Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas de información
- Conjunto de componentes interrelacionados que recopilan, procesan, crean,
almacenan y distribuyen información para apoyar los procesos de toma de
decisiones y de control de gestión en una organización.
- Un sistema de información basado en TIC
tendría los siguientes componentes básicos:
1. Hardware
2. Software
3. Comunicaciones
4. Datos
5. Procedimientos
6. Personas
La aparición de la Empresa Digital
Se puede tener relaciones DIGITALES con:
- Clientes,
- Proveedores
- Empleados
- Organismos públicos (entidades reguladoras, etc.)
- Sociedad
Los procesos clave del negocio se consiguen vía redes digitales.
Gestión digital de los activos clave del negocio.
Alta sensibilidad y respuesta rápida a cambios en el entorno.
ATENCIÓN: Old things -> New ways
La Empresa Digital
Fábricas: Clientes:
- Marketing on-line
- Producción JIT
- Ventas on-line
- Reaprovisionamiento continuo de stocks
- Productos bajo pedido
- Planificación de producción - Servicio al consumidor
Oficinas remotas y grupos de trabajo: - Automatización de la Fuerza de Ventas
A remarcar…
eCommerce
- Comercio electrónico. Realizar transacciones comerciales (comprar, vender,
intercambiar) a través de medios electrónicos (como Internet)
- Podemos hablar tanto de producto como de servicios como de información o
cualquier cosa que se asimile a cualquiera de los tres.
- Variantes: mCommerce (Mobile commerce) f-Commerce (facebook Commerce)
eBusiness
- Negocios electrónicos. Se trata de un concepto más apmplio que incluye
eCommerce, pero también otros aspectos relacionados con transacciones
electrónicas entre partes interesadas (stakeholders)Ç: socios de negocio,
accionistas, empleados, administración, etc.
eGovernament
- Administración electrónica. Transacciones electrónicas entre la administración
y administrados (ciudadanos o organizaciones)
Cadena de valor (de Porter vista por Laudon)
Enterprise IS
Frameworks
- Gobierno de SI
ISO 38500 / COBIT / MIT model/ Calder-Moir
- Diseño de SI
Planificación estratégica: PSI-Metrica3 /
Arquitectura de empresa: TOGAF / ZACHMAN
- Gestión de lo habitual (gestión del servicio)
ISO 20000 / ITIL / MOF / CMMIServ
- Gestión de lo especial (proyectos)
PMBOK / PRINCE2 / IPMACB / CMMI / SCRUM…
- Gestión de la Seguridad
SGSI: ISO27000
Riesgos: NIST 800-30 / MAGERIT 2.0 / ISO27005
Continuidad: BS25999
Aspectos legales / Protección de Datos / Privacidad -Fiabilidad de la
información: SOX / Basilea II
DATOS, INFORMACIÓN Y CONOCIEMIENTO
Datos Información y conocimiento
- Datos
o Se refiere a cifras, nombres, códigos, imágenes, …
o Fuera de un contexto o una referencia no tienen sentido
o No aportan un significado
en sí mismos o el
significado es mínimo
o Ejemplo:
- Información
o Se refiere a cifras, nombres, códigos, imágenes, etc. Que se han
procesado, agregado tratado, contextualizado, … y que aportan
significado
o Ejemplo:
- Conocimiento:
o Comprensión humana de un tema que ha sido adquirido a través del
estudio adecuado y la experiencia.
o Por lo general se basa en el aprendizaje, el razonamiento y la
comprensión adecuada de problemas.
o El conocimiento se deriva de la información de la misma manera que la
información se obtiene a partir de los datos.
o Es una comprensión de la información en función de su importancia
percibida o la pertinencia de un área problemática.
o Se puede considerar como la integración de los procesos cognitivos que
permiten llegar a conclusiones significativas.
Cadena de Valor de la información
Rol de SI (digitales) en los negocios
Se usa para:
5 ejemplos:
- Sistema bancario
- Sistema de reserva de billetes
- Poner huella a la entrada del gym
- Reserva de billetes
- En este tipo de sistemas resulta crítico que exista un rendimiento elevado con tiempos
de respuesta cortos.
- Una empresa no puede permitirse tener clientes esperando por una respuesta; el
tiempo total transcurrido desde que se inicia la transacción hasta que se produce la
salida correspondiente debe ser del orden de unos pocos segundos o menos.
Se usa para:
Se usa para:
Bill of Materials
Estructura de Productos
Estado de Inventario
Características relevantes
Contexto 196x + 197x:
- Infraestructura de TI: Mainframes con sistemas deficientes de entrada de datos
(lectores de tarjetas más que teclados y pantallas) y salida fundamentalmente
en papel (Papel pijama de 132 columnas). Sistemas de almacenamiento en
cintas.
- Entorno de fabricación: líneas de fabricación orientadas a gran volumen (lotes
muy grandes) Fabricación push (contra stock) y analógica. Priorización en la
cantidad fabricada de producto frente otros aspectos como la personalización o
la calidad.
Datos de entrada: (BBDD)
- Importante volumen de entrada por primera vez:
o BOM, Inventario, rutas de fabricación
- Escaso volumen de mantenimiento de información:
o Solamente los pedidos conocidos
o Poco volumen de modificaciones de productos y procesos (ciclos de vida
largos)
o Inventarios calculados (regularizaciones periódicas)
o La demanda independiente se calcula
- Cálculos poco complejos, pero de gran volumen de datos
- Salidas que generan mucho valor para el negocio
o Disminución de errores de cálculo y mejora de la rapidez
o Planificación de la producción mucho más eficiente
o Reducción de stocks de seguridad, sobrecompras de materias primas o
sobreproducciones de semielaborados
o Mejora de la estrategia y de la calidad de la toma de decisiones en
fabricación mediante el uso de simulaciones de planes de producción
Visión Tradicional
En la empresa existen diferentes departamentos y cada uno de ellos dispone de sus
sistemas de información (SILOS de información)
Fuera de los límites de la organización existen los consumidores y los proveedores
Los departamentos tienden a trabajar de forma aislada
En realidad, sí se necesita compartir información
Orientado al Proceso
Business Processes
Secuencia de tareas o actividades que producen los resultados deseados
Claves del process
- Procurement (aprovisionamiento)
- Fulfillment (cumplimienti/satifacción)
- Production (producción)
Procesos interrelacionados con otros procesos
Los procesos pueden tener subprocesos
Trigger-> Step 1->step 2->step 3-< OUTCOMES
Key Business Processes
Process Examples
ERP Make or Buy?
Desarrollo propio:
- Desarrollando por personal interno de la empresa o por una empresa
desarrolladora externa
- En principio se debería ajustar más a las necesidades del negocio
- Mayor facilidad para adaptaciones, modificaciones y ampliaciones
- Mayor dificultad de soporte para organizaciones más grandes
- Fácil de encontrar en PIMES muy especializadas, sólo o conviviendo con
programas estándares del área financiera/contable/administrativa y de
recursos humanos.
- Generalmente desarrollado inicialmente antes del 2000 con lo que suelen ser
Legacy Systems. Hoy en día es infrecuente desarrollar internamente un ERP.
- Poco habitual en empresas medianas- grandes y grandes, aunque algunos
sectores aun mantienen Sistemas Legacy en sus cores (Ej: Sector bancario
financiero y aseguradoras). En estos casos los esfuerzos se dedican a la
integración con sistemas de front-end o back-office más modernos (java, .net,
…) mediante arquitecturas SOA.
Adquirido a un fabricante de ERPs
- Mayor capacidad de adaptación a cambios del entorno (normativas legales, etc)
- Mantenimiento y adquisición probablemente menos costoso
- Menor obsolescencia tecnológica y mejor capacidad de evolución futura
- Mejor capacidad de integración (teórica)
Solución intermedia:
- Adquisición de determinados módulos a un fabricante y desarrollo propio de
otras funcionalidades
- El desarrollo propio incluso puede realizarse con herramientas del propio
fabricante del ERP. La gran mayoría tiene sus propios lenguajes de
programación o herramientas de desarrollo rápido de aplicaciones.
Sistemas multi-todo
Multi-empresa
- Es característica común que en un mismo sistema puedan convivir diferentes
empresas compartiendo información
Multi-lenguaje
- En tanto la globalización afecta a todo tipo de empresas también es habitual
encontrarse con ERPs preparados para operar en diferentes idiomas
Multi-moneda
- Por la misma razón la gran mayoría soportan trabajar con diferentes divisas
Multi-sector
- Adaptados a los procesos particulares de diferentes sectores. Algunos ERPs más
“especializados que otros” pero los grandes suelen tener preconfiguraciones
especializadas para sectores (Retail, automoción, banca, sector público,
educación, sanidad, químicas, farmacéuticas, etc.). Se les denomina Verticales
Tipos de datos en un ERP
Datos sobre la estructura y organización de la empresa
- Sedes, plantas, almacenes, organigramas, etc.
Datos maestros
- Datos que varían, aunque no con demasiada frecuencia y que son necesarios
para transacciones: Clientes, proveedores, materiales, empleados, etc.
- Dimensionados según organización. Pr ejemplo, podemos tener datos de un
mismo cliente que opere, por ejemplo, en dos países diferentes, por lo tanto, nos
interesará acceder, en ocasiones, a todos los datos, o en otras a datos
especificados del país donde estamos operando.
- Dimensionados según tiempo. Por ejemplo, la configuración de un determinado
material varia en el tiempo y en ocasiones nos interesa acceder/utilizar la
información en una determinada fecha, aunque habitualmente se utilice la
información actual
Datos transaccionales
- Datos que recogen la operativa diría y las transacciones realizadas: Ordenes de
venta, de compra o de producción, albaranes, facturas, nóminas, …
- Se trata del mayor volumen de datos. Una vez finalizado un periodo de referencia
se suelen ir archivando en históricos para su posterior tratamiento
On- Premise vs On-Demand
On- Priemise
- Los sistemas On-Premise se instalan y ejecutan en las propias instalaciones,
generalmente en ell CPD de la empresa.
- La arquitectura más habitual en estos casos es la de cliente-servidor. Una
estación inteligente aloja un software cliente que se encarga de interactuar con
el usuario mientras que los datos y la ejecución se realizan en un servidor.
On- Demand
- Los sistemas On- Demand también conocidos como SaaS (Software as a Service)
se basan en un modelo de licencia vía suscripción en un ordenador central fuera
de las instalaciones de la empresa (en la nube) y los costes suelen estar ligados
al uso que se realice.
- La arquitectura más habitual es la de un cliente ligero (Thin client) con un
navegador que se conecta a internet y a partir de aquí interactúa
Personalización de un ERP
Flexibilidad
- La flexibilidad de un ERP en adaptarse a los procesos de una determinada
empresa suele ser limitada
- De cara a evitar problemas con las actualizaciones y parches que ofrezca el
fabricante se suele aconsejar que sea la empresa quien adapte en lo posible sus
procesos a los del ERP
Parametrización
- La principal forma de personalización es ir escogiendo las opciones que ofrece el
mismo fabricante.
- Tradicionalmente se realizaba introduciendo valores a los parámetros en
ficheros de configuración y de ahí que se denomine Parametrización
- Actualmente son interfaces de usurario integradas en el propio ERP que
permiten escoger opciones, mostrar campos, configurar informes, modificar
menús, definir perfiles de usuarios, roles, accesos, etc.
Customización
- Si con la parametrización no es suficiente la mayoría de ERPs permiten realizar
desarrollos en lenguajes de programación propios (en el caso de SAP es ABAP,
en Ekon es Karat, etc.) o estándares (normalmente Java o .net) que incorporen
acciones no previstas en el sistema.
Resumen de características de un ERP
Modular: Módulos integrados que encajan como un puzle
BBDD única: basados en una base de datos centralizada
Basado en procesos: la clave son los Flujos de Información, los procesos.
Flexibilidad: parametrización y customización. La flexibilidad suele ser limitada
Online: módulos operando de forma online, aunque puedan existir procesos batch (cada
vez menos). La tendencia va incluso tener un ERP en memoria (SAP HANA)
Internet: integrados en un entorno internet. Todos tienen interfaces Web y están
preparados para trabajar en modo multidispositivo.
Elección de un ERP. El origen
La decisión de adquirir un ERP debería salir de una reflexión estratégica
- Si no se detiene el proyecto al
final el resultado suele ser
positivo (1)
- Sobre todo, si lo
comparamos con haber
continuado con los sistemas
anteriores (2)
- Y con el paso del tiempo el
gap es cada vez superior y
refuerza la decisión (3)
ORGANIZACIÓN FINANCIERO
- Visión holística (un todo), no un - Costes elevados. Tanto en dinero y
agregado de departamentos desgaste del capital humano y otros
independientes. intangibles
- Facilita la planificación estratégica y la
gestión presupuestaria
GESTIÓN ORGANIZACIÓN
- Procesos de gestión que abarcan toda - Dificultad de adaptación a los
la empresa y se basan en el procesos, costumbres y cultura
conocimiento. Incorpora buenas actual (aunque no lo sea si se
prácticas sectoriales. percibe como negativo)
- Operaciones más eficientes y procesos - Generará conflictos que deberán
orientados a los consumidores, facilita gestionarse
la orientación de la tecnología a los
objetivos de negocio. Facilita el
despliegue internacional.
TECNOLOGÍA GESTIÓN
- Plataformas unificadas - Incremento de la complejidad
- Simplifica la gestión (cambio)
- Facilita la externalización - Dificultad de implementar procesos
muy particulares que podría
comportar pérdida de ventaja
competitiva
TECNOLOGÍA
- Pérdida de control sobre el sistema
- Necesidad de infraestructura
- Obligación de actualización
periódica. Dependencia a muy largo
plazo del vendedor.
Who is SAP?
De: “Systeme, Anwendungen und Produkte in der Datenverarbeitung”
En: “Systems, Applications, and Products in Data Processing”
Es: “Sistemas, Aplicaiconesy ProductosenProcesode Datos”
Postmodern ERP
Postmodern ERP is a technology strategy that automates and links administrative and
operational business capabilities (such as finance, HR, purchasing, manufacturing and
distribution) with appropriate levels of integration that balance the benefits of
vendordelivered integration against business flexibility and agility. This definition
highlights that there are two categories of ERP strategy: administrative and operational:
- Administrative ERP Strategy. This focuses on the administrative aspects of ERP,
primarily financials, human capital management and indirect procurement.
Some industries don’t need operational capabilities, such as manufacturing or
distribution, so they focus their ERP strategy on administrative functions,
perhaps augmented by some industry-specific functionality (such as grant
management in the higher education and public sectors, or functionality (such
as grant management in the higher education and public sectors, or project
resourcing, billing and costing in professional services). These industries are
generally characterized as service-centric industries.
- Operational ERP Strategy. Organizations in manufacturing, distribution, retail,
etc. (sometimes referred to as product-centric industries) are likely to extend
their ERP strategy beyond administrative functions into operational areas, such
as order management, manufacturing and supply chain, to maximize operational
efficiencies. Also, asset-intensive organizations, such as utilities and mining, may
include operations and maintenance of assets in their ERP strategy. These
organizations can realize benefits from the integration between administrative
and operational capabilities, for example, where operational transactions that
have a financial impact are reflected directly in the financial modules.
¿Qué es Marketing? Marketing es un proceso social y de gestión a través del cual los distintos
grupos e individuos obtienen lo que necesitan y desean, creando, ofreciendo e intercambiando
productos con valor para otros. (Philip Kotler)
Marqueting Relacional:
• Ni el proveedor ni el cliente tienen memoria. Cada vez que se quiere vender algo,
el proceso parte desde cero.
• El cliente es anónimo o casi. Se podían escuchar frases tales como la siguiente: «El
año pasado, nuestra aerolínea transportó X millones de pasajeros», sin tener en
cuenta que estos anónimos “pasajeros” eran muy frecuentemente las mismas
personas.
• Cada acto de venta tiene que ser rentable por sí mismo.
• Si perdemos a algún cliente, en el mercado encontraremos abundantes clientes Si
perdemos a algún cliente, en el mercado encontraremos abundantes clientes
potenciales a los que será fácil captar.
• Y es más fácil y barato captar a un cliente nuevo que esforzarse por retener y
desarrollar a los clientes que ya lo son.
• Fundamentalmente, la empresa lanza productos al mercado, y los clientes los
compran.
• La empresa habla y el cliente escucha. Los productos y los mensajes publicitarios
son masivos y poco diferenciados.
Beneficios:
Contactado por ventas se califica si se le puede enviar una oferta y en qué condiciones o no
interesa como cliente
CRM Características
Estandarizador:
- Procesos únicos para todos en la organización que se convierten en atención
homogénea al cliente
- Clientes y sus relaciones con la organización
- Elementos de predicción del comportamiento del cliente
Retroalimentado:
- Las transacciones diarias con los clientes son la fuente de información para
predicciones futuras
- Uso de toda la información existente
- Momento y canal adecuado
Automatizado:
• Impacto ante el cambio: Busca conseguir un mínimo impacto ante cambios en los
Sistemas Corporativos de Gestión
• Automatización: Algunos middleware acogen lógica de negocio, permitiendo
independizarla de la tecnología utilizada
• Reducción de costes: El mantenimiento de las interfases entre Sistemas
Corporativos de Gestión se simplifica
Middleware: Respuesta a los retos
Normalización vs desnormalización
Normalización
- Dimensiones separadas en diferentes tablas
- Uso intensivo de joins (FK)
Desnormalización
- Dimensiones consolidadas
- La jerarquía está en la misma tabla (1 campo = 1
jerarquía)
BI, ANALYTICS & BIG DATA
Business Inteligence (bi)
BI: conjunto de estrategias, métodos y tecnologías dirigidas a la transformación de
datos primarios en información relevante y útil para la toma de decisiones en una
organización.
BI conceptos
Almacenamiento
- DWH (DataWareHouse): Conjunto integrado de BD para apoyar las tareas de
análisis.
- Datamart: subconjunto de información para el análisis departamental, basado
en datos del DWH
- ETL (Extract, Transform and Load): proceso de carga del DWH a partir de
diferentes fuentes de origen, incluyendo depuración y transformación
Análisis
- Data Mining (MineríadeDatos): Proceso de extracción de información, todavía
oculta, de los conjuntos de datos
- OLAP (On-Line Analytic Processing): Solución BI para análisis de grandes
volúmenes de información mediante estructuras multidimensionales (Cubos
OLAP) con datos estructurados. Se basa en el DWH.
Data mining / Minería de datos
¿Qué es un CUBO?
Estructura multidimensional formada por:
- Una tala de hechos (fact table)
- Una o más medidas (measures)
- Una o más dimensiones (dimensión tables)
Conceptos:
- Un cubo es una estructura multidimensional de datos
- Definimos métrica como la información de negocio que se desea extraer del
cubo
- Un cubo no está restringido a tener sólo 3 dimensiones
Ejemplo:
Tabla de Hechos:
- Tabla central con datos numéricos a analizar
- Contiene las medidas y dimensiones
Medidas:
- Magnitudes almacenadas en las Tabla de Hechos
- Determinan el nivel de detalle analizable en el Datamart
Dimensiones:
- Organizan los datos según jerarquías
- Representan categorías de información
BI Un poco de historia
Debido a la falta de información analítica, el 35% de las empresas seguirán errando
decisones sobre su negocio y mercado
33% de la información Bi será utilizada en sistemas mashup (web que reúne diferentes
fuentes para conseguir un producto nuevo, ej: GoogleMaps)
20% de las empresas usarán BI en modo SaaS
Uso de Bi en redes sociales (ej: Facebook) para predecir comportamientos de grupo
Howard Dresner redefine el término BI para describir conceptos y mértodos para
mejorar la toma decisiones empresariales ayudándose de SI basados en hechos
Hans Peter Luhn inventa el término Business Intelligence: capacidad de aprender de
hechos presentes para orientar nuestra acción a objetos futuros
BI Características
Accesible
- Los datos son fuente principal
- Independencia en la fuente de datos origen
- Estructurado por áreas temáticas o a nivel global de la organización
- La información no es volátil, siempre crece y nunca se borra
Apoyo a la toma de decisiones
- Se encuadra dentro de los DSS MIS o de los ESS
- Da gran importancia a la presentación de los datos, pero su mayor potencia
está en el tratamiento de la información
- Se basa en datos históricos para hacer proyecciones a futuro
- Permite análisis dinámico (navegabilidad en los análisis) y en tiempo real
Orientado al usuario final
- Trata conceptos de negocio de la organización
- Independencia absoluta de los conocimientos técnicos del usuario
Trata información, no datos
- Aumenta la calidad de los datos hasta convertirla en información
- Base fundamental de la toma de decisiones:
Datos-> Información -> toma de decisiones
- Da respuesta a preguntas sobre el negocio, no sobre los datos
Multidimensional
- Extrae información dinámicamente a partir de la combinación de diferentes
criterios (dimensiones)
- Permite disponer de multitud de informes personalizados
“Una organización puede ser rica en datos y pobre en información, si no sabe como
identificar, resumir y categorizar los datos” (madnick)
Big Data & Analytics
Big data
- Datos que, por su cantidad y naturaleza, exceden las capacidades de
procesamiento de los sistemas de gestión de bases de datos convencionales.
Hay demasiados datos, o por su falta de estructura no se puede representar en
una base de datos relacional.
- Activos de información de gran volumen, velocidad y variedad que demandan
formas rentables e innovadoras de procesamiento para mejorar la
comprensión y la toma de decisiones.
Big data analytics
- Proceso de examinar la cantidad de datos generados para encontrar
información útil para el control, la toma de decisiones o descubrir
oportunidades y amenazas. En ocasiones se puede entender como una
evolución del término BI.
- A menudo también se refiere al uso de análisis matemático y estadístico de
grandes volúmenes de datos para proporcionar segmentos, valoraciones y/o
predicciones en escenarios probables.
Cuellos de botella tradicionales en uso de datos
Históricamente, diversos cuellos de botella restringieron el uso de datos y Analytics en
las organizaciones. Por ejemplo:
- Para apoyar la toma de decisiones, los datos eran insuficientes en dimensiones
como calidad, cantidad, oportunidad, etc.
- Las tecnologías para almacenar, transformar y analizar datos eran caras y/o
complejas
- El talento en analizar y desarrollar en profundidad la información aportada por
los datos no era común y muy difícil de encontrar
- La cultura organizativa no promovía el análisis como una mejor práctica, ni se
trataban los datos como un activo fundamental o se utilizaba analytics para
orientar la estrategia
- Los datos aislados o las dificultades para agregarlos mantenían la toma de
decisiones en la táctica en lugar de la estrategia
Eliminando restricciones
- Las empresas se basan en sistemas de información, cada vez mas maduros,
integrados a lo largo de toda su cadena de valor que, aunque aún lejos de ser
perfectos, proporcionan una calidad y una cantidad de datos cada vez mayores.
- Las fuentes de datos ahora llegan desde fuera de la organización a través de
dispositivos interconectados
- Tecnologías que antes eran “futuras novedades” ahora están ampliamente
disponibles
- Aunque el talento analítico todavía no es omnipresente, las organizaciones
están encontrando maneras de desarrollar capacidades analíticas tanto desde
fuera como desde dentro.
- Las culturas organizativas están cambiando a mentalidades más orientadas a
los datos.
- Las mejoras de infraestructura y la administración de datos maestros permiten
la generación de informes más globales y elaborados, incluso para las
organizaciones más grandes.
¿y como se gestiona tanto dato?
Obviamente los nodos de computación, ya sea por espacio de almacenamiento en
disco como en memoria son insuficientes: Hay que distribuir esta información y
computación.
Una de las formas más populares de gestionarlo es MapReduce:
- Desarrollo liderado por Yahoo en sus inicios y utilizado por Google
- Existe una implementación Opensource: Apache Hadoop
- Los datos se dan en parejas (Clave, valor) y se trabaja en dos fases
o La primera (Map) los registros se distribuyen en diferentes nodos de
computación (Mappers = Map + workers) y cada registro se procesa por
separado generando nuevas listas
o La segunda (Reduce) se opera con los datos recibidos del Map y se
genera una nueva lista de pares
¿Quién lo gestiona? Data Science & Data Scientist
1990’s Quants: (Wall Street Quantitativeanalysts) individuos muy inteligentes, curiosos
y con fuerte formación matemática aplicando métodos de diferentes campos a la
resolución de problemas.
Surgen por necesidad en compañías con grandes volúmenes de datos (ley de Moore)
que podían usar para su negocio (Google, Yahoo, Amazon, …) (Google, Yahoo, Amazon,
…)
Actualmente hay mucha demanda, son raros y son caros
Son vitales las competencias matemáticas, estadísticas, de programación, de solución
de problemas, etc. Y, evidentemente, ayuda muchísimo y simplifica las tareas entender
y comprender los objetivos del negocio disponiendo de capacidades de gestión.
En muchas ocasiones, no obstante, se confunden las competencias con el individuo
cuando realmente las competencias las debe tener el equipo en su conjunto.
TEMA 4: SEGURIDAD Y SISTEMAS DE INFROMACIÓN
Conceptos básicos
Dato
- Representación simbólica ( númerica, alfabética, algorítimca, etc.), un atributo
o una caracteritica de una entidad. Es la expresión mínima de contenido sobre
un tema.
- Ejemplos: la altura de un individuo, los metros cuadrados de esta sala, el
nombre de pila de una persona.
Información
- Conjunto organizado de datos procesados
- Ejemplos: las ventanas trimestrales por área geográfica, los gastos en
formación del último año, los costes de fabricación de un artículo, etc.
Toma de decisiones
- Para poder realizar actividades de gestión como el análisis, control y toma de
decisiones (correctas) suele ser necesario disponer de la información posible,
necesaria, adecuada, ….
- Por lo tanto, la información (y los activos asociados) tiene calor para
organización (donde se toman decisiones). Si tiene valor, tiene sentido
protegerla
Activos de Seguridad de la Información
AMENAZAS
¿Qué lo impide?
Actos malintencionados (dolorosos)
- Ataques informáticos. Cibercrimen
- Robos de información o de activos (externos o internos)
- Terrorismo, vandalismo, …
- Corrupción
Actos sin mala intención
- Mala introducción de datos
- Equipos o comunicaciones defectuosos
- Averías
- Negligencias en la custodia de datos
- Catástrofes naturales
- Accidentes y siniestros
Fauna
Hackers:
- Expertos informáticos con curiosidad por descubrir vulnerabilidad de los
sistemas. Capaz de penetrar en sistemas informáticos protegidos y acceder a
información confidencial
Crackers:
- Parecido al hacker pero sus intenciones suelen tener el lucro (o lucro cesante)
por en medio. Actualmente suelen ser programadores de virus (Coder)
Phreakers:
- Crackers telefónicos, sabotean las redes de telefonía. Especie en vías de
extinción que vivió en el pleistoceno cuando la conexión internet se hacia
mediante módem sobre línea telefónica analógica, no ADSL. Ahora se extiende
el término a cracker sobre redes de telecomuniciones
Sniffers:
- Expertos en redes que analizan el tráfico para obtener información
extrayéndola de los paquetes que transmite la red. También se les llama así a
las aplicaciones que se utilizan a tal efecto
Carders:
- Son personas que se dedican al ataque de sistemas que usan tarjetas, como los
cajeros automáticos.
Ciberterroristas:
- Quienes utilizan las TIC de forma ilícita con objetivo de crear pánico o miedo
generando disrupciones de servicios o malfuncionamiento de infraestructuras.
Virus, gusanos y troyanos
AUTENTICACIÓN (IDENTIFICACIÓN)
Sistemas de identificación
Algo que yo se
- Password
Algo que yo tengo
- Tarjeta de identidad
- Smartcard
- ID Token
Algo que yo soy (Biométricos)
- Huella dactilar/palmar
- Iris/retina
- Cara
- Voz
Passwords
Palabras de diccionario
- Para un ordenador romper por fuerza bruta una palabra conocida es cuestión
de segundos
Composición
- Al menos debe tener letras y números
- Si tiene mayúsculas/minúsculas y caracteres especiales, mucho mejor
- La longitud no debería ser menor de 7 dígitos
- No utilizar información personal
Usabilidad
- Para que realmente sea efectivo y no simplemente perfecto técnicamente hay
que buscar el equilibrio entre todos los factores: Composición y uso
(complejidad) vs. Recordabilidad y facilidad (simplicidad)
Hacia 2020, la información hará reinventar, digitalizar o eliminar 80% de los productos
y procesos de las empresas de la década anterior.
Internet
▪ Y algo más:
▪ SMART:
- Economia colaborativa
▪ Internet of Things
DISRUPCIÓN DIGITAL
Digital Disruption
Cuando las empresas adoptan tecnología hacen lo viejo cosas de nuevas maneras. Cuando las
empresas internalizan tecnología entonces se convierten disruptores digitales
Interrupción digital
1. Mejores productos
2. Relaciones más fuertes con los clientes.
3. Llevado al mercado más rápido
26 Disruptive Tech Trends For 2016-2018
TRANSFORMARSE
Empresa 2.0-4.0
Definiciones:
eCommerce:
eTailing: Venta de productos o servicios por internet. Modelo tradicional. Cliente paga por el
producto
Cebo y anzuelo: El producto base es gratis lo que ancla al cliente. Los complementos se
compran (y es donde se encuentra el verdadero retail o eTail)
Suscripción: A cambio de una cuota periódica se reciben servicios. La cuota puede ser fija con
límites de uso o variable en función del uso. Spotify, Netflix, software on demand (SaaS).
Juegos Online de pago
Freemium: Una parte importante gratis, las mejoras se pagan mediante cuotas. Ej. Dropbox,
linkedin, muchos juegos online, …
eTailing:
La venta se realiza en tienda física, al puro estilo tradicional. Vía Internet se consigue
información de diversa índole (descripción, alternativas, complementos, formas de uso,…..)
No se paga una única vez por la adquisición de productos, sino que se genera una relación a
través de cuotas o suscripciones de un servicio de mucho más valor para el comprador. El
producto incluso se regala.
Ej. Software de código abierto donde, en ocasiones, se paga por la instalación y configuración,
no por el producto. Car Sharing.
Internet of Things
SMART WORLD
Smart Cities
Fases de industrialización
Implica una transformación absoluta del diseño, producción, operaciones y servicio tanto de
los productos como de los sistemas productivos.
La conectividad entre partes, máquinas y humanos conllevará que los sistemas sean un 30%
más rápidos y un 25% más eficientes (BCG).
Agile
Demand Driven
Safe production
Improved safety
Energy efficient fawer incidents
lower emissions more user friendly
less energy used
reliable results
Sistemas Ciber-físicos
Dispositivos conectados con todos los subsistemas, procesos, objetos internos y externos y a
las redes de los clientes y los proveedores.
Es poner internet a nivel de planta, con “cosas” conectadas interactuando de forma autónoma.
Es el internet de las cosas (IoT).
Objetivo: Productividad
Retos
1. Seguridad
2. Trabajadores capacitados
3. Adaptar la gestión interna de la empresa. La tecnología ya está ahora hace falta
gestionarlo, es decir, tomar decisiones y asignar recursos
4. Nuevo encaje social: ¿Privacidad? ¿abuso de posición dominante? ¿Manipulación de la
información?
Uso que hacen las empresas de las TIC para crear y/o ofrecer servicios financieros de forma
más eficaz y eficiente (Wikipedia)
Aunque muy observadas (e incluso impulsadas) por las empresas financieras tradicionales, las
Fintechs (e InsurTechs) suelen ser startups debido a la agilidad, capacidad de atracción y
gestión del talento y otros elementos que hacen que el ciclo de innovación sea mucho más
rápido que en grandes empresas muy jerarquizadas y con una fuerte burocracia
administrativa.
Analytics sobre Big Data: Inteligencia Artificial, Deep learning, Cognitive computing, …
Bitcoin
ROBOTICS
• El 50% de los empleos de EE. UU. Perdidos en la recesión de 2008 fueron empleos de
calificación media. Solo el 2% de los empleos obtenidos desde la recesión han sido de
calificación media (La unidad de inteligencia economista)
• Alrededor del 35% de los empleos actuales en el Reino Unido tienen un alto riesgo de
informatización durante los siguientes 20 años
• El 65% de los niños que ingresan a las escuelas primarias de hoy trabajarán en nuevos tipos
de trabajo y funciones que actualmente todavía no existen