1

IMPORTANCIA DE LAS FUNCIONES ORGANIZACIÓN Y CONTROL DE STAFF

JUAN PABLO LEMUS RANGEL

Servicio Nacional De Aprendizaje

SENA

Controles y Seguridad Informática

SABANA DE TORRES

2019
2

CONTENIDO

1. EVALUACIÒN DE LA FUNCIÒN DE ORGANIZACIÓN 3

1.1 Función centralizada 5

1.2 Función descentralizada 5

2. LA FUNCION STAFF 6

3. SELECCIÓN DE HARDWARE Y SOFTWARE PARA EL

AREA DE SISTEMAS 8

4. ESTÀNDARES A TENER EN CUENTA EN LA EVALAUCIÒN 9

5. LOS ITEMS MAS IMPORTANTES CUANDO SE REALIZA LA

CONTRATACIÒN DEL PERSONAL EN EL AREA SISTEMAS 11

6. POR QUE ES IMPORTANTE REALIZAR CAPACITACIÒN

DE PERSONAL EN ESTA AREA 15

7. BIBLIOGRAFIA 18
3

1. EVALUACIÒN DE LA FUNCIÒN DE ORGANIZACIÓN

La valoración del personal o evaluación del desempeño se define como una apreciación

sistemática del valor que un individuo demuestra, por sus características personales y/o por su

prestación, con respecto a la organización de la que forma parte, expresado periódicamente

conforme a un preciso procedimiento por una o más personas  encargadas en tal sentido y que

conozcan al individuo y su trabajo.

Esta función provee la estructura del personal, instalaciones y flujo de información para alcanzar

las metas y objetivos a ser cumplidos.

El departamento de servicios de información debe ser colocado en un nivel suficientemente alto

dentro de la estructura organizacional para así poder lograr una independencia con los

departamentos de los usuarios.

Una vez hecho esto se deben de evaluar el grado de independencia que se ha logrado en esa

posición.

El concepto de evaluación del desempeño es una tarea básica y fundamental de la dirección,

entendida como un proceso  riguroso que posibilita una adecuada gestión de recursos humanos

mediante la obtención de información de la  contribución que ha realizado cada empleado en un

periodo de tiempo determinado a la consecución de los objetivos de la  organización, Luego se

puede definir la evaluación del desempeño como un proceso sistemático y periódico de análisis

que permite  determinar la eficacia con que las personas han llevado a cabo su cometido y

funciones en la organización.
4

También la evaluación del desempeño permite realizar un pronóstico del potencial de la persona

evaluada, así como un  indicador de necesidades de formación.

La finalidad del sistema de evaluación del desempeño es orientar la actuación profesional con el

objetivo  último de conseguir la mayor adecuación posible de las personas a sus puestos de

trabajo, como medio para obtener un   rendimiento óptimo y satisfacción y, en consecuencia,

obtener la máxima eficiencia de la organización, ya que sus resultados permiten un empleo más

racional de los recursos humanos de que se dispone y una mejora de los mismos.

Se pueden distinguir dos finalidades de mérito individual, a saber:

a)Administrativas : en que la atención está puesta en la posibilidad de fundar sobre bases más

objetivas y justas toda una serie de medidas administrativas (ascensos, aumentos,

traslados,despidos,etc.),favoreciendo así su comprensión y aceptación por parte del personal

b)De mejora : en que la atención está puesta en la posibilidad tanto de desarrollar la capacidad de

los empleados y de  corregir sus faltas, como de estimularlos a perfeccionarse y a superar sus

defectos a través de un conocimiento objetivo de sus cualidades y de sus puntos débiles

El director general debe hacer una distribución de tareas, incluyendo al departamento de servicios

de información entre las cuales se encuentran: el desarrollo de sistemas, operación, control de

datos, administración de base de datos. Estas actividades deberán ser auditadas para evaluar que

sean las adecuadas y que se encuentre la descripción del trabajo documentada.

El departamento de servicios de información tendrá que describir y delinear claramente la

autoridad y responsabilidad incluyendo la definición de las habilidades técnicas requeridas para

su evaluación. Estas funciones deberán ser evaluadas analizando que tan bien descritas se

encuentran
5

1.1 FUNCIÒN CENTRALIZADA

La función centralizada permite un mejor control y desempeño de las funciones de seguridad

informática, sin embargo, este esquema también suele generar algunos roces con otras áreas de la

empresa, particularmente con el área de Sistemas

 Todas las funciones.

 Coordinación general Operaciones de hardware y software.

 Operaciones de hardware y software e implementación.

 Desarrollo e implementación de sistemas

1.2 FUNCIÒN DECENTRALIZADA

El objetivo principal de una estructura descentralizada así es poder atender mejor y más

rápidamente a los clientes y obtener un alineamiento más estrecho con las unidades operativas.

En definitiva, se trata de maximizar la utilización de información para obtener ventaja

competitiva atacando proactivamente las oportunidades comerciales, minimizando el coste del

proceso de transacciones, en un entorno descentralizado existe una mayor oportunidad de

alcanzar estos objetivos. Un problema de los grandes grupos centralizados es que con demasiada

frecuencia no pueden responder con suficiente rapidez a los requerimientos de los usuarios.

 Todas las otras funciones como: desarrollo, implementación y operación.

 Desarrollo e implementación de sistemas

 Desarrollo de sistemas

 Operaciones de hardware y software

6

2 LA FUNCIÒN STAFF

La idea de staff hace referencia a la plantilla o al personal que forma parte de una organización.

El staff, por lo tanto, es el grupo de los trabajadores de una determinada entidad.

Consiste en seleccionar y entrenar al personal adecuado para desarrollar las tareas. La calidad de

la funcionalidad de staff afecta directamente la calidad de los sistemas producidos en la

organización.

El auditor debe ser competente técnicamente, poseer habilidades y conocimientos necesarios para

realizar la revisión en forma efectiva y eficiente.

El plan maestro indica las necesidades de staff en el futuro. Existen dos razones para enfatizar en

la necesidad de una planeación de staff:

• Históricamente el personal bueno en computación se ha encontrado en baja oferta.

• Se requiere personal con habilidades especializadas en la instalación computacional.

La organización staff surge como consecuencia de las grandes empresas y del avance de la

tecnología, lo que origina la necesidad de contar con ayuda en el manejo de detalles, y de contar

con especialistas capaces de proporcionar información experta y de asesoría a los departamentos

de línea.

Este tipo de organización no disfruta de autoridad de línea o poder para imponer sus decisiones.

Por lo general este tipo de organización no se da por sí sola, sino que existe combinado con los

tipos de organización anteriormente mencionados y, por lo general, en empresas de mediana y

gran magnitud.
7

Ventajas:

a) Logra que los conocimientos expertos influyan sobre la manera de resolver los problemas de

dirección.

b) Hace posible el principio de la responsabilidad y la autoridad indivisible, y al mismo tiempo

permite la especialización del staff.

Desventajas:

a) Si los deberes y responsabilidades de la asesoría no se delimitan claramente por medio de

cuadros y manuales, puede producirse una confusión considerable en toda la organización.

b) Puede ser ineficaz por falta de autoridad para realizar sus funciones, o por falta de un respaldo

inteligente en la aplicación de sus recomendaciones.

c) Pueden existir rozamientos con los departamentos de la organización lineal.

8

3 SELECIÒN DE HARDWARE Y SOFTWARE PARA EL AREA DE

SISTEMAS

Este es otro punto a evaluar en la función de organización. Dicha selección involucra la

preparación de un manual de especificaciones para la distribución a vendedores de hardware y

software. Debe de estar preparado para comunicar a los vendedores las necesidades de

instalación. Actuar como un documento de cambio estándar para asegurar uniformidad en los

presupuestos y facilitar la evaluación de los mismos. Evaluar los presupuestos de ventas y

seleccionar la configuración de hardware y software. Es necesario que sean planeados

formalmente pruebas de datos, la administración establece pesos relativos para dar diferentes

criterios en la evaluación.

Hardware es el conjunto de elementos físicos que forman parte de una computadora y mediante

los cuales esta consigue elaborar y ejecutar una serie de funciones establecidas, la selección de

modelo y la capacidad de hardware requerido por determinada dependencia, debe ir de acuerdo

con el plan estratégico de sistemas y sustentado por un estudio elaborado por el área de soporte

técnico, en el cual enfatizan las características y volúmenes de la información que ameritan

sistema ion y diferencia los tipos de equipos que se adjudican a las diversas áreas usuarias.

Todo estudio determina una configuración mínima para el computador y los aditamentos y

dispositivos electrónicos anexos como unidades externas, impresoras, tarjetas y modem para

comunicaciones, elementos para backups cinta magnéticas etc… de acuerdo con la necesidad del

usuario así como una evaluación del costo aproximado de la inversión, es muy común que se

hagan compras de equipo por costumbre o por que recibe alguna recomendación esto sucede

porque no se tiene el conocimientos de las preguntas que deben hacerse para elegir

adecuadamente un equipo.
9

4 ESTANDÀRES A TENER EN CUENTA EN LA EVALUACIÒN

Es una parte fundamental para optimizar los costos y realizar una selección efectiva del activo

informático en cuanto a hardware y software, en los estándares se incluyen las especificaciones

técnicas de lo que debe ser utilizado en toda la organización, estas especificaciones pueden ser

anexadas en una ficha que contiene las características principales del activo a estandarizar por

ejemplo las computadoras pueden incluir.

 Procesador.

 Memoria principal.

 Disco duro.

 Puertos incluidos.

 Características del monitor, teclado, mouse, tarjeta de red, equipo de multimedia.

 Algunos centros de cómputo incluyen marca y centro de equipo.

Para el software se tiene la misma situación que el hardware los estándares a definir se deben

realizar de acuerdo a la necesidad del uso de herramientas por parte de las áreas del usuario, de

esta forma obtendrá estándares que incluyan por ejemplo.

 Sistemas operativos.

 Base de datos.

 Software de oficinas.

 Software administrativo de soporte a sistemas y operación.

 Software de propósito especial.

10

Para guiar y controlar las actividades en el área de sistemas se deben tener estándares de métodos

y estándares de desempeño.

Estándares de métodos: Establecen prácticas uniformes, procedimientos y reglas a ser seguidos

en el área de informática. Es una técnica organizacional, que tienen cuatro propósitos:

 Facilitar la comunicación entre partes interdependientes como analistas y programadores.

 Reducir los efectos de la rotación de personal.

 Reducir los efectos del cambio tecnológico.

 Formar la base de estándares de desempeño proporcionando una base de medida común.

Estándares de desempeño: Como se mencionó anteriormente, los estándares de desempeño

describen el uso de recursos que debería ser esperado al realizar diferentes actividades en la

instalación.

Por regla general los estándares deben estar formalmente documentados en el manual de

estándares del área de sistemas. La parte más problemática en la formulación de estándares es

determinar el nivel apropiado ya que estándares muy detallados son costosos de desarrollar y

mantener y por otro lado estándares superficiales son inútiles ya que proporcionan una guía

inadecuada para desarrollar las tareas.

5 LOS ITEMS MAS IMPORTANTES CUANDO SE REALIZA LA

CONTRATACIÒN DE PERSONAL EN EL AREA DE SISTEMAS

11

Consideremos la selección de personal, de forma global y resumida, como el proceso consistente

en analizar las cualidades de un grupo de personas, con el fin de decidir y elegir aquellas que

mejor se adaptan a los perfiles más adecuados para cubrir unas necesidades que se han planteado.

Hemos estado considerando la selección de personal desde un punto de vista general. Si nos

centramos en el ámbito de la informática, el problema puede complicarse aún un poco más, pues

parece resultar evidente que tanto la tecnología en sí, como la cantidad y diversa tipología de los

profesionales en informática, están sometidos a un proceso evolutivo de continua y rápida

transformación. El panorama está cambiando, basta con ojear la sección Ofertas de empleo de un

diario cualquiera, el del domingo pasado, por ejemplo, y compararla con la misma sección del

mismo diario editado dos años atrás; es muy probable que lleguemos a la conclusión de que, no

solo el número de ofertas de empleo informático, sino también el contenido de dichas ofertas, han

sufrido importantes cambios.

Es inevitable que en las organizaciones donde se tiene un área de seguridad informática se deba

ejecutar un proceso de selección de personal para ocupar alguna vacante. Cada vez que una

persona se retira del área, o bien existe una nueva que hay que ocupar, nos enfrentamos a tener

que buscar candidatos para ocuparla.

En general, hay dos maneras para que un empleador empiece a buscar candidatos. Una es dejarle

el trabajo al área de recursos humanos (RRHH) y solo revisar perfiles previamente "digeridos";

otra es que directamente el área de seguridad se encargue de buscar candidatos y seleccionarlos

desde el punto de vista técnico, para luego enviarlos a RRHH y que ahí continúen haciéndole las

evaluaciones necesarias.
12

Si no es necesaria la experiencia laboral en seguridad, pero sí al menos tener la noción de la

materia, una opción interesante es acercarse a las universidades que tienen maestrías o

diplomados en seguridad de la información o informática, y pedir perfiles de posibles candidatos.

Otra opción son las universidades que tienen carreras donde los alumnos cursan algunas materias

de seguridad. Tampoco hay que descartar los empleados que han cursado sus servicios sociales

en la propia empresa: de primera mano podemos averiguar cómo se desempeñaron durante su

servicio, o si tienen potencial.

 Actitud. ¿Durante la entrevista muestra buena actitud en general?

 Puntualidad. ¿Llegó temprano a la cita?

 Interés por la seguridad informática. ¿Hay un interés especial o le da igual desarrollar

o administrar servidores? ¿Tiene un blog de seguridad? ¿Tuitea sobre seguridad? Y sí, hay

formas como las que acabo de mencionar para demostrar interés, y no solo decir que "es lo

que me apasiona". Si hace lo que le gusta, será de conveniencia para él y la empresa.

 Conocimientos básicos de seguridad. ¿Si se le hace una pregunta relacionada con

seguridad, la contesta? ¿Sabe al menos lo que es el CISSP, CISA o CISM?

 Planes a futuro. ¿Qué planes tiene para el futuro a corto y mediano plazo en su vida

laboral? ¿Tiene la intención de quedarse o es de los que en dos meses estará cambiando de

trabajo?

 Capacidad autodidacta. En seguridad, es especialmente importante que sea autodidacta,

pues en la empresa no hay profesores que se pongan al frente a enseñarle. ¿El candidato

puede describir alguna situación en la que haya echado mano de su capacidad de autodidacta?
13

 Honestidad. Asumimos que el candidato es honesto en sus respuestas; si lo pescamos en

alguna mentira, se le debe descartar.

 Servicio social. ¿Dónde hizo su servicio? ¿Fue retador? ¿Podemos llamar a quien estuvo

a su cargo durante su servicio y conocer de primera mano su actitud, desempeño, etc.?

 Inglés. Sobra decir que, en seguridad informática, al menos hay que saber leer

documentos técnicos de la materia en este idioma; en segundo lugar está el escribirlo y

hablarlo con razonable fluidez.

 Conocimiento de la empresa. ¿El candidato tuvo el detalle de entrar al sitio web del

corporativo y averiguar, por ejemplo, a qué se dedica, su misión/visión, la ubicación del área

de seguridad dentro del organigrama, etc.?

Para contratar a la persona correcta, la administración y el aspirante al trabajo deben entender

claramente los requerimientos del puesto. Para cada posición en la instalación, un documento

formal de especificación debe de existir para definir la naturaleza del trabajo, sus obligaciones y

sus oportunidades de avance.

La selección del personal y su promoción deben tener criterios a considerar como son el nivel de

educación, experiencia y responsabilidad, los cuales deberán estar debidamente establecidos y

deberán ser los apropiados.

El personal puede ser reclutado internamente o en forma externa. El reclutamiento interno

incrementa la moral y captura la experiencia dentro de la organización. Por otro lado el

reclutamiento externo puede resultar en una mejor unión entre la especificación y las habilidades

del aspirante. Este último también proporciona nuevos conocimientos a la organización.

14

El administrador puede obtener información de los aspirantes, evaluándolos por medio de

entrevistas, pruebas de aptitud, referencias, hojas de vida. Algunos procedimientos de controles

básicos que pueden ser aplicados son:

• Revisar las referencias, hojas de vida, etc.

• Exámenes mentales y físicos.

• Relación de empleados claves.

• Explicación del protocolo organizacional a ser observado.

15

6 POR QUE ES IMPORTANTE LA CAPACITACIÒN DEL PERSONAL EN ESTA

AREA

La principal causa de sustracción de información es provocada por errores de los propios

empleados. El 62% de las pérdidas de información en una organización son causadas por malas

acciones de los usuarios.

Con la capacitación de tus empleados podrás reducir el riesgo de ataques como Ransomware o

Phishing. De este modo, podrás enseñarles a tus usuarios en qué se basan estos ataques, cómo

actuar si reciben alguno a través de simulaciones y evaluar su rendimiento.

Con la entrada en vigor de la nueva normativa GDPR las empresas tienen la obligación de

realizar un tratamiento más responsable de los datos personales de sus clientes. Por ello la

protección de los datos y la presencia en la empresa de un responsable de seguridad para

garantizar este tratamiento responsable es vital en estos momentos para evitar la pérdida de datos.

Es necesario que instales en tu negocio herramientas para proteger tu información y blindar la

autenticación en todos los accesos. Además, podrías diseñar planes de actuación ante un posible

ataque para aminorar los daños del sistema

El pilar más importante para reducir la probabilidad de ser víctima de un ciberataque es la

formación. La concienciación de tus usuarios sobre la importancia de la ciberseguridad y

enseñarles a detectar qué tipo de amenazas pueden encontrarse y evitarlas puede reducir hasta en

un 62% la probabilidad de ser víctima de un ciberataque.

16

Involucra el establecimiento de oportunidades de crecimiento promociónales y educación. Con

estas actividades se mantiene la moral del empleado y las habilidades necesarias para llevar a

cabo las tareas de la instalación.

Los empleados son jóvenes que han estado experimentando promociones rápidas y que tienen

pocas oportunidades de avance. Por otro lado, la experiencia técnica del analista o programadores

"viejos" los hace inmóviles dentro de la jerarquía organizacional.

Entrenamiento del personal para mantener sus conocimientos y habilidades. Estos procedimientos

deberán ser evaluados por miembros del Staff de departamento de servicios de información.

La evaluación del trabajo de los empleados se debe basar en estándares establecidos y

responsabilidades específicas sobre una base regular. Estos métodos de evaluación deben ser

revisados.

Revisiones regulares del staff se hacen para:

• Determinar si un empleado asegura la promoción.

• Identificar oportunidades de crecimiento personal del empleado.

• Identificar las fuerzas y debilidades del empleado.

La capacitación debe ser continua ya que al auditor se encuentra constantemente revisando

diferentes tareas, deberá de encontrarse con la capacidad técnica suficiente para poder realizar su

trabajo, por lo que debe de ser capacitado continuamente por medio de conferencias, seminarios u

otras. Lo anterior le deberá estar ayudando a tener más promociones en su trabajo.

El auditor deberá crear reportes donde se refleje el resultado de su trabajo.

17

7 BIBLIOGRAFÌA

http://www.luismiguelmanene.com/2010/11/16/evaluacion-del-desempeno-en-las-

organizaciones/
18

https://seguinfo.wordpress.com/2007/10/18/la-funcion-de-seguridad-informatica-en-la-empresa/.

https://www.computerworld.es/archive/centralizar-o-descentralizar

http://anayeli-organizacion.blogspot.com/2009/05/organizacion-staff.html

https://www.academia.edu/9767833/Selecci%C3%B3n_y_Adquisici

%C3%B3n_de_Software_y_Hardware

https://www.computerworld.es/archive/seleccion-de-personal-informatico

https://searchdatacenter.techtarget.com/es/opinion/Como-seleccionar-personal-para-su-area-de-

seguridad-informatica

https://sicrom.com/capacitacion-usuarios-seguridad/