPLANTACIN DE LOS SISTEMAS DE INFORMACIN
EN LA EMPRESA............................................................................................................................................................21
EL PROCESO DE DESARROLLO E IMPLANTACION DE LOS SISTEMAS DE INFORMACION EN LA EMPRESA........................21
ELEMENTOS DE LA INCORPORACIN DE UN SISTEMA DE INFORMACIN EN LA EMPRESA.............................................21
Gestores de Sistemas de Informacin.......................................................................................................................21
Razones para nuevos desarrollos.............................................................................................................................21
Los participantes en el anlisis y diseo de Sistemas de Informacin.....................................................................21
La necesidad de una aproximacin estructurada al anlisis y diseo.....................................................................21
EL CICLO DE VIDA DE UN SISTEMA DE INFORMACIN...................................................................................................21
Fase del estudio de viabilidad..................................................................................................................................21
Fase del anlisis de los requerimientos del sistema o anlisis funcional................................................................22
Fase del diseo del sistema......................................................................................................................................22
Fase del desarrollo o construccin del sistema.......................................................................................................22
Fase de implantacin del sistema.............................................................................................................................22
Fase de evaluacin y mantenimiento.......................................................................................................................22
Una aproximacin estructurada al ciclo de vida.....................................................................................................22
CULTURA DE EMPRESA Y SISTEMA DE INFORMACIN...................................................................................................22
Cambios en la estructura formal:..........................................................................................................................................22
Cambios en la estructura informal........................................................................................................................................23
Formas de resistencia al cambio...........................................................................................................................................23
Actuaciones para evitar la resistencia al cambio...................................................................................................................23
ANLISIS COSTE-BENEFICIO DE LOS SISTEMAS DE INFORMACIN EN LA EMPRESA Y GESTIN DE RIESGOS.................23
Anlisis del coste-beneficio de los sistemas de informacin....................................................................................23
Costes econmicos............................................................................................................................................................... 23
Costes operativos..................................................................................................................................................................23
Beneficios............................................................................................................................................................................. 23
Gestin de riesgos....................................................................................................................................................23
TEMA 5. LAS ARQUITECTURAS DE LAS TECNOLOGAS DE LA INFORMACIN......................................24
INTRODUCCIN...............................................................................................................................................................24
CONCEPTO......................................................................................................................................................................24
Forma de realizar el procesamiento......................................................................................................................................24
Grados de Comunicacin.....................................................................................................................................................24
Posibilidad de compartir datos y aplicaciones......................................................................................................................24
EVOLUCIN HISTRICA..................................................................................................................................................24
ARQUITECTURA CLIENTE/SERVIDOR..............................................................................................................................24
ARQUITECTURAS ACTUALES..........................................................................................................................................25
CONCLUSIN..................................................................................................................................................................25
TEMA 6. EL PAPEL DE LA TECNOLOGA DE LA INFORMACIN EN LA GESTIN DEL CAMBIO.........26
LA GESTIN DEL CAMBIO DE LA ORGANIZACIN...........................................................................................................26
LOS PROCESOS DE LA ORGANIZACIN............................................................................................................................26
Procesos Organizativos........................................................................................................................................................26
Procesos directivos...............................................................................................................................................................26
TIPOS DE CAMBIO ORGANIZATIVO..................................................................................................................................26
Reingeniera de procesos Vs. Mejora contnua........................................................................................................27
EL PAPEL DE LAS TECNOLOGAS DE LA INFORMACIN EN EL CAMBIO ORGANIZATIVO..................................................27
METODOLOGAS PARA EL DESARROLLO DE PROCESOS DE CAMBIO...............................................................................27
TEMA 7. IMPLICACIONES ESTRATGICAS DE UN ADECUADO USO DE LA TI.........................................28
LA POSICIN DE LA TECNOLOGA DE INFORMACIN EN LA ORGANIZACIN..................................................................28
LA GESTIN DE LOS RECURSOS DE INFORMACIN.........................................................................................................28
PLANIFICACIN ESTRATGICA Y TCTICA DE LA TI/SI..................................................................................................28
Planificacin estratgica..........................................................................................................................................28
Estrategia de Sistemas de Informacin.................................................................................................................................28
Fuerzas competitivas en la industria: el modelo de las cinco fuerzas de Porter....................................................................29
Influencias del entorno en la empresa: Anlisis PEST..........................................................................................................29
Etapas internas del crecimiento. El modelo de Etapas de Nolan...........................................................................................29
Interaccin dinmica de fuerzas...........................................................................................................................................30
Tecnologa de la informacin y cadena de valor...................................................................................................................30
Planificacin tctica y operativa..............................................................................................................................30
Metodologa de Planificacin de Sistemas de Informacin METRICA................................................................................30
Pgina 3 de 55
Metodologa BSP de Planificacin de Sistemas de Informacin...........................................................................................31
La metodologa de los Factores Crticos de xito (CSF)......................................................................................................32
TI/SI Y VENTAJA COMPETITIVA......................................................................................................................................32
TEMA 8. SISTEMAS INTERORGANIZATIVOS.......................................................................................................33
ORIGEN Y CONCEPTO DE LOS SISTEMAS INTERORGANIZATIVOS...................................................................................33
IMPLICACIONES ESTRATGICAS DE LOS SISTEMAS INTERORGANIZATIVOS....................................................................33
Algunas consideraciones estratgicas de los SIOs..................................................................................................33
Tipos de Sistemas Interorganizativos en funcin de sus participantes.....................................................................34
IMPACTO DE LOS SISTEMAS INTERORGANIZATIVOS EN LA EMPRESA.............................................................................34
TECNOLOGAS DE LA INFORMACIN Y LAS COMUNICACIONES APLICADAS A LOS SIOS.............................................34
TEMA 9. EL IMPACTO DE LAS TECNOLOGAS DE LA INFORMACIN EN LA EXTERNALIZACIN (I):
EL TELETRABAJO Y EL OUTSOURCING...............................................................................................................35
INTRODUCCIN...............................................................................................................................................................35
La evolucin de la actividad en la empresa............................................................................................................35
La externalizacin de actividades y la pirmide organizativa.................................................................................35
EL TELETRABAJO............................................................................................................................................................35
Consecuencias organizativas del teletrabajo...........................................................................................................35
EL OUTSOURCING...........................................................................................................................................................36
Concepto y relevancia actual...................................................................................................................................36
Ventajas e inconvenientes del outsourcing...............................................................................................................36
El outsourcing de los Sistemas de Informacin Empresariales...............................................................................36
TEMA 10. EL IMPACTO DE LAS TECNOLOGAS DE LA INFORMACIN EN LA EXTERNALIZACIN
(II): LAS ORGANIZACIONES VIRTUALES..............................................................................................................37
EFECTOS DE LA VIRTUALIDAD EN LA ESTRUCTURA ORGANIZATIVA...............................................................................37
CONCEPTO DE ORGANIZACIN VIRTUAL........................................................................................................................37
Niveles de virtualidad...............................................................................................................................................37
Una precisin conceptual: distintas denominaciones para diferentes organizaciones............................................37
Organizacin en red o reticular.............................................................................................................................................37
Organizacin virtual.............................................................................................................................................................38
Organizacin holnica..........................................................................................................................................................38
Organizacin sin lmites....................................................................................................................................................... 38
Organizacin vaca...............................................................................................................................................................38
Caractersticas de las organizaciones virtuales.......................................................................................................38
BASES TERICAS DE LAS ORGANIZACIONES VIRTUALES................................................................................................38
teora de los costes de transaccin...........................................................................................................................38
Las competencias esenciales como razn de ser......................................................................................................38
CONCLUSIONES..............................................................................................................................................................39
TEMA 11. LA SEGURIDAD DEL SISTEMA DE INFORMACIN..........................................................................40
CONCEPTOS DE LA SEGURIDAD INFORMTICA...............................................................................................................40
Introduccin..............................................................................................................................................................40
La seguridad informtica y sus componentes..........................................................................................................40
Los aspectos econmicos de la seguridad informtica............................................................................................41
EL ANLISIS Y LA GESTIN DE RIESGOS........................................................................................................................41
EL PLAN DE CONTINGENCIA...........................................................................................................................................41
OTROS MECANISMOS DE SEGURIDAD.............................................................................................................................42
Mecanismos de seguridad organizativos..................................................................................................................42
La poltica, las normas y los procedimientos en seguridad informtica................................................................................42
La Unidad de Seguridad Informtica en la empresa.............................................................................................................43
Mecanismos de seguridad fsicos.............................................................................................................................43
Mecanismos de seguridad lgicos............................................................................................................................44
LA SEGURIDAD EN REDES...............................................................................................................................................45
El virus informtico..................................................................................................................................................45
Medios de entrada de los virus.............................................................................................................................................46
Clasificacin de los virus......................................................................................................................................................46
Cronologa de los virus.........................................................................................................................................................46
LEGISLACIN RELACIONADA CON LA SEGURIDAD DE LOS SI........................................................................................46
Proteccin de datos de carcter personal................................................................................................................46
Otra legislacin relacionada....................................................................................................................................46
La Ley de Propiedad Intelectual...........................................................................................................................................47
El Nuevo Cdigo Penal........................................................................................................................................................47
Pgina 4 de 55
La firma electrnica..............................................................................................................................................................47
TEMA 12. LA AUDITORA INFORMTICA..............................................................................................................49
CONCEPTOS SOBRE AUDITORA INFORMTICA..............................................................................................................49
Definiciones de AI....................................................................................................................................................49
Causas de AI.............................................................................................................................................................49
Objetivos de la AI.....................................................................................................................................................49
El auditor informtico..............................................................................................................................................49
El Departamento de AI.............................................................................................................................................50
TIPO DE AI.....................................................................................................................................................................50
Segn las reas a considerar....................................................................................................................................50
Segn los realizadores..............................................................................................................................................50
Auditora interna..................................................................................................................................................................50
Auditora externa.................................................................................................................................................................. 50
Auditora mixta....................................................................................................................................................................51
Segn el mbito de aplicacin..................................................................................................................................51
Auditora de cifras................................................................................................................................................................51
Auditora de los procedimientos...........................................................................................................................................51
Auditora de la gestin.......................................................................................................................................................... 52
Segn la especificidad..............................................................................................................................................52
METODOLOGA PARA LA REALIZACIN DE UNA AUDITORA INFORMTICA...................................................................52
Definicin de mbito y objetivos..............................................................................................................................52
Estudio previo...........................................................................................................................................................52
El entorno organizativo........................................................................................................................................................ 52
El entorno operativo............................................................................................................................................................. 52
El entorno tcnico.................................................................................................................................................................52
Determinacin de los recursos.................................................................................................................................52
Elaboracin del Plan................................................................................................................................................53
Ejecucin..................................................................................................................................................................53
Los cuestionarios en AI........................................................................................................................................................ 53
Los estndares en AI............................................................................................................................................................. 53
Elaboracin del Informe Final.................................................................................................................................53
Tendencias en la auditora informtica..........................................................................................................................54
Pgina 5 de 55
T EMA 1. L A I NFORMACIN : R ECURSO B ASICO DE LA G ESTIN E MPRESARIAL
L A S OCIEDAD DE LA I NFORMACIN
En Febrero de 1993, Al Gore dio a conocer al pueblo americano el documento titulado
Tecnologa para el crecimiento econmico de Amrica. Una nueva direccin para construir
el fortalecimiento econmico. Este suceso marc el inicio y el impulso de las llamadas
autopistas de la informacin o autopistas inteligentes como tambin se las denomina,
soporte estructural imprescindible de la sociedad de la informacin.
Meses despus, en la otra orilla continental, y en la misma lnea que su competidor

americano, la Unin Europea a travs de la Comisin Europea redact en 1994 El Libro
Blanco sobre Crecimiento, competitividad, empleo. Retos y pistas para entrar en el siglo
XXI auspiciado por su presidente Jacques Delors.
Complementando al Libro Blanco citado, o Plan Delors, se elabor el documento redactado

por prestigiosas personalidades, conocido como informe Bangemann, se titul Europa y la
Sociedad global de la informacin. Recomendaciones al Consejo Europeo.
Para la puesta en marcha de estas superautopistas de la informacin se propona en estos

textos lo siguiente:
- Propiciar la colaboracin entre el sector pblico y el sector privado

- Agilizar la construccin de redes, el desarrollo de aplicaciones y la
creacin de servicios relacionados con las autopistas de la informacin
- Actuar en la creacin y mejora de las redes europeas de infraestructuras
- Apoyar y reforzar la investigacin y la cooperacin en nuevas tecnologas
de la informacin y las comunicaciones, en biotecnologa, y en las
ecotecnologas.
- Formar y educar a lo largo de toda la vida de los ciudadanos, no como
hasta ahora que se realiza esa labor en las etapas de la niez,
adolescencia y juventud
- Flexibilizar el mercado de trabajo
Qu es la sociedad de la informacin?
No existe un concepto nico de sociedad de la informacin en la que coincidan los
especialistas en este campo, identificndose al menos cinco enfoques diferentes.
Algunos estudiosos establecen como principal caracterstica de la sociedad de la

informacin la naturaleza de su economa: crecimiento del sector servicios, disminucin
del empleo en el sector industrial, aportacin muy significativa de las industrias del
conocimiento al PIB incrementndose notablemente por encima de la contribucin de las
industrias de fabricacin, importante aumento de empleos y empleados en el sector de la
informacin o conocimiento, etc.
Otros autores estiman que es el consumo de bienes y servicios de informacin lo que

define a esta nueva sociedad, y propugnan incorporar a la definicin los comportamientos
de los habitantes de una sociedad: adems de la renta per cpita, el nmero de
trabajadores del sector servicios, la poblacin universitaria, o la contribucin del
sector de la informacin al PIB.
Un tercer concepto de sociedad de la informacin podra venir definido por la difusin

de las tecnologas de la informacin y de las comunicaciones. Para los que apuestan por
este enfoque la tecnologa puede facilitar la llegada de una nueva sociedad, pero
consideran que sta no se puede construir solo con la tecnologa.
El enfoque crtico, constituido por los que ven a la sociedad de la informacin como un
peligro para las libertades y la democracia, precede al multidimensional en el que
distintos analistas del fenmeno manifiestan la importancia de la informacin y el
conocimiento como recursos clave de la sociedad postindustrial pero enfatizan en otro
tipo de actividades de la sociedad terciaria: sanidad, educacin y servicios sociales
entre otros. En esta sociedad la formacin y la educacin constituyen una actividad
esencial; el conocimiento y la informacin se convierten en el recurso estratgico y
generador de cambios en esta sociedad, de la misma manera que el capital y el trabajo lo
fueron en la sociedad industrial.
Podemos concluir que las sociedades de la informacin se caracterizan por basarse en el

conocimiento y en los esfuerzos que realizan por convertir la informacin en
conocimiento. Otra peculiaridad de esta nueva sociedad es la velocidad con la que la
informacin se genera, se transmite y se procesa, de manera casi instantnea. Y por
ltimo, las actividades relacionadas con la informacin permiten la descentralizacin y
la dispersin de las poblaciones.
Caractersticas de la nueva sociedad de la informacin

La primera caracterstica de la sociedad de la informacin es su terciarizacin: el
nmero de trabajadores empleados en el sector servicios supone como mnimo la mitad de
Pgina 6 de 55
la poblacin ocupada y el de los trabajadores en la informacin supera a los de las
dems profesiones y sigue en aumento.
El siguiente aspecto definitorio de estas nuevas sociedades es el de la automatizacin.

Las tareas laborales se definen en trminos de recogida de informacin, solucin de
problemas, produccin de ideas creativas y capacidad de responder flexiblemente a
situaciones nuevas o de actuar tambin flexiblemente en las relaciones interpersonales.
Esta automatizacin est cambiando de forma radical la naturaleza del trabajo, en nmero
de empleos, las condiciones de trabajo y hasta el modelo organizativo, ms basado ahora
en la colaboracin que en la competencia.
Por otro lado, la globalidad es un parmetro consustancial con la estructura de la

sociedad de la informacin.
OLAS, SOCIEDADES, RECURSOS, RELACIONES Y PERODOS DE FORMACIN
Otra caracterstica es la complejidad. En la nueva sociedad todo es tan complejo y

cambia tan velozmente que los dirigentes no saben lo que tienen que saber sus bases para
ejecutar sus rdenes, por ello se delega el poder.
No existe un nico vrtice generador y motor de informacin, sino infinidad de ellos.

Hablamos por tanto de una sociedad multifocal, una sociedad interconectada en ambos
sentidos, en definitiva una sociedad interactiva.
La ltima caracterstica tiene que ver con la informacin. El nuevo factor de produccin
es la informacin. Cada vez ms el poder se encarna en la capacidad para almacenar,
gestionar, distribuir y crear informacin.
Los elementos constitutivos de la sociedad de la informacin

En el informe Bangemman de mayo de 1994, se expona que los sistemas de comunicaciones,
combinados con las tecnologas avanzadas de la informacin, son las claves de la
sociedad de la informacin. Las recomendaciones de este informe fueron:
- Como primera medida, la ampliacin prioritaria y desarrollo de la EURO-

RDSI y la reduccin de tarifas para estimular el mercado.
- En segundo lugar, el desarrollo de una infraestructura de banda ancha de
ATM como espina dorsal de la sociedad de la informacin.
- En cuanto a las comunicaciones mviles y por satlite, se recomienda
reducir las tarifas de las comunicaciones mviles; promover el GSM, establecer un
marco normativo para las comunicaciones por satlite y estimular la industria
europea de satlites.
- Fomentar el suministro y uso generalizado de servicios bsicos
transeuropeos incluido el correo electrnico, la transferencia de ficheros y los
servicios de vdeo.
Estas aplicaciones prioritarias se destinarn al mercado personal domstico y al entorno
empresarial y social, teniendo como objetivos macroeconmicos: el fortalecimiento de la
competitividad industrial y el fomento de la creacin de empleo; el fomento de nuevas
formas organizativas del trabajo; la mejora de la calidad de vida y el medio ambiente;
la respuesta a las necesidades sociales y una mayor eficacia de los servicios pblicos.
Las aplicaciones son:
El teletrabajo
Educacin a distancia
Implantar un red de universidades y centros de investigacin
Pgina 7 de 55
Promover servicios telemticos para las PYMES
Gestin del trfico por carretera
Control del trfico areo
Redes de asistencia sanitaria
Licitacin electrnica
Red transeuropea de administraciones pblicas
Autopistas urbanas de la informacin
LA INFORMACIN : CONCEPTOS ASOCIADOS

Un dato es un elemento de conocimiento que carece de significado por s mismo, o que
est fuera de su contexto. En definitiva, se trata de algo incompleto que necesita un
complemento en la forma de otro dato o un proceso de elaboracin que le d ms sentido.
Por informacin entendemos un dato o conjunto de datos, elaborado y situado en un

contexto, de forma que tiene un significado para alguien en un momento y lugar
determinados.
Los datos no permiten tomar decisiones antes de ser tratados convenientemente. La

informacin es el resultado de ese tratamiento.
La informacin tiene valor en la medida en que afecte a las decisiones o acciones que se
vayan a tomar.
Toda decisin supone la eleccin entre cursos de accin alternativos. La decisin es un

complejo proceso de transformacin de informacin en accin. Para adoptar una decisin,
el sujeto decisor necesita disponer de informacin:
- Informacin sobre los estados del entorno y posibilidades de ocurrencia de

ciertos eventos
- Informacin sobre la situacin del sistema y objetivos
- Alternativas disponibles y consecuencias
Desde la perspectiva de la decisin, informacin se entiende como todo aquello que sirve
para poner de manifiesto la situacin del entorno o del sistema, sus objetivos o
resultados y reducir la incertidumbre frente a un proceso de decisin.
La incertidumbre es la diferencia existente entre la informacin necesaria y la

informacin disponible en todo proceso de decisin. Tambin podemos entender por
incertidumbre la situacin en la que conocemos los resultados posibles a los que llegar,
pero desconocemos las probabilidades de que se materialicen cada uno de ellos.
El ruido es un tipo de informacin no relevante para un proceso de decisin determinado.

Tambin son distorsiones o errores de transmisin de informacin.
La redundancia es la repeticin de parte o todo un mensaje para evitar el ruido.
El conocimiento es informacin valorada, lo cual supone informacin que ha sido sometida

a un proceso de juicio y sobre todo, es informacin relacionada.
Tipos y caractersticas de la informacin en la empresa

Teniendo en cuenta el mbito en el que se genera la informacin hablaremos de
informacin interna y externa.
Por informacin interna entendemos aquella que se produce en el interior de la empresa

como consecuencia de las distintas actividades cotidianas que se desarrollan en su
seno, as como las normas y reglas de funcionamiento establecidas.
La informacin externa es aquella que se genera en el entorno exterior en el que la

empresa est situada y desarrolla su actividad.
Podemos diferenciar tambin entre informacin de gobierno y de consumo. La informacin

de gobierno es aquella que hace referencia a los objetivos y las normas a la luz de las
cuales se deben adoptar las decisiones.
La informacin de consumo sirve para establecer el estado de las cosas o la ocurrencia

de hechos tanto internos como externos. Refleja pues la situacin de los hechos que
acontecen en la organizacin.
La informacin bsica o primaria es aquella que no ha sufrido ningn tipo de

tratamiento, mientras que la informacin secundaria es aquella otra que ha sufrido algn
tipo de manipulacin o transformacin.
Por ltimo, la informacin contable se origina en las reas de contabilidad financiera

de la empresa. Se centra especficamente en la identificacin de los informes de
ingresos y estados financieros. La contabilidad administrativa proporciona informacin
Pgina 8 de 55
relativa a los costes en las operaciones de la empresa. El desarrollo y la
administracin de los presupuestos y el anlisis del funcionamiento de una organizacin
son otros aspectos de esta rea que sustentan el control y la toma de decisiones en el
mbito de la administracin.
La informacin administrativa se considera un subproducto del proceso de contabilidad.

Menos extensa y detallada que la contable, est especialmente elaborada para los
directivos de alto nivel. Es una informacin resumida, muestra resultados generales y
tendencias de inters.
LA INFORMACIN : CARACTERSTICAS Y CUALIDADES

La informacin puede definirse como el proceso mediante el cual alguien resulta
informado. La informacin es un elemento imprescindible para el funcionamiento de las
organizaciones, un recurso bsico e importante que requiere por tanto que se le apliquen
las tradicionales tcnicas de gestin de recursos, es decir: planificacin,
organizacin, direccin y control.
C ARACTERSTICAS DE LA INFORMACIN
Las caractersticas ms representativas que posee la informacin son:
- Una informacin es difcil dividirla en partes diferenciadas.

- Una persona que disponga de informacin no la pierde cuando la transmite a otra.
- La informacin no se gasta con el uso, no se devala, sino que incluso mejora con
el mismo.
- Una informacin puede tener valor hoy y carecer del mismo maana. La evolucin en
el tiempo del valor de la informacin es difcilmente previsible.
- Una informacin puede ser de inmenso valor para un sujeto y sin relevancia para
otro. Por tanto la informacin tiene valor en funcin de quien la use.
- Para que una persona pueda apreciar el valor de una informacin, es decir si sta
satisface sus necesidades, debera poder conocerla. Por ello resulta imposible
facilitar una informacin para su evaluacin sin entregar la propia informacin.
G ESTIN DE LOS R ECURSOS DE LA I NFORMACIN

Desde 1985 la gestin de los recurso de informacin (GRI) es una disciplina en la que
participan profesionales de tres reas: administracin de empresas, informtica y
ciencias de la informacin. La finalidad ltima de la gestin de los recursos de
informacin es ofrecer mecanismos que permitan a la organizacin adquirir, producir y
transmitir, al menor coste posible, datos e informacin con una calidad, exactitud y
actualidad suficientes para servir a los objetivos de la organizacin.
El declogo Cornell donde figuran los principios fundamentales de la filosofa de la

gestin de recursos de informacin:
1. La informacin debe considerarse como uno de los principales recursos de la

empresa
2. La informacin y los instrumentos de obtencin, tratamiento y difusin deberan
reflejarse en el balance de activos empresariales
3. La informacin es patrimonio de la empresa en su conjunto, no de las personas o
de los departamentos encargados de su obtencin o utilizacin
4. La gestin de la informacin requiere de una planificacin a escala global de la
empresa, no departamental
5. Debe ser considerada igual de relevante la informacin que se presenta de manera
formal que la de manera informal
6. La cuestin clave es qu informacin es necesaria en una determinada organizacin
para realizar correctamente las actividades fundamentales de la empresa
7. Las Tecnologas de la Informacin y de las Comunicaciones no deben seguir siendo
consideradas solo como instrumentos de reduccin de costes
8. En la fase de anlisis y diseo de un SI, el nfasis debe ponerse en los datos o
en la informacin ms que en los procesos y procedimientos
9. El principal objetivo en el desarrollo de un SI debe ser el de satisfacer en todo
momento las necesidades de informacin de la comunidad de usuarios
10. La sigla TI designa a la disciplina de las Tecnologas de la Informacin. Ahora
el esfuerzo debe realizarse en el uso de informacin, de la I.
C ALIDAD DE LA INFORMACIN
Uno de los principales problemas es el de la sobreinformacin. Hoy en da el recurso
escaso no es la informacin, sino el tiempo, por lo que la calidad de la informacin que
reciben se convierte en un aspecto de especial relevancia. Esto necesariamente debe
alertarnos para distinguir la informacin de la desinformacin o incluso de la
intoxicacin.
Las caractersticas de una buena informacin son:
- Relevancia, que la informacin se ajuste a las necesidades de su usuario.

- Adecuacin, que trate sobre el tema requerido.
- Precisin, que d exactamente lo que se pide de ella.
Pgina 9 de 55
- Exhaustividad, que se disponga de la mayor parte de la informacin
relevante, dentro de unos mrgenes, sobre el aspecto deseado.
- Fiabilidad, que la informacin sea cierta, que se confe en la fuente de
procedencia.
- Direccionamiento, que llegue a la persona adecuada.
- Puntualidad, que lo haga en el momento oportuno.
- Con un nivel de detalle adecuado, no excesivo ni insuficiente.
- Formato, que la presentacin de la informacin responda a las
expectativas del usuario.
- Comprensibilidad, que sea entendida por quien la vaya a utilizar.
- Comunicabilidad, que se transmita a travs del canal adecuado.
L OS FLUJOS DE INFORMACIN EN LA EMPRESA

Siguiendo la clasificacin de Cornell, en toda empresa se producen tres flujos de
informacin:
1. Informacin externa o ambiental: informacin procedente del mercado con el fin de

determinar cuales son las necesidades de los clientes y los mejores canales de
distribucin, y qu tecnologas existen para cubrir esas necesidades.
2. Informacin interna: la informacin externa almacenada es distribuida por la
empresa a las personas que han de tomar las decisiones y convertir esta IE en
conocimientos que les permitan desarrollar productos o servicios.
3. Informacin corporativa: la empresa da a conocer sus productos o servicios a sus
posibles clientes proyectando informacin hacia el entorno.
I NFORMACIN EXTERNA O AMBIENTAL

Puede establecerse una tipologa general sobre la informacin crtica requerida por las
empresas, si bien cada una requiere una combinacin concreta:
Informacin cientfica
Informacin tcnica, por ejemplo sobre patentes y marcas
Informacin tecnolgica y competitiva. Se trata de informacin sobre la competencia
Informacin tecnico-econmica. Informacin sobre facturacin, cuotas de mercado, etc.
Informacin jurdico y reglamentaria. Consistente en legislacin y reglamentaciones
que afecten a la empresa
Informacin sobre el entorno y seguridad. Aplicable a empresas con posible impacto
ambiental o txico
Informacin cualitativa y general. Informacin sobre la evolucin del entorno social
y en general toda la que permita mejorar las tcnicas de gestin de una empresa
I NFORMACIN INTERNA
Cornell establece dos tipos bsicos de informacin interna de una empresa: la
informacin operativa y los conocimientos.
Las empresas generan grandes volmenes de informacin a diario, informacin operacional

resultante del propio funcionamiento rutinario de la compaa. Es una informacin
formal, almacenable en algn tipo de registro fsico.
El otro tipo de informacin interna consistira en la asimilacin y digestin de

informacin propia y externa y de la explotacin de las capacidades creativas de los
integrantes de la organizacin: es decir, de conocimientos. En definitiva, de
experiencia. Esta informacin es informal y se almacena en las personas.
CARACTERSTICAS DE LA INFORMACIN REQUERIDA POR LOS NIVELES DE DIRECCIN
Caractersticas de la Alta Direccin de Direccin de

informacin Direccin Control Operaciones
Nivel Estratgico Nivel Tctico Nivel Operativo
Importancia de la
Alta Alta Baja
Informacin Externa
Importancia de la
Baja Alta Alta
Informacin Interna
Alto Medio Bajo
Nivel de Agregacin
Conocimiento Informacin Datos
Amplio Bajo
Alcance Medio
Informacin Informal Informacin formal
Precisin Media Alta Muy Alta
I NFORMACIN CORPORATIVA
Es la informacin que la empresa manda a su entorno.
Pgina 10 de 55
La mayor informacin que las empresas han enviado al entorno ha sido por imperativo
legal o la dirigida en forma de publicidad a los clientes potenciales.
Otras formas son: el patrocinio, el mecenazgo, las relaciones con los medios de
comunicacin de masas, las relaciones pblicas, las relaciones con inversores y
accionistas, con centros de enseanza, la asistencia a ferias y congresos, etc.
L A I NDUSTRIA DE LA I NFORMACIN
Esta industria puede clasificarse en varios grupos:
Segmento del hardware

Segmento del software de base y aplicaciones
Segmento de servicios
Segmento de infraestructuras de telecomunicaciones
Productores de informacin
Segmento de fabricantes de dispositivos de electrnica profesional
Segmento de electrnica de consumo
Es muy importante para las empresas conocer qu recursos deben dedicar a la tecnologa
de la informacin. El coste de implantar un sistema no se limita a comprar el hardware y
el software; a menudo, el coste de la formacin, gestin y adaptacin de los sistemas
supera la inversin inicial.
EL PRODUCTO INFORMACIN Y SU MERCADO

Se puede hablar de informacin electrnica de dos tipos: on-line y off-line. La primera
es distribuida a travs de las redes de telecomunicaciones y la segunda por otros
medios.
Informacin on-line: Servicios de Valor Aadido

1. Servicios de voz
2. Servicios de datos, texto y grficos
3. Servicios de imagen y multimedia
Informacin off-line: Bases y Bancos de Datos

En la industria de la informacin electrnica, podemos distinguir los siguientes
protagonistas:
- Creadores o generadores de la informacin

- El distribuidor o vendedor de la informacin
- El usuario que la necesita
L OS FLUJOS INTERNACIONALES DE DATOS

Entre los aspectos positivos de los Flujos de Datos Transfronteras (FDT) tenemos:
Globalizacin de la economa y mercado

Difusin de conocimientos
Derechos del hombre
Acceso a mltiples informaciones
Y entre los aspectos negativos que los FDT conllevan hay que resaltar:
Utilizacin ilegal de datos de carcter personal

Interrupcin de los FDT por posibles averas
Normas extranjeras
G ESTIN DEL CONOCIMIENTO

La nueva era del conocimiento en la que estamos inmersos, presenta entre otras, las
siguientes caractersticas:
- Internacionalizacin de las empresas

- Globalizacin de los mercados
- Aparicin de nuevos competidores
- Desarrollo de nuevas formas organizativas
- Disminucin de los ciclos de vida de productos y procesos
- Implantacin de nuevos modelos de negocio
- Mayor complejidad de los problemas empresariales
- Necesidad de disminuir los tiempos de desarrollo de nuevos productos
- Elevada velocidad en que se producen los cambios en el entorno empresarial
Pgina 11 de 55
- Creciente sofisticacin de la demanda
- Mejora en la atencin al cliente que propicia un cambio en la orientacin de la
gestin empresarial, enfocndose hacia el servicio en lugar de hacia el producto
- Necesidad de dominar las tecnologas de la informacin y de las comunicaciones
- Importancia del conocimiento como recurso clave en la actividad econmica
Se coincide en valorar la gestin del conocimiento como un factor clave para la

obtencin de ventajas competitivas empresariales. La destreza de una organizacin en la
recogida y acopio de datos, su transformacin adecuada para convertirlos en conocimiento
y la distribucin rpida del mismo all donde se necesite, se convierte hoy en da en un
elemento capital de la supervivencia y competitividad empresarial.
Segn Davenport y Prusak, un dato es un conjunto discreto de factores objetivos sobre un

hecho real. Representa smbolos sin significado dentro de un contexto. En el contexto
empresarial, se puede definir como un registro de transacciones. Los datos no tienen
significado en s mismos.
A diferencia de los datos, la informacin tiene significado, es decir, relevancia y

propsito. Los datos se convierten en informacin cuando su creador les aade
significado. Informar es dar forma a algo.
Para Davenport y Prusak, el conocimiento es una mezcla de experiencia, valores,

informacin y savoir faire que sirve como marco para la incorporacin de nuevas
experiencias e informacin, y es til para la accin. Se origina y aplica en la mente de
los conocedores.
El conocimiento se deriva de la informacin, como la informacin se deriva de los datos.
La gestin del conocimiento la podemos identificar como los esfuerzos realizados dentro
de una organizacin para captar, organizar, difundir y compartir los conocimientos entre
todos los empleados de la misma. O dicho de otra manera, el esfuerzo realizado para que
los conocimientos que poseen los trabajadores de una empresa formen parte del activo
intelectual de la misma.
Andreu, R. y Sieber, S. tambin la definen como el proceso que continuamente asegura el

desarrollo y aplicacin de todo tipo de conocimientos pertinentes en una empresa, con
objeto de mejorar su capacidad de resolucin de problemas y as contribuir a la
sostenibilidad de sus ventajas competitivas.
La gestin del conocimiento se fundamenta en la integracin de tres factores claves: la

cultura corporativa, los procesos y la tecnologa.
Cadena de valor del conocimiento

La cadena de valor del conocimiento refleja el proceso desde que se localiza la materia
prima de la cadena, los datos, hasta que stos, convertidos en conocimiento, se ponen a
disposicin de quienes lo necesitan en una organizacin. Los componentes que forman esta
cadena de valor son: creacin, almacenamiento, difusin y utilizacin.
En primer lugar se crean o localizan los datos, inventndolos o descubrindolos mediante

procesos de investigacin o de bsqueda en fuentes ya existentes. En esta etapa
deberemos tener presente:
1. Que conocimiento deseamos capturar

2. Relevancia del conocimiento para la actividad de la empresa (el conocimiento debe
ir dirigido a la mejora de productos, procesos y servicios)
3. Identificar las fuentes donde localizarlo
4. Sintetizar y agrupar el nuevo conocimiento para generar ms conocimientos
Seguidamente, se organiza y estructura el conocimiento adquirido y se transforma al

formato adecuado para su almacenamiento y posterior utilizacin por otros miembros de la
organizacin. En esta fase se utilizarn entre otras tecnologas de repositorios de
informacin sobre herramientas de groupware, sistemas de Datawarehouse, etc.
Una vez localizado o generado el conocimiento y almacenado de manera estructurada, se

distribuye internamente. En esta tercera parte de la cadena de valor se deber
contemplar:
1. Quin requiere y dnde se debe disponer del conocimiento

2. Qu tecnologa se debe utilizar para difundir el conocimiento
3. Qu nivel de precisin y profundidad debe tener el conocimiento suministrado. Se
realizar en funcin de las necesidades de cada usuario final
4. La interpretacin del conocimiento deber ser similar para todos los usuarios
5. Credibilidad de la informacin distribuida
Finalmente, la fase que da sentido a la generacin de conocimiento y a su gestin: la

utilizacin del mismo por parte de los miembros de la organizacin. En este apartado
deber formalizarse un procedimiento de retroalimentacin que permita a la organizacin
entre otras cuestiones, poder medir posibles fallos en la creacin de conocimiento,
niveles de utilizacin, costes del proceso, mejoras en los procesos de aprendizaje, etc.
Pgina 12 de 55
Las tecnologas de la informacin en la gestin del conocimiento
Para Europa Management Consulting, los componentes de la arquitectura de la red de
gestin del conocimiento de una organizacin se pueden dividir en cuatro niveles:
En el primero se sita el interfaz de usuario, que podra ser un navegador

estndar.
En un segundo nivel, el de distribucin, deber contar con un servicio de
directorio que facilite saber dnde se debe consultar.
El tercero, denominado de inteligencia, ayudara a convertir la informacin en
conocimiento. Herramientas de workflow, datamining, de bsqueda y recuperacin de
informacin, servicios de subscripcin, etc. Sera algunos de los elementos a
disponer en este nivel.
En el cuarto y ltimo, el del transporte, se sita el soporte necesario para la
distribucin de la informacin. Las tecnologas ms utilizadas en la actualidad
son el groupware o los sistemas de mensajera, y las intranets o la World Wide
web.
Resumiendo, se puede afirmar que:
a) Las tecnologas consideradas clave para formalizar la gestin del conocimiento

son la gestin documental, las tecnologas de colaboracin, la minera de datos e
Internet.
b) El objetivo fundamental de la arquitectura de red de gestin del conocimiento es
facilitar al usuario el acceso a toda la informacin disponible en los diferentes
sistemas de informacin de la empresa: corporativos, aplicaciones
departamentales, datawarehouse, repositorios de documentos, o en otras bases de
datos externas: Internet, extranet.
Ventajas de la gestin del conocimiento

Una adecuada gestin de este activo puede proporcionar las siguientes ventajas:
1. Apoyo a la toma de decisiones.

2. Retencin del conocimiento aunque exista rotacin en la plantilla.
3. Reduccin de los costes de investigacin y desarrollo.
4. Disminucin en el nmero de errores de las tareas a realizar.
5. Mayor calidad de los productos y servicio ofrecidos.
6. Menor tiempo en el desarrollo de productos y servicios.
C APITAL I NTELECTUAL
El proyecto INTELEC tiene como objetivo genrico disear un modelo de medicin y gestin
de activos intangibles o capital intelectual.
Se define el capital intelectual como el conjunto de activos de una sociedad que, pese a
no estar reflejados en los estados contables tradicionales, generan o generarn valor
para la empresa en el futuro. Sinnimos de este trmino utilizados en la literatura de
management son los de activos intangibles, activos invisibles o activos ocultos.
E STRUCTURA DEL MODELO INTELEC

Se estructura en tres grandes bloques: Capital Humano, Capital Estructural y Capital
Relacional. Cada uno de ellos debe ser medido y gestionado con una dimensin temporal
que integre el futuro.
Capital Humano
Se refiere al conocimiento tanto explcito como tcito til para la empresa que poseen
las personas y los equipos de trabajo de la organizacin y su capacidad para aprender.
Este tipo de capital no es propiedad de la empresa. Tampoco lo puede comprar, solo
alquilarlo por un determinado periodo de tiempo.
Los activos humanos que segn el modelo INTELEC aportan valor en la empresa son:
- Satisfaccin del personal

- Tipologa del personal
- Competencias de las personas
- Liderazgo
- Trabajo en equipo
- Estabilidad
- Mejora de las competencias
- Capacidad de innovacin de las personas y de los equipos de trabajo
Pgina 13 de 55
Capital Estructural
Es propiedad de la empresa. Permanece en la institucin cuando las personas la
abandonan. Es el conocimiento latente en las personas y en los equipos de la
organizacin que ha sido explicitado, sistematizado e internalizado por la compaa. Es
un tipo de conocimiento que puede ser reproducido y compartido.
Los componentes del capital estructural fijados en INTELEC son:
- Cultura organizativa
- Filosofa de negocio
- Procesos de reflexin estratgica
- Estructura de la organizacin
- Propiedad intelectual
- Tecnologa de proceso
- Tecnologa de producto
- Procesos de apoyo
- Procesos de captacin de proceso
- Mecanismos de transmisin y comunicacin
- Tecnologa de la informacin
- Procesos de innovacin
Capital relacional
Consiste en el conjunto de relaciones que la empresa mantiene con los agentes de su
entorno externo: clientes, proveedores, inversores, competidores, etc.
Los elementos del tercer bloque o capital relacional establecidos por INTELEC en su
modelo son:
- Base de clientes relevantes

- Lealtad de los clientes
- Intensidad de la relacin con los clientes
- Satisfaccin de los clientes
- Procesos de servicios y apoyo al cliente
- Cercana al mercado
- Notoriedad de marca o de marcas en el caso de que sean varias
- Reputacin o nombre de la empresa
- Alianzas estratgicas
- Interrelacin con proveedores
- Interrelacin con otros agentes
- Capacidad de mejora o recreacin de la base de clientes
Pgina 14 de 55
T EMA 2. L AS R EDES DE C OMUNICACIONES
LA RED DE REDES : I NTERNET

Internet es una telaraa de mbito mundial de redes interconectadas (LANs, MANs y WANs). Estas
redes estn interconectadas entre s por medio de distintos tipos de enlaces (lneas telefnicas,
ADSL, satlite, etc.)
A NTECEDENTES HISTRICOS
El embrin de la actual Internet hay que situarlo en una red denominada ARPANET, puesta en marcha en
1969 por el Departamento de Defensa de EEUU. Inicialmente lo que hicieron fue disear un sistema de
comunicaciones capaz de funcionar en caso de catstrofe, fundamentado en la independencia de los
equipos.
En 1990 ARPANET fue suprimida.
En Espaa, Internet al servicio de la comunidad acadmica y de investigacin comenz a ser una

realidad en 1988 con la puesta en marcha de IRIS (Interconexin de Recursos Informticos de las
Universidades y centros de investigacin).
O RGANIZACIN
Internet no dispone de una autoridad o centro en el que se tomen todas las decisiones que afectan a
la Red a nivel mundial. Persiste el enfoque distribuido.
Sin embargo se precisa alguna forma de coordinacin, proporcionada por la ISOC (Internet SOCiety).
Creada en 1991 para mantener y extender el desarrollo y disponibilidad de Internet, y sus tecnologas
y aplicaciones asociadas.
ISOC cuenta con la colaboracin de, entre otros, la IETF (Internet Engineering Task Force), la ICCANN
(Internet Corporation for Assigned Names and Numbers).
E STNDARES DE I NTERNET
En Internet se usa el sistema de protocolos TCP/IP:
El TCP se encarga de gestionar la descomposicin de un mensaje en paquetes en el lado del

origen, y la recomposicin de esos paquetes en el lado destino para componer el mensaje
original.
El protocolo IP maneja la parte de direccin de cada paquete de modo que ste logre alcanzar
su destino.
C ONEXIN
Hace falta un ordenador, un software de conexin, y una conexin con un PSI.
N OMBRES DE DOMINIO
Cada ordenador o servidor conectado a Internet tiene un nombre y una direccin IP nicos que sirven
para identificarlo.
La direccin IP consta de 4 nmeros entre 0 y 255 separados por puntos.
Los nombres (dentro del Sistema de Nombres de Dominio DNS), estn formados por palabras separadas
por puntos. Cada palabra representa un subdominio que a su vez est comprendido en otro subdominio de
alcance mayor.
Los Top Level Domains estn prefijados. Algunos de stos son: .com, .edu, .net, .aero, .biz,
.coop, .info, .museum, .name, .pro, .es, .it, etc.
S ERVICIOS Y APLICACIONES
Correo Electrnico
Conexin remota a otro ordenador o Telnet
News/Usenet o Conferencias electrnicas
Transferencia de ficheros o FTP
Chat (IRC, Internet Relay Chat)
Telefona Internet
World Wide Web
E STRUCTURA DE UNA DIRECCIN URL

Cada URL (Uniform Resource Locator) est compuesto de tres partes fundamentales:
Modo de acceso://nombre del servidor/ruta de acceso

B USCADORES
Hay dos grandes grupos de buscadores:
Los buscadores de tipo directorio, que estn estructurados en forma de ndices jerrquicos.
Para que un sitio web aparezca en estos buscadores es preciso solicitarlo. Un ejemplo es
Yahoo.
Los buscadores de tipo araa o motor de bsquedas. Estn basados en una tecnologa que
realiza bsquedas recursivas en la red. Un ejemplo es Google.
Pgina 15 de 55
P ORTALES
En Internet un portal es la puerta de entrada y la primera pieza que un navegante se encuentra al
acceder a la web.
El xito de un portal se mide por el nmero de visitantes.
L AS I NTRANETS Y LAS E XTRANETS

Una Intranet es una red de ordenadores en el interior de una empresa o parte de ella. Estos
ordenadores estn conectados entre s por medio de protocolos de Internet, y en particular TCP/IP y
http.
Esta red interna est aislada de otras redes y ordenadores externos por medio de cortafuegos. Un
cortafuegos es un medio para prevenir accesos no autorizados del exterior a la red interna de la
empresa.
El carcter interno a la empresa de una intranet debe ser entendido en sentido lgico, ya que en una
gran empresa transnacional, los ordenadores o nodos que la componen pueden estar distribuidos por
todo el mundo, si bien el acceso a la intranet est limitado a una determinada comunidad de usuarios.
Una intranet recibe tambin la denominacin de web interna.
La implantacin de una Intranet en la empresa est lejos de ser un mero proyecto tecnolgico. De
hecho, muchos fracasos se deben a que se ha olvidado que la puesta en marcha de una intranet es
bsicamente un proyecto de comunicacin, en el que la tecnologa juega un papel instrumental.
Las Intranets deben ayudar a los empleados a colaborar en proyectos empresariales, tales como el
desarrollo de un producto o la cumplimentacin de un pedido, que crean valor para la compaa y sus
clientes. Las intranets exitosas permiten que empleados de distintos departamentos contribuyan a
aportar las diferentes capacidades que se precisan para llevar a cabo un nuevo tipo de organizacin
empresarial: la empresa basada en las comunidades de proceso.
Algunas caractersticas comunes a estas intranets son:
Estn construidas sobre la base de un diseo informacional adecuado.

Se centran en tareas, no en documentos, y se orientan en la integracin de estas tareas en
distintos procesos.
Fomentan la colaboracin creando espacios compartidos que son un reflejo de la personalidad
de la empresa y proporcionan una base comn a todos sus empleados.
A la hora de organizar la informacin deberamos huir de basarnos en el organigrama de la empresa. En

una intranet empresarial, las tareas de los usuarios, mas que la clasificacin de los documentos o de
las herramientas, deben dictar su organizacin. Las intranets deben agrupar a todas las tareas que
conforman un proceso empresarial. Los procesos mas importantes para una empresa son los que crean
valor para el cliente. Estos son los procesos esenciales para cuya realizacin la intranet debe
proporcionar ayuda a los empleados.
Las intranets tambin pueden agrupar a empleados fsicamente ubicados en lugares alejados, a fin de
trabajar en problemas comunes.
Una extranet es una red privada que utiliza los protocolos de Internet y el sistema pblico de
telecomunicaciones para compartir de manera segura parte de la informacin de negocio u operaciones
con suministradores, proveedores, socios, clientes u otras empresas. Una extranet puede ser vista
como parte de la intranet de la empresa que se extiende a usuarios externos a ella.
Una extranet requiere seguridad y confidencialidad. Para lograrlo en su implantacin se hace uso de
tecnologas tales como la gestin de cortafuegos, los certificados digitales u otros medios de
autenticacin de los usuarios, el cifrado de mensajes y las redes privadas virtuales.
N EGOCIO Y COMERCIO ELECTRNICO
D EFINICIONES
El trmino comercio electrnico (e-commerce) significa hacer negocios en Internet, vendiendo bienes y
servicios que son suministrados off line as como productos que pueden ser digitalizados y
suministrados en lnea.
Estos intercambios pueden suministrarse entre empresas (B2B) o entre empresas y consumidores (B2C).
Pero tambin en Internet pueden realizarse todo un conjunto de actividades comerciales y de
intercambio de informacin, en las que, aparte de consumidores y empresas, aparecen otros agentes,
como pueden ser las Administraciones Pblicas.
Para referirnos no slo al comercio electrnico, sino a cualquier iniciativa Internet (tctica o
estratgica) que transforme las relaciones de negocio, sean stas entre empresas, con los
consumidores, intraempresariales, con las administraciones pblicas o entre consumidores, utilizamos
la expresin negocio electrnico (e-business).
F ASES
Hartman y Sifonis analizan las fases por las que atraviesan las empresas en su evolucin natural
dentro del mbito del comercio electrnico. Estas fases son:
S UMINISTRO DE INFORMACIN
La informacin de la empresa fluye en un solo sentido: hacia el usuario.
I NTERACTIVIDAD CON LOS CLIENTES
Pgina 16 de 55
Las empresas ponen en marcha un dialogo con los clientes, lo que permite a stos informarse,
solicitar alguna prestacin, etc. En este contexto, el trmino cliente se utiliza en un sentido
amplio, incluyendo no solo a los consumidores, sino a empleados, etc.
A CTIVACIN DE TRANSACCIONES
Las empresas comienzan a usar la Red para ampliar los procesos orientados a transacciones (venta de
productos, acopio de suministros, etc.)
R ELACIONES UNO A UNO

Se utiliza Internet para crear reductos personalizados de interactividad. Dado que la tecnologa web
permite a las empresas tratar con los cliente de manera individual, los precios y condiciones pueden
hacerse depender de cada cliente en particular.
O RGANIZACIONES EN TIEMPO REAL

Son organizaciones capaces de planificar, ejecutar y agrupar a los compradores y vendedores en un
campo de juego virtual. Estas empresas entienden las necesidades de los diferentes participantes y
proporcionan valor en tiempo real.
C OMUNIDADES DE INTERESES
Internet ayuda a las compaas a crear comunidades de intereses (contenido, comunidad y comercio) que
vinculan estrechamente a distintos socios en una cadena de valor aadido.
O PORTUNIDADES Y BENEFICIOS DEL COMERCIO ELECTRNICO

P RESENCIA GLOBAL / ELECCIN GLOBAL
El comercio electrnico ofrece a las pequeas empresas la oportunidad de tener una presencia mundial.
En contrapartida, los consumidores van a poder elegir entre un conjunto mucho mas amplio de
posibilidades.
C OMPETITIVIDAD MEJORADA / CALIDAD DE SERVICIO

La mejora de la competitividad es una consecuencia de la mayor proximidad a los clientes, que a su
vez podrn obtener un servicio de ms calidad.
P ERSONALIZACIN MASIVA / PRODUCTOS Y SERVICIOS A MEDIDA

Por medio de la interaccin electrnica, los suministradores pueden recopilar informacin y adaptar
de manera automtica la oferta.
A CORTAMIENTO O SUPRESIN DE LAS CADENAS DE SUMINISTRO / RESPUESTA RPIDA A LAS NECESIDADES

El comercio electrnico permite acortar de manera significativa las cadenas de suministro. En
correspondencia el cliente obtiene rpidamente el producto que necesita, sin limitarse a aquellos que
tienen en sus almacenes los minoristas locales.
A HORRO DE COSTES / REDUCCIONES DE PRECIO

Una de las mayores contribuciones del comercio electrnico es la reduccin de los costes de
transaccin, al evitar intervencin humana. Esta reduccin puede trasladarse a los precios.
O PORTUNIDADES DE NEGOCIO INDITAS / NUEVOS PRODUCTOS Y SERVICIOS

El comercio electrnico puede dar lugar a oportunidades de crear productos y servicios completamente
nuevos.
Pgina 17 de 55
T EMA 3. S ISTEMAS DE I NFORMACIN PARA LA G ESTIN DE E MPRESAS
C ONCEPTO Y E VOLUCIN DE LOS S ISTEMAS DE I NFORMACIN
Concepto de Sistema de Informacin

Sistema de Informacin: Conjunto de recursos tcnicos, humanos y econmicos, interrelacionados
dinmicamente, y organizados en torno a satisfacer las necesidades de informacin de una organizacin
empresarial para la gestin y la correcta adopcin de decisiones.
Elementos fundamentales de un S.I.: La informacin, Normas, Usuarios, Equipos Tratamiento de la

Informacin, Interaccin con los usuarios.
Un S.I. debe ser eficaz y eficiente.
Evolucin del Sistema de Informacin en la empresa

1. E TAPA 1
Procedimientos de tipo manual.
2. E TAPA 2
Aparecen los primeros CPDs. Automatizacin muy elemental de procesos administrativos.
3. E TAPA 3
(Aos 60 y 70). Aparecen los departamentos de Informtica dentro de las empresas. Aparecen los
primeros Sistemas de Informacin para la Direccin (MIS, Management Information Systems).
4. E TAPA 4
Aplicacin generalizada de los Sistemas Integrados. Aplicacin paulatina de Sistemas de Soporte para
la Decisin (DSS, Decisin Support Systems) y Sistemas Expertos.
5. E TAPA 5
Fase final o actual. Tratar de lograr ventaja competitiva mediante el uso adecuado de las TI.
F UNCIONES DE UN S ISTEMA DE I NFORMACIN

Un S.I. empresarial, para ser eficaz, debe realizar cuatro funciones principales, que son:
R ECOGIDA Y R EGISTRO DE LA I NFORMACIN

Esta fase se materializa en la creacin de un soporte fsico adecuado al tipo de informacin a
captar. Para ser eficaz se han de observar 3 reglas bsicas:
- S IMPLICIDAD
- S EGURIDAD DE U TILIZACIN
- F ACILIDAD DE U SO
A COPIO O ACUMULACIN
Agrupar informaciones recogidas a la espera de ser tratadas. La informacin contenida en un S.I.
puede ser de tres tipos diferentes:
I NFORMACIONES ELEMENTALES O DATOS BASE , ESTO ES , INFORMACIN SIN TRATAMIENTO .

I NFORMACIN ELABORADA O DE RESULTADOS .
I NFORMACIN SOBRE TRATAMIENTOS O PROCEDIMIENTOS .
T RATAMIENTO O T RANSFORMACIN DE LA I NFORMACIN

Transforma los datos de base a resultados. Hay tres clases de operaciones:
1. O PERACIONES DE ORDEN O DE CLASIFICACION

2. O PERACIONES DE CLCULO ELEMENTAL O DE COMPARACION .
3. O PERACIONES DE TRANSFERENCIA DE INFORMACION
D IFUSIN DE LA I NFORMACIN
Una vez elaborada la informacin, tiene que llegar a los lugares donde se adoptan decisiones. El
problema de la difusin consiste en responder a tres preguntas: cmo difundir los resultados, cuando
y a quin.
C LASIFICACIN DE LOS S ISTEMAS DE I NFORMACIN
Pueden distinguirse tres niveles diferentes en la gestin de una organizacin:
D IRECCIN ESTRATGICA
Formulacin de los fines, objetivos y planes a largo plazo que siten a la organizacin en
disposicin de tener ventajas competitivas. Manejan normalmente informacin externa a la
organizacin y las decisiones son estructuradas.
D IRECCIN TCTICA
Instrumentacin de planes a medio plazo, orientados a la consecucin de los objetivos estratgicos.
Manejan informacin interna (aunque no exclusivamente) y las decisiones son mitad estructuradas y
mitad no estructuradas.
Pgina 18 de 55
D IRECCIN OPERATIVA
Programacin y control de las actividades bsicas y cotidianas de la empresa. Trabajan en el corto
plazo. Manejan informacin interna y las decisiones son estructuradas.
(Ver figuras 1 y 2 de la pgina 98 del libro)
Otra posible clasificacin de los Sistemas de Informacin es clasificar segn el rea funcional de la
empresa que los utiliza. As tenemos
- S. I. PARA EL AREA FINANCIERA

- S. I. PARA EL AREA DE PRODUCCIN
- S. I. PARA EL AREA COMERCIAL
- S. I. PARA EL AREA DE RECURSOS HUMANOS
U NA VISIN TRADICIONAL : T IPOS DE S ISTEMAS DE I NFORMACIN EN RELACIN CON LA P IRMIDE

O RGANIZATIVA
Sistemas para la ejecucin de transacciones
Las transacciones se caracterizan por su alta repeticin, escasa diferenciacin y por incluir escasos
o nulos componentes decisorios. Son tareas completamente estructuradas. Los nombres mas utilizados
para estos sistemas son:
- TPS (T RANSACTION P ROCESS S YSTEMS )

- DPS (D ATA P ROCESS S YSTEM )
- EDP (E LECTRONIC D ATA P ROCESSING)
Todos estos los podemos identificar con los llamados CDP (Centros de Proceso de Datos)
Sistemas Tcticos
La principal funcin de estos sistemas del nivel tctico es proporcionar al decisor de nivel medio en
la organizacin los elementos necesarios para desarrollar su trabajo, consistente en buena parte en
una toma de decisiones relativamente programada. Los nombres mas utilizados para estos sistemas son:
- MIS (M ANEGEMENT I NFORMATION S YSTEMS )

- MRS (M ANAGEMENT R EPORTING S YSTEMS )
Una de las principales tareas de estos sistemas es la generacin de informes.
Sistemas Estratgicos
- DSS (D ECISION S UPPORT S YSTEMS )
Un DSS es un sistema que proporciona a los directivos herramientas que les apoyan en la toma de
decisiones semiestructuradas o poco estructuradas de manera mas o menos personalizada.
Existen los GDSS (Group Decisin Support Systems) para la toma de decisiones en grupo.
- EIS (E XECUTIVE I NFORMATION S YSTEMS )

Son aquellos sistemas que proporcionan las herramientas e informacin necesaria para la toma de
decisiones en las mas altas instancias de la empresa. Va dirigido exactamente a las mismas personas
que el DSS, aun cuando se diferencia del mismo por su mayor flexibilidad y mayores posibilidades de
actuacin.
L OS S ISTEMAS DE I NFORMACIN HACIA LA EMPRESA Y HACIA EL ENTORNO : ERP FRENTE A CRM
ERP (Enterprise Resources Planning)

Una caracterstica comn a estos sistemas es que constituyen un entorno abierto al desarrollo (son
parametrizables). Suelen tener un carcter modular. Algunos de los mdulos ms habituales de un ERP
son:
- V ENTAS
- G ESTIN DE M ATERIALES
- C ONTROL DE LA C ADENA DE S UMINISTRO
- G ESTIN F INANCIERA
- P LANIFICACIN Y G ESTIN DE LA P RODUCCIN
- G ESTIN DE LOS C ENTROS R EMOTOS
- D ESARROLLO DE S OLUCIONES
Pgina 19 de 55
- G ESTIN DE LOS R ECURSOS H UMANOS
CRM (Customer Relationship Manegement)

Los componentes mas habituales de un CRM son:
- S ISTEMAS AUTOMTICOS PARA LA F UERZA DE V ENTAS

- C ENTROS DE ATENCIN T ELEFNICA (C ALL C ENTERS )
- T ELEMARKETING
- A UTOMATIZACIN DE ACTIVIDADES DE C LIENTES Y V ENTAS
- L OGISTICA Y S ERVICIOS
- A UTOGESTIN DE C LIENTES
Pgina 20 de 55
T EMA 4. E STRATEGIAS DE D ESARROLLO E I MPLANTACIN DE LOS S ISTEMAS DE I NFORMACIN EN LA
E MPRESA
EL PROCESO DE DESARROLLO E IMPLANTACION DE LOS SISTEMAS DE INFORMACION EN LA EMPRESA
E LEMENTOS DE LA INCORPORACIN DE UN S ISTEMA DE I NFORMACIN EN LA EMPRESA
G ESTORES DE S ISTEMAS DE I NFORMACIN

Se formar un grupo interdisciplinar, para decidir las estrategias de desarrollo y de distribucin de
recursos. Los objetivos fundamentales de este grupo mixto sern:
R ECOMENDAR UNA POLTICA COMPLETA DE DESARROLLO DE INFORMACIN Y PROCESO DE DATOS

A SEGURAR QUE LAS NECESIDADES GRUPALES E INDIVIDUALES SE CUMPLEN
I NICIAR , COORDINAR Y DIRIGIR PROYECTOS INDIVIDUALES
I NFORMAR DE LA SITUACIN A LA ALTA DIRECCIN
R AZONES PARA NUEVOS DESARROLLOS

- E L SISTEMA NO SE AJUSTA A LAS NECESIDADES ACTUALES
- A HORRO DE COSTES
Ahorro de consumo de tiempo y de personal
- T ENER MEJOR INFORMACIN INTERNA PARA LA TOMA DE DECISIONES
- O FRECER SERVICIOS COMPETITIVOS A LOS CLIENTES
- O PORTUNIDADES QUE PERMITEN LAS NUEVAS TECNOLOGAS
- I MAGEN DE LA ALTA TECNOLOGA
- C AMBIOS EN LA LEGISLACIN
L OS PARTICIPANTES EN EL ANLISIS Y DISEO DE S ISTEMAS DE I NFORMACIN

L OS USUARIOS
L OS PROGRAMADORES
L OS ANALISTAS DE SISTEMAS
El analista tendr conocimientos de informtica y de gestin de empresas. Debe ser un buen
comunicador y pensar desde el punto de vista del tcnico y del usuario.
LA NECESIDAD DE UNA APROXIMACIN ESTRUCTURADA AL ANLISIS Y DISEO

A la hora de desarrollar una aplicacin hay que tener en cuenta ciertos aspectos como:
- L A APLICACIN PUEDE FORMAR PARTE DE UN SISTEMA MAYOR QUE COMPARTE DATOS Y PROCESOS .
- E L AREA EN EL QUE SE EST IMPLANTANDO PUEDE SER PARTE DE UN AREA MAYOR Y PUEDE SER NECESARIO UN
REDISEO
- L OS REQUERIMIENTOS DEL SISTEMA PUEDEN CAMBIAR A LO LARGO DEL TIEMPO
- L A COMPLEJIDAD AADIDA PUEDE NECESITAR GRANDES EQUIPOS DE ANALISTAS Y PROGRAMADORES
- L OS USUARIOS Y LA DIRECCIN NECESITAN COMPRENDER LO QUE EL SISTEMA OFRECE
EL CICLO DE VIDA DE UN S ISTEMA DE I NFORMACIN

Dentro de las metodologas de implantacin de un Sistema Informtico se distinguen dos modelos:
- D ESARROLLO EN CASCADA
Solo se comienza una fase cuando la anterior ha finalizado. En cada fase se generan documentos que
recogen los resultados de la misma. Los documentos son el resultado de partida de la siguiente fase y
constituyen un factor relevante para el mantenimiento del sistema. Apropiadas para sistemas
suficientemente conocidos y estructurados.
- D ESARROLLO EN PROTOTIPOS
Se elaboran sucesivos modelos que se van refinando de acuerdo a las sugerencias de los usuarios, con
lo que las fases de anlisis y diseos se van realizando de forma repetida. Esta metodologa es mas
apropiada para sistemas poco estructurados en los que las necesidades que a priori expresa el usuario
son vagas y generales.
F ASE DEL ESTUDIO DE VIABILIDAD

El objetivo de esta etapa es realizar un diagnstico de los elementos necesarios para tomar
decisiones relativas al desarrollo posterior del sistema.
Analizar la oportunidad del sistema

Formalizar las necesidades expresadas por los usuarios
Estudiar la viabilidad de su desarrollo desde diferentes puntos de vista: tcnico, econmico y
operativo, identificando posibles riesgos
Pgina 21 de 55
Identificar alternativas de implantacin
Realizar estimacin inicial de medios y estimas costes y beneficios
F ASE DEL ANLISIS DE LOS REQUERIMIENTOS DEL SISTEMA O ANLISIS FUNCIONAL

El resultado de esta etapa ser un modelo de procesos lgicos con diagramas de flujos de datos junto
con la especificacin de algoritmos de procesos, diccionario de datos y un modelo de datos (por
ejemplo, modelo entidad-relacin).
No se tomarn decisiones sobre la forma en que fsicamente se adaptar el sistema al modelo.
F ASE DEL DISEO DEL SISTEMA O ANLISIS ORGNICO

Habr varias alternativas para que el diseo lgico pueda incorporarse al diseo fsico. En esta fase
deber decidirse si adquirir un paquete o proceder con un desarrollo a medida.
F ASE DEL DESARROLLO O CONSTRUCCIN DEL SISTEMA

En esta fase se lleva a cabo la escritura de los programas.
En el caso de que se haya optado por un paquete estandar, en esta fase tiene lugar la evaluacin y
seleccin del mismo.
Los requisitos de hardware se pueden especificar conjuntamente con los programas.
Se especifica la estructura de la base de datos o de los archivos.
Se confecciona un calendario.
F ASE DE IMPLANTACIN DEL SISTEMA

Durante la implantacin se completa de forma fsica el sistema especificado. El hardware se compra y
se instala.
Se crea la estructura de la base de datos y se graban los datos histricos en el nuevo sistema.
Hay cuatro estrategias para poner en marcha un nuevo sistema:
1. R ODAJE EN PARALELO
2. S ISTEMA PILOTO
3. C ONVERSIN GRADUAL
4. R EEMPLAZAMIENTO DIRECTO
F ASE DE EVALUACIN Y MANTENIMIENTO

El mantenimiento incidir en el hardware y en el software. Es costumbre producir un informe de
evaluacin del sistema despus de que lleve funcionando un tiempo.
Etapas en el ciclo de vida de un proyecto de sistemas
Etapa Resultado
Anlisis sobre la posibilidad de llevar a
Estudio de viabilidad
cabo el proyecto concreto
Anlisis funcional o de requerimientos Qu tiene que hacer el sistema
Diseo del sistema o Anlisis orgnico Cmo tiene que operar el sistema
Adquisicin y/o construccin de los Desarrollo de los programas o compra de los

componentes del sistema mismos
Establecimiento del sistema de informacin

Implantacin confeccionado en el rea o las reas
concretas para las que se ha realizado
Seguimiento peridico de las condiciones
Mantenimiento del sistema, establecimiento de cambios
requeridos, actualizaciones, etc.
U NA APROXIMACIN ESTRUCTURADA AL CICLO DE VIDA

Ver el cuadro de resumen de la pgina 131 del libro.
C ULTURA DE EMPRESA Y S ISTEMA DE I NFORMACIN

Puede haber resistencias al cambio.
Cambios en la estructura formal:
- C AMBIOS EN LOS LMITES DE LA AUTORIDAD .

- C AMBIOS EN LAS RESPONSABILIDADES FORMALES .
- C AMBIOS EN LOS CANALES FORMALES DE COMUNICACIONES .
Pgina 22 de 55
Cambios en la estructura informal
- C AMBIOS SOBRE LAS RELACIONES DE TRABAJO .
- C AMBIOS EN LAS NORMAS DEL GRUPO DE TRABAJO .
- C AMBIOS EN EL ESTATUS DE LAS PERSONAS .
Formas de resistencia al cambio

- A GRESIN
- P ROYECCIN
- E XCLUSIN
Actuaciones para evitar la resistencia al cambio

- D ESCONGELAR
- I NTRODUCIR AL CAMBIO
- C ONSOLIDAR Y RECONGELAR
A NLISIS COSTE - BENEFICIO DE LOS SISTEMAS DE INFORMACIN EN LA EMPRESA Y GESTIN DE

RIESGOS
A NLISIS DEL COSTE - BENEFICIO DE LOS SISTEMAS DE INFORMACIN

Entre los costes a considerar merecen la pena ser destacados:
Costes econmicos
A NLISIS DE SISTEMAS Y DISEO
C OMPRA DEL HARDWARE
C OSTES DEL SOFTWARE
C OSTES DE FORMACIN
C OSTES DE INSTALACION
C OSTES DE CONVERSIN Y CAMBIO
C OSTES DE OPORTUNIDAD
Costes operativos
M ANTENIMIENTO DE HARDWARE Y SOFTWARE
C OSTES ELECTRICIDAD , PAPEL , ETC .
C OSTES ASOCIADOS CON EL PERSONAL PARA OPERAR EL NUEVO SISTEMA
Beneficios
A HORROS EN COSTES DE TRABAJO
B ENEFICIOS DEBIDOS A UN PROCESAMIENTO MAS RAPIDO
U NA MEJOR TOMA DE DECISIONES
M EJOR SERVICIO AL CLIENTE
R EDUCCIN DE ERRORES
G ESTIN DE RIESGOS
Se identifica como riesgo el grado de exposicin a resultados inciertos, incumplimiento de plazos,
desviaciones en presupuestos o insuficiencia de resultados con respecto a lo planificado.
El nivel de riesgo puede verse afectado por el tamao del proyecto, el grado de conocimiento de la
tecnologa, el nivel de definicin del resultado a obtener y las dificultades a la hora de aplicar
una determinada tecnologa.
Conocer el riesgo va a permitir:
Una mejor aprobacin de proyectos.

Un mejor clculo de costes.
Un desarrollo de planes de contingencia adecuado.
Una mejor definicin de proyectos.
Una adecuada gestin de la llamada cartera de riesgos
Pgina 23 de 55
T EMA 5. L AS ARQUITECTURAS DE LAS T ECNOLOGAS DE LA I NFORMACIN
I NTRODUCCIN
C ONCEPTO
El trmino ARQUITECTURA se aplica tanto al proceso como al resultado de idear y especificar la
estructura global, componentes fsicos y lgicos e interrelaciones de un ordenador, un sistema
operativo, una red u otro componente de los sistemas de informacin empresariales.
Los elementos definidores ms importantes para clasificar las arquitecturas son:
Forma de realizar el procesamiento

Se puede indicar que los dos extremos en cuanto a la forma de realizar el procesamiento de los datos
son:
- C ENTRALIZACIN
Un gran ordenador realiza todo el proceso de datos de la organizacin en la sede central.
- D ESCENTRALIZACIN
Implica una disgregacin del proceso en varios ordenadores diferentes distribuidos en la organizacin
por productos, geogrficamente, por reas funcionales o en funcin de varias variables.
Grados de Comunicacin
Valoraremos la mayor o menor existencia de conexiones entre los ordenadores de la empresa, que
pueden actuar como un conjunto de mquinas independientes o bien integrarse en una tupida red
interna.
Posibilidad de compartir datos y aplicaciones

Podemos hablar de un mayor o menor grado de comparticin de recursos informticos dentro de la
empresa.
E VOLUCIN HISTRICA
Cinco tipos de arquitecturas que han ido apareciendo a lo largo del tiempo:
1. I NFORMTICA CLSICA
Los ordenadores solo pueden realizar trabajos por lotes. No se pueden comunicar. Hay una
centralizacin total.
2. T ELEPROCESO PURO
Aparecen los terminales tontos. Se crean redes en estrella y aparece la multiprogramacin.
3. T ELEPROCESO MIXTO
Aparecen los terminales pesados o inteligentes, que pueden realizar algunas funciones elementales de
proceso, en el marco de la estructura en estrella anterior.
4. I NFORMTICA DISTRIBUIDA
Un caso particular de sta es la arquitectura Cliente/Servidor.
5. I NFORMTICA REPARTIDA
Aparecen las denominadas arquitecturas de tres niveles o tres capas.
A RQUITECTURA C LIENTE /S ERVIDOR

Es un caso particular del proceso distribuido en el que se produce una distribucin de aplicaciones
y/o datos en una red de ordenadores.
En esta arquitectura existe una relacin entre unos procesos que inician solicitudes de servicios
(clientes) y otros procesos que responden a ellas (servidores), y que se ejecutan en el mismo
procesador o en otro distinto de la red.
El modelo Cliente/Servidor permite una clara separacin de funciones basadas en el concepto de

servicio, posibilitando situar aplicaciones en la plataforma mas adecuada, dentro de un entorno de
sistemas abiertos y heterogneos, optimizando as los beneficios de la empresa.
En una situacin ideal cliente/servidor, los usuarios simplemente acceden a las aplicaciones y los
datos desde ordenadores personales de sobremesa, sin saber ni preocuparse de si las aplicaciones y
datos estn ejecutndose realmente en su ordenador local o en alguno otro de la red.
Los beneficios atribuidos al modelo cliente/servidor son:
Pgina 24 de 55
U N MEJOR AJUSTE DEL S.I. A LA ORGANIZACIN Y A LOS PROCESOS DE NEGOCIO. C ADA TAREA SE PUEDE
UBICAR EN LA PLATAFORMA QUE SEA MAS EFICAZ .
M AYOR PROTECCIN DE ACTIVOS INFORMTICOS . ADICCIN DE NUEVAS FUNCIONES SIN NECESIDAD DE CAMBIAR
EL CONJUNTO ( APLICACIONES INCREMENTALES ).
A CCESO A LA INFORMACIN CUANDO Y DONDE LO NECESITEN LOS USUARIOS.
D ISPONIBILIDAD DE APLICACIONES ESTANDAR .
L IBERTAD PARA MIGRAR A PLATAFORMAS DE SISTEMAS ALTERNATIVOS Y USAR SERVIDORES ESPECIALIZADOS .
R ESPUESTA RPIDA A LAS NECESIDADES DE NEGOCIO.
E NTORNO DE UTILIZACIN MAS SENCILLO EN LOS ORDENADORES CLIENTES .
Las desventajas de la arquitectura cliente/servidor que puede dar lugar a costes mas elevados son:
A UMENTO DE LA COMPLEJIDAD DE LAS CONEXIONES ENTRE SISTEMAS HETEROGNEOS .

D IVERSIDAD DE FUENTES DE DATOS .
N UEVAS PLATAFORMAS Y OPERACIONES .
I NVERSIN INCIAL EN INFRAESTRUCTURA .
F ORMACIN Y CREACIN DE ESPECIALISTAS .
A RQUITECTURA DE APLICACIONES Y DISEO PARA UN ENTORNO DISTRUBUIDO .
D ISTRIBUCIN DE SOFTWARE Y G ESTIN DE LICENCIAS .
N UEVAS GUAS DE PROCEDIMIENTOS OPERATIVOS .
S OPORTE TCNICO A USUARIOS .
A RQUITECTURAS ACTUALES
En la actualidad las arquitecturas informticas estn dominadas por el concepto de conectividad en
red y la informtica basada en los estndares de Internet, y en particular en el uso del navegador
web como cliente universal.
Para evitar cuellos de botella que produce un nico servidor centralizado, o los problemas de las
gestin de las versiones de los programas en las arquitecturas de dos capas, los desarrolladores de
software han dado el paso al modelo de tres capas interponiendo entre el servidor de base de datos
y el cliente un nuevo nivel, el servidor de aplicaciones.
Esta arquitectura de tres niveles a veces se llama de cliente ligero. Este cliente ligero con
frecuencia es un navegador web, con lo que nos encontramos a la que denominaremos arquitectura basada
en web. Dentro de estas tendencias cabe citar al modelo peer-to-peer (P2P).
C ONCLUSIN
Pgina 25 de 55
T EMA 6. E L PAPEL DE LA TECNOLOGA DE LA INFORMACIN EN LA GESTIN DEL CAMBIO
LA GESTIN DEL CAMBIO DE LA ORGANIZACIN

Podemos considerar a la empresa como un conjunto de elementos en constante interaccin con el
exterior. En el mbito de la organizacin se entiende el cambio como el abandono de ciertas
estructuras, procedimientos y comportamientos y la adopcin de otros, con el objetivo de mejorar el
desempeo.
Se trata por tanto de reducir la divergencia entre la situacin de partida de la organizacin y la

deseada, y asegurar la supervivencia.
Uno de los enfoques mas extendidos en la concepcin del cambio utiliza los procesos como unidad de
anlisis.
L OS PROCESOS DE LA ORGANIZACIN
Un proceso es una coleccin de tareas y actividades que juntas y solo juntas transforman un conjunto
de entradas (materias primas, informacin, mano de obra, ) en salidas.
Hay dos tipos principales de procesos: organizativos y directivos.
Procesos Organizativos
- P ROCESOS DE T RABAJO
Son cualquier actividad o grupo de actividades que toman un insumo, le aaden valor, y producen una
salida para un cliente interno o externo. Estos procesos pueden agruparse al mismo tiempo, en dos
categoras:
Los procesos operativos, que son aquellos que crean, producen y desarrollan productos y servicios que
los clientes desean.
Los procesos administrativos, que no producen nada pero que son necesarios para la marcha del
negocio.
- P ROCESOS DE C OMPORTAMIENTO
Afectan profundamente a la forma, esencia y carcter de los procesos de trabajo.
Se pueden establecer tres categoras de procesos de comportamiento:
Procesos de toma de decisiones.

Procesos de comunicacin.
Procesos de aprendizaje organizativo.
- P ROCESOS DE C AMBIO
Este tipo de procesos describen como los individuos, grupos y organizaciones, se adaptan. Los
procesos de cambio son explcitamente dinmicos e intemporales.
Los procesos de cambio se pueden clasificar en dos amplias categoras:
Los autnomos.
Los inducidos.
Los procesos organizativos

Procesos de trabajo Procesos de Procesos de cambio
comportamiento
Secuencias de actividades que Modelos de comportamiento
Secuencias de eventos a lo
Definicin transforman entradas en ampliamente compartidos y
largo del tiempo
salidas formas de accin/interaccin
Infundir y delimitar la forma
en que el trabajo es realizado
Completar el trabajo de la Alterar la escala, carcter e
Funcin organizacin
debido a la influencia del
identidad de la organizacin.
comportamiento de individuos
y grupos
- Operativos - Individuales - Autnomos
Principales categoras - Administrativos - Interpersonales - Inducidos
Desarrollo de nuevos
Toma de decisiones, Creacin, crecimiento,
Ejemplos productos, planificacin
comunicacin, aprendizaje transformacin y disminucin
estratgica
Procesos directivos
- P ROCESOS DE E STABLECIMIENTO DE L NEAS DE ACCIN
Implican el diseo del cauce por el que debe ir la organizacin, la movilizacin del soporte y la
alineacin con las metas establecidas.
- P ROCESOS DE N EGOCIACIN Y V ENTA
Pgina 26 de 55
Implican la habilidad directiva para conseguir el esfuerzo de los integrantes de la organizacin.
- P ROCESOS DE C ONTROL Y S EGUIMIENTO

Estn orientados a detectar perturbaciones, iniciar las acciones correctivas y restaurar el
equilibrio de la organizacin.
LOS PROCESOS DIRECTIVOS

Procesos de Procesos de negociacin Procesos de control
establecimiento de lneas y venta
de accin
Establecer la direccin y las Obtener el soporte y los Vigilar las actividades en
Propsito metas de la organizacin. recursos necesarios curso y el rendimiento.
Tarea principal Desarrollar una agenda Construir una red de trabajo. Recopilar informacin
Establecimiento de tiempos,
Sntesis, establecimiento de Preguntar y escuchar,
Habilidades crticas prioridades y comunicacin.
secuencias, dar forma y
interpretar datos.
presentacin
T IPOS DE CAMBIO ORGANIZATIVO

Podemos diferenciar tres tipos de cambio organizativo:
- L A M EJORA
La mejora es un tipo de cambio que no se lleva a cabo de forma radical, sino que se perfecciona
alguna funcin desarrollada en el interior de la empresa. Por tanto la unidad de cambio es en este
caso la tarea, y no el proceso.
Los objetivos que se persiguen son la aceleracin de procesos existentes o la reduccin de costes.
- L A R EINGENIERA
La reingeniera de procesos implica un mayor compromiso de recursos y de tiempo que la mejora.
Trata de conseguir la alteracin completa de un proceso de trabajo que visto desde la perspectiva
actual de la empresa, ha pasado a ser completamente ineficiente.
Podemos definir la reingeniera como la revisin fundamental y el rediseo radical de procesos para
alcanzar mejoras espectaculares en medidas crticas y contemporneas de rendimiento, tales como
costes, calidad, servicio y rapidez.
- L A T RANSFORMACIN
Es cuando el proceso de reingeniera no se limita a alguno de los procesos clave de la empresa, sino
que abarca a la compaa en su conjunto.
Este tipo de cambio solo se da en situaciones crticas, extendindose los cambios por los niveles
estratgico, tctico y operativo.
R EINGENIERA DE PROCESOS V S . M EJORA CONTNUA

Las principales diferencias entre la reingeniera y la mejora quedan recogidas en la tabla de la
pgina 164 del libro.
De entre las diferencias es interesante destacar que en la mejora continua, la iniciativa suele
partir desde niveles inferiores de la pirmide organizativa. Sin embargo, en lo que respecta a la
reingeniera, sern los niveles superiores los que deben detectar la necesidad y proponer las
soluciones.
EL PAPEL DE LAS TECNOLOGAS DE LA INFORMACIN EN EL CAMBIO ORGANIZATIVO

Davenport delimita nueve oportunidades genricas que brindan las TI para la innovacin de procesos:
A UTOMATIZACIN : Eliminacin de mano de obra del proceso

I NFORMATIVO : Captura de informacin de proceso para un mejor entendimiento
S ECUENCIAL : Cambio de secuencia del proceso o posibilitacin de paralelismo
S EGUIMIENTO : Control muy cercano del estado y objetos del proceso
A NALTICO : Mejora del anlisis de la informacin y toma de decisiones
G EOGRFICO: Coordinacin de procesos distantes
I NTEGRADOR : Coordinacin entre tareas y procesos
I NTELECTUAL : Captura y distribucin de activos intelectuales
D ESINTERMEDIADOR : Eliminicin de intermediarios en el proceso
M ETODOLOGAS PARA EL DESARROLLO DE PROCESOS DE CAMBIO
Pgina 27 de 55
Dada la singularidad de los procesos de cambio, es intil generalizar una metodologa de cambio. Sin
embargo todo proceso de cambio debe pasar por las cinco fases siguientes:
1. I DENTIFICACIN DE PROCESOS QUE HAY QUE CAMBIAR

2. I DENTIFICACIN DE POSIBILITADORES DE CAMBIO
3. D ESARROLLO DE LA VISIN DEL PROCESO
4. C OMPRENSIN DE LOS PROCESOS ACTUALES
5. D ISEO Y CONSTRUCCIN DE UN PROTOTIPO DEL PROCESO NUEVO
Pgina 28 de 55
T EMA 7. I MPLICACIONES ESTRATGICAS DE UN ADECUADO USO DE LA TI
LA POSICIN DE LA TECNOLOGA DE INFORMACIN EN LA ORGANIZACIN

La gestin de los recursos de informacin es una responsabilidad importante para los directivos. La
informacin y los elementos de tratamiento de esta informacin se deben gestionar de forma adecuada
para asegurar su uso eficiente buscando siempre el beneficio operativo y estratgico de la
organizacin entera.
LA GESTIN DE LOS RECURSOS DE INFORMACIN

La gestin de los recursos de informacin se ha convertido en una forma habitual de provocar cambios
en la direccin y misin de la funcin de los sistemas de informacin en muchas organizaciones. Esta
gestin se puede desagregar en cinco grandes dimensiones:
- D IRECCIN ESTRATGICA
Se debe gestionar la tecnologa de informacin para contribuir a los objetivos estratgicos y
ventajas competitivas, no solo para alcanzar la eficiencia operativa o apoyar decisiones.
- D IRECCIN DE RECURSOS
Los datos y la informacin, hardware y software, redes de telecomunicaciones y el personal de
sistemas de informacin son recursos vitales de la organizacin que han de gestionarse como cualquier
otro activo de negocio.
- D IRECCIN FUNCIONAL
La tecnologa de informacin y los sistemas de informacin pueden gestionarse por estructuras
organizativas funcionales y tcnicas de direccin que se utilizan normalmente a travs de otras
unidades de negocio.
- D IRECCIN DE LA TECNOLOGA
Todas las tecnologas que procesan, almacenan y comunican datos e informacin a travs de la empresa
deberan gestionarse o integrarse como recursos organizativos.
- D IRECCIN DISTRIBUIDA
La gestin del uso de la tecnologa de informacin y los recursos de los sistemas de informacin en
unidades de negocio o grupos de trabajo es una responsabilidad clave de sus directivos,
independientemente del nivel o funcin que ocupen en la organizacin.
P LANIFICACIN ESTRATGICA Y TCTICA DE LA TI/SI

P LANIFICACIN ESTRATGICA
Planificar significa decidir lo que se va a hacer antes de hacerse. El proceso de planificacin
estratgica se ha dividido tradicionalmente en cinco partes:
1. D EFINIR OBJETIVOS DE LA ORGANIZACIN

2. A NLISIS DEL ENTORNO
3. R ECONSIDERAR OBJETIVOS
4. A NALIZAR ALTERNATIVAS
5. L LEVAR A CABO LA ESTRATEGIA ELEGIDA
El resultado de este proceso de planificacin se llama plan, que formalmente representa las acciones
que se consideran necesarias para conseguir los objetivos.
La planificacin de los sistemas de informacin forma parte del proceso de planificacin de una
organizacin.
Un plan estratgico de sistemas de informacin formula polticas, objetivos y estrategias para

implantar servicios de informacin y distribuir los recursos de sistemas de informacin. Implica
estudiar cmo la funcin de los sistemas de informacin puede contribuir a conseguir los objetivos
contenidos en el plan estratgico para la organizacin entera.
Normalmente un plan estratgico de sistemas de informacin comprende un anlisis de los mismos en la

organizacin. La planificacin estratgica de los sistemas de informacin requiere tambin de un
anlisis del entorno. Especialmente en esta etapa resulta el anlisis del potencial que la empresa
tiene para utilizar la tecnologa de la informacin para generar ventaja competitiva.
Estrategia de Sistemas de Informacin

En primer lugar hay que distinguir entre una estrategia de sistemas de informacin y una estrategia
de tecnologa de informacin.
La estrategia de los sistemas de informacin se centra en determinar que sistemas de informacin

tienen que utilizarse para seguir los objetivos estratgicos definidos. Se trata por tanto de decidir
las necesidades de informacin y asegurar que la estrategia de los sistemas de informacin es
congruente con la estrategia de negocio.
La estrategia de la tecnologa de informacin consiste en determinar que tecnologa se necesita.
Hay una interdependencia clara entre las dos estrategias.
Pgina 29 de 55
Fuerzas competitivas en la industria: el modelo de las cinco fuerzas de Porter
1. A MENAZA DE NUEVOS PARTICIPANTES
Los competidores nuevos pueden ser una amenaza para la empresa, pues podran modificar las bases de
la competencia en el corto plazo. Para ello, la empresa puede apoyarse en los sistemas de informacin
con el fin de conseguir mejor informacin, una mayor capacidad de respuesta, una respuesta mas rpida
y de esta forma incidir en aspectos mas puntuales, como son:
Mejorar el control de los canales de distribucin con el fin de limitar el acceso.

Segmentar el mercado con el fin de complicar el posicionamiento a los nuevos entrantes.
Explotar las economas de escala para reducir costes ante un posible ataque de precios.
Aumentar la tasa de innovacin de nuevos productos y desarrollar o diferenciar los que ya existen
en calidad y servicio.
2. A MENAZA DE PRODUCTOS O SERVICIOS SUSTITUTIVOS

Productos o servicios sustitutivos son los que se ofrecen en una misma industria pero se diferencian
de alguna forma.
La tecnologa de informacin puede ayudar de dos formas:
1.- Se puede utilizar para ofrecer productos diferenciados por medio de la utilizacin del CAD/CAM
2.- Los sistemas de informacin tambin se pueden utilizar para luchar contra esta amenaza con
objetivos especficos como:
Redefinir segmentos del mercado y productos para adaptarlos a las nuevas preferencias.
Mejorar el grado de innovacin de los productos y/o servicios para aumentar su valor
percibido.
3. R IVALIDAD ENTRE COMPETIDORES ACTUALES

Un uso adecuado de los Sistemas de Informacin puede llevar a apoyar cualquiera de las dos
estrategias elegidas: liderazgo en coste o diferenciacin.
Cooperaciones estrechas con proveedores y clientes producen fuerzas competitivas en contra de los
rivales, como la inversin en tecnologa permitiendo diferenciacin del producto y reducciones de
costes.
4. P ODER DE NEGOCIACION DE LOS PROVEEDORES

Los proveedores pueden extender su poder de negociacin presionando los precios de sus insumos
amenazando con vender esos productos a cualquier competidor en la misma industria. Una manera de
conseguirlo es creando buenas relaciones a travs de conexiones electrnicas utilizando herramientas
de tipo EDI. Esto requiere que haya una conexin electrnica entre la empresa y sus competidores.
Esto supone para ambas partes mejores tiempos de respuesta, reduccin del papeleo, informacin de
mejor calidad, procesos de produccin acortados y disminucin de los costes de almacenamiento.
5. A MENAZA DE CLIENTES
Los clientes pueden ejercer fuerza sobre un negocio amenazando comprar a un competidor. Se puede
reducir esta amenaza por medio de los costes de cambio. Se definen estos como los costes financieros
o de otro tipo en los que un cliente incurrira al cambiarse de proveedor. Una forma de conseguir
costes de cambio es permitir al cliente disponer de herramientas que le faciliten pedir productos o
servicios.
Influencias del entorno en la empresa: Anlisis PEST

Podemos utilizar otras herramientas de anlisis como el anlisis PEST. Las preguntas que han de
resolverse son: Cules son los factores del entorno que estn afectando y van a afectar a la
organizacin? Cul es la importancia de stos ahora y en un futuro?
Ejemplos a considerar son:
Poltico/legales
Econmicos
Socio-culturales
Tecnolgicos
Etapas internas del crecimiento. El modelo de Etapas de Nolan

El modelo de seis etapas de Nolan explica las etapas en el crecimiento de los sistemas de informacin
que se utilizan en una empresa. En estas etapas es conveniente considerar que hay que planificar,
gestionar y coordinar cuatro procesos de crecimiento:
Cartera de aplicaciones
Organizacin del procesamiento de datos
Planificacin y control del procesamiento de datos
Concienciacin del usuario
Las etapas tienen diferentes caractersticas:
1. I NICIO
El sistema de informacin se usa para tareas de tipo operativo fundamentalmente. Se produce una
metodologa sistemtica en el anlisis y diseo de sistemas.
2. C ONTAGIO
Pgina 30 de 55
Crecen las expectativas de los usuarios en los relativo las posibilidades de la tecnologa. Estamos
en un momento de crecimiento con falta de planificacin.
3. C ONTROL
Hay una necesidad creciente de hacer un esfuerzo por planificar. Se controla la proliferacin de
proyectos imponiendo cargas en los departamentos de los usuarios por el desarrollo de proyectos y el
uso de servicios informticos.
4. I NTEGRACIN
Se orienta mucho mas hacia la obtencin de informacin propiamente dicha. A medida que tiene lugar un
crecimiento rpido, el control a travs de las tecnologas resulta ineficiente. De forma particular,
la redundancia de datos y la duplicacin de los mismos se convierten en un problema significativo.
5. G ESTIN DE LOS DATOS

En esta fase se desarrolla una base de datos integrada que da servicio a las necesidades
organizativas. Las aplicaciones crecen alrededor de esta base de datos. Los usuarios han de mantener
una mayor integridad y uso correcto de los recursos de informacin.
6. M ADUREZ
El sistema de informacin es integral, para todo el funcionamiento de la empresa. La cartera de
aplicaciones encaja cada vez mas con las actividades de la organizacin. Se reconoce la importancia
estratgica de la informacin. La planificacin del sistema de informacin es muy relevante. El
director del rea de sistemas de informacin es ahora tan importante como cualquier otro directivo en
la misma lnea jerrquica de la empresa, como el director financiero o el director de recursos
humanos.
Interaccin dinmica de fuerzas

Podemos entender que una empresa est sujeta a cinco fuerzas internas en un estado de equilibrio
dinmico, sin descartar por supuesto, que tambin est sujeta a fuerzas que vienen del entorno en el
que la empresa desarrolla sus objetivos.
Estas fuerzas son:
1. L A TECNOLOGA
2. L AS PERSONAS Y SUS ROLES
3. L A ESTRUCTURA DE LA ORGANIZACIN
4. L OS PROCESOS DE NEGOCIO
5. L A ESTRATEGIA
Tecnologa de la informacin y cadena de valor

La tecnologa de la informacin se puede utilizar para hacer disminuir los costes de transmisin de
la informacin entre actividades y para generar un valor aadido en las mismas.
Dentro del concepto de sistema de valor, podemos identificar formas en las que el sistema de
informacin puede mejorar el negocio:
Mejorar las relaciones con clientes y proveedores

Mejorar los flujos crticos de informacin de las actividades principales, tratando de
eliminar cuellos de botella.
Mejorar los sistemas en cada actividad principal para conseguir mejoras en la eficiencia.
Mejorar la forma en que los sistemas de apoyo pueden facilitar una determinada actividad,
facilitando su gestin, as como satisfacer necesidades globales.
Mejorar la eficiencia de las actividades de apoyo mediante el desarrollo de sistemas de tipo
local.
P LANIFICACIN TCTICA Y OPERATIVA

La planificacin tctica y operativa de los sistemas de informacin comienza con un diagnstico
especfico de los requerimientos actuales y futuros de informacin. Estos requerimientos se
subdividen despus en propuestas individuales para el desarrollo de sistemas de informacin nuevos o
mejorados. Estos proyectos se evalan en un plan de desarrollo multianual.
Finalmente se desarrolla un plan de distribucin de recursos para especificar los elementos de

hardware, software y de personal, posibilidades de telecomunicacin y objetivos financieros que se
necesitan para implantar el desarrollo del plan.
Hay varias metodologas de planificacin formal de sistemas de informacin que aseguran que se llevan
a cabo todas las actividades importantes. De entre ellas destacan la metodologa METRICA (metodologa
desarrollada por la Administracin Pblica espaola), la planificacin de Sistemas de Informacin,
BSP (de IBM), y los factores crticos de xito, CSF (de John Rockart).
Metodologa de Planificacin de Sistemas de Informacin METRICA

Un objetivo primordial de los responsables de toda organizacin es el de garantizar la calidad de la
informacin. Para alcanzar este fin ltimo, es necesario definir de antemano una serie de etapas
intermedias. Estas etapas intermedias son:
Asegurar la calidad en la construccin de los equipos lgicos relacionados con el

tratamiento de la informacin.
Elaborar un marco homogneo de referencia dentro de la organizacin, que permita verificar
que los productos que se generan tienen un nivel adecuado de calidad.
Pgina 31 de 55
Conseguir que la construccin de los equipos lgicos se desarrolle en unos plazos y con unos
costes razonables, de tal manera que se cumplan las previsiones iniciales.
O BJETIVOS DE LA METODOLOGA M TRICA VERSIN 3

Se justifica la utilizacin de la metodologa METRICA Versin 3 con el fin de:
Satisfacer las necesidades de los departamentos usuarios implicados.

Generar la documentacin asociada, la cual comprende instrucciones de operacin, documentacin
del mantenimiento y la explotacin, etc.
El principal objetivo de la metodologa METRICA Versin 3 es crear un entorno que permita al equipo
de trabajo construir sistemas que:
Den solucin a los objetivos considerados prioritarios en la Administracin

Se desarrollen cuando el usuario necesite y de acuerdo con los presupuestos y duracin
estimados.
Se mantengan fcilmente para soportar los cambios futuros de la organizacin.
Todo ello utilizando un vocabulario comn y un conjunto completo de tareas y productos finales que
ayuden a construir con xito sistemas de informacin.
En el desarrollo de METRICA Versin 3 se han considerado las metodologas y proyectos de

estandarizacin en curso siguientes:
SSADM, metodologa pblica britnica

MERISE, metodologa pblica francesa
SUMMIT-D, metodologa de Coopers & Lybrand
EUROMETODO, marco metodolgico europeo
E STRUCTURA DE LA METODOLOGA METRICA VERSIN 3

METRICA Versin 3 est dividida en cinco fases que se descomponen en siete mdulos. Los mdulos, a su
vez, de descomponen en actividades, y stas en tareas. Las fases en que se divide METRICA Versin 3
son:
FASE 0: PLAN DE SISTEMAS DE INFORMACIN

FASE 1: ANLISIS DE SISTEMAS
FASE 2: DISEO DE SISTEMAS
FASE 3: CONSTRUCCIN DE SISTEMAS
FASE 4: IMPLANTACIN DE SISTEMAS
METRICA Versin 3 est apoyada en una serie de tcnicas como son las herramientas CASE, lenguajes de
cuarta generacin, etc.
Los objetivos de la Fase de Planificacin de Sistemas de Informacin sern:
Definir una serie de puntos bsicos que se han de considerar en la realizacin de un Plan de
Sistemas.
Obtener un conjunto de productos que sirvan de punto de partida de la Metodologa de
Desarrollo de Sistemas.
Teniendo esto en cuenta, se ha definido en esta Fase de Planificacin de Sistemas de la Metodologa

METRICA Versin 3, un conjunto de actividades que contemplan:
La definicin de los objetivos y necesidades futuras de las Unidades objeto de estudio.

La especificacin de los Sistemas de Informacin a desarrollar como resultado de un anlisis
de la realidad actual, en sus vertientes funcional y tecnolgica, con el fin de cumplir los
objetivos y necesidades definidos.
La obtencin de un conjunto de pautas y parmetros para acometer el trabajo de Desarrollo de
los Sistemas especificados.
Entre estas pautas podemos destacar, para cada sistemas:
Definicin de los objetivos.

Viabilidad del sistema
Marco normativo o trminos de referencia.
Breve descripcin del sistema.
Como resultado final se obtendr un conjunto de sistemas a desarrollar, con la especificacin de sus
prioridades, as como una planificacin inicial de los mismos. Esta planificacin se ir refinando a
medida que se acometa la construccin de dichos sistemas y se establezcan puntos de control,
coincidiendo con la finalizacin de los distintos mdulos.
Es imprescindible la participacin de los responsables de las Unidades implicadas.
Metodologa BSP de Planificacin de Sistemas de Informacin

BSP tiene tres objetivos fundamentales:
Traducir la misin, estrategias, objetivos y estructura de un negocio en la misin,

estrategia, objetivo y estructura de un sistema de informacin.
Determinar las prioridades de un sistema de informacin, y distribuir los recursos de los
sistemas de informacin de proyectos que apoyen los objetivos de negocio.
Planificar sistemas de informacin basados en procesos de negocio.
Una de las premisas bsicas de esta metodologa es que un sistema de informacin de una organizacin
debera planificarse de arriba abajo, e implantarse de abajo a arriba.
Pgina 32 de 55
La metodologa de los Factores Crticos de xito (CSF)
La mayor premisa de esta metodologa es que los requerimientos de informacin de una organizacin
deberan determinarse a partir de sus factores crticos de xito, un conjunto de factores claves que
los directivos consideran crticos para el xito de la compaa. Son reas crticas en las que un
buen desempeo garantizar la consecucin de objetivos de la empresa.
Desde el punto de vista de uso de la tecnologa de informacin, se consideran factores crticos de

xito: la definicin de una arquitectura de informacin, la definicin de una cartera de sistemas de
informacin, y la definicin de prioridades de proyectos de desarrollo de sistemas de informacin.
TI/SI Y VENTAJA COMPETITIVA

Las tecnologas de informacin se deben planificar adecuadamente a los objetivos del sistema de
informacin empresarial. Para ello hay que identificar primero las ITSGAs. Bajo estas siglas,
information technology strategic generic actions, se reconoce a acciones estratgicas genricas
bsicas que se pueden realizar aplicando de forma coherente la tecnologa de informacin a la gestin
empresarial.
Ver tabla de la pgina 198 del libro.
El efecto inmediato va a se el tratar de conseguir crear ciertas ventajas competitivas de algn tipo,
como son:
D IFERENCIACIN
Aumentar el valor percibido del servicio (rapidez, comodidad), productos diferenciados, negociar de
forma diferente.
D ISMINUCIN DE COSTES
Economas de escala, utilizacin de los recursos en los lugares mas ventajosos, cambios en la forma
de prestar los servicios.
Las tecnologas de informacin tienen una capacidad especial de mejorar la productividad del sector
servicios.
Las tecnologas de la informacin posibilitan la aparicin de mercados electrnicos.
Pgina 33 de 55
T EMA 8. S ISTEMAS I NTERORGANIZATIVOS
O RIGEN Y CONCEPTO DE LOS S ISTEMAS I NTERORGANIZATIVOS

En el anlisis de la creacin de valor en la organizacin, Porter afirma que una de las principales
formas de crear valor es la consecucin de eslabones horizontales, que se pueden lograr bien mediante
la optimizacin de una de las actividades de dicha cadena de valor, bien mediante la coordinacin de
varias de ellas.
Una segunda forma de generar valor, siempre siguiendo el mismo modelo, es el logro de eslabones
verticales, mediante la coordinacin de actividades realizadas por distintas empresas pertenecientes
a un mismo sistema de valor.
El Just In Time solo ha sido posible mediante la utilizacin del denominado kanban, que podemos
definir como un sistema de informacin completo que controla de forma armnica la fabricacin de los
productos necesarios en cantidad y tiempo en cada uno de los procesos del interior de la fbrica. Uno
de los tipos de kanban utilizados se encarga de relacionar a la empresa con sus proveedores, de forma
que se hace posible reducir al mnimo el stock de materiales necesarios para evitar una detencin del
proceso productivo.
Esta cooperacin tambin se puede articular mediante un adecuado sistema de informacin, ya sea entre
competidores directos o entre empresas pertenecientes en principio a diferentes sectores
industriales.
Podemos definir un Sistema Interorganizativo como un sistema de informacin que va mas all de las
barreras de una organizacin, incluyendo de manera temporalmente indefinida a diversas empresas, con
el fin de satisfacer las necesidades estratgicas de stas.
El origen de los sistemas de informacin interorganizativos responde a varios planteamientos, que

podemos agrupar en funcin de su origen:
Estratgicos
Tcnicos
Operativos
Se denomina participantes a aquellas organizaciones que desarrollan, operan o utilizan este sistema
para intercambiar informacin de importancia para el negocio, ya sea perteneciente a un proceso
primario del mismo o bien a alguna de las actividades de su cadena de valor. Los participantes son
empresas que buscan a travs de su participacin en un determinado sistema interorganizativo la
consecucin de valor para la empresa.
Los facilitadores son empresas que ayudan al desarrollo, implantacin y utilizacin de la red de
intercambio de informacin que tiene lugar entre los participantes.
I MPLICACIONES ESTRATGICAS DE LOS S ISTEMAS I NTERORGANIZATIVOS

A LGUNAS CONSIDERACIONES ESTRATGICAS DE LOS SIO S
El mbito natural de utilizacin de estos sistemas es la coordinacin de actividades desempeadas por
diversas organizaciones.
En relacin a la ventaja en costes, stos de pueden reducir de raz de la cooperacin entre los
participantes del SIE. Podemos citar, entre otras posibilidades, las siguientes vas de ahorro.
Mediante la reduccin de las rigideces.

La reduccin de los costes fijos medios.
Mejora de la eficiencia.
La reduccin de los stocks.
La posible bsqueda de productos sustitutivos.
Reduccin de costes de transaccin y administrativos.
Reduccin de intermediarios
En relacin a la ventaja en diferenciacin, podemos considerar las siguientes posibilidades de

diferenciacin a travs de la utilizacin de las SIEs:
Diseo conjunto del nuevo producto, mediante la participacin de los clientes y proveedores
en sistemas de diseo asistido por ordenador.
Incremento del contenido informativo de los productos ofrecidos, aprovechando el canal de
comunicacin establecido, que permite suministrar al cliente cualquier tipo de dato que
pueda constituir para l la base de una adecuada informacin.
La oferta de servicios adicionales.
La creacin de productos percibidos como nuevos debido al uso de nuevos canales de
distribucin informatizados.
En algunos casos, podemos observar que desaparecen las barreras de entrada o de movilidad dentro del
propio sector, ya que estos sistemas permiten mayores posibilidades a todos los integrantes del
sector empresarial y suponen el acceso de algunas empresas a sectores en los que anteriormente no
tenan posibilidad de participacin.
Sin embargo, en ocasiones el efecto logrado es el contrario, de forma que la no participacin de una
empresa en uno de estos grandes sistemas, le dificulta, sino imposibilita, para el acceso a un sector
o negocio determinado, creando nuevas barreras de entrada y de movilidad ms difciles de superar
incluso que las existentes anteriormente.
Pgina 34 de 55
Asimismo, cuando una empresa toma la decisin de participar en un determinado sistema
interorganizativo, aparecen claramente barreras de movilidad y de salida, dado el compromiso que
adquiere la empresa con el sistema.
T IPOS DE S ISTEMAS I NTERORGANIZATIVOS EN FUNCIN DE SUS PARTICIPANTES

En funcin de las empresas participantes, podemos dividir los SIEs en los siguientes tipos:
Sistemas que incluyen proveedores y clientes.

Sistemas que agrupan a empresas que forman parte de un mismo grupo empresarial o a una
alianza estratgica de carcter estable.
Sistemas que agrupan a empresas pertenecientes a una misma industria y, en algunos casos, a
competidores directos.
I MPACTO DE LOS S ISTEMAS I NTERORGANIZATIVOS EN LA E MPRESA

Ya hemos indicado que el proceso predominante en la actualidad es el de desintegracin, lo que supone
que muchas de las tareas que anteriormente eran desarrolladas por una misma compaa van a pasar a
constituir las actividades principales de varias empresas. Esta desintegracin se realiza en aras a
la eliminacin de algunos de los costes de coordinacin interna que podran presentarse, as como
buscando las ventajas derivadas de la especializacin.
Esta prctica apareja la necesidad de acuerdos estratgicos fundamentales para la supervivencia de

estas empresas, que en s mismas no realizan ningn producto, sino que llevan a cabo una parte del
proceso productivo necesario para poner en el mercado determinados productos. Surge as la necesidad
de crear una estructura reticular, de acuerdos giles entre empresas que les permitan, manteniendo su
agilidad y flexibilidad derivada del tamao, asegurar su participacin en la produccin de uno o
varios bienes.
Si esta cooperacin se articula en buena parte mediante los sistemas de informacin adecuados,
estaramos hablando de una organizacin virtual. De este tipo de organizaciones podemos resaltar aqu
dos caractersticas: su creacin en torno a empresas dedicadas a sus competencias esenciales y su
articulacin mediante la utilizacin de las tecnologas de la informacin y las comunicaciones.
Pero existen fuertes factores de riesgo organizativo que no debemos dejar de lado. Quizs el
principal es paralelo a la dependencia estratgica: la empresa se inserta en una determinada red de
la cual saldr solo con dificultad si es que est interesada en hacerlo en el futuro. Adems los
cambios que se puedan producir en la propia organizacin interna del Sistema Interempresarial
afectarn a todas y cada una de las organizaciones participantes.
T ECNOLOGAS DE LA I NFORMACIN Y LAS C OMUNICACIONES APLICADAS A LOS SIO S

Existen dificultades legales para la comparticin de datos pertenecientes a la base de datos de una
empresa y para su posterior utilizacin.
A menudo, los diversos integrantes de una industria en los distintos niveles tienen necesidades de
comunicacin comunes, que podran resolverse mediante el empleo de un mismo sistema de informacin.
Aunque en muchos casos esta necesidad ha sido resuelta mediante el desarrollo de una red interna
especfica, construida por una o varias de las principales compaas de la industria y a la que se
van adhiriendo casi obligatoriamente las dems, tambin se ha venido empleando Internet para realizar
esta tarea. Quizs uno de los proyectos de nuestro entorno que tiene una mayor envergadura es
Amadeus.
Herramientas que han contribuido a la formacin de sistemas de informacin interempresariales:
Datawarehouse
Redes basadas en TCP/IP
Herramientas ofimticas de trabajo en grupo
La eleccin de un sistema adecuado puede ser gravemente perjudicial para la empresa que lo realiza. A
la hora de elegir la entrada en un sistema, tan importante es estudiar los propios objetivos
estratgicos como los que puedan tener el resto de participantes del sistema, ya que stos podran
ser contradictorios con los propios, dificultando la futura marcha de la organizacin, y forzando la
salida del sistema o su desintegracin.
Pgina 35 de 55
T EMA 9. E L I MPACTO DE LAS T ECNOLOGAS DE LA I NFORMACIN EN LA E XTERNALIZACIN (I): EL
T ELETRABAJO Y EL O UTSOURCING
I NTRODUCCIN
LA EVOLUCIN DE LA ACTIVIDAD EN LA EMPRESA
En el momento actual, las empresas tienen una clara vocacin especialista, consecuencia de la
necesidad de conseguir un alto grado de competencia para asegurar su supervivencia en un entorno
caracterizado por la inestabilidad y la rivalidad.
LA EXTERNALIZACIN DE ACTIVIDADES Y LA PIRMIDE ORGANIZATIVA

Sirvindonos del modelo de la pirmide organizativa, podemos clasificar las diversas formas de
externalizacin, en funcin del nivel organizativo a que se refiera.
NIVEL FORMA DE EXTERNALIZACIN

Estratgico Virtualizacin
Tctico Outsourcing
Operativo Trabajo a distancia
Las primeras manifestaciones de la externalizacin consistieron en la realizacin fsica de algunas

tareas operativas fuera de los talleres o fbricas. Esta forma de organizar el trabajo ha recibido
distintos nombres a lo largo de la historia (putting out, subcontratacin,). Era una externalizacin
de carcter meramente operativo.
La externalizacin en el mbito tctico comienza a desarrollarse tras el cambio del entorno al que
nos hemos referido. De esta forma los servicios propios del staff de apoyo (servicios generales), son
contratados a empresas especializadas.
Aparecen modelos como el llamado organizacin en trbol, que apuestan claramente por la
externalizacin de un amplio rango de actividades, siguiendo como criterio de seleccin el contenido
estratgico de las mismas. Otros autores abogan, incluso, por la externalizacin de actividades con
impacto estratgico, pero que no forman parte de las competencias esenciales de la empresa.
El fenmeno de externalizacin, llevado a su mximo extremo, da origen a compaas encargadas de

realizar una pequea parte de un proceso productivo completo. Estas empresas encuentran su razn de
ser a travs de la alianza con otras organizaciones, dando lugar a los que se ha denominado
organizacin virtual.
EL TELETRABAJO
El teletrabajo es una forma de trabajo a distancia, utilizando las telecomunicaciones y por cuenta
ajena.
La ECaTT (Electronic Commerce and Telework Trends) establece la siguiente clasificacin de los tipos
de teletrabajo que existen:
Ver la tabla de la pgina 226 del libro.
El informe de la ECaTT se refiere tambin a los centros de teletrabajo, definindolos como aquellos
centros de trabajo en los que personas empleadas por una o mas empresas o incluso personas
autoempleadas, desarrollan su trabajo con el apoyo de las comunicaciones.
C ONSECUENCIAS ORGANIZATIVAS DEL TELETRABAJO

Algunos autores defienden que las principales consecuencias de la implantacin del teletrabajo en una
empresa son el aumento de la flexibilidad de los trabajadores, la reestructuracin organizativa y la
reduccin en el nmero de empleados fijos y en instalaciones para personal fundamentalmente
administrativo.
Los tres objetivos genricos que se sealan como principales en lo que respecta a la implantacin de
esta forma de trabajo son:
La solucin a problemas en la organizacin, aumentando la flexibilidad para soportar la

desigual carga de trabajo a lo largo del tiempo.
La facilitacin del reclutamiento de trabajadores.
La respuesta a problemas de mbito externo, como puedan ser los asociados al trfico,
medioambientales y el desempleo de ciertos grupos sociales (discapacitados, trabajadores de
zonas rurales, etc.)
Para ver las ventajas e inconvenientes del teletrabajo, ver las tablas de la pgina 228 del libro.
Para procurar el xito de esta forma de trabajo, ser necesario, desde el punto de vista de la
empresa:
Enfocar los sistemas de control sobre aspectos cuantitativos.

Mantener la vinculacin de los trabajadores con la empresa con el objetivo de minimizar los
riesgos de prdida de cultura organizativa.
Orientarse a sistemas de direccin por objetivos, que han demostrado ser el entorno de
trabajo mas eficaz en situaciones en las que tiene lugar esta forma de realizacin de
tareas.
Pgina 36 de 55
EL OUTSOURCING
C ONCEPTO Y RELEVANCIA ACTUAL

El outsourcing supone otra forma diferente de externalizacin de actividades de la empresa, que
podramos situar dentro del nivel tctico de la pirmide organizativa, si bien algunos autores
inciden en las potencialidades estratgicas de esta prctica empresarial.
Lacity y Hirscheim definen outsourcing como la compra de un bien o servicio que antes era
proporcionado internamente. Alarcn define este fenmeno como la transferencia a terceros de la
responsabilidad de proporcionar un servicio adaptado a las necesidades de una organizacin. En ambas
definiciones podemos observar la existencia de componentes de externalizacin, no slo de la
realizacin de una actividad, sino de la responsabilidad sobre la misma.
La variedad de relaciones contractuales que suponen la externalizacin de actividades mediante

outsourcing es muy amplia.
La utilizacin de un sistema de informacin interempresarial facilita la necesaria coordinacin entre

la empresa que externaliza y la empresa que presta el servicio.
Actualmente hay un nmero relativamente grande de organizaciones que externalizan parte o la

totalidad de su sistema de informacin empresarial.
En la actualidad, las empresas externalizan mediante outsourcing un amplio rango de actividades

correspondientes a la cadena de valor (incluyendo la logstica, los procesos productivos, parte de la
infraestructura, entre ellos el sistema de informacin), as como actividades que organizativamente
corresponden al staff de apoyo y a la tecnoestructura.
V ENTAJAS E INCONVENIENTES DEL OUTSOURCING

Posiblemente la principal ventaja que se busca con la utilizacin del outsourcing es la reduccin de
los costes empresariales. Este ahorro en costes se produce tanto a travs de la disminucin de costes
de transaccin como de la externalizacin de algunas de las actividades que la empresa desempea con
un menos grado de eficiencia. Adems, la reduccin de costes es cualitativa, ya que se sustituyen
costes que podemos considerar fijos por otros de carcter variable, ya que permiten modificaciones
mas sencillas de los mismos.
La segunda gran ventaja es la flexibilizacin de la organizacin. Sacando fuera de la empresa la

realizacin de las actividades que no forman parte de las competencias esenciales de la empresa se
llega a la consecucin de estructuras ms ajustadas y por tanto mas adaptables a los hipotticos
cambios del entorno. De igual modo, se facilita el aprendizaje organizativo, mediante la
especializacin en un menor nmero de competencias esenciales. Por otro lado, la externalizacin de
algunas actividades empresariales supone tambin una reduccin del riesgo.
Como inconveniente, podemos decir que la externalizacin de una actividad siempre significa la
exposicin a riesgos de incumplimientos contractuales, que se pueden tratar de reducir imponiendo las
convenientes clausulas penales relacionadas con dicho incumplimiento. Igualmente, se suele afirmar
que toda cooperacin supone un cierto grado de debilidad, ya que implica la posibilidad de
adquisicin de informacin de la empresa por parte del proveedor de los servicios externalizados.
Por otra parte, algunas empresas han cometido graves errores de externalizacin, encargando a otras
empresas el desarrollo de actividades que s forman parte de sus competencias esenciales. El excesivo
ajuste de las empresas puede llevar, de esta forma, a lo que algunos autores han llamado anorexia
organizativa, ya que en algunos casos se hipotecan las capacidades de desarrollo de nuevas
competencias esenciales. En algunos casos, la externalizacin puede suponer, igualmente, la
destruccin de algunas sinergias organizativas, basadas en economas de alcance que ya no tienen
lugar, por no ser posible el aprovechamiento comn de los recursos.
EL OUTSOURCING DE LOS S ISTEMAS DE I NFORMACIN E MPRESARIALES

Los sistemas de informacin empresariales han constituido en los ltimos aos un rea de frecuente
externalizacin, que podemos justificar desde dos puntos de vista. Por una parte se ha producido una
gran proliferacin de empresas especializadas en diversas tareas que forman parte del sistema de
informacin as como de proveedores globales. Estas empresas estn capacitadas para la realizacin de
las actividades que constituyen su objeto y competencia esencial de modo mas eficaz y eficiente que
la empresa que subcontrata estas tareas.
De igual modo, el incremento de la complejidad de las actividades relativas a los sistemas de

informacin implican que, en ocasiones, una empresa pueda carecer de forma temporal o permanente de
la capacidad necesaria para cumplimentar sus necesidades de informacin.
Esto ha conducido a diversas formas de externalizacin de los sistemas de informacin empresariales,

entre las que podemos destacar las siguientes:
1. Outsourcing del procesamiento de datos

2. Outsourcing de las redes y polticas de comunicaciones
3. Outsourcing del desarrollo y mantenimiento de aplicaciones
4. Outsourcing del hardware
5. Oursourcing de seguridad y auditora informtica
Pgina 37 de 55
T EMA 10. E L I MPACTO DE LAS T ECNOLOGAS DE LA I NFORMACIN EN LA E XTERNALIZACIN (II): L AS
O RGANIZACIONES V IRTUALES
E FECTOS DE LA VIRTUALIDAD EN LA ESTRUCTURA ORGANIZATIVA

Siguiendo a Robbins (1960), los tres elementos bsicos, que coinciden con las decisiones
fundamentales, que definen la estructura de una organizacin son la complejidad, la formalizacin y
la centralizacin.
La complejidad, en este mbito, se entiende como el grado de diferenciacin dentro de la

organizacin. En este elemento se considera la diferenciacin de tareas, el nmero de niveles
jerrquicos que se distinguen en la estructura y la dispersin geogrfica. Cuanto mayores sean la
diferencia de tareas, el nmero de niveles jerrquicos y la dispersin geogrfica, mayor ser la
organizacin.
La formalizacin est definida por el grado de reglas y procedimientos explcitos que dirigen el
comportamiento de los empleados en una organizacin. Lgicamente, cuanto mayor sea la abundancia de
dichas reglas y procedimientos, mayor ser el nivel de formalizacin.
La centralizacin considera el lugar en el que descansa la autoridad para llevar a cabo la toma de
decisiones. As, puede distinguirse entre organizaciones completamente centralizadas, en las que la
tarea de la toma de decisiones est restringida a una sola parte de la organizacin, incluso a una
nica persona.
De este modo, el uso de las tecnologas de la informacin sobre la complejidad opera en las dos
direcciones. Por un lado, la disposicin de redes de comunicaciones que hacen posible el traslado de
grandes cantidades de informacin permite el aumento de la dispersin geogrfica de las actividades
de la empresa, con lo cual, podemos hablar de un incremento en el nivel de la complejidad. Sin
embargo, este mismo uso, facilita la implantacin de organizaciones virtuales que, como veremos a lo
largo de este captulo, se caracterizan por la especializacin de las organizaciones en un grupo ms
estrecho de tareas, factor que conduce a una mayor simplicidad dentro de la organizacin.
En lo que respecta a la formalizacin, las tecnologas de la informacin pueden, nuevamente provocar

efectos contrarios en funcin del deseo de los directivos. De este modo, la implantacin de
determinados sistemas informticos orientados al control de la calidad puede incidir en el incremento
del nivel de formalizacin, mientras que, del mismo modo, el teletrabajo, en muchas ocasiones imbuido
de la filosofa que emana de la direccin por objetivos, puede reducir sensiblemente el nivel de
formalizacin en el seno de la compaa.
Por ltimo, los efectos en la centralizacin son quiz mas claros que en cualquiera de las otras
decisiones, y al igual que en stas, pueden moverse en los dos sentidos. Las citadas tecnologas, en
ocasiones, pueden servir como apoyo a los decisores en la valoracin de informacin, aumentando su
capacidad de centralizacin y, en otras ocasiones, pueden ser la herramienta ideal para distribuir
informacin a lo largo de toda la organizacin, de tal forma que la toma de decisiones pueda llevarse
a cabo de forma descentralizada.
C ONCEPTO DE ORGANIZACIN VIRTUAL

Los autores De Pablos y Montero, definen la organizacin virtual como la estructura organizativa
que, incluyendo componentes de una o varias empresas, se ha configurado en tono a un conjunto de
competencias esenciales, fomentando la cooperacin a travs de un uso adecuado de las tecnologas de
la informacin y las comunicaciones, y cuya finalidad bsica consiste en la realizacin de procesos
de negocio orientados a la creacin de valor para todos y cada uno de sus integrantes.
N IVELES DE VIRTUALIDAD
Hay una amplia literatura que trata la virtualidad como un fenmeno de carcter esencialmente
interno. Desde este punto de vista, la virtualidad podra ser considerada como un forma de trabajo
mas efectiva, que afecta en mayor o menor medida a los parmetros de diseo de una organizacin. Se
trata de lo que podemos denominar virtualidad intraorganizativa o intraempresarial.
Dentro de este mbito, algunos autores califican de organizacin virtual a una empresa fuertemente
apoyada en el teletrabajo.
Ms correctamente, se suele utilizar la denominacin de organizacin en red para una empresa que se
caracteriza por la elevada presencia de equipos de trabajo virtuales constituidos ad hoc o con
pretensiones de estabilidad por diversos integrantes de la empresa en relacin con diferentes
proyectos, bien por propia iniciativa, bien por rdenes de los superiores jerrquicos.
Nos encontramos, de alguna forma, caminando sobre la segunda hoja del trbol de Handy, donde se
encuentran una serie de profesionales que de forma temporal se van encargando de diversos proyectos.
Aun dentro de los lmites de la empresa, estamos cerca de la virtualidad interorganizativa, ya que en
determinadas ocasiones se contrata temporalmente a profesionales externos de reconocido prestigio
para el desarrollo interno de ciertos proyectos.
La denominacin organizacin virtual se suele utilizar para definir una estructura formada por
empresas con una compleja o amplia independencia jurdica entre ellas. De esta forma, se produce un
grado mximo de desintegracin vertical y de especializacin de cada una de las organizaciones.
U NA PRECISIN CONCEPTUAL : DISTINTAS DENOMINACIONES PARA DIFERENTES ORGANIZACIONES
Organizacin en red o reticular

La organizacin en red, de la que podemos establecer una similitud operativa con una red de
ordenadores, est constituida por diversas entidades cuya existencia no es, en la mayor parte de los
Pgina 38 de 55
casos, plenamente independiente, sino que existe algn tipo de relacin que va algo ms all de la
simple cooperacin. En muchos casos, la relacin de dependencia es total, incluyendo departamentos de
una misma empresa. La necesidad de flexibilidad constituye posiblemente la principal razn de ser de
este tipo de organizaciones.
Uno de los ejemplos en el modelo de grupos industriales japoneses (keiretsu).
Organizacin virtual
La utilizacin de esta expresin pretende enfatizar principalmente dos aspectos dentro de las
empresas giles. Por una parte, se hace nfasis en la existencia de lazos y lmites imprecisos entre
las instancias que forman parte de la organizacin, no estando claros, en muchos casos, los factores
que estn siendo dirigidos en el marco de una u otra empresa en un determinado momento. Por otro, en
la relevancia de la utilizacin de las tecnologas de la informacin y las comunicaciones para lograr
el deseado grado de flexibilidad y agilidad organizativa.
Organizacin holnica
Refleja la existencia de una entidad que, en s misma, tiene una esencia, y que toma, sin embargo,
sentido completo en cuanto que forma parte de un conjunto.
Utilizando esta definicin, imprimiremos un mayor matiz de independencia entre las organizaciones que
forman parte de la misma estructura, de forma que estaramos hablando prcticamente de una alianza
tradicional entre empresas, formando un todo con una cierta temporalidad.
Organizacin sin lmites

Se trata de una conceptualizacin utilizada, en general para diversas frmulas de cooperacin
empresarial, en las que las fronteras existentes entre las organizaciones se difuminan, en virtud del
acuerdo de cooperacin emprendido.
Organizacin vaca
Se da cuando la excesiva divisin de actividades conduce a empresas cuya finalidad es prcticamente
la realizacin de tareas mnimas del sistema de valor. En algunos casos extremos, existen empresas
que se limitan a la mediacin entre diversos agentes externos, careciendo completamente de contenido.
C ARACTERSTICAS DE LAS ORGANIZACIONES VIRTUALES

La principal caracterstica de este tipo de organizaciones es la puesta en comn de competencias
esenciales. Cada empresa se especializa en un cierto conjunto de actividades, las que constituyen su
verdadera especialidad.
Por otro parte, se considera que las organizaciones virtuales proporcionan a las empresas de una
posibilidad de dispersin geogrfica, aun cuando sta, en opinin de la mayor parte de los estudiosos
de este fenmeno, no es necesaria. De igual modo, es tambin posible, aunque no siempre est
presente, un frecuente cambio de los participantes en la organizacin.
Aun cuando esta no ser necesariamente plena, la igualdad relativa entre los participantes es una
gran caracterstica distintiva entre la organizacin virtual y el outsourcing.
Las amplias posibilidades de flexibilidad otorgadas por un adecuado sistema de informacin,

segregando actividades de la cadena de valor y permitiendo conjugar las principales capacidades
organizativas de varias empresas, constituyen no solo un apoyo, sino una de las verdaderas
condiciones sine qua non para la construccin de organizaciones en red o virtuales.
B ASES TERICAS DE LAS ORGANIZACIONES VIRTUALES

Un estudio de Kogut presenta las diversas justificaciones tericas de la economa de la cooperacin,
que podemos considerar, a si vez, uno de los pilares fundamentales de las organizaciones virtuales.
Ver la tabla 1 de la pgina 244 de libro.
TEORA DE LOS COSTES DE TRANSACCIN

Para la teora de los costes de transaccin, la empresa constituye un nuevo modo de asignacin de
recursos, alternativo al mercado: si bien es cierto que el conjunto de la actividad econmica podra
desarrollarse en trminos de mercado, la empresa nace como mecanismo alternativo. La opcin se
llevar a cabo teniendo en cuenta los costes que implican ambos medios.
El tamao de las organizaciones puede, segn estas indicaciones, ser optimizado: el lmite del
desarrollo de actividades por parte de una empresa vendr establecido por el coste de la ltima
transaccin organizada dentro de la empresa, frente al coste de la ltima transaccin cedida al
mercado. Esta relacin de costes marginales constituir la clave definitiva que conduzca a la
organizacin interna o externa de cada transaccin.
En suma, cabra representar en una recta las formas de coordinacin predominantes en cada una de las
organizaciones empresariales actuales. En los extremos encontraramos mercados y jerarquas; los
puntos intermedios, que responderan a situaciones reales de empresas existentes, implicaran la
utilizacin de diversas formas de organizacin alternativas que tratan de extraer una ventaja de
ambas situaciones. De esta forma, situarse entre ambos extremos implica la presencia de algn tipo de
relacin cooperativa entre organizaciones.
L AS COMPETENCIAS ESENCIALES COMO RAZN DE SER

La estructura de la organizacin debe ser aquella que favorezca la acecuada explotacin en todo su
potencial y el desarrollo de nuevas competencias esenciales.
Pgina 39 de 55
Una competencia esencial, de este modo, viene a representar la especialidad de una organizacin
determinada, surgida de la integracin de los recursos empresariales de capacidades complejas, a
travs de las adecuadas rutinas organizativas. No se puede desdear la importancia de este
aprendizaje organizativo, que ser el verdadero condicionante del futuro de cada empresa.
En una organizacin virtual, empresas especializadas en el desarrollo de un rango limitado de

competencias esenciales participan de una organizacin comn, que les permite, por una parte,
aprovechar al mximo dichas capacidades, y por otro, complementarlas mediante las competencias de los
otros participantes. As, esta ubicuidad relativa, que permite a la empresa participar en varios
proyectos simultneamente, compensa la reduccin relativa del mbito de negocio de las empresas. De
este modo, no es extrao encontrar pequeas empresas que abordan simultneamente diversos proyectos
de cooperacin, con mayor o menor implicacin en los mismos.
Las empresas participantes en un aorganizacin virtual no deben, de todos modos, ignorar la necesidad
de incrementar su stock de capacidades, que le permitan participar en otra serie de proyectos.
Adems, toda empresa participante en una organizacin virtual requiere adquirir una competencia
imprescindible, como es la capacidad de seleccionar y organizar transacciones en un entorno virtual.
Un caso especial en este sentido es el constituido por algunas organizaciones de carcter
intermediario, cuya nica tarea consiste ensaber formar las redes que renan a los participantes
adecuados en torno a un proyecto, y sacar provecho de dicha relacin. Prodramos afirmar que estas
empresas han sabido desarrollar una competencia esencial de indudable importancia en la actualidad,
que abarca todas las tareas relacionadas con la intermediacin y formacin de alianzas.
C ONCLUSIONES
Hemos visto como entornos hostiles, caracterizados por el gran nmero de variables que tienen
influencia en la estrategia empresarial, as como por la magnitud e impacto de los cambios en las
mismas, han conducido a las empresas a la bsqueda de la flexibilidad por encima de otros aspectos.
Esta tendencia parece incrementarse con el tiempo. Las claves de estas nuevas modalidades sern el
servicio a los intereses de los clientes, la generacin mxima de valor, especialmente para estos
clientes, y, en consecuencia, la organizacin en torno, por una parte, a procesos de negocio
empresariales, y por otra a competencias organizativas.
La bsqueda de flexibilidad conduce, en primera instancia, a la utilizacin de tcnicas de trabajo

flexibles: el teletrabajo, el outsourcing y la organizacin virtual.
Actualmente triunfa un tipo de organizacin que conjuga la presencia de especialistas, extrayendo lo

mejor de cada uno de ellos. Incluso antiguas grandes empresas se encuentras actualmente en un proceso
que podramos calificar de particionistas, en el que se realiza una divisin mas o menos ntida de
la estructura empresarial en torno no solo a los negocios empresariales, sino a las competencias
esenciales necesarias para el adecuado ejercicio de los mismos.
Pgina 40 de 55
T EMA 11. L A S EGURIDAD DEL S ISTEMA DE I NFORMACIN
C ONCEPTOS DE LA SEGURIDAD I NFORMTICA
I NTRODUCCIN
La creciente complejidad de los sistemas informticos ha provocado la aparicin de vulnerabilidades
en los recursos utilizados, que deben minimizarse con las medidas de seguridad oportunas.
Algunas de los aspectos que han contribuido a la mencionada complejidad son:
o La creciente utilizacin de sistemas distribuidos

o La mayor complejidad de los procesos
o El nmero de usuarios y su ubicacin dispersa
o La proliferacin de intercambio de archivos por correo electrnico
o La utilizacin de Internet para el comercio electrnico
Una definicin ms bien instrumental de seguridad informtica sera conjunto de tcnicas y

procedimientos que garantizan tanto el rendimiento como la eficacia de un sistema informtico.
Otra definicin mas funcional sera propiedad del sistema de informacin que permite que los
usuarios pongan una confianza justificada en la calidad del servicio que les ofrece.
Los proyectos europeos elaborados en este mbito, coinciden en definir la Seguridad de los SI como el
conjunto de tcnicas, medidas y procedimientos encaminados a garantizar:
Su disponibilidad o perennidad (sin prdidas y en cualquier momento) que se opone a la

retencin no autorizada
Su integridad o actualidad, autenticidad, exactitud y completitud, que se opone a la
modificacin no autorizada
Su confidencialidad o accesibilidad slo por los usuarios autorizados, que se oponen a la
divulgacin no autorizada
Su autenticacin, es decir, la caracterstica de dar y reconocer la autenticidad de ciertas
informaciones del mbito y/o identidad de los actores y/o la autorizacin por parte de los
autorizadores, as como la verificacin de esos cuestiones.
Adems de estas caractersticas generales, los sistemas de informacin para mantener un nivel
adecuado de seguridad han de cumplir en mayor o menor grado los siguientes requisitos:
R ESPONSABILIDAD .
El sistema de seguridad debe ser capaz de asociar positivamente un proceso con su fuente de
autorizacin, de modo que los usuarios sean los responsables de las acciones que realizan.
A UDITABILIDAD .
Todos los sistemas de seguridad deben proporcionar estadsticas acerca de entradas al sistema, uso de
recursos, las acciones realizadas por cada usuarios, etc.
S ERVICIOS DE NO - REPUDIO:
Impiden que un usuario pueda negar haber recibido un documento electrnico.Estos servicios pretenden
cubrir las funcionalidades de una firma manuscrita, pero de forma mucho ms segura.
R ECLAMACIN DE ORIGEN.
Constituye la contrapartida del servicio anterior, en el sentido de que permite probar quin es el
creador de un determinado documento.
R ECLAMACIN DE PROPIEDAD.
Este servicio permite probar que un determinado documento electnico es de propiedad de un usuario
particular. Se usa en transacciones mercantiles, donde la posesin de un documento concede
determinados derechos a su poseedor.
C ERTIFICACIN DE FECHAS .
En las comunicaciones electrnicas este servicio es el equivalente al certificado de fecha y/u hora a
la que se ha realizado o entregado un determinado documento.
El objeto de la seguridad de los SI es mantener la continuidad de los procesos de negocio que

soportan dichos sistemas, intentando minimizar el coste global de la ejecucin de dichos procesos,
as como las prdidas de los recursos asignados a su funcionamiento.
LA SEGURIDAD INFORMTICA Y SUS COMPONENTES
Los componentes fundamentales de la seguridad son:
- L OS ACTIVOS
Son los recursos del SI o relacionados con ste, necesarios para que la organizacin opere
correctamente y alcance los objetivos propuestos por su direccin. Los activos se podrn agrupar y
jerarquizar en funcin a su composicin y estarn relacionados entre s por el riesgo al que estn
expuestos. Las caractersticas a retener de cada activo son: su cdigo, descripcin, precio unitario,
coste de reposicin, tiempo mximo de carencia, nivel de mantenimiento de la integridad y el nivel de
confidencialidad. Los activos pueden ser fsicos o lgicos, tangibles o intangibles y se pueden
encuadrar en: las personas, el centro de datos y las instalaciones, los ordenadores centrales, el
software de base, los ordenadores departamentales y personales, y la informtica de usuario final,
incluyendo un posible centro de informacin, la produccin de aplicaciones que se procesan, el
desarrollo de dichas aplicaciones, los datos y las bases de datos, las comunicaciones y la
documentacin.
Pgina 41 de 55
- L AS AMENAZAS
Son los eventos que pueden desencadenar un incidente en la organizacin, produciendo daos o prdidas
inmateriales en sus activos. Se pueden agrupar en clases y los atributos a tener en cuenta son: su
cdigo, nombre, frecuencia (habitualmente subjetiva). Una clasificacin de amenazas podra ser:
- Accidentes: averas de hardware y de software, incendio, explosin, suceso natural excepcional,

perdida de servicios de agua, gas o electricidad.
- Errores: errores de utilizacin, de explotacin, de captura, de concepcin y realizacin, . . .
- Malintenciones: robo, fraude, sabotaje, ataque lgico, . . .
- L AS VULNERABILIDADES
Son las debilidades de los activos de la organizacin, las cuales podran ser utilizadas por las
amenazas para causar dao al sistema. La vulnerabilidad est ligada a la organizacin (procedimientos
inadaptados, dejadez, ...), a los hombre (cansancio, falta de sensibilizacin, ...), a los equipos,
al entorno (accesibilidad a los locales, escasa proteccin contra desastres, ...).
- L OS RIESGOS
Es la probabilidad subjetiva de que se produzca un impacto dado en la organizacin una vez
materializada una amenaza debido a la vulnerabilidad de un activo. El riesgo residual es el riesgo
remanente una vez tenidas en cuenta las salvaguardas a aplicar.
- E L IMPACTO
Es la medida del dao producido a la organizacin por un incidente posible. Se centra sobre los
activos y por tanto puede medirse econmicamente.
- L AS SALVAGUARDAS
Es todo dispositivo, fsico o lgico, capaz de reducir el riesgo. Las salvaguardas, segn su
naturaleza, pueden clasificarse en:
Preventivas: Procedimientos y medidas tcnicas tendentes a impedir que las amenazas se

materialicen. Actan principalmente sobre la vulnerabilidad, reduciendo por tanto el riesgo.
Protectoras o curativas: Medidas tcnicas y organizativas que tienen por objeto limitar las
consecuencias de una amenaza una vez materializada. Reducen el impacto.
L OS ASPECTOS ECONMICOS DE LA SEGURIDAD INFORMTICA

Las salvaguardas y sus implantacin implican un coste. La seguridad de un sistema de informacin debe
ser, por tanto, cuidadosamente planificada y presupuestada, determinndose los niveles aceptables de
seguridad para la organizacin y su coste, as como los medios ms idneos para conseguirlos.
Se trata, por ello, de encontrar un punto de equilibrio entre las tcnicas y procedimientos a emplear
y su coste, frente a los beneficios que a partir de estas medidas se pueden derivar. Es necesario
tratar de cuantificar dos tipos de magnitudes:
Por un lado, los daos, que se pueden ocasionar en el sistema y una estimacin de los costes
derivados de dichos daos.
Por otro lado, los costes de implantacin y mantenimiento de las medidas apropiadas para su
contencin.
EL ANLISIS Y LA GESTIN DE RIESGOS

El anlisis de riesgos introduce un enfoque riguroso y consecuente para la investigacin de los
factores que contribuyen a los riesgos. En general implica la evaluacin del impacto que una
violacin de la seguridad tendra en la empresa. Su objetivo es proporcionar una medida de las
posibles amenazas y vulnerabilidades del sistema de manera que los medios de seguridad puedan se
seleccionados y distribuidos eficazmnente para reducir al mnimo las posibles prdidas.
La gestin de riesgos es un proceso separado que utiliza los resultados del anlisis de riesgos para
seleccionar e implantar las medidas de seguridad adecuadas para controlar los riesgos identificados.
Frente a estos riesgos potenciales analizados se puede:
Aceptar el riesgo, dada en muchos casos su baja posibilidad de ocurrencia.

Transferir el riesgo, contratando los correspondientes seguros
Evitar el riesgo
Esto ltimo conlleva la elaboracin y puesta en marcha de un Plan de seguridad informtica, cuyas
medidas de carcter preventivo minimicen la probabilidad de ocurrencia de un riesgo.
Los mtodos principales para el anlisis y la gestin de riesgos de un SI son:
o MAGERIT, metodologa la de Administracin Pblica Espaola

o MARION, mtodo de la Asociacin de empresas aseguradoras francesas
o MELISA, procedente del entorno militar francs
o CRAMM, usado preferentemente en la administracin pblica bratnica
E L P LAN DE CONTINGENCIA
El plan de contingencia es, aparte de una salvaguarda protectora en s mismo, un conjunto de sistemas
y procedimientos orientados a minimizar las consecuencias de un desastre y hacer, por tanto, que la
interrupcin del servicio informtico sea la menor posible. Debe indicar qu hay que hacer, quin
tiene que hacerlo y cmo tiene que hacerlo.
El plan de contingencia debe contemplar:
Pgina 42 de 55
Acciones a ejecutar al producirse un desastre y los responsables de su ejecucin, con
nombre, apellidos, telfono.
Un centro de proceso de datos alternativo, acordado por escrito o contratado
Procedimientos alternativos o manuales a utilizar durante el desastre
Procedimientos de recuperacin
Aprobacin por parte de la direccin
Edicin y distribucin peridica (con determinada confidencialidad)
Los procedimientos para ser entrenado, aprobado y actualizado cada seis meses como mximo
Para las aplicaciones crticas es necesario estudiar sus necesidades en cuanto a:
Criticidad de las funciones que cumplen

Hardware necesario
Software
Comunicaciones
Documentacin
Dependencia de otras aplicaciones
La disponibilidad de lo anteriormente sealado debe acompaarse inevitablemente por los datos

actualizados manejados por las diversas Unidades del Organismo, por tanto debern existir
perfectamente operativos una serie de procedimientos para la obtencin de copias de seguridad de los
datos, y por supuesto de las aplicaciones, especialmente las crticas.
Una vez definidos los elementos anteriores, ya se pueden detallar las tareas a realizar, las
responsabilidades, los medios, etc., para ensayar un hipottico caso de desastre o actuar ante un
desastre real, todo ello se plasmar en el plan de contingencias.
Cuando el servicio de un ordenador se interrumpe, debido a la ocurrencia del desastre, el primer paso
a realizar es establecer el diagnstico de la causa que la ha provocado y valorar los efectos para
poder decidir el traslado o no al centro alternativo. Una vez tomada la decisin de traslado, se
inicia la preparacin y la recuperacin del servicio en el centro de respaldo hasta que el centro
original est operativo de nuevo.
Se pueden distinguir los siguientes tipos de centros de respaldo:
S ALA B LANCA ( COLD SITE )

Es un local vaco con la infraestructura fsica de un CPD pero sin la estructura de material
informtico. El tiempo de recuperacin en caso de tener que utilizarlo suele ser largo y se mide
habitualmente en semanas.
S ALA T EMPLADA ( WARM SITE )

Existe la infraestructura informtica pero no est disponible para casos de desastre en todo momento,
sino que habra que realizar acciones previas para su disponibilidad. El tiempo de recuperacin se
suele medir en das.
S ALA C ALIENTE ( HOT SITE )

Es un CPD al completo. El centro se encuentra disponible en todo momento y los recursos dedicados
exclusivamente a recuperacin de desastres. El tiempo de recuperacin se mide en horas.
C ENTRO I MAGEN ( TANDEM)

Se trata de un centro que es un duplicado del centro principal. El tiempo de recuperacin es casi
inmediato.
La eleccin de una u otra estrategia debe basarse, principalmente, en la minimizacin del tiempo de
interrupcin del servicio y del coste anual del servicio de respaldo. En funcin a las
caractersticas del CPD de la empresa, y atendiendo a los criterios de coste por disponibilidad y por
utilizacin en caso de contingencia, se elegir una u otra alternativa.
O TROS MECANISMOS DE SEGURIDAD
M ECANISMOS DE SEGURIDAD ORGANIZATIVOS

La poltica, las normas y los procedimientos en seguridad informtica
La poltica de seguridad refleja la postura a adoptar por la empresa en relacin a la
confidencialidad, disponibilidad e integridad de los datos, programas, equipos, personal,...
relacionados con los SI de dicha empresa. La asignacin de medios para la seguridad depender de la
mencionada poltica.
Algunas caractersticas a cumplir son:
Ha de ser de adopcin obligatoria por todos los entes relacionados con los SI
Plasmarse en un documento escueto
Estar apoyada por la Direccin
Ser genrica, no obligando a revisiones constantes
Incluir los requerimientos mnimos
Ser desarrollada en normas y procedimientos
Debe ser elaborada por el responsable de la seguridad o la persona que cumpla sus funciones. En la
poltica de seguridad se establecern directrices en relacin a:
La adquisicin de tecnologas de la informacin

La privacidad en los diferentes niveles del SI
El control de accesos a los activos
El registro de acciones (auditora)
La autenticacin para acceder a los activos
Pgina 43 de 55
El nivel de disponibilidad
La notificacin de los incidentes
Personal de soporte
La poltica de seguridad se desarrolla en normas tendentes a cumplir con los objetivos de dicha
poltica. Las normas sern detalladas posteriormente en procedimientos.
Las normas de seguridad son una mayor explicacin de los objetivos reflejados en la poltica,
especificando lo que hay que alcanzar sin ahondar en los medios para alcanzarlos. La actualizacin de
las normas suele ser de baja frecuencia y su ocupacin en papel escasa. Las normas deben ser:
No excesivamente detallistas
Publicadas y estar disponibles para todas las reas de la entidad
Aprobadas por la direccin
Identificadas, mantenidas, actualizadas...
Los procedimientos de seguridad deben desglosar las normas de seguridad informtica e indicar como
cumplir con stas. Los procedimientos se agrupan en un manual de procedimientos. El manual de
procedimientos:
Es un vehculo de comunicacin entre la Unidad de Seguridad Informtica y el resto de

departamentos.
Resuelve dudas que puedan tener los usuarios en cuanto a las normas de seguridad.
Sirve para recalcar el apoyo de la Alta Direccin al concepto de una seguridad informtica
activa.
Es un medio para la formacin del nuevo personal.
Los procedimientos se revisan con una periodicidad mxima de seis meses para asegurar su exactitud,
deben ser fciles de leer y entender, fciles de actualizar, concretos y no muy voluminosos.
La Unidad de Seguridad Informtica en la empresa

Los objetivos bsicos de esta unidad son:
Controlar el acceso y uso de los recursos informticos de la empresa

Detectar e investigar cualquier anomala relacionada con la seguridad e integridad de los
sistemas informticos
Asegurar a la Direccin que sus recursos informatizados estn debidamente protegidos y que
la empresa cumple con cualquier estndar interno o legislacin vigente en seguridad
informtica
El nmero de personas a asignar a la Unidad depender del nmero de usuarios, del nmero de
ordenadores a administrar, de la complejidad del sistema, etc.
M ECANISMOS DE SEGURIDAD FSICOS

Estas salvaguardas estn relacionadas con la seguridad contra incendios, acceso de personal no
autorizado, y cualquier otra circunstancia que pudiera interrumpir el servicio: inundacin, avera
suministro elctrico, fallo el equipo, etc.
S ISTEMAS DE ALIMENTACIN I NINTERRUMPIDA (SAI)

Son dispositivos elctricos y electrnicos que permiten protegerse frente a las anomalas del
suministro elctrico.
Existen dos tipos de SAI:
SAI on-line: Caracterizados porque la lnea principal de almacenamiento pasa por la mquina SAI la
cual suministra la intensidad de corriente necesario para el correcto funcionamiento del equipo
fsico.
SAI off-line: Caracterizados porque el SAI est conectado a una lnea alternativa de alimentacin.
Cuando el SAI detecta un fallo, la lnea principal queda sin servicio y entra en funcionamiento la
alternativa.
C OPIAS DE S EGURIDAD
Una de las actividades bsicas de la seguridad de los SI es la de realizar copias de la informacin
residente en el sistema en un soporte de almacenamiento barato y fcilmente manejable.
La forma de realizar las copias de seguridad debe estar detallada en un procedimiento operativo de
seguridad, el cual debe definir:
- Los niveles de periodicidad de copias de seguridad, pudiendo efectuarse copias

incrementales o copias totales.
- Procedimientos de recuperacin de copias.
- Registro de incidencias y recuperaciones que se han efectuado.
- Soporte fsico de la copia.
- Control del almacn de copias.
C ENTROS DE R ESPALDO
Centros alternativo al principal utilizados en caso de acontecer algn desastre en este ltimo.
T ARJETAS DE S EGURIDAD
Las tarjetas de seguridad son dispositivos fsicos similares a las habituales tarjetas de crdito y
se utilizan como parte del control de acceso a las instalaciones donde residen los SI de una
organizacin.
Pgina 44 de 55
M OCHILAS
Una mochila es la combinacin de un dispositivo fsico de reducidas dimensiones y un equipo lgico.
El objetivo de estos dispositivos es hacer inoperante la copia ilegal de un equipo lgico. Las
mochilas no evitan la copia ilegal, pero s evitan que esas copias sean funcionales.
M ECANISMOS DE SEGURIDAD LGICOS

Estas salvaguardas tratan de contrarrestar las siguiente amenazas: robo de equipo lgico, robo de
datos y de informacin, interceptacin de las lneas de transmisin, sabotaje en la informacin y
virus informticos, manipulacin no autorizada de la entrada de informacin, acceso interno y externo
no autorizado a la informacin, agregar datos fraudulentos a registros, etc.
C IFRADO DE D ATOS
El cifrado es uno de los mtodos de proteccin de datos mas fiables, cuyo objetivo es el de hacer
ininteligibles los datos a usuarios no autorizados que sean capaces de acceder a ellos. Los mtodos
de cifrado de datos pueden ser:
- Simtricos: Cuando la clave de cifrado es la misma que la de descifrado.

- Asimtricos: Cuando ambas claves no son las mismas.
El sistema de cifrado con clave privada ms seguro es el que se conoce con el nombre de one-time pad,
consistente en una clave de cifrado tan grande como el propio mensaje, para lo que se utiliza un byte
clave para cifrar cada byte del archivo. De todos modos, esta tcnica puede resultar difcil de
manejar ya que estas claves tan largas deben transmitirse de forma segura entre las partes
interesadas.
El DES (Data Encryption Standard) es uno de los sistemas de cifrado, mediante clave privada, mas
sofisticados. El cifrado de datos se efecta insertando bits clave y a continuacin, se ejecutan toda
una serie de permutaciones no lineales.
Una variante de los sistemas de clave privada la constituyen las funciones aleatorias o de hashing,
seguras desde el punto de vista de la criptografa. Cuando se aplican estas funciones a un archivo,
sea cual sea su longitud, se obtiene un nmero. Esto impide que nadie introduzca modificaciones
indeseadas en el archivo, ya que en caso afirmativo el nmero obtenido varara. Estas funciones
aleatorias tambin son capaces de resistir los intentos de crear un archivo ficticio que genere el
mismo nmero. Esta tcnica resulta muy eficaz para detectar la presencia de virus y evitar la
modificacin no autorizada de un archivo.
La criptografa de clave pblica est basada en criptosistemas con claves asimtricas. Los operadores
tienen dos claves, una privada que solo l conoce, y una pblica, que conocen o pueden conocer todos
los intervinientes en el trfico. Cuando el operador A quiere emitir un mensaje aplica al mismo la
clave pblica de B y el mensaje as cifrado se emite a B, que al recibir el mensaje le aplica su
clave privada para obtener el mensaje cifrado.
Un tercer interviniente no puede alterar el mensaje enviado por A, ya que si se introduce en la

comunicacin y altera el mensaje cifrado, cuando B le aplique al mismo su clave privada el mensaje
ser ininteligible.
Dentro de los criptosistemas con claves asimtricas destaca el RSA.
Las tareas requeridas para encriptar y desencriptar consumen muchos recursos, disminuyendo el
rendimiento de los SI en los que operan.
F IRMA D IGITAL Y C ERTIFICACIN

La firma digital es un bloque de caracteres que acompaa a un documento o fichero acreditando quin
es su autor (autenticacin) y que no ha existido ninguna manipulacin posterior de los datos
(integridad). Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema
criptogrfico asimtrico), a la que solo l tiene acceso, lo que impide que pueda despus negar su
autora (no revocacin). De esta forma, el autor queda vinculado al documento de la firma. Por ltimo
la validez de dicha firma podr ser comprobada por cualquier persona que disponga de la clave pblica
del autor.
La firma se realizara de la siguiente forma: el software del firmante aplica un algoritmo hash sobre
el texto a firmar (algoritmo matemtico unidireccional, es decir, lo encriptado no se puede
desencriptar), obteniendo un extracto de longitud fija y absolutamente especfico para este mensaje.
Un mnimo cambio en el mensaje producira un extracto completamente diferente y por tanto no
correspondera con el que originalmente firm el autor. Los algoritmos mas utilizados para esta
funcin son el MD5 y el SHA-1. El extracto conseguido en el punto anterior se somete a continuacin a
cifrado mediante laclave secreta del autor. El algoritmo mas utilizado en este procedimiento de
encriptacin asimtrica es el RSA. De esta forma obtenemos un extracto final cefrado con la clave
privada de autor el cual se aadir al final del texto o mensaje para que se pueda verificar la
autora e integridad del documento por aquella persona interesada que disponga de la clave pblica
del autor.
Si todos estos medios de seguridad estn utilizando el procedimiento de encriptacin asimtrico,

habr que garantizar tanto al emisor como al receptor la autenticacin de las partes, es decir, que
stas son quienes dicen ser, y esto se consigue a travs de una autoridad de certificacin,
certificando e identificando a una persona con una determinada clave pblica. Estas autoridades
emiten certificados de claves pblicas de los usuarios firmando con su clave secreta un documento,
vlido para un perodo determinado de tiempo, que asocia el nombre distintivo de un usuario con su
clave pblica.
Los certificados son registros electrnicos que atestiguan que una clave pblica pertenece a
determinado individuo o entidad. Permiten verificar que una clave pblica pertenece a una determinada
persona, evitando que alguien utilice un clave falsa para suplantar la personalidad de otro.
A nivel de la Administracin Pblica Espaola, la Fbrica Nacional de Moneda y Timbre Real Casa de
la Moneda funciona como certificadora para las relaciones entre ciudadanos y la Administracin y
entre Organismos de la misma, la que ha dado lugar al proyecto CERES.
Pgina 45 de 55
Segn lo anterior, la firma electrnica y sus aplicaciones, nos ofrece dos elementos de valor
aadido:
1. La integridad del mensaje que permite determinar si el mensaje ha sido alterado

o no.
2. La autenticacin de la persona firmante.
C ONTROL DE ACCESOS
Los equipos lgicos deben imponer procedimientos de control sobre personas u otros SI que intenten
acceder a los mismos, ya sea directamente o mediante redes de comunicaciones. Los dispositivos de
control de accesos se basan en una combinacin de:
Mecanismos de identificacin sobre la persona o sistema remoto

Mecanismos de autorizacin, determinando la autoridad de la persona o sistema remoto para
ejecutar cada tipo de accin posible
Componentes aleatorios, que proporcionan proteccin contra el robo de claves o la
suplantacin de personalidad (incluyendo los mecanismos de rellamada)
Tcnicas de cifrado para protegerse de la modificacin de datos, de la copia, etc.
R EPOSITORIO DE S EGURIDAD
El repositorio de seguridad es una base de datos donde se almacenan los privilegios de acceso de los
usuarios a uno o varios sistemas de informacin. La gestin y los procesos de esta base de datos
deben ser solo accesibles por el administrador de seguridad, siendo recomendable que este informacin
est altamente protegida, incluso archivada de forma cifrada.
Las principales entidades de esta base de datos son: usuario, perfil de usuario, grupos de usuarios
al que pertenece, palabras clave, sistemas a los que tiene acceso (pantallas, informes, ficheros,
etc.)
A NTIVIRUS
Un antivirus busca programas infectados dentro del ordenador, limpiando de virus los que encuentre.
LA SEGURIDAD EN REDES
La seguridad de la red de comunicaciones implica garantizar el acceso controlado desde el cliente
(peticionario) al servidor, la integridad en la transmisin de informacin por la red y la
confidencialidad de los datos transmitidos por la misma, en los casos necesarios.
Entre las amenazas de carcter especfico que afectan especialmente a las redes de comunicaciones
estn:
Accesos no autorizados desde el exterior a la red de la empresa.

Interceptar el canal de comunicaciones, especialmente en caso de LANs.
Propagacin de problemas de seguridad de un nodo de la red al resto.
En cuanto a la topologa de la red, la que mantiene un mayor nivel de seguridad es la del tipo
estrella, seguida de la de bus, y finalmente la de anillo. No obstante, el principal problema con que
se enfrenta la configuracin en estrella, desde un punto de vista de la seguridad fsica, es la
existencia de un punto crtico en el nodo central; la avera del controlador central provoca la cada
de toda la red.
Medidas importantes para una correcta operatividad de la red de rea local son:
Establecer controles de acceso, como contraseas, rellamada al domicilio en caso de trabajo

desde casa, criptografa, etc.
Obligar a los usuarios de la red a cambiar cada cierto tiempo su clave de acceso.
Limitar el nivel al que podr acceder el usuario para poder utilizar la red.
Establecer un equipo informtico destinado a administrar el sistema, as como personas
responsables de la gestin de la red.
Proteccin fsica de la red contra conexiones no autorizadas.
Control estricto del censo de ordenadores conectados a la red, con sujecin a las polticas
de seguridad establecidas, bajo pena de desconexin.
Establecer un sistema de copias de seguridad.
Establecer un sistema de alimentacin ininterrumpida.
Cuando las redes locales estn conectadas a Internet, se requieren cortafuegos. Los cortafuegos
ayudan a imponer restricciones a la cantidad y al tipo de comunicacin que pueda tener lugar entre la
red protegida y otras redes.
La mayora de los cortafuegos proporcionan funciones de auditora que ayudan a la labor de

administracin. El almacenamiento de rastros puede ser centralizado y puede configurarse el sistema
para el envo automtico de mensajes de alerta bajo condiciones anormales. Es importante inspeccionar
regularmente dichas trazas en busca de alguna intrusin o de intentos fallidos.
EL VIRUS INFORMTICO
Un virus informtico es un pequeo programa que ha sido diseado de manera que se ejecute sin que el
usuario de de cuenta de ello y se replique en cuantos mas sistemas pueda. En la inmensa mayora de
los casos, este trabajo oculto suele conllevar la destruccin de alguna informacin en el ordenador,
siempre que se den unas determinadas circunstancias, como un fecha, un determinado nmero de
arranques del ordenador, etc. Esta destruccin de informacin puede ir desde pequeas prdidas de
informacin hasta la prdida total del disco.
Los caballos de Troya son programas que permanecen en el sistema llevando a cabo alguna accin a
espaldas del usuario. Esta accin no suele se destructiva, sino que suele capturar datos del usuario
para enviarlos a otro sitio, o dejar agujeros de seguridad en los ordenadores en los que se ejecutan.
Pgina 46 de 55
Un gusano solamente trata de reproducirse a s mismo, sin que generalmente llegue a producir daos en
los sistemas en los que se encuentra. Esto aparte del lgico inconveniente de tener un ordenador
saturado, bien por el espacio que puede ocupar el gusano, bien por tendencia ala replicacin, que
puede colapsar el ancho de banda de las lneas de comunicacin.
Medios de entrada de los virus

Unidades de disco. Pueden contener archivos infectados que al llegar a otros sistemas
realicen nuevas infecciones.
Redes de ordenadores
Internet. Por correo electrnico, Chat, Web, FTP, News.
Clasificacin de los virus

Virus residente. Se colocan automticamente en la memoria del ordenador y desde ella esperan
la ejecucin de algn programa o la utilizacin de algn archivo.
Virus de Accin Directa. Los virus que se pueden englobar en este grupo realizan copias de
s mismos en el ordenador que infectan.
Virus de sobreescritura. Sobrescriben en el interior de los archivos atacados, haciendo que
se pierda el contenido de los mismos.
Virus de Boot. Atacan a los disquetes y discos duros, haciendo imposible su utilizacin.
Virus de Macro. Estos virus infectan los archivos de texto, bases de datos, etc., que
incluyen pequeos programas llamados macros, que permiten realizar algunas acciones de forma
automtica.
Virus de enlace o Directorio. Modifican las direcciones que permite, a nivel interno,
acceder a cada uno de los archivos existentes. El resultado es que posteriormente ser
imposible localizarlos y trabajar con ellos.
Cronologa de los virus
Leer la cronologa de los virus a partir de la pgina 274 del libro. En alguna ocasin han aparecido
preguntas sobre esto en exmenes.
L EGISLACIN RELACIONADA CON LA SEGURIDAD DE LOS SI

P ROTECCIN DE DATOS DE CARCTER PERSONAL
La LOPD, Ley Orgnica 15/99 de Regulacin del Tratamiento Automatizado de los Datos de carcter
personal (DCP), permite cumplir el mandato constitucional del artculo 18.4 de limita el uso de la
informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno
ejercicio de sus derechos.
El mbito de aplicacin de la Ley queda definido por aquellos datos de carcter personal que figuren
en ficheros automatizados, referidos tanto al mbito pblico como al privado.
La LOPD reconoce a las personas fsicas (afectados) ciertos derechos de vigilancia sobre sus datos
tratados automticamente por cualquier entidad o persona pblica, privada o profesional. La Ley
impone a todas stas tres obligaciones bsicas:
Notificar a la Agencia de Proteccin de Datos (APD), la estructura y uso de ficheros y

datos: externos, por ejemplo de los clientes y proveedores particulares; o internos.
Atender las consultas y el ejercicio de los derechos de los afectados reclamantes.
Establecer medidas de seguridad para proteger informacin.
La Ley considera datos de carcter personal (CPD) toda informacin numrica, alfabtica, grfica,
fotogrfica, acstica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o
transmisin concerniente a una persona identificada o identificable, planteando como identificacin
del afectado: cualquier elemento que permita determinar directa o indirectamente la identificacin
fsica, fisiolgica, psquica, econmica, cultural o social de la persona fsica afectada. Se
consideran como datos especialmente protegidos los referidos a la ideologa, religin, creencia,
origen racial, salud y vida sexual.
En el Reglamento de medidas de seguridad de los ficheros automatizados que contengas DCP, recogido
en el Real decreto 994/199, de 11 de Junio, se establecen las medidas tcnicas y organizativas que
garantizan la confidencialidad e integridad de la informacin con la finalidad de preservar el honor,
la intimidad personal y familiar y el pleno ejercicio de los derechos personales frente a su
alteracin, prdida, tratamiento o acceso no autorizado. Aparte de a los ficheros propiamente dichos
que contengan los DCP, tambin afecta a: centros de tratamiento, locales, equipos, sistemas,
programas y personas que intervengan. Se establecen distintos niveles de seguridad segn el contenido
de los mencionados ficheros:
BSICO Todos los ficheros con DCP

NIVELES DE
Los ficheros con datos relativos a la comisin de
MEDIO infracciones administrativas o penales, Hacienda Pblica,
SEGURIDAD
servicios financieros.
Ficheros con datos de ideologa, religin, creencias, origen
EXIGIBLES ALTO
racial, salud o vida sexual.
La no adopcin de las medidas necesarias se considera como infraccin grave en la LOPD, es decir,
puede llevar aparejada una sancin de hasta 600.000 y adems el Director de la APD podr ordenar la
cesacin de los tratamientos de DCP y la cancelacin de los ficheros cuando no se cumplan las medidas
de seguridad previstas en el mencionado Reglamento.
Para ver las medidas de seguridad mnimas exigidas ver la tabla de la pgina 278 del libro.
O TRA LEGISLACIN RELACIONADA
Pgina 47 de 55
La Ley de Propiedad Intelectual
La Ley de Propiedad Intelectual de 1996 tiene una parte dedicada a los programas de ordenador y se
resaltan los siguientes artculos:
Artculo 96. Objeto de la proteccin.
1. A los efectos de la presente Ley se entender por programa de ordenador toda secuencia de
instrucciones o indicaciones destinadas a ser utilizadas, directa o indirectamente, en un
sistema informtico para realizar una funcin o una tarea o para obtener un resultado
determinado, cualquiera que fuere su forma de expresin y fijacin.
A los mismos efectos, la expresin programas de ordenador comprender tambin su documentacin

preparatoria. La documentacin tcnica y los manuales de usao de un programa gozarn de la misma
proteccin que este Ttulo despensa a los programas de ordenador.
Artculo 97. Titularidad de los derechos.
1. Ser considerado autor del programa de ordenador la persona o grupo de personas naturales que lo
hayan creado, o la persona jurdica que sea contemplada como titular de los derechos de autor en
los casos expresamente previstos por esta Ley.
2. Cuando se trate de una obra colectiva tendr la cosideracin de autor, salbo pacto en contrario,
la persona natural o jurdica que la edite y divulgue bajo su nombre.
Artculo 102. Infraccin de los derechos.

A efectos del presente Ttulo y sin perjuicio de lo establecido en el artculo 100 tendrn la
consideracin de infractores de los derechos de autor quienes, sin autorizacin del titular de los
mismos, realicen los actos previstos en el artculo 99 y en particular:
a) Quienes pongan en circulacin una o ms copias de un programa de ordenador conociendo o pudiendo

presumir su naturaleza ilegtima.
b) Quienes tengan con fines comerciales una o ms copias de un programa de ordenador, conociendo o
pudiendo presumir su naturaleza ilegtima.
c) Quienes pongan en circulacin o tengan con fines comerciales cualquier instrumento cuyo nico
uso sea facilitar la supresin o neutralizacin no autorizadas de cualquier dispositivo tcnico
utilizado para proteger un programa de ordenador.
El Nuevo Cdigo Penal

El nuevo Cdigo Penal contempla diversos delitos relacionados con las tecnologas de la informacin y
que atentan contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domocilio:
Artculo 197
1. El que para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se
apodere de papeles, cartas, mensajes de correo electrnico o cualesquiera otros documentos o
efectos personales o intercepte sus telecomunicaciones o utilice artificios tcnicos de escucha,
transmisin, grabacin o reproduccin del sonido o de la imagen, o de cualquier otra seal de
comunicacin, ser castigado con las penas de prisin de uno a cuatro aos y multa de doce a
veinticuatro meses.
2. Las mismas penas se impondrn al que, sin estar autorizado, se apodere, utilice o modifique, en
perjuicio de tercero, datos reservados de carcter personal o familiar de otro que se hallen
registrados en ficheros o soportes informticos, electrnicos o telemticos, o en cualquier otro
tipo de archivo o registro pblico o privado. Iguales penas se impondrn a quien, sin estar
autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio
del titular de los datos o de un tercero.
Artculo 270
Ser castigado con la pena de prisin de seis meses a dos aos o de multa de seid a veinticuatro
meses quien, con nimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique
pblicamente, en todo o en parte, una obra literaria, artstica o cientfica, o su transformacin,
interpretacin o ejecucin artstica fijada en cualquier tipo de soporte o comunicada a travs de
cualquier medio, sin la autorizacin de los titulares de los correspondientes derechos de propiedad
intelectual o de sus cesionarios.
La firma electrnica
La firma electrnica tiene como fines asegurar la identidad del usuario, tanto a la hora de efectuar
compras on line, como en sus relaciones con la Administracin. Tiene la misma validez que la firma
manuscrita e incluso sirve como prueba en juicio. Todo ello apoyado en un certificado digital con un
par de claves asociadas (pblica/privada) probablemente incorporadas a una tarjeta inteligente o
dispositivo similar o alternativamente y en otros casos mediante un software que, una vez introducido
en el PC, y previa introduccin de una clave por el usuario titular de certificado (el signatario de
la firma electrnica) certificar la identidad del mismo.
Algunas definiciones de la legislacin:
Firma electrnica: conjunto de datos, en forma electrnica, anejos a otros datos

electrnicos o asociados funcionalmente a ellos, utilizados como medio para identificar
formalmente al autor o a los autores del documento que la recoge.
Signatario: es la persona fsica que cuenta con un dispositivo de creacin de firma y que
acta en nombre propio o en el de una persona fsica o jurdica a la que representa.
Datos de creacin de la firma: son los datos nicos, como cdigos o claves criptogrficas
privadas, que el signatario utiliza para crear la firma electrnica.
Dispositivo de creacin de firma: es un programa o un aparato informtico que sirve para
aplicar los datos de creacin de firma.
Pgina 48 de 55
Datos de verificacin de firma: son los datos, como cdigos o claves criptogrficas
pblicas, que se utilizan para verificar la firma electrnica.
Dispositivo de verificacin de firma: es un programa o aparato informtico que sirve para
aplicar los datos de verificacin de firma.
Certificado: es la certificacin electrnica que vincula unos datos de verificacin de firma
a un signatario y confirma su identidad.
Prestador de servicios de certificacin: es la persona fsica o jurdica que expide
certificados, pudiendo prestar, adems, otros servicios en relacin a la firma electrnica.
Pgina 49 de 55
T EMA 12. L A AUDITORA I NFORMTICA
C ONCEPTOS SOBRE AUDITORA INFORMTICA

Nace la Auditora Informtica con el fin de verificar y controlar que las normas se cumplen.
Simplificando mucho podramos decir que la AI compara lo que se hace con lo que se debera de hacer y
lo que existe con lo que debera existir.
D EFINICIONES DE AI
No existe un definicin oficial de AI. La AI es la auditora aplicada al campo informtico y
auditora es el examen metdico de una situacin relativa al producto, proceso u organizacin,
realizado en cooperacin con los interesados para verificar la concordancia de la realidad con lo
preestablecido y la adecuacin al objetivo buscado (AFNOR Asociacin Francesa de Normalizacin) o
la actividad para determinar, por medio de la investigacin, la adecuacin de los procedimientos
establecidos, instrucciones, especificaciones, codificaciones, estndares, y otros requisitos, la
adhesin a los mismos y la eficacia de la instrumentacin (ANSI Asociacin Americana de
Normalizacin).
Trasladadas y ajustadas las definiciones anteriores, entendemos por:
Auditora Informtica: La revisin, verificacin y evaluacin, con un conjunto de mtodos, tcnicas y

herramientas, de los sistemas de informacin de un organizacin, de forma discontnua y a peticin de
su Direccin y con el fin de mejorar su rentabilidad, seguridad y eficacia.
C AUSAS DE AI
La AI no suele realizarse de forma peridica en las organizaciones, sino que surge como consecuencia
de problemas reales o potenciales.
Agrupando por reas esos problemas, algunas de las causas que pueden originar la realizacin de una
AI estaran entre las siguientes:
Desorganizacin/descoordinacin
- No coincidencia de objetivos el SI con los objetivos de la Organizacin
- Los circuitos de informacin no son los adecuados
- Duplicidad de informaciones
- No disponibilidad de la informacin o del resto de recursos del SI
Insatisfaccin de los usuarios
- No resolucin de incidencias y averas
- No atencin de peticiones de cambios
- Inadecuado soporte informtico
- No cumplimiento de plazos de entrega en resultados peridicos
Debilidades econmico-financieras
- Incremento inadecuado de las inversiones
- Incremento constante de los costes
- Desviaciones presupuestarias significativas
- Incremento de recursos en el desarrollo de proyectos
Inseguridad de los SI
- Escasa confidencialidad de la informacin
- Falta de proteccin fsica y lgica
- Inexistencia de planteamientos en cuanto a la continuidad del servicio
O BJETIVOS DE LA AI
Se consideran como objetivos fundamentales de la AI:
El mantenimiento de la operatividad
La mejora de la eficacia, la seguridad y la rentabilidad del SI sobre el que acta
La operatividad reside en el funcionamiento, aunque sea bajo mnimos, del SI (su organizacin y sus
recursos).
La eficacia se basar en la aportacin por parte del SI de una informacin vlida, exacta, completa,
actualizada y oportuna que ayude a la toma de dicisiones.
La seguridad est constituida por la confidencialidad, integridad y disponibilidad del SI.
La rentabilidad implicar la utilizacin ptima de los recursos del SI, con el control de la calidad,
los plazos y los costes.
EL AUDITOR INFORMTICO
El auditor informtico observa, juzga y recomienda. Debe ser independiente de la funcin o elemento
auditado, no pudiendo se ni responsable de la funcin, ni realizador ni usuario.
En EEUU los auditores deben certificarse con el ttulo CICSA.
El auditor Informtico debe tener una buena preparacin, tanto terica como prctica, aparte de otras
caractersticas como: independencia, responsabilidad, integridad, objetividad, ...
La cualificacin del auditor debe ser: educacin y experiencia, habilidad para comunicarse,
entrenamiento especfico en SI y tcnicas de AI, participacin en AI.
Importante para el auditor es la necesidad de recualificarse.
Ver la tabla de caractersticas del auditor de la pgina 288 del libro.
Algunas reglas bsicas que debe respetar el auditor son:
Pgina 50 de 55
Fomentar la cooperacin con el auditado
No emitir juicios que no estn slidamente basados
Cuidar el protocolo y respetar las relaciones jerrquicas
Evitar las situaciones preventivas del auditado ante el auditor
No adelantar resultados parciales sobre un rea o funcin determinadas, una visin parcial
puede resultar errnea
Comentar con los interesados los resultados antes de presentarlos a niveles superiores,
excepto en casos de fraude
Extrapolar la idea de colaboracin con Informtica y la intencin de descubrir las
debilidades para mejorar
Comunicar que nos e trata de castigar sino de detectar deficiencias y corregirlas
E L D EPARTAMENTO DE AI
El rea de AI no debe depender del Responsable de Informtica ni de ninguna de sus reas, y tampoco
del Administrador de la Seguridad.
La Auditora Informtica no tiene carcter ejecutivo, ni son vinculantes sus conclusiones.
T IPO DE AI
A UDITORA FINANCIERA O DE CUENTAS
Destinada al examen de la informacin econmico-financiera, contenida en los estados financieros,
estado de origen y aplicacin de fondos y sus justificantes.
A UDITORA ORGANIZATIVA
Analiza la adecuacin de los procedimientos establecidos, de las funciones y de las responsabilidades
en funcin a las necesidades y problemas de la empresa.
A UDITORA DE GESTIN
Analiza las decisiones de gestin que han sido tomadas de forma consistente, con la existencia de
informaciones suficientes y oportunas.
A UDITORA DE CALIDAD
Audita el sistema de la calidad.
A UDITORA INFORMTICA
Ya definida en puntos anteriores.
S EGN LAS REAS A CONSIDERAR

La realizacin de una AI puede centrarse en cuatro reas generales:
Direccin de informtica
Usuarios
Interna
Seguridad
Y otras cuatro reas especficas:
Explotacin, con control de entrada de datos, planificacin y recepcin de aplicaciones,

control y seguimiento d e trabajos, operacin de ordenadores, gestin de la red.
Desarrollo, con metodologas utilizadas, control interno de las aplicaciones, satisfaccin
de usuarios y control de procesos y programas crticos.
Sistemas, con sistemas operativos, software bsico, software de teleproceso, tunning,
optimizacin de sistemas, administracin de bases de datos.
Comunicaciones, con control de lneas y control de configuracin.
Seguridad, con seguridad fsica y seguridad lgica.
La combinacin de reas generales con reas especficas permiten distinguir hasta 19 tipos de
auditora.
S EGN LOS REALIZADORES

En funcin de quien realice la auditora podemos distinguir:
Auditora interna
Es realizada por una entidad funcional perteneciente a la propia estructura organizativa.
La principal ventaja es que los responsables de llevarla a cabo pertenecen a la propia empresa, y que
por tanto, conocen ms directamente su problemtica. El coste ser menor.
El principal inconveniente ser la posible falta de objetividad de las personas que la lleven a cabo.
Auditora externa
Se realiza por persona ajenas a la empresa.
La principal ventaja es el alto grado de objetividad. El principal inconveniente viene dado por el
alejamiento de la problemtica de la empresa de quienes asumen la responsabilidad de llevar a cabo la
auditora. Es mas costosa que la auditora interna.
Pgina 51 de 55
Auditora mixta
Mezcla de auditores internos y externos. Su principal inconveniente ser la falta de homogeneidad de
conocimientos y experiencias de quienes deben llevar a cabo dicha auditora.
S EGN EL MBITO DE APLICACIN

Segn el mbito de aplicacin se pueden distinguir los siguientes tipos de AI:
Auditora de cifras
Consiste en conocer y evaluar la fiabilidad de la informacin que maneja el sistema. Realiza tres
tipos de controles:
C ONTROL DE ENTRADA DE DATOS

Frecuentemente en la introduccin de datos se producen errores humanos o tcnicos. La auditora de
cifras va a permitir conocer y evaluar el porcentaje de errores producidos en la informacin de
entrada al sistema as como la periodicidad con que se producen, tipos y causas ms usuales.
Este control de errores se suele realizar mediante verificaciones de contenidos, de lmites, de la

adecuada interdependencia de los datos contenidos en un documento y de la validad de la codificacin
utilizada con los datos de entrada.
C ONTROL DE TRATAMIENTO DE DATOS

La auditora de cifras analiza las distintas aplicaciones y los programas que las sustentan,
calculando, en funcin de los volmenes de entrada y salida y de los recursos de hardware y software
disponibles, los tiempos de realizacin de cada aplicacin.
Se analizan aspectos como:
Existencia o no de un plan previamente establecido para la realizacin de trabajos.

Grado de realizacin de los trabajos de acuerdo con ese plan.
Adecuada utilizacin de los recursos disponibles para la explotacin del sistema.
Anlisis de la posible infrautilizacin de recursos.
Existencia o no de sistemas de control para los distintos tratamientos.
Anlisis de posibles incidencias de los programas.
Adecuacin del trabajo de operadores.
Adecuacin de los programas al sistema y viceversa.
Anlisis de los rendimientos asignados a los canales y utilizacin que se hace de los
mismos.
C ONTROL DE SALIDA DE DATOS

Trata de evaluar si la informacin de resultado obtenida da respuestas vlidas a los distintos
usuarios del sistema de forma concreta y completa, mediante la edicin de una serie de informes por
el sistema, entre los que cabe destacar:
De errores derivados del control sobre los distintos datos tratados por el sistema
De trabajo derivados de un tratamiento que sern tratados posteriormente de nuevo.
De consulta o inventarios que contienen informaciones variables.
De gestin, con informaciones concretas y generalmente restringidas.
En resumen, la auditora de cifras debe controlar, analizar y evaluar los aspectos relativos a la
rentabilidad del sistema, a la seguridad del sistema y entrada, tratamientos y salidas de los datos,
expresados en trminos cuantitativos que deben ser complementados con aspectos cualitativos derivados
de la auditora de los procedimientos y de gestin.
Auditora de los procedimientos

Tiene como objetivo al anlisis y evaluzacin de la adecuacin de los mtidos utilizados, la
documentacin utilizada y la normativa aplicada.
A DECUACIN DE LOS MTODOS UTILIZADOS

En el anlisis de requerimientos, se hace necesario que en su elaboracin participen quienes van a
ser los principales usuarios de la informacin.
En el diseo tcnico, la auditora de los procedimientos debe analizar si los aspectos relativos a
los ficheros tenidos en cuenta al elaborar el anlisis han sido los adecuados.
En la construccin, la auditora debe examinar la adecuacin de los programas, lenguajes e

instrucciones respecto a las aplicaciones que un hardware u software concreto tienen que desarrollar.
A DECUACIN DE LA DOCUMENTACIN
Es preciso que se recojan en una adecuada documentacin todos los aspectos relativos a cualquier
sistema de informacin.
Ciertos documentos esenciales son:
El cuaderno de carga: Contiene todos los detalles relativos a programas. Debe ser
documentado por analistas y programadores.
El manual de explotacin: describe las condiciones, frecuencia, orden, etc. Con que debern
ejecutarse los programas.
El manual de procedimiento: describe el mtodo de utilizacin del sistema de informacin a
los usuarios.
Adecuacin de la normativa aplicada: tanto interna como externa que pueda afectar al sistema
de informacin.
Pgina 52 de 55
Auditora de la gestin
Trata de analizar si el modelo de la estructura organizativa informtica de una empresa es el
adecuado as como la problemtica que el mismo plantea, revisando, en general al grado de integracin
de la informtica en la empresa.
La estructura organizativa de la informtica de la empresa puede responder bsicamente a tres

modelos: modelo descentralizado, modelo centralizado y modelo distribuido.
S EGN LA ESPECIFICIDAD
En ciertas ocasiones los objetivos de la AI son muy especficos. Por ejemplo:
Auditora del cumplimiento de controles de la transferencia de aplicaciones del entorno de

desarrollo al entorno de explotacin.
Auditora de la concienciacin de la Direccin y de los usuarios en la seguridad de la AI.
Auditora de cumplimiento de la legislacin vigente.
Auditora sobre la remuneracin de los recursos humanos del departamento de SI.
Auditora de los procedimientos del Centro de Informacin.
M ETODOLOGA PARA LA REALIZACIN DE UNA AUDITORA INFORMTICA

Las fases de una metodologa tpica son:
I. Definicin de mbito y objetivos

II. Estudio previo
III. Determinacin de recursos
IV. Elaboracin del Plan
V. Ejecucin
VI. Elaboracin del Informe Final
La preparacin y planificacin de la AI abarca las cuatro primeras fases metodolgicas y tiene como
objetivo disponer de todo lo necesarios para el comienzo de la AI.
D EFINICIN DE MBITO Y OBJETIVOS

El mbito de la auditora marcar los lmites de la misma, siendo necesario un pleno acuerdo entre
auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
Es conveniente clarificar las excepciones al mbito de la auditora. Tambin deben fiharse desde un
principio los objetivos especficos de la AI a realizar. Los objetivos deben ser cumplibles y son por
ejemplo del tipo: evaluacin de funcionamiento de las reas informticas, aumento de la seguridad y
fiabilidad, conectividad, incremento de la calidad, ...
Se deber establecer desde un principio quienes sern los interlocutores.
El mbito, las excepciones y los objetivos de la AI deben plasmarse al comienzo del informe final.
E STUDIO PREVIO
Es necesario un estudio previo que permita obtener la informacin y visin global suficientes para
estimar los recursos necesarios en la elaboracin de la AI.
En este estudio previo se examinarn las funciones y actividades generales de la informtica como
son: el entorno organizativo, el entorno operativo y el entorno tcnico.
El entorno organizativo
El auditor analizar el organigrama del Departamento de Sistemas de la informacinj o de Informtica
que recoge la estructura de la Organizacin a auditar, en sus distintos niveles y con sus diversas
reas.
Se considerarn para cada rea las funciones principales y el nmero de personas que las componen,
comprobando si las relaciones jerrquicas reflejadas en el organigrama se corresponden con las
relaciones funcionales existentes. Tambin se detallarn las relaciones con el resto de la
organizacin.
El entorno operativo
Se revisarn los principales procesos informticos realizados, considerando:
Las aplicaciones en explotacin.

Las metodologas, tcnicas y herramientas de diseo utilizadas.
La documentacin de aplicaciones.
Las caractersticas de los ficheros y bases de datos utilizados.
El entorno tcnico
Se revisar todo lo relacionado con el soporte de los Sistemas de Informacin, considerando:
La situacin geogrfica de los distintos Centros de Proceso de Datos

La arquitectura y configuracin del soporte fsico y lgico
El inventario de hardware y software
Las comunicaciones entre los anteriores elementos
D ETERMINACIN DE LOS RECURSOS
Pgina 53 de 55
Los recursos que se deben determinar son recursos humanos y recursos materiales.
Una vez conocida la situacin global de la Organizacin a travs del estudio previo, se puede estimar
el volumen y caractersticas de los recursos humanos y materiales necesarios para la realizacin de
la AI.
La cantidad de recursos humanos depender del volumen auditable, en cambio las caractersticas de
dichos recursos dependern de la materia a auditar.
Los recursos materiales pueden ser de dos tipo: HARDWARE y SOFTWARE.
E LABORACIN DEL P LAN

El responsable de la AI establece el plan de trabajo a seguir, con las tareas a realizar, su
interdependencia y su estimacin en plazo, carga de trabajo y perfiles de participantes necesarios.
Una vez decidido lo anterior se lleva al calendario y se construyen los programas de trabajo.
El plan de auditora estar constituido por las tareas a realizar, su interdependencia, su duracin y
los recursos necesarios para su realizacin.
El plan suele presentarse en un cronograma tipo Gantt o PERT. Habitualmente debe ser aprobado por la
Direccin de la empresa auditada y debe comunicarse a los implicados.
En los programas de auditora se cuantificar el plan, llevando las tareas a fechas concretas y
asignando a estas los recursos concretos que intervendrn.
Una de las tareas principales que constar en el plan ser la captura de informacin, para la cual
ser necesario planificar las entrevistas con el personal que pueda proporcionar esa informacin. En
funcin a los objetivos de la AI, as ser el colectivo a entrevistar. Para las entrevistas se
disearn los cuestionarios personalizados necesarios.
E JECUCIN
En esta fase se llevan a la prctica los planes y programas realizados, utilizando las tcnicas y
herramientas previstas.
Las tcnicas a utilizar pueden ser: entrvistas, revisiones, pruebas, simulaciones, muestreos.
Las herramientas sern cuestionarios, estndares, monitores, simuladores, software de auditora.
Una vez establecidas la estrategia y las necesidades, se puede comenzar con el trabajo de campo, es
decir, con la realizacin de la AI.
Las actividades comunes reflejadas en todo plan de auditora suelen ser:
Constitucin del equipo de trabajo

Presentacin del proyecto de auditora a los implicados
Preparacin de la documentacin de trabajo
Captura de informacin
Evaluacin y diagnstico
Informe final
Los cuestionarios en AI
Los cuestionarios utilizados en AI deben ser contestados oralmente por el auditado, planteados de
forma flexible por el auditor y con las posibles respuestas muy estudiadas. La cumplimentacin del
cuestionario la realizar el auditor, una vez pasada la entrevista, con las respuestas obtenidas del
auditado.
En funcin al tipo de calificacin o evaluacin, los cuestionarios pueden ser de respuestas de rango
o de respuestas binarias.
Los estndares en AI
Los estndares son un conjunto de baremos que permiten por comparacin, con lo existente en la
realidad, analizar desviaciones.
Deben aplicarse, tanto desde planteamientos cuantitativos como cualitativos, a las distintas reas de
actividad que estructuran el sistema de informacin de la empresa que se est auditando. Esas reas
son:
rea econmica
rea de seguridad
rea de tratamiento
rea de gestin
E LABORACIN DEL I NFORME F INAL

El informe final ser el exponente principal de la calidad del trabajo realizado.
El informe final debe estructurarse claramente en tres partes: preparacin/planificacin situacin

actual y diagnstico, y por ltimo las recomendaciones.
Estas seis fases metodolgicas pueden agruparse en dos grandes etapas, la primera, de preparacin y
planificacin de la AI, y la segunda, la propia realizacin de la AI.
El auditor debe avalar si juicio siempre por escrito, en el principal documento de la AI, que es el
informe final. Como producto de la AI existirn otros documentos como informes parciales, borradores
Pgina 54 de 55
y papeles de trabajo, necesarios para conjugar la visin analtica utilizada en la ejecucin de la AI
con la visin sinttica a expresar en el informe final.
Como regla general el informe slo debe incluir hechos importantes y consolidados, es decir,
verificados objetivamente y documentalmente probados y soportados.
La estructura del informe final de AI recoger los siguientes puntos:
Presentacin
Definicin de mbito y objetivos
Enumeracin de temas considerados
Anlisis de la situacin actual
Recomendaciones
Las recomendaciones deben estar soportadas por datos slidos y ser viables, claras, especficas,
expresadas en trminos comprensibles por la Direccin y apoyadas con informacin tcnica en anexos.
El informe final suele acompaarse de un informe resumen para la Direccin.
T ENDENCIAS EN LA AUDITORA INFORMTICA

Las tendencias de cambio ms importantes son:
La aparicin de mtodos matemticos y estadsticos para analizar el rendimiento de sistemas

informticos y de comunicaciones complejos.
La preocupacin creciente por todo lo que se refiere a normas, estndares y metodologas.
El acento en la planificacin corporativa de los sistemas de informacin.
La consideracin de la necesidad de utilizar las tecnologas de la informacin como medio de
aumentar las productividad de los usuarios.
La utilizacin de herramientas informticas para auditar sistemas informticos y redes de
comunicaciones.
La introduccin de los conceptos y mtodos de calidad total dentro del desarrollo del
software y la prestacin de servicios informticos.
Pgina 55 de 55

Apuntes CDGSI

Cargado por

Información del documento

Descripción:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Descripción:

Copyright:

Formatos disponibles

Apuntes CDGSI

Cargado por

Descripción:

Copyright:

Formatos disponibles

Configuracin, Diseo y Gestin de

Apuntes del libro:

Direccin y Gestin de los Sistemas de Informacin de la Empresa

Meses despus, en la otra orilla continental, y en la misma lnea que su competidor

Complementando al Libro Blanco citado, o Plan Delors, se elabor el documento redactado

Para la puesta en marcha de estas superautopistas de la informacin se propona en estos

- Propiciar la colaboracin entre el sector pblico y el sector privado

Algunos estudiosos establecen como principal caracterstica de la sociedad de la

Otros autores estiman que es el consumo de bienes y servicios de informacin lo que

Un tercer concepto de sociedad de la informacin podra venir definido por la difusin

Podemos concluir que las sociedades de la informacin se caracterizan por basarse en el

Caractersticas de la nueva sociedad de la informacin

El siguiente aspecto definitorio de estas nuevas sociedades es el de la automatizacin.

Por otro lado, la globalidad es un parmetro consustancial con la estructura de la

OLAS, SOCIEDADES, RECURSOS, RELACIONES Y PERODOS DE FORMACIN

Otra caracterstica es la complejidad. En la nueva sociedad todo es tan complejo y

No existe un nico vrtice generador y motor de informacin, sino infinidad de ellos.

Los elementos constitutivos de la sociedad de la informacin

- Como primera medida, la ampliacin prioritaria y desarrollo de la EURO-

Las aplicaciones son:

LA INFORMACIN : CONCEPTOS ASOCIADOS

Por informacin entendemos un dato o conjunto de datos, elaborado y situado en un

Los datos no permiten tomar decisiones antes de ser tratados convenientemente. La

Toda decisin supone la eleccin entre cursos de accin alternativos. La decisin es un

- Informacin sobre los estados del entorno y posibilidades de ocurrencia de

La incertidumbre es la diferencia existente entre la informacin necesaria y la

El ruido es un tipo de informacin no relevante para un proceso de decisin determinado.

La redundancia es la repeticin de parte o todo un mensaje para evitar el ruido.

El conocimiento es informacin valorada, lo cual supone informacin que ha sido sometida

Tipos y caractersticas de la informacin en la empresa

Por informacin interna entendemos aquella que se produce en el interior de la empresa

La informacin externa es aquella que se genera en el entorno exterior en el que la

Podemos diferenciar tambin entre informacin de gobierno y de consumo. La informacin

La informacin de consumo sirve para establecer el estado de las cosas o la ocurrencia

La informacin bsica o primaria es aquella que no ha sufrido ningn tipo de

Por ltimo, la informacin contable se origina en las reas de contabilidad financiera

La informacin administrativa se considera un subproducto del proceso de contabilidad.

LA INFORMACIN : CARACTERSTICAS Y CUALIDADES

- Una informacin es difcil dividirla en partes diferenciadas.

G ESTIN DE LOS R ECURSOS DE LA I NFORMACIN

El declogo Cornell donde figuran los principios fundamentales de la filosofa de la

1. La informacin debe considerarse como uno de los principales recursos de la

Las caractersticas de una buena informacin son:

- Relevancia, que la informacin se ajuste a las necesidades de su usuario.

L OS FLUJOS DE INFORMACIN EN LA EMPRESA

1. Informacin externa o ambiental: informacin procedente del mercado con el fin de

I NFORMACIN EXTERNA O AMBIENTAL

Las empresas generan grandes volmenes de informacin a diario, informacin operacional

El otro tipo de informacin interna consistira en la asimilacin y digestin de

CARACTERSTICAS DE LA INFORMACIN REQUERIDA POR LOS NIVELES DE DIRECCIN

Caractersticas de la Alta Direccin de Direccin de

Segmento del hardware

EL PRODUCTO INFORMACIN Y SU MERCADO

Informacin on-line: Servicios de Valor Aadido

Informacin off-line: Bases y Bancos de Datos

- Creadores o generadores de la informacin

L OS FLUJOS INTERNACIONALES DE DATOS

Globalizacin de la economa y mercado

Utilizacin ilegal de datos de carcter personal

G ESTIN DEL CONOCIMIENTO

- Internacionalizacin de las empresas