Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Beneficio: Expectativa de que el proyecto produzca un beneficio (reducción de costos, mayores clientes…)
en términos económicos. Luego empieza a quedar obsoleto y los beneficios caen. El beneficio se tiene que
medir para saber si implementar el proyecto o no.
Costos de operación y mantenimiento: Crecen cuando se empieza a implementar. El tiempo que requiera
para que funcione decentemente debe ser el menor posible, cuando más tarde, más caro. Luego bajan hasta
que coincide con el período en que ya no da tanto rendimiento.
Discontinuación: En el punto de obsolescencia el sistema cuesta más que lo que genera.
Funcionalidad
Brecha:
1) Adaptar los procesos de negocio de la empresa a los procesos basados en mejores prácticas que están
incluidos en el paquete de software
2) Adaptar el paquete a los procesos de la empresa
a) Explorar todas las opciones de configuración al máximo
b) Modificar el código del paquete
Positivo Negativo
Menor costo de desarrollo No adaptable para organizaciones con
Menores tiempos de implementación necesidades particulares (aunque tiene varias
Mayor seguridad funciones parametrizables).
Tercerización del mantenimiento de la aplicación Difícil articulación e integración con otros
Implementación de mejores prácticas del sistemas existentes en la organización.
mercado (middleware)
Facilita la estandarización de procesos a lo largo No se dispone de las fuentes
de la organización Precio final = Costo final? (costos ocultos de
Utilización de estándares probados de desarrollo implementación)
Utilización de lenguajes de programación Probable rigidez ante futuras necesidades de
probados y estándar información
Utilización de motores de bases de datos
estándar
Los enfoques de los ciclos de vida de los proyectos pueden variar continuamente desde enfoques
predictivos u orientados a plan hasta enfoques adaptativos u orientados al cambio.
1. En las sucesivas fases se repiten de manera intencionada una o más actividades a medida que aumenta
el entendimiento del producto por parte del equipo.
2. Las iteraciones desarrollan el producto a través de una serie de ciclos repetidos, mientras que los
incrementos van añadiendo sucesivamente funcionalidad al producto.
3. Desarrollan el producto de forma iterativa y con incrementos graduales.
4. Cada iteración genera un feedback sobre el desarrollo del producto que permite ajustar los
requerimientos e incrementar la participación y el compromiso de los usuarios.
Adaptativos (Ágiles)
Establece 12 principios. Las metodologías ágiles proponen la realización de desarrollos cortos con alta
participación del usuario, sin previa planificación de actividades más allá de una definición de alcances
referencial y del tiempo, y son tendientes a una implementación inmediata. Se utilizan para poner
soluciones en funcionamiento lo más rápido posible, PT se obtiene rápido y se mejora en el timpo.
1. Los enfoques o modelos adaptativos pretenden responder a niveles altos de cambio y a la participación
continua de los interesados.
2. Los métodos adaptativos también son iterativos e incrementales, pero difieren de los anteriores en que
las iteraciones son muy rápidas (normalmente con una duración de 2 a 4 semanas) y de duración y
costo fijos.
9
3. Los proyectos adaptativos generalmente ejecutan varios procesos en cada iteración, aunque las
iteraciones iniciales pueden concentrarse más en las actividades de planificación.
Predictivos • Alta efectividad cuando los requisitos • Inflexibilidad antes los cambios de alcance
del producto se conocen desde el • Creciente riesgo de cronograma cuando
comienzo los requerimientos son difusos.
• Funcional en proyectos de gran • Baja participación y compromiso de los
envergadura. interesados
• Permite realizar el valor del producto
cuando el producto debe ser
entregado en su totalidad.
Iterativos e • Alta flexibilidad ante requerimientos • Inconvenientes para desarrollar productos
Incrementales cambiantes que sólo se pueden aprovechar si se
• Facilidad para introducir mejoras. entregan de una sola vez
• Fácil ensamble en proyectos de alta • Dificultades para entregar productos en el
complejidad o de gran envergadura corto plazo
El manifiesto ágil:
Estamos descubriendo formas mejores de desarrollar software tanto por nuestra propia experiencia como
ayudando a terceros. A través de este trabajo hemos aprendido a valorar:
Software Documentación
extensiva
Sobre
funcionando
Colaboración Negociación
con el cliente contractual
Ágil es un conjunto de valores, principios y prácticas que son base para la toma de decisiones en un
proyecto
Cambio de paradigma:
Tendencias actuales:
Las condiciones del entorno actual (globalización, negocios en línea, mercado cambiante) demandan:
SCRUM
1º: Caso de negocios, 2º Visión del proyecto, 3º Lista de requerimientos (cada requerimiento es un
producto independiente y se ordena dependiendo del valor que le agrega al negocio), 4º Sprint (ejecución
de 2 semanas a 2 meses)
Para que esto suceda existen ciertas herramientas que brindan apoyo en la determinación de viabilidad
estratégica, operativa, técnica y económica de proyectos de sistemas:
CONCEPTUALIZACIÓN DE ESTRATEGIA
Estrategia como intención o “plan” (“ESTRATEGIA PLANEADA “a priori, planeada en un “plan”)
Propone el establecimiento de acciones explicitadas de manera deliberada en función de hipótesis
previamente establecidas. Originó el llamado “planeamiento estratégico”. Lideró la concepción de las
estrategias de negocios, producto final el “plan estratégico”, consistente en un extenso documento en el que
se detallan las tácticas, los programas, presupuestos y objetivos.
Estrategia como resultante o acción (“ESTRATEGIA EJECUTADA” a posteriori, emergente de la realidad) Desde
otro punto de vista la estrategia es la serie de decisiones entre alternativas de comportamiento, consientes
o no, que determinan el comportamiento (individual u organizacional) en un período de tiempo.
Estrategia como proceso continuo. Orientación, plan, acción, y adaptación
La “visión estratégica” nos revela por qué cada estrategia es diferente. Es una mirada que modela la
estrategia en su conjunto, un constructo abstracto formado en función de una multiplicidad de aspectos
subjetivos, distinguiéndose entre ellos los valores, la formación y trayectoria de todos y cada uno de los
diferentes integrantes de la organización. La visión estratégica es un acto de creación colectiva realizado en
cada organización, irrepetible en otra organización. Encontramos varios modelos de uso generalizado que
ayudan a realizar el análisis estratégico y su puesta en práctica como ser: Modelo de las cinco fuerzas,
Modelo de la cadena de valor, Modelo de las competencias centrales, Visión basada en los recursos internos.
Arquitectura tecnológica
Describe conceptualmente la estructura y comportamiento de los diferentes elementos de hardware,
software de base y comunicaciones a utilizar, dando elementos sobre los cuales basarse para luego
incorporar equipamiento y desarrollar aplicaciones. También se puede definir a la arquitectura como la
organización fundamental de un sistema, encarnada en sus componentes, sus relaciones entre sí y el medio
ambiente y los principios que gobiernan su diseño y evolución.
19
Área de sistemas:
Entorno de desarrollo: Para hacer pruebas, modificar el código. Se usan datos falsos para proteger los
datos de la empresa.
Entorno de calidad: Copia de la base de datos productiva, es probada por los usuarios clave (no puede ser
usada por los programadores
Entorno de producción
Roles y Responsabilidades
Rol Responsabilidad
Gerente de Sistemas • Responsable del Área
(CIO) • Gestiona los diferentes recursos y proyectos
• Participa en la priorización de los requerimientos/proyectos.
Líder de Proyecto • Realiza la planificación del proyecto
• Participa en la definición de las condiciones de aceptación de los productos
resultantes del proyecto.
• Evalúa productos, servicios y proveedores
• Negocia técnicamente y selecciona el producto / proveedor
• Identifica y gestiona los riesgos del proyecto.
• Organiza, controla y dirige el proyecto
• Controla el desempeño del proveedor
• Informa el estado de avance del proyecto. Detecta desvíos y toma acciones
correctivas y/ó preventivas.
Analista Funcional • Releva las necesidades del usuario y elabora la documentación correspondiente a la
etapa en la que se encuentre el proyecto.
• Participa en la elaboración y ejecución del plan de pruebas.
• Participa de las pruebas de aceptación del usuario
• Verifica y analiza los resultados de la prueba
• Es responsable de la puesta en producción de los productos.
Analista Técnico • Efectúa el Diseño técnico en función del Diseño Funcional recibido.
• Evalúa las opciones técnicas disponibles para los requerimientos relevados.
• Brinda soporte en la codificación del producto.
Analista Programador • Realiza la codificación y testeo unitario del producto de software de acuerdo al
diseño recibido.
Analista Tester • Confecciona el Plan de Prueba
• Coordina las actividades de testing con los distintos participantes.
• Diseña, carga, valida y ejecuta los casos de prueba.
• Registra y realiza el seguimiento de defectos detectados.
• Verifica y analiza los resultados de las pruebas.
• Actúa como soporte en la prueba de aceptación del usuario.
• Emite el Informe final de pruebas y lo distribuye.
Analista Quality • Participa en la elaboración del Plan de Calidad del proyecto.
Assurance • Brinda soporte en la generación de los documentos entregables en cada etapa del
proyecto.
• Realizar las tareas de Control de Calidad en todos los productos determinados en el
Plan de Calidad del proyecto.
• Realiza el seguimiento del Plan de Calidad del Proyecto.
Administrador de la • Distribuye los componentes a testear
Configuración • Distribuye los componentes a producción
Administrador/Analista • Asegura la disponibilidad del ambiente necesario para la prueba.
del ambiente de • Instala los componentes a testear en el ambiente de prueba
prueba • Gestiona la preparación del ambiente.
25
Gestión de Proyectos
El Concepto de “Proyecto”
¿Qué es un proyecto?
Es un esfuerzo temporal que se realizar con el fin de crear un producto o brindar un servicio único, de
modo de logar ciertos objetivos, con restricciones de recursos y plazos.
Una vez que la estrategia se encuentra establecida, resta ponerla en práctica. Esto se logra mediante la
gestión de los colaboradores y los recursos materiales (dinero, recursos tecnológicos) podemos
conceptualizar dos tipos de actividades en la gestión: las operaciones y los proyectos.
Operaciones: El funcionamiento de la actividad diaria, es decir que los sistemas de información se
encuentren funcionando sin inconvenientes.
Proyectos: Un objetivo a alcanzar, por ejemplo, implementar un nuevo sistema.
Principales diferencias: Por un lado, las operaciones son actividades repetitivas, se van sucediendo sin límite
de continuidad y tienen recursos humanos y materiales. Por el lado de los proyectos cada proyecto es único
requiere de decisiones específicas, tienen un inicio y fin cuando se llega al objetivo y se asignan recursos
humanos y materiales en forma específica durante la duración del proyecto.
Gestión de operaciones
El objetivo es que los sistemas de información se encuentren funcionando sin inconvenientes incluyendo
procesos de calidad y la implementación de un conjunto de indicadores que permita a la dirección tener
control de las operaciones de las áreas.
Administración de proyectos
Tiene como objetivo la eficiencia en la generación del producto objetivo es decir lograr el producto deseado
a menor costo. Ese conjunto de proyectos se agrupa en un programa de de proyectos con el objetivo de
facilitar la coordinación por ejemplo resolviendo restricciones de recursos y coordinando secuencia de
actividades.
26
Características de un proyecto:
Adquisición, construcción y prueba: Tiene por objetivo la elaboración del producto a entregar
Las principales actividades son:
Ejecutar las acciones necesarias para obtener el producto
Ejecutar las acciones necesarias para aprobar el producto
Preparar documentación para el producto y el usuario.
Los productos típicos son: Plan de proyecto ajustado; Informe de control de avance, desvíos y ajustes;
Producto; Documentación sobre el producto y para usuarios.
Puesta en marcha: Incluye las actividades necesarias para la puesta operativa del producto
Las principales actividades son:
Entrenamiento a usuarios
Conversión y vuelco de datos
Instalación de hardware y relacionados.
Los productos típicos son: Plan de proyecto ajustado; Informe de control de avance, desvíos y ajustes;
Producto en producción.
Finalización: Incluye las actividades necesarias para dar por concluido el proyecto, en especial, la revisión
crítica del proceso de este a los efectos de capitalizar la experiencia para los próximos proyectos.
Las principales actividades son:
Aceptación por el usuario
Revisión y actualización final de la documentación
Repaso de problemas, aprendizaje en el grupo y fuera de él sobre los inconvenientes que tuvieron
Resignación de recursos liberación de espacios
Los productos típicos son: Informe de cierre de proyecto; Identificación de oportunidades de nuevos
proyectos.
Analizar el problema
Definir una alternativa de solución
Identificar las actividades del proyecto y planificarlas
Alinear el trabajo con los objetivos de negocio
Minimizar los posibles riesgos
Estimar y generar los recursos
Capacitar a los miembros del equipo
Definir claramente los roles y sus responsabilidades
Involucrar a todos los interesados (audiencia), en forma temprana y logrando su compromiso
Establecer los procesos de comunicación durante el proyecto
Controlar el avance del proyecto y tomar acciones correctivas/preventivas.
28
Confección de cronograma para reflejar y monitorear las tareas, tiempos y sus recursos asociados.
Planilla de presupuesto estimado y real.
Planilla de riesgos: sus probabilidades de ocurrencia, grado de impacto y acciones de mitigación y
contingencia
Informe de avance: para mostrar el avance real del proyecto respecto de lo estimado
Diagrama de Gantt
los eventos
las actividades (que llevan de un evento al otro)
las no actividades (dependencias entre dos eventos que no representan ninguna actividad).
Permite identificar el camino crítico (muestra los pasos que deben completarse a tiempo para no retrasar
el proyecto).
30
Reducir alcances, esto significa reasignar recursos para resolver el problema. Una situación que el
responsable debe evitar es la inclusión de cambios sin advertirlos como tales.
Estructura y proyecto.
Cada enfoque estructural tiende a diferentes efectos en la eficiencia y efectividad en el logro de los proyectos
encarados, en tal sentido podemos mencionar:
Grupos de proyectos armados sobre una organización funcional: Pocas personas trabajan tiempo
completo en el proyecto. Generalmente del área de sistemas.
Grupos de proyecto armados como una organización matricial: Los colaboradores en general mantienen
la dependencia jerárquica manteniendo la dependencia original.
Grupos de proyectos independientes (se arma un grupo de colaboradores en los que son asignados al
proyecto, dejando de trabajar en sus áreas originales.
Riesgos:
El riesgo es un evento o condición inciertos que, si se produce, tiene un efecto positivo o negativo sobre al
menos un objetivo del proyecto, ya sea, el plazo, el costo, el alcance o la calidad.
Gestión de Riesgos: Incluye a todos los procesos relacionados con la planificación, gestión, respuesta,
seguimiento y control de los riesgos de un proyecto, con el objeto de:
Aumentar la probabilidad e impacto de los POSITIVOS
Análisis Cuantitativo:
Cuantificar los posibles resultados del proyecto y sus probabilidades.
Evaluar la probabilidad de lograr los objetivos específicos del proyecto
Identificar los riesgos que requieran una mayor atención en función del impacto cuantificado en el
proyecto:
Valor monetario esperado = Probabilidad de ocurrencia x Valor del evento
Árboles de Decisión
Simulación (Método de Montecarlo)
Explorar
Compartir
Mejorar
Entender los procesos de sistemas que se llevan a cabo en la Organización, asociar las amenazas y
vulnerabilidades a las que se encuentran expuestos estos procesos y los sistemas informáticos, e
identificar los controles que actualmente posee y/ o debería poseer la Organización para mitigarlos.
Analizar exhaustivamente el cumplimiento de todos los controles que rigen sobre los procesos de
sistemas (controles generales de TI) y/ o sobre los sistemas de información (controles aplicativos).
Enumerar las deficiencias y/ o ausencias de control detectadas.
Estimar la probabilidad de ocurrencia de las vulnerabilidades no controladas adecuadamente.
Evaluar el impacto en las finanzas y en la Organización de dichas vulnerabilidades.
Proponer tareas de control a implementar y/ o mejoras en los controles que se efectúan.
Las técnicas posibles de utilizar en la auditoria son:
Entrevistas y revisión de documentación.
Control del flujo completo de transacciones.
Utilización de herramientas de auditoria automatizadas.
RIESGOS:
Concepto de Amenazas y Vulnerabilidades:
Los riesgos son amenazas que, de materializarse a través de la explotación de vulnerabilidades, pueden
atentar contra la seguridad de los recursos e información de las Organizaciones.
Amenaza: evento o acción que afecte el normal funcionamiento de los sistemas y/ o procesos.
Vulnerabilidades: debilidades inherentes a los sistemas y procesos bajo análisis que facilitarían a un
atacante violar la confidencialidad, integridad y disponibilidad de los sistemas (datos y programas).
La falta de control de las vulnerabilidades acrecienta las posibilidades de que las amenazas se materialicen
Origen de las amenazas:
Factores técnicos.
Factores de organización.
Factores del entorno.
Combinados con malas decisiones gerenciales o la falta de decisión.
Amenazas Vulnerabilidades
“Desastres naturales o _Data Center ubicado en importantes zonas inundables.
siniestros que dañen o _Ausencia de paredes ignífugas en el Data Center.
destruyan el Data Center,_Mecanismos de detección/ extinción de incendios inexistentes o con un
en forma parcial o total”inadecuado funcionamiento.
_El personal que ejecuta las tareas de administración del equipo no esta
debidamente capacitado para ejecutar sus tareas.
“Manipulación inadecuada _Mecanismos de protección de datos críticos inadecuados.
de los datos” _Backups resguardados en lugares con inadecuada protección física.
35
CONTROLES:
Los controles son Acciones/ Medidas (preventivas o detectivas) destinadas a minimizar el impacto que
puede tener un riesgo o reducir la probabilidad de ocurrencia del mismo.
También se los puede definir como un conjunto de métodos, políticas y procedimientos organizacionales
que......
Resguardan los activos de la organización
Hacen exactos y fiables a los sistemas de información
Cumplen con las normas gerenciales
Control de Salida Monitorea que los resultados del procesamiento sean correctos, estén
completos y se distribuyan debidamente
¿Qué medidas se pueden implementar para las amenazas existentes? (Algunos ejemplos)
Virus: Antivirus, restringir/ proteger los medios de almacenamiento de datos portables (memorias usb,
cintas de backups, dvd’s, diquetes, etc.)
Personas intrusas: Firewalls, Sistemas de detección de intrusiones.
Desastres: Resguardos completos y/ó incrementales, Espejado de discos, Planes de Recuperación en
caso de desastres.
Fallos de Software: Controles de entrada, Implementar metodología estandarizada para el
desarrollo/mantenimiento de sistemas y efectuar auditorías sobre el uso de la misma, Controles de
salida.
Problemas de telecomunicación: Cifrado, Firma Digital, Certificado Digital, Integridad del mensaje.
Seguridad en Transacc. Electrónicas: Transmisión Electrónica Inviolable (SET- Tarj. Crédito), E-cash
Evaluación del nivel de riesgo: ¿qué sucede si no construyo la estructura de control? ¿qué riesgos asumo?
¿cuál seria el impacto para la organización?
REVISIÓN DE PROCESOS
1. Cuando se realiza la Revisión de un Proceso es importante entender el propósito o el objetivo de ese
proceso y como está conectado o alineado con la estrategia del negocio
2. Para obtener el entendimiento completo del proceso, identificamos y evaluamos los riesgos inherentes
al proceso que pueden dar lugar a que el objetivo del proceso no sea alcanzado
3. Luego, identificamos y evaluamos los controles que mitigan los riesgos clave identificados en el
procesos
4. Finalmente, testeamos los controles para determinar si los controles están operando como fueron
diseñados o tienen la intención de hacerlo durante el periodo de prueba
39
Ética normativa
Metaética
Ética aplicada
Teoría ética: es una teoría respecto a la moral.
Clasificación:
Consecuencialistas
Utilitarismo
Deontológicas
Teoría de Kant
Utilitarismo
Principio utilitario (Bentham): Una acción es correcta en la medida que sus consecuencias producen la
mayor cantidad de felicidad agregada neta en los individuos involucrados.
Imperativo categórico:
“Obra sólo según una máxima tal que puedas querer al mismo tiempo que se torne ley universal”.
“Obra de tal modo que uses la humanidad, tanto en tu persona como en la de cualquier otro, siempre
como un fin, nunca sólo como un medio”.
Ética de la computación
Es la disciplina que reflexiona sobre los “problemas éticos agravados, transformados o creados por la
tecnología de la computación” (Maner, 1980).
Es “el análisis de la naturaleza e impacto social de la tecnología de la computación y de la correspondiente
formulación y justificación de políticas para un uso ético de dicha tecnología” (Moor, 1985).
Disciplina que estudia la forma en la que las computadoras presentan “nuevas versiones de problemas y
dilemas morales usuales, exacerbando viejos problemas y forzando la aplicación de las normas morales
ordinarias en dominios no registrados (Johnson, 1985).
Temas de la Ética de la Computación
Privacidad
Identidad digital
Propiedad intelectual
Alfabetización informacional
Jurisdicción legal en Internet
Responsabilidad por la calidad de los SI
Impacto físico, psíquico y social de las TICs
Introducción a la Propiedad Intelectual
Derechos de Autor
Propiedad Industrial
Jerarquía constitucional: Art. 17 de la Constitución Nacional: “Todo autor o inventor es propietario
exclusivo de su obra, invento o descubrimiento, por el término que le acuerde la ley”.
Derechos de Autor
Derechos morales
Derechos patrimoniales
Derechos conexos
Titulares del derecho:
Herederos o derechohabientes: 70 años a partir del 01/01 del año siguiente al fallecimiento del
autor.
Modificaciones sobre obras preexistentes, con autorización del autor original.
Empleadores por los programas de computación elaborados por sus empleados, salvo estipulación
en contrario.
Propiedad Industrial
Patentes de invención: Ley N° 24.481 “Ley de patentes de invención y modelos de utilidad”.
Invención
Patente
Duración: 20 años improrrogables desde la fecha de solicitud.
Marcas y designaciones: Ley N° 22.362 “Ley de marcas y designaciones”. Plazo: 10 años, renovables
indefinidamente
Autoridad de Aplicación: Instituto Nacional de la Propiedad Industrial (INPI)
42
43
44