ADMINISTRACIÓN

DE LA FUNCIÓN 2015-1

INFORMÁTICA
UNIVERSIDAD AUTÓNOMA DE BAJA CALIFORNIA
1
 Administración
de la
Función Informática

2
 ÍNDICE

UNIDAD I: PLANEACIÓN ESTRATÉGICA DEL ÁREA INFORMÁTICA

................................................................................................................................ 8
Planeación Estratégica ............................................................................................ 9
Características de la planeación estratégica ....................................................... 9
Ventajas de la planeación estratégica ............................................................... 10
Planeación estratégica de la informática (PEI) .................................................. 10
Ventajas del desarrollo de un PEI ...................................................................... 11
Ventajas específicas de un PEI ......................................................................... 11
Desarrollo del PEI .............................................................................................. 12
Misión .................................................................................................................... 13
Visión..................................................................................................................... 13
Objetivos generales y específicos ......................................................................... 14
Estrategias ............................................................................................................ 14
Metodologías ......................................................................................................... 15
Metodología eTHINK-AHEAD ............................................................................ 15
Metodología PMI/PMBOK .................................................................................. 16
Metodología BSM .............................................................................................. 19
Implantación de BSM ......................................................................................... 20
Metodología Hoshin Kanri .................................................................................. 21
Análisis FODA ....................................................................................................... 22
El análisis FODA en los niveles jerárquicos de la organización ......................... 22
Variables a considerar en el FODA.................................................................... 23
Análisis FODA de la organización ..................................................................... 23
Planeación estratégica según niveles ................................................................ 23
Esquema del proceso de aplicación del análisis FODA ..................................... 25
Esquema de trabajo para la aplicación del análisis FODA ................................ 26
UNIDAD II: ORGANIZACIÓN DEL ÁREA INFORMÁTICA ................... 27
Introducción ........................................................................................................... 28
División organizacional del área informática ......................................................... 29
Empresa pequeña ............................................................................................. 30
Empresa mediana .............................................................................................. 31
 Empresa grande ................................................................................................ 32
Estructura organizacional ...................................................................................... 33
Estructura centralizada y descentralizada ............................................................. 34
Estructura centralizada ...................................................................................... 34
Estructura descentralizada ................................................................................ 35
Organización formal e informal .............................................................................. 35
Estructura formal ............................................................................................... 35
Estructura informal ............................................................................................. 36
Funciones del área informática ............................................................................. 36
De camino a la administración de la función informática ................................... 37
Servicios y actividades del área informática .......................................................... 39
Análisis de puestos del área informática ............................................................... 40
UNIDAD III: ADMINISTRACIÓN DE LOS RECURSOS
INFORMÁTICOS .............................................................................................. 43
Introducción ........................................................................................................... 44
Cultura organizacional ....................................................................................... 44
Tipos de cultura organizacional ......................................................................... 45
Administración del Capital Humano ...................................................................... 46
Selección, capacitación y desarrollo .................................................................. 47
Selección ........................................................................................................... 47
Capacitación ...................................................................................................... 49
Desarrollo .......................................................................................................... 51
Administración de Sistemas de Información .......................................................... 51
Presupuesto anual de operación para sistemas de información........................ 52
Programas de carga de trabajo ......................................................................... 53
Calendario de mantenimiento ............................................................................ 53
Evaluación de la efectividad de la calendarización ............................................ 53
Asignación de las responsabilidades del almacenamiento de datos ................. 54
Revisión de las funciones .................................................................................. 54
Documentación de los procedimientos .............................................................. 54
Administración de hardware y software ................................................................. 56
Administración de software ................................................................................ 56
Administración del hardware .............................................................................. 58
Administración de redes y telecomunicaciones ..................................................... 60

4
Administración de infraestructura, bienes, servicios y consumibles ...................... 61
Área física e instalación eléctrica ....................................................................... 61
Mantenimiento a las instalaciones físicas .......................................................... 63
Certificación y documentación de equipos......................................................... 63
Memoria de instalaciones .................................................................................. 64
Administración de adquisición de bienes y servicios informáticos ......................... 64
Selección ........................................................................................................... 64
Licitación ............................................................................................................ 66
Adquisiciones..................................................................................................... 67
Administración presupuestal y financiera .............................................................. 67
Presupuesto del departamento de informática .................................................. 68
Presupuestos para servicios de comunicaciones o servicios de red ................. 68
UNIDAD IV: CONTROL INTERNO DEL ÁREA INFORMÁTICA ......... 69
Enfoque de competencias ................................................................................. 70
Modelo de competencias ................................................................................... 71
Triángulo de las competencias .......................................................................... 72
Cualidades y propósitos de la administración por competencias ....................... 73
Evaluación de las competencias ........................................................................ 75
Proceso de evaluación....................................................................................... 76
Instrumentos de medición .................................................................................. 77
Control interno Informático .................................................................................... 77
Objetivos ............................................................................................................ 77
Controles ........................................................................................................... 77
Control interno sobre la administración del área ................................................... 78
Dirección ............................................................................................................ 78
División de trabajo ............................................................................................. 78
Asignación de responsabilidad y autoridad ........................................................ 78
Establecimiento de estándares y métodos ........................................................ 79
Perfiles de puestos ............................................................................................ 79
Control interno de los activos informáticos ............................................................ 80
Objetivos ............................................................................................................ 80
Control interno sobre desarrollo de sistemas ........................................................ 81
Elementos .......................................................................................................... 81
Estandarización de métodos para el diseño de sistemas .................................. 81

5
 Objetivos ............................................................................................................ 82
Asegurar que el beneficio del sistema sea óptimo ............................................. 82
Elaborar estudios de factibilidad del sistema ..................................................... 82
Tipos .................................................................................................................. 82
Garantizar la eficiencia y eficacia en el análisis y diseño del sistema ............... 83
Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del
sistema .............................................................................................................. 83
Lograr un uso eficiente del sistema por medio de su documentación ............... 83
Control interno sobre operación de sistemas ........................................................ 84
Control interno sobre seguridad ............................................................................ 84
UNIDAD V: ESTABLECIMIENTO Y USO DE ESTÁNDARES DE
INFORMÁTICA ................................................................................................. 86
Introducción ........................................................................................................... 87
Clasificación de estándares................................................................................... 87
Según apertura y exclusividad ........................................................................... 87
Según carácter legal .......................................................................................... 87
Categorización de estándares según apertura y exclusividad ............................... 88
Estándares según apertura y exclusividad ............................................................ 89
No estándar. ...................................................................................................... 89
Estándar cerrado. .............................................................................................. 89
Estándar RAND. ................................................................................................ 89
Estándar abierto. ............................................................................................... 90
Estándar libre. .................................................................................................... 91
Estándares según carácter legal ........................................................................... 91
Estándar legal. ................................................................................................... 91
Estándar nacional. ............................................................................................. 91
Estándar internacional. ...................................................................................... 91
Estándar industrial. ............................................................................................ 91
Definición de Estándares....................................................................................... 92
ISO 9001............................................................................................................ 92
ISO 9000-3 ........................................................................................................ 92
ISO 9004-2 ........................................................................................................ 92
ISO 9126............................................................................................................ 92
Documentación de sistemas ................................................................................. 93
Bibliografía ............................................................................................................ 94

6
7
I

UNIDAD I:
Planeación
Estratégica del área
Informática

8
La planeación estratégica –como concepto- es el proceso mediante el cual se
expone la misión, la visión y los valores de una empresa, se analiza su situación
interna y externa, se establecen objetivos principales, específicos y metas,
finalmente, se formulan las estrategias que permitan alcanzar dichos objetivos.

La planeación estratégica se aborda a nivel organizacional, es decir, afecta

globalmente a la organización, es por esto que se basa en objetivos y estrategias
simples a la vista, pero que afectan todas las actividades de la empresa.

Dicho esto, es decir, su carácter organizacional, la planeación estratégica es

realizada por la dirección de la empresa y proyectada a largo plazo, sin embargo,
se contempla también a corto y mediano plazo debido a los constantes cambios en
el mercado actual.

La planeación estratégica también se considera flexible y movible, para que esto

sea posible se requiere ser revisada cada cierto tiempo para hacerle ajustes
necesarios para evitar un rezago u obsolescencia de la organización frente a los
competidores. Si bien es realizada por la dirección de la organización, es un proceso
interactivo e integral, en otras palabras, que involucra a todos los miembros de la
empresa.

Características de la planeación estratégica

Como complemento o retroalimentación a los párrafos anteriores, podemos aclarar

en puntos la planeación estratégica:

 Se realiza a nivel organizacional, es decir, considera cada área y

departamento de la empresa.
 Es realizada por la dirección de la empresa
 Proyectada a largo plazo
 Es flexible
 Es integral

9
Ventajas de la planeación estratégica

Ya conocimos el significado y las características de un plan estratégico en una

organización pero, ¿qué hay de la importancia?, un plan estratégico no sólo es una
ventaja competitiva, es quien nos permitirá alcanzar metas competitivas en todos
los ángulos de la organización. A continuación se listan algunas de las ventajas que
nos ofrece:

1. Hace posible conocer la realidad de la organización, lo que permite detectar

áreas de mejora
2. Aumenta el sentido de pertenencia de las personas a la organización
3. Detecta oportunidades, con el fin de explotarlas
4. Prepara a la organización ante adversidades y cambios en el entorno
5. Mejora el proceso de toma de decisiones
6. Prioriza los problemas y los gestiona mediante planes de contingencia
7. Maximiza el beneficio de sus recursos
8. Minimiza el despilfarro de recursos
9. Proyecta la organización a futuro
10. Homogeniza las áreas de la empresa para conseguir los objetivos generales

Planeación estratégica de la informática (PEI)

La planeación estratégica de la informática (PEI) es un enfoque sistemático y

disciplinado cuyo fin es identificar tecnologías y herramientas que brinden un
beneficio a la organización, establecer prioridades y, buscar el desarrollo o
adquisición de las mismas para implementarse en la empresa como una
herramienta útil en las actividades de la misma.

La PEI debe ser una metodología acorde a la empresa; este punto es la razón focal
para ser desarrollada e implementada por los miembros y para los miembros de la
organización en el ambiente de negocios con el propósito de alinear las estrategias
de las tecnologías de información con las estrategias del negocio.

10
Ventajas del desarrollo de un PEI

Si bien es cierto, las ventajas o beneficios de implementar un Plan Estratégico no

varían mucho entre áreas o departamentos, es importante mencionar al menos unos
cuantos del área informática o tecnológica. Podemos decir que las ventajas de un
PEI son:

1. Alinear la tecnología informática con la estrategia general de la organización

2. Cubrir todas las necesidades de información que puedan ser objeto de

tratamiento informático

3. Facilitar la utilización compartida de información dentro y fuera de la empresa

4. Definir y dar soporte a una infraestructura para el desarrollo integrado de

aplicaciones y bases de datos

Como aclaración, las ventajas que se mencionaron sobre un Plan Estratégico

siguen siendo válidas en cualquiera, ya que son globales, a diferencia de las
expuestas en el párrafo anterior, donde claramente hacen referencia
exclusivamente a un PEI.

Ventajas específicas de un PEI

En un entorno actual de negocios y tecnología, sabemos de la volatilidad del

mercado y sus tendencias, por ello es necesario desarrollar y mantener un PEI
constante y consistente. Nos puede ofrecer lo siguiente:

1. Mejores comunicaciones. El contacto entre gerencia, unidades de negocios

y la estructura de sistemas informáticos que desarrolle planes comerciales y
tecnológicos, asegura que la estrategia tecnológica sea íntegra,
considerando las oportunidades y amenazas de la competencia.

2. Necesidades estratégicas de datos. Los sistemas de información se reducen

de acuerdo a la robustez y generación de la información, se priorizarán y se
desenvolverán para afrontar las necesidades estratégicas de la organización.

3. Un método objetivo para asignación de recursos. Las necesidades

estratégicas de la información de la empresa y la infraestructura necesaria
para cubrirlas, definen una pauta para asignar un menor número de recursos
a las actividades de la organización.

11
 4. Infraestructura técnica eficiente. Es el diseño de los sistemas de información
que se implementarán en la organización, sobre todo para que estos sean
compatibles entre sí para trabajar en conjunto.

5. Coordinación efectiva de tecnologías. Un PEI bien estructurado permite

administrar las tecnologías de información implementadas para obtener un
máximo beneficio de ellas. Pueden ir desde sistemas informáticos hasta,
redes, equipos de cómputo, sensores de seguridad, etcétera.

6. Productividad del equipo. La implementación, tanto herramientas de alto

rendimiento como la arquitectura o infraestructura de la información, son la
base de la sustentabilidad del desarrollo de la organización.

7. Mecanismos de control. Permite gestionar o monitorear los progresos del

plan, las estrategias y técnicas de negocios, con el fin de hacer cambios a
tiempo.

Desarrollo del PEI

A todo desarrollo se antepone un análisis. Éste es la base de cualquier creación y

sin él, es muy probable que malogremos el desarrollo de la organización.

Toro López, en su libro titulado Administración de proyectos de informática, hace

referencia a siete valiosos puntos a tomar en cuenta para elaborar un impecable
plan estratégico en el ramo informático:

1. Realizar un modelo de empresa y establecer las relaciones entre la estrategia

empresarial, la organización, los procesos y las entidades a cargo del manejo
de datos

2. Conocer, mediante entrevistas a ejecutivos, las necesidades de la

información

3. Determinar las prioridades de las necesidades actuales y potenciales de

solución informática

4. Definir la arquitectura básica de aplicaciones y la arquitectura básica de la

red

5. Analizar el soporte que los sistemas actuales brindan al modelo de empresa

y la factibilidad de que, a partir de los sistemas actuales, se cobran las
necesidades de soluciones informáticas

12
 6. Elaborar las recomendaciones para la administración de la Tecnología
Informática y las pautas para la elaboración del presupuesto del área

7. Entregar, al término de la prestación del servicio, el informe del plan

estratégico, en el cual se expondrá el resultado del análisis realizado por un
equipo de trabajo, así como las recomendaciones sobre las estrategias a
corto plazo para adecuar el plan estratégico del área informática al plan
estratégico general de la empresa

Misión

Si deseamos empezar a estructurar nuestro plan estratégico, necesitamos plasmar

la misión de la empresa, ésta es el núcleo y explica el porqué existe la organización.

La misión es la razón de ser de la empresa. Orienta a los empleados para que las
decisiones que se tomen y las tareas que se operen, no se salgan de la idiosincrasia
de la organización y por ende, representen esfuerzos perdidos. La misión debe ser
del conocimiento de todos los integrantes de la empresa y define tres puntos
focales:

1. Lo que pretende cumplir en su entorno

2. Lo que pretende hacer
3. El para quién lo va a hacer

Durante su realización y aplicación es influenciada por elementos como:

1. Historia de la organización
2. Postura de los propietarios
3. Decisiones de la gerencia
4. Factores externos
5. Recursos disponibles
6. Capacidad o dimensión de la organización

Visión

Es una meta a largo plazo y refleja cómo se ve la empresa en ese futuro, es un

sueño que se pretende alcanzar. Se podría decir que es el empuje o el ímpetu de la
organización para superarse. Su conocimiento por todos los miembros de la
organización es muy importante porque significa que todos saben para dónde se
dirige y qué pretende. Además, una empresa con ambiciones es atractiva por el
hecho de salvaguardar a sus trabajadores y ofrecerles la oportunidad de crecer en
conjunto

13
Se realiza formulando una imagen ideal del proyecto y poniéndola por escrito, a fin
de crear el sueño (compartido por todos los que tomen parte en la iniciativa) de lo
que debe ser en el futuro la empresa.

Una vez que se tiene definida la visión de la empresa, todas las acciones se fijan en
este punto y las decisiones y dudas se aclaran con mayor facilidad.

Objetivos generales y específicos

Los objetivos generales son las voluntades organizacionales que son

independientes de las voluntades de los dirigentes, es decir, son aquellos que busca
la empresa u organización, basados en la misión y visión de la misma.

Por otra parte, los objetivos específicos o particulares, dependen de los deseos de
los gerentes y van encaminados a tareas específicas. Son subconjuntos de los
objetivos generales.

Estrategias

Martín del Campo, en su obra llamada Planeación estratégica y tecnologías de

información para la pequeña y mediana empresa, define lo siguiente:

“Estrategia es el conjunto de acciones que deberán ser desarrolladas para lograr

los objetivos estratégicos, lo que implica definir y priorizar los problemas a resolver,
plantear las soluciones, determinar los responsables para realizarlas, asignar
recursos para llevarlas a cabo y establecer la forma de medir avances, detectar
desviaciones y realizar las correcciones”.

Una vez que se han establecido los objetivos a largo plazo, la siguiente etapa en el
proceso de la planeación estratégica consiste en formular, evaluar y seleccionar las
estrategias que permitan alcanzar dichos objetivos.

Este proceso suele ser el siguiente:

1. Se evalúan los resultados del análisis externo (situación del entorno) y del
análisis interno (recursos y capacidades), el enunciado de la visión, la misión
y los valores, los objetivos a largo plazo, y las estrategias utilizadas
anteriormente, hayan tenido o no buenos resultados.

2. Se formula un conjunto manejable de estrategias factibles, teniendo en

cuenta la información analizada en el punto anterior, especialmente en lo que
respecta a los recursos y capacidades con los que cuenta la empresa.

14
 3. Se evalúan las estrategias propuestas, determinando las ventajas,
desventajas, costos y beneficios de cada una.

4. Se seleccionan las estrategias a implementar o ejecutar, y se clasifican de

acuerdo a su prioridad o atractivo.

En general, se deben formular y seleccionar estrategias que permitan alcanzar de

la mejor manera posible la visión y los objetivos a largo plazo de la empresa, pero
que así como estos últimos, tengan en cuenta también la situación del entorno y los
recursos y capacidades con los que cuenta la empresa.

Estrategia Estrategia
de negocios informática

Arquitecturas de
Infraestructura
tecnología
de negocios
informática

Modelo de planeación estratégica informática

Metodologías

Metodología eTHINK-AHEAD

La metodología de Planeación Estratégica, eTHINK-AHEAD; fue desarrollada para

apoyar a las organizaciones en el proceso de preparación e incorporación de las
nuevas tecnologías, de modo que experimenten, entre otros, los siguientes
beneficios que estas tecnologías hacen posibles:

1. Aumentar su ventaja competitiva a través de tecnologías de punta

2. Disminuir sus costos y gastos operativos

3. Aumentar sus ingresos y utilidades, expandiendo su base de clientes

4. Mejorar la eficiencia de sus procesos, que en muchos casos pueden

automatizarse del todo

15
 5. Aumentar la efectividad de su operación con procesos automatizados de
ejecución instantánea

6. Conocer el comportamiento, necesidades y preferencias de sus clientes y

poder responder de modo inmediato, usando tecnologías de minería de
datos.

7. Aumentar la efectividad de sus recursos, liberando a su personal de tareas

administrativas automatizables, elevando su capacidad, conocimientos y
competencias a través de coaching para entrenamiento de grupos.

8. Anticiparse y seleccionar las herramientas adecuadas para afrontar con éxito

ese futuro, cualquiera que este sea, empleando poderosos sistemas para
análisis y toma de decisiones

Diagrama del método eTHINK-AHEAD

¿Dónde • Evaluación de tecnología actual y

organización TI
estamos • Benchmarking: Competidores y Tendencias
ahora? TI

• Alta gerencia
¿A dónde • Oportunidades de TI
•
queremos ir? •
Administración estratégica de TI
Arquitectura de TI

¿Cómo • Plan de despliegue de TI: Proyectos y

soluciones rápidas
llegaremos? • Plan de alineación organizacional de TI

Metodología PMI/PMBOK

El Project Management Body of Knowledge (Libro de estándares para la Gestión de

Proyectos) (PMBOK) es un estándar reconocido internacionalmente; éste trabaja
con el uso del conocimiento, de las habilidades, de las herramientas, y de las
técnicas para resolver requisitos del proyecto. El PMBOK define un ciclo vital del
proyecto, 5 grupos de proceso y 9 áreas de conocimiento de la tarea de
administración de proyectos:

16
 1. Integración. Desarrollar la carta del proyecto, la declaración del alcance y el
plan. Dirigir, manejar, supervisar y controlar el proyecto de Innovación.
2. Alcance. Planeamiento, definición, creación, verificación y control de la
estructura de división de responsabilidades del trabajo (WBS).
3. Tiempo. Definición, secuenciamiento, estimación de recursos necesarios y
de la duración, desarrollo y control del cronograma.
4. Costo. Planeamiento de recursos, costos estimados, presupuesto y control.
5. Calidad. Planeamiento de la calidad, aseguramiento de calidad y control de
calidad.
6. Recurso humano. Planeamiento, contratación, desarrollo y administración
del Recurso Humano.
7. Comunicaciones. Planificación de comunicaciones, distribución de la
información, difusión del desempeño, Gestión de stakeholders.
8. Riesgos. Planeamiento e identificación de riesgos, Análisis de riesgos
(cualitativa y cuantitativa), planeamiento de la respuesta ante riesgos
(acción), y supervisión y control del riesgo.
9. Consecución. Plan de contrataciones y adquisiciones, selección e incentivos
de los vendedores, administración y cierre de contratos.

Un proyecto se logra con la integración de los procesos de la administración de

proyectos. El PMBOK utiliza una variación del Ciclo de Deming para el mejoramiento
continuo con cinco etapas del ciclo de vida:

Inicio Planeación

Ejecución Control

Cierre

1. Inicio:
 Autorización de proyecto
 Compromiso a la organización con el proyecto
 Fijar dirección general
 Definición de objetivos de nivel estratégico

17
  Asegurar recursos necesarios y permisos
 Validación del alineamiento del proyecto con los objetivos generales
de la organización
 Asignación de encargado de proyecto
 Integración administrativa

2. Planeación:
 Definición de alcance de proyecto
 Establecer objetivos del proyecto
 Definir entregables requeridos
 Creación de cronograma de proyecto
 Foro de información para miembros del equipo
 Definición de actividades
 Ordenación de actividades
 Identificación de habilidades y recursos requeridos
 Estimación de esfuerzo laboral
 Análisis de riesgos y planes de contingencia
 Definición y estimación de costos
 Aprobación de financiamiento de proyecto
 Plan de comunicación

3. Ejecución:
 Coordinación de recursos, desarrollo del equipo de trabajo
 Aseguramiento de la calidad
 Selección de subcontratistas
 Distribución de información
 Trabajar el plan

4. Supervisión y control:
 Gestión del equipo, stakeholders y subcontratistas
 Medición del progreso y supervisión del desempeño
 Toma de acciones correctivas
 Gestión de los cambios solicitados
 Gestión del riesgo (calidad, técnico, operativo, de desempeño,
gerencia de proyecto, organización, externo)
 Informes de desempeño

5. Cierre:
 Conclusión de actividades
 Cierre administrativo hacia fuera (distribución, información de archivo
para formalizar terminación de proyecto, evaluación, valoraciones de
los miembros)

18
  Cierre de contrato (terminación de contrato del proyecto, incluyendo la
resolución de temas inconclusos y la aceptación formal de entrega
final)

Metodología BSM

La iniciativa denominada como Business Service Management (BSM) propone

estrategias dinámicas de la gestión de TI, soportadas por dichas tecnologías; las
cuales permiten a las organizaciones alinear sus recursos de TI con sus prioridades
de negocios. Con BSM, las organizaciones pueden garantizar que sus servicios de
TI cubren las necesidades de cambio del negocio.

BSM permite que los gerentes de línea del negocio y de TI hablen un mismo idioma
y entiendan el impacto de las TI en el negocio.

Entre las mejoras del BSM se encuentran:

1. Mejora de la eficiencia de TI. La identificación de las dependencias entre los

procesos de negocio y los elementos tecnológicos ayuda a mostrar el
impacto real en el negocio de una indisponibilidad, lo que ayuda al área de
TI a priorizar tareas de acuerdo con las necesidades del negocio.

2. Mejora de la disponibilidad. El tiempo real de indisponibilidad se reduce al

focalizar los recursos del área de TI en incidencias relevantes para el
negocio.

3. Mejora de la satisfacción del usuario final. Esto lleva a una mayor eficiencia
corporativa, así como mejores tasas de satisfacción y fidelidad de clientes.

4. Mejora de las comunicaciones entre las unidades de negocio y de TI. Los

usuarios de la línea de negocio consiguen una mejor comprensión de cómo
funciona la infraestructura tecnológica que soporta el negocio.

5. Credibilidad. El área de TI puede demostrar los resultados obtenidos en

términos de negocio.

6. Creación de servicios especiales. BSM permite la creación de servicios

especiales que pueden tener un diferente precio interno basado en los
niveles de servicio. Para empresas que posicionan el área de TI como un
centro de negocio esto es extremadamente relevante para justificar los
diferentes precios existentes e incrementar las oportunidades de negocio.

19
Implantación de BSM

1. Alineación del negocio + TI.

Identificar los objetivos del negocio, así como las necesidades y los recursos
requeridos para lograr dichos objetivos para generar la estrategia de TI que
contribuya a la optimización de la cadena de valor organizacional.

2. Evaluación de la madurez de la organización de TI

Se plantea recurrir a un Gap Analysis, que muestre el nivel de madurez actual
en relación a las mejores prácticas de la industria y conocer los procesos
necesarios para alcanzar dichos niveles de madurez.

3. Generar visión de servicios de TI.

Se relacionan los sistemas de TI con los servicios de negocio para ver los
impactos y beneficios que genera TI hacia el negocio. Una vez generada esta
visión, pueden comprenderse las acciones a tomar para garantizar el óptimo
funcionamiento de dichos servicios.

4. Diseñar e implementar servicios de TI a nivel táctico.

Se diseñan e implantan procesos que permitan proveer información detallada
para diseñar nuevos servicios de TI.

5. Diseñar e implementar servicios de TI a nivel operativo.

Consiste en el diseño e implantación de los procesos que permitan
monitorear, mantener y mejorar los servicios de TI.

6. Chequear métricas y SLA (contrato escrito entre un proveedor de servicio y

su cliente con objeto de fijar el nivel acordado para la calidad de dicho
servicio).
Básicamente se deben presentar reportes de los resultados en cuanto al
desempeño de los servicios de TI, y el análisis de las causas de fallas que
hayan podido generarse y las acciones correctivas llevadas a cabo.

7. Relacionar las métricas y mapas estratégicos de TI con el mapa estratégico

del negocio.
Finalmente, se plantea recurrir a los mapas estratégicos (BSC) definidos para
la organización TI y para el negocio, esto permitirá ver el impacto que el
cumplimiento de los objetivos de TI tienen sobre el cumplimiento de los
objetivos del negocio, así como priorizar las iniciativas de mejoras que deban
emprenderse.

20
Metodología Hoshin Kanri

Los principales objetivos de Hoshin son:

1. Integrar a todo el personal de una organización hacia los objetivos clave

utilizando medios indirectos en vez de presión directa, creando un
sentimiento de necesidad y convencimiento.

2. Integrar todas la tareas, ya sean rutinarias o de mejora, en función de los

objetivos clave de la empresa coordinando todos los esfuerzos y recursos.

3. Realinear eficazmente los objetivos y actividades en función de los cambios

de entorno.

Del análisis de los objetivos se desprende que todo trabajo responde a una
naturaleza dual, en la cual se alternan la rutina y la innovación. Un elemento común
tanto a la rutina y a la innovación es la necesidad del trabajo en equipo.

El Hoshin Kanri se asienta sobre pilares básicos que le permiten organizar y dirigir
la totalidad de actividades de la empresa:

 Enfoque basado en el Ciclo Deming.

 Orientado a sistemas que deben ser mejorados para el logro de los objetivos
estratégicos.
 Participación de todos los niveles y departamentos para el desarrollo y
despliegue de los objetivos.
 Basado fundamentalmente en Hechos.
 Formulación de objetivos, planes y metas en cascada en toda la organización
basada en modelos de mejora contínua.
 Concentrarse en unos pocos objetivos críticos.
 Incorporar los indicadores financieros, relacionándolos con los resultados de
los indicadores de procesos.
 Valorar la contribución de las personas al cumplimiento de objetivos
individuales y colectivos.
 La elaboración de objetivos debe basarse en el conocimiento del negocio y
complementarse con herramientas de control de calidad y benchmarking.
 Establecer un sistema de indicadores que permita valorar el nivel de
consecución de objetivos
 Implantar un método de revisión del sistema que permita la implementación
de acciones correctivas.
 Será responsabilidad del Ejecutivo de más alto nivel de la empresa revisar,
una vez al año, de manera total el proceso y sus resultados con la intención
de generar una matriz FODA.
 El objetivo es implementar la efectividad del plan y mejorar sus resultados.

21
Análisis FODA

El proceso de la planeación estratégica es un procesos sitemático, en el que las

partes involucradas conocen la relación entre ellas y la funci+on que deben ejecutar
para cumplir objetivos de manera óptima.

El proceso de modelación para la planeación estratégica no necesariamente se

origina ordenadamente, sin embargo, siempre debe prevalecer un análisis
sistemático de la organización, su competencia, el mercado, sus puntos fuertes y
débiles. Este análisis es conocido bajo el nombre de análisis FODA:

Fortalezas
Oportunidades
Debilidades
Amenazas

1. Fortalezas.
Se denominan fortalezas o "puntos fuertes" a aquellas características propias
de la empresa que le facilitan o favorecen el logro de los objetivos.

2. Oportunidades.
Son oportunidades aquellas situaciones que se presentan en el entorno de la
empresa y que podrían favorecer el logro de los objetivos.

3. Debilidades.
Se identifican como debilidades o "puntos débiles" aquellas características
propias de la empresa que constituyen obstáculos internos al logro de los
objetivos.

4. Amenazas.
Son llamadas amenazas aquellas situaciones que se presentan en el entorno
de la empresa y que podrían afectar negativamente las posibilidades de logro
de los objetivos.

El análisis FODA en los niveles jerárquicos de la organización

En el nivel estratégico se definen las expectativas de la organización que se

concretizan en un documento que contendrá aspectos tales como: la misión, el
propósito, los objetivos, la fuerza impulsora, las políticas, la estrategia corporativa
general y las estrategias por áreas o programas.

En el nivel táctico se establece la forma de operar las estrategias, definiendo

programas o proyectos que posteriormente serán ejecutados.

22
En el nivel operativo se ejecutan los programas y proyectos específicos, según la
calendarización y presupuesto que se propusieron en el nivel anterior.

Variables a considerar en el FODA

Externas:
 Sociedad
 Accionistas
 Clientes
 Proveedores
 Gobierno
 Competencia
 ONG
 Acreedores
 Medio ambiente

Internas:
 Expectativas de dirección
 Situación actual de la organización
 Situación pasada de la organización

Análisis FODA de la organización

Ambiente:
 Oportunidades
 Amenazas

Organización:
 Fortalezas
 Debilidades

Planeación estratégica según niveles

Estratégico:
 Estrategia
 Muestra
 Misión
 Visión
 Propósito
 Objetivos
 Metas
 Políticas
 Programas

23
  Manuales

Táctico:
 Plan de operación
 Operación de la estrategia y políticas
 Descripción de proyectos a desarrollar

Operacional:
 Desarrollo e implementación de proyectos

24
Esquema del proceso de aplicación del análisis FODA

OBJETIVO

ANÁLISIS FODA

Paso 1
¿Qué factores obstaculizan su logro?:
DEBILIDADES y AMENAZAS.

 ¿Es posible neutralizar sus

efectos?
 ¿Cómo podemos convertir las
debilidades y amenazas en
fortalezas y oportunidades?

Paso 2
¿Qué factores favorecen su logro?:
FORTALEZAS y OPORTUNIDADES.

 ¿Cómo podemos aprovechar

mejor estos factores positivos?

Paso 3 ¿Es necesario modificar el objetivo

para hacerlo más realista?

MANTENIMIENTO, MODIFICACIÓN O
INVALIDACIÓN DEL OBJETIVO

25
Esquema de trabajo para la aplicación del análisis FODA

OBJETIVO QUE SE DEBE EVALUAR

Debilidades: Fortalezas:

Amenazas: Oportunidades:

26
II

UNIDAD II:

Organización del
área informática

27
Al momento de determinar la ubicación del área o departamento de informática,
dentro del organigrama de la empresa, es imposible establecer una norma fija o
estándares que garanticen una solución universal. Por ello, debemos acudir a las
opiniones personales, o a situaciones reales o históricas tanto en la organización
como en el propio departamento de informático; todo esto para fijar su dependencia
o independencia.

Históricamente, es posible encontrar tres situaciones que reflejan la evolución de la

dependencia del área informática.

En una primera fase en la automatización de las empresas, los primeros temas a

ser tratados fueron precisamente los administrativos, tales como la nómina, la
contabilidad, etcétera, este hecho provocó que el departamento o área informática
tuviera una dependencia directa del departamento de administración. Esta situación
se sigue presentando aún hoy día con una frecuencia quizá mayor de lo deseable.

Con esta idiosincrasia, se fortalecía la idea de que el mayor consumidor de la

informática, es decir, aquellos que tuvieran más idea o empatía con la
automatización, sería el único que podía administrar la información. Debido a esto,
se pensó que la mayoría de los departamentos quedarían marginados ya que no
existía una cultura informática en la organización y, por ende, no había nadie apto
para administrar o controlar los procesos automatizados.

Con la portabilidad que hoy presenta la tecnología, es posible tener soluciones más
completas, donde cada usuario de cada departamento, aporta datos valiosos que
alimentan las bases de datos y que llevarán a una buena toma de decisiones. Sin
embargo, esto puede traer rigidez cuando se traten de resolver problemas que
afecten a varios departamentos, además de una falta de visión global de la
organización al momento de desarrollar proyectos que involucren varias áreas de la
organización.

Actualmente se busca hacer que el área informática sea lo más independiente

posible, y es que aún en la actualidad muchos entienden la informática como un
simple auxiliar de la Dirección General, sin dependencia funcional de ningún otro
departamento.

28
Lo cierto es que el área en cuestión no sólo se debe a Dirección General, ni a un
solo departamento; el área informática debe buscar soluciones para cada área,
departamento y proceso de la empresa; debe proponerse el agilizar las actividades
y tareas, el potenciar los logros de objetivos y el administrar y estructurar la
información de la empresa para una óptima toma de decisiones.

Estructura sugerida del área o departamento informático dentro de la organización:

Dirección
General

Informática

Recursos
Finanzas Compras Ventas Marketing
Humanos

División organizacional del área informática

En párrafos anteriores hablamos de cuán importante es el área informática para la

organización y cómo es recomendable representarla dentro de la misma; ahora
bien, ya enfocándonos en el área informática, podemos hacer una comparación de
su estructura, de acuerdo a su naturaleza dimensional, es decir, clasificándola en
tamaño de su organización. A continuación representamos los organigramas para
una empresa pequeña, para una mediana y para una grande.

29
Empresa pequeña:

Jefe

Analistas o
Operadores
programadores

30
Empresa mediana:

Jefe de
Departamento

Responsable de Responsable de Responsable de

desarrollo Sistemas explotación

Preparación de
Técnicos en
Analistas trabajos y control Jefe de sala
Sistemas
de calidad

Técnicos en
Programadores Operadores
comunicaciones

Bases de datos

31
Empresa grande:

Gerente del área

informática

Secretaria Administración

Auxiliar

Subdirección de
Subdirección de
Telecomunicacion
Sistemas
es y redes

Jefe de soporte Jefe de desarrollo Jefe de desarrollo Jefe de

Jefe de redes Jefe de internet
técnico web de sistemas capacitación

Diseñador
Auxiliares Auxiliares Auxiliares Analista Asistentes
(Front-End)

Programador
Programador
(Back-End)

32
Estructura organizacional

Estructura es la coordinación de una serie de partes o elementos dispuestos en un

orden y con determinadas relaciones entre ellos. La estructura organizacional se
define como la suma total de los modos en que la organización divide su trabajo en
distintas áreas, departamentos, actividades y mecanismos a través de los cuales
consigue la coordinación entre las primeras. Los elementos estructurales son:
1. La división de funciones
2. La distribución de puestos
3. La ordenación de los niveles jerárquicos

Aspectos que ayudarán a comprender el término de estructura

1. Unidades que la componen. Las unidades de la estructura organizacional son
sus roles y sus conjuntos de roles en los que se dividen las tareas, funciones
y puestos de la organización. El análisis de la estructura de una organización
puede comenzar por describir los papeles que desempeñan todos los
miembros y los grupos, divisiones, departamentos, etcétera, en que estos
están agrupados. Un rol es un conjunto de normas y expectativas sociales
que se refieren al titular de un puesto determinado de la organización y que
determinan las conductas de la persona que lo desempeña.

2. Conexiones y relaciones entre ellas. Son las reglas establecidas y las

funciones asignadas a cada área de la organización. Permiten formalizar la
estructura de la organización. Existen mecanismos mediante los cuales las
organizaciones, en función de sus características diferenciadores de su
entorno, objetivos y metas que persiguen y de su nivel de desarrollo,
coordinan las unidades que las componen:
a. Ajuste mutuo entre los miembros que permite la coordinación de
tareas mediante el proceso de comunicación informal entre ellos
b. Supervisión directa, la supervisión se logra a través de un individuo
cuya responsabilidad y rol consiste en el control de los restantes
individuos y roles
c. Estandarización del proceso de la tarea, los contenidos de las distintas
tareas están establecidos mediante normas que procuran la
coordinación

33
 d. Estandarización de resultados, consiste en el establecimiento de las
características del producto que ha de resultar del trabajo. Las
relaciones entre las tareas que contribuyen a su realización han de
coordinarse de manera que se consigan los objetivos
e. Estandarización de habilidades, es cuando en determinadas
organización sea difícil estandarizar tareas o procesos debido a su
complejidad, puede recurrirse a un sistema de coordinación a través
de la estandarización de habilidades y actitudes del personal. La
organización especifica el tipo de preparación necesaria para
desempeñar determinadas tareas y supone que los conocimientos
requeridos permitirán un control y una coordinación del trabajo entre
los miembros de la organización

Estructura centralizada y descentralizada

1. Estructura centralizada
Las estructuras centralizadas dependen de un individuo que es el que toma las
decisiones y proporciona la orientación de la empresa. Las organizaciones
pequeñas a menudo utilizan esta estructura, ya que el propietario es responsable
de las operaciones comerciales de la empresa.

Ventajas
 Extremadamente eficientes en cuanto a las decisiones empresariales
 Menor burocracia
 Uniformidad en la toma de decisiones y en la aplicación de políticas y
métodos
 La dirección es ejercida por aquellos que tienen una visión global de la
organización
 Quienes toman decisiones, generalmente están mejores entrenados, puesto
que están en altos puestos
 Elimina la duplicación de esfuerzos y reduce costos operacionales

Desventajas
 Las decisiones son tomadas por administradores que están lejos de los
hechos
 Quienes toman decisiones, raramente tienen contacto con las personas y
situaciones involucradas que pueden afectar negativamente a la
organización
 Las líneas de comunicación distanciadas ocasionan demoras

34
  Se incrementa el grado de distorsión de la información dada la cantidad de
personas involucradas en la transmisión de la misma
 No permite el desarrollo de los niveles bajos de la organización
 Sobrecarga el trabajo de los altos puestos

2. Estructura descentralizada
Las estructuras descentralizadas, tienen a menudo varias personas encargadas de
tomar las decisiones de los negocios y de la administración de la empresa. Se basan
en un ambiente de equipo en diferentes niveles de la organización; las personas en
cada nivel pueden tener cierta autonomía para tomar las decisiones que les
convengan.

Ventajas
 Estimula la toma de decisiones y la aceptación de responsabilidades
 Libera carga de trabajo a la alta dirección
 Da a los gerentes más libertad e independencia para tomar decisiones
 Fomenta el uso de controles internos y aumenta la motivación de los
trabajadores
 Hace posible las comparaciones de desempeño entre diferentes unidades
organizacionales (plantas, áreas, departamentos)
 Fomenta el desarrollo de gerentes
 Ayuda en la adaptación a un ambiente cambiante

Desventajas
 Hace más difícil la aplicación de políticas uniformes
 Aumenta la complejidad de coordinación de unidades
 Puede dar como resultado la pérdida de control por parte de la alta gerencia
 Puede estar restringida debido a sistemas inadecuados de planeación y
control
 Aumenta drásticamente los gastos en la organización para la capacitación de
los gerentes

Organización formal e informal

1. Estructura formal
Es aquella que ha sido deliberadamente definida por la alta dirección al establecer
cómo han de ser los puestos de trabajo, las unidades organizativas, relaciones de
autoridad y mecanismos de coordinación. La estructura formal es la que aparece
reflejada en el organigrama y su explicación se desarrolla en el manual de
organización de la empresa.

35
 2. Estructura informal
No está definida por la alta dirección, si no que surge de forma espontánea como
resultado de las interrelaciones entre los miembros de la organización. Son pues las
relaciones personales y sociales no establecidas por la organización formal si no
que surgen espontáneamente cuando las personas se asocian entre sí.

Diferencias entre organización formal e informal:

 La organización formal es establecida por directivos y la informal surge de
manera espontánea
 La organización formal está marcada por la posición jerárquica en que se
encuentra cada uno mientras que en la informal predominan relaciones de
amistad, enemistad, indiferencia
 La organización formal persigue los intereses de la empresa, la informal no
tiene por qué
 En la formal la comunicación sigue los cauces que han sido marcados por la
empresa. En la informal la comunicación se basa en rumores, contactos fuera
de la empresa
 Los grupos en la formal son los departamentos en que los directivos han
dividido la empresa. En la informal los grupos se forman por personas que
tienen relaciones de amistad
 En la formal los directivos tienen autoridad y en la informal pueden ejercerla
los líderes de sus compañeros

Funciones del área informática

El área informática representa una entidad dentro de la organización, la cual tiene

como objetivo satisfacer las necesidades de información de la organización, de
manera veraz y oportuna.

Su función primordial es complementar la labor administrativa para hacerla más

segura, fluida y así simplificarla. También es responsable de centralizar, asegurar y
procesar los datos con los que opera la empresa. Todas las actividades de los
demás departamentos se basan en la información que proporciona el área
informática, la toma de decisiones depende, en gran medida de la capacidad de
respuesta del procesamiento de datos.

36
Lo anterior es una muestra de la importancia del área informática y del porqué no
se menosprecia la inversión para proveerla del equipo necesario, tanto material
como humano. No es exagerado el decir que el área informática se ha vuelto vital
para el desarrollo de una organización que, ésta es quien absorbe la mayor parte
del presupuesto de la operación.

Hoy en día, gracias a la evolución y el frenesí tecnológico, podemos decir que el

área informática se encuentra en una posición que influye en gran parte las
decisiones estratégicas y administrativas de una organización.

El análisis y diseño de sistemas de información implica un alto grado de eficiencia

administrativa. La automatización de procesos es una muestra de ello.

De camino a la administración de la función informática

En la unidad anterior, vimos lo que era un plan de acción. A continuación se muestra

precisamente un plan de acción para lograr la administración de la función
informática.

El primer objetivo es descentralizar el área informática; ya hablamos sobre ello, pero

no dejamos de hacerlo debido a la importancia y ganancia que nos da el apartar el
área informática de una sola área, departamento o personas. Debe ser global para
que toda la organización tenga la misma capacidad de respuesta.

Ahora bien, para empezar a descentralizar es necesaria la formación de un comité

o un grupo de personas que se encarguen de la formulación de políticas
informáticas ya que éstas serán aquellas que regulen el comportamiento de los
usuarios, departamentos y, de paso encaminar las tecnologías al cumplimiento de
objetivos empresariales sobre los personales.

Una vez que hayamos formado al comité regulador -que puede ser la misma
gerencia del área informática-, es necesario realizar un análisis global de la situación
actual de la empresa; esto para conocer los problemas existentes, cómo mejorarlos
y qué implementar. Quizás nos recuerde un poco al análisis FODA.

37
A continuación, estudiaremos las ventajas que traerá la descentralización del área
informática; quizás tengamos un conocimiento previo de las ventajas, sin embargo,
en cada organización encontraremos beneficios cuyo comportamiento será
diferente.

Procedemos a esquematizar u organizar la función informática a través de los

usuarios que incluirán el empleo de tecnología informática. Simplemente es estudiar
los comportamientos de cada departamento para evaluar los procesos y las
necesidades de estos.

Quizás lo siguiente lo ignoremos pero sigue siendo de vital importancia. El

descentralizar el área informática no significa ignorar a la Dirección General o a la
organización, tampoco significa el poder tomar decisiones sin consultar previamente
los departamentos afectados; por eso es necesario exponer ante los directivos de
la empresa, los argumentos ventajosos y posibles contingencias que implica la
descentralización y del área informática con el fin de obtener su aprobación.

Una vez aprobada la descentralización, iniciamos la administración de la función

informática dentro de la organización.

Como segundo objetivo, es necesario formar un mecanismo o sistema de

administración global del entorno informático de la empresa. En sí es buscar la
manera de integrar la información de la empresa para facilitar el flujo de la misma.

El primer paso no es más que contar con una estructura ya descentralizada del área
informática.

El siguiente punto es constituir el área administradora de la función informática de

la empresa, es decir, estructurar el área informática como cualquier otra,
condicionarla y adaptarla a las necesidades de la organización.

Para finalizar, es necesario adoptar un modelo de aprendizaje global, que encamine

a generar una idiosincrasia o cultura informática.

El último objetivo es crear una cultura informática a nivel empresa. Lo mencionamos

en el último punto del objetivo anterior. Crear una cultura informática fortalece a la

38
organización en todos los aspectos, hace que los usuarios actúen con
responsabilidad y que no se alejen de los objetivos y beneficios que les brinda la
tecnología en la empresa. La cultura informática no debe ser una carga para el
usuario, debe considerarlo como un beneficio al que le sacará provecho y que no
solo deberá aplicar en la empresa, sino que también puede aplicarlo en su vida
cotidiana.

Para iniciar con esta concienciación es oportuno realizar un análisis de

requerimientos de información dentro de cada departamento; lo justo es lo correcto,
ni un sistema incompleto ni uno con módulos inusuales, inactivos o inservibles será
necesario.

Y para mantener la cultura informática, debemos efectuar campañas de

concienciación informática.

Servicios y actividades del área informática

Enseguida se muestran algunas de las actividades que tiene el área informática de

una organización:

 Apoyar las actividades de todas las direcciones, gerencias, departamentos y

otras unidades de la organización.
 Mantener y administrar las redes, sistemas y equipos de cómputo.
 Brindar soporte técnico a usuarios, en cuanto a las plataformas
computacionales de la organización
 Supervisar todo proyecto informático externo, es decir, aquel que es
contratado a terceros
 Velar por la integridad de la información almacenada en equipo propiedad de
la empresa, además de elaborar planes de contingencia en camino al
tratamiento de la información
 Generar estadísticas en base a la información que proporciona cada
departamento de la organización
 Recopilar, actualizar y mantener los datos e información estadística que sea
útil para la toma de decisiones de la empresa

39
  Coordinar y supervisar las acciones sobre los sistemas informáticos que
tienen los departamentos; integrando y correlacionando datos, información y
bases de datos
 Cumplir con las peticiones, observaciones y necesidades de los
departamentos

Análisis de puestos del área informática

El análisis de puestos se define como el procedimiento mediante el cual se
determinan las actividades y obligaciones de las posiciones y los tipos de personas
que deben ser contratadas para ocuparlas. A tipos de personas nos referimos
estrictamente a la capacidad cualitativa y a la experiencia requerida para
desempeñarse óptimamente en el puesto.

En otras palabras, es el procedimiento que recolecta, evalúa y organiza la

información sobre un puesto de trabajo determinado.

¿Cuándo es necesaria la creación de perfiles de puestos?

1. Cuando se funda la organización
2. Cuando se crean nuevos puestos
3. Cuando se modifican de manera significativa los puestos, esto normalmente
resulta tras la inclusión de nuevas tecnologías o procedimientos
4. Cuando se actualiza el sistema de nómina de una empresa

Por otra parte, la descripción de puestos nos permitirá resolver síntomas dentro de
la organización, a continuación listamos algunos problemas que podemos resolver
con un análisis de puestos:
 El personal no recibe una adecuada capacitación
 La productividad general de la organización no resulta competitiva
 La contratación y selección son ineficaces ya que el nuevo personal no
cuenta con los requisitos necesarios para desempeñar correctamente el
puesto al que fue asignado
 Los empleados desconocen las tareas asignadas y, en ocasiones reciben
tareas que no les corresponden

40
  Existen roces y conflictos debido a la duplicación de tareas o nula
especialización en un área determinada
 Los procesos sufren retrasos, interrupciones y detenciones

La importancia de un buen análisis de puestos es que, éste facilitará a la

administración a satisfacer sus necesidades en políticas de personal, contratación,
selección, diseño organizacional, evaluación de desempeño y optimización de
procesos.

Beneficios para la administración Beneficios para los empleados

Mejora su conocimiento sobre el flujo de Permite conocer y comprender mejor
trabajo de cada puesto las obligaciones del puesto
Permite realizar una mejor selección de Le hace ver al trabajador lo importante
personal y capacitarlo afín que es su trabajo en la organización
Permite una evaluación objetiva y Estimula al trabajador a desarrollarse
efectiva al personal en su área

Algunos de los datos que se reúnen en el análisis de puesto son:

1. Nombre del puesto
2. Área o departamento
3. Objetivo del puesto
4. Jefe inmediato
5. Personal a cargo
6. Escolaridad necesaria
7. Experiencia
8. Conocimientos
9. Capacidades y habilidades
10. Idiomas
11. Interrelación con otras áreas
12. Responsabilidad personal

El análisis de puestos y la descripción de los mismos es muy variable y dependerá

de la organización cuán extensos desee que sean. Como mención, otros datos que
pueden ser reunidos son: requerimientos personales (sexo, estado civil, etc.),
condiciones físicas de trabajo, medición de la carga de trabajo, desempeño

41
necesario, tasas de tolerancia a errores, equipo auxiliar para desempeñar el puesto,
procedimientos utilizados, etcétera.

Proceso de obtención de información para el análisis de puestos

Asegurar, para su éxito, que el apoyo de la administración

sea visible

Identificar los puestos necesarios a analizar

Escoger el método que se utilizará para la obtención de los

datos

Reunir y organizar la información obtenida

Revisar la información con los participantes

Desarrollar una descripción y especificación del puesto

42
III

UNIDAD III:
Administración de
los Recursos
Informáticos

43
Introducción

Las organizaciones consideran como principal tarea del área informática el soporte
técnico a sus usuarios y sistemas. El cambio en la cultura organizacional dentro del
área informática permite ver el trabajo como un negocio dentro de la organización,
es decir, alcanzar la máxima productividad y para ello se debe procurar la
aprobación de la alta dirección, invertir más en la participación de los usuarios y
mejorar los procesos de trabajo.

Se debe saber administrar la resistencia al cambio y la escasez de recursos

mediante el desarrollo de una mentalidad para que cada uno de los integrantes de
la organización vea, piense y realice su trabajo de manera racional y productiva.

Por otra parte, el personal informático también debe saber que hay procesos que
no pueden ser suplidos por una computadora o simplemente automatizados, en
esos procesos debe existir un análisis para agilizar o apoyar dicho proceso, no para
rediseñarlo con tecnología.

En el área informática, -como en cualquier otra área de la organización- el elemento

más importante es el recurso humano, el personal representa el activo más
importante y valioso. Si se cuenta con un personal competente orientado hacia el
logro de los objetivos, entonces se cuenta también con un activo importante para la
organización, pero si no son competentes, en vez de ser un activo se convertirá en
un pasivo, lo que puede ocasionar el fracaso del área informática y en peores
instancias, de la organización.

Cultura organizacional

La cultura organizacional es el conjunto de valores, creencias y entendimientos

importantes que los integrantes de una organización tienen en común. La cultura
ofrece formas definidas de pensamiento, sentimiento y reacción que guían la toma
de decisiones y otras actividades de los miembros en la organización.

Las organizaciones de éxito tienen fuertes culturas que atraen, retienen y

recompensan a la gente por desempeñar roles y cumplir metas. La cultura

44
organizacional incluye lineamientos perdurables que dan forma al comportamiento.
Cumple con varias funciones importantes al:

 Transmitir un sentimiento de identidad a los miembros de la organización

 Facilitar el compromiso con algo mayor que el individuo
 Reforzar la estabilidad del sistema social
 Ofrecer premisas reconocidas y aceptadas para la toma de decisiones

Los siguientes ocho puntos se consideran como claves para el desarrollo de una
cultura organizacional:
1. Una orientación hacia la acción para el cumplimiento de objetivos
2. Orientación al servicio, donde todos los recursos y personal informático
dirigen sus actividades a la satisfacción de las necesidades de los usuarios
3. Autonomía y decisión, a fin de fomentar el surgimiento de líderes e
innovadores
4. Productividad a través de la gente, ser productivo considera a la gente como
el activo más importante de la empresa y considera como inversión el dinero
destinado a ellos
5. Compromiso con los valores, desde los niveles superiores de la organización
6. Cercanía a los procesos de trabajo, conocimiento de los procesos, FODA
7. Organización simple con el personal necesario y sin burocracia excesiva
8. Rigidez y flexibilidad, aceptación de ambos de acuerdo a la dinámica de
cambio y sus circunstancias

Tipos de cultura organizacional

1. Negativa.
En este tipo de cultura organizacional también existen subgrupos en donde la
mayoría no comparten los objetivos de la empresa, en algunos casos los
desconocen, asisten a sus labores únicamente por el salario que se les paga y están
a disgusto por la cantidad remunerada por su trabajo.

2. Del poder.
El personal acepta que existan subgrupos y por lo tanto cada miembro debe afiliarse
a alguno de estos para sobresalir entre los demás. En esta cultura organizacional

45
los objetivos pasan a segundo término y son incluso supeditados a los objetivos
específicos del subgrupo.

3. De zonas de confort.
Contempla una gran camaradería entre los empleados, en donde no hay conflictos
de poder, parecen estar a gusto con su trabajo, aparentemente cumplen con sus
funciones y los objetivos se cumplen parcialmente; sin embargo, no existe un
liderazgo efectivo y el personal no acepta presiones u objetivos, sólo le interesa
socializar.

4. Orientada a resultados.
El personal se siente a gusto en sus funciones a pesar de tener problemas externos
a la organización, existe un ambiente de camaradería y optimismo, el grupo se ve a
sí mismo como un equipo, constantemente surgen mejoras a los métodos de
trabajo, existe una socialización formal e informal. Este tipo de cultura
organizacional es el más adecuado.

Administración del Capital Humano

La administración de personal o capital humano se define como la disciplina que

persigue la satisfacción de objetivos organizacionales contando para ello con una
estructura y con el esfuerzo humano coordinado.

La administración de personal debe iniciarse con el análisis de los puestos que

conforman la estructura ya que es el punto de partida para el resto de estrategias.

El análisis y valuación de puestos permite determinar los conocimientos, habilidades

y actitudes que están comprendidas en el contenido de un puesto de trabajo para
un desempeño exitoso en el puesto.

46
Selección, capacitación y desarrollo

Maggi, J. C., define la selección de personal como "un procedimiento para encontrar
al hombre que cubre el puesto adecuado, que permita la realización del trabajador
en el desempeño de su puesto y el desarrollo de sus habilidades y potenciales a fin
de hacerlo más satisfactorio y asimismo a la comunidad en que se desenvuelve
para contribuir a los propósitos de la organización".

Es primordial enfatizar tres principios fundamentales:

1. Colocación. Es muy común seleccionar a los candidatos teniendo en cuenta

solamente el puesto en particular, pero parte de la tarea del seleccionador es
tratar de incrementar el recurso humano por medio del descubrimiento de
conocimientos, habilidades y actitudes que puedan aprovechar los
candidatos en su propio beneficio y en el de la organización.

2. Orientación. En caso de no ser posible aceptar un candidato, es importante

orientarlo, es decir, dirigirlo hacia otras posibles fuentes de empleo, hacia el
desarrollo de sus competencias o hacia la regulación de su situación,
dependiendo de lo que haya sido la causa de su no aceptación.

3. Ética profesional. El proceso de selección implica una serie de decisiones,

éstas pueden afectar el desarrollo del candidato si es que éste no es
aceptado. Si se le coloca en un puesto para el cual no tiene la competencia
necesaria, puede convertirse en fuente de frustraciones para el candidato y
que puede llegar a afectar su entorno (sí mismo, organización, familia,
amigos, etcétera). Es de vital importancia que el seleccionador tenga plena
conciencia de que sus actividades pueden afectar la vida de otras personas
y esta es una gran responsabilidad.

Selección

Es necesario que las decisiones estén fundamentadas sobre técnicas lógicamente

estructuradas y siguiendo un procedimiento científico.

47
1. Vacantes. El proceso se inicia cuando se presenta una vacante, si se libera
un puesto y la plantilla de personal indica más plazas autorizadas que
ocupadas, entonces se solicitará al área de personal que se seleccione al
personal que cubra el puesto liberado.

2. Requisición. La ocupación del puesto se realiza mediante una solicitud al

área de selección de personal, que contiene la justificación de tal petición,
fecha y descripción del puesto.

3. Inventario de recursos humanos. Consiste en la localización del personal

de la misma organización que reúna los requisitos del puesto, esto tiene
como ventajas que: promueve el desarrollo profesional del personal, se
aprovecha el conocimiento que ya tienen de la organización, contribuye a
mantener alta la moral del personal que ve oportunidades de desarrollo.

4. Fuentes de reclutamiento. De no existir personal adecuado en la

organización, se recurrirán a fuentes de reclutamiento. Existen fuentes
internas: amistades, parientes, familiares de los trabajadores; y fuentes
externas: agencias de empleo, medios publicitarios, bolsas de trabajo.

5. Solicitud de empleo. Se debe requisar una solicitud de empleo que incluye

los datos personales, datos familiares, escolaridad, experiencia profesional,
información que corresponde al currículo, además se debe incluir puesto y
sueldo deseado.

6. Entrevista inicial o preliminar. Esta entrevista pretende detectar a grandes

rasgos y en el menor tiempo posible, los aspectos más ostensibles del
candidato y su relación con los requerimientos del puesto; por ejemplo,
apariencia física, facilidad de palabra, habilidad para relacionarse, etcétera.

7. Examen psicométrico. Esta evaluación consiste en aplicar un test que

determine la personalidad del aspirante con el fin de determinar si reúne las
características que el perfil del puesto define.

8. Pruebas de trabajo. La realización de tales pruebas las lleva a cabo

habitualmente el futuro jefe inmediato, a fin de comprobar que el candidato

48
 tiene los conocimientos, habilidades y actitudes para los cuales se ha
reclutado.

9. Examen médico de admisión. Reviste una gran importancia para las

empresas ya que el estado de salud puede llegar a influir en elementos como
la cantidad y calidad de producción, el índice de ausentismo, la puntualidad,
etcétera.

10. Estudio socioeconómico. Se debe realizar una investigación para conocer

y detectar posibles situaciones conflictivas socio-familiar, de actitud,
responsabilidad, eficiencia en otras actividades desarrolladas, comprobar la
honestidad y veracidad de la información proporcionada por el candidato.

11. Decisión final. Con la información obtenida en cada una de las diversas
fases del proceso de selección, se evalúan comparativamente los
requerimientos del puesto con las características de los candidatos, se
presenta al jefe inmediato para su consideración y decisión final.

Capacitación

La capacitación es una actividad planeada y basada en las necesidades reales de

una organización, está orientada hacia un cambio de los conocimientos, habilidades
y actitudes del colaborador. Se debe considerar la capacitación a los usuarios y a
los operadores en el uso y administración de los nuevos sistemas implantados.

La experiencia ha demostrado que los cursos de capacitación por su sentido

humano, técnico y por el ambiente que promueven contribuyen a disipar conflictos,
el entrenamiento continuo genera destreza y habilidad, los cursos de superación
personal promueven buenas actitudes en el personal y los cursos técnicos apoyan
al conocimiento. Dentro de toda organización el máximo desempeño del personal
depende en gran medida de la adecuada capacitación, así como de la formación
profesional y técnica que la persona tenga.

49
La capacitación no se debe tomar como un gasto, sino como una inversión para
aumentar la productividad, en el entendido de que ésta debe ser planeada para ser
eficaz.

Las actividades informáticas no deben ser empíricas, sino que dado el tipo de
trabajo, se requiere de especialistas bien capacitados y experimentados, que
aporten un nivel de servicio elevado.

Es necesario que los directivos hagan conciencia de que la inversión en áreas

informáticas no está orientada únicamente a la adquisición de hardware y software,
sino que aún habrá de invertir cantidades quizá mayores en capacitación.

Problemas por falta de capacitación

 Los informáticos quedan estancados en cuanto a sus conocimientos

 La optimización de los recursos tecnológicos es totalmente deficiente
 En la mayoría de los casos, las labores de análisis, diseño, programación,
implantación y mantenimiento de software están obsoletos
 Mal servicio para los usuarios
 Confusión de las funciones del área informática

Recomendaciones para elaborar estrategias de capacitación

1. Al establecer los planes de capacitación, estos deben tener un objetivo

concreto y costeable, es decir, los cursos deben estar orientados a fortalecer
proyectos en desarrollo y a futuro.

2. Cuando se tenga la oportunidad de capacitación fuera de la organización, es

recomendable seleccionar al personal adecuado y con los méritos suficientes
a fin de garantizar el máximo aprovechamiento a la capacitación y que sirva
como estímulo al personal destacado, posteriormente ellos serán quienes
capaciten al personal restante. Con esta estrategia se pretende:
 Una inversión moderada
 Difusión de conocimientos y desarrollo general
 Creación de instructores propios de la organización
 Capacitación permanente y motivación general del personal

50
  Personal motivado, reconocido y comprometido moralmente con la
organización, al impartir los cursos
 Ambiente de trabajo sano y por consecuencia atractivo para el personal

3. La capacitación técnica para el personal del área informática debe ser

obligatoria. Los planes de capacitación serán congruentes con la filosofía del
área, es decir, la capacitación deberá ser un objetivo.

Desarrollo

Mediante el desarrollo del personal, se reduce la dependencia respecto al mercado

externo de trabajo, si los empleados desarrollan sus competencias adecuadamente,
es más probable que las vacantes identificadas mediante el plan de recursos
humanos se puedan llenar a nivel interno.

El desarrollo del personal es un método efectivo para enfrentar los desafíos que
ponen a prueba a las organizaciones, tal es el caso de la obsolescencia de los
conocimientos del personal, que es el proceso que sufre el empleado donde deja
de poseer el conocimiento o las habilidades necesarias para desempeñarse con
éxito. La obsolescencia ocurre especialmente entre el personal que ha estado más
tiempo al servicio de la organización.

Las promociones y las transferencias forman parte también del desarrollo del
personal, muestra a los empleados que están desarrollando una carrera
institucional, no necesariamente se permanece en el mismo puesto siempre.

Administración de Sistemas de Información

La inversión en hardware, software y servicios, la necesidad de contar con

información confiable y oportuna; demandan aprovechar oportunamente los
recursos informáticos, por lo que la preparación de un administrador es
fundamental, ya que requiere conocer todos los aspectos del entorno técnico-
administrativo del área informática.

51
David H. Li (1992), propone los siguientes lineamientos de control para la
administración de la operación de sistemas de información:

1. Presupuesto anual de operación para sistemas de información

2. Programas de carga de trabajo
3. Calendario de mantenimiento
4. Evaluación de la efectividad de la calendarización
5. Asignación de las responsabilidades del almacenamiento de datos
6. Revisión de las funciones
7. Documentación de los procedimientos

Presupuesto anual de operación para sistemas de información

La elaboración del presupuesto anual de operación permite las condiciones de
desarrollar y después operar los sistemas de información. Debe prepararse un
presupuesto de operación para el área informática, mismo que debe ser aprobado
por el gerente del área informática y la gerencia de alto nivel.

En la elaboración del presupuesto es recomendable que participen todas las partes

involucradas en la estructura orgánica de informática, tales como sistemas,
programación, operación y control de información, etcétera.

El presupuesto debe incluir diferentes partidas presupuestales como:

 Adquisición, mantenimiento y arrendamiento de hardware
 Adquisición y mantenimiento de software
 Outsourcing
 Gastos de servicio de personal
 Capacitación y desarrollo
 Gastos de telecomunicaciones e internet
 Gastos de servicios de conservación de inmuebles
 Adecuación de áreas e instalaciones
 Controles de seguridad
 Adquisición, mantenimiento y arrendamiento de equipo auxiliar
 Adquisición y conservación del equipo de oficina
 Material de oficina
 Impresos y papelería

52
  Cartuchos de impresión
 Etcétera

Programas de carga de trabajo

Deben ser programadas las tareas para promover el uso eficiente de las
instalaciones y el cumplimiento de los requerimientos del usuario, las tareas
deberán ser calendarizadas en función de las fechas límites de: los tiempos de
preparación y entrada de datos, tiempos estimados de proceso y las fechas límites
de salida de datos y entrega.

Deben identificarse las aplicaciones de alta prioridad y riesgo con el fin de adecuar
su procesamiento a la calendarización normal, además debe evaluarse el
calendario de proceso para mantener una óptima distribución de carga de trabajo.

Deben considerarse los calendarios de mantenimiento preventivo de hardware, a fin

de mantener la disponibilidad del equipo para cumplir con los compromisos de
procesamiento, así como implementar un registro de incidencias y problemas en
cada área funcional.

Calendario de mantenimiento
Debe diseñarse un calendario para la realización de los mantenimientos preventivos
en coordinación con el proveedor y soporte técnico. El calendario debe incluirse en
el plan de trabajo de informática.

Se recomienda definir los diferentes niveles de mantenimiento para cada equipo y

la frecuencia de su aplicación.

Evaluación de la efectividad de la calendarización

Deben realizarse entrevistas periódicas con el encargado del área de operación y
usuario para promover los registros y bitácoras de incidencias para determinar el
desempeño de cada sistema.

53
Asignación de las responsabilidades del almacenamiento de datos
Para cualquier área de procesamiento, los archivos y bases de datos representan
activos muy importantes, cuya pérdida parcial o total podría tener repercusiones
muy serias en toda la organización.

El área informática debe mantener un estricto control de los archivos y BD, además
debe mantener registros sistemáticos de su creación, utilización y depuración. Debe
asignársele un encargado a la responsabilidad de la administración de los
estándares de identificación y permisos de acceso para los archivos y BD, que
garantice la integridad de la información.

La custodia de los archivos y BD deberá estar bajo la responsabilidad de una

administrador independiente a los operadores de equipos y al personal de desarrollo
de sistemas. Éste deberá organizar la información.

Se recomienda seleccionar instalaciones de almacenamiento fuera del área

informática, para dar apoyo en situaciones críticas, conteniendo en éstas los
respaldos de archivos y bases de datos.

Revisión de las funciones

Es importante implementar procedimientos de trabajo para todas las funciones que
se realizan en el área informática, a fin de asegurar que éstas se realicen
eficientemente. Todos los procedimientos de trabajo deberán estar documentados
en los manuales de procedimientos.

El manual de procedimientos es el documento que señala el orden preciso que se

debe seguir para ejecutar una tarea, este tipo de manual describe en secuencia
lógica, los distintos pasos que componen un proceso. Es recomendable que
contengan reglas de ejecución, diagramas de operación y formatos anexos.

Documentación de los procedimientos

Un manual de procedimientos generalmente contiene la descripción de las
actividades que debe realizar cada parte del área informática y su enlace con los
usuarios. El procedimiento debe incluir los puestos que intervienen en la actividad,
detallando su responsabilidad y participación.

54
Un manual de procedimientos tiene como objetivos:
 Estandarizar el cumplimiento de las rutinas de trabajo
 Controlar y evitar la alteración de las rutinas de trabajo
 Simplificar la determinación de responsabilidades por fallas o errores
 Facilitar las labores de evaluación y control
 Enseñar las rutinas de trabajo a nuevos usuarios
 Aumentar la eficiencia de los empleados
 Ayudar a la coordinación de trabajo entre puestos y áreas
 Mejorar los métodos y procedimientos de trabajo

El manual de procedimientos generalmente contiene:

1. Identificación y autorizaciones
2. Introducción
3. Objetivo
4. Políticas
5. Procedimientos
6. Formatos
7. Instructivos de llenado

Identificación y autorizaciones. Su objetivo es darle el carácter legal al

documento, se incluye a quién va dirigido, lugar y fecha de elaboración, nombre
y firma de los jefes que lo autorizan.
Introducción. Se explica al lector a quién va dirigido el manual, por qué se
realiza, cómo se usa, sus variaciones, actualizaciones y una breve descripción
del contenido.
Objetivo. Se describe la finalidad de documentar los procedimientos, así como
los beneficios de esto.
Políticas. Son las guías para la correcta aplicación del procedimiento.
Procedimientos. Son las guías para la acción, se presentan por escrito en forma
narrativa y secuencial.
Formatos. Son los entregables y documentos que surgen durante la realización
de determinado procedimiento.
Instructivos de llenado. Son los formatos que se utilicen en el procedimiento,
deben acompañarse de un instructivo que garantice el correcto llenado de estos.

55
Administración de hardware y software

Administración de software
La implementación de una función para administración de software es la forma más
efectiva en relación costo-beneficio para optimizar el retorno de inversión de la
organización en sus activos de software, es un medio para validar el desempeño
del departamento de informática, satisfacer a los usuarios finales y acumular
beneficios financieros en la organización.

Beneficios para la organización

 Ahorrar dinero
 Reducir el costo total de la propiedad
 Manejar el cambio tecnológico
 Reducir accesos no autorizados y mal uso
 Reducir el riesgo y la responsabilidad
 Mejorar la moral de los usuarios
 Reducir los problemas de comunicaciones y de transferencia de datos
 Justificar las inversiones en mejor tecnología

Beneficios para el área informática

 Reducir sustancialmente el soporte y los requerimientos de entrenamiento
 Facilitar el mantenimiento de la red
 Reducir o eliminar el software malicioso de los equipos de cómputo
 Aligerar la carga de administración de sistemas
 Mejorar la evaluación del nuevo software

Beneficios para el área usuaria

 Identificar la necesidad de mejores herramientas
 Reducir la dependencia del personal de soporte técnico
 Clarificar las normas legales para el uso de la tecnología
 Ayudar a justificar las nuevas adquisiciones

Proceso de administración del software

1. Formación del equipo de administración de software. Las computadoras
llegan virtualmente a todas las áreas de una organización, por lo que es

56
 importante tener consenso y soporte en todas las áreas, especialmente en
los niveles de dirección más altos.

2. Determinación de la distribución actual y uso del software. Debe haber

un claro entendimiento de cómo y dónde utiliza el software a un momento
dado. Esto requiere una revisión de los activos existentes, una conciliación
de licencias y otra documentación de propiedad, deberá incluir también una
revisión de los procedimientos de seguridad y recuperación ante desastres
de datos, procedimientos contra software malicioso y otras consideraciones
especiales.

3. Análisis de la normatividad existente. Este análisis es un paso esencial

para lograr que el proceso de administración de software sea más eficiente.
La cantidad de normas dependerá del tamaño, alcance, cultura
organizacional y uso de software.

4. Desarrollo de un plan de administración de software. Se debe diseñar un

plan de administración donde se definan las estrategias para la inversión de
software, que apoye la misión de la organización y que garantice el retorno
de la inversión a través de la satisfacción del usuario.

5. Implementación y seguimiento del plan. Con la información de los

resultados auditados y la guía del plan de administración de software, el
equipo puede comenzar a hacer cambios en la forma de compra, desarrollo,
distribución, implantación, utilización y seguridad de los activos de software.
El plan incluye la toma de cualquier acción correctiva que sea identificada
como prioritaria; debe ser presentado a la alta gerencia para su aprobación
y luego ser coordinado con otros departamentos de la organización.

6. Acciones correctivas y resoluciones. La revisión de software descubrirá

situaciones que requerirán algún tipo de solución. Cualquiera de esas
acciones deberá ser claramente identificada en el plan de administración de
software e implementadas tan pronto como sea posible una vez que el plan
haya sido revisado y aprobado por la alta gerencia.

57
 Las acciones correctivas deben incluir la actualización de la normatividad, al
cambio estructural en cómo se adquiere, distribuye, usa o actualiza. Las
siguientes son algunas de las acciones típicas que podría ser necesario
considerar:
 Destrucción de copias ilegales
 Implementación de controles
 Modificación de los procedimientos de adquisición
 Software perdido y reemplazo de manuales
 Distribución del nuevo software
 Autorización de copias adicionales
 Reasignación de software
 Resolución de violaciones flagrantes (derechos de autor)

7. Un programa de administración de software continuo. Después de que el

equipo haya concluido la revisión y que se hayan tomado las acciones
correctivas pertinentes, se requiere de una actualización permanente de la
normatividad, pues la implantación de nuevas versiones de sistemas
operativos y aplicativos obligará a revisar constantemente la utilización
óptima de este recurso.

Algunos lineamientos de control para el software del sistema que propone

David H. Li (1992) son:
 Selección del software del sistema
 Análisis costo-beneficio
 Mantenimiento
 Procedimientos para cambios
 Costos del deterioro

Administración del hardware

Las herramientas de administración de hardware forman un conjunto muy
heterogéneo de aplicaciones proveniente del sistema de gestión de red, el help
desk, herramientas autónomas e independientes. Además muchas de estas
herramientas suelen tener APIs (Application Program Interface) que permiten el
acceso por programación. Algunas estrategias para la administración del hardware
son:

58
1. Gestión de usuarios. La gestión de usuarios es la actividad referida a la
creación y mantenimiento de cuentas de usuarios, así como la de asignación
de recursos y mantenimiento de la seguridad en los accesos a la red. Las
tareas principales en la gestión de usuarios son:
 Altas, bajas y modificaciones de usuarios en la red
 Establecimiento de políticas para la asignación y uso de contraseñas
 Asignación de permisos para el acceso a las bases de datos y a la
utilización de los recursos de red
 Monitoreo de la actividad de los usuarios

2. Gestión de hardware. Esta gestión es una actividad esencial para el control

del equipamiento y sus costos asociados así como para asegurar que los
usuarios dispongan del equipo suficiente para cubrir sus necesidades. Para
evitar visita física a los equipos, se utilizan agentes que se ejecutan en los
puestos de trabajo y que realizan el inventario del hardware de forma
autónoma y remota. Una vez que la información de inventario es obtenida,
se realizan las siguientes funciones:
 Añadir información relativa a puestos de trabajo no instalados en red
 Añadir información sobre otros aspectos como la localización física,
condiciones en que se encuentra, etcétera
 Establecer parámetros de configuración del sistema operativo
 Realizar el seguimiento de fallas de equipos y estaciones de trabajo
 anotar información al inventario referente a los componentes de las
estaciones de trabajo

3. Planificación de procesos. En vez de tener que recordar y realizar trabajos

periódicos o en horas no laborales, el administrador puede programar un
agente que realice tareas en momentos precisos, además estos agentes
recogen información sobre el estado de finalización de los procesos para un
posterior análisis por el administrador. Los procesos típicos que se suelen
planificar son: copias de seguridad, búsqueda de virus, distribución de
software, impresiones masivas, etcétera.

4. Protección contra virus. La protección contra la entrada de virus en la red

se suele hacer mediante la utilización de paquetes especiales basados en

59
 una parte servidora y un conjunto de agentes distribuidos en los puestos de
trabajo. La parte servidora realiza las tareas de actualización contra nuevos
virus, realiza tareas de registro de virus, comunicación de alarmas al
administrador, comunicación con otros servidores distribuidos en la red con
software antivirus, protección de los discos y archivos de los propios
servidores, etcétera.

5. Soporte de periférico. La gestión centralizada de periféricos en la red

permite reducir el tiempo y el esfuerzo que necesita el usuario para configurar
la utilización de su estación de trabajo y también permiten al administrador
de la red realizar una gestión unificada de todos los periféricos.

6. Gestión del espacio de almacenamiento. El administrador utiliza agentes

que recolectan información sobre el grado de ocupación de los discos con
objeto de tomar decisiones al respecto de la distribución de archivos y de la
adquisición de nuevos discos.

7. Gestión de seguridad. La seguridad es un aspecto que afecta a toda el área

informática, para cada recurso en la red y equipos independientes, el
administrador dispone de los mecanismos para establecer permisos de
utilización, así como monitorear el uso que se hace de los recursos de
manera automatizada o presencial.

Administración de redes y telecomunicaciones

Las funciones de monitoreo de la red se llevan a cabo por agentes que realizan el
seguimiento y registro de la actividad de red, la detección de eventos y la
comunicación de alertas al personal responsable del buen funcionamiento de la red.
Los eventos típicos que son monitoreados suelen ser:
 Ejecución de tareas como realización de copias de seguridad o búsqueda de
virus
 Registro del estado de finalización de los procesos que se ejecutan en la red
 Registro de los cambios que se producen en el inventario de hardware
 Registro de las entradas y salidas de los usuarios en la red
 Registro del arranque de determinadas aplicaciones

60
  Errores en el arranque de las aplicaciones
 Etcétera

En el caso de equipos no conectados a la red, se deben planear visitas de

supervisión por parte del administrador y recabar la información. Previamente se
debieron implementar procedimientos manuales y automatizados de registro de
incidencias y bitácoras de utilización de los recursos.

En función de la prioridad que tengan asignados los eventos y el tipo de

procesamiento, se pueden utilizar diferentes métodos de notificación como son:
Mensajes en la consola, mensajes por correo electrónico o mensajes a móviles.
Además de los eventos, otra característica importante es el monitoreo del tráfico de
red, para lo cual se toman nuevas medidas sobre aspectos de los protocolos,
colisiones, fallos, paquetes, etc. Del análisis de esta información se obtienen
conclusiones, bien para resolver problemas concretos o bien para optimizar la
utilización de la red.

Administración de infraestructura, bienes, servicios y consumibles

Área física e instalación eléctrica

Dentro de la normatividad del área informática, siempre debe de integrarse un

manual de normas de instalaciones físicas de equipos, que permita garantizar la
correcta instalación de la configuración. Algunos lineamientos de carácter general
relacionado con el área física son:
 Debe seleccionarse la parte más segura del edificio para los equipos de
cómputo, además de contar con acometida de energía eléctrica, red
telefónica, aire acondicionado, servicios públicos y salida de emergencia
adecuada.
 Las áreas que cuentan con equipos de cómputo deben situarse lejos de
equipos que generen campos magnéticos, caloríficos, vibraciones,
interferencias electromagnéticas. Ubicarlo lejos de áreas que almacenen
materiales inflamables, gases, corrosivos, reactivos, etc. esto con el fin de
evitar alguna contingencia.

61
  Debe considerarse el espacio a ocupar por el equipo de cómputo y periféricos
además por el equipo auxiliar y mobiliario como son: aire acondicionado,
deshumidificadores o humidificadores, equipo de redes y comunicaciones,
regulares, etcétera.

Algunos lineamientos de carácter general relacionados con la instalación eléctrica

son:
 La instalación eléctrica debe ser un circuito exclusivo, usando cables de un
solo tramo, sin amarres o conexiones intermedias.
 Los conductores e interruptores deben ser calculados tomando en cuenta la
corriente de arranque de cada equipo.
 Deben estar claramente señalados todos los circuitos y conductores alojados
en el tablero de distribución de cargas e indicar al equipo que corresponden.
 Como medida de seguridad, debe instalarse un control para cortar la energía
a todo el equipo de cómputo en cualquier situación de emergencia en un
lugar de rápido acceso.
 Deben instalarse tantos circuitos como equipos y periféricos.
 Deben instalarse ductos o tuberías guiadas desde la sala de cómputo hasta
el lugar donde se instalarán otros equipos o periféricos. Los conductos serán
exclusivos para electricidad o comunicaciones pero nunca combinadas.
 Debe instalarse un equipo de regulación eficiente que considere las
variaciones de voltaje existentes en el suministro eléctrico.
 Las instalaciones eléctricas deben protegerse con conexiones a tierra para
evitar de ese modo la generación de cargas eléctricas inducidas y altos
niveles de ruido que provocan un mal funcionamiento de los equipos.
 Debe instalarse un circuito alterno de corriente eléctrica independiente al
exclusivo del equipo de cómputo para uso de otro tipo de equipos dentro del
área de cómputo o en sus proximidades.
 Debe instalarse una fuente ininterrumpida de energía (UPS), para abastecer
eléctricamente al equipo de cómputo y periféricos en caso de interrupciones
no planeadas.
 Los proveedores deben presentar los requerimientos ambientales para la
operación de los equipos de cómputo.

62
  Algunos equipos requieren que se obtenga en el ambiente del área una
temperatura adecuada y una humedad relativa.
 El mejor método de distribución de aire para el centro de cómputo es el de
usar el piso falso para la salida de aire y el plafón falso para el retorno del
mismo.
 Se recomienda colocar cortinas térmicas y cristales polarizados o reflejantes
en donde la incidencia de luz solar sea mayor.
 Debe instalarse un humidificador para lugares muy secos o un
deshumidificador para lugares muy húmedos.

Mantenimiento a las instalaciones físicas

El propósito del mantenimiento a las instalaciones es el de garantizar el continuo

procesamiento resolviendo algunas situaciones comunes que en otros casos
hubieran impedido continuar con el proceso. Una definición de mantenimiento es:
Crear y conservar en condiciones seguras de uso cualquier instalación, dispositivo,
sistema o equipo. Se pueden distinguir tres tipos de mantenimientos:
 Mantenimiento predictivo. Consiste en hacer revisiones periódicas
(usualmente programadas) para detectar cualquier condición que pudiera
impedir el uso apropiado y seguro de los equipos, a fin de poder corregirla y
así mantenerlos en óptimas condiciones de uso.
 Mantenimiento preventivo. Es hacer los ajustes, modificaciones, cambios,
limpieza y reparaciones necesarios para mantener cualquier equipo en
condiciones seguras de uso, con el fin de evitar posibles interrupciones en el
procesamiento.
 Mantenimiento correctivo. Es reparar, cambiar o modificar cualquier
dispositivo o equipo cuando se ha detectado alguna falla o posible falla que
pudiera poner en riesgo el funcionamiento seguro del equipo y de la
información.

Certificación y documentación de equipos

Algunos lineamientos de carácter general relacionados con las normas de

certificación y documentación de equipos son:

63
  Deben certificarse las adecuaciones realizadas para las instalaciones de los
equipos de cómputo y de los dispositivos periféricos con el propósito de
contar con instalaciones seguras y confiables.
 Se debe conectar y configurar el equipo de cómputo, así como los
dispositivos periféricos de acuerdo a las normas de instalación
proporcionadas por el proveedor.
 Se debe determinar el periodo de certificación y el porcentaje de eficiencia
con el proveedor antes de recibir formalmente los equipos y los dispositivos
periféricos.
 El proveedor debe otorgar una garantía de fábrica respecto de cada equipo
y dispositivos periféricos, que tendrá vigencia a partir de la fecha que se
reciben formalmente los equipos.

Memoria de instalaciones

Su objetivo es contar con toda la información relativa a la instalación, operación y

mantenimiento del equipo de cómputo, de los dispositivos periféricos y de los
sistemas que opera.

Administración de adquisición de bienes y servicios informáticos

Selección

El hardware requiere de un proceso de selección cuidadoso que tome en cuenta los

aspectos importantes que permitan efectuar una compra o renta adecuada. Esta
selección generalmente está basada en los estudios de factibilidad técnica y
económica.

 Análisis de la situación actual. Aquello que promueve la selección y

adquisición de software, generalmente tiene dos motivos; el primero es la
solicitud por parte del usuario para aplicaciones nuevas en base a sus
oportunidades o problemas identificados y el otro como deber ético para
evitar la obsolescencia tecnológica. Es necesario realizar el FODA para

64
 determinar las necesidades del usuario en materia de infraestructura de
cómputo.

 Identificación de necesidades. Producto del análisis de la situación actual,

se deben identificar las necesidades del usuario y proponer soluciones que
las satisfagan, valorar la posibilidad de sistematización de los procesos de
trabajo a través del mejoramiento de la infraestructura actual.

 Estudio de viabilidad. Para el caso de que el usuario solicite una nueva

aplicación o se requiera mejorar las ya existentes, se debe elaborar un
documento que muestre los cursos alternos de acción, las posibles
alternativas que den respuesta a las necesidades del usuario y que
satisfagan los requerimientos de información del nuevo sistema.

 Estudio de factibilidad técnica. Independiente a la causa por la que se

requiera una nueva infraestructura de cómputo, debe prepararse y
documentarse un estudio técnico de factibilidad, éste variará dependiendo de
las características del proyecto y de las políticas de la organización.

Con la información obtenida hasta esta etapa es posible definir los requerimientos
necesarios mínimos para la selección del hardware, usualmente se consideran tres
factores para el análisis de las necesidades:
1. Análisis de los requerimientos físicos (hardware)
2. Análisis de los requerimientos lógicos (software)
3. Análisis de los proveedores y sus propuestas

 Estudio de factibilidad económica. Se debe preparar un análisis de costos

y beneficios del proyecto para evaluar la factibilidad económica de cada
alternativa, usualmente se consideran factores como:
o Costos de servicios de personal
o Costo de adecuación de áreas e instalaciones
o Costo inherente a las pruebas
o Costo de implantación, ejecución y mantenimiento
o Costo de insumos
o Análisis de cada alternativa por el comité de calidad o grupo de
expertos

65
 o Recomendación de la alternativa seleccionada consensuada por el
comité

 Aprobación del proyecto. Para la selección de la alternativa, se debe

aplicar una guía que nos permita documentar las especificaciones
funcionales del equipo, software, proveedor, costos para cada alternativa.
Una vez establecidas, se deben ponderar los factores que má convengan al
proyecto.

Licitación

En las organizaciones públicas, es obligatorio realizar licitaciones o concursos para

adquirir los bienes informáticos, estas licitaciones obedecen a un estándar
autorizado por las diferentes dependencias de control. Las partes que deben
considerarse al publicar una licitación son:
 Marco legal
 Descripción del arrendamiento a contratar
 Requisitos legales
 Requisitos administrativos
 Requisitos fiscales
 Requisitos técnicos
 Aspectos técnicos
 Requerimientos mínimos de calidad
 Empaques y transportes
 Garantías
 Aspectos económicos-comerciales
 Precios
 Impuestos, derechos y obligaciones
 Condiciones de entrega
 Seguros
 Descalificación de participantes
 Firma del contrato
 Inconformidades

66
Adquisiciones

Las formas de adquisición de equipo son: por renta, por compra, por arrendamiento,
compra de algunas partes y renta de otras. Comúnmente las organizaciones
cuentan con procedimientos establecidos para hacer la adquisición de recursos,
estos procedimientos variarán dependiendo de las características del proyecto y de
las políticas de la organización. Es conveniente que se consideren los siguientes
aspectos:
 Requisición de compra al área correspondiente que considere la autorización
de los responsables de la asignación del presupuesto del área que la solicita,
para así ejecutar la compra.
 Dimensionamiento de las capacidades del equipo que se requiere de
acuerdo a las necesidades del usuario descritas en la forma de requisición
de compra.
 Evaluación de proveedores basándose en las cotizaciones recibidas, para
realizar así la selección de los mismos.
 Cotizaciones de al menos tres proveedores aprobados por la organización.

Administración presupuestal y financiera

Actualmente, las empresas necesitan un flujo de datos constante y preciso para

tomar adecuadas decisiones que permitan una ventaja sobre la competencia. La
magnitud del valor de la información es incalculable y aquellas empresas que
cuenten con la mayor cantidad y calidad de datos, podrán tomar las mejores
decisiones.

La información contable es un mecanismo indispensable para realizar una

administración efectiva de los recursos con los cuales se cuentan. Lo que les
permitirá tomar decisiones sobre puntos determinantes como:
 Precios a los cuales se debe vender
 Precios a los cuales se debe comprar
 Capacidad de pago, flujo de efectivo, solvencia y retorno de inversión
 Situación financiera de la organización
 Costo del dinero que tomamos prestado

67
Esta información representa una herramienta de competencia que marca la
diferencia durante la toma de decisiones.

Presupuesto del departamento de informática

Se utilizan para designar recursos del hardware y software así como servicios al
área de informática como para la empresa o institución.

Presupuesto del hardware

El presupuesto debe contener las categorías del hardware a utilizar
Listar las marcas y modelos que se pretenden adquirir
Tener en cuenta la garantía de los equipos que se adquieran
Los proveedores con los que se harán las negociaciones
El precio en moneda nacional

Presupuesto de software
Tipo de software que se adquirirá
Descripción de las licencias
Marca y versión del software
Proveedor
Precios en moneda nacional

Presupuestos para servicios de comunicaciones o servicios de red

 Tipo del equipo a adquirir
 Descripción del equipo
 Modelo y marca
 Proveedor
Precio en moneda nacional

68
IV

UNIDAD IV:

Control Interno del

área de Informática

69
Introducción

Una buena administración de recursos implica la asignación de los mismos recursos

dentro de una organización. Por otra parte, un sistema de gestión de los recursos
informáticos facilita dicha tarea mediante la utilización de tecnología informática
para gestionar las funciones administrativas; esto permite el ingreso de datos y su
análisis. Utilizando los datos, los administradores de recursos estiman y predicen
los acontecimientos que les servirán para tomar decisiones en base a estos.

La necesidad de mejorar la calidad de los procesos de la información en las

organizaciones, está promoviendo la búsqueda de alternativas para dar respuestas
específicas a las necesidades de los servicios informáticos. Desde la perspectiva
laboral emerge el enfoque de la competencia.

Enfoque de competencias

El enfoque de competencias tiene que ver con el aspecto humano, no es concebible

operar computadoras sin la presencia humana que lo lleve a cabo, poseer
competencias para la solución de problemas a través del conocimiento, las
habilidades y las actitudes.

La competencia es la capacidad para responder exitosamente a una demanda

compleja, o llevar a cabo una actividad bajo criterios de desempeño, definidos por
la organización. Las competencias abarcan los conocimientos, actitudes y
habilidades de un individuo.

El enfoque de competencias compromete a que todos los miembros de la

organización participen de una manera más comprometida durante los procesos de
trabajo.

Según Luna, S. (2002), el propósito fundamental de la administración basada en

normas de competencia es promover el uso eficiente de los recursos de cómputo a
través de la permanente capacitación tanto a los informáticos como a los usuarios,
así como combinar la administración y el trabajo.

Este tipo de administración, además de reconocer el resultado de los procesos de

capacitación formal, también reconoce los conocimientos, habilidades y destrezas

70
adquiridos con la experiencia laboral. Sin embargo, este modelo de trabajo
cuestiona la suficiencia de los títulos universitarios y plantea como más importante
poseer competencias para la solución de problemas específicos que tener una
preparación en lo abstracto sin la posibilidad de contar con expectativas para
solucionarlos.

Las competencias aparecen relacionadas con los procesos productivos en las

organizaciones, particularmente en el campo tecnológico, en donde el desarrollo del
conocimiento ha sido muy acelerado; por lo mismo surgió la necesidad de capacitar
de manera continua al informático. De aquí nacen las denominadas competencias
laborales, que se describen como la "capacidad efectiva para llevar a cabo
exitosamente una actividad laboral plenamente identificada".

El eje principal de la administración por competencias según Malplica (1996), es el

desempeño entendido como "la expresión concreta de los recursos que pone en
juego el informático cuando lleva a cabo una actividad, y que pone el énfasis en el
uso o manejo que el sujeto debe hacer de lo que sabe, no del conocimiento aislado,
en condiciones en las que el desempeño sea relevante.

El desarrollo de las competencias requiere ser comprobado en la práctica mediante

el cumplimiento de criterios de desempeño claramente establecidos. Los criterios
de desempeño, entendidos como los resultados esperados en términos de
productividad (evidencias), establecen las condiciones para inferir el desempeño;
ambos elementos, tanto criterios como evidencias, son la base que permite evaluar
y determinar si se alcanzó la competencia. Podemos decir que, ser competente
implica el dominio de la totalidad de elementos y no sólo de algunas partes, esto en
función de determinada tarea.

La administración por competencias que articula conocimientos globales,

conocimientos profesionales y experiencias laborales, se propone reconocer las
necesidades y problemas de la realidad. Estas necesidades y problemas se definen
mediante el diagnóstico de experiencias obtenidas al ofrecer los servicios
informáticos a los usuarios, del trabajo, de la práctica de la disciplina, del desarrollo
de tecnologías y del desarrollo de nuevas aplicaciones.

Modelo de competencias

El modelo de competencias integrales establece tres niveles, las competencias

básicas, las genéricas y las específicas, cuyo rango de generalidad va de lo amplio
a lo particular. Las competencias básicas son las capacidades intelectuales
indispensables para el proceso de trabajo; en ellas se encuentran las competencias
cognitivas, técnicas y metodológicas, muchas de las cuales son adquiridas en los
niveles de trabajos previos.

71
Las competencias genéricas son la base común del informático, se refieren a las
situaciones concretas de la disciplina que requieren de respuestas complejas.
Finalmente, las competencias específicas son la base particular de las funciones
asignadas (desarrollo de software, soporte técnico, etcétera) y están vinculadas a
condiciones específicas de ejecución.

Las competencias se pueden desglosar en unidades de competencia, definidas

dentro de la integración de conocimiento teórico y práctico que describe acciones
específicas a alcanzar.

La propuesta de la administración por competencias integrales implica replantear la

relación entre la teoría y la práctica ya que aborda los procesos formativos como
una totalidad, sin embargo, para fines de análisis es necesario clasificar los saberes
o conocimientos implicados en: saberes prácticos, saberes teóricos y saberes
valorativos.

Los saberes prácticos incluyen atributos que consisten en conocimientos

disciplinares aplicados al desarrollo de una habilidad y los saberes metodológicos
entendidos como la capacidad para llevar a cabo procedimientos y operaciones en
prácticas diversas.

Los saberes teóricos definen los conocimientos teóricos que se adquieren en torno
a la informática.

Los saberes valorativos son las actitudes que se relacionan con la motivación para
el autoaprendizaje y el saber convivir, es la capacidad para establecer y desarrollar
relaciones sociales.

Triángulo de las competencias

Campirán (1999) propone una fórmula para definir el concepto de competencia:

COMPETENCIA = CONOCIMIENTO (K) + HABILIDAD (H) + ACTITUD (A)

Competencia es una red de K+H+A que permite la comprensión, transmisión y

transformación de una tarea.

72
 Conocimiento (K): contenidos
proposicionales aceptados como
verdaderos mediante algún tipo de
justificación teórica.

Habilidad (H): manifestación

objetiva de una capacidad
individual cuyo nivel de destreza
produce eficiencia en una tarea.

Actitud (A): conducta postural o

situacional que manifiesta la
ponderación de un valor.

Entonces, podemos decir que la

competencia en el sector tecnológico o en la informática es el: Proceso por el cual
se adquieren conocimientos tecnológicos, se despiertan y perfeccionan habilidades
como la aplicación de metodologías de trabajo y, se crean actitudes basadas en la
experiencia y elección de valores.

El reto del informático es definir la normatividad necesaria que regule el desempeño

del usuario informático bajo el enfoque de competencias y que sea capaz de
determinar a tiempo cualquier desviación que se pueda presentar a los objetivos
definidos en el área informática. Esto obliga a involucrarse de manera integral en
las implicaciones de implementar y administrar los servicios informáticos en las
organizaciones.

Cualidades y propósitos de la administración por competencias

Cualidades.
La administración basada en competencias trata de superar el problema de
asegurar que los conocimientos, habilidades y actitudes adquiridos sean
transferidos a los contextos concretos en los que ocurren los procesos de trabajo,
para ello hace uso del principio conocido como transferencia. Este principio plantea
que el informático que ha adquirido habilidades para realizar tareas a acciones
intencionales a partir de determinadas situaciones, deberá poseer la capacidad para
solucionar problemas y para enfrentarlos de manera creativa en contextos
diferentes.

Otro aspecto problemático se refiere al reiterado señalamiento de que lo que se

enseña en las instituciones educativas no es lo que requiere en un ámbito laboral
actual y de que existe un desfase entre las necesidades reales y la formación de los
informáticos, los modelos por competencias intentan vincular estos dos ámbitos.

73
El cambio continuo de los contextos y de las necesidades requiere que los
informáticos sean capaces de aprender nuevas competencias y de olvidar las que
eventualmente sean obsoletas; es decir, los informáticos deben ser capaces de
identificar y enfrentar nuevas competencias. El supuesto de base es que los
informáticos formados en el modelo de competencias reciben una preparación que
les permite responder a los problemas que se les presenten. El deseo es contar con
informáticos capacitados para una vida profesional de larga duración, que puedan
incorporarse más fácilmente a procesos permanentes de actualización,
independientemente de las funciones que realicen.

Las cualidades resultantes de una administración por competencias implican una

capacitación más completa y realista de los informáticos, de acuerdo con las
demandas actuales que requieren informáticos con un pensamiento crítico y
creativo.

Elementos.
Los cambios son necesarios ante un entorno que plantea nuevas exigencias, la
propuesta de competencias constituye un modelo que permite incorporar las
actuales demandas laborales sin descuidar la formación integral de los informáticos
en el ámbito humano, profesional y disciplinar.

La administración basada en competencias enriquece y retroalimenta

considerablemente los programas de capacitación sin contradecirlos de fondo; por
el contrario, puede constituirse en una propuesta de formación más actualizada y
de mayor calidad.

Propósitos.
 Buscar una formación que favorezca el desarrollo integral del informático
 Promover una formación de calidad para resolver problemas reales
 Vincular las necesidades de formación del informático con las necesidades
del mundo laboral
 Promover el desarrollo de la creatividad, la iniciativa y la capacidad para la
toma de decisiones
 Integrar la teoría y la práctica
 Promover el desarrollo de competencias
 Promover ha capacitación continua y perpetua
 Promover la autonomía del informático

Una vez lograda la identificación de competencias, se obtiene una estructura

conformada por:
1. Conocimientos aplicados
2. Habilidades desarrolladas
3. Actitudes demostradas

Con dichos componentes es posible formar criterios que permitan seleccionar,

evaluar, formar, desarrollar y remunerar a los informáticos.

74
Beneficios.
 Alinear el aporte del capital humano informático con las necesidades
estratégicas de la organización
 Administrar de manera eficiente el activo intelectual de los informáticos
 Evaluar su desempeño en base a resultados y conocer el personal de
desempeño medio que requiere desarrollo para un desempeño superior
 Remunerar de manera justa al personal informático
 Establecer el valor agregado y el retorno de inversión de la organización
mediante la evaluación de los conocimientos del informático

Evaluación de las competencias

La evaluación de las competencias es un proceso complejo que requiere como

pasos previos la definición de perfiles ocupacionales, estructurados en torno a
conocimientos, habilidades y conductas individuales y sociales. Enseguida, es
necesario establecer los instrumentos de medición que den cuenta de las
demostraciones o evidencias de cada una de estas competencias, pero vistas desde
una perspectiva balanceada e integral.

1. Competencias metodológicas. Corresponden a los niveles precisos de

conocimientos y de información requeridos para desarrollar una o más
tareas.

2. Competencias técnicas. Se refieren a las aplicaciones prácticas precisas

para ejecutar una o más tareas.

3. Competencias sociales. Responden a la integración fluida y positiva del

individuo a grupos de trabajo y a su respuesta al desafío social que ello
implica, aunque siempre vivenciadas desde la perspectiva laboral.

4. Competencias individuales. Tienen relación con aspectos de conducta

social, es decir, valores como lo son la responsabilidad, la puntualidad, la
honestidad, etcétera.

La integración de estas cuatro competencias relacionadas con una actividad laboral

corresponde al Perfil Ocupacional de cada puesto.

La evaluación de las competencias laborales de una persona, se refiere a conocer

qué sabe hacer, cuánto sabe, por qué lo sabe, cómo lo aplica, cómo se comporta
en su puesto de trabajo, etcétera.

El concepto de evaluación de competencias se refiere a la necesidad de aplicar los

respectivos instrumentos antes de contratar personal, durante las actividades
laborales de los informáticos y después de haberlos sometido a procesos de

75
capacitación, para efectos de saber en qué medida ésta ha favorecido al desarrollo
de sus competencias.

Evaluación de competencias previas

 Prácticas de actitud que se deben observar en el evaluado respecto a su
comportamiento con el entorno laboral
 Pruebas de opciones múltiples para evaluar conocimientos
 Cartas de respaldo (de empleadores anteriores). No se trata de una carta de
recomendación, sino de algún certificado que emite el empleador donde se
especifican las competencias del evaluado
 Aporte de pruebas, basadas en el producto del trabajo del evaluado
 Entrevista

Evaluaciones de desempeño
La evaluación de desempeño procura identificar el déficit que los informáticos
pueden tener en la ejecución de sus funciones y tareas.

Proceso de evaluación

Debe responder lo siguiente:

 Validez. ¿Puede el instrumento que voy a aplicar captar realmente si la

persona es competente o no?

 Autenticidad. Que establezca con certeza que el evaluado es quien

desarrolló la prueba, ¿cómo certifica que el autor de las muestras es
efectivamente evaluado?

 Suficiencia. ¿Cuántas veces debemos observar un proceso para estar

seguros de que el evaluado efectivamente demuestra la competencia que
estamos evaluando?

 Justicia. Todas las personas que aspiran al reconocimiento de sus

competencias laborales deben ser evaluadas con estándares, criterios e
instrumentos similares.

 Aceptación. Donde las personas que se van a someter al proceso de

evaluación de competencias laborales, aceptan y reconocen que los
estándares, criterios e instrumentos de evaluación aplicables son los
correctos y justos.

76
Instrumentos de medición

El diseño de los instrumentos de medición es la parte más difícil de lograr. No resulta

difícil encontrar evidencias de habilidades y conocimientos, mediante pruebas de
conocimiento, pero sí lo es definir las competencias actitudinales de las personas.
Estas se pueden detectar aplicando encuestas y con métodos de observación en
donde se involucre al evaluado y a su entorno.

Los instrumentos deben entregar demostraciones de competencias conductuales

relacionadas exclusivamente cono las funciones y tareas que el evaluado ejecuta.

Las sociedades actuales para lograr un mejor desempeño en la búsqueda de su

desarrollo deben priorizar una mayor inversión en la formación de su capital humano
para garantizar recursos humanos con las competencias profesionales que requiere
la organización.

Control interno Informático

El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de

la eficacia y eficiencia de la gestión administrativa.

Objetivos
 Establecer como prioridad la seguridad y protección de la información de los
sistemas de información y de los recursos de la organización
 Implementar métodos, técnicas, procedimientos, políticas y estándares para
optimizar el desarrollo de funciones, actividades y tareas
 Promover la responsabilidad, confiabilidad y veracidad de la captación de
datos, su procesamiento y su emisión
 Instaurar y hacer cumplir las normas, políticas y estándares que regulen las
actividades de la organización
 Establecer acciones necesarias para la adecuada administración de los
sistemas de información y del personal que interactúa con ellos

Controles
 Control interno sobre la administración del área
 Control interno de los activos informáticos
 Control interno sobre desarrollo de sistemas
 Control interno sobre operación de sistemas
 Control interno sobre seguridad

77
Control interno sobre la administración del área

Elementos
 Dirección
 División del trabajo
 Asignación de responsabilidad y autoridad
 Establecimiento de estándares y métodos
 Perfiles de puestos

Dirección
La dirección es un elemento básico a tomar en cuenta en cualquier organización,
ya que es la función primordial de la entidad que tiene la misión de dirigir las
actividades de la empresa mediante el uso de los recursos que tiene a su
disposición para el cumplimiento de objetivos. Esto -hablando de Control Interno
Informático- se aplica al responsable del área de sistemas de la organización que,
tiene como objetivo primordial el administrar la información y los recursos
informáticos para optimizar las actividades y procedimientos de la organización.
Estos controles le permitirá satisfacer los requerimientos de sistemas de la
organización, así como la determinación de los niveles de autoridad y
responsabilidad en la estructura de la organización del área de sistemas, con el fin
de supervisar y evaluar el cumplimiento de las funciones y el buen desempeño de
las actividades de acuerdo al personal asignado a las mismas.

División de trabajo
Para el buen desempeño de las actividades de cualquier organización, es necesario
que las actividades se realicen de acuerdo a los manuales de procedimientos y de
funciones.

La división de trabajo incrementa la eficacia y eficiencia de las actividades de

cualquier empresa. Se requiere de una división del trabajo para el cumplimiento de
actividades y operaciones que se desarrollan.

Asignación de responsabilidad y autoridad

Es la asignación de autoridad a cada puesto, así como el establecimiento de los
límites de responsabilidad que tendrá cada uno de estos, incluyendo los canales
formales de comunicación. Delimita claramente la autoridad y responsabilidad que

78
tendrá cada integrante del área informática para tener un mejor desarrollo de las
actividades, funciones y tareas.

Establecimiento de estándares y métodos

Los estándares son de vital importancia en el desarrollo de actividades y funciones
ya que permiten la uniformidad en el desarrollo de las tareas del área informática.
Se deben establecer de manera homogénea todos aquellos procedimientos y
metodologías informáticas que permitan estandarizar la operación de los sistemas,
así como para el desarrollo de nuevos:
 Estandarización del diseño del hardware así como el uso de sus
componentes
 Estandarización del diseño, adquisición y uso del software, así como lo
relacionado con el aprovechamiento y uso de sus sistemas operativos,
aplicaciones, lenguajes de programación, paqueterías para desarrollo,
etcétera
 Estandarización del diseño, implementación y administración de las bases de
datos en las cuales se maneja la información de los sistemas de información
de la organización, así como la protección de datos y respaldos programados
 Estandarización del mantenimiento, modificación, actualización e
implementación de sistemas de información en la organización con el fin de
obtener un mayor rendimiento
 Estandarización de los sistemas de seguridad y protección a los usuarios de
sistemas de información, bases de datos, hardware, software, mobiliario y
equipo, así como todos los aspectos relacionados con el área informática

Perfiles de puestos
Este elemento ayuda a identificar y establecer los requisitos, habilidades,
experiencia y conocimientos generales y específicos que necesita el personal que
ocupa un puesto en el área de sistemas. Se debe considerar dentro del perfil de
puestos cada una de las características que deben poseer quienes ocupan los
puestos del área informática para que puedan desempeñar un buen trabajo. El
Manual de Funciones y sus perfiles de puestos son fundamentales para el control
interno informático.

Con el perfil de puestos se pretende estandarizar hasta donde es posible, los

requisitos mínimos que se deben contemplar para cada uno de los puestos del área

79
informática. Los perfiles de puestos son la garantía de un desarrollo eficiente y
eficaz de las funciones y actividades de cada puesto por parte del personal.

Control interno de los activos informáticos

Controla el hardware y software de los activos asociados al área informática:

1. Equipos (teclado, ratón, monitor, impresora, bocinas, etcétera)
2. Componentes (discos duros, tarjetas de red, tarjetas de video, etcétera)
3. Ubicación física

Todo recurso informático debe estar debidamente etiquetado e identificado para su

correcta administración. Debe tener:
 Clasificación
 Situación actual (baja, en uso, inactivo temporalmente, etcétera)
 Ubicación
 Dimensiones
 Código de barras
 Número de serie
 Costo
 Estado

Objetivos
 Mantener organizados los activos informáticos
 Analizar los recursos informáticos disponibles para poder aprovecharlos
tanto en el área informática como en la organización
 Administrar las garantías vigentes de los activos informáticos
 Darle seguimiento al uso que se da a los activos informáticos
 Controlar la entrada y salida de los activos informáticos
 Asignar responsabilidades al personal en caso de fallos de algún activo
informático

Ya que la base de datos ha sido alimentada con todos los activos informáticos, el
sistema que aloja dicha información hace un escaneo y registro automático de los
datos técnicos internos de cada equipo como: ID del procesador, modelo, número
de serie, fabricante, cantidad de núcleos, memoria RAM, modelo de la tarjeta de

80
red, IP asignada, modelo de disco duro, capacidad de disco duro, porcentaje de uso
permitido, etcétera.

También se lleva un control del número de licencias permitidas para ser instaladas
y usadas, así como el software permitido dentro del área informática y de la
organización. De esta manera, se evitará la presencia de software ilegal que permita
inestabilidad en los sistemas.

Si se desea transferir un equipo o un componente que ya está instalado, se debe

generar un acta de movilización, la cual debe ser aprobada por un responsable
antes de realizarse la transferencia, el acta debe incluir todos los datos del equipo
o componente.

Control interno sobre desarrollo de sistemas

Controla que todas las actividades de los sistemas de información sean realizadas
satisfactoriamente, cumpliendo con los procedimientos, estándares, políticas y
normas fijadas por la dirección informática.

Elementos
 Asegurar que el beneficio del sistema a desarrollar sea óptimo
 Elaborar estudios de factibilidad del sistema
 Garantizar la eficiencia y eficacia en el análisis y diseño del sistema
 Vigilar la efectividad y eficacia en la implementación y el mantenimiento del
sistema
 Lograr un uso eficiente del sistema, basándose en la documentación

Estandarización de métodos para el diseño de sistemas

La organización debe adoptar metodologías acordes al desarrollo de sus proyectos
de sistemas; la aplicación de metodologías estandarizadas para el desarrollo de un
proyecto informático garantiza la uniformidad en la aplicación de cualquier sistema
y contribuye a la máxima eficiencia en el uso de los recursos informáticos del área
de sistemas. Por todo esto es necesario estandarizar el desarrollo de proyectos de
una organización.

81
Objetivos
 Estandarización de metodologías para el desarrollo de proyectos
 Estandarización de métodos para el diseño de sistemas
 Lineamientos en la realización de sistemas
 Uniformidad de funciones para desarrollar sistemas
 Políticas para el desarrollo de sistemas
 Normas para regular el desarrollo de proyectos

Asegurar que el beneficio del sistema sea óptimo

Se busca la optimización de las tareas, operaciones y funciones que resultarán de
la implementación de los sistemas. Para ello se debe emplear una metodología que
homogenice el desarrollo de nuevos sistemas. Al implementar un nuevo sistema, se
pretende que éste optimice el desarrollo de las actividades de un área determinada.
La optimización del sistema no se refiere exclusivamente a las aplicaciones
informáticas, sino a la optimización del equipo con el cual se desarrolla su función
informática.

Elaborar estudios de factibilidad del sistema

Todo proyecto de informática tiene que evaluar desde dos puntos de vista
específicos: la viabilidad y la factibilidad, es decir, se deben analizar la viabilidad de
realizar el proyecto y la factibilidad de llevarlo a cabo.
Viable: Dicho de un asunto: Que, por sus circunstancias, tiene probabilidades de
poderse llevar a cabo.
Factible: Que se puede hacer.
El resultado final será la confianza de que el proyecto será aplicable a las
necesidades para el que fue desarrollado.

Tipos
Viabilidad y factibilidad operativa. Aspectos que se refieren a la posible operación
del proyecto, se estudian todos los aspectos relacionados con la futura operación
del sistema que será implementado con el fin de lograr la adecuada operatividad del
sistema.
Viabilidad y factibilidad económica. Aspectos que se refieren a la parte económica
del proyecto; los costos que generará el desarrollo del proyecto.

82
Viabilidad y factibilidad técnica. Aspectos que serán útiles para valorar la calidad y
cualidad de los sistemas desde el punto de vista técnico.
Viabilidad y factibilidad administrativa. Aspectos que repercuten en la cuestión
administrativa del sistema, los cuales permitirán evaluar las facilidades para futura
administración del mismo.

Garantizar la eficiencia y eficacia en el análisis y diseño del sistema

La premisa del análisis y diseño de sistemas es la realización de proyectos que
optimicen los procesos que se desarrollarán con la implementación de un nuevo
sistema, además un nuevo proyecto sólo se justifica si con él se busca alcanzar la
eficiencia y eficacia de las actividades de la organización. Esto se logra mediante la
adopción de metodologías encaminadas al desarrollo de sistemas. Algunos
aspectos a considerar para poder garantizar un buen resultado final con su
implementación son:
 Adopción y seguimiento de una metodología institucional
 Adoptar una adecuada planeación y programación para el desarrollo del
sistema
 Contar con la participación activa de los usuarios finales del nuevo sistema
para garantizar su buen desarrollo
 Contar con personal apto para el desarrollo de sistemas
 Utilizar los requerimientos técnicos necesarios para el desarrollo del sistema
(hardware, software, capital humano)
 Diseñar y aplicar pruebas de implementación
 Supervisar permanentemente el avance del proyecto

Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del

sistema
Es oportuno vigilar la efectividad en la implementación del sistema, durante su
desarrollo y tras ser liberado. No basta con elaborar el sistema, también se tiene
que implementar totalmente, liberar y darle mantenimiento continuo para garantizar
su óptimo funcionamiento.

Lograr un uso eficiente del sistema por medio de su documentación

Tras desarrollar el sistema o durante su desarrollo, es requisito indispensable
elaborar documentos sobre su funcionamiento, en relación con su operación;
características técnicas operativas, administrativas y económicas; manuales de

83
usuario y técnicos; y una capacitación a los usuarios finales. También se debe
contar con la completa documentación de respaldo y apoyo que sirva de consulta a
los usuarios:
 Manual de usuario
 Manual de operación del sistema
 Manual técnico del sistema
 Manual para el seguimiento del desarrollo o actualización del sistema
 Manual de mantenimiento del sistema
 Otros manuales de apoyo

Control interno sobre operación de sistemas

Permite la evaluación de la operación de los sistemas, para esto se requieren

elementos que vigilen, verifiquen y monitoricen la eficiencia y eficacia en la
operación de los sistemas. La existencia de este control ayuda a garantizar el
cumplimiento de los objetivos básicos de control interno. Algunas de sus ventajas:

 Prevenir y corregir errores de operación

 Evitar la manipulación fraudulenta de información
 Implementar y mantener la seguridad en la operación
 Mantener la confiabilidad, veracidad y suficiencia en el procesamiento de la
información

Control interno sobre seguridad

Pretenden resguardar los recursos informáticos, del personal y de la información; lo

cual se puede lograr mediante medidas preventivas, correctivas o predictivas.

Estos son algunos controles que previenen amenazas, riesgos y contingencias en

las áreas informáticas:
 Control de accesos físicos del personal del área de cómputo
 Control de accesos al sistema, a las bases de datos, a los programas y a la
información
 Uso de niveles de privilegios para acceso, contraseñas, palabras clave y
control general de usuarios

84
 Monitoreo de accesos de usuarios
 Existencia de manuales e instructivos
 Identificación y ponderación de los riesgos y amenazas para el sistema, con
el fin de adoptar medidas necesarias
 Elaboración de planes de contingencia, simulacros y bitácoras de
seguimiento

85
V

UNIDAD V:
Establecimiento y
uso de Estándares
de Informática

86
Introducción

El PMI (Project Management Institute) nos dice que un estándar es: “un documento
establecido por consenso, aprobado por un cuerpo reconocido, y que ofrece reglas,
guías o características para que se use repetidamente”.

En otras palabras, el estándar es una metodología que incluye políticas orientadas

al cumplimiento de las leyes, que además ofrece una guía probada y autorizada por
una autoridad. Es el conjunto de normas validadas y aprobadas por organizaciones
u órganos rectores, y que tienen como propósito el brindar sugerencias o guías
óptimas para la gestión de procesos que involucren el uso de tecnologías y sistemas
de información.

Clasificación de estándares
Los estándares tienen dos clasificaciones, que a su vez se subdividen:

1. Según apertura y exclusividad

 No estándar
 Estándar cerrado
 Estándar RAND
 Estándar abierto
 Estándar libre

2. Según carácter legal

 Estándar legal
 Estándar nacional
 Estándar internacional
 Estándar industrial

Es importante observar el organismo que ha emitido y es responsable del estándar,

así como su ámbito geográfico de aplicación.

87
Por otra parte, para que un estándar pueda denominarse como tal, requiere cumplir
una característica: sus especificaciones son públicas y accesibles cuando más a un
precio simbólico.

Categorización de estándares según apertura y exclusividad

Desde el punto de vista de la especificación, que es la definición técnica del

estándar, los estándares se pueden categorizar en función de su especificación, es
decir, su apertura o si son más permisivos o menos.

La exclusividad es la característica que indica si el estándar puede ser utilizado más

o menos libremente por aquellos que no son sus propietarios y bajo qué
condiciones. La exclusividad es una característica legal.

La apertura es la característica que permite llevar a cabo la implementación técnica

y la comercialización y distribución del estándar sin restricciones legales o técnicas.
Mientras más restricciones técnicas o legales tengan, menos abierto será el
estándar.

Las restricciones legales vienen dadas principalmente por la licencia, o contrato de

uso, que provean los posibles propietarios del estándar a los implementadores del
mismo. La licencia puede ser pública y común para todos, puede ser una licencia
libre, puede ser una licencia secreta.

EXCLUSIVO Y CERRADO ------------------------------------------------> INCLUSIVO Y ABIERTO

No estándar > Estándar cerrado > Estándar RAND > Estándar abierto > Estándar libre

Algo secreto puede ser denominado coloquial "estándar" dentro de un organismo o

empresa, pero en realidad no lo es, pues un estándar pierde el sentido desde el
momento en que sólo puede ser usado por conjunto cerrado de agentes. En ese
caso sería un acuerdo interno, no más.

88
Estándares según apertura y exclusividad

No estándar.
Es cuando toda especificación de aquello a lo que se refiera un estándar no es
pública, ni tampoco ha sido normalizada ni reconocida por ningún cuerpo de
estandarización internacional, nacional o incluso industrial.

Estándar cerrado.
Ocurre cuando la especificación del estándar ha sido hecha pública, pero existen
restricciones legales (patentes, derechos de autor, marcas, etc.) que impiden que
se pueda implementar libremente por parte de aquellos que no lo desarrollaron o
adquirieron sus derechos. Por tanto, quienes deseen implementar un estándar de
este tipo deben llegar a un acuerdo particular con cada uno de los propietarios de
los derechos del estándar.

Generalmente este tipo de estándares quedan delimitados a un círculo pequeño y

semimonopolístico de agentes que son los que pasan a controlar el mercado que
genera el estándar.

Un ejemplo de estas estandarizaciones es Ecma, una asociación industrial europea

formada por multinacionales informáticas que busca desarrollar estándares con el
fin de facilitar y normalizar el uso de las TI mediante membresías dadas a empresas
que producen, comercializan o desarrollan sistemas computacionales. Estos
estándares los publican de forma impresa y electrónica para aquellos interesados
en copiarlos de manera libre, siempre que entren en dicha asociación industrial.

Estándar RAND.
Aquel estándar cuya especificación ha sido normalizada y es pública, y que ha sido
licenciada bajo términos comunes para todo el mercado.

Las patentes y otras posibles restricciones legales a las que esté sometido el
estándar, se hacen públicos durante el proceso de estandarización.

La forma "RAND" es el mínimo de apertura exigido por muchos de los principales

organismos de estandarización (ISO, IEC, OASIS, etc.).

89
El término RAND proviene de las siglas inglesas de la expresión "Reasonable and
Non Discriminatory", sin embargo, frecuentemente implica términos de
licenciamiento poco razonables y muy discriminatorios. Un claro ejemplo de la
discriminación es a modelos de desarrollo en código abierto, pues muchas veces
obligan a estos a ocultar el código. También es común que no permitan la libre
redistribución del SW por parte de sus usuarios.

Al igual que los anteriores tipos de estándares, el documento de especificación es

público, pero no por ello debe ser gratuito.

Estándar abierto.
Un estándar abierto ha de disponer su especificación de forma pública (aunque
quizá sujeta a algún pago en concepto de derechos de autor), el estándar ha de ser
inclusivo y haber sido desarrollado y estar mantenido en un proceso de
estandarización abierto.

Todo el que esté interesado podrá implementarlo sin ninguna restricción. Las
licencias de los posibles propietarios han de conceder esos derechos sin condición
alguna a todos los interesados en su implementación.

Un ejemplo de cuerpos de estandarización de este tipo es W3C, quien es el

responsable de todos los formatos y protocolos de la web.

El Marco Europeo de Interoperabilidad define los estándares abiertos a aquellos

que cumplan con lo siguiente:

El estándar es adoptado y será mantenido por una organización sin fines de lucro,
y sus sucesivos desarrollos se producen bajo la base de un procedimiento de toma
de decisiones abierto (decisión mayoritaria)
El estándar ha sido publicado y está disponible sin restricciones de distribución o
uso
La propiedad intelectual del estándar es irrevocable y bajo una base libre de regalías
No hay limitaciones respecto al uso del estándar

90
Estándar libre.
Es aquel estándar abierto para el que existe una implementación de referencia
completa, bajo una licencia libre o una licencia GPL (Licencia Pública General).
Estará de forma gratuita y sin condición alguna.

Una implementación de referencia completa es aquella autosuficiente y que cubre

toda especificación e información del estándar.

Estándares según carácter legal

Estándar legal.
Los estándares legales son aquellos normalizados por organizaciones como
CEN/CENELEC y aquellos adoptados por diferentes leyes en los distintos
gobiernos, y para lo que su uso se hace obligatorio en entornos públicos.
Ejemplo de estos estándares es el sistema métrico decimal, el horario o el
monetario. En informática, un ejemplo sería el ISO 26300, que es el formato ODF
(OpenDocument).

Estándar nacional.
Son estándares nacionales aquellos normalizados o ratificados por los cuerpos de
estandarización nacionales de cada país.
En Estados Unidos es ANSI, por ejemplo.

Estándar internacional.
Los estándares internacionales son aquellos normalizados o adoptados oficialmente
por organismos de estandarización internacionales formados por los representantes
legales de cada gobierno.
Es el caso de ISO/IEC principalmente.

Estándar industrial.
Por otra parte, los estándares industriales son los promovidos, generados,
adoptados o ratificados por consorcios industriales que representan a una parte
importante de la industria.
Este es el caso de organismos como OASIS, W3C, Ecma, etc.

91
Definición de Estándares

ISO 9001
El estándar, que ha sido adoptado por más de 130 países para su uso, se está
convirtiendo en el medio principal con el que los clientes pueden juzgar la
competencia de un desarrollador de software. Uno de los problemas con el estándar
ISO 9001 está en que no es específico de la industria: está expresado en términos
generales, y puede ser interpretado por los desarrolladores de diversos productos
como automóviles, equipamiento deportivo, televisores, así como por los
desarrolladores de software. Se han realzado muchos documentos que relacionan
el estándar con la industria del software, pero no entran en una gran cantidad de
detalles.

Para la industria del software los estándares relevantes son:

 ISO 9001: este es un estándar que describe el sistema de calidad utilizado

para mantener el desarrollo de un producto que implique diseño.

 ISO 9000-3: este es un documento específico que interpreta el ISO 9001 para
el desarrollador de software.

 ISO 9004-2: este documento proporciona las directrices para el servicio de

facilidades del software como soporte de usuarios.

ISO 9126
El estándar ISO 9126 ha sido desarrollado en un intento de identificar los atributos
clave de calidad para el software. El estándar identifica seis atributos clave de
calidad:

1. Funcionalidad: el grado en que el software satisface las necesidades

indicadas por los siguientes subatributos: idoneidad, corrección,
interoperabilidad, conformidad y seguridad.

2. Confiabilidad: cantidad de tiempo que el software está disponible para su

uso. Está referido por los siguientes subatributos: madurez, tolerancia a fallos
y facilidad de recuperación.

92
 3. Usabilidad: grado en que el software es fácil de usar. Viene reflejado por los
siguientes subatributos: facilidad de comprensión, facilidad de aprendizaje y
operatividad.

4. Eficiencia: grado en que el software hace óptimo el uso de los recursos del
sistema. Está indicado por los siguientes subatributos: tiempo de uso y
recursos utilizados.

5. Facilidad de mantenimiento: la facilidad con que una modificación puede

ser realizada. Está indicada por los siguientes subatributos: facilidad de
análisis, facilidad de cambio, estabilidad y facilidad de prueba.

6. Portabilidad: la facilidad con que el software puede ser llevado de un entorno

a otro. Está referido por los siguientes subatributos: facilidad de instalación,
facilidad de ajuste, facilidad de adaptación al cambio.

Documentación de sistemas

La documentación tiene una gran importancia dentro de una empresa, ya que esta
ayuda a eliminar la posible dependencia que se pueda formar entre el proyecto
realizado, y el ejecutor de éste. Para que toda aplicación tecnológica y todo servicio
informático quede adecuadamente documentado, es necesario exigirle a quien lo
diseñe y/o desarrolle (puede ser personal interno o un proveedor) que entregue
dicha documentación obtenida a través del desarrollo del proyecto, de manera que
otras personas relacionadas o autorizadas por la empresa accedan a los
conocimientos necesarios para corregir errores, hacer ajustes, etc. La oposición que
entregan los técnicos a la realización del proceso de documentación, se basa
principalmente en los costos en que se incurre para su construcción y en el mayor
plazo de entrega. Pero estas justificaciones no son posibles de sustentar en la
realidad, ya que el mayor costo en que se incurre para documentar se recupera con
creces en el futuro, especialmente cuando se ve enfrentado a un error del sistema
o tener que efectuarle mantenimientos correctivos por mal uso.

93
Bibliografía
1. Planeación estratégica y tecnologías de información para la pequeña y
mediana empresa; del Campo y Gómez, Francisco Martín; Universidad
Iberoamericana; 1999
2. Manual de planeación estratégica; Álvarez Torres, Martín G.; Editorial
Panorama; 2006
3. Conceptos de Administración estratégica: Novena edición; David, Fred R.;
Editorial Pearson; 2005
4. Desarrollo de sistemas de información: una metodología basada en el
modelado; Fernández Alarcón, Vicenç; Editorial UPC; 2006
5. Administración de proyectos de informática; Toro López, Francisco J.; Ecoe
Ediciones; 2013
6. Planeación estratégica de tecnologías informáticas y sistemas de
información; López Trujillo, Marcelo; Editorial Universidad de Caldas; 2007
7. Dirección estratégica; Editorial Vértice
8. Gerencia y planeación estratégica; Sallenave, Jean Paul; Editorial Norma;
2002
9. Metodología de la investigación: para administración, economía,
humanidades y ciencias sociales; Bernal Torres, César Augusto; Editorial
Pearson; 2006
10. Paradigmas y métodos de investigación en tiempos de cambios; Hurtado
León, Iván; Editorial CEC; 2007
11. Planificación y evaluación de proyectos informáticos; Rodríguez, Nuria y
Martínez, William; 20006
12. El plan de negocios; Koenes, Avelina; Ediciones Días de Santos; 1994
13. http://definicion.de/planeacion-estrategica/, 23/02/2015
14. http://www.crecenegocios.com/la-planeacion-estrategica/, 23/02/2015
15. http://www.imr.com.mx/imr/Planeacion%20Estrategica%20de%20la%20Info
rmatica.html, 23/02/2015
16. https://docs.google.com/document/d/1RrIAiiAB0p46X9PPAF4iDVa97ZxGnZ
RxoUkwrF2UBtw/edit, 23/02/2015
17. http://www.promonegocios.net/empresa/mision-vision-empresa.html,
23/02/2015
18. http://www.trabajo.com.mx/vision_de_una_empresa.htm, 23/02/2015
19. http://gestio.suport.org/index.php?option=com_content&view=article&id=105
%3Aque-es-el-pla-estrategic&catid=34%3Apmf-
activitats&Itemid=44&lang=es, 23/02/2015
20. http://www.crecenegocios.com/los-objetivos-de-una-empresa/, 23/02/2015
21. http://www.alconet.com.ar/varios/management/fas_05_06.html, 23/02/2015
22. http://www.angelfire.com/biz6/CIRPQ/PE.htm 03/03/2015
23. https://formulaproyectosurbanospmipe.wordpress.com/2012/01/18/que-es-
el-pmi-y-que-es-el-pmbok/ 03/03/2015
24. http://www.12manage.com/methods_pmi_pmbok_es.html 03/03/2015
25. http://www.iiisci.org/journal/CV$/risci/pdfs/C349AS.pdf 03/03/2015
26. http://www.zeusconsult.com.mx/arthkanri.htm 03/03/2015

94
27. http://www.municallao.gob.pe/contenidosMPC/transparencia/pdf/MOF2011/
8_MOF_DE_LA_GERENCIA_DE_INFORMATICA.pdf, 21/04/2015
28. http://ciyt.uaz.edu.mx/c/document_library/get_file?uuid=61af00aa-81a2-
418b-a6ec-890fb7edac99&groupId=11430, 21/04/2015
29. http://benmp82.galeon.com/funsis.htm, 21/04/2015
30. https://electronicenter.wordpress.com/2008/09/22/8-analisis-y-descripcion-
de-puestos/, 21/04/2015
31. http://www.interapas.com/Transparencia/a19f2/Puestos/Sistemas.pdf,
21/04/2015
32. http://www.buenastareas.com/ensayos/Departamento-De-
Informatica/675134.html, 21/04/2015
33. http://www.benmac.edu.mx/html/informatica-
funciones.html?TB_iframe=true&height=530&width=550, 21/04/2015
34. https://books.google.com.mx/books?id=08UyReCAzDUC&pg=PT246&dq=or
ganizaci%C3%B3n+del+%C3%A1rea+inform%C3%A1tica&hl=es&sa=X&ei
=F_w2VbfRC4WWyATKyYGACQ&redir_esc=y#v=onepage&q=organizaci%
C3%B3n%20del%20%C3%A1rea%20inform%C3%A1tica&f=false,
21/04/2015
35. http://www.rrhh-web.com/analisisdepuesto.html, 05/05/2015
36. http://www.psicologia-online.com/pir/concepto-de-estructura-
organizacional.html, 05/05/2015
37. http://manuelgross.bligoo.com/content/view/721661/Organizacion-101-
Ventajas-y-desventajas-de-la-centralizacion.html, 05/05/2015
38. http://www.virtual.unal.edu.co/cursos/sedes/manizales/4010014/Contenidos/
Capitulo6/Pages/6.9/69Diseno_organizacional_continuacion4.htm,
05/05/2015
39. http://pyme.lavoztx.com/las-ventajas-de-la-estructura-organizativa-
centralizada-5952.html, 05/05/2015
40. http://pyme.lavoztx.com/las-ventajas-de-una-estructura-organizativa-
descentralizada-4203.html, 05/05/2015
41. http://pyme.lavoztx.com/estructura-organizativa-descentralizada-versus-
centralizada-4311.html, 05/05/2015
42. http://pyme.lavoztx.com/tipos-bsicos-de-estructura-organizativa-formal-e-
informal-4221.html, 05/05/2015
43. http://temasdeunestadista.blogspot.mx/2011/05/organizacion-formal-vs-
organizacion.html, 05/05/2015
44. https://sites.google.com/site/gilaguicas/home/guia-y-manual-de-
practicas/ari, 12/05/2015
45. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjRkNTBhMmYwODRlY2Y2Yjg, 12/05/2015
46. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjExOGI2OTVjYTc2ZTQxNQ, 12/05/2015
47. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjM2NDVhMGNmODY1ODAwM2M,
12/05/2015
48. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjM2NDdjMGVlM2RiNzg5MGY, 12/05/2015

95
49. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjYxODI4ZGFhY2QwZDYxYjg, 12/05/2015
50. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjE5ZmFmMGE3YmVlNTg5YzM, 12/05/2015
51. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OmQ1ZWQwYzhiYjFhZDU2ZA, 12/05/2015
52. http://alondraadmonfun.blogspot.mx/2011/04/37-presupuestos-del-area.html
53. http://henriadmonfun.blogspot.mx/2011/04/37-presupuesto-del-area.html,
12/05/2015
54. http://www.joseacontreras.net/admon/Competencias/pdf/enfoquecompet_ad
mrecinf/ariii1.pdf, 27/05/2015
55. https://sites.google.com/site/gilaguicas/home/guia-y-manual-de-
practicas/ari, 27/05/2015
56. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjRkNTBhMmYwODRlY2Y2Yjg, 27/05/2015
57. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjJmODcxNTMzYzU4MTAwMmM, 27/05/2015
58. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjM2NDdjMGVlM2RiNzg5MGY, 27/05/2015
59. https://www.google.com.mx/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&
cad=rja&uact=8&ved=0CBwQFjAA&url=http%3A%2F%2Fyaqui.mxl.uabc.m
x%2F~halbarran%2Fcontrol.doc&ei=-
ddnVdDdCoTIogTCwYGIBA&usg=AFQjCNF05mMU9C8inedEtYWCdZR86
YF34g&sig2=2JYrmatbVwMmXhVf5p-cbg&bvm=bv.94455598,d.cGU,
27/05/2015
60. https://prezi.com/m8saykr4notj/control-interno-de-los-activos-informaticos/,
27/05/2015
61. https://prezi.com/1ahyhabja5ga/control-interno-sobre-el-desarrollo-de-
sistemas/, 27/05/2015
62. http://www.joseacontreras.net/admon/Competencias/pdf/enfoquecompet_ad
mrecinf/ariii1.pdf, 01/06/2015
63. http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/a
uditoria_informatica/auditoria_informatica.pdf, 01/06/2015
64. http://www.cnnexpansion.com/tecnologia/2014/05/13/mexico-lejos-del-
promedio-en-seguridad, 01/06/2015
65. http://lema.rae.es/drae/?val=est%C3%A1ndar, 01/06/2015
66. http://americalatina.pmi.org/latam/pmbokguideandstandards/whatisastandar
.aspx, 01/06/2015
67. http://lema.rae.es/drae/?val=pol%C3%ADtica, 01/06/2015
68. http://www.ehowenespanol.com/diferencia-politicas-leyes-hechos_510305/,
01/06/2015
69. http://www.monografias.com/trabajos101/seguridad-informatica-basado-
normasy-estandares-internacionales-cobit-e-iso-17799/seguridad-
informatica-basado-normasy-estandares-internacionales-cobit-e-iso-
17799.shtml, 01/06/2015
70. http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica, 01/06/2015

96
71. http://www.gestionintegral.com.co/wp-
content/uploads/2013/05/Pol%C3%ADticas-de-Seguridad-
Inform%C3%A1tica-2013-GI.pdf, 01/06/2015
72. http://people.ffii.org/~abarrio/estandares/OPENTIA-estudio-
TiposDeEstandares-20070129.pdf, 01/06/2015
73. http://www.edesaesp.com.co/wp-
content/uploads/downloads/2013/05/manual-de-politicas-y-estandares-de-
seguridad-informatica.pdf, 01/06/2015
74. http://www.stj-sin.gob.mx/files/leyes/ManualProcedimientos.pdf, 01/06/2015
75. http://www.enterate.unam.mx/Articulos/2005/febrero/seguridad.htm,
01/06/2015
76. http://noticias.universia.net.mx/ciencia-nn-
tt/noticia/2005/08/31/88303/lanzaran-mexico-nuevo-estandar-seguridad-
informatica.html, 01/06/2015
77. http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B
3n_y_tecnolog%C3%ADas_relacionadas, 01/06/2015
78. https://seguridadinformaticaufps.wikispaces.com/Normas,+estandares,+Ley
es+y+demas+de+las+politicas+de+seguridad.+1150204-159-250-214,
01/06/2015
79. http://es.wikipedia.org/wiki/Ecma_International, 01/06/2015
80. http://tecnomaestros.awardspace.com/estandares_iso.php, 01/06/2015
81. http://documentacion-sistemas.blogia.com/2010/032202-importancia-de-la-
documentacion-de-sistemas.php, 01/06/2015
82. http://www.chubut.gov.ar/informatica/docs/PautasDocumentacion.pdf,
01/06/2015

97