Está en la página 1de 17

SISTEMAS DE INFORMACION GERENCIAL

ADMINISTRACION DE LA EMPRESA DIGITAL

Empresa digital.-
Una organización en la que casi todos los procesos importantes de la empresa y las relaciones con
los clientes, proveedores y empleados, así como los activos corporativos, se administran a través
de medios digitales.
Todo tipo de empresas, grandes y pequeñas, utilizan actualmente sistemas de información, redes
y tecnología de Internet para conducir la mayor parte de sus negocios de manera electrónica,
alcanzando nuevos niveles de eficiencia, competitividad y rentabilidad.

¿Por qué sistemas de información?


Los sistemas de información pueden ayudar a las compañías a ampliar su alcance hasta lugares
muy retirados, ofrecer productos y servicios nuevos, reformar empleos y flujos de trabajo y quizá
cambiar profundamente la manera de conducir sus negocios.

EL ENTORNO DE NEGOCIOS COMPETITIVO Y LA EMPRESA DIGITAL EMERGENTE


Cuatro cambios importantes a nivel mundial han alterado el entorno de negocios. El primer
cambio es el surgimiento y fortaleza de la economía global. El segundo es la transformación de las
economías y sociedades industriales a economías de servicio basadas en el conocimiento y la
información. El tercero es la transformación de las empresas comerciales. El cuarto es el
surgimiento de la empresa digital.

Hay cuatro sistemas principales que ayudan a definir a la empresa digital.


 Los sistemas de administración de la cadena de abastecimiento buscan automatizar la
relación entre proveedores y empresa, para optimizar la planeación, contratación de
servicios externos, manufactura y suministro de productos y servicios.
 Los sistemas de administración de las relaciones con el cliente intentan desarrollar una
visión congruente integrada, de todas las relaciones que la empresa mantiene con sus
clientes.
 Los sistemas empresariales conforman un sistema de información integrado a nivel
empresarial para coordinar los procesos internos claves de la empresa, conjuntando los
datos de manufactura y distribución, ventas, finanzas y recursos humanos.
 Los sistemas de administración del conocimiento buscan crear, captar, almacenar y
distribuir el conocimiento y experiencia de la empresa.

Pocas empresas, como Cisco Systems o Dell Computer Corporation, están cerca de convertirse en
empresas totalmente digitales utilizando internet para conducir todos los aspectos de sus
negocios

Procesos de negocio.-
Las maneras especiales de la organización de coordinar y organizar las actividades laborales,
información y conocimiento para elaborar un producto o servicio.

¿Qué es un sistema de información?


Un sistema de información se puede definir técnicamente como un conjunto de componentes
interrelacionados que recolectan(o recuperan), procesan, almacenan y distribuyen información
para apoyar la toma de decisiones y el control en una organización. Además de apoyar la toma de
decisiones, la coordinación y el control, los sistemas de información también pueden ayudar a los
gerentes y trabajadores a analizar problemas, visualizar asuntos complejos y crear productos
nuevos.
Hay tres actividades en un sistema de información que producen la información que esas
organizaciones necesitan para tomar decisiones, controlar operaciones, analizar problemas y crear
nuevos productos o servicios. Estas actividades son entrada, procesamiento y salida. La entrada
captura o recolecta datos en bruto tanto del interior de la organización como de su entorno
externo. El procesamiento convierte esta entrada de datos en una forma más significativa. La
salida transfiere la información procesada a la gente que la usara o a las actividades para las que
se utilizara.

Sistema de información.-
Componentes interrelacionados para reunir, procesar, almacenar y distribuir información para
apoyar la toma de decisiones, la coordinación, el control, el análisis y la visualización de una
organización.
Información.-
Datos que se han moldeado en una forma significativa y útil para los seres humanos.
Datos.-
Secuencias de hechos en bruto que representan eventos que ocurren en las organizaciones o en el
entorno físico antes de ser organizados y ordenados en una forma que las personas puedan
entender y utilizar.
Entrada.-
La captura o reunión de datos puros tanto del interior de la organización como de su entorno
externo para su procesamiento en un sistema de información.
Procesamiento.-
La conversión, manejo y análisis de la entrada de datos puros en una forma más significativa para
los seres humanos
Salida.-
La distribución de la información procesada para la gente que la usara o a las actividades para las
que se utilizara.
Retroalimentación.-
Que es la salida que se devuelve al personal adecuado de la organización para ayudarle a evaluar o
corregir la etapa de entrada.
Sistemas de información basados en computadora (CBIS).-
Sistemas de información que se basan en software y hardware de computadora para procesar y
distribuir la información.
Sistema Formal.-
Sistema que se apoya en definiciones fijas y aceptadas de datos y procedimientos y que opera en
conformidad con reglas predefinidas

UNA PERSPECTIVA COMERCIAL SOBRE LOS SISTEMAS DE INFORMACION


Las empresas procesan la información a fin de mejorar el funcionamiento de la organización y
producir ganancias. Desde una perspectiva comercial, un sistema de información es un
instrumento importante para crear valor para la empresa. Hay muchas maneras en que los
sistemas de información pueden contribuir al valor de la empresa, como incrementar el
rendimiento de las inversiones de esta (ROI contable), mejorar su posición estratégica o
acrecentar el valor de mercado de las acciones de la empresa. Las actividades de procesamiento
de la información apoyan a la toma de decisiones administrativas, mejoran la ejecución de los
procesos de negocios y como resultado incrementan el valor de negocios. Por ejemplo, el sistema
de información para analizar los datos dela caja registradora de un supermercado puede aumentar
la rentabilidad de la empresa al ayudar a que los gerentes tomen mejores decisiones sobre qué
productos abastecer y promover en los supermercados detallistas. Cada empresa tiene una
cadena de valor de información, en la cual los datos se adquieren sistemáticamente y luego se
transforman a través de varias etapas que añaden valor a la información.
Un sistema de información también representa una solución administrativa, basada en tecnología
de la información, para un reto planteado por el entorno.

Conocimiento básico de los sistemas de información.-


Comprensión más amplia de los sistemas de información, que incluye un conocimiento conductual
acerca de las organizaciones y los individuos utilizando sistemas de información, así como
conocimiento técnico de computación.
Conocimientos básicos de informática.-
Conocimiento de la tecnología de la información, que se enfoca en la comprensión del
funcionamiento de las tecnologías basadas en computadora.

Organizaciones
Los sistemas de información forman parte integral de las organizaciones. De hecho, algunas
compañías como las empresas de investigación de crédito no podrían existir sin un sistema de
información. Una organización coordina el trabajo a través de una jerarquía estructurada y
procedimientos operativos estandarizados y formales.
La jerarquía clasifica a las personas en una estructura de pirámide ascendente de autoridad y
responsabilidad. Los niveles superiores de la jerarquía constan de empleados de perfil gerencial,
profesional y técnico, mientras que los niveles inferiores se conforman de personal operativo.
Los procedimientos operativos estandarizados (SOPs) son reglas formales que se han desarrollado
durante un largo tiempo para realizar tareas. Estas reglas guían a los empleados en diversos
procedimientos, desde escribir una factura hasta responder las quejas de los clientes.

Funciones empresariales.-
Tareas especializadas llevadas a cabo en una organización empresarial, como manufactura y
producción, ventas y marketing, finanzas, contabilidad y recursos humanos.
Procedimientos operativos estandarizados (SOPs).-
Reglas formales para llevar a cabo tareas, que se han desarrollado para hacer frente a situaciones
esperadas.
Trabajadores del conocimiento.-
Personas como ingenieros o arquitectos que diseñan productos o servicios y crean conocimiento
para la organización.
Trabajadores de datos.-
Personas como secretarias o tenedores de libros que procesan el trabajo de oficina de la
organización.
Trabajadores de producción o servicios.-
Las personas que elaboran en realidad los productos o servicios de la organización.

Administración
Es importante observar que los roles gerenciales y las decisiones varían en los diferentes niveles
de la organización. Los directores toman decisiones estratégicas a largo plazo acerca de que
productos y servicios fabricar. Los gerentes de nivel medio ejecutan los planes y programas
establecidos por los directores. Los gerentes operativos son responsables de supervisar las
actividades diarias de la empresa. Se espera que todos los niveles gerenciales sean creativos para
desarrollar soluciones novedosas a un amplio rango de problemas. Cada nivel tiene necesidades
de información y requerimientos de sistemas de información diferentes.
Tecnología
La tecnología de la información es una de las muchas herramientas que los gerentes utilizan para
enfrentarse al cambio. El hardware de cómputo es el equipo físico utilizado para las actividades de
entrada, procesamiento y salida en un sistema de información. El software de cómputo consiste
en instrucciones detalladas preprogramadas que controlan y coordinan los componentes del
hardware de cómputo en un sistema de información. La tecnología de almacenamiento incluye
tanto los medios físicos para almacenar datos, como discos o cintas magnéticas u ópticos y el
software controla la distribución de los datos en estos medios físicos. La tecnología de
comunicaciones, que cuenta con dispositivos físicos y software, enlaza las diversas piezas del
hardware y transfiere datos de una ubicación física a otra.

Directores.-
Personas que ocupan los puestos más altos de la jerarquía en una organización y que son las
responsables de tomar decisiones a largo plazo.
Gerentes de nivel medio.-
Personas que están a media jerarquía organizacional y que son responsables de llevar a cabo los
planes y objetivos de la dirección general.
Gerentes operativos.-
Personas que supervisan las actividades diarias de la organización.
Hardware de computo.-
Es el equipo físico utilizado para las actividades de introducir, procesar y dar salida en un sistema
de información.
Software.-
Instrucciones detalladas preprogramadas que controlan y coordinan los componentes del
hardware de cómputo en un sistema de información.
Tecnología de almacenamiento.-
Medios físicos y software que gobiernan el almacenamiento y organización de datos para su uso
en un sistema de información.
Tecnología de comunicaciones.-
Dispositivos físicos y software que enlazan varios componentes del hardware de cómputo y que
transfieren datos de una ubicación física a otra.
Red.-
El vínculo de dos o más computadoras para compartir datos o recursos, como una impresora.
Infraestructura de tecnología de la información (TI).-
Tecnología de hardware y software de computo, de datos y almacenamiento y redes que proveen
una cartera de recursos compartidos de tecnología de la información para la organización.
Enfoques contemporáneos de los sistemas de información

Enfoque técnico
El enfoque técnico de los sistemas de información pone de relieve los modelos basados
matemáticamente para estudiar los sistemas de información, así como la tecnología física y las
capacidades formales de estos sistemas. Las disciplinas que contribuyen al enfoque técnico son las
ciencias de la computación, las ciencias de la administración y la investigación de operaciones.

Enfoque Conductual
Una parte importante del campo de los sistemas de información concierne a aspectos de conducta
que surgen en el desarrollo y mantenimiento a largo plazo de los sistemas de información.
Aspectos como la integración estratégica de la empresa, diseño, implementación, uso y
administración no se pueden explorar con éxito utilizando los modelos que se aplicaron en el
enfoque técnico.

Internet.-
Red de redes internacional que es un conjunto de cientos de miles de redes públicas y
comerciales.
World Wide Web.-
Un sistema con estándares aceptados universalmente para almacenar, recuperar, formar y
desplegar información en un entorno conectado en redes.
Sitio web.-
Todas las páginas de la WWW mantenidas por una organización o un individuo
Sistemas interorganizacionales.-
Sistemas de información que automatizan el flujo de la información a través de los límites de la
organización y enlazan una compañía con sus clientes, distribuidores o proveedores.
Mercado digital.-
Un mercado creado por tecnologías de computación y comunicación que enlazan a muchos
compradores y vendedores.
Comercio electrónico.-
El proceso de comprar y vender bienes y servicios en forma electrónica que implica transacciones
utilizando internet, redes y otras tecnologías digitales.

La figura muestra una empresa digital que hace uso intensivo de internet y la tecnología digital
para los negocios en línea. La información fluye de manera transparente entre las diferentes
partes de la compañía y entre esta y entidades externas: sus clientes, proveedores y socios de
negocios.

Intranet.-
Red interna basada en tecnologías y estándares de internet y WWW.
Extranet.-
Una intranet privada accesible a usuarios autorizados.
Negocios en línea.-
Uso de internet y la tecnología digital para ejecutar todos los procesos de negocios de la empresa.
Incluye el comercio electrónico como un proceso para la administración interna de la empresa y
para la coordinación con proveedores y otros socios de negocios
REDISEÑO DE LA ORGANIZACIÓN MEDIANTE SISTEMAS DE INFORMACION

Un cambio organizacional en los sistemas de información pueden ser instrumentos eficaces para el
cambio organizacional en dar a las empresas la posibilidad de rediseñar su infraestructura.

Existen cuatro tipos de cambio organizacional:

Automatización.- uso de la computadora para acelerar la realización de tareas con mayor


eficiencia y efectividad.

Racionalización de Procesos.- Agilación de procedimientos operativos y mediante la


automatización los trabajos de la organización serán más eficaces.

Reingeniería de Procesos de Negocio.- Mediante esta reingeniería las organizaciones pueden


replantear y agilizar sus procesos de negocios mejorando los servicios y la calidad, reduciendo las
tareas repetitivas.

Cambio de Paradigma.- Implica repensar la naturaleza del negocio y la naturaleza de la


organización.

Reingeniería de Procesos de Negocios


Si las organizaciones rediseñan radicalmente sus procesos de negocios cuentan con la posibilidad
de obtener rendimientos significativos de sus inversiones en tecnologías de información. La
infraestructura de la tecnología de información de la organización debe contar con capacidad de
apoyar a los cambios de procesos de negocios para que puedan rebasar las fronteras, depende del
sistema de información que apliquen para la organización opere eficazmente obteniendo
rentabilidad y sobre todo estar entre los primeros puestos de competencia en el mercado.

Mejora de Procesos Administración de Calidad Total y Seis Sigma


La mejora de procesos ayuda a las organizaciones a mejorar la calidad de productos y servicio y
operaciones, mediante la Administración de Calidad Total que hace que el control de calidad sea
una responsabilidad de todas las personas que pertenecen a la empresa.

Seis Sigma.- Es una medida específica de calidad que representa el 3.4 defectos de partes por
millón, se utiliza para designar un conjunto de técnicas para mejorar la calidad y reducir los costos.

Como apoyan los Sistemas de Información las mejoras de procesos


Los sistemas de información pueden ayudar a las empresas a lograr sus metas de calidad
ayudándoles a simplificar productos o procesos a cumplir estándares de benchmarking (pruebas
operativas) Benchmarking: Estándares escritos para productos y servicios o actividades y la
medición del desempeño organizacional contra esos estándares.

El llegar a implementar un nuevo sistema de información trae consigo beneficios ya que de esta
manera la organización podrá mejorar sus productos y servicios ofreciendo mejores alternativas
de negociación en sus productos y mantener negocios en línea mejorando así la toma de
decisiones.
ADMINISTRACION DEL CONOCIMIENTO EN LA EMPRESA

El proceso de KM

Durante este proceso se realizan acciones, como:

 Creación de conocimiento: transformaciones de conocimiento tácito-explícito-tácito.


 Captura del conocimiento: la mayor parte es tácito, ganado a través de años de experiencia. Es
necesario capturarlo en documentos, bases de datos, depositarios, manuales, etc.
 Aplicación del conocimiento: para lograr una ventaja competitiva, el conocimiento generado y
capturado debe ser aplicado a los productos o servicios de la empresa.
 Medida del conocimiento: para conocer qué tan efectivamente se ha incorporado el
conocimiento, se deben contar con mecanismos que generen la retroalimentación para así
detectar áreas de oportunidad.

¿Cómo integrar el KM a los proyectos de la empresa?


La integración se da en tres momentos:
 Establecimiento de un sistema de conocimiento: cualquier actividad orientada al conocimiento
debe ser tomada en cuenta para el proyecto al que se quiera incorporar el KM.
 Transferencia de conocimiento entre proyectos: se refiere a la reutilización del conocimiento
adquirido y evitar a toda costa la reinvención de la rueda.
 Transferencia de experiencia entre proyectos: sirve para ampliar el espectro de posibilidades
para la toma de decisiones evitando así la redundancia derivada de mecanismos como
“prueba y error”.

Modelo para la introducción efectiva del KM en la empresa


La apropiada administración del conocimiento es un factor que se ve reflejado en la habilidad de
las empresas para crear y mantener sus competencias clave (core competencies).

Los factores clave para la introducción efectiva del KM en la empresa son:


a. Cultura organizacional. Consiste en normas y prácticas que promueven el libre flujo de la
información a través de los empleados y departamentos de la empresa. Uno de los principales
requerimientos es que los empleados aporten conocimiento y experiencia a la empresa. Las
compañías que crean oportunidades y planes de carrera tienen más éxito en la
implementación del KM que aquellas que carecen de estos incentivos, vitales para sembrar la
motivación y el interés por compartir conocimiento y experiencia. La cultura organizacional
óptima para los programas de KM es aquella en donde se promueve la interacción entre
empleados, basada en la confianza y el respeto.
b. Liderazgo organizacional. Los líderes deben predicar con el ejemplo; las prácticas del KM
deben ser apoyadas activamente por los líderes de la compañía. Existen cinco categorías de
liderazgo cognitivo:
1. CKO (Chief Knowledge Officer), posición creada con el objeto de promover, comunicar y
facilitar las prácticas del KM;
2. Analista de conocimiento, involucra aprendizaje y esparcimiento de las mejores prácticas
de la organización;
3. Ingeniero de conocimiento, se concentra en recolectar información y presentarla en forma
organizada;
4. Gerente de conocimiento, involucra la coordinación del trabajo de ingenieros y analistas
del conocimiento; administrador de conocimiento, puesto temporal que suele crearse en
empresas pequeñas.

c. Tecnología. Las tecnologías de información y comunicación pueden ofrecer un gran apoyo a


las actividades empresariales. Sin embargo, la tecnología debe ser considerada únicamente
como habilitadora.
1. Tecnologías de comunicación: el e-mail y la videoconferencia son particularmente usados
en transferencia de conocimiento.
2. Tecnologías de colaboración: combinar diferentes tipos de tecnologías, apoyan la creación
y transferencia del conocimiento.
3. Sistemas de administración de documentos y contenidos: recolección de todo el
conocimiento acumulado. Mantiene la información y apoya su transferencia.
4. Tecnologías de aplicación y presentación: herramientas de personalización y visualización
de contenidos, generadoras de recomendaciones y encargadas de reenviar información
relevante.
5. Ambientes de e-learning; integración de contenidos, habilitar la colaboración y la
comunicación con otros usuarios.
6. Herramientas generadoras de contenido: generan automáticamente nuevos contenidos y
apoyan la integración de conocimiento.
7. Herramientas de administración de conocimiento: realiza acciones específicas, como
mapas mentales u organización de recursos bibliográficos.
8. Inteligencia artificial
9. Tecnologías de networking: proveen infraestructura para la transferencia del
conocimiento.
10. Hardware: provee infraestructura para el soporte de todos los grupos de tecnología antes
mencionados.

Rol de los ejecutivos involucrados en el KM


El papel que juegan los ejecutivos en cualquier iniciativa de KM es básico para lograr una exitosa
implementación, pues éstos tienen, entre otras responsabilidades, ser buenos líderes, comunicar,
actuar, retroalimentar, respetar, motivar y guiar a sus subordinados, con el fin de dirigir todos los
esfuerzos hacia un destino común.

Consejos que pueden considerarse una buena guía para los ejecutivos.

a. Volverse inteligente: comprender las actividades, buscar mecanismos de


retroalimentación y establecer puntos de referencia.
b. Empezar a planear: evaluar la compañía en la curva de aprendizaje del KM. Conocer en
dónde se está parado y qué es lo que se ha llevado a cabo hasta el momento.
c. Definir las guías, y necesidades imperantes. La correcta aproximación al KM depende del
contexto y las necesidades del momento.
d. Comandar la implementación y lanzar los proyectos. Asegurarse que las personas cuentan
con la capacitación necesaria.
e. Aplicar el conocimiento obtenido en proyectos previos.
f. Sostener las mejoras.
SEGURIDAD Y CONTROL EN LOS SISTEMAS DE INFORMACION

Los sistemas de información concentran los datos en archivos de computadoras, por ello, los datos
automatizados son más susceptibles a destrucción, fraude, error y abuso.

Cuando los sistemas de computación fallan o no funcionan como es debido, las compañías que
dependen mucho de ellos experimentan la perdida grave de su capacidad para operar.

¿Por qué son vulnerables los sistemas?


Cuando se almacenan grandes cantidades de datos en forma electrónica, estos son vulnerables a
muchos tipos de amenazas. Su origen puede estar en factores técnicos, de organización y del
entorno, combinados con las malas decisiones gerenciales.

Amenazas para los sistemas de información computarizados.

Los sistemas computarizados sin especialmente vulnerables a dichas amenazas por las siguientes
razones:

 Un sistema de información complejo no se puede reproducir manualmente.


 Los procedimientos computarizados sin invisibles.
 Un desastre, su efecto puede ser mucho más extenso.
 Muchas personas tienen acceso directo a los sistemas de información en línea.

Los adelantos en telecomunicaciones y software de computadora han intensificado esta


vulnerabilidad.

Se requieren disposiciones más complejas y diversas de hardware, software, organización y


personal, para las redes de telecomunicaciones, lo que crea nuevas áreas y oportunidades de
penetración y manipulación.

HACKER

Un hacker es una persona que obtiene acceso no autorizado a una red de computadoras, para
lucrar, para causar daños, o por placer personal.

Los hackers se propagan virus de computadora: Programas de software fuera de control que se
propagan rápidamente de un sistema a otro, atascando la memoria de las computadoras o
destruyendo programas o datos.
Los virus pueden invadir sistemas de información computarizados desde disquetes "infectados",
mediante archivos de software bajados de Internet, o por archivos anexados a transmisiones de
correo electrónico.

El software antivirus está especialmente diseñado para revisar los sistemas de computación y
discos en busca de diversos virus de computadoras.

Preocupaciones de los constructores y usuarios de sistemas.


La creciente vulnerabilidad de los datos automatizados ha creado preocupaciones especiales para
los constructores y usuarios de sistemas de información. Estas preocupaciones son: desastres,
seguridad y errores administrativos.

Desastres.
El hardware de computadora, los programas, los archivos de datos y equipos pueden ser
destruidos por incendios, apagones u otros desastres. Podrían requerirse muchos años y millones
de colares para reconstruir archivos de datos y programas de computadora destruidos, y algunos
podrían ser irremplazables.

Los sistemas de computación que toleran fallos contienen componentes adicionales que pueden
respaldar el sistema y mantenerlo en operación.

En el procesamiento de transacciones en línea, la computadora procesa de inmediato las


transacciones introducidas en línea.

Los informes de violaciones de la seguridad en Internet son cada vez más frecuentes.

Virus de computadora comunes.


SEGURIDAD
El termino seguridad se refiere a las políticas, los procedimientos y las medidas técnicas que se
forman para evitar el acceso no autorizado o la alteración, robo y daños físicos a los sistemas de
información.

ERRORES
Las computadoras también pueden actuar como instrumentos de error, al alterar gravemente o
destruir los expedientes y las operaciones de una organización. Se pueden presentar errores de
sistemas automatizados en muchos puntos del ciclo de procesamiento: en la Introducción de
datos, en los programas, en las operaciones computarizadas y el hardware.

PROBLEMAS DE CALIDAD DE LOS SISTEMAS: SOFTWARE Y DATOS

Los defectos en el software y los datos son una amenaza constante para los sistemas de
información, y causan innumerables pérdidas en la productividad.

Errores y defectos de software.


Un problema importante que se presenta al usar software de errores o defectos ocultos en el
código de programa, llamados bugs. Ciertos estudios han demostrado que es prácticamente
imposible eliminar todos los bugs es la complejidad del código que toma decisiones. Tal
complejidad es difícil de documentar y diseñar.

Simplemente no es factible realizar pruebas exhaustivas. Un programa de pruebas cabal requeriría


miles de años. La conclusión es que no se pueden eliminar todos los bugs no conocer con certeza
la gravedad de los restantes.

Pesadilla del mantenimiento.


El mantenimiento, es decir, el proceso de modificar un sistema que se usa en producción, es la
fase más costosa del proceso de desarrollo de sistemas.

¿Por qué son tan altos los costos de mantenimiento? El cambio en organización, cambios que
afectan las necesidades de información. La complejidad del software y la complejidad del flujo de
la lógica de programa entre ellos. El análisis y diseño defectuosos de sistemas, sobre todo, el
análisis de las necesidades de información.

Si los errores se detectan pronto, el costo para la labor de desarrollo de sistemas es pequeño. En
cambio, si los errores se descubren después de terminar la programación, los costos pueden
elevarse astronómicamente.

Problemas de calidad de los datos.


Datos inexactos, atrasados o que no concuerdan con otras fuentes de información suelen crear
problemas operativos y financieros graves para los negocios. Si los datos erróneos pasan
desapercibidos, pueden dar pie a malas decisiones: obligar a retirar productos del mercado e,
incluso, causar pérdidas financieras.

La mala calidad de los datos puede deberse a errores durante la Introducción de los datos o a
defectos en el diseño de los sistemas de información y las bases de datos.
Creación de un entorno de control.

A fin de minimizar errores, desastres, delitos por computadora y violaciones de la seguridad, es


preciso incorporar políticas y procedimientos especiales en el diseño y la implementación de los
sistemas de información. Los controles consisten en todos los métodos, las políticas y los
procedimientos de la organización que cuidan la seguridad de sus activos, la exactitud y fiabilidad
de sus registros contables, y el cumplimiento operativo de las normas gerenciales.

Los controles generales son los que controlan el diseño, la seguridad y el uso de los programas de
computadora, y la seguridad de los archivos de datos en general, en toda la organización.

Los controles de aplicación son los controles específicos, distintos para cada aplicación
computarizada. Se trata de controles que se aplican desde el área funcional de los usuarios de un
determinado sistema y a partir de procedimientos programados.

Controles generales.

Los controles generales cuidan el funcionamiento eficaz de los procedimientos programados y se


ejercen sobre todas las áreas de aplicación. Están los siguientes:

 Controles de implementación.
Auditan el proceso de desarrollo de sistemas en diversos puntos, para asegurar que se le
controle y maneje debidamente.
La auditoría de desarrollo de sistemas también debe examinar el grado de participación de
los usuarios en cada etapa de la implementación y cuidar que se use una metodología
formal de costos / beneficios para determinar la factibilidad del sistema.

 Controles de software:
Sirven para monitorear el uso del software de sistema y evitar el acceso no autorizado a
los programas de aplicación y al software de sistema.

 Controles de hardware:
Cuidan de que este protegido físicamente, y detectan fallos en el funcionamiento de los
equipos. Muchos tipos de hardware incluyen mecanismos que detectan las fallas del
equipo, como es el caso de las verificaciones de paridad que las cuales detectan los fallos
que alteran los bits durante el procesamiento, y las verificaciones de eco las cuales
comprueban si el dispositivo hardware esté listo para operar.

 Controles de operaciones de computación:


Los controles de operaciones de computación son los que se ejercen en el departamento
de cómputo, y ayudan a garantizar que los procedimientos programados se apliquen de
forma adecuada y correcta al almacenamiento y procesamiento de los datos.

 Controles de seguridad:
Los controles de seguridad de los datos son los controles que cuidan que los archivos de
datos grabados en disco o cinta no sufran accesos no autorizados , alteraciones o
destrucción.
La seguridad se puede cuidar en varios niveles:
o Las terminales se pueden restringir físicamente, a fin de que sólo personas
autorizadas accedan a ellas.
o El software de sistemas puede incluir el uso de contraseñas asignadas sólo a
personas autorizadas.
o Pueden crearse series de contraseñas adicionales y restrucciones de seguridad
para sistemas y aplicaciones específicos.

 Controles administrativos:
Los controles administrativos son normas, reglas, procedimientos y disciplinas de control
formalizado, para asegurar que los controles generales y de aplicación de la organización
se apliquen y cumplan debidamente. Los controles administrativos más importantes son:

o La segregación de funciones: la cual implica que las funciones de los puestos


deben diseñarse de modo que minimicen el riesgo de errores o de manipulación
fraudulenta de los activos de la organización.
o Las políticas y los procedimientos por escrito: donde se establecen las normas
formales para controlar la operación de los sistemas de información.
o La supervisión: en donde el personal que participa en los procedimientos de
control asegura que los controles de un sistema de información estén operados
como debe ser.

 Controles de aplicación:
Los controles de aplicación son específicos dentro de cada aplicación de computadora
individual, como nómina o procesamiento de pedidos. Estos controles incluyen
procedimientos automatizados y manuales que aseguran que la aplicación sólo procesara
datos autorizados, y que lo hará de forma correcta y cabal.

Los controles de aplicación a su vez se pueden clasificar en:

o Controles de entrada: que se encargan de verificar la exactitud e integridad de los


datos cuando entran en el sistema. Estas entradas se deben autorizar, registrar y
monitorear correctamente durante el flujo de documentos fuente a la
computadora
o Controles de Procesamientos: estos determinan si los datos están completos y son
correctos durante la actualización. Los principales controles de procesamiento son
los totales de control de serie, el cotejo por computadora y las verificaciones de
edición programadas.

 Controles de Salida:
Los controles de salida cuidan que los resultados del procesamiento por computadora
sean correctos, estén completos y se distribuyan debidamente. Entre los controles de
salida más comunes están:

o Cotejar los totales producidos con los totales de entrada y de procedimiento.


o Revisar las bitácoras de procesamiento computarizado para comprobar que todos
los trabajos de computación correctos se hayan ejecutado como es debido.
o Procedimientos y documentación formales que especifican a los destinatarios
autorizados de los informes, los cheques u otros documentos críticos producidos.

Seguridad e internet.
Si una empresa se enlaza con internet, o transmite información a través de Intranet o extranet, es
necesario que adopte medidas de seguridad, ya que las redes como el internet están abiertas a
todo público y a todo el mundo y cuando ocurren abusos, estos impactan muchos lugares del
mundo. Por esta razón es que esas empresas colocan un Firewall entre las redes locoles (LAN)y el
área amplia (WAN). Los firewall sirven para controlar el acceso a redes internas y de la
organización, al actuar como caseta de vigilancia que examinan las credenciales de todos los
usuarios antes de que puedan acceder a la red. Estos firewall identifican a su vez nombres,
direcciones IP, aplicaciones y otras características del tráfico que entra. Para que todas estas
metodologías se lleven a cabo y se quiera lograr un firewall eficaz es necesario que se mantenga
las reglas internas que identifican a las personas, aplicaciones o que se permitan o se rechacen. En
conclusión para que pueda existir seguridad en el internet es necesario que se le cree conciencia a
los usuarios sobre la importancia de la seguridad y la responsabilidad.

Seguridad y Comercio electrónico


La seguridad de comunicaciones electrónicas en una compañía es de suma importancia, ya que
esta debe garantizar la confidencialidad de los datos tanto de los compradores como de los
vendedores en la red.

Unos de los mecanismos que utilizan numerosas instituciones para proteger los datos e
información confidencial es el cifrado.

El cifrado es la codificación y transformación de mensajes para evitar que personas o instituciones


no autorizadas accedan a los datos confidenciales, lo cuales se pueden cifrar añadiendo un código
numérico secreto llamado clave de seguridad.

En la actualidad existen diversos métodos de cifrados pero el más común es el de clave pública. En
el que se usan dos claves diferentes una pública y otra privada. La clave pública se guarda en un
directorio y la clave privada se mantiene en secreto, así cuando el remitente cifra su mensaje, usa
la clave pública del destinatario y cuando este recibe el mensaje, para poder descifrarlo utiliza su
clave privada. Este sistema es muy común en la banca, en la que se protegen informaciones sobre
transacciones, tarjetas de créditos, etc. para resolver los problemas de validación y e integridad
del mensaje.

Desarrollo de una estructura de costos y beneficios:


Es necesario evaluar los riesgos ya que estos son los que me van a determinar la posible frecuencia
con que podría ocurrir un problema y los daños que podrían causar si se presentara. Para decidir
que controles usar se debe examinar las diversas técnicas de control.

Rol de auditoria
La auditoría enumera y ordena todas las deficiencias de control y estima la probabilidad de que
ocurran, luego evalúa el impacto de cada amenaza sobre las finanzas y sobre la organización.
Dentro de las auditorias se encuentra la auditoria de Mis, la cual identifica todos los controles que
rigen los sistemas de información individual y evalúan su eficacia.
¿Cómo asegurar la calidad de los sistemas?

Aseguramiento de calidad de Software


Las asignaciones de recursos van a determinar cómo se repartirán los costos, el tiempo, u el
personal entre las diferentes fases de un proyecto de desarrollo de sistemas. Las métricas de
software van a evaluar de manera objetiva el software para hacer mediciones cuantitativas.

Las pruebas se utilizan en la fase de diseño y nos sirven para determinar si nuestras metodologías
están siendo aplicadas de manera correcta. Las pruebas que son utilizadas normalmente de
recorrido que son revisiones o documentos de diseño, efectuada por un grupo pequeño de
personas cuidadosamente seleccionadas con base en las habilidades que se requieren para los
objetivos específicos que se desean probar. Si en el trascurso de esta prueba se descubren errores
se realiza un proceso de depuración. Por último la calidad del sistema puede mejorar
considerablemente si se usan herramientas de calidad, para atacar cada uno de los aspectos del
proceso de desarrollo.

Auditorias de calidad de datos


Las auditorias de calidad datos, es una revisión estructurada de qué tan exactos y complejos son
los datos de un sistema de información. Estas auditorías se realizan con los siguientes métodos:

 Realizar una encuesta a los usuarios finales para determinar qué opinan de la calidad de
los datos.
 Examinar archivos de datos enteros
 Examinar muestras de archivos de datos.