Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Software :Conjunto de instrucciones que le indican a la computadora cómo tomar los datos,
como procesados, como presentar la información y cómo almacenar datos e información
Personas :Los profesionales y los usuarios de los sistemas de información que analizan las
necesidades de información de una organización, diseñan y desarrollan dichos sistemas, escriben
programas de computación, operan el hardware y dan mantenimiento al software
Un sistema de información contiene datos sobre una organización y el entorno que la rodea. Tres
actividades básicas (entrada, procesamiento y salida) producen la información que necesitan las
empresas. La retroalimentación es la salida que se devuelve a las personas o actividades
apropiadas en la organización para evaluar y refinar la entrada. Los actores ambientales, como
clientes, proveedores, competidores, accionistas y agencias regulatorias, interactúan con la
organización y sus sistemas de información.
Los sistemas de información también requieren retroalimentación, que es la salida que se devuelve
al personal adecuado de la organización para ayudarle a evaluar o corregir la etapa de entrada.
Los sistemas de información deben ser evaluados ya sea con base en su utilidad, la cual se define
como el grado en que un sistema de información mejora el desempeño del individuo o analizando la
calidad del sistema de información (facilidad de uso, confiabilidad, flexibilidad) y la calidad de la
información que provee (relevante, comprensible, completa y a tiempo), mediado por el uso del
sistema de información y la satisfacción del usuario.
SEGURIDAD DE INFORMACION(SEGURIDAD INFORMATICA)
• ¿Qué es seguridad de la información?
La seguridad de la información es la protección de la integridad, disponibilidad y confidencial de la información,
según el nivel requerido para los objetivos de la empresa.
Se entiende el conjunto de medidas preventivas y reactivas que permiten resguardar y proteger la información.
Dicho de otro modo, son todas aquellas políticas de uso y medidas que afectan al tratamiento de los datos que
se utilizan en una organización
Protección de datos y seguridad de la información
Autor: Julio cesar miguel Pérez
Año:2018
• ¿Cuáles son los componentes de la seguridad de la información?
Un navegador seguro
Bloqueador de publicidad
Antimalware
Administrador y generador de contraseñas
Una VPN
Copia de seguridad de datos
Cifrado de datos
Una sana paranoia
• ¿Qué mecanismos se utilizan para la seguridad de la información?
A continuación, un listado del mecanismo de seguridad de información:
Autenticación: Verificación de la identidad del usuario, generalmente cuando entra en el sistema o la
red, o accede a una base de datos.
Autorización: Proceso por el cual se determina qué, cómo y cuándo, un usuario autenticado puede
utilizar los recursos de la organización.
Administración: Define, mantiene y elimina las autorizaciones de los usuarios del sistema, los recursos
del sistema y las relaciones usuarios-recursos del sistema.
Auditoría: Continua vigilancia de los servicios en producción y para ello se recaba información y se
analiza.
Registro: Mecanismo por el cual cualquier intento de violar las reglas de seguridad establecidas queda
almacenado en una base de eventos para luego analizarlo.
Mantenimiento de la integridad de la información: Procedimientos establecidos para evitar o controlar
que los archivos sufran cambios no autorizados y que la información enviada desde un punto llegue al
destino inalterada.
Aunque nuestra primera recomendación, para los profesionales que desean implementar este sistema
en una organización, es obtener el texto completo de la norma, incluido el Anexo A, no está de más
contar con un breve compendio de los requisitos de ISO 27001 para poder hacerse una idea general
del contenido estructurado de la norma.
Requisitos de ISO 27001 y estructura de la norma
Dentro de las diez secciones en las que quedan divididos los requisitos de ISO 27001, las 3 primeras tratan de
generalidades, definiciones y términos, que son comunes a otras normas. Las siguientes, por su parte,
solicitan los requisitos concretos a cumplir
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del desempeño
10. La mejora continua
La seguridad de la información tiene como objetivo principal proteger los datos de las empresas. Pero este
concepto es en términos generales, puesto que el sistema lo que va a hacer es asegurar tres aspectos
fundamentales: la confidencialidad, la disponibilidad y la integridad.
Para llevar a cabo estas acciones se deberán establecer estrategias donde se redacten las políticas de
actuación para cada uno de estos casos. También habrá que establecer el uso de las tecnologías, incluir
controles de seguridad y todos los procesos que se van a llevar a cabo para detectar los riesgos a los que se
puede ver expuesto el sistema
BIG DATA
• ¿Qué es Big Data?
se emplea en el sector de las tecnologías de la información y de la comunicación para aludir al conjunto de
datos que, por su volumen, por su variedad y por la velocidad a la que necesitan ser procesados, supera las
capacidades de los sistemas informáticos habituales. Está formado por toda clase de datos y todo tipo de
formatos, desde textos, audios y videos hasta direcciones web.
El concepto del Big Data aplica para toda aquella información que no puede ser procesada o analizada
utilizando procesos o herramientas tradicionales. Se trata del proceso de recolección de grandes cantidades de
datos y su inmediato análisis para encontrar información oculta, patrones recurrentes, nuevas correlaciones, etc.
El conjunto de datos con los que se trabaja es tan grande y complejo que los medios tradicionales de
procesamiento son ineficaces
• ¿Por qué es importante el Big Data y para quienes?
El Big Data resulta muy útil para las empresas ya que proporciona respuestas a preguntas que ellas mismas
desconocen. Es un punto de referencia. Con tanta información, los datos pueden ser probados de la manera
que la empresa considere. Así pueden ser capaces de identificar los problemas de manera más comprensible.
La recopilación de grandes cantidades de datos y la búsqueda de tendencias dentro de los datos permiten que
las empresas se muevan mucho más rápidamente, sin problemas y de manera eficiente. También les permite
eliminar las áreas problemáticas antes de que los problemas acaben con sus beneficios o su reputación.
El análisis de Big Data ayuda a las organizaciones a aprovechar sus datos y utilizarlos para identificar nuevas
oportunidades. Eso, a su vez, conduce a movimientos de negocios más inteligentes, operaciones más
eficientes, mayores ganancias y clientes más felices.
La capacidad de medir las necesidades de los clientes y la satisfacción a través de análisis viene el poder de
dar a los clientes lo que quieren. Por lo tanto, con la analítica de Big Data, más empresas están creando nuevos
productos para satisfacer las necesidades de los clientes.
• ¿Para qué sirve el Big Data en los campos de acción empresariales?
El Big Data tiene una gran importancia e influencia en el mundo empresarial, ya que posee la capacidad de
extractar y examinar todo lo que ocurre en el mundo a tiempo real. Las oportunidades que brinda el Big Data
son tan amplias como las necesidades particulares de cada negocio, y, aunque inicialmente fue adoptado por
las grandes empresas, cada vez son más los pequeños negocios que han comenzado a utilizar esta tecnología.
El constante flujo de datos proporciona niveles de valoración sin precedentes y una oportunidad para que las
empresas escuchen, obtengan información, la analicen y apliquen las estrategias de marketing asociadas a la
realidad de su propio mercado.
Otro de los beneficios del Big Data es que proporciona nuevas y mejores herramientas para satisfacer a los
clientes. Conocer el comportamiento de nuestros clientes nos permite mejorar la gestión de relaciones con
nuestro público objetivo, ya que se le puede ofrecer una atención personalizada basada en un mayor
conocimiento mayor y mejor de él.
Sin embargo, al tratarse de grandes cantidades de información, no todo es gratis. Las empresas necesitan
software especializado que utiliza complejos algoritmos para recolectar, ordenar y analizar todos esos datos.
Además, se requiere gente capacitada para estudiar los resultados y convertirlos en acciones de mejora para
nuestros negocios. Hoy en día existen soluciones en la nube que nos permiten reducir sustancialmente los
costos y que hacen por nosotros la mayoría de esos intrínsecos cálculos y nos dan resultados concretos y
fáciles de entender.
1.Auditoría interna: Esta clase de auditoría se realiza en las organizaciones para dar garantías a la administración
sobre el correcto manejo de los recursos, procedimientos contables y financieros. Es parte fundamental del control
interno, por consiguiente, puede ayudar a plantear soluciones ante las problemáticas encontradas.
a. (Este tipo de auditoría es realizada por una persona vinculada a la empresa)
2.Auditoría externa: consiste en el examen de los estados financieros de una entidad, con la finalidad de permitirle al
auditor expresar una opinión sobre si dichos estados financieros están presentados razonablemente, de conformidad
con el marco contable aplicable.
3.Auditoría administrativa: Busca evaluar la eficiencia de la administración por medio de un análisis detallado a los
procedimientos y los resultados obtenidos, además de indagar sobre la correcta aplicación y seguimiento de las políticas
internas.
4.Auditoría financiera: Se usa para revisar y examinar los estados financieros de una empresa con el fin de dictaminar
la transparencia y correcta aplicación de la normatividad vigente.
5.Auditoría operacional: Este tipo de auditoría busca mejorar la eficiencia y eficacia con respecto a la productividad,
por medio de un análisis a los procedimientos utilizados, dando como resultado un informe de sugerencias o
recomendaciones para mejorar.
6.Auditoría de sistemas o informática: Esta auditoria se lleva acabo para evaluar la seguridad y eficacia de los
sistemas informáticos utilizados en una empresa.
7.Auditoría contable: Está estrechamente relacionada con la auditoría financiera, pero esta busca un análisis más
generalizado sobre todas las cuentas que intervienen en la contabilidad de una empresa.
8.Auditoría integral: Busca un análisis del desempeño de la organización por medio de evaluaciones realizadas a los
procedimientos, control interno, objetivos e información financiera. En otras palabras, la auditoría integral reúne distintos
tipos de auditoría para generar un informe más global sobre varios aspectos de la empresa.
9.Auditoría gubernamental o pública: Esta clase de auditoría se aplica en las entidades públicas, en algunos países
está a cargo del tribunal de cuentas. Busca determinar la eficiencia y transparencia con la que se manejan las entidades
públicas y sus recursos.
10.Auditoría fiscal: Es de carácter tributario y el objetivo es verificar que se están pagando los impuestos por el monto
correcto y de la manera adecuada, normalmente se enfoca en los impuestos más importantes como el impuesto a la
renta y el impuesto al valor agregado IVA, puesto que estos son los que mayor índice de error tienen dentro de una
empresa.
11.Auditoría forense: En términos financieros la auditoría forense se encarga de ayudar en la investigación de fraudes
o actos inconsistentes voluntarios que evaden tanto la normatividad de la empresa como las leyes impuestas por el
gobierno. Se ejecuta por medio de técnicas de investigación forense enlazadas con conocimientos y destrezas contables,
puede ser usada como material probatorio ante los tribunales.
12.Auditoría de Inventarios: En resumen, esta clase de auditoría compara los inventarios físicos con los contables para
determinar si existen diferencias y encontrar la causa del error, si se presenta.
13.Auditoría Ambiental: El objetivo de esta auditoría es determinar el impacto ambiental que se genera por parte de
alguna entidad u otro órgano social, para dar soluciones o prevenir daños con respecto al medio ambiente.
14.Auditoría Médica: Tiene como objetivo analizar la calidad en la prestación del servicio de salud a la población por
parte de clínicas y hospitales, se lleva a cabo por medio de datos estadísticos y evidencia ocular.
• ¿Cuáles son las técnicas o herramientas utilizadas para Auditar?
Entrevista, lista de chequeo, cuestionarios, checklist, trazas y software de interrogación.
• ¿Cuál es el perfil de auditor?
Las características de un auditor constituyen el elemento principal dentro de un proceso de auditoría, ya que sobre el
auditor recaen todas las responsabilidades de la auditoria, ya sea conceptualizarla, practicarla, y además lograra todos
los resultados necesarios para proponer medidas para elevar el desempeño de la organización
Las habilidades y destrezas que pueda tener un auditor, harán que consiga desenvolverse con naturalidad dentro de su
trabajo y sepa enfrentar con mayor facilidad obstáculos que se encuentre a la hora de desarrollar su trabajo. Entre esas
habilidades que deben tener se pueden nombrar las siguientes:
Actitud positiva
Saber escuchar
Mente analítica
Capacidad de negociación
Iniciativa
Facilidad de trabajaren equipo
Una de las características fundamentales que se debe considerar en un Auditor, es la experiencia laboral y/o personal
que tenga, ya que de eso depende en gran manera su trabajo a realizar.
• ¿Cuáles son las etapas de la auditoria?
Planificación: La planificación comienza con la elaboración de un plan, que orientará la ejecución de la auditoría.
Ese plan deberá presentar todas las actividades en una línea del tiempo, además del alcance, con procesos,
departamentos o productos que serán auditados. En esta etapa también es importante que el auditor identifique
toda la documentación relacionada, tales como políticas o procedimientos de calidad. Aún en esta etapa, puede
ser elaborada la lista preliminar de las personas que serán entrevistadas.
Preparación: Este es el momento en que los auditores podrán conocer un poco más sobre el SGQ (sistemas de
gestión de calidad) de la empresa, analizando más profundamente la documentación del sistema.
Es importante que cada miembro del equipo de auditoría esté preparado para la actividad, con acceso al checklist
de verificación. El checklist es fundamental para orientar al auditor de modo que no se olvide ningún detalle a ser
evaluado, así como para registrar las constataciones y observaciones.
Ejecución: La ejecución de las auditorías se da a través de la colecta de informaciones, que determinan si el
departamento en cuestión está siguiendo los estándares y procedimientos de control de calidad establecidos. En
esta fase, el auditor entrevista a las personas, haciendo preguntas y tomando nota de las constataciones. De
acuerdo con lo que sea constatado, los planes de auditoría y checklists pueden tener su alcance expandido, y
pueden ser sometidos a una evaluación más profunda. Es en este momento que serán registradas las no
conformidades, o sea, situaciones que ocurrieron en desacuerdo con el proceso y procedimiento estandarizado.
Finalización y de seguimiento: Después de concluida la ejecución de la auditoría comienza el trabajo “real”. El
equipo de auditores se reúne para revisar las áreas problemáticas, y para determinar las recomendaciones para
corregir problemas de calidad. Esas informaciones compondrán el informe de Resultados de la auditoría. Ese
informe es un insumo importante para las reuniones estratégicas realizadas por los liderazgos. Ayuda a evaluar
los resultados y a definir cómo implementar las acciones de mejora sugeridas por el equipo de auditores.
Permite identificar las causas que provocan las debilidades detectadas, permite saber hacia dónde va la empresa y que
es lo que necesita para mejorar
MEJORA CONTINUA
• ¿Qué es mejora continua?
Es un enfoque para la mejora de procesos operativos que se basa en la necesidad de revisar continuamente las
operaciones de los problemas, la reducción de costos oportunidad, la racionalización, y otros factores que en
conjunto permiten la optimización.
La mejora es uno de los principios de la Calidad. Según la norma ISO 9000:2015 una organización exitosa es aquella
que tiene un enfoque continuo en la Mejora. La Mejora Continua del desempeño global de la organización debería de
ser un objetivo permanente de ésta y es esencial para mantener los actuales niveles de rendimiento, para reaccionar
ante los posibles cambios tanto internos como externos de la organización y para que sea posible la creación de
nuevas oportunidades.
• ¿Por qué es importante la mejora continua en la empresa?
Dentro de las principales metas de una empresa siempre debe estar el de mejorar día a día sus prestaciones y
ofrecer los mejores productos con la mejor relación calidad-precio. Ese es el objetivo que persigue el concepto de
mejora continua, más que una estrategia, una razón de ser y una obligación ineludible para cualquier empresa.
Recuerda que la mejora continua trae grandes beneficios a las empresas, ya que les ayuda a incrementar el
rendimiento de sus equipos, reducir costos, evitar errores en los procesos e impulsar acciones enfocadas a mejorar la
cadena de trabajo. De esta forma, las organizaciones pueden ofrecer a sus clientes finales la mejor experiencia y
servicio
La mejora continua debe ser uno de los pilares básicos de una empresa, una obligación y un objetivo. La búsqueda y
el afán por seguir mejorando es la única manera de conseguir alcanzar la máxima calidad y la excelencia. Es el
primer paso para alcanzar la calidad total.
La empresa tiene que considerar todos los resultados del análisis y la evaluación, además de la revisión por parte de
la dirección. Se tiene que determinar si existen necesidades y oportunidades que tienen que considerarse como parte
de la mejora continua.
La empresa tiene que establecer las acciones necesarias para identificar las áreas de su organización que tienen un
bajo rendimiento y oportunidades, además de utilizar herramientas y metodologías necesarias para investigar las
causas de ese bajo rendimiento y como apoyo para realizar la mejora continua.