INSTITUTO SUPERIOR

TECNOLÓGICO
NORBERT WIENER

Manual del Alumno

ASIGNATURA: Administración
de Centro de Computo
PROGRAMA: S3C
LIMA-PERU
 2
Manual del Alumno

Indice
1. La administración aplicada a la informática: Administración y
funciones de un Centro de Cómputo. Desarrollo de sistemas,
explotación, soporte técnico, gestión y administración.

2. Perspectivas de negocios en sistemas de información:

Instituciones, tecnología y su proceso administrativo
cambiante, Tipos de sistemas y áreas funcionales.

3. Clasificación de los Centros de Cómputo: Clasificación según

su tamaño, sus funciones y equipamiento.

4. Planificación: Tecnología e impacto tecnológico, elaboración de

planes de desarrollo

5. Evaluación

6. Organización: Organigrama, Departamento de sistemas de

información, Especialistas y Tecnología, Organigrama de
personal informático.

7. Control de Calidad: Administración de la calidad total de la

información, Soluciones a problemas de calidad de sistemas
de información.
8. Calidad del personal: El hombre como elemento básico de la
calidad, principios de la calidad y análisis transaccional.

9. Administración y seguridad de datos: Áreas de problemas en

sistemas de información, Medida del éxito del sistema.
 3
Manual del Alumno

10. Examen Parcial

11. Instalación de un Centro de Cómputo: Requerimientos de

infraestructura, Instalaciones eléctricas, Iluminación y
ventilación.

12. Controles básicos en los Centros de Cómputo: Controles

administrativos, Instalación eléctrica y protección de las
microcomputadoras

13. Plan de recuperación ante desastres: Plan de prevención, Plan

de contención, Plan de recuperación, Plan de contingencia,
peligro a la seguridad, Falla, fraude, falla en la energía y
comunicación, incendio, sabotaje.

14. Peligros de seguridad: Salvaguardas a la seguridad, Objetivos

de los controles de la aplicación.

15. Evaluación

16. Evaluación del servicio: Parámetros de medición, Evaluación de

la productividad, Métodos de evaluación del desempeño.

17. Costos y Presupuestos para instalar Centros de Cómputo:

Impacto económico de la tecnología, Medida del éxito de un
sistema y Elaboración de presupuesto.

18. Auditoria de sistemas: Auditoria interna y externa

 4
Manual del Alumno

Capítulo I
La administración aplicada a la informática

La tecnología de la computación electrónica ha modificado de manera

importante la forma de trabajar de toda la humanidad. La
dependencia que tenemos en la actualidad de las computadoras es
evidente. Sin embargo, los sucesos han ocurrido con tal rapidez que
se requiere de un análisis formal para comprobar la magnitud de esa
dependencia. Una manera drástica, pero muy objetiva de ilustrarla,
sería imaginar lo que podría suceder si de un momento a otro se
desconectaran todas las computadoras en el mundo. Los efectos
serían más graves que los causados por una guerra. De inmediato,
quedaríamos sin transportes ni comunicaciones, los bancos cerrarían y
no habría dinero disponible, las transacciones comerciales quedarían
prácticamente anuladas, la mayoría de las empresas dejarían de
prestar sus servicios y muchas otras detendrían su producción,
grandes redes de suministros de energía eléctricas quedarían
desactivadas, los suministros de agua dejarían de operar, millones de
personas quedarían inactivas, etcétera.

De ahí la importancia de las computadoras. Y si bien no llegara a

suceder dicha catástrofe, es innegable la frecuencia con que somos
víctimas de los errores que se cometen en los centros de cómputo.
¿Quién no ha perdido horas esperando a que se restablezcan los
servicios de algún banco a fin de cobrar un cheque? ¿Cuántas veces no
hemos acudido a aclarar un recibo de cobro emitido erróneamente?
Miles de trámites han quedado pendientes por falta de información
oportuna.
 5
Manual del Alumno

Por tanto, no es admisible que si la función de un centro de cómputo

es simplificar las labores administrativas, éstas en muchos casos
terminen por ser más complicadas.

Un centro de cómputo significa la culminación de la sistematización

de la empresa. El análisis y diseño de sistemas de información implica
un alto grado de de eficiencia administrativa dentro de la
organización, de lo contrario difícilmente se podrían llevar a la
práctica los diseños. Se puede afirmar que el centro de cómputo
reclama que los mecanismos administrativos de la organización estén
claramente establecidos. Aún más, si no lo estuvieran, dicho centro
está preparado para colaborar a fin de establecerlos. En otras
palabras, el centro de cómputo predica la buena administración.

1. Principios de Administración

EL Proceso Administrativo resume el ciclo de la Administración, en

cada una de sus etapas, que a continuación se exponen, se describen
sus principios generales:

PLANEACION: " La planeación consiste en fijar el curso concreto de

acción que ha de seguirse, estableciendo los principios que habrán de
orientarlo, la secuencia de operaciones para realizarlo, y la
determinación de tiempos y números necesarios para su realización".
(A. Reyes Ponce.)

Principios de la Planeación
Los principios de la administración son verdades fundamentales de
aplicación general que sirven como guías de conducta a observarse en
la acción administrativa. Siendo los siguientes:
 6
Manual del Alumno

Factibilidad.
Lo que se planee debe ser realizable; es inoperante elaborar planes
demasiado ambiciosos u optimistas que sean imposibles de lograrse.
La planeación debe adaptarse a la realidad y a las condiciones
objetivas que actúan en el medio ambiente.
Objetividad y cuantificación.
Cuando se planea es necesario basarse en datos reales, razonamientos
precisos y exactos, y nunca en opiniones subjetivas, especulaciones o
cálculos arbitrarios. Este principio establece la necesidad de utilizar
datos objetivos como estadísticas, estudios de mercado, estudios de
factibilidad, cálculos probabilísticas, etc. La planeación será más
confiable en tanto pueda ser cuantificada, expresada en tiempo,
dinero, cantidades y especificaciones (porcentajes, unidades,
volumen, etc.)
Flexibilidad.
Al elaborar un plan, es conveniente establecer márgenes de holgura
que permitan afrontar situaciones imprevistas y que proporcionen
nuevos cursos de acción que se ajusten fácilmente a las condiciones.
Unidad.
Todos los planes específicos de la empresa deben integrarse a un plan
general y dirigirse al logro de los propósitos y objetivos generales, de
tal manera que sean consistentes en cuanto a su enfoque, y armónico
en cuanto al equilibrio e interrelación que debe existir entre éstos.
Del cambio de estrategias.
Cuando un plan se extiende con relación al tiempo, será necesario
rehacerlo completamente. Esto no quiere decir que se abandonen los
propósitos, sino que la empresa tendrá que modificar los cursos de
acción (estrategias) y consecuentemente las políticas, programas,
procedimientos y presupuestos
 7
Manual del Alumno

1.2 ORGANIZACION: "Organización es la estructura de las

relaciones que deben existir entre las funciones, niveles y actividades
de los elementos materiales y humanos de un organismo social, con el
fin de lograr su máxima eficiencia dentro de los planes y objetivos
señalados" (Agustín Reyes Ponce).

Principios de Organización
Del objetivo.
Toda y cada una de las actividades establecidas en la organización
deben relacionarse con los objetivos y propósitos de la empresa, la
existencia de un puesto sólo es justificable si sirve para alcanzar
realmente los objetivos.
Especialización.
El trabajo de una persona debe limitarse hasta donde sea posible, a la
ejecución de una sola actividad; mientras más específico y menor
campo de acción tenga un individuo, mayor será su eficiencia y
destreza.
Jerarquía.
Es necesario establecer centros de autoridad de los que emane la
comunicación necesaria para lograr los planes, en los cuales la
autoridad y la responsabilidad fluyan desde el más alto ejecutivo
hasta el nivel más bajo.
Paridad de autoridad y responsabilidad.
A cada grado de responsabilidad conferido, debe corresponder el
grado de autoridad necesario para cumplir dicha responsabilidad.
Unidad de mando.
Al determinar un centro de autoridad y decisión para cada función,
debe asignarse un sólo jefe, y que los subordinados no deberán
reportarse más que a un sólo jefe.
Difusión.
 8
Manual del Alumno

La obligación de cada puesto que cubre autoridad y responsabilidad

debe publicarse y ponerse por escrito a disposición de todos aquellos
miembros de la empresa que tengan relación con el mismo.
Amplitud o tramo de control.
Hay un límite en cuanto al número de subordinados que deben
reportarse a un ejecutivo, de tal manera que éste pueda realizar
todas sus funciones eficientemente.

Coordinación.
Las unidades de una organización siempre deberán mantenerse en
equilibrio (mercadotecnia, finanzas, producción, recursos humanos).
Continuidad.
Una vez que se ha establecido la estructura organizacional, requiere
mantenerse, mejorarse, y ajustarse a las condiciones del medio
ambiente

1.3 INTEGRACION : Integrar, es obtener y articular los elementos

materiales y humanos que la organización y la planeación señalan como
necesarios para el adecuado funcionamiento de una organización
social. (Agustín Reyes Ponce).

Principios de Integración:
El hombre adecuado para el puesto adecuado. Los hombres
deben poseer las características que la empresa establezca para
desempeñar un puesto. Los recursos humanos deben adaptarse a
las características de la organización y no ésta a los recursos
humanos. Puede ocurrir que en los altos niveles administrativos y
directivos si exista cierta adaptación de la función al hombre,
pero en términos generales tratándose de los niveles medios e
inferiores, es lógico que el hombre se adapte a la función.
 9
Manual del Alumno

Provisión de elementos necesarios. La dirección debe estar

consciente de los elementos que los puestos requieren para la
eficiente realización de su trabajo, debe dotarse a cada miembro
de la organización, de los elementos administrativos necesarios
para hacer frente en forma eficiente a las obligaciones del
puesto.

La importancia de la introducción adecuada. El momento en que

el elemento humano ingresa a la empresa es trascendental, pues
de él dependerán su adaptación al ambiente de la empresa, su
desenvolvimiento, su desarrollo y su eficiencia dentro de la misma.

1.4 DIRECCION: Comprende la influencia interpersonal del

administrador a través de la cual logra que sus subordinados obtengan
los objetivos de la organización, mediante la supervisión, la
comunicación y la motivación. (Robert B. Buchele).

Principios de Dirección
De la armonía del objetivo o coordinación de intereses.
La Dirección será eficiente en tanto se encamine hacia el logro de los
objetivos generales de la empresa. Los objetivos de la empresa solo
podrán alcanzarse si los subordinados se interesan en ellos, lo que se
facilitará si sus objetivos individuales e intereses personales son
satisfechos al conseguir las metas de la organización, y si éstas no se
contraponen a su autorrealización.

Impersonalidad de mando.
Se refiere a que la autoridad y su ejercicio (el mando), surgen como
una necesidad de la organización para obtener ciertos resultados, por
esto, tanto los subordinados como los jefes deben estar conscientes
 10
Manual del Alumno

de que la autoridad que emana de los dirigentes surge como un

requerimiento para lograr los objetivos, y no de su voluntad personal.
De la supervisión directa.
Se refiere al apoyo y comunicación que debe proporcionar el dirigente
a sus subordinados durante la ejecución de los planes, de tal manera
que éstos se realicen con mayor facilidad.
De la vía jerárquica.
Postula la importancia de respetar los canales de comunicación
establecidos por la organización formal, de tal manera que al emitirse
una orden, sea transmitida a través de los niveles jerárquicos
correspondientes a fin de evitar conflictos, fugas de responsabilidad,
debilitamiento de autoridad de los supervisores inmediatos, así como
pérdidas de tiempo.
De la resolución del conflicto.
Indica la necesidad de resolver los problemas que surjan durante la
gestión administrativa al momento en que aparezcan; ya que al no
tomar una decisión en relación con un conflicto por insignificante que
parezca, puede originar que éste se desarrolle y provoque problemas
graves colaterales.
Aprovechamiento del conflicto.
El conflicto es un problema, que se antepone al logro de las metas de
la organización, pero que, al obligar al administrador a pensar en
soluciones, ofrece la posibilidad de visualizar nuevas estrategias y
emprender diversas alternativas

1.5 CONTROL: Es el proceso para determinar lo que se está llevando

a cabo, valorizándolo y si es necesario, aplicando medidas correctivas
de manera que la ejecución se desarrolle de acuerdo con lo planeado.
(George R. Terry).

Principios de Control:
 11
Manual del Alumno

Equilibrio.
A cada grupo de delegación conferido debe de proporcionarse el
grado de control correspondiente, al delegar autoridad es
necesario establecer los mecanismos para verificar que se esta
cumpliendo con la responsabilidad conferida, y que la autoridad
delegada esta siendo debidamente ejercida.
De los objetivos.
Ningún control será válido si no se fundamenta en los objetivos y
si a través de él, no se evalúa el logro de los mismos, por lo tanto,
es imprescindible establecer medidas específicas o estándares
que sirvan de patrón para la evaluación de lo establecido.
De la oportunidad.
El control para que sea eficaz necesita ser oportuno, es decir,
debe aplicarse antes de que se efectuara el error, de tal manera
que sea posible tomar medidas correctivas con anticipación.

De las desviaciones.
Todas las variaciones o desviaciones que se presenten en relación
con los planes deben ser analizadas detalladamente, de tal manera
que sea posible conocer las causas que las originaron, a fin de
tomar las medidas necesarias para evitarlas en el futuro.
De excepción.
El control debe aplicarse preferentemente a las actividades
excepcionales o representativas, afín de reducir costos y tiempo,
delimitando adecuadamente cuales funciones estratégicas
requieren de control. Este principio se auxilia de métodos
probabilísticas, estadísticos o aleatorios.
De la función controlada.
La función controladora por ningún motivo debe comprender a la
función controlada, ya que pierde efectividad el control. Este
 12
Manual del Alumno

principio es básico ya que señala que la persona o la función que

realiza el control no debe estar involucrada con la actividad a
controlar

¿Qué es un Centro de Cómputo?

Un Centro de Cómputo es el conjunto de recursos físicos y humanos

necesarios para la organización, realización y control de las
actividades informáticas de una empresa.

Funciones de un Centro de Cómputo

Desarrollo de sistemas informáticos

Explotación
Soporte técnico
Gestión y administración

Un sistema informático puede definirse técnicamente como un

conjunto de componentes interrelacionados que permiten capturar,
procesar, almacenar y distribuir la información para apoyar la toma
de decisiones y el control de una empresa.

Su desarrollo se compone del estudio y análisis del sistema, diseño,

programación, prueba, implantación, evaluación y mantenimiento.

La explotación u operación del sistema informático consiste en la

utilización y aprovechamiento del sistema informático
desarrollado. Consta de previsión de fechas de realización de
 13
Manual del Alumno

trabajos, operación general del sistema, control y manejo de

soportes, seguridad del sistema y supervisión de trabajos.

El soporte técnico, tanto para los usuarios como para el propio

sistema, se ocupa de seleccionar y configurar el sistema operativo
adecuado, su mantenimiento, diseño de la estructura de la base de
datos, gestión de los equipos de teleproceso, estudio y evaluación de
las necesidades, rendimientos del sistema y supervisión de trabajos.
Los sistemas de información son más que computadoras. El uso
eficaz de los sistemas de información implica entender sobre
organización, administración y tecnología de la información que dan
forma los sistemas. Todos los sistemas de información pueden
describirse como soluciones institucionales y de administración a los
retos del entorno.

La administración es el trabajo creativo impulsado por nuevos

conocimientos de información.
 14
Manual del Alumno

Capítulo II

Perspectivas de negocios en sistemas de

información

Objetivos

El Objetivo principal de un Centro de Cómputo es definir los

requerimientos de información de la Empresa y proporcionar las
herramientas técnicas necesarias para captar, transformar y
distribuir la información, de manera de apoyar eficazmente a la
operación y toma de decisiones.

Se pueden definir objetivos más directos como:

Apoyar a la gestión aportando la información adecuada para la

planificación y control de la Empresa.
Apoyar al proceso Operativo proporcionando información
sobre el desarrollo eficiente de la función productiva.
Servir a los órganos de la empresa dando el servicio necesario
para el desarrollo de Sistemas.

Funciones:

Las funciones que debe desarrollar para cumplir estos objetivos:

 15
Manual del Alumno

Desarrollo de Aplicaciones o Sistemas de Información:

Estudio Informático de factibilidad

Análisis de Sistemas
Diseño de Sistemas
Programación
Pruebas e instalación de los Sistemas
Mantenimiento y explotación de Sistemas

Procesamiento de datos u Operación:

Programación y control de los requerimientos de los usuarios

(jobs) o tareas
Registro de información
Operación de equipos o procesadores centrales (mainframe,
minis).
Control de Calidad de E/S.
Elaboración de Informes o soporte de producción

Soporte Técnico:

Generación y mantenimiento del Software del Sistema

Administración de Bases de datos
Administración de Redes
Dar los estándares de la programación del Sistema (rutinas
especiales en diferentes lenguajes)
Consultoría y capacitación de usuarios.
Evaluación y configuración de equipos informáticos
Configuración de Sistemas Operativos, evaluación de
performance.
Investigación de nuevo Software.
 16
Manual del Alumno

Dirección de Apoyo de Administración (asesoría):

Planificación, preparar planes a largo y mediano plazo así como

sus controles ( proyección y programación de requerimientos
futuros y los recursos necesarios para alcanzarlos)
Administración financiera y de personal.
Supervisión y Administración de Proyectos.
Normas y procedimientos.
Seguridad de instalaciones y de datos.
Coordinación con usuarios.
Preparación de informes.
Apoyo administrativo.

La Tecnología es el instrumento a través del cual la administración

controla y crea. Los sistemas informáticos utilizan tecnología de
software, hardware, almacenamiento y telecomunicación.

Los sistemas de información son parte de la Institución, sin tales

sistemas no habría negocio. Los elementos claves de una institución
son el personal, la estructura, los procedimientos de operación y su
cultura.

Los administradores perciben los retos de negocios en el entorno. Ven

la estrategia de la institución para responder y asignan los recursos
humanos y financieros para alcanzar su estrategia y coordinar el
trabajo.

Sistemas de nivel operativo: Sistemas de información que hacen el

seguimiento de las actividades y las transacciones elementales de la
organización.
 17
Manual del Alumno

Sistemas de nivel de conocimiento: Sistemas de información en los

que se apoyan los trabajadores del conocimiento y de la información
en una institución.

Sistemas de nivel gerencial: Se apoya en el seguimiento control y

toma de decisiones y las actividades administrativas de los
administradores a nivel medio.

Sistemas de nivel estratégico: Se apoyan en las actividades de

planeación a largo plazo de los niveles de dirección de la institución.
 18
Manual del Alumno

Capítulo III

Clasificación de Centros de cómputo

Después de bastantes experiencias dificultosas, muchas empresas

han constatado que finalmente el éxito de la aplicación de la
Informática en su organización no depende tanto del hardware ni del
software sin, sobre todo, del personal informático del que puedan
disponer, de sus capacidades, de su estructura y de su conexión con
los restantes departamentos.

El desafío principal que se plantea a la empresa en la etapa de

informatización consiste en la estructuración del Centro de Proceso
de datos (CPD). Es aconsejable que el CPD sea: activo, práctico,
actualizado, eficiente, estable y sus relaciones con los restantes
departamentos sean fluidas y eficaces.

La mayoría de los jefes de CPD están saturados de problemas de

hardware y software y ni siquiera tienen tiempo de ocuparse
suficientemente de otras tareas como la motivación, los controles de
rendimiento de su personal, etc.

En un CPD ocurre que por un lado están las tareas de creación de

Sistemas, es decir, análisis y programación; y por otro, el Centro de
cálculo como típico organismo de producción de servicios. Existen dos
tipos de CPD, el centralizado y el descentralizado. El descentralizado
se caracteriza fundamentalmente porque cada departamento de la
empresa tiene su CPD, mientras que en el centralizado solamente
existe un CPD.
 19
Manual del Alumno

Las condiciones para un desarrollo óptimo del trabajo se dan cuando

las funciones del CPD quedan directamente subordinadas a la
Dirección. Cuan el presidente de la Dirección se encuentra muy
sobrecargado de trabajo para ocuparse suficientemente de los
asuntos del CPD, puede recurrirse a otro componente de la Dirección
que tenga competencias sobre el problema que se ha de tratar.

Descentralización del CPD:

Es comprensible el deseo de poseer un CPD propio en muchos

departamentos y que sea independiente del central, sobre todo
cuando existe una separación espacial de la central y no se cuenta con
una red de transmisión de datos suficientemente flexible.

En los organismos centralizados del CPD se teme, en cambio, que la

descentralización impida una suficiente coordinación de organización
y proceso de datos y que en futuro no sea posible valorar de forma
unificada muchas tareas. Las empresas tienden a la descentralización
del sector informático, pero no en su totalidad. Con la teleinformática
se está consiguiendo una descentralización del hardware.

En un CPD descentralizado se deben realizar de forma centralizada

por lo menos, las siguientes funciones:

En empresas industriales es necesario centralizar datos básicos que

se utilizan de forma unificada por diversos departamentos. Las
peculiaridades específicas de cada sección se pueden descentralizar.

También es necesario centralizar la contabilidad y sistemas de

informes, con el fin de reunir datos procedentes de cada
 20
Manual del Alumno

departamento para poder realizar con facilidad las comparaciones de

costos y rendimiento.

Los Centros de Cálculo pueden instalarse de forma descentralizada.

Pero debe procurarse la compatibilidad de las instalaciones y de los
lenguajes de programación empleados.

Es absolutamente necesario mantener centralizados los servicios de:

Formación del CPD.

Ingeniería de hardware y software

Aún en el caso de llegarse a una fuerte descentralización, deberá

mantenerse centralización Servicio de consulta para las secciones
descentralizadas. También debe garantizarse la auditoria (revisión de
cuentas) de la empresa.

Capítulo IV

Planificación del desarrollo

IMPACTO TECNOLOGICO

En una institución adecuadamente gerenciada, la planificación juega

un rol muy importante. La necesidad de agilizar sus operaciones y
obtener la información necesaria nos lleva a utilizar las Modernas
Tecnologías de información de hoy en día.
 21
Manual del Alumno
 22
Manual del Alumno

Grupo Corporativo
Alta Dirección
Comité
Gerencia Media Adm. De Proyectos
Equipos de Proyecto

Supervisión y Niveles Analistas y Diseñ.

Operativos Proyectos

Como se administra el desarrollo de

sistemas?
ELABORACION DE PLANES DE DESARROLLO

Las actividades (Análisis, diseño, programación e implementación)

a realizarse para el desarrollo e implantación de los sistemas, así
como los recursos humanos y físicos necesarios para su desarrollo
 23
Manual del Alumno

tienen como finalidad proponer un plan de acción para el desarrollo de

los sistemas de información propuestos.

Plan de actividades

El plan contendrá un cronograma de actividades, y la especificación

de niveles de control durante la ejecución del proyecto.

Las actividades a realizarse para el desarrollo e implementación de

los sistemas de información, deberán contar con puntos de control
con el fin de determinar si los procedimientos y técnicas empleados
en la elaboración del análisis, diseño y programación del sistema se
cumplen a cabalidad.

Puntos de control a considerar durante el desarrollo de los sistemas:

A.) Nivel Directivo

Evaluará semanal y/o mensualmente el cronograma establecido por el

grupo de trabajo, conformado por el analista responsable del
proyecto, los analistas y programadores.

B.) Nivel Operativo

El responsable del equipo evaluará semanal y/o mensualmente el

avance del trabajo y la utilización correcta de métodos y normas. Así
mismo, se encargará de establecer las coordinaciones entre los
diferentes niveles de control.

C) Nivel de usuarios
 24
Manual del Alumno

Los usuarios se encargaran de evaluar las pruebas del prototipo

presentadas por el grupo de Desarrollo de Sistemas, así como la
captación de sus criterios expresados al grupo.

II. Plan de Recursos

Para culminar con éxito el desarrollo de los sistemas de información

se requiere contar con recursos organizativos, humanos y físicos, de
manera que éstos coadyuven al cumplimiento del proyecto.

A) Recursos Organizativos

Para el desarrollo de los sistemas de información se deberá

conformar grupos de trabajo, los cuales deben cumplir con las
siguientes funciones.

Comité de Dirección

 Revisar y aprobar el análisis y diseño de sistemas.

 Supervisar el trabajo realizado por los analistas.
 Revisar y aprobar el informe final.
 Revisar y aprobar el plan de niveles se seguridad de la
información.

Grupo de Trabajo

 Aplicar la metodología establecida.

 Efectuar el análisis, diseño y programación de los
sistemas.
 Redactar un informe final.
 25
Manual del Alumno

Grupo de Usuarios

 Suministrar la información requerida por el grupo de trabajo.

 Revisar y opinar sobre análisis, diseño y programación de
sistemas.
 Evaluar el prototipo de sistema y/o aplicaciones.

B) Recursos Humanos

El personal requerido para el desarrollo de los sistemas de

información a corto plazo está conformado por:

Comité de Dirección

 Secretario general de la Institución.

 Asesores.
 Director del Centro de Cómputo.

Grupo de Trabajo

Fase de Análisis y Diseño

(1) Analista responsable del equipo (Análisis previo)

(X) Analistas (Análisis orgánico)
(Y) Analistas – Programadores

Fase de Programadores e implementación

(1) Analista responsable del equipo (Análisis funcional)

(1) Administrador de base de datos
(X) Programadores
 26
Manual del Alumno

(1) Jefe de explotación

Grupo de Usuarios

 Directores y técnicos de la institución.

C) Recursos Tecnológicos

Las redes informáticas surgen de la necesidad de compartir recursos

e información. Esto, conduce a hablar de conectividad entre PC’s.

Las redes informáticas transportan información de una PC a otra y

entre éstas y sus periféricos. Una red LAN es una red informática de
comunicación que se extiende por un área limitada.

Así, las comunicaciones juegan un papel importante en la integración

inter-institucional, facilitando el acceso a las bases de datos de las
instituciones productoras de información.

Por tal motivo, la institución ve la necesidad de implementar una red

informática institucional (paso previo al establecimiento de una Red
Corporativa de Telecomunicaciones), la cual funcionará bajo la
arquitectura de cliente servidor, donde se distribuirán los procesos
operativos a los diferentes usuarios con la finalidad de accesar a
bases de datos a nivel corporativo.

El equipo de cómputo requerido es el siguiente:

• Equipos para la fase de Análisis y Diseño (Servidor,

• PC’s, impresoras, entre otros).
 27
Manual del Alumno

• Equipos para la fase de programación.

 28
Manual del Alumno

Capítulo V
Evaluación
 29
Manual del Alumno

Capítulo VI
Organización

Organización de un Centro de Cómputo

Existen entre las organizaciones de muchas empresas, la Intención de

mejorar permanentemente, sus principios, criterios y métodos, en
razón del constante desarrollo tecnológico y empresarial. los centros
de cómputo están siendo implementados para lograr dichos objetivos,
es decir brindar apoyo al nivel estratégico en lo que se refiere al
flujo de información para la toma de decisiones.

Estructura orgánica de un Centro de Cómputo

El esquema organizativo que se adopte, debe estar en función a como

esté planteado el desarrollo informático de la empresa, y a las
características funcionales de la misma, generalmente se dan dos
tipos de estructura organizacional: por funciones y por proyectos.

Organización funcional:

La estructura está determinada por las funciones que se

desempeñan; este método organizativo requiere una precisa
definición y delimitación de las labores que realiza el personal..
Las funciones básicas de informática pueden estructurarse en:

Análisis y diseño de sistemas.

 30
Manual del Alumno

Programación.
Operación de sistemas.

Entre las ventajas de esta forma de organización, está la separación

de funciones tales como desarrollo y operación; planificación a largo
plazo, lo que permite una mejor visión y evaluación de las actividades
de cada función por separado y globalmente. Como desventaja
(relativa) es que tiende a crear un alto grado de funciones e implica el
desarrollo de otras actividades anexas al procesamiento de datos
tales como el control, soporte de documentación.

Organización por proyectos:

Se refiere a la configuración de grupo de trabajo independiente
(analistas y programadores) que son asignados a proyectos
específicos.
 31
Manual del Alumno

Organización funcional

OFICINA DE
INFORMATICA

APOYO ASESORIA

OFICINA DE OFICINA DE OFICINA DE

INFORMATIC INFORMATICA INFORMATIC
A A

Analista de Sistemas Operador de Programador de

Analista de Organización Sistemas Sistemas
y Métodos Operador de Analistas de Software
Periféricos Analista de
Programador de comunicaciones
Aplicaciones Programador de
trabajos Administrador de Base
Programador de Bibliotecarios. de datos
Mantenimiento Cintoteca Normas técnicas
Digitador Evaluación de
Sistemas
 32
Manual del Alumno

Organización por proyectos

OFICINA DE
INFORMATICA

APOYO ASESORIA

DESARROLLO
OPERACIONES ANALISIS Y TECNOLOGICO
PROGRAMACION

Análisis de Sistemas JEFES DE Analista de

Analistas de PROYECTO Organización y
Organización y Métodos Métodos
Analistas de Hard/Soft
Programador de PR PR PR
Aplicaciones Programador de
OY OY OY
EC Sistemas
Programador de EC EC
Mantenimiento ANALISTAS Y
PROGRAMADOR 3
1 2
 33
Manual del Alumno

Relaciones del centro de computo con la gerencia

general y otras áreas de la empresa

Según el esquema de la figura , podemos ver, que la gerencia general

se relaciona directamente con el centro de cómputo de la empresa. Es
de ahí, de donde bajan las órdenes (requerimientos), políticas,
reglamentos, compromisos (metas, y planeación trazadas que se
convierten en presupuestos), etc.; Todas estas aplicaciones son
realizadas en forma automática.

A su vez del centro de cómputo, suben la información que la gerencia

general requiera para la toma de decisiones, así como el manual de
organización y funciones del centro de cómputo, los planteamientos
que están incluidos en el planteamiento de soluciones, informes
periódicos de la consecusión de objetivos, avances de proyectos,
metas, presupuestos, etc.

El Centro de Cómputo debe ser inquieto en la búsqueda de soluciones

a los problemas de la empresa.

Por otra parte vemos que las otras áreas de la empresa, también se
relacionan de manera directa con el centro de cómputo, por medio de
los requerimientos que entran acompañados de datos e información y
bajo previo acuerdo y compromiso de ambas partes, se determina el
plazo en que se desarrolla la aplicación demandada.

Además entran también los recursos y servicios que el centro de

cómputo requiere, como por ejemplo podemos citar:
 34
Manual del Alumno

Recursos
Infraestructura
Arquitectura (ambiente que se necesita).
Iluminación.
Aire acondicionado.
Falso techo, falso piso.
Sistema de tierra
Sistema física (puertas de fierro, intercomunicadores, etc.)

Técnicos
Software
Hardware

Humanos
Establecer el número adecuado de personal (programadores,
digitadores, analistas y operadores, etc.).

Suministros
Implica flujo de suministros, administración, abastecimiento, control
interno, logística, etc.

Económico
Caja chica.

Servicios

- Mantenimiento técnico (de las máquinas, sistemas de

refrigeración, etc.)
- Mantenimiento de infraestructura.
 35
Manual del Alumno

- Limpieza.
- Seguridad.

Después de haber entrado todos los elementos mencionados del

centro de cómputo salen principalmente los servicios que brindan a
toda la empresa, compromisos de salida que se adquiera con las áreas
externas, se vuelven a crear necesidades.

Cabe señalar que en muchos casos, es conveniente para la empresa

contratar los servicios de terceros en lo que se refiere al centro de
cómputo, y en consecuencia ésta no se encontraría dentro de la
empresa.

Ubicación del Centro de Cómputo dentro de la empresa

Al respecto existen tres alternativas que deben ser usadas solamente

como modelo general, el ambiente, el rubro particular de cada
empresa determina finalmente la ubicación, en términos
organizativos, del CC.

Ubicación operacional
En este tipo, como se puede observar en la figura , Centros de
procesamientos de datos independientes satisfacen requerimientos
de las áreas a las cuales pertenecen. Debe ser necesario el
intercambio de información esta podrá ser medios magnéticos o por
una red de teleproceso.

Esta organización presenta algunas ventajas como:

 36
Manual del Alumno

El área donde están tienen un control directo de las facilidades de

procesamiento.-la facilidad de procesamiento requiere solamente una
configuración mínima de datos para toda la organización puede ser
menor que cuando todas las aplicaciones son procesadas en
computador central.
El área al que pertenece el cpo tratará de hacrun uso adecuado de los
equipos, ya que ésta realizará los pagos.

Algunas desventajas podrán ser:

El costo de múltiples organizaciones con su propio estaff, podría ser

mayor que una actividad centralizada más aún si son aplicaciones
similares y que comparten información.

La estandarización de la información corporativa se hace más dificil.

Medidas especiales son necesarias para ejecutar un control sobre el

proceso de las aplicaciones, el usuario tiene el control completo sobre
todas las faces de procesamiento.

Ubicación en un área operacional.

Colaboración en los trabajos dificiles (interrupción de programas,

defectos en concordancia, etc.).
Comtrol de la oportuna puesta en marcha de las organizaciones de
bancos de datos.
Análisis de sistemas de tiempos de máquinas superiores al promedio y
eliminación de sus causas.
Trabajos de organización en los centros de cómputo.
Informes periódicos al director del centro de cómputo.
 37
Manual del Alumno

Ampliación de formación propia mediante estudio de lectura

especializada y asistencia a cursos.

Preparador de trabajos del Centro de Cómputo

Planificación diaria y control de la secuencia de ejecución de

programas de aplicación y de test en la instalación central.
Preparación de los procesos de máquina.
Preparación de las tarjetas perforadas, cintas magnéticas,
discos,formularios, etc.
Coordinación de tareas.
Verificación de los datos de control y de otros datos sobre
integridad, exactitud y situación actual sobre los procesos de trabajo
en el centro de cómputo.
Entrega de los trabajos a ejecutar a los encargados de las máquinas.
Aclaración de los fallos que se presenten y anotaciones de los mismos.
Obtención de estadísticas (manualmente o con la ayuda del job-
accounting) sobre los trabajos ejecutados.

Jefe de grupo de servicio

Control de todo el sistema de operación (personal y maquinario).
División de trabajos en el sistema de procesos de datos y
colaboración en operación conjuntamente con preparación de
trabajos.
Colaboración en el servicio de máquinas.
Dirección del diario detrabajos o su control.
Preparación de papel y de otros medios auxiliares.
Empleo de técnicos de mantenimiento para las unidades centrales y
los periféricos.
Contacto permanente con el personal de mantenimiento de la
maquinaria.
 38
Manual del Alumno

Asesoramiento al jefe del centro de cálculo sobre cuestiones de

operación.
Ampliación de formación propia mediante estudio de literatura
especializada y participación en cursos.

Operador de consola
Opera la consola central del sistema.
Inicializa el sistema de acuerdo a las instrucciones de operación.
Informa al personal de mantenimiento sobre el funcionamiento del
equipo.
Toma las decisiones y actúa en respuesta a los mensajes y de
acuerdo a las instrucciones en él
Cuando es necesario, hace o modifica la configuración del sistema.

Operador de periféricos
Opera con los equipos de entrada /salida de datos.
Trabaja bajo la dirección del operador de consola.
Verifica la existencia y la disponibilidad de los datos y archivos necesarios para
la ejecución de los trabajos.

Operador de entrada /salida

Registra y verifica por teclado, los datos, de acuerdo a las
instrucciones del manual correspondiente.
Realiza la documentación fuente entre entrada y salida.

Operador
Servicio autónomo de todas las máquinas que se le confíen.
Ajustarse a la secuencia de trabajo y fechas determinadas por
preparación de trabajo.
Anuncio inmediato de averías e indicaciones sobre trabajos de
mantenimiento necesario.
Cumplimiento de las medidas prescritas sobre seguridad de los datos.
 39
Manual del Alumno

Colaborador para trabajos complementarios

Corte y separación del papel de salida de las impresoras.
Clasificación, preparación de direcciones y transporte de listado y
otras tareas a los departamentos en cuestión.
Control de las listas de entrega para asegurar la integridad y
exactitud de las mismas.
Colaboración en el puesto de microfila.
Depósitos de documentos originales no necesarios en los archivos.

Jefe de grupo de registro de datos

Planificación de rendimiento de los puestos de registro de datos y del
trabajo de colaboradores en dicha área.
Exámenes de solicitudes de los diversos departamentos acerca de su
educación formal, entrega según fechas y verificaciones.
Ejecución en la preparación de trabajos y de documentos en la
entrada de datos.
Entrega de resultados a proceso de datos.
Preparación de programas sencillo para sistemas de grabación de
datos.
Asistencia técnica y personal al personal de la sección.
Asesoramiento a analistas de sistemas sobre el diseño adecuado de
documentos para facilitar el registro de datos.

Personal introductor de datos

Introductor de datos automáticamente de acuerdo con las
instrucciones indicadas.
Verificación mediante la repetición del trabajo o con ayuda de
controles internos del sistema.
Observación de las instrucciones sobre introducción de datos.
 40
Manual del Alumno

Capítulo VII

Control de Calidad

Políticas de administración de un Centro de cómputo

Estructura del equipo de programadores

Todo grupo de programadores debe tener una estructura interna. La

estructura óptima en el desarrollo de un trabajo depende de la
naturaleza del trabajo y del producto resultante. Las estructuras más
conocidas son: equipo democrático, en el que todos los miembros
participan en todas las decisiones; equipo con jefe de programadores,
en otros miembros del equipo apoyan y ayudan al jefe; y por último,
equipo jerárquico, que combina aspectos de los dos anteriores. Pueden
existir variaciones de las tres estructuras mencionadas.

Un proyecto grande puede necesitar a varios equipos de

programadores. Independientemente de la estructura del equipo, el
número aconsejable de componentes oscila entre cinco y siete.

Equipos democráticos

Su estructura y trayectoria de comunicación se ilustran en la figura

8. Las metas y decisiones se adoptan por consenso. El liderazgo rota
de un miembro a otro dependiendo de las tareas que se realicen y de
 41
Manual del Alumno

las capacidades particulares de cada miembro. Los productos

(requisitos, diseño, código-fuente, manual del usuario, etc.) Se
discuten abiertamente y son examinados con libertad por todos los
miembros. Es conveniente que el liderazgo no rote en el desarrollo de
un proyecto, porque el funcionamiento del grupo mejora cuando un
solo individuo se responsabiliza de la coordinación de las actividades y
de tomar las decisiones finales en situaciones en las que no se logra
consenso.

Las ventajas de un equipo democrático son, entre otras: la

oportunidad de todos los miembros de contribuir a las decisiones, es
decir, de aprender uno de otro, y la satisfacción que produce trabajar
en el ambiente bien comunicado y sin presiones. Esta estructura es
apropiada para proyectos de investigación y desarrollo largos y
difíciles.

Las desventajas de esta estructura son: la cantidad de comunicación

necesaria para tomar decisiones, el requisito de que todos los
miembros trabajan juntos y la falta de autoridad y responsabilidad,
que producirá menos iniciativa.

Equipo con jefes de programación

Estos equipos están muy estructurados. La estructura de la

administración y comunicación se muestra en la figura 6. El jefe
diseña el producto, instrumenta partes críticas de él y toma las
decisiones técnicas importantes, también asigna el trabajo de los
programadores y éstos, en número de dos a cinco, escriben, observar
en la figura 4., El departamento de procesamiento de datos reporta a
su nivel superior, atendiendo a todos los demás departamentos.
 42
Manual del Alumno

En esta organización se puede observar algunas ventajas:

Todas las áreas reciben igual consideración por el Centro de cómputo.

El sistema de información de planeamiento y desarrollo son concretos
y bien desarrollados.
Los controles de procesamiento de datos y sus usos son simplificados.
El número de personal para control es menor que el necesario para
unidades separadas.

Algunas desventajas:

El staff del CPD (analista, etc.) No es suficientemente familiar con

las necesidades de las diferentes áreas de la empresa.
El establecimiento de prioridades entre usuarios es una dificultad (a
quien atender primero).
La competencia por recursos puede ser una seria desventaja para
determinados usuarios.
Ubicación independiente, el CPD se encuentra en una posición que
reporta directamente al más alto ejecutivo de la empresa, cuenta con
mayor respaldo.

El decidirse por alguna de estas organizaciones depende, como se

mencionó anteriormente, entre otras cosas de la envergadura de la
empresa y de la política que siga ésta, recordemos que un Centro de
Cómputo bien administrado puede proporcionar información oportuna,
la cual puede repercutir directamente en la buena marcha de la
empresa. El gerente del CPD debe en todo caso proponer y/o
sustentar la posición adecuada para el buen desempeño de sus
funciones.
 43
Manual del Alumno

Una vez ubicado nuestro Centro de cómputo dentro de la empresa,

resulta necesario en nuestro ambiente de administración, establecer
la organización, que dependiendo de la envergadura del Centro de
Cómputo, estas puede sufrir algunas variaciones. Teniendo en cuenta
que las funciones en forma general son conocidas, se observa en la
práctica que lo que varía de una organización a otra es la agrupación
de las mismas.

Capítulo VIII

Calidad Personal

Una característica claramente definida en el mundo moderno es el

cambio. Podríamos decir que el ser humano que no se adapte vive en
contravía y se expone a una muerte sicológica más temprana que la
física.

La primera preocupación ha de ser por el desarrollo del recurso

humano como aporte para mejorar la calidad de vida, formando
personas útiles para la sociedad y por supuesto, productivas a la
empresa en particular. Así poco a poco, iremos creando una cultura
empresarial basada en criterios de calidad, teniendo como prioridad
el ser humano.

En este orden de ideas, inicialmente presentaremos los principios de

vida, marco de referencia para lograr la felicidad del ser, la cual sirve
de base para que la gente labore bien a través de lo que los grandes
 44
Manual del Alumno

humanistas llaman FLUIR, en contra del término comúnmente

utilizado en nuestro medio '' LUCHAR ''.

Principios:
1. LA SALUD: Base para una vida agradable. Los enfermos sufren
y hacen sufrir, además de los altos costos de los servicios
necesarios y las amarguras de los familiares y amigos. El concepto
comprende lo material, lo espiritual y lo social, aspectos que
interactúan buscando un equilibrio. Para mantener el cuerpo bien
necesitamos una mente sana.

EL AMOR
DAR
UNIFICACION
EL PERDON
TOMAR DECISIONES
VIVIR EL MOMENTO

El cerebro es un computador de inmensa capacidad, al punto de que

según los expertos, la persona que aprende a utilizar siquiera el
10% de su potencial se convierte en genio.

Todo lo que el hombre hace por perfeccionarse como ser humano

cultivando la bondad, la tolerancia, la comprensión, la empatia, el
 45
Manual del Alumno

respeto, la paciencia, etc.; le ayuda a encontrar la PAZ INTERIOR, la

auténtica salud.

Uno puede engañar a todos los DEMAS, pero jamas podrá engañarse
a si mismo. Todo lo que vaya contra la paz interior va en contra de
la salud, el primer principio de vida.

2. EL AMOR: Es la esencia, la razón de ser de la humanidad entera.

Quien ama vive en una dimensión superior porque empieza a recibir
amor de todos los demás.

Que decir del amor por nosotros mismos y los demás seres
humanos?. Son tan pocos los que tenemos cerca, que bien vale la
pena aprender a amarles.
El que ama no juzga, tolera; acepta a los demás como son; es
paciente con las debilidades de los otros; comparte lo bueno cuando
lo tiene; ofrece sus servicios en forma espontánea; no se niega
cuando sabe que lo necesitan, enseña con cariño; trata de
comprender el punto de vista de sus oponentes; ora por los demás;
trabaja pensando en el beneficio que los otros van a recibir;
comparte las penas de los otros sin que lo llamen, etc.

3. DAR: Todo ser humano tiene alguna o algunas habilidades

particulares y muy propias en las cuales es superior a los demás,
lo que indica que todas las personas tenemos algo que aportar a las
otras. El conocerse a si mismo, base de la sabiduría, nos permite
descubrir nuestras fortalezas y debilidades.
Cada uno debe aportar lo mejor de si en beneficio de los demás. Si
cada uno da lo máximo que puede aportar, se crea abundancia para
todos. Es cuestión de dejar el egoísmo y pensar en forma altruista
pero bien fundamentada.
 46
Manual del Alumno

En un tercer orden no alcanzan a actuar sino las personas que han

logrado un cierto grado de desarrollo que les permite perdonar, dar
consejos, enseñar, amar, gobernar y en general todo lo que implique
LIDERAZGO, entendiendo como tal, la capacidad de servicio.

4. UNIFICACION: Todo el universo es energía que se manifiesta

bajo distintas formas y que se transforma sin destruirse jamas.

El ser humano es un circuito de energía cuyo potencial depende de

cada persona en particular y cuya capacidad podemos incrementar con
base en técnicas.

Partiendo de una energía cósmica, origen de todo el universo (Dios)

brotamos todos los seres humanos. La conciencia (alma en potencia)
se desarrolla cuando se forma un cuerpo por la fecundación y
desde el mismo claustro materno empieza a desarrollar la mente,
alimentándola a través de los sentidos (vista, oído, olfato, gusto y
tacto).
En resumen, los seres humanos vivimos de acuerdo con las
circunstancias que nos rodean o mejor dicho, los campos energéticos
que tenemos a nuestro alrededor. Por eso es tan importante en el
desarrollo del ser humano los primeros años de vida incluyendo,
desde luego los días en el vientre de su madre porque marcan el
entorno para que los sensores (sentidos) informen a su mente.
Si logramos cambiar la manera de pensar, cambiaremos la manera
de SENTIR y todo se vuelve POSITIVO.

5. PERDON: Son tantas las limitaciones de los sentidos para

alimentar la mente que nos crean juicios de valores equivocados que
 47
Manual del Alumno

hacen que muchas ocasiones PREJUZGUEMOS y nos llenamos de

odio, ira, rabia y demás reacciones negativas.
“ Como es negro, protestante, futbolista, político, artista, etc., es
malo''.

PARA AMAR ES INDISPENSABLE PERDONAR y para perdonar hay

que olvidar.
Si la situación es inmodificable por nuestros propios medios, lo
mejor es asistir a un psicoanalista profesional para que a través
de un proceso de regresión nos ayude a liberar de ese lastre que
tanto perjuicio nos puede causar.

6. TOMAR DECISIONES: Inherente a vivir es la toma de

decisiones.

Usted decide si es una persona de bien o un maleante, si es un buen

o mal hijo, si estudia o no; si trabaja o vaga.

En fin, estos son apenas unos ejemplos del tipo de decisiones que
habitualmente debemos tomar. Lo importante es que toda elección
se oriente a la búsqueda de la paz interior. Quien actúa con esa
directriz difícilmente tomara decisiones de las que tenga que
arrepentirse y siempre mantendrá lo que comúnmente llamamos
tranquilidad de conciencia, pues jamás buscará hacerse mal o
hacerlo a la naturaleza o a sus semejantes, cualquiera que sea el
campo en el cual este actuando.

7. VIVIR EL MOMENTO: De alguna forma tiene que ver con el

perdón, para dejar a un lado los rastros del pasado perdonándonos
a nosotros mismos y a todos los que nos ofendieron .
 48
Manual del Alumno

Cuando uno va a la cama debe olvidarse de todo y poner la mente en

blanco; el sueño viene solo como resultante de ese acto. Personas
bien equilibradas no necesita otro somnífero.

Quien trabaja debe dedicarse por completo en lo que esta haciendo

manteniendo como telón de fondo lo útil que va ser el producto que
se esta laborando o el servicio que se esta prestando
independientemente del tipo de labor de que se trate por importante
que figure o por humilde que parezca.

Otro error muy común es vivir pensando en lo que va a pasar y peor

aún, casi siempre con enfoque negativo de donde resultan las
preocupaciones que bastante mal hacen. Quien vive el momento
esta lejos de caer en este error y con seguridad aprende a
enfrentar serenamente situaciones a medida que se van
presentando.

En la medida que hagamos de estos principios un norma de vida nos

aproximaremos más y más a la tan anhelada y esquiva felicidad.
 49
Manual del Alumno

Capítulo IX

Administración y seguridad de datos

Areas de problemas en sistemas de información

Los sistemas fracasan a causa de retrasos en el procesamiento,

costos de operación excesivos o problemas de producción crónicos.

Un sistema de información que no opera como se esperaba puede ser

a causa de retrasos en el programa y el tiempo dedicado a dar
actualización a programas que lo requieren.

Las posibles áreas de problemas en los sistemas de información se

deben a problemas con el diseño, costo, datos y operaciones que
pueden ser evidencias de las fallas del sistema.
 50
Manual del Alumno

De hecho muchos de estos problemas se derivan de factores

organizacionales.

DISEÑO. Un sistema de información será juzgado como un fracaso si

su diseño no es compatible con la estructura, cultura y metas de la
institución.

Los sistemas deberán contar con un interfase de usuario mediante el

cual el usuario final interactué con el sistema, tipo de hardware y la
serie de comandos y respuestas en pantalla, que un usuario requiere
para trabajar con el sistema.

Diseño

Sistema de
Operaciones Información Costo

Datos

DATOS. Los datos en el sistema tienen un alto grado de imprecisión

o de inconsistencia, La información en ciertos campos puede ser
errónea o ambigua, puede no ser fragmentada, adecuadamente para
fines de negocios. Puede ser inaccesible porque los datos están
incompletos.
 51
Manual del Alumno

COSTO. Algunos sistemas operan muy suavemente, pero el costo

para implementarlos y operarlos en su fase de producción queda muy
por encima del presupuesto. Estos gastos excesivos no pueden
justificarse por el valor de negocios demostrado para la institución
de la información que proporcionan.

OPERACIONES. El sistema no opera bien. La información no se

proporciona de manera oportuna y eficiente porque las operaciones de
computadora que manejan el procesamiento de la información. Un
sistema en línea puede ser operativamente inadecuado porque el
tiempo de respuesta es demasiado largo.

Medida del éxito del sistema

Un sistema calificado muy alto por un usuario analítico orientado

cuantitativamente puede ser totalmente rechazado por un pensador
intuitivo que está más preocupado por los sentimientos y las
impresiones generales. A continuación se muestra el conjunto de
parámetros de éxito del sistema.

Medidas del éxito del sistema

de Información

Elevados niveles Actitudes favorables Utilidad

del uso del hasta la función Financier
Sistema de SI a

Satisfacción del Objetivos

usuario con el del
Sistema sistema
alcanzados
 52
Manual del Alumno

1. Nivel elevado de uso del sistema, medidos por usuarios

entrevistados con cuestionarios o parámetros de seguimiento
como el volumen de operaciones en línea.
2. Satisfacción de los usuarios con el sistema, Medida mediante
cuestionarios o entrevistas. Estos pueden incluir opiniones de
los usuarios, sobre la precisión, oportunidad y relevancia de la
información, sobre la calidad del servicio y probablemente el
programa de operaciones.
3. Actitudes favorables de los por usuarios hacia los sistemas de
información y el personal del sistema de información.
4. Objetivos alcanzados, el grado al que el sistema cumple con
las metas establecidas, reflejadas por la calidad de la toma
de decisiones que resulta del uso del sistemas.
5. Recuperación financiera para la institución, ya sea mediante la
reducción de costos o al incrementar las ventas o las
utilidades.

Controles de seguridad en los datos

Aseguran que los archivos de datos en disco o cinta no se expongan a

acceso, cambios o destrucción no autorizados. Tales controles son
necesarios cuando se encuentran en uso los archivos y se mantienen
para almacenamiento.

Es más fácil controlar los archivos de datos en los sistemas por lotes,
ya que el acceso esta limitado a operadores que corren las tareas por
lotes. Sin embargo, los sistemas en tiempo real son vulnerables en
diversos puntos. Pueden ser accesados desde terminales así como por
los operadores durante las corridas de producción. En tales
situaciones, la seguridad puede desarrollarse desde varios niveles:
 53
Manual del Alumno

• Las terminales pueden ser físicamente restringidas, de

manera que estén disponibles sólo por las personas
autorizadas.

• El software del sistema puede incluir el uso de palabras de

acceso asignadas solamente a persona autorizada. Nadie
puede entrar al sistema sin una palabra de acceso válida.

• Conjuntos adicionales de palabras de acceso y de

restricciones de seguridad pueden ser desarrolladas para
sistemas y aplicaciones específicas. Puede restringir el tipo
de archivos específicos. Todos los demás sólo tendrán la
posibilidad de leer los archivos o se les negará el acceso.

Capítulo X
Examen Parcial
 54
Manual del Alumno

Capítulo XI

Instalación de Centro de Cómputo

La instalación de un centro de cómputo ocurre de acuerdo a las
necesidades de procesamiento de datos de una organización, habiendo
previamente utilizado otras formas de procesamiento que elevarían el
costo del proceso de continuar utilizándolos.

El momento de cambio se presenta cuando los costos de proceso de

una nueva tecnología de procesamiento son similares a los de la
 55
Manual del Alumno

tecnología que utiliza la organización actualmente. En el siguiente

gráfico podemos observar que el punto (Vx, Cx) establece el
momento de cambio ya que el costo de proceso Cx de las dos formas
son idénticos para el mismo volumen de datos Vx y que de continuar
utilizando el proceso mecánico, elevaría el costo del proceso de datos.
 56
Manual del Alumno

Mecánico
Costo Momento de cambio
De
Proceso
Cx
Computar
izado

Costo Fijo
Proc.Comp.

Costo Fijo
Proc.Mecan.

Caso Práctico: Vx

Volumen de Datos
Habiéndose determinado que el costo fijo es de $100.00 mensuales y
que el procesamiento de 300 transacciones tiene un costo variable es
de $300.00.

La implementación del proceso computarizado incrementaría el costo

fijo en $100.00 y para el volumen de datos indicado el costo variable
seria de $270.00. Calcular él número de transacciones para
establecer el momento de cambio.
 57
Manual del Alumno

Podemos Plantear la Solución gráficamente. Y establecer

aproximadamente que el volumen de transacciones para el momento
de cambio es 225 ± 5.

400

300
270

200

100

0 100 200 300

400

Requerimientos de infraestructura

La adquisición del equipo de procesamiento de datos es una decisión

delicada, por lo que se conjugan con ella factores de política de
desarrollo empresarial objetivos a corto, mediano y largo plazo de la
empresa y el cambiante desarrollo tecnológico en informática.

La modernización a través de la informática supone cambios

estructurales en la empresa y un desembolso financiero considerable
 58
Manual del Alumno

y un error en la adquisición de los equipos, puede ocasionar pérdidas

cuantiosas en recursos y tiempo a la organización.

Existen diversos criterios y recomendaciones al respecto y es

conveniente adoptar pautas de selección que permitan elegir, entre
varias alternativas, aquella que mejor satisfaga los requerimientos
planteados.

Es conveniente la aplicación en herramientas y métodos de evaluación

que permitan verificar y comparar las características de los equipos
ofertados.

Determinación de requerimientos

Ha de tenerse claramente definido lo siguiente:

a. Sistemas y aplicaciones informáticas a desarrollar.
b. Tipo y volumen de datos a procesar.
c. Características técnicas básicas deseables para el hardware
software.
d. Tecnología informática a implantar (procesamiento centralizado,
procesamiento distribuido, etc.).
e. Característica del soporte técnicos, mantenimiento de equipos,
garantías y tiempo de entrega.
Con esas especificaciones se han de elaborar los términos de
referencia de la propuesta, los mismos serán tomados como criterios
para la evaluación.

Criterios de selección
 59
Manual del Alumno

Los factores que se requieren evaluar son los siguientes:

Hardware
Considera otros factores como son la tecnología utilizada en la
construcción; velocidades del procesador de la memoria y equipos
periféricos; capacidad de la memoria principal, discos duros y de los
dispositivos magnéticos de almacenamiento, crecimiento modular; etc.

Software
Considera el análisis de las características del sistema operativo de
los programas utilitarios, del software de aplicaciones, compiladores,
compatibilidad con otros sistemas, emuladores.

Mantenimiento
Considera la infraestructura del proveedor para proporcionar el
mantenimiento preventivo y correctivo de los equipos, velocidad de
repuesto, oportunidad, costos, etc.

Capacitación
Considera la propuesta del proveedor en proporcionar capacitación
básica a los usuarios para el uso de los equipos y desarrollo
informático.
Instalación
Considera los requerimientos físicos para la instalación de los equipos;
falso piso, pozo de tierra, aire acondicionado, instalaciones eléctricas,
sistemas contra incendios, etc.

Condiciones de entrega
Considera la forma de entrega (en puerto, en local, seguros, fletes,
aranceles, etc.).
 60
Manual del Alumno

Costo/beneficio
Teniendo en consideración los factores anteriores se ha de hacer un
estudio de costo/beneficio para determinar la calificación de las
propuestas.

Adquisiciones de servicios
Planteada la necesidad de la informática para el desarrollo
institucional en una empresa, no siempre el camino adecuado es la
adquisición de equipo y de la conformación de un órgano informático.

Existen como alternativas, el arrendamiento de servicios de

desarrollo de sistemas y procesamiento de datos, en todo o en parte
de las necesidades de la empresa.
En la mayoría de los casos se opta por la adquisición de equipos y
desarrollo informático interno, debido a factores como:

Privacidad, confidencialidad y seguridad de la información.

Facilidad para la modificación y rápido desarrollo de aplicaciones.

Rechazo a la intromisión del personal ajeno a la empresa en

actividades internas.

Dificultad de auditar empresas externas.

Economía.

En la práctica se puede adquirir el equipo a la medida de la necesidad

y a un costo menor que el de los servicios.
 61
Manual del Alumno

El avance tecnológico actual y proyectado del hardware y software

informático, las telecomunicaciones, los costos cada vez menores de
los equipos, etc. Motivan que muchas empresas busquen una solución
mixta a sus problemas, en el campo de la informática.

Modalidades de servicios

Las modalidades de servicio más conocidas son las siguientes:

a) Block-time.
El usuario arrienda una parte o todo el equipo computacional por un
tiempo determinado. Dependiendo de los acuerdos que se tomen, el
equipo puede ser operado por personal de la empresa de servicios o
personal de la empresa.

b) Service.
El usuario entrega sus trabajos listos para ser procesados en una
instalación. La instalación se encargará de efectuar los procesos y los
resultados serán entregados al usuario en el plazo prefijado. El costo
del trabajo está en función de los recursos de equipo utilizados para
cada trabajo.

c) Producto terminado.
El usuario conviene con la empresa de servicio, el estudio, desarrollo e
implementación del sistema informático y el procesamiento de datos
fuentes. Se conviene sobre los costos, especificaciones, técnicas y
plazos de entrega de los trabajos.

d) Teleproceso.
La empresa de servicios arrienda la telecomunicación y trabajo de un
terminal en el local del usuario. A través de éste terminal se
 62
Manual del Alumno

realizarán los trabajos, con acceso directo a los archivos y respuesta

inmediata.

Herramientas de evaluacion

El primer paso de la evaluación es la verificación del cumplimiento de

las especificaciones básicas, siendo ésta una primera clasificación de
procedencia de las ofertas.

Seguidamente se ha de observar, comparar y evaluar el rendimiento

de los equipos (perfomance), para lo cual se pueden emplear las
siguientes herramientas:

a) Benchmark. Son pruebas de funcionamiento de los equipos con

paquetes de datos que simulen todas las posibilidades. Existen
paquetes computacionales diseñados para los benchmark, que
hacen un análisis exhaustivo del funcionamiento de las partes de
la computadora y periféricos.

b) Simulación. Es una técnica que permite simular la configuración de

los equipos ofertados, en otro computador, generando un gran
volumen de datos que permitirán evaluar el comportamiento real
de estos modelos teóricos.

c) Modelos analíticos. Son representaciones matemáticas de un

sistema computacional o de sus componentes.

d) Informes publicados. Existen colecciones de informes publicados

sobre la performance de diversos equipos y modelos, según salen
al mercado.
 63
Manual del Alumno

Topologías

Las topologías de red describen la distribución física de la red.

La topología de una red afecta su capacidad. Escoger una topología u

otra puede impactar sobre:

• El tipo de equipo que se requiera para la red.

• Las capacidades de cada equipo.
• El crecimiento de la red.
• La manera como será administrada la red.

Topología Bus (Lineal)

Una topología bus consta de un solo cable de conexión llamado

troncal, soporte para redes o segmento (trunk, backbone or
segment), que conecta una computadora a la siguiente en una
configuración en serie.

Topología Star (Estrella )

 64
Manual del Alumno

En la topología estrella las computadoras son conectadas por

segmentos de cables a un componente centralizado llamado Hub o
Concentrador. Las señales son transmitidas desde la computadora que
envía a través del Hub hacia todas las computadoras de la red.

Topología Ring (Anillo)

Esta topología conecta las computadoras sobre un círculo de cable

lógico. La señal viaja alrededor de un loop en una dirección y pasa a
través de cada computadora. A diferencia de la topología bus pasiva,
cada computadora actúa como un repetidor unidireccional
regenerando la señal y enviándola hacia la siguiente computadora.
 65
Manual del Alumno

Donde instalar el servidor ?

El servidor es el corazón de la red local. Se encarga de gestionar el

intercambio de datos a través de la red. Las estaciones de trabajo y
los dispositivos periféricos compartidos están conectados al servidor.
Cada estación de trabajo es, por lo general, un ordenador que corre
con su propio sistema operativo. A diferencia de un ordenador
aislado, la estación de trabajo tiene una tarjeta y esta físicamente
conectada por medio de cables al servidor.

El lugar donde esté conectado el servidor es sumamente importante

para su estabilidad. El servidor necesita estar protegido contra
distintos factores externos que pueden alterar el funcionamiento de
la red. Estos factores externos son la electricidad estática, el calor,
los ruidos eléctricos, los altibajos de tensión y los cortes de la
corriente.

Protección contra la electricidad estática y el calor

Han de adoptarse algunas precauciones para proteger al servidor de
las cargas estáticas, ya que el rendimiento de éste afecta a toda la
red.

Entre las precauciones que hay que tomar están las de tratar
regularmente las alfombras y mosquetas con productos antiestáticos,
utilizar fundas protectoras para las alfombras e instalar el
servidor sobre una superficie conectada a una toma de tierra.

El calor y el frío excesivos son riesgos potenciales contra el buen

funcionamiento del servidor. Se debe mantener la temperatura de la
 66
Manual del Alumno

habitación del servidor entre 18 y 26 grados centigrados y además

asegurar una buena aireación.

Protección contra ruidos eléctricos, altibajos de

tensión y cortes de corriente

Los ruidos eléctricos son causados por las inconsistencias del

suministro de la corriente del ordenador. Para proteger al servidor
contra los ruidos eléctricos puede recurrirse a la instalación de una
línea dedicada de suministro eléctrico para el servidor.

No hay que conectar otros dispositivos a este suministro de

corriente, porque pueden generar ruidos que anulen las ventajas de la
protección ofrecida por la fuente de corriente dedicada. La conexión
a la fuente de poder se ha de hacer con cable estándar de tres hilos,
con el hilo de masa conectado a tierra.

Debe prevenirse contra los altibajos de tensión y contra el corte de

la corriente. Para esto lo mejor es completar la instalación con un
sistema de alimentación ininterrumpida o SAI (UPS, uninterrrumpible
power supply). El SAI permite al servidor continuar activo durante un
cierto tiempo ante un eventual corte de la corriente.

Puede también tomarse la precaución de instalar un SAI en cada una

de las estaciones de trabajo que operen con aplicaciones críticas,
para protegerse de los daños producidos por la pérdida de datos
durante un corte de energía. Además cada dispositivo de la red podría
tener un filtro de energía eléctrica como protección para las
sobretensiones.
 67
Manual del Alumno

Redes de Computadoras

Una red de computadoras es un sistema de comunicación de datos que

enlaza dos o más computadoras y dispositivos periféricos.

Local Area Network - LAN

Una red de área local es un segmento de red o un conjunto de

segmentos de red interconectados por lo general dentro de la misma
área geográfica como por ejemplo un edifio.

Wide Area Network - WAN

Las redes de área extensa son aquellas que cruzan fronteras

interurbanas, interestatales o internacionales. Los enlaces se realizan
con los servicios públicos y privados de telecomunicaciones, además
de los enlaces por satélites y microondas.

Redes peer-to-peer
 68
Manual del Alumno

• Llamada también “Workgroup”.

• No existen servidores dedicados o jerarquías entre las
computadoras.
• Todas las computadoras tiene el mismo rango.
• Cada usuario administra su propia computadora.

Redes Server-based

• Existen servidores dedicados o jerarquías entre las

computadoras.
• Establecimiento eficaz de seguridad (User Level).
• Administración centralizada.
• Procesamiento Cliente/Servidor .
 69
Manual del Alumno

Protocolos

Los protocolos son reglas y procedimientos para la comunicación.

Existen puntos a tener en cuenta cuando se está pensando en

protocolos en un entorno de red:

• Hay muchos protocolos: Mientras que cada protocolo permite

básicamente la comunicación, ellos tienen diferentes
propósitos y cumplen diferentes tareas. Cada protocolo tiene
sus propias ventajas y restricciones.
• Algunos protocolos trabajan en varios niveles OSI: El nivel en
el cual trabaja un protocolo define su función.
• Varios protocolos trabajan juntos, conocidos como un stack
(pila) o suite de protocolos (conjunto de protocolos).
 70
Manual del Alumno

Capítulo XII

Controles Básicos en los Centros de Cómputo

Controles Administrativos

Los controles administrativos son normas, reglas, procedimientos y

disciplinas formales para asegurar que los controles de la Institución
se ejecuten y se respeten de manera adecuada. Los controles
administrativos más importantes son la segregación de funciones,
políticas y procedimientos por escrito, y supervisión.

La segregación de funciones es un principio fundamental de control

interno en cualquier institución. Significa que las funciones del
puesto deben ser diseñadas para institución. Las personas
 71
Manual del Alumno

responsables de operar los sistemas no deben ser las mismas que

pueden iniciar las operaciones que cambien los activos que están
contenidos en tales sistemas. Las responsabilidades de la
alimentación, procesamiento y salida, en general se dividen entre
diferentes personas para restringir lo que cada una de ellas puede
hacer con el sistema. Por ejemplo, las personas que operan el sistema
no deberán tener autoridad para iniciar pagos o firmar cheques. Una
organización típica es hacer al departamento de sistemas de
información de la empresa responsable de los archivos de datos y
programas, y los usuarios finales responsables de iniciar las
operaciones de entrada o corregir los errores. Dentro del
departamento de sistemas de minimizar el riesgo de errores o
manejo fraudulento de los activos de la información, las tareas de los
analistas y programadores están separadas de las de los operadores
del equipo de cómputo.

Las políticas y procedimientos por escrito establecen estándares

formales para controlar las operaciones de los sistemas de
información. Los procedimientos deben formalizarse por escrito y ser
autorizados por el nivel administrativo adecuado. Los deberes y
responsabilidades deben quedar claramente especificados.

La supervisión del personal involucrado en los procedimientos de

control asegurará que los controles de los sistemas de
información operan como se deseaba. Mediante supervisión es
posible detectar las debilidades, corregir los errores y desviaciones
de los procedimientos normales identificados. Sin una adecuada
supervisión, el conjunto mejor dedicado de controles se podrá hacer a
un lado, hará cortocircuito o sencillamente se desatenderá.
 72
Manual del Alumno

Las debilidades en cada uno de estos controles tienen un efecto de

difusión en los procedimientos programados y en los datos en toda la
institución

Instalación eléctrica y protección de las

microcomputadoras

Los equipos modernos de cómputo están dotados de excelentes

circuitos y filtros para distribuir la corriente eléctrica en su interior.

Sin embargo, es necesario saber como protegerlos de factores

externos como son las fluctuaciones de voltaje. Una computadora
debe protegerse de la corriente eléctrica externa, surtiéndose de
una fuente de voltaje estable y constante y protegiéndose con
aparatos de protección que ejerzan la función de barrera tales como
los reguladores de voltaje y supresores de picos de voltaje.

Regulador
de voltaje Supresor de picos de voltaje
Puesta a tierra

Primero debes saber el Ohmniaje que va a soportar la cabina y luego

determinar la extensión del pozo a tierra. Por lo general la
profundidad es mayor que el ancho. Un tamaño promedio es de 1.30
metros de profundidad por 1 metro de ancho. Luego debes conseguir
 73
Manual del Alumno

unos químicos que se llaman Thorgel y ponerlo en la tierra del

pozo. Finalmente incrustas la varilla de Cu.

En ciertos casos, es necesario instalar a continuación una fuente de

energía interrumpida o UPS, esto es cuando trabajamos con datos
muy valiosos o delicados en el PC. Después del regulador
/acondicionador o UPS se conecta la computadora. Si el regulador
no tiene las salidas o tomacorrientes necesarios para conectar todos
los cables, tienes que adicionarle un multitoma con 4 o 6 posiciones
adicionales.

Sistema de Poder
ininterrumpido. UPS
interactivos con Regulador
de Voltaje Incorporado
(AVR)
 74
Manual del Alumno

Protección del PC de las corrientes electrostáticas e

inductivas.

Una computadora puede verse afectada también por cargas

externas, como las corrientes inductivas (Ej., las emanadas a través
del aire por un rayo en las tormentas eléctricas, una máquina
poderosa, un transformador o campo magnético cercano) y las
corrientes electrostáticas (como la del cuerpo humano), ante las
cuales debemos proteger los circuitos. En el primer caso es menester
suspender el trabajo o alejar la computadora de la fuente alteradora,
en el segundo hay que descargar el cuerpo antes de trabajar con los
circuitos (tocando una instalación a tierra, el gabinete de un
computador, o tocando una tubería de agua o metálica, etc.).

MANILLA O PULSERA
"ANTIESTÁTICA"
 75
Manual del Alumno

Capítulo XIII
Plan de recuperación ante desastres

Interrupciones en la actividad de una empresa

En cualquier momento, la instalación informática de una empresa

puede quedar total o parcialmente inoperativa como consecuencia de
un siniestro fortuito. Esta suspensión de las operaciones de la
empresa afecta directamente al negocio de la misma, así como a su
imagen, su base de clientes, y, por supuesto, sus ingresos y
beneficios. Asimismo, hay empresas, que por la naturaleza del sector
 76
Manual del Alumno

en el que operan (por ejemplo Banca) no pueden permitirse la más

mínima interrupción informática.

Las interrupciones se presentan de formas muy variadas:

virus informáticos, fallos de electricidad, errores de hardware y
software, caídas de red, piratas informáticos, errores humanos,
incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una
de estas interrupciones, la empresa sí puede prepararse para evitar
las consecuencias que éstas puedan tener sobre su negocio. Del
tiempo que tarde en reaccionar una empresa dependerá la gravedad
de sus consecuencias.

Nivel internacional, los sectores que sufren más interrupciones en las

actividades de su negocio provocadas por desastres son: Banca y
Finanzas (26%) ; Gobierno , Administraciones Públicas e
Instituciones (19,1%); Educación (11,3%); Industria (10,9%); Servicios
(9,5%); Comunicaciones (8,2%), etc.
 77
Manual del Alumno

Según Gartner Group, una caída de 24 horas del negocio de Nations

Bank, supuso para este banco unas pérdidas de 50 millones de dólares
(1998).

Plan de Prevención y Contención

El servicio permite identificar el grado de preparación de la

organización en relación con la Recuperación ante Desastres, efectuar
el análisis de impacto que distintos escenarios de desastres pueden
tener en las funciones críticas del negocio y cómo son soportadas por
la tecnología, apoyar en el desarrollo de estrategias de recuperación
coherentes con los marcos de tiempo de recuperación de cada una de
las funciones críticas del negocio y de la tecnología que la soporta,
elaborar el conjunto de procedimientos que definen el Plan
propiamente tal, capacitar a los equipos de recuperación que deberán
actuar en la eventualidad de un desastre, desarrollar el conjunto de
pruebas, en el escalamiento adecuado en relación al estado de avance
del Plan, y elaborar los procedimientos de mantenimiento del Plan.
Estos servicios pueden ser entregados en forma modular o integral,
dependiendo de las necesidades y prioridades actuales y futuras de la
organización.

Plan de Recuperación

Por esta razón, la informática es un aspecto esencial para la

supervivencia y éxito de un negocio. La mayoría de las empresas no
poseen los conocimientos técnicos ni la experiencia para analizar los
puntos vulnerables o desarrollar planes efectivos de continuidad y
 78
Manual del Alumno

recuperación. Es más, no pueden permitirse dedicar el personal ni los

recursos suficientes a esta necesidad.

El área de Servicios debe contar con una serie de expertos que

poseen el nivel de conocimientos técnicos necesarios para integrar
soluciones avanzadas de recuperación, escalables y de alta
disponibilidad, para satisfacer las principales necesidades de
continuidad de negocio de la empresa.

Plan de contingencias

Uno de los aspectos fundamentales para poder garantizar una eficaz

recuperación de una empresa en caso de desastre, es la disponibilidad
de un Plan de Contingencias frente a desastres que esté escrito,
probado y convenientemente actualizado.

Este plan contiene todos los pasos a seguir en caso de desastre, lo

que es fundamental para que el tiempo de recuperación se vea
reducido al mínimo y las consecuencias derivadas del mismo tengan
el menor impacto económico y de imagen en su compañía.
 79
Manual del Alumno

Capítulo XIV
Peligros de Seguridad
Salvaguardas a la Seguridad

Cuando todos los procedimientos electorales son manejados por

humanos y registrados en papel, las previsiones de seguridad
normalmente se enfocan en aspectos físicos (por ejemplo. candados,
sellos, guardias) y en la supervisión de procedimientos críticos (por
ejemplo, el escrutinio de los votos).

Cuando se operan apropiadamente, los sistemas automatizados pueden

reducir (aunque no eliminar) las fallas acerca de la seguridad física.
Pero los sistemas automatizados incorporan nuevas inquietudes para
las que la simple observación humana puede resultar satisfactoria
como una medida de seguridad.

Los sistemas automatizados pueden reducir las preocupaciones sobre

seguridad física si reducen la cantidad de materiales que deben ser
transportados o almacenados de manera segura, o si reducen la
necesidad de trasladar físicamente los materiales electorales. Si por
ejemplo, las papeletas marcadas son enviadas electrónicamente a un
centro de conteo en lugar de transportadas en camiones, se pueden
reducir las inquietudes sobre seguridad física, sin embargo surgen
otras. Ahora se requieren salvaguardas para asegurar que no está en
riesgo la transmisión electrónica de las papeletas. Y de cualquier
forma todavía se necesita seguridad física para los equipos de
cómputo.
 80
Manual del Alumno

Es importante que los administradores electorales procuren asesoría

especializada sobre la seguridad de los sistemas de cómputo. Si bien
los proveedores de equipo a menudo ofrecen esa asesoría y ofrecen
garantías de seguridad sobre sus productos, es recomendable contar
con expertos independientes que verifiquen esas garantías y realicen
pruebas complementarias.

Existen distintas clases de problemas potenciales de seguridad que

pueden relacionarse con un sistema electoral automatizado:

La incorporación accidental de errores en los programas de

cómputo puede comprometer su seguridad. Esos errores pueden
propiciar que usuarios no autorizados accedan al sistema o permitir
que se modifiquen archivos de manera indebida. Estos errores se
pueden evitar mediante buenas técnicas de programación y rigurosos
sistemas de prueba.

Programadores poco escrupulosos pueden alojar en los programas

códigos con caracteres adicionales denominados "caballos de Troya"
para comprometer la seguridad. Los caballos de Troya pueden ser
detectados cuando expertos independientes inspeccionen o prueben
el sistema. Es menos probable que los sistemas seguridad que
aquellos diseñados para una elección en particular.

Se pueden realizar modificaciones no autorizadas en los programas

una vez que han sido instalados y probados. Esto se puede prevenir
mediante dispositivos de seguridad física y revisiones de los
programas diseñadas para detectar ese tipo de modificaciones.

Los oficiales electorales pueden utilizar indebidamente los

programas, abusando de su privilegio de acceso. Los sistemas que
 81
Manual del Alumno

requieren contraseñas de distintas personas a fin de ejecutar las

funciones críticas pueden reducir este problema, la combinación
de diseñados para ser utilizados en muchas elecciones sin realizar
cambios en los programas contengan ese tipo de problemas
de tarjetas de acceso físico y contraseñas es más segura que el
simple uso de contraseñas. De igual forma, los sistemas pueden ser
diseñados de tal manera que ciertos archivos críticos no puedan ser
modificados en absoluto en la jornada electoral.

La seguridad física de los equipos se puede comprometer, provocando

daños, robos o modificaciones no autorizadas. Las medidas
convencionales de seguridad pueden prevenir todo esto.

Si la información electoral es transferida electrónicamente, las

transmisiones confidenciales pueden ser interceptadas, modificadas o
bloqueadas.
Se pueden utilizar sistemas de encriptamiento para prevenir que las
transmisiones sean interceptadas o modificadas. La prevención de los
bloqueos es más difícil y depende de la tecnología utilizada. Más aún,
cuando los sistemas de cómputo están conectados en red, pueden ser
puestos en riesgo por atacantes que logren acceder a la red. Existen
distintas técnicas, como las denominadas "paredes de fuego"
(firewalls) que pueden proteger contra ésto.

Las fallas en los equipos de cómputo pueden provocar pérdida de

información. Es importante que toda la información crítica que esté
alojada en los equipos de cómputo sea respaldada regularmente, y que
los archivos de respaldo sean almacenados en un lugar Se pueden
utilizar sistemas de encriptamiento para prevenir que las
transmisiones sean interceptadas o modificadas. La prevención de los
bloqueos es más difícil y depende de la tecnología utilizada. Más aún,
 82
Manual del Alumno

cuando los sistemas de cómputo están conectados en red, pueden ser

puestos en riesgo por atacantes que logren acceder a la red. Existen
distintas técnicas, como las denominadas "paredes de fuego"
(firewalls) que pueden proteger contra ésto.

Las fallas en los equipos de cómputo pueden provocar pérdida de

información. Es importante que toda la información crítica que esté
alojada en los equipos de cómputo sea respaldada regularmente, y que
los archivos de respaldo sean almacenados en un lugar por
separado. Si se utilizan equipos de cómputo que registren los votos a
medida que se van emitiendo, los votos deben ser almacenados en al
menos dos medios distintos.

Controles de Aplicación

Los controles de aplicación son controles específicos dentro de cada

aplicación independiente de cómputo, como nóminas o procesamiento
de pedidos. Incluyen procedimientos automatizados o manuales que
aseguran que sólo los datos autorizados sean total y completamente
procesados por la aplicación. Los controles para cada aplicación deben
tomar en cuenta toda la secuencia del procesamiento, manual y
computarizado, desde los primeros pasos que se toman para preparar
las operaciones hasta la producción y uso del resultado final.

El control de las aplicaciones se enfoca en los siguientes

objetivos.

1. Integridad del ingreso y la actualización. Todas las

operaciones corrientes deben llegar a la computadora y ser
registradas en los archivos de cómputo.
 83
Manual del Alumno

2. Precisión en el ingreso y actualización. Los datos deben ser

capturados con precisión por las computadoras y
correctamente registrados en los archivos de cómputo.
3. Validez. Los datos deben ser autorizados o al menos
verificados en relación con lo adecuado de la operación. (En
otras palabras, la operación debe reflejar el hecho correcto
del mundo exterior. La validez de un cambio de dirección,
por ejemplo, se refiere a si una operación captó la dirección
correcta de una persona determinada.
4. Mantenimiento. Los datos en los archivos de cómputo deben
seguir siendo actualizadios y correctos.
5. Los controles de aplicación pueden clasificarse en:
Controles de entrada o acceso.
Controles de procesamiento.
Controles de salida.

Los Controles de entrada verifican los datos para fines De

precisión e integridad cuando entren en el sistema. Existen
controles específicos para la autorización de la entrada, la
conversión de los datos, la edificación d e los datos y el manejo de
los errores.

a.) Autorización de entrada: Autorización, registro y monitoreo

adecuado de los documentos fuente cuando entran al sistema de
cómputo.

b.) Conversión de los datos: Proceso de transcripción adecuada de

datos de una forma a otra, para operaciones de cómputo.

c.) Totales de control por lote: Un tipo de datos de entrada que

requiere que se cuenten las operaciones
 84
Manual del Alumno

antes de procesarlas para comparación y conciliación luego de su

procesamiento.

d.) Verificación de edición: Rutinas realizadas para verificar los

datos de entrada y corregir los errores antes del procesamiento.

Controles de Procesamiento son rutinas para establecer

que los datos están completos y son precisos durante el
procesamiento.

a.) Totales de control de corridas: Procedimientos para controlar

la integridad de la actualización de la computadora al generar
totales de control que concilian los totales antes y después del
proceso.

b.) Compaginacón por computadora: Control de proceso que

compagina los datos de entrada con la información mantenida en
los archivos maestros.

Controles de salida Aseguran que los controles de procesamiento

de cómputo sean precisos, completos y adecuadamente
distribuidos.

Los controles típicos de salida incluyen lo siguiente:

• Equilibrio de los totales de salida con los totales de entrada y

de procesamiento.
 85
Manual del Alumno

• Revisión de los registros de procesamiento de cómputo para

determinar que todos los trabajos fueron procesados
adecuadamente.
• Auditorías de informes de salida para asegurarse de que los
totales, formatos y detalles críticos sean correctos y
conciliables con las entradas.
• Procedimientos formales y documentación, en donde se
especifiquen receptores adecuados de reportes de salida,
cheques u otros documentos críticos.
 86
Manual del Alumno

Capítulo XV
Evaluación
 87
Manual del Alumno

Capítulo XVI

Evaluación de servicio

El procedimiento para evaluar el recurso humano se denomina

comúnmente "Evaluación del Desempeño", y generalmente se elabora a
partir de programas formales de evaluación, basados en una razonable
cantidad de informaciones respecto de los empleados y de su
desempeño en el cargo.

La "Evaluación del Desempeño" es un sistema de apreciación del

desenvolvimiento del individuo en el cargo y su potencial de
desarrollo. Toda evaluación es un proceso para estimar o juzgar el
valor, la excelencia, las cualidades o el status de algún objeto o
persona. La evaluación de las personas que desempeñan
papeles dentro de una organización puede hacerse mediante enfoques
diferentes que reciben diferentes denominaciones, tales como:

"evaluación del desempeño", "evaluación del mérito", "evaluación de

los empleados", "informe de progreso", "evaluación de la eficiencia
funcional" y otros. Sin embargo, merece destacarse que la Evaluación
del Desempeño es un concepto dinámico, ya que los empleados son
siempre evaluados, sea formal o informalmente, con cierta
continuidad por las organizaciones.

La Evaluación del Desempeño constituye una técnica de

dirección imprescindible en el proceso administrativo. Mediante
ella se pueden encontrar problemas de supervisión del recurso
 88
Manual del Alumno

humano, de integración del trabajador a la empresa o al cargo que

ocupa actualmente, de la falta de aprovechamiento de potenciales
mayores que los exigidos para el cargo, de motivación, etc.

Asimismo, de acuerdo con los tipos de problemas identificados, la

Evaluación del Desempeño colabora en la determinación y el desarrollo
de una política adecuada a las necesidades de la empresa.

Parámetros de medición: En el caso de los programas y proyectos de

campo, los resultados de cada evaluación independiente se conservan
en la Base de datos de evaluación de los proyectos de campo. Esta
información se basa en los cuestionarios que cada misión de evaluación
ha compilado, y abarca su evaluación del diseño del proyecto, la
eficiencia de ejecución, la eficacia en lograr los resultados y los
efectos, y su sostenibilidad.

Evaluación de la productividad: El Objetivo es determinar el grado de

satisfacción del cliente en cuanto a la CALIDAD en la prestación de
nuestro servicio, con el fin de retroalimentar a las diferentes áreas
de la Compañía y así tomar las acciones de mejoramiento necesarias,
es necesario que los campos a evaluar estén diligenciados.

EVALUACION DE LA PRODUCTIVIDAD

La comisión de evaluación del desempeño

En algunas empresas la evaluación del desempeño puede ser atribuida

a una comisión especialmente designada para este fin y constituida
por individuos pertenecientes a diversos órganos o departamentos. La
 89
Manual del Alumno

evaluación en este caso es colectiva y cada miembro tiene igual

participación y responsabilidad en los juicios.

Generalmente esta comisión está formada por miembros permanentes

y transitorios. Los miembros permanentes y estables participarán
en todas las evaluaciones y su papel será el mantenimiento del
equilibrio de los juicios, de la atención de los patrones y de la
consistencia del sistema. Dentro de los miembros permanentes
deberá estar un representante de la alta dirección de la empresa, de
ser posible el propio presidente, quien a su vez asumirá la presidencia
de la comisión; el responsable del área de Recursos Humanos y
algunos otros especialistas de esta área y de ser posible algún
ejecutivo del área de Organización y Métodos.

Los miembros transitorios o interesados que participarán

exclusivamente de las evaluaciones de los empleados, directa o
indirectamente unidos a su área de actuación, tendrán el papel de
brindar las informaciones respecto de los evaluados y proceder a su
evaluación.

Mientras que los miembros transitorios evalúan y juzgan a sus

subordinados directos o indirectos, los miembros permanentes tratan
de mantener la estabilidad y homogeneidad de las evaluaciones, para
evitar distorsiones en los métodos de evaluación establecidos.
Ejemplo de una comisión de evaluación del desempeño.

Miembros estables permanentes

• Presidente o Director
• Director de Recursos Humanos
 90
Manual del Alumno

• Especialista en evaluación del desempeño

• Ejecutivo de organización y métodos

METODOS DE EVALUACION DEL DESEMPEÑO

La evaluación del desempeño puede efectuarse por medio de técnicas

que varían intensamente no solo de una a otra empresa, sino aun
dentro de la misma empresa, según sea el nivel de personal y de
actividad que desempeñe.

EL PROCESO DE EVALUACION DEL DESEMPEÑO

Los métodos de evaluación del desempeño son extraordinariamente

variados, algunos aspectos importantes por considerar son:

• Resistir la tentación de integrar un gran sistema de

evaluación del desempeño, capaz de servir a todas las
necesidades de la gerencia; un sistema grande y rígido puede
traer consistencia y uniformidad, pero no resulta práctico ni
adecuado a la dinámica humana de la organización.

• Permitir varios tipos de retrocontrol del individuo, sobre su

desempeño y evitar comparaciones del tipo suma-cero que,
intentando una apreciación concreta, impone una concepción
extremadamente artificial.
• Enfocar los sistemas de evaluación del desempeño como
sistemas abiertos y orientados al desempeño futuro.

Seguimiento
 91
Manual del Alumno

• Director de Recursos Humanos

• Especialista en evaluación del desempeño
• Ejecutivo de organización y métodos

METODOS DE EVALUACION DEL DESEMPEÑO

La evaluación del desempeño puede efectuarse por medio de

técnicas que varían intensamente no solo de una a otra empresa, sino
aún dentro de la misma empresa, según sea el nivel de personal y de
actividad que desempeñe.

Seguimiento

La flexibilidad de los sistemas de evaluación es uno de los

aspectos que más exigen seguimiento por parte del órgano
responsable. Adaptaciones y ajustes se hacen necesarios para que
puedan acompañar el desarrollo de la organización.

APRECIACION CRÍTICA DE LA EVALUACION DEL DESEMPEÑO

Aunque la evaluación del desempeño sea definida como una técnica

de mejoramiento de la empresa, se puede acompañar de objetivos
relacionados con la justificación de salarios, eliminación de
funcionarios no aptos, con la correlación de la situación del
individuo con los resultados obtenidos, etc. De tal forma que esos
objetivos son seriamente dañados por los siguientes obstáculos:

• Dificultades en reunir información y mantenerla actualizada.

• Desconfianza en cuanto a la utilización de esas
informaciones.
 92
Manual del Alumno

• Forma de conducir la entrevista de evaluación como si fuera

una tarea de rutina.

Barreras que perjudican el proceso de evaluación del desempeño

1. Barreras metodológicas, inherentes a los formularios y al

funcionamiento de los métodos de evaluación:

- Dificultad en la recolección de la información sobre el

desempeño.
- Dificultad de análisis del desempeño del individuo.

2. Barreras de conducta profesional como recelos, preocupaciones y

prejuicios que se desarrollan en las personas que evalúan y que están
siendo evaluadas:

- Obstáculos políticos, ya que la mayoría de las personas cree

que el superior conduce el método de evaluación según sus
conveniencias personales.

- Obstáculos interpersonales, que surgen de la confrontación

cara a cara, del evaluador con el evaluado en las entrevistas.

Para tratar de obviar estas situaciones, debe capacitarse

adecuadamente a los evaluadores, y buscarse el método de evaluación
acorde con el tipo de empresa, el empleado, y los objetivos por
determinarse.

Existen además, cinco problemas principales de la escala de

calificación para la evaluación que pueden socavar la eficacia de
herramientas de evaluación:
 93
Manual del Alumno

Estándares poco claros: la cual se da con métodos que quedan

abiertos a la interpretación.

• Efecto del halo: en donde una característica determinada,

influye en la calificación con respecto a otras características.

• Tendencia central: cuando se trata de evitar los números

extremos en la calificación, y se brinda una hacia los puntos
medios.

Lenidad o rigidez: cuando existe una tendencia por parte de los

subordinados a emplear calificaciones extremas, ya sea muy altas, o
muy bajas.

Sesgo: cuando factores independientes del desempeño real, son

utilizados para la calificación (edad, raza, sexo).

Con el fin de lograr el pleno desarrollo de las capacidades de los

empleados y, por ende, de la organización misma, deben corregirse
estas y otras situaciones, para buscar la evaluación en forma óptima y
que realmente logre sus objetivos.

Capítulo XVII

Costos y Presupuestos

Presupuestos, Gastos y Análisis Financiero.

 94
Manual del Alumno

Presupuesto : Al hablar de un presupuesto forzosamente tenemos

que hablar de costos, y finalmente la información resultante del
estudio de estos dos aspectos será un análisis financiero, en el cual se
ve reflejado cuanto tenemos que gastar, suprimir, implementar, ganar
o perder. (En un lapso de tiempo definido).

Son estados cuantitativos formados de los recursos reservados para

ejecutar las actividades planeadas en un cierto tiempo. Indican los
gastos, ingresos o utilidades proyectadas para alguna fecha futura.
Para determinar qué equipo es el más conveniente de adquirir habrá
que definir con claridad la capacidad y los requerimientos técnicos de
todos los mecanismos como son: velocidad, capacidad de
almacenamiento, dispositivos auxiliares (Mouse, impresora, monitor),
etc.

Se debe estudiar muy bien, cuando se surte a los proveedores de

todos los sistemas mostrados, antes de escoger alguno de ellos.

Costo: Inversión que se hace para producir bienes o servicios, o para

adquirir mercancías para la venta. (Erogación o adquisición de un
bien).

Gasto: Son las salidas o pérdidas, resultantes del desarrollo y del uso
de sistemas. (Un gasto, regularmente no estaba contemplado).

Beneficio: Son cada una de las ventajas que se obtienen de la

instalación y uso del mismo.

Costos Tangibles: Son las salidas en efectivo, lo que significa que se

conoce y se puede estimar. (Precio de un monitor, "el salario de un
empleado").
 95
Manual del Alumno

Costos Intangibles: Se sabe que existen algunos costos cuyo monto

aproximado no puede determinarse con exactitud. (El perder un
cliente, "el descenso de la compañía”).

Beneficios: Son más difíciles de especificar en forma exacta que los

costos. El valor de los beneficios es una ventaja que se gana a través
de la utilización del sistema.

Beneficios Tangibles: Son aquellos que son cuantificables, (reducción

de gastos, menores tasas de error, etc).

Beneficios Intangibles: Son aquellos que no se pueden cuantificar.

(Mejores condiciones de trabajo, mejor servicio a clientes, respuesta
rápida a las solicitudes de los clientes).

Beneficios Fijos: Son aquellos costos y beneficios de

sistemas que son constantes y no cambian, sin importar cuanto
se utilice un sistema de información. Ejemplo: Si una compañía
compra equipo de cómputo, el costo no va a variar, ya sea que
el equipo se utilice mucho o poco.
Beneficios Variables: Son aquellos donde incurre en
proporción a la actividad o el tiempo.

Costos variables : Ejemplo: los costos de suministros de

computadora varían en proporción con el monto del proceso que se
lleva a cabo, ya que la impresión de más páginas incrementa el costo
del papel; por lo tanto, variará como resultado de la cantidad de
impresión, sin embargo, se elimina si se cesa la preparación de
informes.
 96
Manual del Alumno

Costos y Beneficios Directos o Indirectos.

Directos: Son atribuibles a un sistema de negocio, un sistema de
información. En otras palabras, el utilizar el sistema produce costos y
beneficios directos.
Indirectos: Son aquellos costos y beneficios que no están
específicamente asociados con el sistema de información.

Costo Directo: Por ejemplo de utilización de papel, suministro de

cintas, etc.

Costo Indirecto: La calefacción, aire acondicionado, seguros, el

espacio, etc.
Beneficios Directos: Son aquellos que se consiguen como producto
del sistema (Reportes).

Beneficios Indirectos: Se consiguen como un subproducto de otro

sistema. (Un sistema que da seguimiento a las solicitudes de ventas
que realizan los clientes, proporciona información adicional sobre la
competencia).

Clasificación del costo:

Costo de equipo.
Costos de Operación.
Costos de Personal.
Costos de Suministros y gastos varios.
Costos de Instalación.
 97
Manual del Alumno

Capítulo XVIII

Auditoria de Sistemas

Necesidad de la auditoría de sistemas

A continuación presentaremos algunas de las razones que hacen

necesario la auditoría de sistemas, desde el punto de vista del auditor
de sistemas estos son:

a) Las tareas que antes eran realizadas por medios, cada vez más
están siendo transferidas al computador, provocando un mayor
número de operaciones de máquina entre la máquina entre la entrada
de los datos y los resultados finales.

b) Los sistemas han crecido en tamaño y complejidad, a fin de hacer

posible las informaciones necesarias para validar, controlar y planear
la organización.
 98
Manual del Alumno

c) El crecimiento notorio del número de sistemas, a fin de

proporcionar las informaciones necesarias para validar controlar y
planear la organización.

d) El control de grandes sistemas, dada su complejidad, es difícil de

ser realizado por métodos convencionales lo que ha provocado la
necesidad de utilizar el propio computador para controlar sus
transacciones y sus resultados.

e) Frecuentemente se “encuentran” sistema con documentación

incompleta o inexistente.

f) La evolución natural de la informática ha provocado un estado de

flujo dinámico del software, con innumerables cambios, lo que trae
consigo la desactualización de la documentación.

g) La tendencia informática para el desarrollo de sistemas en línea

(on-line) ha producido un crecimiento acentuado de estaciones de
trabajo (terminales de comunicación).

h) El avance galopante de la tecnología informática, que muchas veces

se han introducido por “presión” de los vendedores han conducido a
frustraciones y esfuerzos inútiles.

i) La posibilidad de pérdidas de activos físicos y la posibilidad de

pérdidas irrecuperables de datos, a través de:
Errores de operaciones
Fallas o destrucción de los datos registrados
Robo de datos
Acceso a los datos a través de diversos medios de comunicación
Errores de hardware y debilidades del software
 99
Manual del Alumno

j) El computador ha creado nuevas capacidades y posibilidades de

riesgos, tales como:
Fraudes
Robo de datos confidenciales
Destrucción accidental de datos y software vitales

k) Las organizaciones se han vuelto cada día más vulnerables en

relación con la tecnología informática amenazando cantidades de
información virtualmente ilimitadas, lo que es llamado problema de
“riesgo de alta densidad”, aumentando el nivel de dependencia de la
organización en relación con las herramientas informáticas.

l) La vulnerabilidad de la organización en relación con la informática

ha provocado numerosos casos de ataques y amenazas, debiendo
desarrollarse e implementarse medidas de seguridad física para
proteger la continuidad de las operaciones de la organización.

En conclusión, la auditoría de sistemas surge como una necesidad en la

organización, debido a factores:

Informáticos, y
Organizacionales
 100
Manual del Alumno

Factores informáticos
Estos son:
Mayor número de activos controlados a través de
computador
Mayor inversión en herramientas computaciones.
Controles inadecuados (calidad e integridad)
Mayor alcance de los sistemas de información operaciones
y/o gerenciales.

Factores organizaciones
Estos son:
Incremento en los servicios informáticos
Actualizaciones en los planes (metas) de la organización
Incremento del volumen de tareas operativas
Aumento del crimen por computador
Incremento de la dependencia en la toma de decisiones de
la organización.

Los que conducen a un incremento en el riesgo de perdida de la

organización.

Evolución de la auditoría de sistemas

La principal función del auditor es proteger los activos de la empresa,
a través del uso de técnicas adecuadas para validar los controles
existentes e implementar las políticas necesarias de control
administrativo.

La auditoría de sistemas comienza a ser utilizada de 1965 en EE.UU.

 101
Manual del Alumno

A partir de 1975 comienzan a surgir “esbozos” de auditorías de

sistemas en las empresas multinacionales y en la actividad bancaria, a
través de las cuales se comienza a desarrollar en nuestro país.

Actualmente la “fiebre" de auditoría de sistemas esta

desarrollándose desordenadamente, y preferentemente en la
actividad bancaria. Esto esta motivado fundamentalmente por la
transferencia electrónica de fondos.

Alcances de la auditoría de sistemas

Inicialmente se tuvo la auditoría orientada al procesamiento

electrónico de datos (p.e.d.); sin embargo, en la actualidad la auditoría
de sistemas involucrar todas las actividades que “giran” entorno del
“ped”. Es decir, la aplicación de la informática a través del
computador como herramienta.
Así debe diferenciarse entre:
Auditoría del P.E.D.
Auditoría de sistemas

La auditoría del P.E.D. engloba aspectos ligados directamente al

hardware y a la seguridad física.

La auditoría de sistemas engloba a:

Auditoría del P.E.D.
Administración del P.E.D.
Seguridad lógica de las informaciones
Interfaces de los sistemas de información
La auditoría de sistemas envuelve un sistema como un todo, desde su
inicio hasta el fin.
 102
Manual del Alumno

Auditoria de sistemas en desarrollo

Auditoría de sistemas en desarrollo es la participación del auditor en

la fase en que el sistema puede ser mejorado (prueba), o antes de su
pase a producción (implementación).

Esta participación permite que existan grandes posibilidades que el

sistema en cuestión permita una optimización de los recursos
existentes y un grado. Adecuado de seguridad, esto es factible
cuando el sistema esta está en período de implementación, con la
plena aceptación de las reales necesidades del usuario.

Principales dificultades

Las principales dificultades son:

Cultura informática de la empresa
Resistencia a la figura del Auditor
Momento de actuación de la Auditoría
Definición del cronograma de actuación conjunta
Formalización y recomendaciones
Validación y discusión
 103
Manual del Alumno

Cultura informática de la empresa

Con algunas excepciones, la mayoría tienen una “reducida” cultura
informática (P.E.D.) la que con el advenimiento del micro-informática
está mejorando.

Esto dificulta el desarrollo de Sistemas, en la medida que la relación

“usuario-analista” encuentra barreras difíciles de superar.

Produciéndose:
Nivel hermético del Lenguaje del analista
Bajo nivel de interés del usuario.

Resistencia a la figura del Auditor

La figura del Auditor –nueva en su actuación- no es totalmente
comprendida y asimilada por el área de informática, siendo muy común
“cuestionar” la figura del Auditor de Sistemas, aduciendo (posición
del analista):
Que entorpece las (sus) actividades.
Que no entiende nada de informática
Lo que en realidad sucede es que se cuestiona la presencia de una
nueva función de control sobre una actividad –la del analista- que era
totalmente reservada y autónoma.

Falta de metodologías de desarrollo de sistemas.

La inexistencia de metodologías de desarrollo de sistemas dificulta la

actuación del Auditor, dado que lo factores de:

Procedimientos
Métodos de documentación
Definición de etapas
 104
Manual del Alumno

No permiten una rápida validación y conclusión sobre los sistemas

desarrollados en cuanto a los aspectos de tiempo y costos de
desarrollo.

Normas o estándares de la auditoria de sistemas

Es necesaria que la auditoria de sistemas esta regida por un conjunto
de normas con el objeto de garantizar el desempeño profesional del
auditor.

Las normas pueden ser agrupadas en:

Normas generales

Estas deben incluir:

Entrenamiento técnico y desarrollo de la capacidad de auditoria
Mantener independencia y objetividad.
Acatar las normas de conducta del área de auditoria interna.
Ejercer con el debido cuidado (“celo”) profesional.
Adherirse al código de conducta profesional.

Normas de desempeño

Estas deben incluir:

La forma de operar, siguiendo una descripción formal del propósito
fijado.
Desarrollar un plan de trabajo formal, el que deberá incluirse
dentro de un coronara.
Reunir y analizar los documentos de evidencia.

Proporcionar revisión y supervisión del trabajo

 105
Manual del Alumno

Normas del informe (reporte)

Estas deben incluir:

Resultados del trabajo desarrollado.

Informes resumidos dirigidos a la contraloría general de la
república, y a la alta dirección (eventualmente el comité de
auditoria).
Seguimiento de actividades que garantizan el cumplimiento de las
recomendaciones elaboradas.

Normas o estándares de la auditoria de sistemas (continuación)

El código de conducta profesional de un auditor de sistemas debe

contemplar:

1. Promover los procedimientos y normas del área de informática de

la organización.
2. Promover las necesidades de control para el área de informática,
en particular la parte de procesamiento de datos.
3. Desplegar lealtad y honestidad.
4. Mejorar las relaciones entre el área de informática y la auditoria
interna.
5. Comunicar opiniones objetivamente
6. Apoyar las opiniones con documentación sustentatoria.
7. Conservar la confidencialidad de la información clasificada de la
organización.
8. Mantener un nivel alto de competencia profesional.
9. Desplegar altas normas de conducta, carácter y moralidad.
 106
Manual del Alumno

10. No manifestar conflicto de intereses.

11. Mantener independencia.

Organización de la auditoria de sistemas

La estructuración organizativa de la auditoria de sistemas debe estar

acorde con la dimensión de la organización, así es posible plantear dos
(2) formas para dimensiones distintas:
 107
Manual del Alumno

Responsabilidades de la auditoria de sistemas

Las responsabilidades de la auditoria de sistemas podemos agruparlas

en:

Primarias:

Identificación de situaciones de riesgo en sistemas de información

automatizados.
Evaluación de controles financieros y operativos.
Promover el desarrollo de normas y políticas de informática.
Verificación del cumplimiento de normas y políticas de informática.
Salvaguardar los activos de la organización, mediante la prevención
y detección de fraudes.
Evaluación de la exactitud y confiabilidad de los datos.
Valoración de la calidad de la ejecución administrativa de la
informática.
Plantear recomendaciones para el mejoramiento operativo de la
organización.

Secundarias:

Coordinación de las actividades con la auditoria externa.

Revisión del cumplimiento de las disposiciones oficiales (del
gobierno).
Actuación como consultor del control interno.
Personal de la auditoria de sistemas

En este párrafo, se hará una síntesis de:

 108
Manual del Alumno

Selección del personal de auditoria de sistemas

Entrenamiento al personal de auditoria de sistemas
Determinación de loas niveles del personal
Evaluación del personal de auditoria de sistemas

Selección del personal de auditoria de sistemas

Existen diversas alternativas para reclutar personal que ejecutaran

funciones de auditoria de sistemas, estos son:

Emplear un auditor de sistemas

Entrenar un profesional en auditoria de sistemas
Entrenar un auditor en informática

Cada una de estas alternativas son válidas. Sin embargo, los

conocimientos técnicos que se requieren en informática son:

Programación
Controles informáticos
Documentación informática
Organización de archivos
Seguridad de datos
Comunicación de datos
Base de datos
Sistemas distribuidos

Del mismo modo, es necesario conocimientos de auditoria tales como:

Principios de auditoria
 109
Manual del Alumno

Técnicas de documentación de trabajo

Controles internos
Redacción de informes
Análisis de riesgos
Muestreo estadístico

Adicionalmente, se requiere que disponga de ciertas características

personales, tales como:

Creativo
De iniciativa
Juicio investigatorio
Perceptivo
Realista y practico
De determinación

Personal de la auditoria de sistemas (continuación)

Selección del personal de auditoria de sistemas (continuación)

La experiencia a exigirse a un auditor de sistemas es:

Informática 51%
Auditoria 18%
Contabilidad 5%
Informática y auditoria 14%
Otros 12%
 110
Manual del Alumno

100%
Y, la procedencia de los auditores de sistemas en las organizaciones
son de las siguientes áreas:

Informática 50%
Auditoria interna 20%
Contabilidad 1%
Del exterior 29%

100%

2.6. Personal de la auditoria de sistemas (continuación)

2.6.1. Entrenamiento del personal de auditoria de sistemas

El entrenamiento debe ser permanente, y puede desarrollarse a

través de los siguientes mecanismos:

A) Intercambio de conocimientos, a nivel interno de la auditoria.

B) Ejecución de un programa de capacitación en toda la organización.
C) Inscripción en cursos de informática y de auditoria de sistemas.
D) Adquisición de métodos de auto-estudio (tutores).
E) Organización de cursos de auditoria en la organización.
F) Entrenamiento sobre las normas de las reglas de trabajo.
G) Disposición de una biblioteca especializada.
 111
Manual del Alumno

Personal de la auditoria de sistemas (continuación)

Determinación de los niveles de personal

Actualmente se tienen algunos parámetros estadísticos para

determinar la cantidad necesaria de recursos humanos que se
requieren para desarrollar la función de auditoria de sistemas, la que
esta asociada al tipo de industria de la organización. Así

Tenemos:

A. Financiera-bancaria
B. Compañías de seguro

Muy regular 2 ptos.

No satisfactorio 1 pto.

b) pesos de los factores:

conocimiento de auditoria de sistemas

habilidad de comunicación

capacidad analítica de sistemas

conocimiento de contabilidad y auditoria

 112
Manual del Alumno

habilidad para trabajar en grupo

habilidad para supervisar a otros

capacidad para elaboración de informes

De esta manera, podemos establecer un padrón de

Referencias como el siguiente:

Sobresaliente de 451 a 500

Bueno de 351 a 450

Regular de 251 a 350

Muy regular de 151 a 250

No satisfactorio de 0 a 150

Papel del auditor de sistemas.

Es posible definir el papel del auditor en función de:

Percepción del personal de informática con respecto al auditor de

sistemas.

Percepciones del auditor de sistemas con respecto al personal de

informática.

Relaciones entre el auditor de sistemas y el personal de informática.

 113
Manual del Alumno

Percepciones respecto al auditor de sistemas.

El personal de informática percibe al auditor de la siguiente manera:

. Es la “policía secreta”.
. Los informes de auditoria son negativos.
. No tiene experiencia en informática.
. Realiza requerimientos de control de realistas.
. Su trabajo es demasiado fuerte.

Percepciones respecto al personal de informática.

. Utiliza un lenguaje diferente.

. Considera controles costosos.
. El computador resuelve todas las cosas.
. No entienden el control.
. No documenta nada.
. Es “auto - suficiente”.

Relaciones del auditor y el personal de informática.

Es posible mejorar las relaciones entre el auditor de sistemas y el

personal de informática, lo que podría desarrollarse las siguientes
alternativas:

. Fomentar las comunicaciones.

. Incrementar la competencia técnica.
. Fomentar las responsabilidades de la auditoria.
 114
Manual del Alumno

. Hacer recomendaciones prácticas y realistas.

. Presentar informes que enfaticen los aspectos positivos.
. Desaparecer la idea de “policía secreta”.