UNIVERSIDAD NACIONAL

DEL CENTRO DEL PERÚ

FACULTAD DE CONTABILIDAD

GESTION OPERACIONAL

CATEDRA: CONTABILIDAD PARA LA GESTIÓN

CATEDRATICO: Mg. ROMAN QUISPE SULLCA

ALUMNA:

NINA RAMOS, Keren

QUINTANA ESCURRA, Arnold

SANCHEZ VALENZUELA, Ian

SINCHE PALACIOS, Alan

HUANCAYO - PERÚ - 2019

35
 INDICE

INTRODUCCION.....................................................................................................................................13
CAPITULO I: BASES TEORICAS........................................................................................................14
1. DEFINICIÓN................................................................................................................................14
2. MODELO DE GESTIÓN LEAN.................................................................................................14
2.1. DEFINICIÓN........................................................................................................................14
2.2. PRINCIPIOS LEAN.............................................................................................................15
2.3. PRINCIPALES TÉCNICAS LEAN....................................................................................16
 LAS 5S........................................................................................................................................16
 SMED.........................................................................................................................................17
 ESTANDARIZACIÓN...............................................................................................................18
 TPM............................................................................................................................................18
CAPITULO II: NORMATIVA..................................................................................................................19
1. NORMATIVA ISO 27002................................................................................................................19
1. PROCEDIMIENTOS Y RESPONSABILIDADES OPERACIONALES...........................................19
1.1. PROCEDIMIENTOS DE OPERACIÓN DOCUMENTADOS.........................................19
2. GESTIÓN DE LA ENTREGA DEL SERVICIO DE TERCEROS..........................................20
2.1. ENTREGA DEL SERVICIO...............................................................................................20
2.2. MONITOREO Y REVISIÓN DE LOS SERVICIOS DE TERCEROS............................20
2.3. MANEJO DE CAMBIOS EN LOS SERVICIOS DE TERCEROS..................................21
3. PLANEACIÓN Y ACEPTACIÓN DEL SISTEMA...................................................................21
3.1. GESTIÓN DE LA CAPACIDAD.........................................................................................21
3.2. ACEPTACIÓN DEL SISTEMA..........................................................................................21
3.3. CONTROLES CONTRA CÓDIGOS MALICIOSOS.......................................................21
3.4. CONTROLES CONTRA CÓDIGOS MÓVILES..............................................................22
4. RESPALDO O BACK-UP............................................................................................................22
5. GESTIÓN DE SEGURIDAD DE LA RED.................................................................................22
5.1. CONTROLES DE REDES...................................................................................................22
5.2. SEGURIDAD DE LOS SERVICIOS DE LA RED.............................................................22
6. GESTIÓN DE MEDIOS...............................................................................................................23
6.1. PROCEDIMIENTOS PARA EL MANEJO DE INFORMACIÓN..................................23

35
 6.2. SEGURIDAD DE LA DOCUMENTACIÓN DEL SISTEMA...........................................23
7. INTERCAMBIO DE INFORMACIÓN......................................................................................23
7.1. POLÍTICAS Y PROCEDIMIENTOS DE INTERCAMBIO DE INFORMACIÓN........23
7.2. ACUERDOS DE INTERCAMBIO......................................................................................23
7.3. MEDIOS FÍSICOS EN TRÁNSITO....................................................................................24
7.4. MENSAJES ELECTRÓNICOS...........................................................................................24
7.5. SISTEMAS DE INFORMACIÓN COMERCIAL..............................................................24
8. SERVICIOS DE COMERCIO ELECTRÓNICO......................................................................24
8.1. COMERCIO ELECTRÓNICO...........................................................................................25
8.2. TRANSACCIONES EN-LÍNEA..........................................................................................25
8.3. INFORMACIÓN PÚBLICAMENTE DISPONIBLE........................................................25
9. MONITOREO...........................................................................................................................25
9.1. REGISTRO DE AUDITORÍA.............................................................................................25
9.2. USO DEL SISTEMA DE MONITOREO............................................................................25
9.3. PROTECCIÓN DEL REGISTRO DE INFORMACIÓN..................................................26
9.4. REGISTROS DEL ADMINISTRADOR Y OPERADOR.................................................26
9.5. REGISTRO DE FALLAS....................................................................................................26
9.6. SINCRONIZACIÓN DE RELOJES...................................................................................26
CAPITULO III: CARACTERISTICAS...................................................................................................28
1. FUNCION......................................................................................................................................28
1.1. INSUMOS EN LA FUNCION DE PRODUCCION...........................................................28
2. ÁREA DE PRODUCCIÓN..........................................................................................................29
3. SISTEMA......................................................................................................................................29
3.1. SISTEMA DE PRODUCCIÓN INTERMITENTE............................................................30
3.2. SISTEMA DE PRODUCCIÓN CONTINUA......................................................................30
4. TOMA DE DECISIONES............................................................................................................31
4.1. ETAPA DEL PROCESO DE TOMA DE DECISIONES...................................................32
4.2. FASE DE INTELIGENCIA.................................................................................................32
4.3. FASE DE DISEÑO................................................................................................................32
4.4. FASE DE SELECCIÓN........................................................................................................33
4.5. FASE DE IMPLATANCION...............................................................................................33
4.6. FASE DE REVISION...........................................................................................................33
5. ESTRATEGIA OPERATIVA......................................................................................................33

35
CAPITULO IV: INDICADORES.............................................................................................................35
1. ANTECEDENTES PARA MEDICIÓN DE LA GESTIÓN OPERACIONAL........................35
2. MEDICIÓN DE LA GESTIÓN OPERACIONAL.....................................................................35
2.1. EFICACIA.......................................................................................................................................36
2.2. EFICIENCIA...................................................................................................................................36
2.3. EFECTIVIDAD................................................................................................................................36
2.4. LA PRODUCTIVIDAD.....................................................................................................................36
3. PRODUCTIVIDAD Y FUNCION SOCIAL DE LAS EMPRESAS..........................................37
3.1. MEDICIÓN DE LA PRODUCTIVIDAD:.............................................................................................37
3.2. LAS FINANZAS COMO AREA TRANSVERSAL EN LA EMPRESA..................................................38
3.3. DEFINICION DE LOS MACROINDUCTORES...............................................................................38
3.4. DEFINICION DE LOS MACROINDUCTORES...............................................................................40
CAPITULO V: EJEMPLOS PRÁCTICOS............................................................................................42
1. ANÁLISIS, PRESENTACIÓN DE RESULTADOS Y DIÁGNOSTICOS...............................42
1.1. ANÁLISIS DE LA SITUACIÓN ACTUAL........................................................................42
2. ANÁLISIS FODA DE NORMA ISO 27002................................................................................43
3. RESEÑA HISTÓRICA DE LA EMPRESA................................................................................44
4. ESTRUCTURA ORGANIZACIONAL DE IT...........................................................................45
Políticas de seguridad de la información..............................................................................................46
Aspectos organizativos para la seguridad..............................................................................................46
Con relación a la clasificación y control de activos informáticos.........................................................46
Control de acceso...................................................................................................................................47
Desarrollo y mantenimiento de sistemas informáticos..........................................................................48
5. IMPLEMENTACION DE LA NORMA ISO 27002...................................................................49
CONCLUSIONES....................................................................................................................................50
RECOMENDACIONES...........................................................................................................................51
BIBLIOGRAFÍA.........................................................................................................................................52

35
 INTRODUCCION

En la actualidad, es una cuestión innegable el hecho que las organizaciones se encuentren

inmersas en entornos cada vez más competitivos y globalizados, en los que para mantenerse en el

más alto nivel, o al menos subsistir, se requiere garantizar el alcance de lo que se conoce como

buenos resultados empresariales, o lo que es lo mismo, producir bienes o servicios dentro de los

más elevados estándares de calidad, con economía y eficiencia.

Nuestra monografía trata sobre la gestión empresarial que es un tema de importancia y está

dividida de la siguiente manera:

CAPÍTULO I: Los conceptos de gestión operativa y la descripción de un modelo de gestión

innovador llamado ¨LEAN¨.

CAPÍTULO II: La normativa ISO 27002 que trata sobre la buena y adecuada gestión de la

empresa.

CAPITULO III: Las características de la gestión operativa que son útiles para el avance de

objetivos y cumplimiento de metas.

CAPÍTULO IV: La indicaros más usados del referido tema.

CAPITULO V: Ejemplos prácticas sobre el ISO 27002 y la gestión operativa.

Seguidamente se presentan las conclusiones que resumen nuestra monografía en los puntos más

resaltantes y las recomendaciones para una mejor gestión operativa .Por último se presenta la

bibliografía que fue nuestra base de información para la realización del presente trabajo.

35
 CAPITULO I: BASES TEORICAS

1. DEFINICIÓN

La Gestión de Operaciones (Operations Management en inglés) es la creación, desarrollo

y organización de la función de producción con el objetivo de alcanzar ventajas competitivas.
La función de producción está definida por la creación, producción, distribución,
mantenimiento, etc, de los bienes y servicios generados por una empresa determinada.

La competitividad es la habilidad que tiene una empresa para desempeñarse mejor que su
competencia según la percepción de sus clientes. Esto es esencial dado que el concepto de
competitividad no es abstracto sino relativo, por ejemplo, una empresa puede ser competitiva
en su mercado local pero no así al enfrentar competidores externos que tienen una estructura
de costos menor.

2. MODELO DE GESTIÓN LEAN

2.1. DEFINICIÓN

La metodología de mejora de la eficiencia en manufactura fue desarrollada por la

empresa Toyota, exactamente concebida en Japón por Taichí Ohno (1988), director y
consultor de la empresa Toyota. Ingresado en 1937, Ohno observó que antes de la guerra;
la productividad de Japón era muy inferior a la americana.

Después de la guerra Ohno visitó Estados Unidos, donde estudió los principales
pioneros de productividad y reducción de desperdicio del país como Frederick Taylor y
Henry Ford. Ohno se mostró impresionado por el énfasis excesivo que los americanos

35
ponían en la producción en masa de grandes volúmenes en perjuicio de la variedad, y el
nivel de desperdicio que generaban las industrias en el país más rico de la postguerra
exhibida.

Cuando visitó los supermercados tuvo un efecto inspirador inmediato; Ohno encontró
en ellos un ejemplo perfecto de su idea de manejar inventarios reducidos, eliminar pasos
innecesarios y controlar las actividades tanto primarias y dar control al que hace el trabajo
(en este caso el cliente) como apoyo a la cadena de valor. La palabra japonesa “muda”
significa “desperdicio” y se refiere en específico, a cualquier actividad humana que
consume recursos y no crea valor.

La metodología LEAN, se trata de una metodología que permite principalmente la

adaptación de los sistemas de producción a las modificaciones y cambios de la demanda,
produciendo los bienes necesarios, en el momento oportuno y en las cantidades precisas,
es decir, permite lo que se ha venido a llamar una “producción esbelta”. El término “lean”
o “esbelto” se aplica a todos los métodos que contribuyen a lograr operaciones con un
coste mínimo y cero despilfarros.

Si se tiene en cuenta que los principales factores que inhiben un proceso son su
variabilidad (detrás de la variación, suelen existir causas asignables no identificadas ni
resueltas que deben ser analizadas para eliminarlas de forma prioritaria), sus pérdidas y su
inflexibilidad (es decir, que no se adapta a las necesidades del cliente), se podría decir que
actuando sobre ellos es posible conseguir una importante mejora en los indicadores de
rendimiento (outputs) como son la calidad, los costes y los plazos y tiempos.

Las claves de la metodología LEAN

35
 En concreto, el principio fundamental de la metodología LEAN es las pérdidas y su
posterior eliminación, o al menos reducción, entendiéndose por “pérdida” todo aquello
que no incrementa el valor del producto tal y como lo percibe el cliente (es decir, todo
aquello por lo que el cliente no está dispuesto a pagar).

2.2. PRINCIPIOS LEAN

 Mejora continua: reducción de costes, mejora de la calidad, aumento de la

productividad y compartir la información
 Calidad perfecta a la primera: Búsqueda de cero defectos, detección y solución de
los problemas en su origen.
 Procesos “Pull”: los productos son tirados (en el sentido de solicitados) por el cliente
final, no empujados por el final de la producción.
 Minimización del desperdicio: eliminación de todas las actividades que no son de
valor añadido y/u optimización del uso de los recursos escasos (capital, gente y
espacio).
 Flexibilidad: producir rápidamente diferentes mezclas de gran variedad de productos,
sin sacrificar la eficiencia debido a volúmenes menores de producción.
 Construcción y mantenimiento de una relación a largo plazo con los proveedores
tomando acuerdos para compartir el riesgo, los costes y la información.

2.3. PRINCIPALES TÉCNICAS LEAN

El Lean Manufacturing se materializa en la práctica a través de la aplicación de una

amplia variedad de técnicas, muy diferentes entre sí, que se han ido implementado con
éxito en empresas de muy diferentes sectores y tamaños. Estas técnicas pueden
implantarse de forma independiente o conjunta, atendiendo a las características
específicas de cada caso. Su aplicación debe ser objeto de un diagnóstico previo.

 LAS 5S
Los principios 5S son fáciles de entender y su puesta en marcha no requiere ni un
conocimiento particular ni grandes inversiones financieras. Sin embargo, detrás de esta
aparente simplicidad, se esconde una herramienta potente y multifuncional a la que
pocas empresas le han conseguido sacar todo el beneficio posible, esta técnica es

35
 utilizada para la mejora de las condiciones de trabajo de la empresa a través de una
excelente organización, orden y limpieza en el puesto de trabajo.

Las 5S de la metodología Lean

SEIRI SEITON SEIDO SEIKETS SHITSUKI

Separar Arreglar Proceso diario U Contribuir al
y e de limpieza Seguimiento hábito
elimina identific de los 3
r ar primeros
pasos,
Separar Identificar Limpiar Definir Hacer el orden y
métodos de la limpieza con
los artículos los artículos cuando se orden y los trabajadores
necesarios necesarios. ensucia. limpieza. de cada puesto.

de
los

no

Necesarios.
Dejar solo Marcar áreas Limpiar Aplicar Formar a los
los en el suelo periódicamente. el método operarios de
artículos para elementos general en cada puesto para
necesarios en y actividades. todos los que hagan orden
el lugar de puestosde
y
trabajo. trabajo.
limpieza.
Eliminar Poner todos los Limpiar Desarrollar Actualizar la
artículos en su sistemáticamente información de
los un estándar
lugar definido. . los operarios
específico
Elementos cuando hay
cambios.
por
no necesarios.
Puesto de

35
 trabajo.
Verificar Verificar que Verificar Verificar Crear un
periódicamente haya “un lugar sistemáticament
Sistema
que
que no para cada cosa e la limpieza de
haya y cada cosa en los puestos exista de auditoria
elementos su lugar”. permanente
de trabajo. un
no
necesarios. de planta visual
Estándar
y 5S.
actualizado en
cada puesto
de trabajo.

 SMED

SMED por sus siglas en inglés (Single-Minute Exchange of Dies), es una

metodología o conjunto de técnicas que persiguen la reducción de los tiempos de
preparación de máquina. Esta se logra estudiando detalladamente el proceso e
incorporando cambios radicales en la máquina, utillaje, herramientas e incluso el
propio producto, que disminuyan tiempos de preparación.

 ESTANDARIZACIÓN

La “estandarización” junto con las 5S y SMED supone unos de los

cimientos principales del Lean Manufacturing sobre los que deben fundamentarse
el resto de las técnicas que se describen en este capítulo. Una definición precisa
de lo que significa la estandarización, que contemple todos los aspectos de la
filosofía lean, es la siguiente: “Los estándares son descripciones escritas y
gráficas que nos ayudan a comprender las técnicas más eficaces y fiables de una
fábrica y nos proveen de los conocimientos precisos sobre personas, máquinas,
materiales, métodos, mediciones e información, con el objeto de hacer productos
de calidad de modo fiable y seguro rápidamente”.

 TPM

El Mantenimiento Productivo Total TPM (Total Productive Maintenance) es

un conjunto de técnicas orientadas a eliminar las averías a través de la

35
 participación y motivación de todos los empleados. La idea fundamental es que la
mejora y buena conservación de los activos productivos es una tarea de todos.
Para ello, el TPM se propone cuatro objetivos:

• Desarrollar un sistema de mantenimiento productivo para toda la vida útil

del equipo que se inicie en el mismo momento de diseño de la máquina (diseño
libre de mantenimiento) y que incluirá a lo largo de toda su vida acciones de
mantenimiento preventivo sistematizado y mejora de la mantenibilidad mediante
reparaciones o modificaciones.

• Implicar a todos los departamentos que planifican, diseñan, utilizan o

mantienen los equipos.

• Implicar activamente a todos los empleados, desde la alta dirección hasta

los operarios, incluyendo mantenimiento autónomo de empleados y actividades
en pequeños grupos.

CAPITULO II: NORMATIVA

1. NORMATIVA ISO 27002

2. GESTION DE LAS COMUNICACIONES Y OPERACIONES

1. PROCEDIMIENTOS Y RESPONSABILIDADES OPERACIONALES

Asegurar y garantizar el funcionamiento de la operación correcta y segura de los medios de
procesamiento de la instalación donde se procesa la información. Incluyendo el desarrollo de
los procedimientos de operación apropiados y de implementación adecuada para reducir el
riesgo de negligencia o mal uso deliberado del sistema.

1.1. PROCEDIMIENTOS DE OPERACIÓN DOCUMENTADOS

Se requiere que los procedimientos de operación se debieran documentar, mantener y

poner a disposición de todos los usuarios que los necesiten. Para que las actividades del
sistema asociadas con los medios de procesamiento de la información y comunicación las
puedan realizar. Tales como los procedimientos de encender y apagar equipos, hacer copias

35
de seguridad, mantenimiento a los equipos, el manejo de medios, procesamiento y manejo de
información, manejo del correo y seguridad, etc.

1.2. GESTIÓN DEL CAMBIO

Controla los cambios en los medios y sistemas de procesamiento de la información. Los

sistemas operacionales y el software de aplicación debieran estar sujetos a un estricto control
gerencial del cambio. Cuando se realizan los cambios, se debiera mantener un registro de
auditoria conteniendo toda la información relevante.

 Identificación y registro de cambios significativos;

 Planeación y prueba de cambios;
 Evaluación de los impactos potenciales de los cambios, incluyendo los impactos de
seguridad.
 Procedimiento de aprobación formal para los cambios propuestos;
 Comunicación de los detalles del cambio para todas las personas relevantes:
 Procedimientos de emergencia y respaldo, incluyendo los procedimientos y
responsabilidades para abortar y recuperarse de cambios fallidos y eventos
inesperados.

1.3. SEGREGACIÓN DE LOS DEBERES

La segregación de los deberes es un método para reducir el riesgo de un mal uso

accidental o deliberado del sistema. Se debiera tener cuidado que nadie pueda tener acceso,
modificar o utilizar los activos sin autorización o detección.

1.4. SEPARACIÓN DE LOS MEDIOS DE DESARROLLO, PRUEBA Y

OPERACIÓN

Se debe identificar el nivel de separación necesario para reducir los riesgos de acceso no-
autorizado o cambios en el sistema operacional entre los ambientes de desarrollo, evitar los
problemas operacionales y se debe implementar los controles apropiados.

 Los softwares de desarrollo y operacional debieran correr en sistemas o

procesadores de cómputo, y en diferentes dominios o directorios.

35
  Se debieran definir y documentar las reglas para la transferencia de software del
estado de desarrollo al operacional.
 Los usuarios debieran utilizar perfiles de usuario diferentes para los sistemas
operacionales.
2. GESTIÓN DE LA ENTREGA DEL SERVICIO DE TERCEROS

Implementar y mantener el nivel apropiado de seguridad de la información, y la

organización debiera chequear la implementación de los acuerdos, monitorear su
cumplimiento con los estándares y manejar los cambios para asegurar que los servicios sean
entregados para satisfacer todos los requerimientos acordados por la tercera persona.

2.1. ENTREGA DEL SERVICIO

Se debiera asegurar que los controles de seguridad, definiciones del servicio y niveles de
entrega incluidos en el acuerdo de entrega del servicio de terceros se implementen, operen y
mantengan la seguridad a través del período de transición.

2.2. MONITOREO Y REVISIÓN DE LOS SERVICIOS DE TERCEROS

Los servicios, reportes y registros provistos por terceros debieran ser monitoreados y
revisados regularmente, y se debieran llevar a cabo auditorías regularmente. La organización
debiera mantener el control y la visibilidad general suficiente en todos los aspectos de
seguridad con relación a la información confidencial o crítica o los medios de procesamiento
de la información que la tercera persona ingresa, procesa o maneja.

2.3. MANEJO DE CAMBIOS EN LOS SERVICIOS DE TERCEROS

Se debieran manejar los cambios en la provisión de servicios, incluyendo el

mantenimiento y mejoramiento de las políticas, procedimientos y controles de seguridad de la
información existentes teniendo en cuenta el grado crítico de los sistemas y procesos del
negocio involucrados y la re-evaluación de los riesgos.

3. PLANEACIÓN Y ACEPTACIÓN DEL SISTEMA

Minimizar el riesgo de fallas en el sistema. Se requiere de planeación y preparación

anticipadas para asegurar la disponibilidad de la capacidad y los recursos adecuados para
entregar el desempeño del sistema requerido.

35
 Se debieran establecer, documentar y probar los requerimientos operacionales de los
sistemas nuevos antes de su aceptación y uso.

3.1. GESTIÓN DE LA CAPACIDAD

Se debiera monitorear, afinar el uso de los recursos y se debieran realizar proyecciones de

los requerimientos de capacidad futura para asegurar el desempeño requerido del sistema. Los
gerentes debieran utilizar esta información para identificar y evitar cuellos de botella
potenciales y depender del personal clave que podría presentar una amenaza a la seguridad o
los servicios del sistema, y debieran planear la acción apropiada.

3.2. ACEPTACIÓN DEL SISTEMA

Se debiera establecer el criterio de aceptación de los sistemas de información nuevos,

actualizaciones o versiones nuevas y se debieran realizar pruebas adecuadas del sistema(s)
durante el desarrollo y antes de su aceptación. Los gerentes debieran asegurar que los
requerimientos y criterios de aceptación de los sistemas nuevos estén claramente definidos,
aceptados, documentados y probados.

3.3. CONTROLES CONTRA CÓDIGOS MALICIOSOS

La protección contra códigos maliciosos se debiera basar en la detección de códigos

maliciosos y la reparación de software, y los apropiados controles de acceso al sistema y
gestión del cambio. Establecer una política formal prohibiendo el uso de software no-
autorizado y un chequeo de cualquier archivo en medios electrónicos u ópticos, descargas, y
los archivos recibidos a través de la red para detectar códigos maliciosos antes de utilizarlo.

3.4. CONTROLES CONTRA CÓDIGOS MÓVILES

El código móvil es un código de software que transfiere de una computadora a otra

computadora y luego ejecuta automáticamente y realiza un función específica con muy poca o
ninguna interacción. Además de asegurar que el código móvil no contenga códigos
maliciosos, el control de código móvil es esencial para evitar el uso no autorizado o
interrupción de un sistema o recursos de aplicación y otras fallas en la seguridad de la
información.

4. RESPALDO O BACK-UP

35
 Mantener la integridad y disponibilidad de la información y los medios de procesamiento
de información. Se debieran establecer los procedimientos de rutina para implementar la
política de respaldo acordada y la estrategia para tomar copias de respaldo de la data y
practicar su restauración oportuna.

5. GESTIÓN DE SEGURIDAD DE LA RED

Asegurar la protección de la información en redes y la protección de la infraestructura de

soporte. La gestión segura de las redes, la cual puede abarcar los límites organizacionales,
requiere de la cuidadosa consideración del flujo de data, implicancias legales, monitoreo y
protección.

5.1. CONTROLES DE REDES

Las redes debieran ser adecuadamente manejadas y controladas para poder proteger la
información en las redes, y mantener la seguridad de los sistemas y aplicaciones utilizando la
red, incluyendo la información en tránsito.

5.2. SEGURIDAD DE LOS SERVICIOS DE LA RED

Se debieran identificar los acuerdos de seguridad necesarios para servicios particulares;

como las características de seguridad, niveles de servicio y requerimientos de gestión. La
organización se debiera asegurar que los proveedores de servicio de red implementen estas
medidas. La tecnología aplicada para la seguridad de los servicios de red; como controles de
autenticación, codificación y conexión de red.

6. GESTIÓN DE MEDIOS

Evitar la divulgación no-autorizada; modificación, eliminación o destrucción de activos; y

la interrupción de las actividades comerciales. Los medios se debieran controlar y proteger
físicamente.

6.1. PROCEDIMIENTOS PARA EL MANEJO DE INFORMACIÓN

Se debieran establecer los procedimientos para el manejo y almacenaje de información

para proteger esta información de una divulgación no-autorizada o mal uso. Estos
procedimientos se aplican a la información en documentos; sistemas de cómputo; redes;
computación móvil; comunicaciones móviles; comunicaciones vía correo, correo de voz y

35
 voz en general; multimedia; servicios/medios postales, uso de máquinas de fax y cualquier
otro ítem confidencial; por ejemplo cheques en blanco, facturas.

6.2. SEGURIDAD DE LA DOCUMENTACIÓN DEL SISTEMA

Se debiera proteger la documentación del sistema con accesos no-autorizados. La

documentación del sistema se debiera almacenar de una manera segura.

7. INTERCAMBIO DE INFORMACIÓN

Mantener la seguridad en el intercambio de información y software dentro de la

organización y con cualquier otra entidad externa. Los intercambios de información y
software dentro de las organizaciones se debieran basar en una política formal de
intercambio, seguida en línea con los acuerdos de intercambio, y debiera cumplir con
cualquier legislación relevante.

7.1. POLÍTICAS Y PROCEDIMIENTOS DE INTERCAMBIO DE

INFORMACIÓN

Se debieran establecer políticas, procedimientos y controles de intercambio formales para

proteger el intercambio de información a través del uso de todos los tipos de medios de
comunicación.

7.2. ACUERDOS DE INTERCAMBIO

Los acuerdos pueden ser electrónicos o manuales, y pueden tomar la forma de contratos
formales o condiciones de empleo. Para la información sensible, los mecanismos específicos
utilizados para el intercambio de dicha información debieran ser consistentes para todas las
organizaciones y tipos de acuerdos.

 Procedimientos para asegurar el rastreo y no-repudio;

 Estándares técnicos mínimos para el empaque y la transmisión;
 Estándares de identificación del mensajero

7.3. MEDIOS FÍSICOS EN TRÁNSITO

35
 Los medios que contienen información debieran ser protegidos contra accesos no
autorizados, mal uso o corrupción durante el transporte más allá de los límites físicos de una
organización. Se debieran utilizar transportes o mensajerías confiables.

7.4. MENSAJES ELECTRÓNICOS

Se debiera proteger adecuadamente la información involucrada en mensajes electrónicos.

Asegurar la correcta dirección y transporte del mensaje. Confiabilidad y disponibilidad
general del servicio. Consideraciones legales, por ejemplo los requerimientos para firmas
electrónicas.

7.5. SISTEMAS DE INFORMACIÓN COMERCIAL

Se debieran desarrollar e implementar políticas y procedimientos para proteger la

información asociada con la interconexión de los sistemas de información comercial. Los
sistemas de información de oficina son oportunidades para una difusión e intercambio más
rápidos de la información comercial utilizando una combinación de documentos,
computadoras, computación móvil, comunicaciones móviles, correo, correo de voz,
comunicaciones de voz en general, multimedia, servicios/medios postales y máquinas de fax.

8. SERVICIOS DE COMERCIO ELECTRÓNICO

Asegurar la seguridad de los servicios de comercio electrónico y su uso seguro. Se

debieran considerar las implicancias de seguridad asociadas con el uso de servicios de
comercio electrónico, incluyendo las transacciones en-línea, y los requerimientos de
controles. También se debieran considerar la integridad y la disponibilidad de la información
publicada electrónicamente a través de los sistemas públicamente disponibles.

8.1. COMERCIO ELECTRÓNICO

La información involucrada en el comercio electrónico que pasa a través de redes públicas

debiera protegerse de la actividad fraudulenta, disputas de contratos, divulgación no-
autorizada y modificación. El comercio electrónico puede utilizar métodos de autenticación;
por ejemplo, criptografía clave pública y firmas electrónicas para reducir los riesgos.
También, se pueden utilizar terceros confiables cuando se necesitan dichos servicios.

8.2. TRANSACCIONES EN-LÍNEA

35
 Se debiera proteger la información involucrada en las transacciones en-línea para evitar
una transmisión incompleta, alteración no-autorizada del mensaje, divulgación no-autorizada,
duplicación o repetición no-autorizada del mensaje.

8.3. INFORMACIÓN PÚBLICAMENTE DISPONIBLE

Se debiera proteger la integridad de la información puesta a disposición en un sistema

públicamente disponible para evitar una modificación no-autorizada. El software, data y otra
información que requiere un alto nivel de integridad, puesta a disposición en un sistema
públicamente disponible, se debiera proteger mediante los mecanismos apropiados; por
ejemplo, firmas digitales.

9. MONITOREO

Se debieran monitorear los sistemas y se debieran reportar los eventos de seguridad de la

información. Se debieran utilizar bitácoras de operador y se debieran registrar las fallas para
asegurar que se identifiquen los problemas en los sistemas de información.

9.1. REGISTRO DE AUDITORÍA

Se debieran producir y mantener registros de auditoría de las actividades, excepciones y

eventos de seguridad de la información durante un período acordado para ayudar en
investigaciones futuras y monitorear el control de acceso. Fechas, horas y detalles de eventos
claves; por ejemplo, ingreso y salida. Identidad o ubicación de la identidad, si es posible.
Registros de intentos de acceso fallidos y rechazados al sistema. Cambios en la configuración
del sistema.

9.2. USO DEL SISTEMA DE MONITOREO

Se debieran establecer procedimientos para el monitoreo del uso de los medios de

procesamiento de la información y se debieran revisar regularmente los resultados de las
actividades de monitoreo. Se debiera determinar el nivel de monitoreo requerido para los
medios individuales mediante una evaluación del riesgo. Una organización debiera cumplir
con los requerimientos legales relevantes aplicables para sus actividades de monitoreo.

9.3. PROTECCIÓN DEL REGISTRO DE INFORMACIÓN

35
 Se debieran proteger los medios de registro y la información del registro para evitar la
alteración y el acceso no autorizado.

Se necesita proteger los registros del sistema, porque si la data puede ser modificada o se
puede borrar la data en ellos, su existencia puede crear un falso sentido de seguridad.

9.4. REGISTROS DEL ADMINISTRADOR Y OPERADOR

Se debieran registrar las actividades del administrador del sistema y el operador del
sistema. La hora en la cual ocurre un evento (éxito o falla); Cuál cuenta y cuál operador o
administrador está involucrado; Cuáles procesos están involucrados.

9.5. REGISTRO DE FALLAS

Se debieran registrar las fallas reportadas por los usuarios o por los programas del sistema
relacionadas con los problemas con el procesamiento de la información o los sistemas de
comunicación. Los registros de errores y fallas pueden tener un impacto en el desempeño del
sistema. Este registro debiera ser facilitado por el personal competente, y se debiera
determinar el nivel de registro requerido para los sistemas individuales mediante una
evaluación del riesgo.

9.6. SINCRONIZACIÓN DE RELOJES

Los relojes de todos los sistemas de procesamiento de información relevantes dentro de

una organización o dominio de seguridad se debieran sincronizar con una fuente que
proporcione la hora exacta acordada.

Cuando una computadora o dispositivo de comunicaciones tiene la capacidad para operar

un reloj de tiempo-real, este reloj debiera ser puesto a la hora de acuerdo a un estándar
acordado; por ejemplo, el Tiempo Universal Coordinado (UTC) o la hora estándar local.

El ajuste correcto de los relojes del computador es importante para asegurar la exactitud
de los registros de auditoría, los cuales se pueden requerir para investigaciones o como
evidencia en casos legales o disciplinarios. Registros de auditoría inexactos pueden
entorpecer estas investigaciones y dañar la credibilidad de tales evidencias. Se puede utilizar
un reloj vinculado con la difusión de la hora de un reloj atómico nacional como reloj maestro
para los registros de los sistemas. Se puede utilizar un protocolo de hora de red para
mantener todos los servidores sincronizados con el reloj maestro.

35
 CAPITULO III: CARACTERISTICAS

1. FUNCION

Es complejamente la optimización de todos los recursos disponibles que se tengan en la

organización, ya sea de bienes o servicios, cosa que el lugar de trabajo es simplemente
cualquiera.

35
 La función de producción u operativa tiene como objeto las operaciones físicas que hay
que realizar para transformar las materias primas en productos o para la realización de
un servicio, por lo tanto la administración de la producción propende por la utilización más
económica de unos medios(locaciones, maquinaria o recursos de cualquier tipo) por personas
(operarios, empleados) con el fin de transformar unos materiales en productos o realizar unos
servicios.

1.1.INSUMOS EN LA FUNCION DE PRODUCCION

Usualmente se agrupa a los insumos en capital y trabajo. Estos son sólo categorías creadas
para simplificar en análisis, pueden agrupar a un gran número de insumos con características
diferentes, por ejemplo, el trabajo puede agrupar a mano de obra calificada junto con mano
de obra no calificada. Sin embargo, para ciertos análisis puede ser conveniente disgregar
entre otras categorías de insumos: el trabajo se puede dividir en mano de obra calificada, no
calificada, personal contable, personal administrativo, etc.; y el capital se puede dividir en
distinto tipo de maquinaria, construcciones, mobiliario, capital humano, activos intangibles,
etc..

Adicionalmente, se pueden utilizar otros criterios para agrupar los insumos de producción;
por ejemplo se pueden dividir entre insumos fijos e insumos variables: los insumos fijos no
pueden ser modificados en el corto plazo, los variables sí. ¿Qué es el corto y el largo plazo?
En el largo plazo todos los insumos de la función de producción son variables, mientras que
en el corto plazo hay insumos que no se pueden modificar, por ejemplo, una fábrica de
autopartes no puede cambiar su maquinaria entre un mes y otro, o una petrolera no puede
instalar un nuevo pozo sino luego de un cierto período de tiempo.

2. ÁREA DE PRODUCCIÓN

El área de producción, también llamada área o departamento de operaciones, manufactura

o de ingeniería, es el área o departamento de un negocio que tiene como función principal, la
transformación de insumos o recursos (energía, materia prima, mano de obra, capital,
información) en productos finales (bienes o servicios).

35
 No solo las empresas productoras o industriales cuentan con la función o el área de
producción, sino también, toda empresa de servicios, por lo que hoy en día, se suele utilizar
más el término operaciones antes que el de producción, ya que el término producción parece
sólo implicar bienes tangibles, y no a los bienes intangibles o servicios.

Por ejemplo, un banco que es una empresa de servicios, cuenta con líneas de producción
en débitos y créditos, contando con productos tales como ahorros, haberes (línea de débitos),
o productos como el leasing, factoring, avances de cuenta, créditos hipotecarios, carta fianza,
avales, tarjetas de crédito (línea de crédito).

Un banco siendo una empresa de servicios, usa bienes tangibles, los cuales vendrían a ser
sus productos, siendo cada uno de ellos un producto distinto a los demás, por lo que al igual
que sucede en una empresa productora, cada producto también tiene un proceso distinto.

Al tener toda empresa, tanto una de bienes como una de servicios, un área o departamento
de producción, entonces, también, debe contar con un gerente o jefe de producción, por
ejemplo, en el caso de una universidad, el jefe de producción sería el director o coordinador
académico.

3. SISTEMA

En los sistemas controlados por la producción, se fabrica un gran volumen de un producto

estándar de alta calidad al menor costo posible, el enfoque está en maximizar las eficiencias.
El sistema de producción continua es un enfoque que responde a las necesidades de los
sistemas controlados por la producción.

3.1.SISTEMA DE PRODUCCIÓN INTERMITENTE

Se orienta a fabricar lotes pequeños pero con la capacidad de fabricar variedades o gamas.
Los operadores poseen las capacidades y habilidades para fabricar varios productos. Las
máquinas se distribuyen en áreas agrupadas en grupos similares; y los trabajos o productos
siguen rutas diferentes.

35
 Existen diversas distribuciones de planta, pero la distribución por procesos es la que se
ajusta mejor a la producción intermitente; en el caso de la producción continua, generalmente
se ajusta la distribución por producto.

En la distribución por procesos es frecuente que los productos regresen a un área por la
que ya han pasado, pero en la distribución por producto no lo es.

IMAGEN N°1: PRODUCCION INTERMITENTE

3.2.SISTEMA DE PRODUCCIÓN CONTINUA

Produce grandes cantidades de productos estándar sobre líneas que siguen la secuencia de
operaciones requeridas para la fabricación del producto. A lo largo de la línea se encuentran
los operadores, herramientas y equipos. Uno de los puntos más importantes de las líneas de
producción es mantener la producción estable o constante, es por ello que se deben balancear
las líneas. Si las líneas de producción no están balanceadas aparecen cuellos de botella.
La capacidad de una línea de producción está determinada por el cuello de botella (factor
limitante).

Por otro lado, los sistemas controlados por el mercado se rigen por las expectativas del
consumidor en relación a la calidad, costo, y servicio post-venta. La producción intermitente
resulta un enfoque adecuado para este tipo de sistema.

35
 IMAGEN N°2: PRODUCCIÓN CONTINUA

4. TOMA DE DECISIONES

El proceso de la toma de decisiones en una organización comienza con la detección de una

situación que rodea algún problema. Seguidamente viene el análisis y la definición del
problema. Para ello se requiere contar con un sistema de información confiable, oportuno, y
actualizado, que permitan comprender claramente la naturaleza del problema a resolver.

También es necesario conocer los factores internos formales e informales de la

organización, como son la cultura, organizaciones, manuales, políticas, estructura, recursos
disponibles, etc. y los informales como las políticas implícitas, los hábitos, la experiencia,
etc. A ello se añade el conocimiento de los factores externos de la organización: clientes,
proveedores, economía, competencia, entre otros.

Es preciso también elegir las técnicas o herramientas a utilizar. A cada problema

específico le corresponde una combinación de metodologías para abordarlo, comprenderlo y
resolverlo.

4.1.ETAPA DEL PROCESO DE TOMA DE DECISIONES

35
 IMAGEN N°3 PROCESO DE TOMA DE DECISIONES

4.2.FASE DE INTELIGENCIA

Consiste en identificar y definir el problema para el que se pretende tomar una decisión
(Greenwood, 1978). En primer lugar se realiza un análisis completo interno y externo para
buscar el origen fundamental de este problema. Debemos tener en cuenta que este análisis
depende de la forma en que el decisor percibe el problema, es decir, selecciona, recibe,
organiza e interpreta la información; es necesario recopilar todos los datos disponibles acerca
del problema para optimizar la utilidad de la información.

En esta etapa pueden suceder una serie de errores bastante comunes. Por ejemplo,
podemos obtener una respuesta adecuada para un problema equivocado. En este caso,
debemos volver a analizar el problema, que seguirá sin solución. También es posible tomar
una decisión inoportuna o una decisión que no conduce a la realización de una acción.

Estos errores se producen por una falta de organización que conlleva la utilización de la
intuición y no de métodos más científicos en el proceso de toma de decisiones. Otra fuente de
confusión es realizar una mala distribución del tiempo, dando más importancia a la búsqueda
de la respuesta apropiada que a la formulación de la pregunta correcta. Finalmente, el decisor
puede considerar que la toma de decisiones es un problema y no una oportunidad.

4.3.FASE DE DISEÑO

35
 Se identifican y enumeran todas las alternativas, estrategias o vías de acción posibles. Para
ello debemos hacer un análisis exhaustivo del problema, siendo recomendable la opinión de
varias personas con distintos puntos de vista, con el fin de que no queden alternativas sin
identificar.

4.4.FASE DE SELECCIÓN

Consiste en la elección de una alternativa. Para ello, se evalúan todas las líneas de acción
teniendo en cuenta la concordancia de los objetivos de la empresa y los recursos. Además, la
alternativa elegida debe ser factible y contribuir a la resolución del problema. Hay que tener
en cuenta los posibles problemas futuros y las consecuencias asociadas a cada una de las
alternativas. Por supuesto, esta elección se realiza en función de la cantidad y calidad de
información disponible a tal efecto.

4.5.FASE DE IMPLATANCION

Se desarrollan las acciones que conlleva la alternativa elegida para solucionar el problema.

4.6.FASE DE REVISION

Sirve para comprobar si la puesta en marcha de la decisión es la más adecuada y si se

alcanzan los resultados deseados. Se realiza un control evaluando las acciones pasadas y si
algo no es correcto, se reinicia el proceso.

5. ESTRATEGIA OPERATIVA

La estrategia operativa se define como la confección de políticas y planes de acción, para

el uso de los recursos con que cuenta la empresa en búsqueda de una ventaja competitiva que
permita alcanzar los objetivos y metas del negocio.

Implica un proceso flexible a los cambios para poder adaptarse a los requerimientos del
mercado cambiante, en vista de que coordina los objetivos y metas operativas con los de la
organización,  debe anticiparse a necesidades futuras.

Estas estrategias son propias de cada empresa, sin embargo existen ciertas tendencias
aplicables a cualquier empresa según se ha observado su éxito en históricamente.

35
5.1.ESTRATEGIAS DE CONTROL

La función de control en la empresa puede entenderse como la evaluación, fiscalización y

valoración de las actividades que se desarrollan en ella, así como procurar que las tomas de
decisiones adoptadas se cumplan y los objetivos propuestos se consigan y si no es así,
corregir las desviaciones observadas.

El control estratégico constituye la última etapa del proceso de dirección estratégica y se

puede considerar como un tipo especial de control que se basa en analizar y evaluar el
proceso de dirección estratégica con el fin de asegurar su correcto funcionamiento.

5.2.PROCESO DEL CONTROL ESTRATÉGICO

Se entiende como un sistema que persigue la eficacia de la empresa como objetivo, en

relación a tres aspectos fundamentales:

 Consecución de los objetivos propuestos dentro de los plazos oportunos.

 Conseguirlos con el menor coste.
 Mantener el grupo humano implicado, motivando en su consecución.

35
 CAPITULO IV: INDICADORES

1. ANTECEDENTES PARA MEDICIÓN DE LA GESTIÓN OPERACIONAL

Para el logro del Objetivo Básico Financiero, con una economía dinámica y cambiante,
hoy más que nunca se hace necesario que se conozcan las leyes, principios y fundamentos
que explican y regulan los fenómenos relativos al financiamiento y a la inversión; así como
el comportamiento de la administración moderna a través de los niveles de gestión.

La gestión operativa, que no por ser de alcance más limitado es menos importante que la
gestión estratégica y la gestión táctica. Los objetivos operativos se derivan directamente de
los objetivos tácticos. El nivel operativo involucra cada una de las actividades de la cadena
del valor interna, tanto primarias como de apoyo, por tanto, es posible hablar de gestión de
distribución, gestión de la producción, gestión logística, gestión de marketing y gestión de
servicio, gestión de personal, la gestión financiera, etc.

Es frecuente encontrar empresas dedicadas a la gestión operativa, trabajando por el día a

día y cuyas empresas apenas si subsisten, perdiéndose ellos y las personas que trabajan para
ellos, de los beneficios inmensos que deberían estar percibiendo si abordaran con la misma
intensidad la gestión táctica y la gestión estratégica.

2. MEDICIÓN DE LA GESTIÓN OPERACIONAL

En el ser humano, el funcionamiento del cuerpo, y como se controla, es al menos

inicialmente, a través de sólo cuatro factores: la tensión arterial, la frecuencia cardiaca, la
frecuencia respiratoria y la temperatura. Con estos elementos un médico puede saber si el
cuerpo está funcionando adecuadamente. De manera análoga, la gestión tiene unos signos
vitales, es decir unos factores claves de éxito que nos indican si la gestión está dando los
resultados esperados o si, por el contrario, existe alguna desviación que nos aparte de los
objetivos establecidos. Estos signos vitales de la gestión son cuatro: la eficacia, la eficiencia,
la efectividad y la productividad.

35
 2.1. EFICACIA
Se entiende por eficacia la relación que existe entre el bien o servicio y el grado de
satisfacción del cliente y de la empresa. De manera que, al hablar de calidad, de satisfacción
del cliente, del logro de los objetivos corporativos, estamos hablando de eficacia. La eficacia
es el “Qué”.

2.2. EFICIENCIA
La eficiencia es la relación entre los recursos y su grado de aprovechamiento en los
procesos. Es decir, hablamos de eficiencia cuando mencionamos los costos operativos, los
tiempos de proceso y los desperdicios. La eficiencia es el “Cómo”.

2.3. EFECTIVIDAD
La efectividad es el logro de la mayor satisfacción del cliente y de la empresa mediante los
procesos mejores y más económicos. Es decir, la efectividad es el logro simultáneo de la
eficacia y la eficiencia.

2.4. LA PRODUCTIVIDAD
Es la relación entre la producción y los insumos utilizados en dicha producción.
Constituye un factor vital de la gestión ya que es a través de la administración de la
productividad que se obtienen los rendimientos que la empresa dispondrá bien para mejorar
su capacidad o bien para distribuir entre los socios.

Lo fundamental de estos factores es que están íntimamente relacionados, y deben

mantenerse siempre bajo control y procurando altos y duraderos niveles de desempeño. Por
lo tanto, la eficacia, la eficiencia, la efectividad y la productividad se miden a través de
indicadores de gestión. Existe en el mercado un libro titulado “Indicadores de gestión:
herramientas para la competitividad” (2), en el que se presentan los aspectos fundamentales y
la metodología para el establecimiento de indicadores de gestión. Estos indicadores nos
permiten establecer el grado en el cual son adecuados los niveles de eficacia, eficiencia,
efectividad y productividad y a la vez, identificar las acciones correctivas a emprender. En el
contexto empresarial, cuando la gestión está fallando en la eficacia, las acciones correctivas
estarán orientadas a mejorar la calidad del producto, la satisfacción del cliente y de la
empresa.

En cambio, si es la eficiencia de la gestión la que muestra resultados pocos satisfactorios

el mejoramiento se obtendrá mejorando aspectos tales como la gestión de suministros, los
procesos productivos y la utilización de la tecnología por mencionar algunas alternativas.

35
3. PRODUCTIVIDAD Y FUNCION SOCIAL DE LAS EMPRESAS

La productividad es la relación entre el resultado de una actividad productiva y los medios

para obtener dicha producción, acompañado de las acciones para lograr los objetivos, con un
buen ambiente laboral, siendo esta la solución para obtener ganancias y crecimiento. Para
lograr una buena productividad empresarial, es necesario el conjunto de técnicas que se
aplican al conjunto de una empresa, con el fin de obtener resultados satisfactorios,
competitividad, sostenibilidad y viabilidad a largo plazo de una empresa.

3.1. MEDICIÓN DE LA PRODUCTIVIDAD:

Es el valor de los productos (bienes y servicios), dividido por el valor de los recursos que
se han utilizado para obtenerlos,

IMAGEN N°4: ECUACION PRODUCTIVIDAD

Un concepto amplio de Productividad es aquél que considera el valor que aporta lo

producido

Los diferentes insumos (productividad multifactorial), se homogenizan monetariamente

Aspectos Para Medir La Productividad:

a) Definir metas y objetivos

b) Generar sinergias

c) Incentivar la creatividad

d) Promover la innovación tecnológica

35
 e) Delegar responsabilidades y funciones

f) Planificar actividades y proyectos

g) Potenciar medidas de conciliación y flexibilidad labora

La productividad consiste, además, en obtener resultados a un menor costo, con el fin de

aumentar las ganancias de una empresa, la satisfacción de los clientes o usuarios y la
permanencia en el tiempo.

La responsabilidad social corporativa es un tema que hoy en día es de gran importancia

para cada una de las unidades económicas que intervienen en un entorno globalizado, se
entiende como la relación de las empresas con su entorno interno y externo, como son los
empleados, proveedores, usuarios, clientes y gobierno; y como la empresa refleja de sus
utilidades la responsabilidad y compromiso con la naturaleza social, ambiental, educativa y
cultural, acompañado de la ética en los negocios. Beltrán (1999)

3.2. LAS FINANZAS COMO AREA TRANSVERSAL EN LA EMPRESA

Para la contribución de la productividad en las empresas, se han definido áreas críticas y
de apoyo, en esta unidad desarrollaremos la función financiera como área transversal y
generadora de valor. El objetivo básico financiero del área de finanzas consiste en maximizar
el valor de los accionistas y para las empresas

3.3. DEFINICION DE LOS MACROINDUCTORES

Las diferentes áreas organizacionales las definimos como: Administración de Recursos
Humanos, Tecnología de la Información, Operaciones, Abastecimiento, Distribución, Ventas y
Servicio, Mercadeo y Finanzas.

La integración de las áreas de la empresa con las finanzas, de acuerdo con el objetivo
básico financiero se desarrollan de la siguiente manera

Administración del Recurso Humano:

¿Cómo se integra las finanzas con esta área? La productividad aboral, la definimos como
la acción del empleado en generar resultados y procesos para la empresa, definido por
objetivos y metas. Encontramos en la rotación del personal, la remuneración promedio, costos
de entrenamiento, ingresos del empleado y aspectos sindicales como factores integradores en
la cadena de valor

Administración de la tecnología de Información:

¿Cómo se integra las finanzas con esta área?

35
 Los sistemas de comunicación, los gastos en tecnología y la inversión en investigación y
desarrollo, así como el conocimiento compartido, son factores relevantes para la generación
de valor y el acompañamiento en cada una de las áreas.

Administración de la Distribución:

¿Cómo se integra las finanzas con esta área? Los costos de distribución y la
administración del inventario son dos elementos claves integrados con las finanzas, para
producir resultados.

Administración de las Ventas y Servicio:

¿Cómo se integra las finanzas con esta área? El control de los canales, presupuestos de
ventas, las relaciones de intercambio y la respuesta al mercado, son componentes
integradores con las finanzas

Mercadeo:

¿Cómo se integra las finanzas con esta área? La administración de precios, así como la
adquisición y lealtad de clientes, la segmentación del mercado, y la rentabilidad por producto
y cliente son elementos clave para la generación de valor

Abastecimiento:

¿Cómo se integra las finanzas con esta área?

A través de los costos unitarios y totales, los costos de almacenamiento y la relación

calidad – costo de la materia prima.

Operaciones:

¿Cómo se integra las finanzas con esta área?

Los tiempos de ciclo, procesos y reprocesos, las economías de escala, y los presupuestos
de producción son elementos necesarios para la generación de valor y que se integran con las
finanzas,

Innovación:

¿Cómo se integra las finanzas con esta área?

La inversión en investigación, el desarrollo de nuevos productos, la curva de aprendizaje

y los cambios en el mercado son valiosos para la construcción y generación de valor de una
empresa en un entorno globalizado.

Relaciones con el Estado y con el Mercado:

¿Cómo se integra las finanzas con esta área?

35
 La administración de los impuestos, las políticas y cambios de regulación, la exposición a
mercados externos y los cambios macroeconómicos son variables exógenas de vital
importancia para la generación de valor, los cuales se minimizan con la administración de los
riesgos.

En los últimos años, y como consecuencia del mercado en un mundo globalizado, las
empresas y ejecutivos quienes toman decisiones han generado mucho interés sobre el objetivo
básico financiero, lo que resulta al establecer la generación de valor para los propietarios, cuya
relación es directamente proporcional a la administración de los clientes y trabajadores,
generando la cultura de creación de valor.

los términos como Gerencia de Calidad, de servicio y hoy la Gerencia de valor es una
elección para las empresas en su toma de decisiones como un todo integral; entendiendo como
una serie de procesos a través de un plan estratégico, que permita aumentar el valor de las
empresas. García, (2003)

Los indicadores a continuación definen a través de la gestión financiera, si los planes

estratégicos y procesos para llevarlos a cabo, permitan generar resultados de acuerdo con el
objetivo básico financiero.

Medidas de desempeño

Índice de rentabilidad

Índice de crecimiento

Índice de Valuación

Medidas de eficiencia operativa

Índice de admón. del activo inversiones

Índice de administración del costo

Medidas de política financiera

Índice de apalancamiento

Índice de liquidez

Índice de Rentabilidad

3.4. DEFINICION DE LOS MACROINDUCTORES

Son los resultados de uno o varios periodos, siendo el último el más importante, que, a
través de los estados financieros consolidados, podrán visualizar cuantitativamente un análisis
desde los puntos de vista, tales como el desempeño organizacional y el operativo

35
Medidas de desempeño

Medidas de rentabilidad: Miden la eficacia de la administración según los rendimientos

generados sobre las ventas y las inversiones

Medidas de Crecimiento: Miden la capacidad de la empresa para mantener su posición

con respecto al crecimiento de la economía y de las industrias a los productos y mercados en
los cuales interactúa

Medidas de evaluación: Miden la capacidad de la administración para lograr valores de

mercado superiores a los desembolsos de los costos

Medidas de eficiencia operativa

Reflejan las actividades de la empresa, que debe ir alineada con la estrategia competitiva

Gestión del activo e inversiones: Mide la eficiencia de las decisiones de inversión y la

utilización de los recursos tangibles e intangibles

Gestión de costos: Mide la forma como se controlan los elementos del costo, a través de
las distintas estrategias de costos tales como:

CAPITULO V: EJEMPLOS PRÁCTICOS

1. ANÁLISIS, PRESENTACIÓN DE RESULTADOS Y DIÁGNOSTICOS.

1.1. ANÁLISIS DE LA SITUACIÓN ACTUAL

35
 Hoy en día la amenaza más importante contra nuestra información, la encontramos
dentro de la misma empresa donde laboramos. Ya sea por accesos indebidos o no
autorizados a la información corporativa son realizados principalmente por los empleados
de la misma.
Adicionalmente se suman los ataques de virus informáticos que son ocasionados
intencionalmente o por desconocimiento de los mismos empleados, en sentido general,
las empresas de nuestro país se inclinan más preocupándose por los agentes externos que
por los internos.
Lo importante es que las empresas realicen una evaluación de riesgos formal, para
poder tener un conocimiento de la importancia que tienen estos riesgos. El resultado del
análisis establecerá si se está exponiendo la información internamente o externamente.
La clave está en que existan políticas de Seguridad de la Información y que sean puestas
en práctica por los empleados de las empresa para que estén concientizados de la
importancia de la información.
Luego del desarrollo de las políticas de Seguridad de la Información es necesaria
una difusión a todos los empleados que intervienen con los activos de la información, ya
sea por medio de correo electrónico, por memos de entrega, por capacitaciones, en fin
cualquier medio es válido, el fin es de concientizar a los empleados. Todas estas técnicas
nos ayudarán a controlar nuestros datos.

2. ANÁLISIS FODA DE NORMA ISO 27002

Análisis FODA de la ISO 27002.

35
 FORTALEZA OPORTUNIDAD DEBILIDADE AMENZAS
S ES S
Es una norma
Es una norma
Es un estándar En los conceptual,
internacional y
adoptado en objetivos de no se tienen
por eso se la
Ecuador como control no se las
puede aplicar
NTE ISO/IEC contempla la herramientas
para cualquier
27002:2009 trazabilidad. puntuales
institución.
para su
Implementación.
Para la
implementació
Cada control n de los
No es una guía
tiene su guía de controles no se Esta norma
madura para el
implementación requiere revisar no es
análisis de
para una fácil los 133 certificable.
riesgos.
visión controles, solo
los que aplique
a la
organización
Fácil
adaptación
para cada
Organización.
Guía para mejorar
la
Seguridad
de la
informació
n.

35
3. RESEÑA HISTÓRICA DE LA EMPRESA
“La presencia Salesiana en el Ecuador es una realidad social desde enero de 1888,
como respuesta al Convenio firmado por Don Bosco y el representante del Gobierno del
Ecuador en Turín (Italia) en 1887, por el que se confía a los salesianos el
Protectorado Católico de Artes y Oficios de Quito, para que impartan educación moral y
científica a los hijos del pueblo y para el desarrollo de la industria nacional mediante una
enseñanza sistemática de la artesanía”.
Presencia salesiana

35
4. ESTRUCTURA ORGANIZACIONAL DE IT

Organigrama

35
Políticas de seguridad de la información

¿Se cuentan con políticas de seguridad de la información?

SI ( ) NO ( * )

¿Se tienen implementados controles de cumplimiento de las

políticas de seguridad de la información?
SI ( NO ( * )

¿Las políticas de seguridad de la información son de

conocimiento de todo el personal de la Institución?
SI ( NO ( * )

Aspectos organizativos para la seguridad

¿La Universidad Politécnica Salesiana cuenta con un área para

labores exclusivas de seguridad de la información?
SI ( NO
 FACULTAD DE CONTABILIDAD
UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

(*)
)

¿La Universidad Politécnica Salesiana ha

contratado un asesoramiento en materia de
seguridad de la información?
SI ( NO ( * )

¿Al realizar contratos con empresas externas exige

cláusulas de seguridad de la información?

SI ( NO
(*)
)

Con relación a la clasificación y control de activos informáticos

¿Se cuenta con un inventario de activos

de información actualizado?
SI ( * NO (
)
)

¿Este inventario esta automatizado?

SI ( * NO (
)
)

¿El inventario de activos informáticos

se lo actualiza periódicamente?
SI ( * NO (
)
)
Control de acceso

¿Para las aplicaciones de la Universidad Politécnica Salesiana

48
 FACULTAD DE CONTABILIDAD
UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

de tienen políticas de control de acceso?

SI ( * NO (
)
)

Nota: La Universidad Politécnica Salesiana tiene definida

normas internas para control de accesos, estas normas no
aplican para todas las herramientas o aplicaciones de la
institución.

¿Las políticas de control de acceso son aplicadas?

SI ( -* NO (
)
)

¿Cuentan con un inventario actualizado para los accesos

otorgados a los sistemas informáticos?
SI ( NO
(*)
)

¿Todas las aplicaciones de la Universidad Politécnica

Salesiana cuentan con una contraseña para permitir el acceso a
los usuarios?
SI ( -* NO (
)
)

¿Para el acceso remoto se tienen establecidos mecanismos

de autenticación de usuarios a la red interna de la Universidad
Politécnica Salesiana?
SI ( NO ( * )

¿Se cuenta con controles de monitoreo para los recursos de la

49
 FACULTAD DE CONTABILIDAD
UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

Universidad Politécnica Salesiana?

SI ( NO
(*)
)

Desarrollo y mantenimiento de sistemas informáticos

¿Para el desarrollo de aplicaciones se cuenta con controles de

validación de datos de entrada y de salida?
SI ( * NO (
)
)

¿La Universidad Politécnica Salesiana cuenta con controles

criptográficos, como por ejemplo el uso de certificados
digitales u otros programas para la encriptación de datos?
SI ( * NO (
)
)

¿Se tienen controles que impidan el acceso no autorizado a los

programas fuente de las aplicaciones de la Universidad
Politécnica Salesiana?
SI ( * NO (
)
)

¿Se cuenta con un procedimiento de control de los cambios para las

aplicaciones, software y sistema operativo?
SI ( * NO (
)
)

¿Se validan los códigos fuentes desarrollados por personal

externo antes de la puesta en producción?
SI ( * NO (

50
 FACULTAD DE CONTABILIDAD
UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

)
)

Gestión de incidentes de sistemas informáticos

¿La Universidad Politécnica Salesiana cuenta con un

procedimiento formal para reportes de incidentes?
SI ( NO
(*)
)

¿Cuentan con una herramienta de registro de incidentes o Help

desk?
SI ( NO
(*)
)

5. IMPLEMENTACION DE LA NORMA ISO 27002

Desarrollo de Políticas de Seguridad de la Información

El desarrollo de las políticas de Seguridad de la Información realizada en el
departamento de sistemas de la Universidad Politécnica Salesiana sede Guayaquil,
proviene de la recopilación de información, hallazgos y análisis de la situación
actual del departamento basándonos en los controles de la ISO 27002
correspondientes a los once dominios de la norma:

 Política de seguridad (1)

 Aspectos Organizativos de la Seguridad Informática (2)
 Gestión de Activos (2)
 Seguridad ligada a los recursos humanos (3)
 Seguridad física y del entorno (2)
 Gestión de comunicaciones y operaciones (10)
 Control de acceso (7)
 Adquisición, desarrollo y mantenimiento de sistemas de información (6)
 Gestión de incidentes en la seguridad de la información (2)
 Gestión de la continuidad del negocio (1)

51
 FACULTAD DE CONTABILIDAD
UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

 Cumplimiento (3)

Las Políticas creadas en el desarrollo del presente proyecto no serán

incluidas ya que son de carácter confidencial, por lo tanto el manual de políticas
de Seguridad de la Información será custodiado por el Departamento de Sistemas.

CONCLUSIONES

La meta principal de la administración de las operaciones es ayudar a

comprender y/o utilizar las operaciones como un arma competitiva en el mercado
global. A través de un buen manejo del diseño, dirección y control sistemático de
los procesos que trasforman los insumos en productos y servicios para satisfacer las
necesidades de los clientes y poder generar una ventaja competitiva frente a los
grandes competidores del mercado nacional e internacional.

Para una buena gestión de la gerencia de operaciones es importante la

planificación, organización y que estas esté integrada con las demás aéreas, para
unificar las metodologías y la forma de trabajo teniendo una meta clara de hacia
dónde van los objetivos y las operaciones de la empresa. Para esto es necesario
capacitar al personal del área de planeamiento y contabilidad con las nuevas
tecnologías acorde con la planificación.

52
 FACULTAD DE CONTABILIDAD
UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

Las grandes empresas en el Perú, principalmente las exportadoras están

obligadas a tener una planificación para poder ser competitivos en el mercado
global donde tenemos grandes competidores que exigen calidad y poder cubrir su
demanda en los momentos oportunos de allí nace la importancia de la
administración de la producción.

RECOMENDACIONES

Implantar la metodología propuesta, pues estos representan el camino que debe

seguir la Unidad para la realización de sus actividades de forma ordena en el
tiempo.

Proporcionar los recursos necesarios para la implementación y mejora de los

procedimientos del Sistema de Gestión Operativa.

Tomar acciones para que el personal reconozca que la implementación de dicho

sistema requiere de un trabajo constante de seguimiento con las normas ISO 27002.

Realizar un proceso de capacitación del personal con respecto a las actividades

que deben realizarse en la unidad, con el fin de lograr una mejor compresión del
enfoque a implementar y así facilitar su consecución.

Una estrategia eficiente requiere el uso de métodos de dirección y gestión

participativos.

53
 FACULTAD DE CONTABILIDAD
UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

BIBLIOGRAFÍA

 https://www.zonaeconomica.com/funcion-de-produccion
 https://retos-operaciones-logistica.eae.es/tipos-de-sistemas-de-produccion-industrial-
y-sus-caracteristicas/
 http://www.aie.cl/files/file/comites/ca/abc/Estrategias_de_Control.pdf
 https://blogs.udima.es/administracion-y-direccion-de-empresas/libros/introduccion-a-
la-organizacion-de-empresas-2/unidad-didactica-5-el-sistema-de-produccion-de-la-
empresa/1-concepto-y-estructura-del-sistema-de-produccion-direccion-de-
operaciones/

54
 FACULTAD DE CONTABILIDAD
UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

55