Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Todas Las Diapos Sig
Todas Las Diapos Sig
XXXX
XXXXX
1 El sistema de información
y la información
1. El Sistema de información
1. El Sistema de información Sistema de información (SI) empresarial :conjunto de recursos técnicos, humanos y
económicos, interrelacionados dinámicamente, y organizados en torno al objetivo de
2. La información satisfacer las necesidades de información de una organización empresarial para la
3. La gestión de los recursos de información gestión y la correcta adopción de decisiones
1
1. El Sistema de información 1. El Sistema de información
SISTEMA DE
DATOS INFORMACIÓN
INFORMACIÓN
2
1. El Sistema de información 1. El Sistema de información
3
1. El Sistema de información 1. El Sistema de información
Características:
ser fiable Un carácter es cualquiera de los
selectivo,
relevante
símbolos alfabéticos, numéricos o
oportuno especiales que utilizamos para escribir
flexible o calcular
Coste de un sistema de información
función de la utilidad que este proporcione a la organización. Un dato es un carácter o cualquier
El sistema de información será de utilidad mientras el valor de la
información de salida proporcionada por el sistema supere al coste de conjunto de caracteres
obtenerla.
ROI
83, 1.324; aB, k, MAD; @, $, %,+, ?, >
15 Tema 1. El Sistema de Información y la Información 16 Tema 1. El Sistema de Información y la Información
4
2. La información 2. La información
2. La información 2. La información
Decisión:
Información:
la elección entre cursos de acción alternativos.
Proceso complejo de transformación de todo aquello que sirve para poner de
información en acción manifiesto la situación del entorno o del
sistema, sus objetivos o resultados y reducir
El decisor necesita disponer de: la incertidumbre frente a un proceso de
Información sobre el entorno y decisión
posibilidades de ocurrencia de eventos
Información sobre la situación del sistema Incertidumbre:
y objetivos diferencia existente entre la información
Alternativas disponibles y consecuencias necesaria y la información disponible en
todo proceso de decisión
19 Tema 1. El Sistema de Información y la Información 20 Tema 1. El Sistema de Información y la Información
5
2. La información 2. La información
Ruido:
Conocimiento:
un tipo de información no relevante para
un proceso de decisión. También son
distorsiones o errores en la transmisión de información valorada, información que ha
información sido sometida a un proceso de juicio
2. La información 2. La información
6
2. La información 2. La información
2. La información 2. La información
Contable:
proporciona información relativa a los ingresos y Administrativa:
costes en las operaciones de la empresa subproducto del proceso de contabilidad.
Información resumida, muestra resultados
- Los costes de personal, gastos de operaciones, generales y tendencias de interés
distribución de los gastos generales. - Menos extensa y detallada que la contable,
está especialmente elaborada para los
directivos de alto nivel
- En forma cuantitativa, ayuda a los directivos a
conocer el rendimiento de las operaciones y las
actividades de la empresa - Permite a los top managers comparar el
rendimiento planeado con el real
27 Tema 1. El Sistema de Información y la Información 28 Tema 1. El Sistema de Información y la Información
7
2. La información 2. La información
2. La información 2. La información
Perspectiva psicológica:
8
2. La información 2. La información
Calidad de la información
Características específicas de la información
Problema hoy: la sobreinformación
es difícil dividirla en partes diferenciadas En los últimos 50 años más información que en 3 milenios;
una persona que disponga de ella no la pierde cuando la cada 4 años se duplica la información existente
transmite a otra Profesional bien informado hoy: leer un mínimo de 5o
no se gasta con el uso, no se devalúa, sino que incluso mejora páginas al día
con el mismo en la sociedad de la información la escasez es de tiempo: la
puede tener valor hoy y carecer del mismo mañana calidad fundamental
puede ser de inmenso valor para un sujeto y sin relevancia Calidad frente a cantidad. Internet (cantidad, banal o falsa)
para otro. Tiene valor en función de quien la use debemos aprender a distinguir la buena información de la
para apreciar el valor de una información, si esta satisface sus mala. Actitud selectiva
necesidades, debe conocerse. Resulta imposible facilitar una
información para su evaluación sin entregar la propia
información
2. La información 2. La información
9
2. La información 3. La gestión de los recursos de la información
10
4. Los flujos de información 4. Los flujos de información
11
4. Los flujos de información 4. Los flujos de información
Técnica: sobre patentes y marcas. BD´s a escala nacional e Jurídico y Reglamentaria: legislación (nacional e internacional), la
internacional. Oficina Española de Patentes y Marcas. reglamentación (normas, especificaciones), los actos jurídicos etc.
http://www.oepm.es BD´s Aranzadi en CD-ROM, el BOE a través de Internet
Tecnológica y Competitiva: no es de fácil acceso, sobre la Sobre el entorno y de seguridad: Aplicable a empresas con
competencia, sus productos, procesos productivos y tecnologías, posible impacto ambiental o tóxico, principalmente las químicas y
participación de mercado, estrategia. Basada en el espionaje eléctricas. BD´s de Medio Ambiente, Legislación (BLEG) y
industrial. Hoy más en técnicas de inteligencia competitiva, Productos y equipos (BPRO) de la Asociación Española de
herramientas y métodos legales. Fabricantes de Bienes de Equipo
En EEUU el 95 % de la información sobre competidores de fuentes Cualitativa y general: sobre la evolución del entorno social y la
públicas que permita mejorar las técnicas de gestión empresa. BD´s del
INE (TEMPUS) accesible on-line; información suministrada por
Técnico-económica: sobre facturación, cuotas de mercado, periódicos electrónicos en Internet (Expansión, Cinco Días,
implantación, etc., de las empresas (clientes, proveedores, Gaceta de los Negocios, Portales económicos como
competidores...). Consultar distintas fuentes para verificar la Forodirectivos, Netgocio, Economyweb, etc).
exactitud
12
4. Los flujos de información 4. Los flujos de información
Información Interna
dos tipos: información operativa y conocimientos
información operacional: resultante del propio funcionamiento
rutinario de la compañía:
listados sobre las ventas, sobre compras, apuntes contables,
controles de entradas y salidas de mercancías, etc. Es una
información formal, almacenable en algún tipo de registro
físico
conocimientos: la asimilación y digestión de información propia y
externa y de la explotación de las capacidades creativas de los
integrantes de la organización.
En las empresas se aprende y los conocimientos se van
adquiriendo y acumulando en forma de experiencia. Esta
información (conocimiento, experiencia y habilidades) es informal,
y se almacena en las personas
Información Corporativa
Características de la nueva era del conocimiento (1)
Opacidad, secretismo
Internacionalización de las empresas
Hasta ahora información por imperativo legal y Globalización de los mercados
publicidad (inserciones, cuñas, spots, banners,..)
Aparición de nuevos competidores
Nueva necesidad: estar presente en la mente de Desarrollo de nuevas formas organizativas
nuestros públicos
Disminución de los ciclos de vida de productos y procesos
Transmitir identidad, valores. No por una cuestión Implantación de nuevos modelos de negocio
altruista. Dos efectos negativos: poca visibilidad e
imagen aleatoria Mayor complejidad de los problemas empresariales
Necesidad de disminuir los tiempos de desarrollo de nuevos
Otras formas: RRPP, RRMM, con inversores, productos
patrocinios, B2B, ferias, centros, …….
13
5. La gestión del conocimiento 5. La gestión del conocimiento
14
5. La gestión del conocimiento 5. La gestión del conocimiento
15
5. La gestión del conocimiento 5. La gestión del conocimiento
Difusión Utilización
3. Se realiza la distribución interna del conocimiento 4. Utilización del conocimiento por parte de los miembros de la
Se deberá contemplar: organización
Quién lo quiere y dónde se debe disponer del conocimiento Deberá formalizarse un procedimiento de retroalimentación o feed-
back que permita a la organización, entre otras cuestiones, poder
Qué tecnología se debe utilizar para difundir el conocimiento medir:
Qué nivel de precisión y profundidad debe tener el Posibles fallos en la creación de conocimiento
conocimiento suministrado (en función de las necesidades de
cada usuario final) Niveles de utilización
La interpretación del conocimiento deberá ser similar para Costes del proceso
todos los usuarios Mejoras en los procesos de aprendizaje, etc
Credibilidad de la información distribuida
Componentes de la arquitectura de la red de gestión del conocimiento Apoyo para la toma de decisiones. Mejores decisiones al disponer
de una organización.4 niveles: de toda la información
El interfaz de usuario, que podría ser un navegador estándar Retención del conocimiento aunque exista rotación en la plantilla
El de distribución, deberá contar con un servicio de directorio Reducción de los costes de investigación y desarrollo
que facilite saber dónde se debe consultar
Disminución en el número de errores de las tareas a realizar al
El de inteligencia, ayudaría a convertir la información en aprovechar la experiencia almacenada en la organización
conocimiento. Herramientas de workflow, datamining, de
Mayor calidad de los productos y servicios ofrecidos por la
búsqueda y recuperación de información, servicios de
empresa a sus clientes
subscripción, etc
Menor tiempo en el desarrollo de productos y servicios
El del transporte, el soporte necesario para la distribución de
la información. El groupware o los sistemas de mensajería, y
las intranets o la WWW
63 Tema 1. El Sistema de Información y la Información 64 Tema 1. El Sistema de Información y la Información
16
5. La gestión del conocimiento 5. La gestión del conocimiento
tiempo
17
5. La gestión del conocimiento 6. La industria de la información
Capital Relacional
Clasificación de la Industria de la TI
1. Servicios de Telecomunicación (47%) Servicios portadores y
fijos, Servicios móviles, Transmisión/Conmutación de datos, Factores que han contribuido a la desaparición de fronteras en esta industria
Servicios de Telecomunicación por cable, Servicios de acceso a
Internet,. … Desregulación en el mercado de telecomunicaciones
2. Tecnologías de la Información (19%) Hardware, Software, Globalización del comercio
Servicios TI.
3. Contenidos Digitales (11%) Audiovisual (TV/Radio), Avances científicos en la tecnología digital
Cine/Vídeo, Música, Internet,…
Cambio del estilo de vida
4. Otros (9%) Electrónica del automóvil, Consolas de videojuegos,..
5. Industrias de Telecomunicación (5%) Equipamientos de Importancia estratégica de la tecnología de la información
telecomunicación. Acuerdos y pactos entre empresas
6. Electrónica de Consumo (4%)
7. Componentes electrónicos (3%) Ambición de las empresas
8. Electrónica Profesional (2%)
18
7. La sociedad de la información 7. La sociedad de la información
19
7. La sociedad de la información 7. La sociedad de la información
Elementos Constitutivos
20
7. La sociedad de la información 7. La sociedad de la información
21
7. La sociedad de la información 7. La sociedad de la información
Estudio de Telefónica:
Ley de Servicios de la Sociedad de la Información y del Comercio
LA SOCIEDAD DIGITALEN 2018 Electrónico (LSSICE) Ley 34/2002 de 11 de julio
22
1. El papel estratégico de las TIC.
2. El sistema informático: el ordenador y sus
componentes.
3. Sistema de telecomunicaciones: redes y
tecnologías asociadas.
Sistemas Informativos de Gestión 4. La red de redes: Internet.
5. De la Web 1.0 hacia la 3.0: la Web 2.0. Las redes
2 Tecnologías de la información y de sociales, los blogs, los wikis y la Internet de las
las comunicaciones cosas.
6. La nube (Cloud Computing).
7. Intranets y extranets.
8. Negocio y comercio electrónico
1 Tema 2. Tecnologías de la información y de las comunicaciones 2 Tema 2. Tecnologías de la información y de las comunicaciones
MA
ÁDMINISTRACIÓN DE RECURSOS HU MANOS
ACTIVIDADES
RG
DE APOYO
DES ARROLLO TECNOLÓGI CO
EN
AD QUISIC IONE S
EN
OPE RAC ION ES SER VICIO
cadena de valor y
DE ENT RADA DE SAL IDA VENTA S
RG
MA
competencia en las industrias
ACTIVIDADES PRIMARIAS
3 Tema 2. Tecnologías de la información y de las comunicaciones 4 Tema 2. Tecnologías de la información y de las comunicaciones
1
1. El papel estratégico de las TIC 1. El papel estratégico de las TIC
EL EFECTO DE INTERNET
SOBRE LA ESTRUCTURA
Modelo de la cadena de valor de Porter (1985) DEL SECTOR
a) la optimización de las actividades y su efecto sobre un mayor valor
creado esta directamente vinculado a la utilización de las TI
b) mejora la coordinación entre las propias actividades de la cadena de
valor (eslabones horizontales) y con otras (eslabones verticales).
7 Tema 2. Tecnologías de la información y de las comunicaciones 8 Tema 2. Tecnologías de la información y de las comunicaciones
2
2. El sistema informático 2. El sistema informático
Sistema informático: conjunto de elementos interconectados o relacionados La unidad central de proceso o CPU
entre sí para el tratamiento automático de la información en la que
intervienen fundamentalmente elementos físicos, elementos lógicos y Es el núcleo o corazón del sistema. Elementos físicos, puramente electrónicos.
usuarios Se encarga de realizar todas las operaciones y procesar todas las órdenes.
1. La memoria central o unidad de almacenamiento primario.
Un ordenador o computadora (computer) es un sistema físico y lógico de 2. El procesador u órgano de tratamiento.
tratamiento simbólico de la información capaz de efectuar operaciones, 3. La unidad de control de entradas-salidas.
previamente especificadas o programadas, de forma automática o La Memoria Central
semiautomática Se utiliza para representar y conservar de manera accesible e inmediata la
información (datos, cálculos, tablas, etc.), las instrucciones de procesamiento
del programa y los resultados del tratamiento para su posterior reutilización o
Componentes: El Hardware (Hw) y para la salida del sistema.
El Software (Sw)
1 RAM (Random Access Memory): direccionadas, volátil, capacidad entre 3 y 6 Gb.
2 ROM (Read Only Memory): sólo de lectura, no se puede borrar la información,
funciona sin fluido eléctrico, con programas de inicialización
3 CACHÉ, poca capacidad (3 MB), muy rápida, instrucciones muy concretas
9 Tema 2. Tecnologías de la información y de las comunicaciones 10 Tema 2. Tecnologías de la información y de las comunicaciones
11 Tema 2. Tecnologías de la información y de las comunicaciones 12 Tema 2. Tecnologías de la información y de las comunicaciones
3
2. El sistema informático 2. El sistema informático
El sistema binario
Representación de los datos en el ordenador La capacidad de almacenamiento de una memoria se mide en el
BIT o dígito binario: elemento mínimos de información número de bytes o caracteres que puede guardar, utilizándose como
unidades los:
Posición de apagado (cero) o de encendido (uno) Byte, 1b = 8 bits = 8 ceros y unos = 1 carácter.
00 Kilobytes, 1 Kb = 210 = 1024 bytes o caracteres; aproximadamente
BYTE: Agrupación de 8 bits 01
La letra A: 01000001 2 bits: 4 caracterres (2 )
2
10 1000 bytes.
11 Megabytes, 1 Mb = 1024 Kb = 220 = 1.048.576 bytes
EBCDIC (Extended Binary Coded Decimal Interchange Code ) que fue (aproximadamente un millón de bytes).
desarrollado por IBM (8 bits) Gigabytes, 1Gb = 1024 Mb.
ASCII (American Standard Code for Information Interchange) Terabytes, 1 Tb = 1024 Gb = 1.048.576 Mb.
desarrollado por el American National Standards (7 bits) Petabytes, 1Pb = 1024 Tb.
Exabytes, 1Eb = 1024 Pb.
Zettabytes, 1Zb = 1024 Eb.
Yottabytes, 1Yb = 1024 Zb.
Brontobyte, 1Bb = 1024 Yb (o 1 seguido de 27 ceros).
13 Tema 2. Tecnologías de la información y de las comunicaciones 14 Tema 2. Tecnologías de la información y de las comunicaciones
15 Tema 2. Tecnologías de la información y de las comunicaciones 16 Tema 2. Tecnologías de la información y de las comunicaciones
4
2. El sistema informático 2. El sistema informático
17 Tema 2. Tecnologías de la información y de las comunicaciones 18 Tema 2. Tecnologías de la información y de las comunicaciones
2. El sistema informático
19 Tema 2. Tecnologías de la información y de las comunicaciones 20 Tema 2. Tecnologías de la información y de las comunicaciones
5
2. El sistema informático 2. El sistema informático
El software
1. Sistemas operativos o software del sistema
Es el conjunto de programas que controlan la actividad del ordenador
Conjunto de programas y rutinas de trabajo que facilitan la ejecución de los
procesos y permiten un uso más eficiente del hardware
Tipos Funciones:
– Vigila el funcionamiento general del sistema
1. Sistemas operativos o software del sistema – Controla los diferentes dispositivos y los gestiona
– Administra los recursos del ordenador
2. Lenguajes de programación. – Ejecuta el software de aplicación
3. Utilidades o programas utilitarios. A través de comandos y programas de control que funcionan de manera
automática
4. Aplicaciones o software de aplicación específico.
21 Tema 2. Tecnologías de la información y de las comunicaciones 22 Tema 2. Tecnologías de la información y de las comunicaciones
http://www.aimc.es/-Navegantes-en-la-Red-.html
1. Sistemas operativos o software del sistema 1. Sistemas operativos o software del sistema 23 de febrero de 2012
23 Tema 2. Tecnologías de la información y de las comunicaciones 24 Tema 2. Tecnologías de la información y de las comunicaciones
6
2. El sistema informático 2. El sistema informático
2. Lenguajes de programación
3. Utilidades
Son idiomas o lenguas que conforman el sistema de comunicación entre el
hombre y la máquina Son programas que facilitan las tareas del usuario y le ayudan a gestionar el
Pueden ser de «bajo nivel» y de «alto nivel». ordenador
Tienen escasa ocupación y pueden ser freeware, shareware o de pago.
Los programas escritos en alto nivel se traducen con un programa llamado
traductor para que lo entienda la máquina. Los traductores pueden ser
intérpretes y compiladores https://www.xataka.com/aplicaciones/programadores-aman-
rust-quieren-aprender-python-ganan-dinero-clojure-muchos-
escuchan-heavy-metal
https://insights.stackoverflow.com/survey/2019
http://blog.codeeval.com/
25 Tema 2. Tecnologías de la información y de las comunicaciones 26 Tema 2. Tecnologías de la información y de las comunicaciones
Mainframe
5. Software de apoyo al usuario https://www.youtube.com/watch?v=ByJvKQHflUI
https://www.youtube.com/watch?v=vUCEZH-DeeM
Es una aplicación estándar que incluye un potente lenguaje de última
generación para la confección de programas y rutinas por parte del
Sistema operativo
usuario, normalmente no experto en programación.
http://www.youtube.com/watch?v=PmEg6cO5vAg&feature=fvw
27 Tema 2. Tecnologías de la información y de las comunicaciones 28 Tema 2. Tecnologías de la información y de las comunicaciones
7
3. Sistema de telecomunicaciones
3 Sistema de telecomunicaciones
Aspectos relevantes:
* La bidireccionalidad: simplex, duplex y semiduplex
* Uso que de los recursos de la red: conmutación de circuitos o de paquetes
* Los tipos de señales: analógicas y digitales. El modem.
* Interconexión: OSI y el TCP/IP. Protocolos de comunicaciones
* Medios físicos: cables (pares o coaxiales), fibra óptica y espacio radioeléctrico.
29 Tema 2. Tecnologías de la información y de las comunicaciones 30 Tema 2. Tecnologías de la información y de las comunicaciones
1 Topología de bus
encuentran conectados a un
El alcance geográfico o cobertura espacial (WAN, mismo medio físico
MAN, LAN, PAN) De ANILLO
El mismo medio físico se
cierra sobre si mismo. La
El valor añadido: los servicios adicionales distancia recorrida entre dos
equipos es la más corta posible
Para Redes de área extensa
2 Topología en Anillo
31 Tema 2. Tecnologías de la información y de las comunicaciones 32 Tema 2. Tecnologías de la información y de las comunicaciones
8
3. Sistema de telecomunicaciones 3. Sistema de telecomunicaciones
En ESTRELLA
Topologías de red Tecnologías asociadas a las redes de telecomunicación
Todos los equipos finales se
33 Tema 2. Tecnologías de la información y de las comunicaciones 34 Tema 2. Tecnologías de la información y de las comunicaciones
Tecnologías asociadas a las redes de telecomunicación Tecnologías asociadas a las redes de telecomunicación
9
3. Sistema de telecomunicaciones 3. Sistema de telecomunicaciones
Tecnologías asociadas a las redes de telecomunicación Tecnologías asociadas a las redes de telecomunicación
Redes celulares
WiFi (Wireless Fidelity)
GSM (Global System for Mobile Comunication)
• Comunicación por voz y datos • propio de redes de área local
• Servicios como: SMS, buzón de voz, multiconferencia, • Frecuencia de 2.4 Ghz
• Protocolo WAP
• protocolo TCP/IP
GPRS (General Paquet Radio Services)
• Facturación por cantidad de información recibida y no por tiempo • De entre 300 y 400 m.
•Transmisión más rápida
UMTS ( Universal Mobile Telecomunications)
• También se factura por cantidad de información En la actualidad, existen multitud de tecnologías de transmisión inalámbrica de datos,
• Pueden conectarse multitud de terminales diferentes como por ejemplo Wi-Fi, Bluetooth, ZigBee, 2G/3G/4G, etcétera.
• Altas velocidades de transmisión de datos http://www.redeweb.com/articulos/articulo.php?inicio=14&pag=3&id=1423
37 Tema 2. Tecnologías de la información y de las comunicaciones 38 Tema 2. Tecnologías de la información y de las comunicaciones
3. Sistema de telecomunicaciones
39 Tema 2. Tecnologías de la información y de las comunicaciones 40 Tema 2. Tecnologías de la información y de las comunicaciones
10
4. La red de redes: Internet 4. La red de redes: Internet
Antecedentes Históricos
Internet (International Network). Red de redes
Telaraña de ámbito mundial de redes interconectadas, pertenecientes 1969-ARPANET (EEUU). Diseño tolerante con los posibles fallos de la
a distintas instituciones: universidades, admon. Públicas, empresas, etc red. Sólo encontraba máquinas incluidas en su red
Conjunto de recursos de información y de servicios a escala mundial 1982-Protocolos TCP/IP. Protocolo de Control de transmisión/Protocolo
Está compuesta de: de Internet
Redes de área local (LANs: Local Area Networks)
1983- División de la red en dos: ARPANET (Centros Universitarios) y
Redes de área metropolitana (MANs: Metropolitan Area Networks) MILNET (Instituciones Militares)
Grandes redes de área externa (WANs :Wide Area Networks)
1990- NSFNET sustituye a ARPANET. Conecta universidades de todo el
Las redes conectan a ordenadores de todo el mundo y se unen por mundo
líneas telefónicas conmutadas, líneas dedicadas de alta velocidad,
cables de fibra óptica, satélites, etc 1994-Se eliminan las restricciones de uso comercial de la red y EEUU
deja de controlar la información de Internet
Punto.com
2012 – SOPA – Burbuja?
41 Tema 2. Tecnologías de la información y de las comunicaciones 42 Tema 2. Tecnologías de la información y de las comunicaciones
43 Tema 2. Tecnologías de la información y de las comunicaciones 44 Tema 2. Tecnologías de la información y de las comunicaciones
11
4. La red de redes: Internet 4. La red de redes: Internet
DNS (Domain Name System). Sistema alternativos para designar las Los nombres de los dominios están prefijados. Pueden ser de país
direcciones IP mediante nombres o genérico.
Los nombres están formados por palabras separadas por puntos Dominios de país: 2 letras del país al que pertenece el ordenador.
Cada palabra representa un subdominio que, a su vez, está Ej: “.es”
comprendido en otro subdominio de alcance mayor Red.es: Entidad Pública que gestiona los dominios en España. Sus
Nombres de dominio: Se construyen de derecha a izquierda funciones son:
Ej. Fcjs.urjc.es Tramitación de solicitudes y asignación de dominios de acuerdo
con la normativa vigente
Nombres de IP: Se construyen de izquierda a derecha
Realización de funciones técnicas necesarias para garantizar el
Los nombres de los subdominios son elegidos respetando correcto funcionamiento del sistema de dominios “.es” en
determinadas reglas España y en la red global de Internet
47 Tema 2. Tecnologías de la información y de las comunicaciones 48 Tema 2. Tecnologías de la información y de las comunicaciones
12
4. La red de redes: Internet 4. La red de redes: Internet
Conexión a Internet
El Sistema de Dominios (DNS)
49 Tema 2. Tecnologías de la información y de las comunicaciones 50 Tema 2. Tecnologías de la información y de las comunicaciones
13
4. La red de redes: Internet 4. La red de redes: Internet
Audiencia de Internet en el EGM Abril-Mayo 2011 Audiencia de Internet en el EGM EGM: 3ª OLA 2012
OCTUBRE/NOVIEMBRE
53 Tema 2. Tecnologías de la información y de las comunicaciones 54 Tema 2. Tecnologías de la información y de las comunicaciones
55 Tema 2. Tecnologías de la información y de las comunicaciones 56 Tema 2. Tecnologías de la información y de las comunicaciones
14
4. La red de redes: Internet 4. La red de redes: Internet
Audiencia de Internet en el EGM Audiencia de Internet en el EGM EGM: 3ª OLA 2012 OCTUBRE/NOVIEMBRE
57 Tema 2. Tecnologías de la información y de las comunicaciones 58 Tema 2. Tecnologías de la información y de las comunicaciones
59 Tema 2. Tecnologías de la información y de las comunicaciones 60 Tema 2. Tecnologías de la información y de las comunicaciones
15
4. La red de redes: Internet 4. La red de redes: Internet
URL
Portales
Modo de acceso://nombre anfitrión o host/ ruta de acceso
Puerta de entrada y primera pieza al acceder a la World Wide Web
http://www.aui.es/iegm.htm
Su éxito se mide por el número de visitantes diarios y por el número de
http: Protocolo transferencia hipetexto. Tipo de servicio que se va páginas del portal que se consultan
a utilizar (documento)
Debe ofrecer pluralidad de servicios de todo tipo: información, potente
www.aui.es: Dirección del host buscador, correo, foros de debate, chat, enlaces, entretenimiento, etc
www Sin coste para el usuario
.aui: dominio de la organización en cuyos ordenadores está la Portales generalistas u horizontales (Terra, Wanadoo, etc.): su
información contenido no está circunscrito a ningún ámbito en particular
.es: Sufijo dominio principal: España Portales especializados o verticales (Universia, Educaweb, etc): su
ámbito está limitado a un tema en concreto
/iegm.htm: ruta de acceso a archivo, directorio, archivo html http://www.universia.es/index.htm
(hipertexto)
61 Tema 2. Tecnologías de la información y de las comunicaciones 62 Tema 2. Tecnologías de la información y de las comunicaciones
Buscadores
Navegadores
63 Tema 2. Tecnologías de la información y de las comunicaciones 64 Tema 2. Tecnologías de la información y de las comunicaciones
16
4. La red de redes: Internet 4. La red de redes: Internet
Navegadores Navegadores
Interpretan el código, HTML generalmente, en el que está escrita la Los navegadores solicitan páginas (documentos) a los servidores, que
página web y lo presenta en pantalla. El usuario interactua con su distribuyen la información.
contenido y navega hacia otros lugares de la red mediante enlaces o
hipervínculos La apariencia que ofrecen las páginas HTML conforman la apariencia
de la aplicación, es decir, conforman su capa de presentación
La funcionalidad básica: permitir la visualización de documentos de Tales documentos, comúnmente denominados páginas web, poseen
texto. hipervínculos que enlazan una porción de texto o una imagen a otro
Los documentos pueden estar ubicados en la computadora en donde documento, normalmente relacionado con el texto o la imagen
está el usuario, pero también pueden estar en cualquier otro dispositivo
que esté conectado a la computadora del usuario o a través de
Internet, y que tenga los recursos necesarios para la transmisión de los
documentos (un software servidor web)
65 Tema 2. Tecnologías de la información y de las comunicaciones 66 Tema 2. Tecnologías de la información y de las comunicaciones
Navegadores Navegadores
http://www.aimc.es/-Navegantes-en-la-Red-.html
La comunicación entre el servidor web y el navegador se realiza
1990, desarrollado en el mediante el protocolo HTTP
CERN
Hay otros protocolos como FTP, Gopher, y HTTPS
MOSAIC, entorno UNIX
La función principal: descargar documentos HTML y mostrarlos en
Netscape pantalla.
Internet Explorer En la actualidad, también muestran con el documento sus imágenes,
sonidos e incluso vídeos streaming en diferentes formatos y protocolos.
Chrom (Google)
Además, permiten almacenar la información en el disco o crear
Mozilla marcadores (bookmarks) de las páginas más visitadas
Firefox
Opera
Safari (Apple)
67 Tema 2. Tecnologías de la información y de las comunicaciones 68 Tema 2. Tecnologías de la información y de las comunicaciones
17
4. La red de redes: Internet
Navegadores
69 Tema 2. Tecnologías de la información y de las comunicaciones 70 Tema 2. Tecnologías de la información y de las comunicaciones
71 Tema 2. Tecnologías de la información y de las comunicaciones 72 Tema 2. Tecnologías de la información y de las comunicaciones
18
5. De la Web 1.0 hacia la 3.0 5. De la Web 1.0 hacia la 3.0
http://vimeo.com/25636839
73 Tema 2. Tecnologías de la información y de las comunicaciones 74 Tema 2. Tecnologías de la información y de las comunicaciones
19
5. De la Web 1.0 hacia la 3.0
Los blogs
lugar en Internet, un website, con textos y/o artículos escritos de
manera informal y muy personal sobre una temática particular de
uno o varios autores y de manera cronológica (blogosfera)
potente herramienta de comunicación para muchas empresas y
medios de comunicación
Tipos: personales, temáticos/profesionales, corporativos
Importante: permiten comentarios en Twitter creas tu marca,en FB
promocionas,en LKD conectas, en
Los wikis Instagram expones y en tu blog dispones
Website donde cada contenido o artículo puede ser leído y editado
por cualquier persona en cualquier momento. Permiten almacenar,
compartir y modificar documentos de forma colectiva a través de un
navegador estándar.
Wikipedia: elaboración conjunta de una enciclopedia libre, de
confección cooperativa y distribuida y de acceso gratuito
77 Tema 2. Tecnologías de la información y de las comunicaciones 78 Tema 2. Tecnologías de la información y de las comunicaciones
79 Tema 2. Tecnologías de la información y de las comunicaciones 80 Tema 2. Tecnologías de la información y de las comunicaciones
20
6. La nube (Cloud Computing)
81 Tema 2. Tecnologías de la información y de las comunicaciones 82 Tema 2. Tecnologías de la información y de las comunicaciones
Software como servicio (SaaS): suministro de aplicaciones como e- Cloud público: compartida por consumidores privados y empresas. El
mail, CRM, gestión de nóminas que se ofrece en una red y que no proveedor comercializa ciertos servicios sobre la misma
precisa que los usuarios lo instalen en sus propios ordenadores. Es el
de mayor cuota de mercado.
Cloud privado: a disposición de una sola empresa, gestionada por ella o
Infraestructura como servicio (IaaS): disponibilidad de capacidad de por el proveedor en las instalaciones de la empresa (onpremise) o en las
almacenamiento, procesamiento y de red que se factura según el del proveedor (offpremise)
consumo. Provisión escalable
Plataforma como servicio (PaaS): entorno de desarrollo con servicios y
herramientas para que estos puedan crear sus propias aplicaciones. Cloud comunitario: compartida por varias organizaciones que trabajan
en un objetivo común. Puede ser onpremise u offpremise
Proceso como servicio: es la extensión lógica del software como
servicio y consiste en el suministro total de un proceso como, por
ejemplo, los efectos a cobrar, en la nube. Cloud híbrido: combinación de dos o más de las opciones anteriores a
través de tecnologías propietarias o estándar que permiten la portabilidad
de datos.
83 Tema 2. Tecnologías de la información y de las comunicaciones 84 Tema 2. Tecnologías de la información y de las comunicaciones
21
6. La nube (Cloud Computing) 6. La nube (Cloud Computing)
Financieros: la inversión inicial que requiere el modelo tradicional de Seguridad y cumplimiento regulatorio: niveles de seguridad adecuados
software (licencias, mantenimiento, personal) o de infraestructura en la transmisión y almacenamiento de datos. Falta de control sobre
(hardware, mantenimiento, y personal) es superior en los dos primeros dónde residen físicamente los datos, quién es el propietario de los
años. En cloud. se basa en el uso mensual mismos, y qué regulaciones se podrían incumplir
De eficiencia operativa: al escalar los recursos TIC al nivel exacto de Interoperabilidad: la plena interoperabilidad entre soluciones SaaS,
uso IaaS y PaaS de diferentes proveedores no está todavía resuelta
Tecnológicos: acceso a tecnologías de vanguardia sin conocimiento Predictibilidad: difícil predecir cuál será el pago a realizar por el uso de
del cliente, y a precios asequibles las aplicaciones y de la infraestructura
85 Tema 2. Tecnologías de la información y de las comunicaciones 86 Tema 2. Tecnologías de la información y de las comunicaciones
87 Tema 2. Tecnologías de la información y de las comunicaciones 88 Tema 2. Tecnologías de la información y de las comunicaciones
22
89 Tema 2. Tecnologías de la información y de las comunicaciones 90 Tema 2. Tecnologías de la información y de las comunicaciones
7 Intranet y Extranet
91 Tema 2. Tecnologías de la información y de las comunicaciones 92 Tema 2. Tecnologías de la información y de las comunicaciones
23
7. Intranets y extranets 7. Intranets y extranets
Intranet
Intranet. Ventajas
Red interna de una organización
Red protegida de ordenadores de una empresa, con tecnologías de Respecto a otras redes convencionales:
Internet
Uniformidad de protocolo (TCP/IP). Arquitectura abierta sin límites
Velocidad de acceso superior a Internet para crecer
Mayor ancho de banda que Internet Aplicaciones más baratas y estandarizadas cuyos costes de
Versiones privadas de la WWW mantenimiento no son demasiado importantes
Acceso únicamente permitido a los empleados autorizados de la Sencillez para implantar las aplicaciones de trabajo en grupo
organización (groupware)
Permite el acceso desde el exterior Soporta cualquiera de los sistemas operativos estándares (Unix,
Firewall o cortafuegos, filtra los mensajes y evita accesos no deseados Windows XP, etc.)
Tecnología VPN (Virtual Private Network):crea un pasillo privado a través Para los usuarios:
de Internet
Sencillez de uso
Utiliza protocolo TCP/IP
Reducción del gasto en formación
Utiliza navegador web
Permite el acceso a Internet de los empleados de la empresa
93 Tema 2. Tecnologías de la información y de las comunicaciones 94 Tema 2. Tecnologías de la información y de las comunicaciones
Extranet
Intranet. Problemas de Implantación
Red privadas virtuales
Utiliza tecnologías de Internet y redes públicas de
Planificación y Gestión telecomunicaciones
Planificación de las funciones que va a cumplir Conecta a una empresa con sus proveedores, clientes o con otras
Información que debe estar disponible empresas asociadas, para compartir información y procesos de
negocio
Definición de perfiles de acceso (quién debe acceder)
Une dos o más Intranets de diferentes empresas
Seguridad
Podría definirse como la extensión de una Intranet a usuarios
Control de la vulnerabilidad de la red evitando los accesos de externos a la empresa
extraños
Requiere seguridad y confidencialidad. Para ello utiliza:
Definición de políticas de seguridad y planes de contingencia
Firewall (cortafuegos)
Certificados digitales u otros medios de autenticación de usuarios
Cifrado de mensajes
Redes privadas virtuales (VPN)
95 Tema 2. Tecnologías de la información y de las comunicaciones 96 Tema 2. Tecnologías de la información y de las comunicaciones
24
7. Intranets y extranets 7. Intranets y extranets
Intercambiar grandes volúmenes de datos a través de EDI La implantación de Intranets y Extranets se ha extendido
(Electronic Data Interchange) velozmente en los últimos años.
Compartir catálogos con mayoristas Uso de las TIC en función del tamaño de la empresa. INE 2003.
Colaborar con otras compañías en esfuerzos conjuntos de
desarrollo 100
Porcentaje
60
un grupo de otras empresas Empresas con Intranet
97 Tema 2. Tecnologías de la información y de las comunicaciones 98 Tema 2. Tecnologías de la información y de las comunicaciones
99 Tema 2. Tecnologías de la información y de las comunicaciones 100 Tema 2. Tecnologías de la información y de las comunicaciones
25
8. Negocio y comercio electrónico 8. Negocio y comercio electrónico
101 Tema 2. Tecnologías de la información y de las comunicaciones 102 Tema 2. Tecnologías de la información y de las comunicaciones
26
8. Negocio y comercio electrónico 8. Negocio y comercio electrónico
105 Tema 2. Tecnologías de la información y de las comunicaciones 106 Tema 2. Tecnologías de la información y de las comunicaciones
107 Tema 2. Tecnologías de la información y de las comunicaciones 108 Tema 2. Tecnologías de la información y de las comunicaciones
27
8. Negocio y comercio electrónico 8. Negocio y comercio electrónico
Mantener la atención de los visitantes a través de los contenidos Calcular la entrega y los costes totales
publicados Disponer de un medio electrónico de pago (EPS) que asegure el cobro
y la confidencialidad de los datos del cliente
Despertar interés para que nos vuelvan a visitar otro día
Deberá publicitarse, comunicar a su target su existencia: medios
Cubrir las necesidades de los navegantes que acceden a nuestro site, y tradicionales, presencia en buscadores, directorios, cybermall, banners,
disponer de la infraestructura necesaria para gestionar el tráfico, las etc
actualizaciones, las estadísticas de acceso, etc
109 Tema 2. Tecnologías de la información y de las comunicaciones 110 Tema 2. Tecnologías de la información y de las comunicaciones
http://canalcompras.paginasamarillas.es/
8. Negocio y comercio electrónico 8. Negocio y comercio electrónico
2. Integridad:
Garantizar que el mensaje no ha sido modificado por el camino, alterándose el
pedido, el importe, el número de cuenta, etc.
Se resuelve:
• Mediante la incorporación de firmas digitales que impiden la modificación
de los datos enviados
http://canalcompras.paginasamarillas.es/
111 Tema 2. Tecnologías de la información y de las comunicaciones 112 Tema 2. Tecnologías de la información y de las comunicaciones
28
8. Negocio y comercio electrónico 8. Negocio y comercio electrónico
3. Confidencialidad: 4. No repudio:
Conseguir la privacidad de los datos impidiendo que terceros puedan Una vez aceptada una relación comercial entre el origen y el destino,
entender la información que se envía. esta no podrá ser rechazada
Se consigue: Debe aportarse la prueba de que un mensaje se envió en realidad
• Mediante sistemas de cifrado o encriptación de la información. Los mecanismos de no repudio consisten:
Los sistemas más aceptados en la actualidad son los que funcionan • En la existencia de validez legal de la firma digital
mediante el esquema de clave asimétrica (pública/privada).
• Y en la existencia de registros de transacciones
113 Tema 2. Tecnologías de la información y de las comunicaciones 114 Tema 2. Tecnologías de la información y de las comunicaciones
Tarjeta de crédito (TPV virtual) Este sistema también incluye el uso de firmas digitales para verificar la
identidad de las partes
Pago a través de intermediarios (Paypal)
115 Tema 2. Tecnologías de la información y de las comunicaciones 116 Tema 2. Tecnologías de la información y de las comunicaciones
29
8. Negocio y comercio electrónico
117 Tema 2. Tecnologías de la información y de las comunicaciones 118 Tema 2. Tecnologías de la información y de las comunicaciones
30
Palabras Clave
Tipos de sistemas
ERP
1 Tema 3. Los SIE´s y el componente humano 2 Tema 3. Los SIE´s y el componente humano
1. Introducción.
2. Clases de sistemas de información.
3. Otros sistemas de gestión de la
información relacionados. 1 Introducción
4. Los recursos humanos del sistema de
información: roles y principales funciones.
3 Tema 3. Los SIE´s y el componente humano 4 Tema 3. Los SIE´s y el componente humano
1
1. Introducción 1. Introducción
Tipo de datos que recoge Los elementos que los forman son prácticamente
Tipo de información que procesa los mismos:
Área funcional a la que se dirige Recursos técnicos
Tecnologías que utiliza Recursos Humanos
Formas de procesamiento (centralizada, Métodos y procedimientos para el desarrollo
de sus procesos
distribuida)
Grado de utilidad para la decisión, etc.
5 Tema 3. Los SIE´s y el componente humano 6 Tema 3. Los SIE´s y el componente humano
1. Introducción 1. Introducción
7 Tema 3. Los SIE´s y el componente humano 8 Tema 3. Los SIE´s y el componente humano
2
2. Clases de sistemas de información
ENFOQUE CLASICO
Sistemas de Información
Dirección para el Directivo (EIS)
Estratégica
2 Clases de Sistemas de Información Sistemas de Soporte
Dirección
a la Decisión (DSS)
Táctica
Sistemas de Proceso
Nivel Operacional Transaccional (TPS)
9 Tema 3. Los SIE´s y el componente humano 10 Tema 3. Los SIE´s y el componente humano
Registran los datos de las transacciones que Procesan datos, proporcionando informes
diariamente se procesan dentro de las estándares y predefinidos
organizaciones Toma de decisiones menos estructuradas que
Tareas iterativas y rutinarias automatizadas las de los TPS
Aspecto clave: capacidad de procesamiento del Aspecto clave: software
hardware Información inmediata, resumida, agregada y
Información inmediata, precisa y muy detallada rápida
Apoya a los directivos del nivel operativo a Apoya a los directivos del nivel operativo en la
controlar actividades ordinarias de la empresa gestión, planificación y control de planes y
programas
11 Tema 3. Los SIE´s y el componente humano 12 Tema 3. Los SIE´s y el componente humano
3
2. Clases de sistemas de información 2. Clases de sistemas de información
13 Tema 3. Los SIE´s y el componente humano 14 Tema 3. Los SIE´s y el componente humano
15 Tema 3. Los SIE´s y el componente humano 16 Tema 3. Los SIE´s y el componente humano
4
2. Clases de sistemas de información 2. Clases de sistemas de información
SISTEMAS DE INFORMACION PARA EJECUTIVOS (EIS) LOS SISTEMAS DE PLANIFICACION EMPRESARIALES (ERP)
17 Tema 3. Los SIE´s y el componente humano 18 Tema 3. Los SIE´s y el componente humano
19 Tema 3. Los SIE´s y el componente humano 20 Tema 3. Los SIE´s y el componente humano
5
2. Clases de sistemas de información
SD FI
Comercial Gestión
financiera
MM CO
Controlling
R/3
Materiales
PP TR
Producción Tesorería
QM Client/Server PS
Calidad Proyectos
PM WF
Mantenimiento
Workflow
HR IS
Recursos Soluciones
humanos sectoriales
http://www.youtube.com/watch?v=zRgxIsJboOc
http://www.youtube.com/watch?v=PUODfV8qVqE&feature=related
Aplicación 3.2
El mercado de los ERP y las tendencias para los
próximos años
21 Tema 3. Los SIE´s y el componente humano 22 Tema 3. Los SIE´s y el componente humano
23 Tema 3. Los SIE´s y el componente humano 24 Tema 3. Los SIE´s y el componente humano
6
2. Clases de sistemas de información 2. Clases de sistemas de información
25 Tema 3. Los SIE´s y el componente humano 26 Tema 3. Los SIE´s y el componente humano
27 Tema 3. Los SIE´s y el componente humano 28 Tema 3. Los SIE´s y el componente humano
7
2. Clases de sistemas de información 2. Clases de sistemas de información
29 Tema 3. Los SIE´s y el componente humano 30 Tema 3. Los SIE´s y el componente humano
ARQUITECTURA DE SISTEMAS
31 Tema 3. Los SIE´s y el componente humano 32 Tema 3. Los SIE´s y el componente humano
8
2. Clases de sistemas de información 2. Clases de sistemas de información
Arquitectura física, tipo de elementos de hardware SISTEMAS CENTRALIZADOS, dominantes en los años 80
que se utilizarán y al modo en que están configurados caracterizados por un gran ordenador central que contiene todos los datos
y al que se accede a través de terminales sin ninguna capacidad de
procesamiento
Arquitectura lógica, la manera en que se estructura todas las aplicaciones y los datos residen en el ordenador central
son extremadamente eficientes en el procesamiento de transacciones (por
la carga de procesamiento de datos en las ejemplo bancarias o de venta de grandes superficies)
aplicaciones (software) que componen el sistema de poco flexibles
información. alta dependencia de los sistemas de comunicación. Esta arquitectura se
correspondería con el mencionado CPD de los primeros estadios en la
evolución de los sistemas de información.
33 Tema 3. Los SIE´s y el componente humano 34 Tema 3. Los SIE´s y el componente humano
SISTEMAS DISTRIBUIDOS CAPA “se refiere a la distribución de las tres funciones básicas de las
arquitectura física formada por varios ordenadores con una gran capacidad aplicaciones: gestión de los datos, lógica de procesos o comunicación y
de computo (servidores), y para diferentes usos (albergar datos, albergar y presentación para el usuario (interfaz). Así, cuando las tres funciones sean
procesar aplicaciones, gestionar la red), a los que se conectan, a través de ejecutadas sobre un mismo equipo hablaremos de una capa, cuando dos de
redes de comunicación, otros ordenadores más pequeños con capacidad de ellas o partes de ellas sean ejecutadas por dos ordenadores o equipos
procesamiento y en manos de usuarios finales. distintos hablaremos de dos capas, etc.
La diferencia fundamental con los sistemas centralizados es que las
aplicaciones y los datos no están concentrados en una máquina sino que ARQUITECTURA DE DOS CAPAS
pueden estar distribuidos por los distintos ordenadores que componen el Data Warehouse
sistema. Data Mining
Flexibles a la hora de dar respuesta a las necesidades de información ARQUITECTURA DE TRES CAPAS
Complejos de gestionar: su eficiencia depende mucho del grado de Cliente/servidor
integración. Arquitectura Web
35 Tema 3. Los SIE´s y el componente humano 36 Tema 3. Los SIE´s y el componente humano
9
2. Clases de sistemas de información 2. Clases de sistemas de información
37 Tema 3. Los SIE´s y el componente humano 38 Tema 3. Los SIE´s y el componente humano
39 Tema 3. Los SIE´s y el componente humano 40 Tema 3. Los SIE´s y el componente humano
10
2. Clases de sistemas de información 2. Clases de sistemas de información
41 Tema 3. Los SIE´s y el componente humano 42 Tema 3. Los SIE´s y el componente humano
11
2. Clases de sistemas de información 2. Clases de sistemas de información
LA INTELIGENCIA DE NEGOCIO
UTILIDAD DE LA IA
Diseño e implementación de infraestructura, procesos y mejores
prácticas para el almacenamiento, integración, comunicación y análisis
de información de negocio (Forrester Research, 2011)
45 Tema 3. Los SIE´s y el componente humano 46 Tema 3. Los SIE´s y el componente humano
47 Tema 3. Los SIE´s y el componente humano 48 Tema 3. Los SIE´s y el componente humano
12
49 Tema 3. Los SIE´s y el componente humano 50 Tema 3. Los SIE´s y el componente humano
51 Tema 3. Los SIE´s y el componente humano 52 Tema 3. Los SIE´s y el componente humano
13
3. Otros sistemas de información 3. Otros sistemas de información
En los documentos:
sus contenidos no están claramente organizados
la información que contienen (firmas, fotos, texto, etc.) debe ser
tratada como un todo
53 Tema 3. Los SIE´s y el componente humano 54 Tema 3. Los SIE´s y el componente humano
CMS (Content Management Systems) : aplicaciones que permiten Un SIG es un sistema de hardware, software y procedimientos
administrar cualquier tipo de contenidos (texto, voz, imagen, etc) elaborados para facilitar la obtención, gestión, manipulación,
en un medio digital. Permiten crear y mantener Webs, blogs, Wikis, análisis, modelado, representación y salida de datos
plataformas de aprendizaje on-line, etc. espacialmente referenciados, para resolver problemas complejos
de planificación y gestión.
DMS (Document Management Systems): permiten gestionar el
ciclo de vida completo de los documentos en las organizaciones: Integra hardware, software y datos para capturar, gestionar,
desde que se crean, editan, distribuyen, almacenan, hasta que se analizar y mostrar todas las formas de información
conservan o destruyen. geográficamente referenciada.
Aplicaciones workflow : permiten estructurar, utilizando los
ordenadores y las redes de comunicación, las secuencias de un Ayuda a responder preguntas: ¿qué?, ¿cómo?, dónde? y
proceso que deba seguir un determinado documento o expediente resolver problemas utilizando datos georreferenciados
55 Tema 3. Los SIE´s y el componente humano 56 Tema 3. Los SIE´s y el componente humano
14
3. Otros sistemas de información 3. Otros sistemas de información
57 Tema 3. Los SIE´s y el componente humano 58 Tema 3. Los SIE´s y el componente humano
Banca, los analistas financieros utilizan los SIG para la orientación de sus
mercados mediante la visualización de las necesidades del servicio.
59 Tema 3. Los SIE´s y el componente humano 60 Tema 3. Los SIE´s y el componente humano
15
4. Los Recursos Humanos del sistema de información 4. Los Recursos Humanos del sistema de información
61 Tema 3. Los SIE´s y el componente humano 62 Tema 3. Los SIE´s y el componente humano
4. Los Recursos Humanos del sistema de información 4. Los Recursos Humanos del sistema de información
Recursos humanos del sistema de información y sus funciones Recursos humanos del sistema de información y sus funciones
63 Tema 3. Los SIE´s y el componente humano 64 Tema 3. Los SIE´s y el componente humano
16
4. Los Recursos Humanos del sistema de información
65 Tema 3. Los SIE´s y el componente humano 66 Tema 3. Los SIE´s y el componente humano
67 Tema 3. Los SIE´s y el componente humano 68 Tema 3. Los SIE´s y el componente humano
17
Palabras Clave
1 Tema 4. Desarrollo e implantación de los sistemas de información 2 Tema 4. Desarrollo e implantación de los sistemas de información
3 Tema 4. Desarrollo e implantación de los sistemas de información 4 Tema 4. Desarrollo e implantación de los sistemas de información
1
1. Desarrollo y construcción de SI
5 Tema 4. Desarrollo e implantación de los sistemas de información 6 Tema 4. Desarrollo e implantación de los sistemas de información
EL PROCESO DE CONSTRUCCIÓN DE SI
La ingeniería de software desarrolla
El desarrollo de un SI es un proyecto complejo que provoca cambios:
soluciones de computación (programas,
configuración de datos y documentos
- en la estructura
- adaptaciones asociados) que permitan aumentar el valor de
- comprensión
- implicación
lo obtenido y dar respuesta a problemas
concretos mediante un proceso genérico de
La metodología para implantar los SI ha evolucionado: planteamiento-diseño-implementación-
1) Hasta 1970, no existía orden o estructura. Calidad del SI es evaluación, sobre la base de unos objetivos
deficiente.
claros y disponiendo de los recursos
2) Década 70-80 aparece la ingeniería de software como disciplina adecuados.
3) A partir de década de 90 aparece la programación orientada a
objetos
7 Tema 4. Desarrollo e implantación de los sistemas de información 8 Tema 4. Desarrollo e implantación de los sistemas de información
2
1. Desarrollo y construcción de SI 1. Desarrollo y construcción de SI
1. Desarrollo y construcción de SI
2 Los participantes
11 Tema 4. Desarrollo e implantación de los sistemas de información 12 Tema 4. Desarrollo e implantación de los sistemas de información
3
2. Los participantes 2. Los participantes
13 Tema 4. Desarrollo e implantación de los sistemas de información 14 Tema 4. Desarrollo e implantación de los sistemas de información
15 Tema 4. Desarrollo e implantación de los sistemas de información 16 Tema 4. Desarrollo e implantación de los sistemas de información
4
2. Los participantes 2. Los participantes
17 Tema 4. Desarrollo e implantación de los sistemas de información 18 Tema 4. Desarrollo e implantación de los sistemas de información
19 Tema 4. Desarrollo e implantación de los sistemas de información 20 Tema 4. Desarrollo e implantación de los sistemas de información
5
2. Los participantes 2. Los participantes
21 Tema 4. Desarrollo e implantación de los sistemas de información 22 Tema 4. Desarrollo e implantación de los sistemas de información
2. Los participantes
5. Usuarios
Son los entrevistados por los analistas
Su participación, motivación e
implicación es crucial para el desarrollo 3 El proceso: el ciclo de vida de un sistema de
información
del sistema y para la aceptación del
cambio que supone.
23 Tema 4. Desarrollo e implantación de los sistemas de información 24 Tema 4. Desarrollo e implantación de los sistemas de información
6
3. El ciclo de vida de un SI 3. El ciclo de vida de un SI
Plano Económico, se valora la inversión y se Establece el alcance, los objetivos y requisitos del
determinan los costes del proyecto realizando un nuevo sistema.
análisis coste- beneficio En esta fase son los usuarios los que deben
Plano organizativo, se comprobaran las áreas plantear de un modo amplio las exigencias que
afectadas, la congruencia con los objetivos debe atender el nuevo sistema.
estratégicos, si son necesarios cambios Estas especificaciones generales son la base de
organizativos y los aspectos relacionados con ellos: las propuestas y procedimientos que se
posible resistencia al cambio, apoyo o barrera de la recomiendan y se trabajan en el análisis funcional.
cultura organizativa, etc.
27 Tema 4. Desarrollo e implantación de los sistemas de información 28 Tema 4. Desarrollo e implantación de los sistemas de información
7
3. El ciclo de vida de un SI 3. El ciclo de vida de un SI
29 Tema 4. Desarrollo e implantación de los sistemas de información 30 Tema 4. Desarrollo e implantación de los sistemas de información
8
3. El ciclo de vida de un SI 3. El ciclo de vida de un SI
33 Tema 4. Desarrollo e implantación de los sistemas de información 34 Tema 4. Desarrollo e implantación de los sistemas de información
9
3. El ciclo de vida de un SI 3. El ciclo de vida de un SI
3.3. CONSTRUCCIÓN
3.3. CONSTRUCCIÓN
En esta etapa se procede a construir códigos de
programas, estructura de las bases de datos, etc. Antes de comenzar la fase de construcción de las
siguiendo las especificaciones de diseño de hardware, aplicaciones o del sistema debe haberse decidido si
de software y de estructura de datos de la fase anterior. se van a adquirir soluciones ya existentes en el
mercado (software estándar) como los paquetes de
Se establecerá un plan de pruebas sistemático y aplicaciones
ordenado. o si se van a realizar proyectos a medida ya sea
Pruebas unitarias internamente o subcontratando la elaboración de las
Pruebas de integración mismas.
Pruebas de aceptación
37 Tema 4. Desarrollo e implantación de los sistemas de información 38 Tema 4. Desarrollo e implantación de los sistemas de información
formación del personal, Conversión gradual El sistema antiguo se va reemplazando por el nuevo de forma paulatina
elaboración de documentación de soporte Reemplazamiento La conversión se hace de una vez y de forma rápida
controles de todo el proceso de migración al nuevo directo
sistema.
39 Tema 4. Desarrollo e implantación de los sistemas de información 40 Tema 4. Desarrollo e implantación de los sistemas de información
10
3. El ciclo de vida de un SI 3. El ciclo de vida de un SI
Se realizan las pruebas de aceptación o de conformidad Para hacer que el sistema permanezca vivo y funcional en
previamente programadas. todo momento y con capacidad de adaptación es necesaria
una labor de mantenimiento.
Con ellas se muestra a los usuarios formalmente cómo
funciona el sistema de tal modo que, si son aceptables para Se lleva a cabo la evaluación definitiva del sistema
todos los participantes involucrados, se da por creado el
sistema y se dispone para su explotación. Las conclusiones se formalizan en el informe de
evaluación.
41 Tema 4. Desarrollo e implantación de los sistemas de información 42 Tema 4. Desarrollo e implantación de los sistemas de información
3. El ciclo de vida de un SI
Análisis de factibilidad
o estudio de viabilidad
ANÁLISIS
Hw adquirido
43 Tema 4. Desarrollo e implantación de los sistemas de información 44 Tema 4. Desarrollo e implantación de los sistemas de información
11
4. Metodologías clásicas de desarrollo de un SI
Las metodologías de desarrollo son conjuntos de Contenido de un método Henderson-Sellers y Firesmith (1999)
técnicas, modelos y métodos que permiten planificar Un proceso de ciclo de vida completo, con aspectos de negocio y técnicos
y controlar proyectos de creación de sistemas de Un conjunto completo de conceptos y modelos internamente consistentes
Una colección de reglas y guías
información y desarrollos de software. Una descripción completa de los entregables a desarrollar
Una notación de trabajo diseñada para una óptima usabilidad que este
Una metodología de desarrollo describe el orden de ejecución apoyada por herramientas CASE
de las actividades del proyecto, la relación entre ellas y cómo Un conjunto de técnicas probadas
Un conjunto de métricas, junto con asesoramiento sobre calidad,
deberían realizarse, proporcionando herramientas estándares y estrategias de prueba
conceptuales para ello Una identificación de los roles organizacionales
Guías para la gestión de proyectos y aseguramiento de la calidad
Asesoramiento para la gestión de bibliotecas y reutilización
Diferenciar método, técnica
y herramienta
45 Tema 4. Desarrollo e implantación de los sistemas de información 46 Tema 4. Desarrollo e implantación de los sistemas de información
4.1 Enfoque Clásico: El ciclo de vida en cascada 4.1 Enfoque Clásico: El ciclo de vida en cascada
Enfoque más clásico
Consiste en dividir el proyecto en las fases descritas
anteriormente
Las etapas son muy formales y siguen un orden
estrictamente secuencial empezando la siguiente sólo
cuando se ha terminado la anterior.
Se fundamenta en procedimientos poco automatizados en
los que las herramientas, como las etapas, no están
integradas ni relacionadas entre sí.
Se usa para el desarrollo de sistemas muy grandes que
requieren gran formalización y los requerimientos son
fácilmente reconocibles
47 Tema 4. Desarrollo e implantación de los sistemas de información 48 Tema 4. Desarrollo e implantación de los sistemas de información
12
4. Metodologías clásicas de desarrollo de un SI 4. Metodologías clásicas de desarrollo de un SI
4.1 Enfoque Clásico: El ciclo de vida en cascada 4.2 Enfoque Estructurado: El desarrollo basado en
prototipos
LIMITACIONES El proceso comienza con la creación de un
prototipo inicial con todos los requerimientos pero
Dificultad para eliminar errores. no todas las funcionalidades.
Falta de flexibilidad, lo que incrementa los costes y la Con este prototipo los usuarios pueden probar el
duración del proceso sistema y así observar errores o disfuncionalidades
que sirven para revisar y mejorar el prototipo.
Procedimiento iterativo que sólo acaba con la
obtención del prototipo final que no requiera
mejoras.
49 Tema 4. Desarrollo e implantación de los sistemas de información 50 Tema 4. Desarrollo e implantación de los sistemas de información
4.2 Enfoque Estructurado: El desarrollo basado en 4.2 Enfoque Estructurado: El desarrollo basado en
prototipos prototipos
Recomendable en la implantación de sistemas
que no tengan que procesar grandes cantidades
de datos ni soportar muchos usuarios.
Apropiado cuando exista un alto grado de
incertidumbre de los requisitos o de las soluciones,
ya que permite probar y apreciar los resultados de
distintos aspectos del sistema que representan mayor
complejidad.
51 Tema 4. Desarrollo e implantación de los sistemas de información 52 Tema 4. Desarrollo e implantación de los sistemas de información
13
4. Metodologías clásicas de desarrollo de un SI 4. Metodologías clásicas de desarrollo de un SI
4.2 Enfoque Estructurado: El desarrollo basado en 4.2 Enfoque Estructurado: El desarrollo basado en
prototipos VENTAJAS prototipos INCONVENIENTES
Posibilidad de realizar fases de forma paralela
Incrementos de productividad del equipo de desarrollo Cuando en el proceso iterativo se ha llegado a una
que trabaja con más continuidad versión más o menos operativa surge la tentación de
Aumentos en la calidad del producto final finalizar el proceso.
Disminución de costes de mantenimiento del
producto final ya que los tiempos de desarrollo adicional Los directivos y gestores, ante situaciones en las
son inferiores
que el coste puede verse aumentado tienden a
Receptividad del usuario que con el prototipo puede
conformarse con soluciones que son óptimas
experimentar
Se puede ver y valorar mejor la viabilidad del sistema
53 Tema 4. Desarrollo e implantación de los sistemas de información 54 Tema 4. Desarrollo e implantación de los sistemas de información
55 Tema 4. Desarrollo e implantación de los sistemas de información 56 Tema 4. Desarrollo e implantación de los sistemas de información
14
4. Metodologías clásicas de desarrollo de un SI 4. Metodologías clásicas de desarrollo de un SI
realiza pequeñas cascadas de todos las fases del . Años 70 Programación estructurada
parte del proyecto pase por cuatro fases completas Diseño orientado a objetos (Object Oriented Design) OOD
57 Tema 4. Desarrollo e implantación de los sistemas de información 58 Tema 4. Desarrollo e implantación de los sistemas de información
59 Tema 4. Desarrollo e implantación de los sistemas de información 60 Tema 4. Desarrollo e implantación de los sistemas de información
15
5. Enfoques modernos: programación orientada a objetos y desarrollo 5. Enfoques modernos: programación orientada a objetos y desarrollo
sistemas hipermedia sistemas hipermedia
5. Enfoques modernos: programación orientada a objetos y desarrollo 5. Enfoques modernos: programación orientada a objetos y desarrollo
sistemas hipermedia sistemas hipermedia
16
5. Enfoques modernos: programación orientada a objetos y desarrollo 5. Enfoques modernos: Metodologías Agile
sistemas hipermedia
APLICACIONES HIPERMEDIA
La base de conocimientos a la que se accede de
modo no secuencial esta formada por elementos
multimedia.
Uno de los aspectos fundamentales de la
hipermedia es que está concebida para su uso en
redes utilizando los denominados navegadores
web o browsers.
EJEMPLOS
olas redes sociales
olas plataformas de aprendizaje on-line.
65 Tema 4. Desarrollo e implantación de los sistemas de información 66 Tema 4. Desarrollo e implantación de los sistemas de información
6 LA ESTANDARIZACIÓN DE LAS
METODOLOGÍAS: LA ISO/IEC 12207 Y MÉTRICA 3
67 Tema 4. Desarrollo e implantación de los sistemas de información 68 Tema 4. Desarrollo e implantación de los sistemas de información
17
6. La estandarización de las metodologías: LA ISO/IEC 12207 Y MÉTRICA 3 6. La estandarización de las metodologías: LA ISO/IEC 12207 Y MÉTRICA 3
6. La estandarización de las metodologías: LA ISO/IEC 12207 Y MÉTRICA 3 6. La estandarización de las metodologías: LA ISO/IEC 12207 Y MÉTRICA 3
MÉTRICA 3 MÉTRICA 3
Su ámbito original de aplicación es la MÉTRICA parte de un plan de acción de la
Administración General del Estado puede ser Subdirección General de Coordinación Informática
utilizada por las Administraciones Local y Autonómica del Ministerio para las Administraciones Públicas que
e incluso por compañías privadas de cualquier tipo. tiene como objetivo asegurar la calidad, un coste
razonable y marco homogéneo de referencia para el
desarrollo de software y de sistemas de información
en el marco de la Administración Pública pasando
a ser de uso obligado para las mismas.
71 Tema 4. Desarrollo e implantación de los sistemas de información 72 Tema 4. Desarrollo e implantación de los sistemas de información
18
6. La estandarización de las metodologías: LA ISO/IEC 12207 Y MÉTRICA 3 6. La estandarización de las metodologías: LA ISO/IEC 12207 Y MÉTRICA 3
6. La estandarización de las metodologías: LA ISO/IEC 12207 Y MÉTRICA 3 6. La estandarización de las metodologías: LA ISO/IEC 12207 Y MÉTRICA 3
75 Tema 4. Desarrollo e implantación de los sistemas de información 76 Tema 4. Desarrollo e implantación de los sistemas de información
19
6. La estandarización de las metodologías: LA ISO/IEC 12207 Y MÉTRICA 3
77 Tema 4. Desarrollo e implantación de los sistemas de información 78 Tema 4. Desarrollo e implantación de los sistemas de información
7. La gestión económica del proceso: análisis coste-beneficio y de riesgos 7. La gestión económica del proceso: análisis coste-beneficio y de riesgos
20
7. La gestión económica del proceso: análisis coste-beneficio y de riesgos 7. La gestión económica del proceso: análisis coste-beneficio y de riesgos
81 Tema 4. Desarrollo e implantación de los sistemas de información 82 Tema 4. Desarrollo e implantación de los sistemas de información
7. La gestión económica del proceso: análisis coste-beneficio y de riesgos 7. La gestión económica del proceso: análisis coste-beneficio y de riesgos
21
7. La gestión económica del proceso: análisis coste-beneficio y de riesgos 7. La gestión económica del proceso: análisis coste-beneficio y de riesgos
GESTION DE RIESGOS
Aspectos relativos a la gestión de riesgos
87 Tema 4. Desarrollo e implantación de los sistemas de información 88 Tema 4. Desarrollo e implantación de los sistemas de información
22
9. Buenas prácticas en la gestión ISO/IEC 20000 e ITIL 9. Buenas prácticas en la gestión ISO/IEC 20000 e ITIL
La ISO/IEC 20000-1 del 2011 es un estándar La ISO/IEC 20000-1 del 2011 VENTAJAS
aplicable para los sistemas de gestión de servicios de Proporciona a los proveedores de servicios externos un
TI. elemento diferencial que les permite ampliar su negocio
En él se especifican los requerimientos aplicables a al convertirse cada vez más en un requisito contractual.
los proveedores de servicios para planificar, Hace posible que las empresas puedan gestionar a los
establecer, implementar, operar, monitorizar, revisar, proveedores de servicios externos con mayor eficacia
mantener y mejorar un sistema de gestión de ofreciendo mayores oportunidades para mejorar la
eficacia, fiabilidad y coherencia de los servicios de TI.
servicios de TI.
Con las auditorías de certificación se evalúan
Este estándar, contra el que las empresas se pueden
periódicamente los procesos de gestión de servicios, lo
certificar, es aplicable a cualquier organización que se que ayuda a mantener y mejorar la eficacia.
base en servicios de TI.
89 Tema 4. Desarrollo e implantación de los sistemas de información 90 Tema 4. Desarrollo e implantación de los sistemas de información
9. Buenas prácticas en la gestión ISO/IEC 20000 e ITIL 9. Buenas prácticas en la gestión ISO/IEC 20000 e ITIL
23
9. Buenas prácticas en la gestión ISO/IEC 20000 e ITIL 9. Buenas prácticas en la gestión ISO/IEC 20000 e ITIL
24
Palabras Clave
XXXX
XXXXX
1 Tema 5. TIC y gestión del cambio 2 Tema 5. TIC y gestión del cambio
En sus formas de
Cambios en las
TIC estructurarse y sus
1. Incorporación de TIC y la necesidad de cambio organizaciones
modelos de negocio
organizativo. El cambio organizativo supone abandonar un conjunto de
2. Proceso: tipos y relaciones. estructuras, procedimientos y comportamiento, y la adopción de
3. Tipos de cambio organizativo. otros, con el objetivo de mejorar el desempeño.
4. Rediseño de procesos de negocio.
5. Metodología de gestión del cambio organizativo por
introducción de TIC. Justificación del cambio:
• Aumentar la rentabilidad de la organización.
• Aumentar la cuota de mercado.
• Aumentar la eficiencia (reducir costes).
• Aumentar la calidad de servicio.
Puede ser
planificada,
orientada y
gestionada
3 Tema 5. TIC y gestión del cambio 4 Tema 5. TIC y gestión del cambio
1
1. TIC y la necesidad de cambio organizativo 1. TIC y la necesidad de cambio organizativo
5 Tema 5. TIC y gestión del cambio 6 Tema 5. TIC y gestión del cambio
Crean, producen y
Proceso: conjunto de tareas repartidas a lo largo de las áreas que desarrollan bienes y servicios
desarrollan diferentes funcionalidades o especializaciones. que los clientes desean
Diferentes momentos
del tiempo
7 Tema 5. TIC y gestión del cambio 8 Tema 5. TIC y gestión del cambio
2
2. Procesos: tipos y relaciones 2. Procesos: tipos y relaciones
Integradore
PI1
s
del negocio PI3 Gestión del modelo de calidad
PI4 Gestión de sistemas de información
Clave
Planificación Operación y servicios
Desarrollo de y creación de mantenimient
Provisión de Facturació Atención
mercados y servicios al o
PC servicios
PC n y cobro al cliente
clientes cliente de servicios
5 6
al cliente Logística de Provisión de
producto servicios
Soporte
PS2 Gestión de compras
PS3 Administración y finanzas
PS4 Gestión de servicios generales
PS5 Control de gestión
9 Tema 5. TIC y gestión del cambio 10 Tema 5. TIC y gestión del cambio
11 Tema 5. TIC y gestión del cambio 12 Tema 5. TIC y gestión del cambio
3
3. Tipos de cambio organizativo 3. Tipos de cambio organizativo
15 Tema 5. TIC y gestión del cambio 16 Tema 5. TIC y gestión del cambio
4
3. Tipos de cambio organizativo 3. Tipos de cambio organizativo
17 Tema 5. TIC y gestión del cambio 18 Tema 5. TIC y gestión del cambio
19 Tema 5. TIC y gestión del cambio 20 Tema 5. TIC y gestión del cambio
5
4. Rediseño de procesos de negocio 4. Rediseño de procesos de negocio
21 Tema 5. TIC y gestión del cambio 22 Tema 5. TIC y gestión del cambio
5. Metodologías de cambio organizativo por introducción de TIC 5. Metodologías de cambio organizativo por introducción de TIC
23 Tema 5. TIC y gestión del cambio 24 Tema 5. TIC y gestión del cambio
6
5. Metodologías de cambio organizativo por introducción de TIC
Davenport
(1996) 1. Paso: Identificación de procesos a innovar
Enumeración de los procesos principales. Delimitación de su claro
inicio y fin. Evaluación sobre el grado de satisfacción actual en esos
procesos
2. Paso: Identificación de posibilitadores del cambio
Análisis de los elementos que tanto desde dentro como de fuera de
la compañía pueden incidir, impulsar y/o gestionar el esfuerzo del
cambio
Las TIC y los recursos humanos en la empresa pueden tener un
protagonismo esencial
25 Tema 5. TIC y gestión del cambio 26 Tema 5. TIC y gestión del cambio
27 Tema 5. TIC y gestión del cambio 28 Tema 5. TIC y gestión del cambio
7
5. Metodologías de cambio organizativo por introducción de TIC
29 Tema 5. TIC y gestión del cambio 30 Tema 5. TIC y gestión del cambio
5. Metodologías de cambio organizativo por introducción de TIC 5. Metodologías de cambio organizativo por introducción de TIC
• Resistencia de los empleados, 50%. las percepciones tienen que ser comprendidas.
• Cuestiones de liderazgo, 40%. olvidar que el propósito más importante de cualquier organización consiste
• Fallos de comunicación, 29%. en satisfacer las necesidades y expectativas de los clientes
• Cuestiones sindicales, 21%. ignorar iniciativas de los competidores
• Habilidades y formación, 19%. no desarrollar mensajes claros sobre las oportunidades que pueden traer los
• Cuestiones de planificación, 19%. cambios.
• Cultura, 15%. permitir la complacencia y no desarrollar un sentido de urgencia
• Aspectos financieros, 12%. infravalorar los mecanismos de comunicación
• Interferencias externas, 12%. no involucrar a individuos claves en el cambio.
• Reducción del personal, 5%. no eliminar obstáculos para el progreso de los esfuerzos de cambio, como
• Temas tecnológicos, 4%. por ejemplo barreras culturales.
• Fallos de gestión, 2%. no medir el progreso en comparación con los resultados actuales.
• Aspectos psicológicos del cambio, 2%. volcar los esfuerzos en los aspectos que se consideran, más tangibles para
• Otros, 14%. el cambio, como son los procesos, las estructuras y los activos, frente a los
aspectos más intangibles, como por ejemplo las percepciones de los
empleados, la comunicación, etc.
31 Tema 5. TIC y gestión del cambio 32 Tema 5. TIC y gestión del cambio
8
5. Metodologías de cambio organizativo por introducción de TIC 5. Metodologías de cambio organizativo por introducción de TIC
33 Tema 5. TIC y gestión del cambio 34 Tema 5. TIC y gestión del cambio
5. Metodologías de cambio organizativo por introducción de TIC 5. Metodologías de cambio organizativo por introducción de TIC
35 Tema 5. TIC y gestión del cambio 36 Tema 5. TIC y gestión del cambio
9
5. Metodologías de cambio organizativo por introducción de TIC 5. Metodologías de cambio organizativo por introducción de TIC
39 Tema 5. TIC y gestión del cambio 40 Tema 5. TIC y gestión del cambio
10
Palabras Clave
XXXX
XXXXX
6 Sistema de información
y organización
1
1. Formas organizativas alternativas 1. Formas organizativas alternativas
Concepción tradicional
Proporcionan:
actividades específicas de forma interna de las empresas,
una organización llevaba a cabo, transacciones con
• las prácticas de outsourcing (subcontratación) proveedores y clientes
• las organizaciones virtuales las fronteras bien definidas, los clientes se mantenían fuera,
• los sistemas interempresariales los clientes hacían peticiones a la empresa: grandes
• las prácticas de trabajo a distancia (teletrabajo) inventarios
2
2. Estrategias de outsourcing
El outsourcing de TIC
3
2. Estrategias de outsourcing 2. Estrategias de outsourcing
4
2. Estrategias de outsourcing 2. Estrategias de outsourcing
seleccionar al proveedor que mejores opciones pueda Motivos principales para externalizar la gestión de SI:
presentar a las necesidades de subcontratación de la
empresa en cada momento • Reducir costes, 79%.
• Centrarse en el negocio clave para la empresa, 75%.
la empresa cliente tenga claro lo que busca en un • Mejorar la calidad del servicio, 70%.
proveedor • Mantener la ventaja competitiva, 67%.
• Generar valor para los accionistas, 62%.
valorar hasta qué punto el proveedor comprende los • Mejorar los procesos, 58%.
objetivos de la empresa cliente. • Implantar estándares, 53%.
El alcance de la subcontratación
Fijar qué áreas de TIC se van a subcontratar y naturaleza Desde el punto de vista del modelo gestión, podemos
de la subcontratación (hardware, de software, de distinguir :
servicios, etc.)
Modelos tradicionales de outsourcing:
Desde el punto de vista funcional, distinguimos: Outsourcing selectivo o parcial.
Outsourcing de infraestructura Outsourcing global o total
Outsourcing del centro de proceso de datos y de la
informática distribuida. Modelos avanzados de outsourcing:
Outsourcing de entornos Internet (e-business Outsourcing transformacional
hosting) BPO (outsourcing de procesos de negocio).
Outsourcing de redes
Outsourcing de gestión de aplicaciones
Outsourcing de procesos (BPTS)
5
2. Estrategias de outsourcing 2. Estrategias de outsourcing
Importante considerar:
6
2. Estrategias de outsourcing 2. Estrategias de outsourcing
La aplicación de la subcontratación
Los riesgos
Las empresas han de hacer una valoración inicial de los
riesgos y tratar de medir la evolución de estos riesgos a lo
largo del ciclo de vida del contrato de subcontratación.
7
3. Trabajo a distancia 3. Trabajo a distancia
8
33 Tema 6. Sistema de información y organización 34 Tema 6. Sistema de información y organización
9
4. Las organizaciones virtuales 4. Las organizaciones virtuales
Organización virtual:
Las organizaciones buscan desarrollar Estructura Organizativa que, incluye componentes de una o
nuevas habilidades de integración varias empresas, se configura en torno a un conjunto de
Con menores costes de coordinación TIC competencias esenciales, fomentando la cooperación
interna
interempresarial a través de las TIC y su fin es la realización
Mayor flexibilidad de sus estructuras de procesos de negocio orientados a la creación de valor
Organización virtual: para todos y cada uno de los integrantes.
nuevo modelo de negocio que combina diferentes elementos
provenientes de la cadena de valor empresarial que permiten producir un
producto o servicio personalizado a un cliente específico en el momento
Ventajas de la organización virtual
en el que se demanda. Davidow y Malone (1992) cuenta con un conjunto de Se enfrenta con eficacia a
condiciones de complejidad e incertidumbre.
colección temporal o permanente de individuos dispersos permite crear una ruptura de las actividades de la cadena
geográficamente, grupos o unidades organizativas que dependen de de valor, por mecanismos que hacen posible una eficiente
enlaces electrónicos para completar el proceso de producción. Travica (1997)
coordinación de procesos.
37 Tema 6. Sistema de información y organización 38 Tema 6. Sistema de información y organización
10
4. Las organizaciones virtuales 5. Los sistemas interempresariales
La flexibilidad SIES
Necesaria eficiencia organizativa por flexibilidad en Sistemas informáticos que son compartidos por varios
relaciones laborales, en métodos de trabajo y en la tecnología usuarios y pueden utilizarse desde el punto de vista interno y
empleada, para adaptarse a los cambios del entorno. externo
Estructuras de redes configuradas entre varias
La virtualización posibilita mayor eficiencia (por ejercicio de organizaciones o empresas conectadas entre sí a través de
sus capacidades esenciales en procesos clave) y a la vez determinados sistemas de telecomunicación . O’Callaghan
permite multiplicar la potencia de sus estructuras a través de (1991)
redes que se adaptan mejor a los mercados. Sistema de información que va más allá de las barreras de
La organización virtual acerca los procesos de trabajo a los una organización, incluyendo de manera temporalmente
clientes y permite soluciones alternativas más ágiles y indefinida a diversas empresas, con el fin de satisfacer las
diversas necesidades estratégicas de éstas
11
5. Los sistemas interempresariales 5. Los sistemas interempresariales
Efectos de las TIC en la relación con clientes y proveedores Efectos de las TIC en la relación con clientes y proveedores
Eficiencia externa (reducción costes de transacción) Aumentar el poder de negociación con clientes y
• Exportación de trabajo rutinario al cliente o proveedor proveedores (diferenciación del producto/servicio):
• Permitir a los clientes verificar el estado del pedido • Abaratar o facilitar al cliente la selección, pedido, manejo,
• Lograr algunas ventajas de la integración vertical uso o contabilización del producto/servicio.
• Facilitar la venta cruzada de otros productos • Mejorar el servicio al cliente al identificar e informar de los
• Saltarse a los intermediarios de la cadena de distribución problemas más rápidamente
• Contribuir a acrecentar el mercado potencial • Ofrecer información inmediata (precios, disponibilidad,
• Envío electrónico de productos o servicios plazos de entrega)
• Permitir al cliente mantener niveles más bajos de
inventarios.
Efectos de las TIC en la relación con clientes y proveedores Efectos de las TIC en la relación con clientes y proveedores
Aumentar el poder de negociación con clientes y proveedores
Aumentar el poder de negociación con clientes y proveedores
(reducción de costes de búsqueda):
(aumento de los costes de cambio):
• Reducir los costes de aprovisionamiento a través de las
• Obligar a modificar las políticas y normas de actuación para
conexiones con los proveedores.
adaptarse al SIE haciendo difíciles nuevos cambios
• Sugerir especificaciones alternativas del producto que
• Aumentar la necesidad, por parte de las empresas
reducen el coste del cliente.
participantes de invertir en HW y SW.
• Hallar la alternativa de mejor precio en los materiales que se
• Aumentar las necesidades de formación del personal
compran.
«coopetencia» : varias empresas competidoras se unen para
conseguir un conjunto de beneficios (combinar recursos,
reducir costes, aumentar la cantidad de información a la que
se tiene acceso, compartir recursos tecnológicos, etc.)
47 Tema 6. Sistema de información y organización 48 Tema 6. Sistema de información y organización
12
5. Los sistemas interempresariales 5. Los sistemas interempresariales
13
Palabras Clave
XXXX
XXXXX
7 La seguridad de los
Sistemas de Información
1 Tema 7. La seguridad de los Sistemas de Información 2 Tema 7. La seguridad de los Sistemas de Información
1. Conceptos de la seguridad
3 Tema 7. La seguridad de los Sistemas de Información 4 Tema 7. La seguridad de los Sistemas de Información
1
1. Conceptos de la seguridad 1. Conceptos de la seguridad
SEGURIDAD DE LOS SI, conjunto de técnicas, medidas Requisitos de los SI para mantener un nivel adecuado de seguridad:
y procedimientos encaminados a garantizar:
Responsabilidad, por parte de los usuarios de sus acciones
Su disponibilidad o perennidad, que se opone a la Auditabilidad, trazabilidad de la utilización del sistema
retención no autorizada
Servicios de no-repudio, impiden que el usuario niegue haber
Su integridad o actualidad, autenticidad, exactitud y recibido un documento electrónico
completitud, que se opone a la modificación no Reclamación de origen, permite probar quién ha creado el
autorizada documento
Reclamación de propiedad, permite probar que un documento
Su confidencialidad o accesibilidad sólo por los
electrónico es propiedad de un usuario
usuarios autorizados, que se oponen a la divulgación
no autorizada Certificación de fechas, en las comunicaciones electrónicas
5 Tema 7. La seguridad de los Sistemas de Información 6 Tema 7. La seguridad de los Sistemas de Información
El nivel de seguridad de los SI de una organización dependerá: La seguridad de la información (ISO 27001) es la preservación de
Localización geográfica de los usuarios la confidencialidad, integridad y disponibilidad de la misma y de los
sistemas implicados en su tratamiento dentro de una organización
Topología de la red de comunicaciones La seguridad informática (Ley de Seguridad Privada 2014) tiene
Instalaciones dónde residen los equipos informáticos por objeto la protección y salvaguarda de la integridad,
Equipo físico que soporta el SI confidencialidad y disponibilidad de los sistemas de información y
comunicación y de la información en ellos contenida
Configuración del equipo lógico básico
La ciberseguridad (ISACA) es la “protección de activos de
Tipo y estructura de las bases de datos información, a través del tratamiento de amenazas que ponen en
Forma de almacenamiento de los datos riesgo la información que es procesada, almacenada y transportada
Número y complejidad de los procesos a realizar por los sistemas de información que se encuentran interconectados
El ciberespacio (ISO 27032) es el entorno complejo resultante de la
Objeto de la seguridad de los SI: mantener la interacción de personas, software y servicios en Internet a través de
continuidad de los procesos de negocio que soportan dispositivos tecnológicos y redes conectadas a ella
intentando minimizar el coste global de ejecución así La ciberresiliencia definida por la capacidad de anticipar, resistir,
recuperarse y evolucionar para sobreponerse a condiciones
como las pérdidas de los recursos asignados a su adversas, como los ataques, contra los recursos de información o
funcionamiento tecnológicos.
7 Tema 7. La seguridad de los Sistemas de Información 8 Tema 7. La seguridad de los Sistemas de Información
2
2. Los componentes de la seguridad 2. Los componentes de la seguridad
9 Tema 7. La seguridad de los Sistemas de Información 10 Tema 7. La seguridad de los Sistemas de Información
11 Tema 7. La seguridad de los Sistemas de Información 12 Tema 7. La seguridad de los Sistemas de Información
3
2. Los componentes de la seguridad
13 Tema 7. La seguridad de los Sistemas de Información 14 Tema 7. La seguridad de los Sistemas de Información
Salvaguardas: es todo dispositivo, físico o lógico, capaz de Relación entre los componentes de la seguridad
reducir el riesgo
Pueden ser:
Activo Amenaza
Preventivas, procedimientos organizativos y medidas frecuencia de materialización
técnicas tendentes a impedir que se materialicen las
amenazas impacto vulnerabilidad
se incorporan a Salvaguarda
15 Tema 7. La seguridad de los Sistemas de Información 16 Tema 7. La seguridad de los Sistemas de Información
4
3. Los aspectos económicos de la seguridad 3. Los aspectos económicos de la seguridad
17 Tema 7. La seguridad de los Sistemas de Información 18 Tema 7. La seguridad de los Sistemas de Información
Gráficos económicos de la
NIVEL DE
SEGURIDAD seguridad El miedo a las brechas (incidentes de seguridad) se debe al
coste financiero de los ataques, que ya no es un número
hipotético.
Las brechas causan un auténtico daño económico a las
organizaciones, un daño que puede llevar años reparar. Según
COSTE (económico y de esfuerzo) los encuestados del Estudio comparativo sobre capacidades de
seguridad de Cisco 2018, más de la mitad (53%) de todos los
NIVEL DE NIVEL DE
ataques provocaron daños financieros de más de 500 000 USD
SEGURIDAD SEGURIDAD
que incluían, entre otros, pérdida de ingresos, clientes,
CONTINGENCIAS
oportunidades y gastos extra
MINIMO
ACCESOS LOGICOS
ACCESOS FISICOS
CONTROL
PROCEDIMIENTOS ¿MAXIMO?
19 Tema 7. La seguridad de los Sistemas de Información 20 Tema 7. La seguridad de los Sistemas de Información
5
4. La gestión de la seguridad 4. La gestión de la seguridad
21 Tema 7. La seguridad de los Sistemas de Información 22 Tema 7. La seguridad de los Sistemas de Información
El análisis de impacto PIA (Privacy Impact Assessment) El sistema de gestión de la seguridad de la información
23 Tema 7. La seguridad de los Sistemas de Información 24 Tema 7. La seguridad de los Sistemas de Información
6
5. Las medidas de seguridad 5. Las medidas de seguridad
25 Tema 7. La seguridad de los Sistemas de Información 26 Tema 7. La seguridad de los Sistemas de Información
7
5. Las medidas de seguridad 5. Las medidas de seguridad
29 Tema 7. La seguridad de los Sistemas de Información 30 Tema 7. La seguridad de los Sistemas de Información
31 Tema 7. La seguridad de los Sistemas de Información 32 Tema 7. La seguridad de los Sistemas de Información
8
5. Las medidas de seguridad 5. Las medidas de seguridad
33 Tema 7. La seguridad de los Sistemas de Información 34 Tema 7. La seguridad de los Sistemas de Información
Son copias de la información y de las aplicaciones La forma de realizar las copias debe estar detallada en un
del SI, en un soporte de almacenamiento barato y procedimiento operativo de seguridad, el cual debe definir:
fácilmente manejable y manteniéndolas en un Los niveles de periodicidad de las copias de seguridad,
lugar seguro
pudiendo efectuarse copias incrementales (de la
Hay complejos sistemas capaces de almacenar
cientos de miles de cintas o cartuchos magnéticos, información que varía) o copias totales
con robots recuperadores, raíles para vagonetas Procedimiento de recuperación de copias
de cintas, equipo lógico de control de copias y Registro de las incidencias y recuperaciones que se han
otros dispositivos: armarios ignífugos efectuado
Soporte físico de la copia: disquete, disco duro, cinta,
cartucho, ….
Control del almacenamiento de copias
35 Tema 7. La seguridad de los Sistemas de Información 36 Tema 7. La seguridad de los Sistemas de Información
9
5. Las medidas de seguridad 5. Las medidas de seguridad
Tarjetas de Seguridad
37 Tema 7. La seguridad de los Sistemas de Información 38 Tema 7. La seguridad de los Sistemas de Información
Mochilas
Tratan de contrarrestar el robo de equipo lógico, robo de
Combinación de un dispositivo físico de reducidas datos, interceptación de las líneas de transmisión, virus,
dimensiones colocado en los conectores o puertos de manipulación no autorizada, acceso interno y externo no
entrada/salida de los ordenadores y de un equipo lógico autorizado
(programa de utilidad)
El dispositivo físico y la utilidad están comunicándose en
todo momento 1. Cifrado de Datos
Su objetivo es hacer inoperante la copia ilegal de un equipo 2. Firma digital y certificación
lógico 3. Control de accesos
No evitan las copias ilegales, pero sí evitan que esas 4. Repositorio de Seguridad
copias funcionen por la imposibilidad de copiar el 5. Antivirus
dispositivo físico
39 Tema 7. La seguridad de los Sistemas de Información 40 Tema 7. La seguridad de los Sistemas de Información
10
5. Las medidas de seguridad 5. Las medidas de seguridad
41 Tema 7. La seguridad de los Sistemas de Información 42 Tema 7. La seguridad de los Sistemas de Información
43 Tema 7. La seguridad de los Sistemas de Información 44 Tema 7. La seguridad de los Sistemas de Información
11
5. Las medidas de seguridad 5. Las medidas de seguridad
45 Tema 7. La seguridad de los Sistemas de Información 46 Tema 7. La seguridad de los Sistemas de Información
12
6. La seguridad en diversos entornos 6. La seguridad en diversos entornos
49 Tema 7. La seguridad de los Sistemas de Información 50 Tema 7. La seguridad de los Sistemas de Información
51 Tema 7. La seguridad de los Sistemas de Información 52 Tema 7. La seguridad de los Sistemas de Información
13
6. La seguridad en diversos entornos 6. La seguridad en diversos entornos
53 Tema 7. La seguridad de los Sistemas de Información 54 Tema 7. La seguridad de los Sistemas de Información
55 Tema 7. La seguridad de los Sistemas de Información 56 Tema 7. La seguridad de los Sistemas de Información
14
6. La seguridad en diversos entornos 6. La seguridad en diversos entornos
57 Tema 7. La seguridad de los Sistemas de Información 58 Tema 7. La seguridad de los Sistemas de Información
59 Tema 7. La seguridad de los Sistemas de Información 60 Tema 7. La seguridad de los Sistemas de Información
15
6. La seguridad en diversos entornos 6. La seguridad en diversos entornos
61 Tema 7. La seguridad de los Sistemas de Información 62 Tema 7. La seguridad de los Sistemas de Información
63 Tema 7. La seguridad de los Sistemas de Información 64 Tema 7. La seguridad de los Sistemas de Información
16
6. La seguridad en diversos entornos 6. La seguridad en diversos entornos
65 Tema 7. La seguridad de los Sistemas de Información 66 Tema 7. La seguridad de los Sistemas de Información
67 Tema 7. La seguridad de los Sistemas de Información 68 Tema 7. La seguridad de los Sistemas de Información
17
6. La seguridad en diversos entornos 6. La seguridad en diversos entornos
TROYANO SPYWARE
Programa malicioso que se oculta en el interior de un programa de Programa espía que recopila información sobre una persona u
apariencia inocente organización sin consentimiento
Se utiliza para espiar a personas, instalando un software de Utiliza la información recopilada para distribuirla a empresas
acceso remoto que permite monitorizar las acciones realizadas publicitarias
GUSANO Pueden instalarse en el ordenador mediante un virus (troyano),
que se distribuye por correo electrónico
realizan el máximo número de copias de sí mismos para facilitar su
propagación Puede estar oculto en la instalación de algún programa con
apariencia inofensiva
A diferencia de los virus no infectan otros ficheros Cookies: tipo de spyware, que almacena información sobre un
Los gusanos se suelen propagar por correo electrónico, Redes usuario de Internet en su propio ordenador
P2P, mensajería instantánea, canales de chat
69 Tema 7. La seguridad de los Sistemas de Información 70 Tema 7. La seguridad de los Sistemas de Información
18
6. La seguridad en diversos entornos 7. La continuidad de negocio
73 Tema 7. La seguridad de los Sistemas de Información 74 Tema 7. La seguridad de los Sistemas de Información
75 Tema 7. La seguridad de los Sistemas de Información 76 Tema 7. La seguridad de los Sistemas de Información
19
7. La continuidad de negocio 7. La continuidad de negocio
Analizan las características que ha de cumplir el centro de respaldo, En la recuperación de un desastre informático o de una contingencia
de cara a mantener el servicio informático, al menos, para las se pueden aplicar:
aplicaciones críticas, en las que hay que estudiar sus necesidades de: Soluciones en caliente, presentan medios y prestaciones para la
Hardware recuperación total del servicio en horas, sin perder datos
Características
Software
Se realiza una copia continua de datos en el centro primario y
Comunicaciones el secundario (de recuperación)
Documentación Se necesitan enlaces de banda ancha para mantener el flujo
continuo de información
Dependencia de otras aplicaciones La distancia y situación de ambos centros puede implicar
Deberán existir procedimientos para obtención de copias de seguridad limitaciones técnicas
de los datos y de las aplicaciones críticas Los costes de banda ancha dependen de la situación de los
centros
77 Tema 7. La seguridad de los Sistemas de Información 78 Tema 7. La seguridad de los Sistemas de Información
7. La continuidad de negocio
79 Tema 7. La seguridad de los Sistemas de Información 80 Tema 7. La seguridad de los Sistemas de Información
20
7. La continuidad de negocio 7. La continuidad de negocio
81 Tema 7. La seguridad de los Sistemas de Información 82 Tema 7. La seguridad de los Sistemas de Información
A partir del 25 de mayo de 2018 es obligatorio el cumplimiento OBLIGACIONES PARA LAS EMPRESAS CON EL RGPD
del General Data Protection Regulation (GDPR), o en español el
Reglamento General de Protección de Datos (RGPD),
complementado por la nueva LOPD (2018).
DCP: Toda información numérica, alfabética, gráfica, fotográfica,
acústica o de cualquier otro tipo, susceptible de recogida, registro,
tratamiento o transmisión concerniente a una persona física
identificada o identificable
Ámbito de aplicación
DCP que figuren en ficheros automatizados y manuales,
ámbito público y privado
Excepciones
Datos anónimos, con fines exclusivamente personales,
ficheros de régimen electoral, materias clasificadas, registro
civil o penal
83 Tema 7. La seguridad de los Sistemas de Información 84 Tema 7. La seguridad de los Sistemas de Información
21
8. La legislación española en seguridad 8. La legislación española en seguridad
85 Tema 7. La seguridad de los Sistemas de Información 86 Tema 7. La seguridad de los Sistemas de Información
87 Tema 7. La seguridad de los Sistemas de Información 88 Tema 7. La seguridad de los Sistemas de Información
22
8. La legislación española en seguridad 8. La legislación española en seguridad
El Esquema Nacional de Seguridad (ENS) Ley de Propiedad Intelectual de 1996 (reformada en 2018)
Principios básicos: conjunto de derechos que se reconocen al autor sobre la obra o
producto de su inteligencia y creatividad
Seguridad integral
protege todo tipo de creaciones artísticas, literarias o científicas
Gestión de riesgos
expresadas en cualquier soporte, también programas de ordenador y
Prevención, reacción y recuperación sitios Web
Líneas de defensa Derecho moral de autor, personalísimo, irrenunciable e inalienable
Reevaluación periódica Derecho a la explotación de la obra, derechos patrimoniales y de
carácter remunerado
Función diferenciada
tipo de licencia por la que optará el autor:
Copyright
Copyleft (dominio público)
89 Tema 7. La seguridad de los Sistemas de Información 90 Tema 7. La seguridad de los Sistemas de Información
91 Tema 7. La seguridad de los Sistemas de Información 92 Tema 7. La seguridad de los Sistemas de Información
23
Fin del Tema 7
24
Palabras Clave
XXXX
XXXXX
1 Tema 8. La auditoria de los Sistemas de Información 2 Tema 8. La auditoria de los Sistemas de Información
Definición de AI:
1. Definición de auditoría, causas y objetivos. Revisión, verificación y evaluación con un
2. El auditor de SI y el área de auditoría en la conjunto de métodos, técnicas y
empresa. herramientas, de los SI de una
organización, de forma discontinua a
3. Tipos de auditoría de SI.
petición de su Dirección con el fin de
4. Metodología para la realización de una mejorar su rentabilidad, seguridad y
auditoría. eficacia
5. Técnicas y herramientas para la auditoría. ENS “proceso metodológico, realizado con independencia
6. Principales estándares de referencia. de los elementos auditados y con objetividad, encargado de
7. Auditorías específicas. recoger, agrupar y evaluar evidencias para determinar si los
sistemas o TIC salvaguardan los activos, mantienen la
8. El futuro en ASI
integridad de los datos, contribuyen al logro de los fines de la
organización y utilizan eficientemente los recursos.”
3 Tema 8. La auditoria de los Sistemas de Información 4 Tema 8. La auditoria de los Sistemas de Información
1
1. Definición, causas y objetivos 1. Definición, causas y objetivos
5 Tema 8. La auditoria de los Sistemas de Información 6 Tema 8. La auditoria de los Sistemas de Información
7 Tema 8. La auditoria de los Sistemas de Información 8 Tema 8. La auditoria de los Sistemas de Información
2
1. Definición, causas y objetivos 1. Definición, causas y objetivos
El propósito a alcanzar por una organización al realizar Operatividad, funcionamiento, aunque sea bajo
una AI de cualquier parte de sus SI es asegurar que sus mínimos, del SI
objetivos estratégicos son los mismos que los de la
propia organización y que los sistemas prestan el apoyo Eficacia, aportación por parte del SI de una información
adecuado a la consecución de estos objetivos, tanto en válida, exacta, completa, actualizada y oportuna que
el presente como en su evolución futura ayude da la toma de decisiones
Seguridad, constituida por la confidencialidad, integridad
Objetivos de la AI: y disponibilidad del SI
El mantenimiento de la operatividad Rentabilidad, utilización óptima de los recursos del SI,
La mejora de la eficacia, seguridad y la rentabilidad con el control de calidad, plazos y costes
del SI sobre el que actúa
9 Tema 8. La auditoria de los Sistemas de Información 10 Tema 8. La auditoria de los Sistemas de Información
Beneficios más destacables de una entidad que ha sido El auditor informático observa, juzga y recomienda
auditada: Debe ser independiente de la función o elemento auditado, no
pudiendo ser ni responsable de la función ni realizador ni usuario
Refuerza la imagen pública
Debe tener una buena preparación tanto teórica como práctica
Otorga confianza en los usuarios sobre la seguridad Características personales: independencia, responsabilidad, integridad,
y control de los servicios de TI objetividad, etc
Optimiza las relaciones internas y del clima de Cualificación: educación y experiencia, habilidad para comunicarse,
entrenamiento específico en SI y técnicas de AI, participación en AI
trabajo
Necesidad constante de recualificarse, a través de participaciones
Reduce los costes de la mala calidad (reprocesos, regulares de manera activa en AI, revisar y estudiar normas, códigos,
rechazos, reclamaciones, …) instrucciones y otras documentaciones relativas a AI
En España no existe normativa respecto a quién puede realizar AI.
Proporciona un balance de los riesgos en TI Certificado CISA (obligatorio en EEUU y opcional en España)
Realiza un control de la inversión en el entorno de
TI, a menudo impredecible
11 Tema 8. La auditoria de los Sistemas de Información 12 Tema 8. La auditoria de los Sistemas de Información
3
2. El auditor y el área 2. El auditor y el área
15 Tema 8. La auditoria de los Sistemas de Información 16 Tema 8. La auditoria de los Sistemas de Información
4
2. El auditor y el área 2. El auditor y el área
Cumplir con sus deberes de forma independiente y objetiva, y evitar Clasificación de las actividades típicas del auditor
toda actividad que comprometa o parezca comprometer a su informático:
independencia
Auditoría de los Sistemas en Desarrollo
Mantener su capacidad en los campos relacionados con la auditoría
y los SI mediante la participación en actividades de capacitación Auditoría de los Centros de Proceso de Datos
profesional
Ejercer sumo cuidado al obtener y documentar material suficiente Auditoría de los Sistemas Implantados
sobre el cual basar sus conclusiones y recomendaciones
Apoyo a los Auditores no Informáticos
Informar a las partes involucradas del resultado de las tareas de
auditoría que se hayan realizado Auditoría de la Gestión de los SI
Apoyar la entrega de conocimientos a la dirección, clientes y al
público en general para mejorar su comprensión de la auditoría y
los SI
Mantener altos estándares de conducta y carácter tanto en las
actividades profesionales como en las privadas
17 Tema 8. La auditoria de los Sistemas de Información 18 Tema 8. La auditoria de los Sistemas de Información
El Departamento de AI
No debe depender del Responsable de Informática ni DIRECCIÓN
GENERAL
de ninguna de sus áreas FINANCIERA
19 Tema 8. La auditoria de los Sistemas de Información 20 Tema 8. La auditoria de los Sistemas de Información
5
2. El auditor y el área 2. El auditor y el área
21 Tema 8. La auditoria de los Sistemas de Información 22 Tema 8. La auditoria de los Sistemas de Información
Áreas Generales
Dirección de Informática: actividades de apoyo a las funciones del Es realizada por una entidad funcional perteneciente a la empresa
departamento e interpretación de las necesidades de la compañía
Usuarios: clientes de la informática Ventajas:
Interna: actividades propias del departamento de informática
Los que la llevan a cabo, al pertenecer a la propia
Seguridad: actividades generales
Áreas Específicas empresa, conocen directamente su problemática
Explotación: con control de entrada de datos, planificación y recepción El coste es menor, al utilizar recursos propios
de operaciones, control y seguimiento de trabajos, operación de
ordenadores, gestión de la red Inconvenientes:
Desarrollo: con metodologías utilizadas, control interno de
aplicaciones, satisfacción de usuarios y control de procesos y Posible falta de objetividad, ya que los responsables de
programas críticos llevarla a cabo pueden estar directamente implicados en el
Sistemas: sistemas operativos, software básico, software de propio SI
teleproceso, tunning, optimización de sistemas, admón. de BD
Comunicaciones: con control de líneas y de configuración
Seguridad: con seguridad física y lógica
23 Tema 8. La auditoria de los Sistemas de Información 24 Tema 8. La auditoria de los Sistemas de Información
6
3. Tipos de auditoria 3. Tipos de auditoria
Según los Realizadores Auditoría Externa Según los Realizadores Auditoría Mixta
Se realiza por personas ajenas a la empresa Se lleva a cabo por un equipos mixto de auditores (internos y
externos)
Ventajas:
Inconveniente:
Alto grado de objetividad conseguido
Falta de homogeneidad de conocimientos y experiencias
Inconvenientes:
Es conveniente contratar servicios de auditoría externa debido
Quienes asumen la responsabilidad de realizar la AI, no a la necesidad de:
conocen en profundidad la problemática de la empresa
Auditar una materia de gran especialización, para la que
Es más costosa que la interna los servicios propios no se encuentren capacitados
El contrato debe señalar Contrastar algún Informe interno con el que resulte del
La duración de la auditoría y cada una de sus fases externo
Los objetivos a alcanzar Servir como mecanismo protector de posibles AI externas
El ámbito a considerar obligadas por legislación
Los recursos técnicos y humanos necesarios Tener un visión desde el exterior de la empresa
25 Tema 8. La auditoria de los Sistemas de Información 26 Tema 8. La auditoria de los Sistemas de Información
Según al Ámbito de Aplicación Auditoría de Cifras Según al Ámbito de Aplicación Auditoría de Cifras. Control de Entrada de
Datos
Permite conocer y evaluar el porcentaje de errores producidos en la
información de entrada al sistema así como la periodicidad con que
Consiste en conocer y evaluar la fiabilidad de la información que se producen, tipos y causas más usuales
maneja el sistema El control de errores se suele realizar mediante verificaciones:
De contenidos, con el fin de asegurar que los datos están
Tres tipos de controles, siguiendo la trayectoria de la información: completos
Control de Entrada de Datos De límites, estableciendo máximos y mínimos que no deben
sobrepasarse
Control de Tratamiento de Datos
De la interdependencia de los datos contenidos en un
Control de Salida de Datos documento
De la validez de la codificación realizada con los datos de
entrada
Es importante establecer una estructura de codificación adecuada
que facilite el acceso a la información y evite posibles errores de
entrada
27 Tema 8. La auditoria de los Sistemas de Información 28 Tema 8. La auditoria de los Sistemas de Información
7
3. Tipos de auditoria 3. Tipos de auditoria
Según al Ámbito de Aplicación Auditoría de Cifras. Control de Tratamiento de Según al Ámbito de Aplicación Auditoría de Cifras. Control de Salida de
Datos Datos
Analiza aplicaciones y programas, calculando en función de volúmenes
de entrada y salida y de los recursos de hardware y software
disponibles, los tiempos de realización de cada aplicación Trata de evaluar si la información resultante da respuestas
válidas a los usuarios de forma concreta y completa, mediante
Se analizan aspectos tales como: la edición de informes por el sistema de diferentes tipos:
Existencia o no de un plan previo para la realización de trabajos De errores derivados del control sobre los distintos datos
Grado de realización de los trabajos de acuerdo con ese plan tratados por el sistema
Adecuada utilización de recursos disponibles para la explotación del De trabajos derivados de un tratamiento que serán tratados
sistema posteriormente
De consulta o inventarios que contienen informaciones
Análisis de la posible infrautilización de recursos
variables
Existencia o no de sistema de control para los distintos tratamientos De gestión, con informaciones concretas y generalmente
Análisis de posibles incidencias de los programas restringidas
Adecuación del trabajo de los operadores
Adecuación de los programas al sistema y viceversa
Análisis de los rendimientos asignados a los canales su utilización
29 Tema 8. La auditoria de los Sistemas de Información 30 Tema 8. La auditoria de los Sistemas de Información
Según al Ámbito de Aplicación Auditoría de los Procedimientos Según al Ámbito de Aplicación Auditoría de los Procedimientos. Métodos
Utilizados
Adecuación de métodos para la realización de las distintas tareas del ciclo
de desarrollo de SI:
Tiene como objetivo el análisis y evaluación de la adecuación de: 1. Definición de Requerimientos, es necesario que participen quienes
Los Métodos utilizados serán los usuarios de la información. Si el método utilizado no ha
previsto esa participación surgen incumplimiento de las
La Documentación utilizada expectativas que deberán ser detectados por la auditoría
2. Diseño Funcional, se modelizan las funciones de negocio a
La Normativa aplicada mecanizar. La auditoría analizará los modelos resultantes
3. Diseño Técnico, se define la organización de tratamientos para
desarrollar programas. La auditoría debe analizar si los aspectos
relativos a los algoritmos utilizados y la estructuración de datos
han sido los adecuados
4. Construcción. La auditoría examina la adecuación de programas,
lenguajes e instrucciones respecto a las aplicaciones que un
hardware y software concreto tiene que desarrollar
5. Pruebas. La auditoría verifica la existencia de las mismas y su
adecuación al procedimiento establecido
31 Tema 8. La auditoria de los Sistemas de Información 32 Tema 8. La auditoria de los Sistemas de Información
8
3. Tipos de auditoria 3. Tipos de auditoria
33 Tema 8. La auditoria de los Sistemas de Información 34 Tema 8. La auditoria de los Sistemas de Información
Según la Especificidad
Según al Ámbito de Aplicación Auditoría de la Gestión
35 Tema 8. La auditoria de los Sistemas de Información 36 Tema 8. La auditoria de los Sistemas de Información
9
4. Metodología 4. Metodología
37 Tema 8. La auditoria de los Sistemas de Información 38 Tema 8. La auditoria de los Sistemas de Información
4. Metodología 4. Metodología
Permite obtener información y visión global para estimar los recursos Técnico, revisa todo lo relacionado con el soporte de los SI considerando:
necesarios en la elaboración de la AI
La situación geográfica de los distintos Centros de Proceso de
Se examinarán las funciones y actividades generales de la informática Datos
en los entornos:
Organizativo La arquitectura y configuración del soporte físico y lógico
El auditor analiza el organigrama del Dpto. de SI, que recoge la El inventario de hardware y software
estructura de la organización a auditar Las comunicaciones entre los anteriores elementos
Operativo, se revisan:
Las aplicaciones en explotación
Las metodologías, técnicas y herramientas de diseño utilizadas
La documentación de las aplicaciones
Las características de los ficheros y BD utilizadas
39 Tema 8. La auditoria de los Sistemas de Información 40 Tema 8. La auditoria de los Sistemas de Información
10
4. Metodología 4. Metodología
R. Humanos: se establecerán los perfiles tanto de participación Se deben establecer los aspectos fundamentales sobre los que incidirá
la auditoría, enlazando los objetivos con las áreas de análisis y
continuada como puntual
evaluación
La cantidad dependerá del volumen auditable Se representa en un cronograma (Gantt o Pert)
Las características dependerán de la materia a auditar Debe ser aprobado por la Dirección de la empresa auditada y
R. Materiales: Hardware, que suele ser proporcionado por el cliente comunicarse a los implicados
auditado, y software, que son programas de auditoría o monitores En los programas de auditoría se cuantificará el plan, llevando las
proporcionados por el auditor tareas a fechas concretas y asignando los recursos que intervendrán
Una de las tareas principales del Plan será la captura de información,
para lo que se planificarán entrevistas con el personal y se diseñarán
cuestionarios
41 Tema 8. La auditoria de los Sistemas de Información 42 Tema 8. La auditoria de los Sistemas de Información
4. Metodología 4. Metodología
43 Tema 8. La auditoria de los Sistemas de Información 44 Tema 8. La auditoria de los Sistemas de Información
11
4. Metodología 4. Metodología
45 Tema 8. La auditoria de los Sistemas de Información 46 Tema 8. La auditoria de los Sistemas de Información
El auditor se relaciona con el auditado por medio de: Preguntas personalizadas o reelaboradas en función a los
escenarios a auditar
La petición de documentación concreta sobre alguna materia Deben ser contestados oralmente por el auditado
de su responsabilidad Planteados de forma flexible por el auditor
“Entrevistas” no estructuradas Las posibles respuestas han de estar muy estudiadas
“Entrevistas” estructuradas Lo cumplimenta el auditor, después de la entrevista
Dos clases en función del tipo de calificación:
Se basa en el concepto de interrogatorio:
De rango, las respuestas están en un rango preestablecido (ej.
Bajo la forma de una conversación correcta y lo menos tensa De 1 a 5). Se utiliza cuando el equipo auditor es pequeño y con
posible, el auditado contesta a una serie de preguntas variadas criterios homogéneos en las valoraciones
y sencillas Binario, las respuestas son únicas y excluyentes (ej. Si o No).
Exigen mayor precisión y menor uniformidad en el equipo
auditor
47 Tema 8. La auditoria de los Sistemas de Información 48 Tema 8. La auditoria de los Sistemas de Información
12
5. Técnicas y herramientas 6. Principales estándares de referencia
Los Estándares en AI
Conjunto de baremos que permiten por comparación, con lo existente
en la realidad, analizar desviaciones
Deben aplicarse desde planteamientos tanto cuantitativos como
cualitativos, a las distintas áreas de actividad que estructura el SI de la Buenas prácticas de Control relacionadas. Estándares internacionales para
empresa auditada. Son: vigilar que se cumplen en AI los controles mínimos
Área Económica
Área de Seguridad COBIT, estándar internacional que contiene objetivos de control
Área de Tratamiento agrupados en cuatro dominios:
Área de Gestión
Planificación y organización
El establecimiento de estándares dependerá de la experiencia en
trabajos similares, del tipos de empresa y de la parte del SI a auditar Adquisición e implementación
Han de ser adecuados a los parámetros que se aplican, simples, Distribución y soporte
concretos y operativos
Seguimiento (monitorización)
Trazas y/o Huellas (de programas y validación de datos)
8. El futuro en ASI
13