Expo de Silvio - Implementacion - de - Estrategias

Administracin Estratgica de la Funcin Informtica
Quintana
Zaldiva Leopoldo Ramrez Hidalgo Mara Elena Reyes Badillo Juan Carlos Rodrguez Tapia Armando Ruz Lpez David Yonathan Profesor: Ing. Silvio Hernndez
Unidad 4
Implementacin de estrategias
Julio 25, 2011
ndice
Introduccin Objetivo 4.1 Administracin de recursos 4.1.1 Recursos, capacidades y aptitudes centrales 4.1.2 Proceso Administrativo Estratgico 4.1.3 Administracin de Recursos Humanos 4.2 Polticas 4.3 Normas 4.4 Manejo de conflictos 4.5 Planes de contingencia
ndice
4.6 Auditoria 4.6.1. Definicin 4.6.1.1. Etimologa 4.6.1.2. Auditora Informtica 4.6.1.3. Finalidad 4.6.1.4. Objetivo 4.6.1.5. Para qu sirve? 4.6.1.6. reas de aplicacin 4.6.2. Cdigo de tica del auditor informtico 4.6.2.1. Los 10 mandamientos de la tica informtica
ndice
4.6.3. Normas de Auditora 4.6.3.1. Personal 4.6.3.2. Ejecucin de Trabajo 4.6.3.3. Informacin 4.6.4. reas de aplicacin 4.6.5. Principios de la Auditora Informtica 4.6.6. Fases de la Auditora 4.6.6.1. Fase I. Conocimientos del Sistema 4.6.6.2. Fase II. Anlisis de transacciones y recursos 4.6.6.3. Fase III. Anlisis de riesgos y amenazas 4.6.6.4. Fase IV. Anlisis de controles
ndice
4.6.6.5. Fase V. Evaluacin de Controles 4.6.6.6. Fase VI. El informe de auditora 4.6.6.7. Fase VII. Seguimiento de las Recomendaciones 4.6.7. Planeacin de la Auditora 4.6.8. Revisin preliminar 4.6.9. Revisin detallada 4.7.Test para auditar al encargado del SITE 4.7. 1.Test para auditar al usuario del SITE 4.8 Control de estrategias Conclusiones Bibliografa
Introduccin
A travs de este trabajo, vamos a poner en marcha lo que ya hemos aprendido de forma terica, en cuanto a la administracin estratgica, podemos tener un conocimiento amplio en la teora, sin embargo es necesario que lo apliquemos en nuestros mbitos de trabajo profesional.
Objetivo
El estudiante conocer la forma de implementar la administracin estratgica.
4.1. Administracin de recursos

Primeramente se aborda lo concerniente a las instalaciones fsicas y algunas consideraciones de equipamiento necesario para un centro de cmputo, para lo cual se incluyen temas referentes a las instalaciones y a la seleccin, licitacin, adquisicin del hardware y el software, ms adelante a los contratos informticos y fianzas, donde se proponen los lineamientos que sirven para garantizar el cumplimiento de las obligaciones que corresponden a la contratacin de bienes y servicios. Por ltimo lo referente a seguros y respaldo de los recursos.
Instalaciones
Dentro de la normatividad de las reas de Informtica, siempre debe de integrarse un manual de normas de instalaciones fsicas de equipos, que permita garantizar la correcta instalacin de la configuracin. Estos manuales tendrn como objetivo estandarizar los parmetros de las instalaciones fsicas con el objeto de lograr instalaciones seguras y adecuadas.
Instalaciones
Mantenimiento a las instalaciones fsicas Es importante disear una Gua de supervisin que contenga las actividades que se deben considerar dentro del proceso de mantenimiento a las instalaciones fsicas del rea que cuenta con equipos de cmputo. Certificacin y documentacin de equipos Dentro de la normatividad de las reas de Informtica, tambin debe integrarse un manual de normas de certificacin y documentacin de equipos, que nos permita garantizar la correcta instalacin, recepcin, eficiencia y garanta del equipo adquirido.
Instalaciones
Bitcora de instalaciones Dentro de la normatividad de las reas de Informtica, debe elaborarse un manual de normas para la integracin de las bitcoras de las instalaciones, cuyo objetivo debe ser contar con toda la informacin relativa a la instalacin, operacin y mantenimiento del equipo de cmputo, de los dispositivos perifricos y de los sistemas que opera. Instalaciones: Plano arquitectnico del rea de cmputo, plano de la distribucin elctrica de los equipos de cmputo y perifricos, plano de la instalacin elctrica del alumbrado y equipos auxiliares, manual de normas de la instalacin.
Hardware: Manual tcnico de instalacin y equipo de cmputo, perifricos, equipos auxiliares. Software: Manual de instalacin y operacin del software operativo, paquetes y sistemas aplicativo. Inventario de software instalado, versin de sistema operativo, licencias de uso. Normatividad para la administracin del software.
Instalaciones
Adquisiciones Usualmente las formas de adquisicin de equipo son los siguientes: por renta, por compra, arrendar el equipo a una tercera compaa, compra de algunas partes y renta de otras. Comnmente las organizaciones cuentan con procedimientos establecidos para hacer la adquisicin de los recursos, estos procedimientos variarn dependiendo de las caractersticas del proyecto y de las polticas de la organizacin.
Instalaciones
Adquisiciones Debe existir el procedimiento de recepcin, instalacin y prueba de los equipos adquiridos y actualizar el registro de inventarios de la organizacin. SOFTWARE. El software (sistemas operativos, paquetes y sistemas aplicativos) requiere de un proceso de seleccin cuidadoso que tome en cuenta los aspectos importantes que permitan efectuar una compra adecuada. Esta seleccin generalmente est basada en los estudios de viabilidad y factibilidad. Para cada alternativa de solucin se deber describir; el plan estimado de desarrollo, costos aproximados, beneficios, plan de operacin, ventajas y desventajas.
Instalaciones
Se debe preparar un anlisis de los costos y beneficios del proyecto para evaluar la factibilidad econmica de cada alternativa, usualmente se consideran factores tales como:
1) 2) 3) 4) 5) 6)
Costos de la preparacin y entrada de datos. Costos de la conversin de archivos. Costo inherente a las pruebas, implantacin, operacin y mantenimiento. Costo de insumos. Anlisis de cada alternativa por el comit de calidad o grupo de expertos. Recomendacin de la alterativa seleccionada consensuada por el comit.
Instalaciones
La gerencia de informtica debe revisar los reportes de estudios de factibilidad y decidir si procede; si la decisin es continuar debe seleccionar una de las alternativas y elaborar el plan maestro del proyecto, aqu inicia propiamente el desarrollo del sistema.
Instalaciones
Para la compra de software especfico existente en el mercado, se debern documentar los siguientes puntos:

Forma de requisicin de compra. Anlisis de las necesidades y requerimientos especficos del rea o usuario solicitante. Se deben investigar los diferentes tipos de paquetes de software ofrecidos en el mercado, basndose en el estudio de factibilidad. Documento de evaluacin de proveedores basndose en las cotizaciones recibidas, para realizar as la seleccin de los mismos. Cotizaciones de los proveedores aprobados por la organizacin.
Instalaciones

Algunas organizaciones solicitan adems de los estudios de factibilidad, un estudio costo beneficio, donde se especifiquen todos los costos que implicara la compra del software, as como los beneficios tanto tangibles como intangibles que se obtendran con la adquisicin. Al tener el software ya registrado se debe tener un programa de capacitacin a usuarios finales en el manejo y operacin del mismo, este plan debe especificar los siguientes aspectos: duracin, horario, costos y lugar. En ocasiones el sistema recin adquirido, requiere de informacin (carga) inicial, para empezar su ejecucin por lo que se solicita un resumen de transferencia o captura de datos al sistema. Si es necesaria la ejecucin del nuevo software en paralelo con una ya existente en la organizacin, se requiere de un plan de ejecucin en paralelo, para la verificacin de la correcta operacin. Debe existir un documento de liberacin del sistema por parte del rea de informtica y de aceptacin del usuario solicitante.
Instalaciones
Contratacin informtica Para Davara, M. A. (2002), los contratos informticos son aquellos que tienen por objeto documentar los pactos acerca de la contratacin de un bien o servicio informtico. Esta contratacin puede producirse entre un profesional y un consumidor, o entre profesionales, siendo necesario en cualquier caso velar por el cumplimiento del correspondiente contrato suscrito entre las partes, de manera que no se produzca un desequilibrio de los derechos que corresponden a cada una de las partes de la contratacin y no se vulneren sus legtimos intereses.
Instalaciones
Clasificacin de los contratos La clasificacin de los contratos informticos puede realizarse bajo diversos criterios, como pueden ser el objeto de los mismos y el negocio jurdico bajo el que se realizan dichos contratos. El objeto de los contratos informticos son los bienes y/o servicios informticos, entendiendo por bienes aquellos que conforman el soporte fsico del elemento informtico (hardware), as como los bienes inmateriales que proporcionan las rdenes, datos, procedimientos e instrucciones en el tratamiento automtico de la informacin y que constituyen el soporte lgico (software). Respecto de los servicios objeto de la contratacin, son aquellos propios o auxiliares de la actividad de procesamiento y que sirven de apoyo y complemento a la misma, como puede ser el desarrollo de software o el acceso a Internet.
Instalaciones
El contrato de mantenimiento recae sobre un bien informtico. La compraventa puede ser: mercantil o civil. Las clusulas que conformen el contrato informtico en cuestin se incluirn en funcin de la prestacin especfica de que se trate. Todo contrato informtico incluye: parte expositiva y clusulas o pactos. Los contratos de servicios informticos ms importantes son los siguientes:

Consultora informtica Responsabilidad civil Auditora informtica Cubrir errores en los consultores Auditora jurdica de los sistemas Cubrir errores de programacin Entornos informticos Cubrir errores de instalacin
Instalaciones
Formacin/capacitacin Cubrir errores de interoperabilidad Seguridad informtica Fraudes de personal Contratacin de personal Para cubrir la suspensin del servicio informtico Instalacin/mantenimiento Siniestros informticos/Seguros Redes/Comunicaciones

Instalaciones
SEGUROS Y RESPALDOS Seguros (hardware, software, datos, etc.) Los seguros informticos en algunas ocasiones se dejan a un segundo trmino, aunque son de gran importancia, no se tiene la cultura de seguridad debidamente reconocida y se cre que nunca va a pasar nada, muchas veces se est poniendo en riesgo los activos de la institucin al omitirlos. El seguro debe cubrirlo todo, el equipo y su instalacin, por lo que es probable que una sola pliza no pueda ser suficiente por lo que tal vez convenga tener ms de una pliza con especificaciones precisas.
Instalaciones
El seguro debe cubrir tanto daos causados por factores externos (terremotos, inundaciones, etc.) como por factores internos (daos ocasionados por negligencia de los operadores, daos debido a las condiciones ambientales, etc.).Tambin se deben asegurar las prdidas del software, (archivos, programas, etc.), se tendr en cuenta al momento de asegurarlos el costo de elaborarlos en caso de los programas y el de recuperarlos en el caso de la informacin. Para el caso de actitudes del personal, se pueden tener fianzas contra robo, negligencia, daos intencionales, sabotaje, acciones deshonestas, etc.
Instalaciones
Resguardo y respaldo de informacin Considerando el valor que representa la prdida de informacin en el mbito organizacional, es importante que el rea de informtica cuente con las polticas y procedimientos mnimos para llevar a cabo un eficiente control tanto de los respaldos como de la recuperacin de informacin dentro de la organizacin, por lo que se sealan algunas consideraciones necesarias para implementar acciones en las reas de Informtica. Las actividades de respaldo de informacin en las reas de informtica deben presentarse a travs de un documento formal conteniendo las polticas y procedimientos para su realizacin.
Instalaciones
Debe implementarse una bitcora donde se lleve un control de los respaldos realizados conteniendo la siguiente informacin: Responsable, nmero de control del dispositivo, ubicacin fsica del respaldo, fecha de respaldo, estado de finalizacin del respaldo. Es necesario programar tambin respaldos de toda la instalacin, es decir, por disco duro, y estos deben ubicarse en un edificio diferente al Centro de Cmputo para garantizar su recuperacin en caso de un siniestro de proporciones mayores.
Instalaciones
Convenios de Respaldo. Al ocurrir una emergencia, la suspensin de las operaciones que se llevan a cabo dentro de la organizacin representan prdidas enormes, por lo cual, el asegurar la continuidad de dichas operaciones, representa una tarea importante para el rea de informtica, por lo que se debe verificar la existencia de la siguiente documentacin debidamente actualizada y autorizada segn el organigrama general de la organizacin:

Debe existir un plan que provea un procesador de respaldo o cualquier otro tipo de recurso de cmputo ya sea en las mismas instalaciones de la organizacin o fuera de ellas mediante un convenio de respaldo.
Instalaciones

Las locaciones de respaldo deben ser revisadas peridicamente para ver que el equipo, el sistema operativo y el software de soporte, se encuentren funcionando adecuadamente con base en los requerimientos de la organizacin. El respaldo de la documentacin debe existir en dos copias mismas que se distribuirn de acuerdo a su tipo y aplicacin. Una relacin de los proveedores del equipo, de software y accesorios para su compra o reposicin en caso de la prdida o falla en alguno de sus elementos.
4.1.1. Recursos, capacidades y aptitudes centrales

En el rea de Informtica, como en cualquier otra rea de la organizacin el elemento ms importante es el recurso humano, el personal representa el activo ms importante y valioso, pero tambin puede representar el pasivo. Los recursos financieros, tecnolgicos, datos, marcas, franquicias, etctera, pasan a segundo trmino cuando se comparan con el recurso humano. Si se cuenta con personal competente orientado hacia el logro de los objetivos, entonces se cuenta tambin con un activo importante para la organizacin (que no se refleja en los estados financieros), pero si no son competentes en vez de ser un activo el recurso se convierte en un pasivo, mismo que puede llevar al fracaso al rea de informtica.

Capacidades En opinin de algunos autores la definicin de capacidades de personal debe iniciarse con el anlisis de los puestos que conforman la estructura ya que es el punto de partida para el resto de las estrategias. El anlisis y valuacin de puestos es el proceso que permite determinar los conocimientos, habilidades y actitudes que estn comprendidas en el contenido de un puesto de trabajo para un desempeo exitoso en el puesto. El anlisis y valuacin de puestos incluye la recopilacin, anlisis e interpretacin de informacin relacionada con los diferentes puestos de trabajo que integran al rea de Informtica y que son el punto de partida para:

Descripciones
de puestos. Seleccin de personal. Capacitacin. Desarrollo de personal. Evaluacin del desempeo. Catlogos de puestos y tabulador de sueldos. Asignacin de compensaciones.

SELECCIN, CAPACITACINY DESARROLLO Maggi, J.C. (s/fecha), define la seleccin de personal como un procedimiento para encontrar al hombre que cubre el puesto adecuado, que permita la realizacin del trabajador en el desempeo de su puesto y el desarrollo de sus habilidades y potenciales a fin de hacerlo ms satisfactorio y asimismo y a la comunidad en que se desenvuelve para contribuir, de esta manera, a los propsitos de organizacin. Elementos de la seleccin de personal. Es necesario que las decisiones estn fundamentadas sobre tcnicas lgicamente estructuradas y siguiendo un procedimiento cientfico, las corazonadas, las intuiciones y la buena voluntad no pueden suplir los instrumentos cientficos para que la seleccin cumpla con su responsabilidad humana y profesional.

Aptitudes Centrales La capacitacin es una actividad planeada y basada en las necesidades reales de una organizacin, est orientada hacia un cambio de los conocimientos, habilidades y aptitudes centrales del colaborador. Se debe considerar la capacitacin a los usuarios y a los operadores en el uso y administracin de los nuevos sistemas implantados.
4.1.2. Proceso Administrativo Estratgico

En el caso de la administracin estratgica, el punto de partida lgico es identificar la misin, los objetivos y las estrategias de la organizacin. Toda organizacin cuenta con una misin, objetivos y estrategias, aun cuando la preparacin, redaccin y transmisin de estos elementos no hayan sido diseadas de manera consciente. El proceso de la administracin estratgica es dinmico y continuo.
4.1.2. Proceso Administrativo Estratgico

La administracin estratgica permite que la organizacin tome parte activa, en lugar de reactiva en la configuracin de su futuro, es decir, la organizacin puede emprender actividades e influir y por consiguiente, controlar su destino. El beneficio ms importante es que usan un enfoque ms sistemtico, lgico y racional para elegir sus estrategias. Una de las metas centrales del proceso es lograr que todos los gerentes lo comprendan y se comprometan con l. La comprensin podra ser el beneficio ms importante, seguido del compromiso. Cuando los gerentes y empleados comprenden que hace la organizacin y porque, muchas veces se sienten parte de la empresa y se comprometen a ayudarla.
4. 1.2. Proceso Administrativo 1.2. Estratgico

Otro beneficio, es que el proceso brinda la oportunidad de facultar, es decir, ceder al personal el poder de decidir. El acto de facultar refuerza el sentido personal de eficacia. Cuando los gerentes se involucran en el proceso, se aduean de la estrategia. Lograr que las personas que ejecutan las estrategias se sientan sus dueas, es una clave para alcanzar el xito. Tomar buenas decisiones estratgicas es una de las mayores responsabilidades del dueo o director general de una organizacin; tanto empleados como gerentes deben participar en formular, implementar y evaluar las estrategias. La participacin es clave para conseguir el compromiso con los cambios que se requieren.

Beneficios financieros: Una serie de investigaciones indican que las organizaciones que aplican los conceptos de la administracin estratgica, son mas rentables y exitosas que las que no lo hacen. Las empresas que obtienen malos resultados, suelen realizar actividades miopes y no reflejan bien los pronsticos de las condiciones futuras. Los estrategas de organizaciones con malos resultados, con frecuencia estn ocupados resolviendo problemas internos y cumpliendo con fechas limite para el papeleo. Muchas veces atribuyen los malos resultados a factores incontrolables, por ejemplo, la situacin econmica, los cambios tecnolgicos o la competencia extranjera. La administracin estratgica ofrece otros beneficios tangibles, por ejemplo una mayor alerta ante las amenazas externas, una mayor comprensin de las estrategias de los competidores, un incremento de la productividad de los empleados, una menor oposicin al cambio y un entendimiento mas claro de las relaciones.

La administracin estratgica produce los siguientes beneficios: Permite detectar oportunidades, clasificarlas por orden de prioridad y explotarlas. Ofrece una visin objetiva de los problemas administrativos. Permite tomar decisiones importantes para respaldar mejor los objetivos establecidos. Permite asignar con mayor eficacia recursos y tiempo a las oportunidades que se han detectado. Disminuye la cantidad de recursos y tiempo que se dedican a corregir decisiones equivocadas o improvisadas. Fomenta el razonamiento anticipndose a los hechos. Ofrece un enfoque cooperativo, integrado y entusiasta para atacar problemas y oportunidades. Propicia una actitud positiva ante el cambio. Contribuye a incorporar la conducta de los individuos al esfuerzo total.

tica empresarial estratgica: y administracin
La tica empresarial se podra definir como los principios de conducta de las organizaciones que sirven de gua para su toma de decisiones y comportamiento. La tica empresarial solida es requisito indispensable para la administracin estratgica acertada; una tica solida es igual a un negocio solido.
4. 1.3. Administracin de Recursos 1.3. Humanos

La administracin de los recursos humanos consiste en aquellas actividades diseadas para ocuparse de y coordinar a las personas necesarias para una organizacin. La administracin busca construir y mantener un entorno de excelencia en la calidad para habilitar mejor a la fuerza de trabajo en la consecucin de los objetivos de calidad y de desempeo operativo de la empresa. El desarrollo de habilidades a travs de la capacitacin y la instruccin, la promocin del trabajo en equipo y la participacin, la motivacin y el reconocimiento de los empleados y proveer una comunicacin significativa, son habilidades importantes de recursos. Las practicas de administracin de los recursos humanos basadas en la calidad total, trabajan a fin de lograr las tareas siguientes:

Comunicar
la importancia de la contribucin que hace cada empleado a la calidad total. Hacer hincapi en sinergias relacionadas con la calidad, disponibles mediante el trabajo en equipo. Delegar la autoridad a los empleados Reforzar el compromiso individual y por equipos hacia la calidad mediante una amplia gana de premios y de reforzamientos.

Las empresas mas importantes realizan estas metas: Integran los planes de recursos humanos con planes generales de calidad y desempeo operacional, para afrontar totalmente las necesidades de desarrollo de toda la fuerza de trabajo. Involucran a todos los empleados en todos los niveles y todas las funciones. Utilizan con eficiencia sistemas de sugerencias y de reconocimientos para promover la participacin y motivar a los empleados. Propician y apoyan el trabajo en equipo.

Otorgan autoridad a los individuos y equipos para tomar decisiones. Hacen amplias inversiones en capacitacin y educacin. Mantienen un entorno de trabajo que conduce al bienestar y crecimiento de todos los empleados. Empleados satisfechos son empleados productivos. Vigilan la extensin y eficacia de las practicas de recursos humanos y miden la satisfaccin del empleado como un medio de mejora continua.


La involucracin de los empleados ofrece muchas ventajas: Reemplaza una mentalidad adversaria con una desconfianza y cooperacin. Desarrolla las habilidades y aptitudes de liderazgo de los individuos, creando una sensacin de misin y fomentando la confianza. Incrementa la moral de los empleados y su compromiso hacia la organizacin.


La delegacin de autoridad simplemente significa facultar a las personas para tomar decisiones con base en lo que ellos sienten que es correcto. La delegacin da autoridad a los gerentes, nuevas responsabilidades. Deben contratar y desarrollar personas capaces de manejar la autoridad, alentar el asumir riesgos y reconocer los logros. Fomenta la confianza en los trabajadores demostrndoles que la compaa cree en su capacidad de tomar sus propias decisiones. Generan compromiso y orgullo. Tambin da a los empleados una mejor experiencia y la oportunidad de progresar en sus carreras.

La capacitacin es uno de los costos iniciales en una iniciativa de calidad. Generalmente incluye concientizacin respecto a la calidad, liderazgo, administracin de proyectos, comunicaciones, trabajo en equipo, solucin de problemas, interpretacin, cumplimiento de los requerimientos del cliente, anlisis de procesos, simplificacin de procesos, reduccin de desperdicios, reduccin del tiempo del ciclo, eliminacin de errores y otros temas que afectan la eficacia, eficiencia y seguridad de los empleados.. Los planes de capacitacin deben basarse en las necesidades de habilidades en el puesto y en las iniciativas estratgicas de la empresa.

Cumplir y exceder las expectativas de los clientes se inicia con la contratacin del personal adecuado, cuyas habilidades y actitudes apoyen y mejoren los objetivos de la organizacin. Los empleados de contacto con el cliente constituyen uno de los elementos mas rpidos de crecimiento en la fuerza de trabajo. Los empleados enfocados al cliente deben exhibir ciertas caractersticas:
y y y y y
La aptitud para mantenerse en calma en situaciones de tensin. Optimismo, iniciativa y orientacin a las personas La aptitud para escuchar bien. Una orientacin hacia el anlisis y la prevencin La habilidad para resolver problemas.

La motivacin y el comportamiento humano son elementos primordiales de los conocimientos profundos. Los gerentes deben comprender que un empleado no motivado no existe. La evaluacin de desempeo es una actividad extremadamente difcil de la administracin de los recursos humanos. Las organizaciones generalmente utilizan evaluaciones del desempeo por varias razones: para dar retroalimentacin al empleado, que entonces puede reconocer e incrementar sus fortalezas y trabajar sobre sus debilidades; para determinar aumentos de salarios, para identificar personas para promocin y para cumplir aspectos legales de recursos humanos.
Polticas.
Las polticas son la administracin superior. actitud de la
4.2. Poltica
Las polticas escritas establecen lneas de gua, un marco dentro del cual el personal operativo pueda obrar para balancear las actividades y objetivos de la direccin superior segn convenga a las condiciones del organismo social. "Es un plan permanente que proporciona guas generales para canalizar el pensamiento administrativo en direcciones especficas.
4.2. Poltica
Lo ms importante de las Polticas:

Presentar una visin de conjunto de la organizacin para su adecuada organizacin. Precisar expresiones generales para llevar a cabo acciones que deben realizarse en cada unidad administrativa. Proporcionar expresiones para agilizar el proceso decisorio. (para decidir qu es lo que se va hacer) Ser instrumento til para la orientacin e informacin al personal. Facilitar la descentralizacin, al suministrar a los niveles intermedios lineamientos claros a ser seguidos en la toma de decisiones. Servir de base para una constante y efectiva revisin administrativa.
4.2. Poltica
Importancia de las Polticas: Su importancia radica en que representa un recurso tcnico para ayudar a la orientacin del personal y tambin ayuda a declarar polticas y procedimientos, o proporcionar soluciones rpidas a los malos entendimientos y a mostrar cmo puede contribuir el empleado al logro de los objetivos del organismo. Tambin ayuda a los administradores a no repetir la informacin o instrucciones.
4.2. Poltica
Ventajas de las Polticas: Las polticas requieren que los administradores piensen a travs de sus cursos de accin y predeterminen que acciones se tomarn bajo diversas circunstancias. Se proporciona un panorama general de accin para muchos asuntos, y solamente los asuntos poco usuales requieren la atencin de altos directivos. Se proporciona un marco de accin dentro del cual el administrador puede operar libremente. Las polticas escritas ayudan a asegurar un trato equitativo para todos los empleados. Las polticas generan seguridad de comunicacin interna en todos los niveles.
Tipos de las Polticas.

Polticas Generales: Abarcan todo el organismo social, incluye como elemento primario todas aquellas disposiciones generales como tipo fijo, las cuales en forma unilateral las establece cada rea a efectos de sus propias responsabilidades y autoridad funcional. Polticas especificas: Se ocupan de una funciona operacional, un departamento o seccin en particular. Aqu cambia. Ya que depende del rea en la que ests las polticas cambian.. por ejemplo si estas en el rea de sistemas, ver que no traigan otros equipos o virus, como deben de vestir etc.. a rasgos generales.
4.2. Poltica
4.2. Poltica
La poltica de gestin humana como factor de crecimiento en la organizacin: El propsito de las organizaciones debe estar enmarcado dentro de las perspectivas de la calidad en la prestacin de los servicios y/o los productos, para lo cual requiere de un elemento indispensable y de cuyo esfuerzo depende en gran parte el funcionamiento adecuado de la organizacin: el Talento Humano.

Promover el desarrollo de los ejecutivos de la organizacin, motivando su participacin como sujetos activos, gestores y motivadores del cambio. Desarrollar estrategias buscando un mejor entendimiento entre las unidades de negocio y direccionando los procesos de transformacin organizacional. Liderar los procesos de desarrollo del Talento Humano como provisin, reclutamiento, seleccin, induccin, responsabilidad social y evaluacin del desempeo.
Desarrollo de las polticas.

1.
4.2. Poltica
PROPSITO. Describir de manera general y concisa el fin que se pretende lograr con el establecimiento de una poltica. DEFINICIN. Precisar los conceptos bsicos que se invocan en la poltica. CONTENIDO. Describir en orden numrico y de acuerdo a su importancia los lineamientos especficos necesarios para la aplicacin de la poltica. RESPONSABLES DE SU OBSERVACIN. Enunciar la(s) unidades orgnicas que deben observar las prcticas de la poltica.
2.
3.
4.
Ejemplos. LAS POLTICAS DE UNA EMPRESA SE BASAN EN EL RAMO DE LA MISMA, PERO HAY VARIAS POLTICAS O (REGLAS) QUE SON STANDAR, POR EJEMPLO: 1.- NO ESTA PERMITIDO QUE LOS EMPLEADOS TENGAN RELACIN SENTIMENTAL ALGUNA. 2.-UNA VEZ K SE UN EMPLEADO SEA DESPEDIDO O RENUNCIE, NO PODR SER CONTRATADO. 3.-LAS CONTRATACIONES NICAMENTE DEBEN SER POR EL DEPARTAMENTO DE RELACIONES HUMANAS. Ejemplo de Poltica en cuanto a Recursos Humanos. La entrada al recinto de trabajo es a 8:00 a.m. Deben venir debidamente uniformados. Revisaremos las carteras a la entrada y a la Salida. Hay dos turnos de trabajo. El Horario de almuerzo es de 12:00 a 13:00. As como tambin: 1. Puntualidad 2. Respeto 3. Orden 4. Responsabilidad 5. No sentirse indispensable 6. Mirar con seriedad las pequeas cosas 7. Confianza 8. Perseverancia 9. Lealtad De no ser as, si no hay lineamientos, se convierte en un caos, nadie sabe que hacer, ni cuando y es por ellos que son patrn general sobre el desarrollo
4.2. Poltica
4.3. Normas
Qu son las normas?
Has notado que cuando t ests presente tus empleados normalmente no te critican?, y que nadie se presenta a trabajar en traje de bao aunque haga mucho calor? Esto se debe a las normas. Definicin: las normas son patrones aceptables de comportamiento para las personas dentro de un grupo. Es decir, las normas indican a las personas lo que deben hacer o no hacer, en determinadas situaciones. O desde el punto de vista del individuo, las normas le dicen lo que se espera de l. Todos los grupos tienen sus normas. A veces, son slo sobreentendidas, pero otras veces son explcitas, habladas y puede ser que hasta escritas.
4.3. Normas
Caractersticas de las normas formales.
Para que las normas formales apoyen el logro de los objetivos de tu empresa, deben tener las siguientes caractersticas: Ser consistente. Es decir, que la sancin sea siempre la misma para el mismo incidente, sin que dependa de la persona que cometi la falta. Se busca que seas lo ms imparcial y predecible. Ser justas. O sea, que el premio o sancin para un comportamiento se asigne en funcin de la conducta
4.3. Normas
Importancia de las normas Algunas ventajas de que las normas formales de trabajo sean explcitas y hasta escritas, son las siguientes: 1. Reducen los problemas interpersonales entre los empleados ya que, al aplicarse las mismas normas a todos, el trato es ms o menos igual y se minimizan las injusticias.
2.
Facilitan la interaccin entre los empleados porque, al saber claramente qu est permitido y qu no, aumentan las posibilidades de que se comporten adecuadamente en el ambiente laboral. Favorecen un ambiente laboral ms justo, pues al aplicarse las mismas reglas a todos se reducen los favoritismos. Reducen los resentimientos de los empleados pues, al ser premiados o sancionados de acuerdo con un reglamento, no se ven estas medidas como un capricho del empresario. Ahorran tiempo al empresario, porque cuando los empleados cometen una falta, l no tiene que tomar una decisin individual, sino que aplica simplemente la norma.
3.
4.
5.
4.3. Normas
Puntos que se incluyen en el reglamento interior de trabajo En general, los puntos que se incluyen en un reglamento interior de trabajo son los siguientes: Horas de entrada y salida de los trabajadores con expresin de los lmites de tolerancia para los retardos. Tiempo destinado para las comidas y periodos de reposo durante la jornada. Lugar y momento en que deben empezar y terminar las jornadas de trabajo. Das y horas fijados para hacer la limpieza de los establecimientos, maquinaria, aparatos y tiles de trabajo. Das, lugares y horas de pago.
Polticas y normas.
4.3. Normas
Considero de gran importancia que una empresa cuenta con un manual de polticas pues en ste se establecen las normas y procedimientos a seguir para garantizar la administracin efectiva y adecuada de la entidad. Tambin puedo mencionar que consiste en una descripcin detallada de los lineamientos a se seguidos en la toma de decisiones para el logro de los objetivos. El conocer de una organizacin proporciona el marco principal sobre el cual se basan todas las acciones.
4.4. Manejo de conflictos

El manejo de conflictos se considera, por especialistas del management, entre las habilidades principales que debe tener un directivo, en cualquier nivel que trabaje. En encuesta internacional realizada a inicios de los aos noventa, se pregunt a 1500 directivos de empresas de tres continentes cules sern las habilidades principales que debe tener el directivo del siglo XXI?. Las respuestas ms reiteradas fueron: 1-Formulacin de estrategias. 2-Direccin de recursos humanos. 3-Negociacin y solucin de conflictos. 4-Mercadotecnia y ventas.

Una encuesta sobre el mismo tema realizada a fines de los ochenta, por el Centro Europeo para la Formacin de Directivos, con sede en Madrid, entre sus consultores en diferentes capitales europeas dio resultados parecidos, pero en otro orden: 1-Formulacin de estrategias. 2-Direccin de marketing. 3-Direccin de recursos humanos. 4-Negociacin y solucin de conflictos. En ambas, el manejo de conflictos, se sita entre las cuatro primeras habilidades, para una direccin efectiva.

Entre las razones que fundamentan esto, pueden sealarse: la dinmica de los cambios que se producen en el entorno en el que actan las organizaciones, por su celeridad y profundidad, son generadoras potenciales de confrontaciones; la transferencia, a los niveles inferiores, de un conjunto de decisiones, buscando mayor capacidad de respuesta a situaciones cambiantes; nuevos enfoques sobre la gestin de los procesos de trabajo, que implican la integracin de equipos multidisciplinarios, con especialistas de diferentes perfiles y culturas de trabajo; las llamadas estructuras planas, que reducen los niveles de direccin promoviendo una mayor celeridad en la toma de decisiones. Fisher, uno de los especialistas ms conocidos en el tema de negociaciones dice: ...el conflicto de intereses en una industria en crecimiento. Todas las personas quieren participar en decisiones sobre problemas que les afectan; pero cada vez menos personas estn dispuestas a aceptar decisiones dictadas por otros....

Con estos enfoques, la direccin de las organizaciones debe centrarse en atender las llamadas interfases, lo que algunos especialistas denominan los espacios en blanco, que son los puntos en que se interconectan diferentes partes de un proceso, o la propia entidad con el entorno. En estas condiciones, el directivo asume una posicin mas de mediador, que de rbitro, lo que requiere determinadas habilidades para manejar situaciones de confrontacin. Lo primero que se destaca en el tratamiento de este tema es el cambio que se ha producido en el enfoque sobre los conflictos en el mbito organizacional. De considerarlos como algo que debe evitarse y que puede resultar nocivo y destructivo para las organizaciones, los conflictos se interpretan como un fenmeno normal, inevitable y que pueden constituir oportunidades, si se manejan en forma productiva.

Se considera que los conflictos pueden: retrasar decisiones, limitar resultados, afectar relaciones, ofrecer una imagen negativa sobre la organizacin y llegar a destruirlas. Pero, tambin pueden: revelar deficiencias, expresar crisis de desarrollo (cuando el crecimiento no ha estado acompaado de cambios de estructura y de procesos de trabajo); evidenciar errores en decisiones; ofrecer seales de problemas que, de superarse, proporcionaran buenas oportunidades de mejoramiento. Mainiero y Tromley expresan un criterio ms optimista sobre los conflictos cuando sealan ...no debemos temer al conflicto, pero reconocemos que hay una manera destructiva de tratarlos y, tambin, una manera constructiva. El conflicto, como momento en que aparecen las diferencias, una de ellas puede ser una seal de salud, una profeca de progreso....
4.4.1.Tipos de conflictos
En los textos sobre Administracin, o Comportamiento organizacional se identifican tres tipos de conflictos: los intrapersonales, que surgen como consecuencia de insatisfacciones y contradicciones dentro de las personas; interpersonales, que surgen de enfrentamientos de intereses, valores, normas, deficiente comunicacin, entre las personas. Finalmente, los conflictos laborales, u organizacionales, que surgen de problemas vinculados con el trabajo, y las relaciones que se establecen en este, entre individuos, grupos, departamentos, etc. Los especialistas en administracin se ocupan de los dos ltimos, es decir, los interpersonales y los organizacionales, que son una forma particular de los primeros. En el nuevo enfoque sobre los conflictos organizacionales, estos se clasifican en: funcionales y disfuncionales. Los funcionales son los que pueden contribuir, si se manejan adecuadamente, al funcionamiento y desarrollo de las organizaciones. Los disfuncionales son los que crean dificultades, que pueden afectar los resultados y la propia supervivencia de la organizacin.
Se considera que los dos extremos, la ausencia de conflictos y la fuerte presencia de estos son factores disfuncionales. La ausencia de conflictos puede generar la inercia de las organizaciones, pues la falta de confrontacin de criterios limita la generacin de alternativas, la identificacin de nuevas formas de hacer las cosas, la complacencia con lo que hacemos y, con esto, propiciar la disminucin de la eficiencia y de la competitividad. La presencia excesiva de conflictos produce una dispersin de esfuerzos, la confrontacin se sobrepone a la colaboracin y la cooperacin que, en algunas actividades, resulta fundamental para la obtencin de resultados.
Resulta interesante la diferencia que establece Stoner entre competencia y conflicto cuando seala ...Existe competencia, cuando las metas de las partes en conflicto son incompatibles, pero no pueden interferirse entre s. Por ejemplo, dos equipos de produccin pueden competir por ser el mejor (evidentemente, uno slo puede ser el primero). Si no hay posibilidades de interferir con la obtencin de la meta por parte del otro, existe una situacin de competencia. Pero, si hay esa posibilidad, se tratar de una situacin de conflicto....
4.4.2. Mtodos para enfrentar los conflictos

Con los nuevos enfoques sobre los conflictos, los especialistas en management sugieren que los directivos pueden utilizar tres mtodos, o estrategias, para enfrentarlos: 1- Reducir el conflicto, cuando este va adquiriendo un carcter disfuncional que puede perjudicar la marcha de la organizacin y sus resultados. Entre las cosas que puede hacer para esto se encuentran: sustituir las metas y recompensas que resulten competitivas; por otras que demanden cooperacin entre las partes; situar a las partes en situacin de amenaza comn (si no nos unimos, perecemos juntos); hacer cambios organizacionales, que eliminen las situaciones que pueden generar confrontaciones. 2- Resolver el conflicto: cuando resulte imprescindible eliminar la situacin de conflicto, porque su permanencia puede resultar negativa. En este caso, el directivo puede utilizar tres estrategias:

Dominio o supresin: Por la va de la autoridad, o la mayora. En la prctica, esto reprime el conflicto, no lo resuelve sino que lo transfiere a lo que los especialistas llaman conflicto oculto o latente. Compromiso: Tratar de convencer a las partes, actuar como rbitro, aplicacin de determinadas regla, la compensacin, entre otras. Solucin integrativa: Integrar necesidades y deseos de ambas partes y encontrar una solucin que las satisfaga, actuar como mediador.


3- Estimular el conflicto: Cuando la ausencia de confrontaciones pueda generar la inercia de la organizacin, poniendo en peligro la dinmica de su actividad y de los cambios que resulte necesario realizar. Entre las tcnicas que el directivo puede aplicar para esto estn: acudir a personas ajenas a la organizacin (que no pierden nada poniendo en evidencia las cosas que pueden mejorarse); apartarse de las polticas habituales; reestructurar la organizacin; alentar la competencia interna, entre otros. Fuentes de conflictos organizacionales y posibles intervenciones del dirigente. Entre las fuentes de conflictos que surgen en las organizaciones se encuentran: desavenencias por la forma en que estn distribuidos los recursos (equipos, presupuesto, autoridad); malas comunicaciones; diferencias en las expectativas (sobre tareas, metas, jerarqua); la estructura organizativa, con imprecisiones de roles, tareas y la interdependencia de trabajos; as como las diferencias interpersonales en valores, posiciones, intereses, personalidades.

A los efectos de sugerir las posibles intervenciones que pueden hacer los directivos en el manejo de conflictos, los especialistas clasifican las posibles causas de conflictos en una organizacin de la siguiente forma: 1- Conflictos basados en intereses, que pueden ser sobre: la competencia actual o percibida por diferentes personas o grupos; intereses opuestos sobre el contenido o procedimientos de trabajo, la forma en que se evala el trabajo y las personas. Las posibles intervenciones de los directivos que se recomiendan en conflictos de este tipo son: definir criterios objetivos para encargar y evaluar las tareas, concentrarse en los intereses y no en las posiciones de las personas, as como desarrollar soluciones que integren los intereses de las diferentes partes.

2- Conflictos estructurales: por la percepcin de autoridad y poder desiguales; distribucin no justa de recursos; factores ambientales que dificultan la cooperacin. En estos casos, las posibles intervenciones de los directivos que se recomiendan son: definiciones precisas de tareas, autoridad y responsabilidad; cambios de roles; reasignacin de recursos y controles; establecer procesos de toma de decisiones que resulten aceptables para las partes; modificar estilos de influencia, menos coercin y ms persuasin. 3- Conflictos de valores: por diferentes criterios para evaluar ideas y decisiones; diferentes percepciones sobre las mismas cosas; metas y valores especficos diferenciados. Las posibles intervenciones de los directivos pueden dirigirse a: permitir a las partes diversidad de enfoques y, en determinados casos, estimular esto; identificar superobjetivos que puedan compartir las partes, o que estimulen la eliminacin de sus diferencias; eliminar la definicin del problema en trminos de valores.

4- Conflictos de relaciones: por comunicaciones pobres; comportamientos negativos reiterados entre las partes; fuertes emociones; estereotipos e incomprensiones. Entre las recomendaciones que se hacen al directivo para actuar en estos casos estn: clarificar las percepciones; establecer procedimientos, reglas generales e intercambios entre las partes; promover la expresin de emociones, de sentimientos legtimos; propiciar comunicaciones efectivas; cambio de estructura y de roles. 5- Conflictos de informacin: por ausencia o limitaciones de informacin; diferentes criterios sobre lo que es ms relevante; diferencias en los procedimientos de valoracin, de las decisiones y de las situaciones. En estos casos, las posibles intervenciones de los jefes pueden dirigirse a: acordar cules son los datos ms importantes; precisar el proceso de recoleccin y distribucin de informacin; utilizar expertos opiniones externas.
4.4.3. Estilos y estrategias en el manejo de los conflictos

Todas las personas no reaccionan de la misma manera ante situaciones de conflicto. Su comportamiento de respuesta personal es lo que se denomina estilo en el manejo de conflictos. El enfoque sobre este tema mas difundido en la bibliografa sobre administracin es el que formularon en los aos setenta Thomas y Kilmann. Segn este enfoque, los estilos de manejo de conflictos se mueven en relacin con dos dimensiones: el inters (prioridad) por las metas propias y el inters por las personas (relaciones). Lo que Blake y Mouton identificaron en su Grid Gerencial como liderazgo centrado en las tareas (resultados) o centrado en las personas. De la combinacin de estas dos dimensiones, se identifican cinco estilos de manejo de conflictos; forzar, ceder, evitar(eludir), comprometer o colaborar. En el estilo Forzar el comportamiento se centra en luchar por defender (obtener) los intereses o metas propias, con independencia de la afectacin de los de la otra parte, o de las relaciones entre ambas.

En el otro extremo, el estilo de Ceder se aplica por las personas que valoran ms las relaciones que presionar para obtener los resultados propios. Las personas en las que, como tendencia, predomina el estilo de Evitar (eludir) tratan de esquivar, posponer, o inclusive, ignorar la existencia del conflicto. Por lo general, temen las consecuencias que puede tener enfrentar el conflicto, no se sienten preparadas para abordarlo, o consideran que deben ser resueltos por otros con mas posibilidades. En el estilo Comprometer, se trata de encontrar una solucin de compromiso en la que cada parte ceda algo, lo ms habitual es dividir las diferencias. Las personas en las que prevalece el estilo de Colaborar tienden a trabajar con la otra parte, para encontrar soluciones que satisfagan los intereses de ambos, lo que requiere explorar los asuntos en conflicto para encontrar soluciones de ganar-ganar. Aunque este podra ser el estilo preferido para enfrentar los conflictos, solo es posible cuando ambas partes estn dispuestas a compartirlo.

Cada uno de estos estilos personas tienen posibilidades obstante, las investigaciones preferencias, que en ltima comportamiento. tiene sus ventajas y desventajas. Las de moverse en los cinco estilos. No demuestran que cada cual tiene sus instancia son las que determinan su
Por estas razones, resulta conveniente conocer las situaciones en las cuales es mas efectivo un estilo determinado y, con esta informacin, saber la estrategia (estilo) que debemos aplicar. Segn los especialistas, las situaciones en las cuales son mas efectivos cada uno de estos estilos pueden resumirse en lo siguiente.

Se recomienda utilizar la estrategia (estilo) de Forzar cuando: es necesario una decisin rpida; hay cuestiones importantes en las que hay que tomar decisiones impopulares; o contra personas que pueden aprovecharse de comportamientos mas flexibles, por considerarlos una debilidad. La estrategia de Ceder, se recomienda cuando: comprendemos que estamos equivocados o cometimos un error (esto nos da mas autoridad en el futuro); el asunto es mas importante para la otra parte que para nosotros y el costo que tenermos que pagar no es significativo; as como para obtener aceptacin en asuntos posteriores ms importantes para nosotros. La estrategia de Comprometer, puede resultar conveniente cuando ambos oponentes tienen igual poder y desean obtener metas mutuamente excluyentes; para lograr arreglos temporales en cuestiones complejas; o cuando la competencia y la colaboracin no tienen xito.

La estrategia de Colaborar se recomienda para: integrar intereses y criterios de personas con diferentes puntos de vista cuya satisfaccin solo es posible con la cooperacin de ambos; lograr adhesin, al incorporar intereses en consenso; resolver problemas de sentimientos que han obstaculizado una relacin; o cuando el objetivo es garantizar un acuerdo que perdure. Esta estrategia solo es posible cuando ambas partes la comparten. Como conclusin general, se puede plantear que ningn estilo o estrategia es necesariamente el mejor. Su efectividad depender de nos propongamos, lo que podamos alcanzar y de las circunstancias en las que se mueve el conflicto. Una presentacin, obligadamente resumida, de estos conceptos solo pretende informar al lector de que, el tema de manejo de conflictos organizacionales, ha sido objeto de muchas investigaciones en los ltimos aos y que, a partir de esto, se ha ido generando un conjunto de enfoques y herramientas que pueden contribuir a mejorar las habilidades de los directivos en el manejo de diferentes situaciones de confrontacin.

Un Plan de contingencias es un instrumento de gestin para el buen gobierno de las Tecnologas de la Informacin y las Comunicaciones en el dominio del soporte y el desempeo (delivery and support, vase ITIL). Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compaa. Un plan de contingencias es un caso particular de plan de continuidad del negocio aplicado al departamento de informtica o tecnologas. Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la importancia de las tecnologas en las organizaciones modernas, el plan de contingencias es el ms relevante.

El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-do-check-act, es decir, planificar-hacer-comprobar-actuar). Nace de un anlisis de riesgo donde, entre otras amenazas, se identifican aquellas que afectan a la continuidad del negocio. Sobre dicha base se seleccionan las contramedidas ms adecuadas entre diferentes alternativas, siendo plasmadas en el plan de contingencias junto con los recursos necesarios para ponerlo en marcha. El plan debe ser revisado peridicamente. Generalmente, la revisin ser consecuencia de un nuevo anlisis de riesgo. En cualquier caso, el plan de contingencias siempre es cuestionado cuando se materializa una amenaza, actuando de la siguiente manera:

Si la amenaza estaba prevista y las contramedidas fueron eficaces: se corrigen solamente aspectos menores del plan para mejorar la eficiencia. Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa del fallo y proponer nuevas contramedidas. Si la amenaza no estaba prevista: debe promoverse un nuevo anlisis de riesgos. Es posible que las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obstante, esto no es excusa para evitar el anlisis de lo ocurrido.

El plan de contingencias comprende tres subplanes. Cada plan determina las contramedidas necesarias en cada momento del tiempo respecto a la materializacin de cualquier amenaza: plan de respaldo. Contempla las contramedidas preventivas antes de que se materialice una amenaza. Su finalidad es evitar dicha materializacin. plan de emergencia. Contempla las contramedidas necesarias durante la materializacin de una amenaza, o inmediatamente despus. Su finalidad es paliar los efectos adversos de la amenaza. plan de recuperacin. Contempla las medidas necesarias despus de materializada y controlada la amenaza. Su finalidad es restaurar el estado de las cosas tal y como se encontraban antes de la materializacin de la amenaza.
El El El

Por otra parte, el plan de contingencias no debe limitarse a estas medidas organizativas.Tambin debe expresar claramente:

Qu recursos materiales son necesarios. Qu personas estn implicadas en el cumplimiento del plan. Cules son las responsabilidades concretas de esas personas y su rol dentro del plan. Qu protocolos de actuacin deben seguir y cmo son.

Se entiende por PLAN DE CONTINGENCIA los procedimientos alternativos al orden normal de una empresa, cuyo fin es permitir el normal funcionamiento de esta, an cuando alguna de sus funciones se viese daada por un accidente interno o externo. Que una organizacin prepare sus planes de contingencia, no significa que reconozca la ineficacia de su empresa, sino que supone un avance a la hora de superar cualquier eventualidad que puedan acarrear perdidas o importantes perdidas y llegado el caso no solo materiales sino personales.
4.5. Planes de contingencia

Los Planes de Contingencia se deben hacer de cara a futuros acontecimientos para los que hace falta estar preparado. La funcin principal de un Plan de Contingencia es la continuidad de las operaciones de la empresa su elaboracin la dividimos en cuatro etapas: 1. Evaluacin. 2. Planificacin. 3. Pruebas de viabilidad. 4. Ejecucin. Las tres primeras hacen referencia al componente preventivo y la ltima a la ejecucin del plan una vez ocurrido el siniestro. La planificacin aumenta la capacidad de organizacin en caso de siniestro sirviendo como punto de partida para las respuestas en caso de emergencia.

Los responsables de la Planificacin, deben evaluar constantemente los planes creados del mismo modo debern pensar en otras situaciones que se pudiesen producir. Un Plan de Contingencia esttico se queda rpidamente obsoleto y alimenta una falsa sensacin de seguridad, solo mediante la revisin y actualizacin peridicas de lo dispuesto en el Plan las medidas preparatorias adoptadas seguirn siendo apropiadas y pertinentes. Toda planificacin de contingencia debe establecer objetivos estratgicos as como un Plan de accin para alcanzar dichos objetivos. A continuacin veremos las diferencias fundamentales entre una Planificacin de la Contingencia y la planificacin de los objetivos: La planificacin de la contingencia implica trabajar con hiptesis y desarrollar los escenarios sobre los que se va a basar la planificacin.

La planificacin de objetivos ya se conoce el punto de partida y se basar en la evaluacin de las necesidades y recursos. Un Plan de Contingencia debe ser exhaustivo pero sin entrar en demasiados detalles, debe ser de fcil lectura y cmodo de actualizar. Debemos tener en cuanta que un Plan de Contingencia, eminentemente, debe ser Operativo y debe expresar claramente lo que hay que hacer, por quien y cuando. Toda Planificacin debe tener en cuenta al personal que participar directamente en ella desde el personal que lo planifica hasta aquellos que operativamente participaran en el accidente. Debemos tener en cuanta los procedimientos para la revisin del Plan, quien lo actualizar y como, esa informacin, llegara a los afectados.

Una Planificacin de Contingencias debe ser tambin un Plan de Emergencia que contenga los siguientes elementos: a) Identificacin del escenario b) Objetivos operativos c) Medidas que se deben adoptar d) Investigacin e) Conclusiones

Objetivos Generales a) Minimizar las perdidas Objetivos Particulares a) Gestin y coordinacin global, asignacin de responsabilidades b) Activacin del Plan de Emergencia c) Minimizar las perdidas Contenido del Plan de Contingencia a) La naturaleza de la contingencia b) Las repercusiones operativas de la contingencia c) Las respuestas viables d) Las implicaciones financieras de las respuestas e) Cualquier efecto en otro proceso

Se debern valorar los diferentes escenarios, esta actividad es la ms intuitiva y sin embargo una de las ms importantes ya que sienta las bases de toda la planificacin posterior. Para establecer escenarios es necesario formular distintas hiptesis, aunque estas se basen en todos los conocimientos disponibles, nunca se debe eliminar el elemento de imprevisibilidad. Debe ser un documento vivo, actualizndose, corrigindose, y mejorndose constantemente. No se trata de un documento que deba ser revisado exhaustivamente y fecha fija, sino de un documento que est en permanente estado de cambio. Los planes de contingencia debern ser realistas y eficaces. Deber existir un mecanismo para determinar qu plan de contingencia alternativo se instrumentar, tomando en consideracin la eficiencia con respecto al costo. En situaciones de crisis, el rendimiento con respecto a otros objetivos es secundario.
4.6. Auditora
Es el examen crtico y sistemtico que realiza una persona o grupo de personas independientes del sistema auditado.
4.6.1. 1. Etimologa
El origen etimolgico de la palabra es el verbo latino Audire, que significa or. Esta denominacin proviene de su origen histrico, ya que los primeros auditores ejercan su funcin juzgando la verdad o falsedad de lo que les era sometido a su verificacin principalmente oyendo.
4.6.1.2. Auditora Informtica

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.
4.6.1.3 Finalidad
Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos.
4.6.1.4. Objetivo
El
control de la funcin informtica. El anlisis de la eficiencia de los Sistemas Informticos. La verificacin del cumplimiento de la Normativa en este mbito. La revisin de la eficaz gestin de los recursos informticos.
4.6.1.5. Para qu sirve?

Para mejorar ciertas caractersticas en la empresa como:
Eficiencia Eficacia Rentabilidad Seguridad
4.6.1.6. reas de aplicacin

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas:
Gobierno
corporativo. Administracin del Ciclo de Vida. Servicio de Entrega y Soporte. Proteccin y Seguridad.
4.6.2. Cdigo de tica del Auditor

Los Auditores Certificados de Sistemas de Informacin debern: el establecimiento y el cumplimiento de procedimientos y controles de sistemas de informacin.
Cumplir Apoyar
normas,
las Normas de Auditora de Sistemas de Informacin segn las adopte la Fundacin para Control y Auditora de Sistemas de Informacin. en inters de sus empleadores, accionistas, clientes y pblico en general en forma diligente, leal y honesta y no contribuir a sabiendas en actividades ilcitas o incorrectas. la confidencialidad de la informacin obtenida en el curso de sus deberes. La informacin no deber ser utilizadas en beneficio propio o divulgada a terceros no legitimados.
Mantener Actuar

Cumplir
con sus deberes en forma independiente y objetiva y evitar toda actividad que comprometa o parezca comprometer su independencia. su capacidad en los campos interrelacionados a la auditora y sistemas de informacin mediante la participacin en actividades de capacitacin profesional. sumo cuidado al obtener y documentar material suficiente sobre el cual basar sus conclusiones y recomendaciones.
Mantener
Ejercer

Informar
a las partes involucradas del resultado de las tareas de auditora que se hayan realizado. la entrega de conocimientos a la gerencia, clientes y al pblico en general para mejorar su comprensin de la auditora y los sistemas de informacin. altos estndares de conducta y carcter tanto en las actividades profesionales como en las privadas.
Apoyar
Mantener
4.6.2.1. Los 10 mandamientos de la tica informtica

1. No usars una computadora para daar a otros. 2. No interferirs con el trabajo ajeno. 3. No indagars en los archivos ajenos. 4. No utilizars una computadora para robar. 5. No utilizars la informtica para realizar fraudes. 6. No copiars o utilizars software que no hayas comprado.
4.6.2.1. Los 10 mandamientos de la tica informtica

7. No utilizars los recursos informticos ajenos sin la debida autorizacin. 8. No te apropiars de los derechos intelectuales de otros. 9. Debers evaluar las consecuencias sociales de cualquier cdigo que desarrolles. 10. Siempre utilizars las computadoras de manera de respetar los derechos de los dems
4.6.3. Normas de Auditora
Personal Ejecucin
de Trabajo
Informacin
4.6.3.1. Norma Personal

Las
normas personales se refieren a las cualidades que el auditor debe tener para poder asumir, dentro de las exigencias que el carcter profesional de la auditoria impone, un trabajo de este tipo. de estas normas existen cualidades que el auditor debe tener preadquiridas antes de poder asumir un trabajo profesional de auditoria y cualidades que debe mantener durante el desarrollo de toda su actividad profesional.
Dentro

Entrenamiento El
tcnico y capacidad profesional.
trabajo de auditoria, cuya finalidad es la de rendir una opinin profesional independiente, debe ser desempeado por personas que, teniendo titulo profesional legalmente expedido y reconocido, tengan entrenamiento tcnico adecuado y capacidad profesional como auditores.

El
auditor esta obligado a ejercitar cuidado y diligencia razonables en la realizacin de su examen y en la preparacin de su dictamen o informe. auditor esta obligado a mantener una actitud de independencia mental en todos los asuntos relativos a su trabajo profesional.
El
4.6.3.2. Norma de Ejecucin de Trabajo

Mediante
sus procedimientos de auditoria, el auditor debe obtener evidencia comprobatoria suficiente y competente en el grado que requiera suministrar una base objetiva para su opinin.
4.6.3.3. Norma de Informacin

El
resultado final del trabajo del auditor es su dictamen o informe. Mediante el, pone en conocimiento de las personas interesadas los resultados de su trabajo y la opinin que se ha formado a travs de su examen. El dictamen o informe del auditor es en lo que va a reposar la confianza de los interesados en los estados financieros para prestarles fe a las declaraciones que en ellos aparecen sobre la situacin financiera y los resultados de operaciones de la empresa.
4.6.3.3. Norma de Informacin

y
Por ultimo es, principalmente, a travs del informe o dictamen, como el publico y el cliente se dan cuenta del trabajo del auditor y, en muchos casos, es la nica parte, de dicho trabajo, que queda a su alcance.
4.6.4. reas de Aplicacin

Investigacin cientfica y humanstica Se usa la computadora para la resolucin de clculos matemticos, recuentos numricos, etc. Algunas de estas operaciones: Resolucin de ecuaciones. Anlisis de datos de medidas experimentales, encuestas etc. Anlisis automticos de textos.

Aplicaciones tcnicas Usa la computadora para facilitar diseos de ingeniera y de productos comerciales, trazado de planos, etc. Algunas de estas operaciones:
Anlisis
y diseo de circuitos de computadora. Clculo de estructuras en obras de ingeniera. Minera. Cartografa.

Documentacin e informacin Es uno de los campos ms importantes para la utilizacin de computadoras. Estas se usan para el almacenamiento de grandes cantidades de datos y la recuperacin controlada de los mismos en bases de datos. Ejemplos de este campo de aplicacin son: Documentacin cientfica y tcnica. Archivos automatizados de bibliotecas. Bases de datos jurdicas.

Gestin administrativa Automatiza las funciones de gestin tpicas de una empresa. Existen programas que realizan las siguientes actividades: Contabilidad. Facturacin. Control de existencias. Nminas.

Inteligencia artificial Las computadoras se programan de forma que emulen el comportamiento de la mente humana. Los programas responden como previsiblemente lo hara una persona inteligente. Aplicaciones como: Reconocimiento del lenguaje natural. Programas de juego complejos (ajedrez).
4.6.5. Principios de la Auditora Informtica

De beneficio de auditado El auditor deber ver como se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones ms idneas segn los problemas detectados en el sistema informtico de esta ltima.

De calidad El auditor deber prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilizacin de dichos medios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor.

De capacidad El auditor debe estar plenamente capacitado para la realizacin de la auditora encomendada, maximice teniendo en cuenta que, a los auditados en algunos casos les puede ser extremadamente difcil verificar sus recomendaciones y evaluar correctamente la precisin de las mismas.

De comportamiento profesional El auditor, tanto en sus relaciones con el auditado como con terceras personas, deber, en todo momento, actuar conforme a las normas, implcitas o explcitas, de dignidad de la profesin y de correccin en el trato personal.

De concentracin en el trabajo En su lnea de actuacin, el auditor deber evitar que un exceso de trabajo supere sus posibilidades de concentracin y precisin en cada una de las tareas a l encomendadas, y a que la estructuracin y dispersin de trabajos suele a menudo, si no est debidamente controlada, provocar la conclusin de los mismos sin las debidas garantas de seguridad.

De criterio propio El auditor durante la ejecucin deber actuar con criterio propio y no permitir que est subordinado al de otros profesionales, aun de reconocido prestigio, que no coincidan con el mismo.

De discrecin El auditor deber en todo momento mantener una cierta discrecin en la divulgacin de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecucin de la auditoria.

De economa El auditor deber proteger, en la medida de sus conocimientos, los derechos econmicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad.

De formacin continuada Este principio impone a los auditores el deber y la responsabilidad de mantener una permanente actualizacin de sus conocimientos y mtodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la oferta.

De independencia Este principio, muy relacionado con el principio de criterio propio, obliga al auditor, tanto si acta como profesional externo o con dependencia laboral respecto a la empresa en la que deba realizar la auditoria informtica, a exigir una total autonoma e independencia en su trabajo, condicin esta imprescindible para permitirle actuar libremente segn su leal saber y entender.
4.6.6. Fases de la Auditora

Fase
I: Conocimientos del Sistema Fase II: Anlisis de transacciones y recursos Fase III: Anlisis de riesgos y amenazas Fase IV: Anlisis de controles Fase V: Evaluacin de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones
4.6.6.1. Fase I
Conocimientos del Sistema 1.1. Aspectos Legales y Polticas Internas. Sobre estos elementos est construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluacin. 1.2. Caractersticas del Sistema Operativo. Manual de funciones de las personas que participan en los procesos del sistema Informes de auditoras realizadas anteriormente
4.6.6.1. Fase I
1.3. Caractersticas de la aplicacin de computadora. Manual tcnico de la aplicacin del sistema Funcionarios (usuarios) autorizados para administrar la aplicacin Equipos utilizados en la aplicacin de computadora Seguridad de la aplicacin (claves de acceso) Procedimientos para generacin y almacenamiento de los archivos de la aplicacin.
4.6.6.1. Fase II
Anlisis de transacciones y recursos 2.1.Definicin de las transacciones. Dependiendo del tamao del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deber ser asignada con los administradores.
4.6.6.1. Fase II
2.2.Anlisis de las transacciones Establecer el flujo de los documentos. En esta etapa se hace uso de los flujogramas ya que facilita la visualizacin del funcionamiento y recorrido de los procesos. 2.3.Anlisis de los recursos Identificar y codificar los participan en el sistemas
recursos
que
2.4.Relacin entre transacciones y recursos
4.6.6.1. Fase III

Anlisis de riesgos y amenazas 3.1. Identificacin de riesgos Daos fsicos o destruccin de los recursos Prdida por fraude o desfalco Extravo de documentos fuente, archivos o informes Robo de dispositivos o medios de almacenamiento Interrupcin de las operaciones del negocio Prdida de integridad de los datos
4.6.6.1. Fase III

3.2. Identificacin de las amenazas Amenazas sobre los equipos: Amenazas sobre documentos fuente Amenazas sobre programas de aplicaciones 3.3. Relacin entre recursos/amenazas/riesgos La relacin entre estos elementos deber establecerse a partir de la observacin de los recursos en su ambiente real de funcionamiento.
4.6.6.1. Fase IV
Anlisis de controles 4.1.Codificacin de controles Los controles se aplican a los diferentes grupos utilizadores de recursos, luego la identificacin de los controles deben contener una codificacin la cual identifique el grupo al cual pertenece el recurso protegido.
4.6.6.1. Fase IV
4.2.Relacin entre recursos/amenazas/riesgos La relacin con los controles debe establecerse para cada tema (Rec/Amz/Rie) identificado. Para cada tema debe establecerse uno o ms controles. 4.3.Anlisis de cobertura de los controles requeridos Este anlisis tiene como propsito determinar si los controles que el auditor identific como necesarios proveen una proteccin adecuada de los recursos.
4.6.6.1. Fase V
Evaluacin de Controles 5.1.Objetivos de la evaluacin Verificar la existencia de los controles requeridos Determinar la operatividad y suficiencia de los controles existentes
4.6.6.1. Fase V
5.2.Plan de pruebas de los controles Incluye la seleccin del tipo de prueba a realizar. Debe solicitarse al rea respectiva, todos los elementos necesarios de prueba.
5.3.Pruebas 5.4.Anlisis
de controles de resultados de las pruebas
4.6.6.1. Fase VI
Informe de Auditoria
6.1.
Informe recomendaciones
detallado
de
6.2. Evaluacin
de las respuestas
4.6.6.1. Fase VI
6.3. Informe resumen para la alta gerencia Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de la reas. Introduccin: objetivo y contenido del informe de auditoria Objetivos de la auditora Alcance: cobertura de la evaluacin realizada Opinin: con relacin a la suficiencia del control interno del sistema evaluado Hallazgos y Recomendaciones
4.6.6.1. Fase VII

Seguimiento de Recomendaciones 7.1. Informes del seguimiento 7.2. Evaluacin de los controles implantados
4.6.7. Planeacin de la Auditora

Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo.
4.6.7. Planeacin de Auditora

Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
4.6.8. Revisin preliminar

En esta fase el auditor debe de armarse de un conocimiento amplio del rea que va a auditar, los objetivos que debe cumplir, tiempos (una empresa no pude dejar sus equipos y personal que lo opera sin trabajar porque esto le genera perdidas sustanciosas), herramientas y conocimientos previos, as como de crear su equipo de auditores expertos en la materia con el fin de evitar tiempos muertos a la hora de iniciar la auditoria.
4.6.8. Revisin preliminar

Es de tomarse en cuenta que el propietario de dicha empresa, ordena una auditoria cuando siente que un rea tiene una falla o simplemente no trabaja productivamente como se sugiere, por esta razn habr puntos claves que se nos instruya sean revisados, hay que recordar que las auditorias parten desde un mbito administrativo y no solo desde la parte tecnolgica, porque al fin de cuentas hablamos de tiempo y costo de produccin, ejercicio de ventas, etc. Es decir, todo aquello que representa un gasto para la empresa.
4.6.9. Revisin detallada

Los
objetos de la fase detallada son los de obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del rea de informtica. El auditor debe de decidir se debe continuar elaborando pruebas de consentimiento, con la esperanza de obtener mayor confianza por medio del sistema de control interno, o proceder directamente a la revisin con los usuarios (pruebas compensatorias) o a las pruebas sustantivas.
4.7. Test para auditar al encargado del SITE

1. El lugar donde se ubica el centro de cmputo esta seguro de inundaciones, robo o cualquier otra situacin que pueda poner en peligro los equipos? 2. El centro de cmputo da hacia el exterior? 3. El material con que esta construido el centro de cmputo es confiable? 4. Dentro del centro de cmputo existen materiales que puedan ser inflamables o causar algn dao a los equipos? 5. Existe lugar suficiente para los equipos? 6. Aparte del centro de cmputo se cuenta con algn lugar para almacenar otros equipos de cmputo, muebles, suministros, etc.? 7. Se cuenta con una salida de emergencia? 8. Existen sealamientos que las hagan visibles? 9. Es adecuada la iluminacin del centro de cmputo? 10. El color de las paredes es adecuado para el centro de cmputo?

11. Existen lmparas dentro del centro de cmputo? 12. Qu tipo de lmparas utilizan? 13. Cmo se encuentran distribuidas las lmparas dentro del centro de cmputo? 14. Es suficiente la iluminacin del centro de cmputo? 15. La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige? 16. Estn limpios los ductos del aire acondicionado? 17. La ubicacin de los aires acondicionado es adecuada? 18. Existe algn otro medio de ventilacin aparte del aire acondicionado? 19. El aire acondicionado emite algn tipo de ruido?

20. Se cuenta con tierra fsica? 21. La tierra fsica cumple con los requisitos establecidos en las normas bajo las cuales se rige? 22. El cableado se encuentra correctamente instalado? 23. Podemos identificar cuales son cables positivos, negativos o de tierra fsica? 24. Los contactos de los equipos de cmputo estn debidamente identificadas? 25. Se cuenta con los planos de instalacin elctrica? 26. La instalacin elctrica del equipo de cmputo es independiente de otras instalaciones? 27. Los equipos cuentan con un regulador? 28. Se verifica la regulacin de las cargas mximas y mnimas? 29. Se cuenta con equipo ininterrumpible?

30. Se tiene switch de apagado en caso de emergencia en algn lugar visible? 31. Los cables estn dentro de paneles y canales elctricos? 32. Los interruptores de energa estn debidamente protegidos y sin obstculos para alcanzarlos? 33. Con que periodo se les da mantenimiento a las instalaciones y suministros de energa? 34. Se cuenta con alarma contra incendios? 35. Dnde se encuentran ubicadas? 36. Se cuenta con alarmas contra inundaciones? 37. Dnde se encuentran ubicadas? 38. Es perfectamente audible? 39. Existen extintores?

40. Cuentan con algn tipo de control de entradas y salidas de usuario? 41. El usuario respeta ese control? 42. Con que tipo de programas cuentan en los equipos de computo? 43. Cuentan con manuales para cada programa que se maneja? 44. El personal sabe del contenido de estos manuales? 45. Se cuenta con reglamento para el usuario, maestro y personal? 46. Usuarios y maestros respetan los reglamentos y polticas estipuladas dentro del centro de cmputo? 47. El reglamento esta a la vista del usuario? 48. Qu tipo de mantenimiento realizan? 49. Por qu razn?

50. Qu materiales utilizan para realizar el mantenimiento del hardware? 51. Tienen un lugar especfico para guardar el material de mantenimiento de hardware? 52. Qu materiales utilizan para realizar el mantenimiento de software? 53. Tienen un lugar especfico para guardar el material de mantenimiento de software? 54. Los usuarios tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos? 55. Cul es la disponibilidad de refacciones necesarias para dar el mantenimiento a las mquinas? 56. Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de informtica? 57. Se cuenta con copias de los archivos en lugar distinto al de la computadora?

58. Se tienen establecidos procedimientos de actualizacin a estas copias? 59. Se ha establecido que informacin puede ser acezada y por qu persona? 60. Se han instalado equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energa? 61. Se mantiene programas y procedimientos de deteccin e inmunizacin de virus en copias no autorizadas o datos procesados en otros equipos?
4.7. 1.Test para auditar al usuario del SITE

1. El encargado del centro de cmputo te brinda atencin cuando la requieres? 2. Respetas el control de acceso al centro de cmputo? 3. Conoces el reglamento implementado dentro del centro de cmputo? 4. Cumples con los reglamentos y polticas estipuladas dentro del centro de cmputo? 5. Tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos? 7. Cul es la efectividad de los tcnicos para resolver los problemas del mantenimiento? 9. Te parece adecuada la ubicacin del centro de cmputo? 10. Crees que la ubicacin del centro de cmputo es de fcil acceso?

11. Consideras que es adecuado el espacio que hay entre los equipos de cmputo? 12. Consideras conveniente que exista un lugar para dejar las mochilas mientras se entra al centro de cmputo? 13. Has observado si existe una salida de emergencia dentro del centro de cmputo? 14. Crees que la iluminacin del centro de cmputo es adecuada? 15. Consideras que la temperatura del centro de cmputo es adecuada para los equipos? 16. El aire acondicionado genera algn tipo de ruido que provoque distraccin? 17. Crees que los cables estn bien instalados dentro del centro de computo, es decir si se encuentran dentro de canales o paneles? 18. Has identificado algn tipo de alarma dentro del centro de cmputo?

19. Consideras adecuada su ubicacin? 20. Has identificado algn extintor dentro del centro de cmputo? 21. Consideras necesario que exista alguno? 22. Consideras importante que se controle el acceso al laboratorio? 23. Crees las medidas de seguridad que manejan dentro del centro de computo sean seguras? 24. Crees que el tipo de seguridad que manejan en cuanto al equipo sean las adecuadas? 25. Crees conveniente que los equipos estn protegidos con contraseas? 26. Cmo calificas el servicio a Internet? 27. Consideras que el servicio de internet debe estar disponible a cualquier hora y para cualquier usuario? 28. Trabajar en el laboratorio es cmodo?

29. Consideras adecuadas las restricciones a las configuraciones del equipo? 30. Los equipos tienen los programas que necesitas? 31. Consideras correcto el control de acceso al laboratorio? 32. Consideras adecuado para todos los alumnos el nmero de mquinas que existen en el laboratorio? 33. Qu tan factible veras el individualizar los laboratorios? 34. En el centro de computo respetan la informacin que guardas? 35. Se priorizan algunas clases en el laboratorio? 36. Estas de acuerdo del espacio en cuanto a la divisin del centro de cmputo? 37. El espacio entre maquinas es de tu agrado? 38. Tienes siempre la disposicin de los equipos?
4.8. Control de Estrategias

El proceso de control clsico consta de una serie de elementos que son:

Establecimiento de los criterios de medicin, tanto de la actuacin real como de lo deseado. Esto pasa por la fijacin de cules son los objetivos y cuantificarlos; por determinar las reas crticas de la actividad de la organizacin relacionadas con las acciones necesarias para la consecucin de los objetivos y por el establecimiento de criterios cuantitativos de evaluacin de las acciones en tales reas y sus repercusiones en los objetivos marcados.

Fijacin
de los procedimientos de comparacin de los resultados alcanzados con respecto a los deseados. de las causas de las desviaciones y posterior propuesta de acciones correctoras.
Anlisis

Los conceptos de control han evolucionado en funcin de describir sistemas diseados para monitorear actividades especficas. De esta forma existen varios tipos de control, y an son ms las formas de clasificarlos: por el momento en que se obtiene la informacin, por el tipo de informacin o el destino de la misma entre otras. Algunos como el control interno constituyen cada vez ms un instrumento de reglamentacin particularizado para cada organizacin; pero todos con un factor comn: detectar desviaciones y tomar medidas para corregir el rumbo.
Conclusiones
Es necesario que los directivos hagan conciencia de que la inversin en reas de informtica no est orientada nicamente a la adquisicin de hardware y software, sino que an habr de invertir cantidades quiz mayores en capacitacin y que sta deber ser permanente. La importancia de garantizar la confidencialidad, integridad y oportunidad de la informacin que es procesada, adems del alto costo del equipo de computacin, y el tiempo que se invierte en la reparacin de equipos e implantacin de sistemas operativos y aplicativos, exigen contar con lineamientos de administracin de los bienes informticos. Las Polticas y normas debern de elaborarse clara y concisamente a fin de que sean comprendidas incluso por aquellas personas no familiarizadas con los aspectos administrativos o con le procedimiento mismo.
Bibliografia. Bibliografia.
Administracin de Recursos Informticos, Gua y Manual de Prcticas. Gildardo Aguilar Castillo. Link: http://sites.google.com/site/gilaguicas/home/guia-y-manual-depracticas/ari y www.estudiantes.info/tecnicas_de_estudio/libros.htm y BIBLIOGRAFA SOBRE TCNICAS DE ESTUDIO. Cmo estudiar con eficacia. ... " Estrategias de Aprendizaje". Santillana. Aula XXI. Madrid, 1997. ... es.wikipedia.org/wiki/El_arte_de_la_guerra y Alvin A. Arens. Ao 1995. Auditoria Un enfoque Integral Editorial Ocano. Enciclopedia de la Auditoria. Francisco Gmez Rondon. Auditoria Administrativa Joaqun Rodrguez Valencia. Ao 1997. Sinopsis de Auditoria Administrativa
y
Bibliografia. Bibliografia.
"Conceptos de Administracion Estrategica" de Fred R. David Administracin de recursos humanos. y http://www.elprisma.com/apuntes/administracion_de_emp resas/controlestrategico/default3.asp y http://html.rincondelvago.com/etica-profesional-en-lainformatica_1.html y http://es.scribd.com/doc/12594290/CUESTIONARIOPARA-AUDITORIA-INFORMATICA
y

Expo de Silvio - Implementacion - de - Estrategias

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Expo de Silvio - Implementacion - de - Estrategias

Cargado por

Copyright:

Formatos disponibles

Administracin Estratgica de la Funcin Informtica

El estudiante conocer la forma de implementar la administracin estratgica.

4.1. Administracin de recursos

4.1.1. Recursos, capacidades y aptitudes centrales

4.1.1. Recursos, capacidades y aptitudes centrales

4.1.1. Recursos, capacidades y aptitudes centrales

4.1.1. Recursos, capacidades y aptitudes centrales

4.1.1. Recursos, capacidades y aptitudes centrales

4.1.1. Recursos, capacidades y aptitudes centrales

4.1.1. Recursos, capacidades y aptitudes centrales

4.1.2. Proceso Administrativo Estratgico

4.1.2. Proceso Administrativo Estratgico

4. 1.2. Proceso Administrativo 1.2. Estratgico

4. 1.2. Proceso Administrativo 1.2. Estratgico

4. 1.2. Proceso Administrativo 1.2. Estratgico

4. 1.2. Proceso Administrativo 1.2. Estratgico

4. 1.3. Administracin de Recursos 1.3. Humanos

4. 1.3. Administracin de Recursos 1.3. Humanos

4. 1.3. Administracin de Recursos 1.3. Humanos

4. 1.3. Administracin de Recursos 1.3. Humanos

4. 1.3. Administracin de Recursos 1.3. Humanos

4. 1.3. Administracin de Recursos 1.3. Humanos

4. 1.3. Administracin de Recursos 1.3. Humanos

4. 1.3. Administracin de Recursos 1.3. Humanos

4. 1.3. Administracin de Recursos 1.3. Humanos

Tipos de las Polticas.

Desarrollo de las polticas.

4.4. Manejo de conflictos

4.4. Manejo de conflictos

4.4. Manejo de conflictos

4.4. Manejo de conflictos

4.4. Manejo de conflictos

4.4.2. Mtodos para enfrentar los conflictos

4.4.2. Mtodos para enfrentar los conflictos

4.4.2. Mtodos para enfrentar los conflictos

4.4.2. Mtodos para enfrentar los conflictos

4.4.2. Mtodos para enfrentar los conflictos

4.4.2. Mtodos para enfrentar los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.4.3. Estilos y estrategias en el manejo de los conflictos

4.5. Planes de contingencia

4.5. Planes de contingencia

4.5. Planes de contingencia

4.5. Planes de contingencia

4.5. Planes de contingencia

4.5. Planes de contingencia

4.6.1.2. Auditora Informtica

4.6.1.5. Para qu sirve?

4.6.1.6. reas de aplicacin

4.6.2. Cdigo de tica del Auditor

4.6.2. Cdigo de tica del Auditor

4.6.2. Cdigo de tica del Auditor

4.6.2.1. Los 10 mandamientos de la tica informtica

4.6.2.1. Los 10 mandamientos de la tica informtica

y diseo de circuitos de computadora. Clculo de estructuras en obras de ingeniera. Minera. Cartografa.