Antologia Administracion de Recursos Informaticos

UNIVERSIDAD VERACRUZANA Facultad de Estadística e Informática

Administración de Recursos Informáticos

Antología

Compilador

Gildardo Aguilar Castillo

Dirigido a:

Estudiantes de la Licenciatura en Informática

índice

I. LA ORGANIZACIÓN Y LOS SISTEMAS DE INFORMACIÓN

Introducción

1.1 Controles Estratégicos

1.1.1. Planeación para la organización y para los sistemas de 2 información

1.1.2. Planeación Estratégica de los Recursos Jnfbnnáticos 3

1.1.3. La planeación y sus elementos. 5

1.1.4. Responsat)ilidades organizacionales y administración de personal 9

1.1.5. Control de calidad para la organización y para los sistemas de 19 información.

1.1.6. Auditorias. 22

1.1.7. Requerimientos extemos 24

1.2 Control en el desarrollo de sistemas de Información

C/c/o de vida del desarrollo de sistemas (CVDS)

1.2.1. Metodología y Responsabilidades. 26

12.2. Fase de iniciación del proyecto. 32

1.2.3. Fase de estudios de viabilidad y factibilidad 44

1.2.4. Fase del diseño del sistema. 51

1.2.5. Fase de desan-ollo e implantación. 57

1.2.6. Fase de operación y mantenimiento. 67

1.2.7. Fase de post - impiantación^^.^ 69

Administración de Recursos Infomiáticos Facultad de Informática U.V.

Indice

II. OPERACIÓN Y CONTROL DE APLICACIONES

11.3 Control en la operación de sistemas de Información

11.3.1. Planeación y administración de recursos. 76

11.3.2. Administración de la operación de sistemas de cómputo en 77 producción.

11.3.3. Administración del software. 95

11.3.4. Control de acceso y seguridad física. 109

11.3.5. Respaldo y recuperación. 119

11.4 Control de aplicaciones

11.4.1. Control de los datos fuente.

11.4.2. Control de los datos de entrada

11.4.3. Control del procesamiento de los datos.

11.4.4. Control de la salida de la información.

11.4.5. Sistemas soportados en bases de datos

11.4.6. Procesamiento distribuido y redes

11.4.7. Sistemas en miao computadoras

11.4.8. Sistemas de tiempo compartido

124

125

126

128

129

130

136

137

Bibliografía 139

Administración de Recursos Informáticos Facultad de Informática U.V.

Introducción

Hoy en día, la Informática ha venido consolidándose en todos los ámbitos de nuestra vida cotidiana, y en las organizaciones no es la excepción, es importante administrar el recurso de cómputo, técnico, material y humano para poder cumplir con sus objetivos y estar en condiciones de garantizar la continuidad en el procesamiento de la información. Por lo anterior, la presente Antología pretende ser una guía que nos pennita entender la importancia de los diferentes tópicos necesarios para definir la normatividad y estar en condiciones de administrar un Centro de Cómputo', poder hacer transferencia hacia experiencias relacionadas con la administración de recursos informáticos.

Esta colección de temas de autores reconocidos así como las notas y ejemplos tomados de los apuntes del compilador esta dirigido a revisar los aspectos generales de administración que nos permitan optimizar esos recursos. Que el lector sea capaz de consolidar un centro de cómputo a través del diseño de mejores procedimientos de trabajo. Adoptar una dirección efectiva y hacer conciencia en el personal que integra un centro de cómputo, en la necesidad de diseñar nuevas fomias de trabajo eficientes y de calidad tendiente a enfrentar tos retos que implica la competencia, formar directivos eficientes como plataforma para el diseño de estrategias eficaces que permitan construir un servicio infomiático de calidad.

En esta experiencia educativa se revisan aspectos necesarios para conocer las implicaciones de implementar y administrar los servicios informáticos comúnmente necesarios en las organizaciones, se revisan conceptos generales de la administración informática dándole una orientación de alta gerencia, iniciando con aspectos del proceso administrativo aplicado, control de calidad y auditorías, se propone una nonnatividad para el ciclo clásico de vida de desarrollo de sistemas, dándole un enfoque de control, del mismo modo se proponen estrategias administrativas en la operación de los sistemas implantados.

Coo d ténniao Ctraro dt procesamiento Je datos o Centro de cómputo, nos refehmnos t cualquier área que cuente con recursos de cómputo, que va desde los grandes centros de cómputo con supercomputadoras. hasu el esoitofio con una computadora personal.

Informática de la Empresa Facultad de Informática U.V.

Introducción

Los temas incluidos para la materia Administración de Recursos Informáticos, incluyen dos unidades; La organización y los Sistemas de Información y la Operación y Control de Aplicaciones, divididas en cuatro capítulos, en el primero se revisan a los controles estratégicos, la planeación para la organización y para los sistemas de información que incluye una propuesta de planeación estratégica de los recursos informáticos, se revisa la importancia de los elementos de la planeación, las responsabilidades organizacionales y administración de personal informático, el control de calidad en los sistemas de infomnación y las funciones de Auditoria.

En el capítulo dos se revisan los controles necesarios en el desanollo de sistemas de Infomiación general, se propone la normatividad, metodología y responsabilidades para el ciclo de vida del desarrollo de sistemas (CVDS) en sus fases de iniciación del proyecto, estudios de viabilidad y factibilidad, diserto del sistema, desarrollo e implantación, operación, mantenimiento y post implantación.

El capítulo tres incluye los controles en la planeación y administración de los recursos informáticos, la operación y mantenimiento del hardware y software como función sustantiva del centro de cómputo así como aspectos relacionados con la seguridad.

En el capítulo cuatro se revisan las consideraciones necesarias para una mejor definición de la nonnatividad que coadyuve al mejoramiento en el control de aplicaciones, tales como control de los datos fuente, los datos de entrada, procesamiento de los datos, de la salida de la información. Sistemas soportados en bases de datos, procesamiento distribuido y redes, sistemas en micro computadoras y de tiempo compartido.

Esta Antología es una guía de apoyo para el conocimiento general de las implicaciones de la informática en las organizaciones, y de ningún modo se consideran estos tópicos como los únicos o los más importantes, simplemente se obedece al temario marcado por el C E N E V A L " y el ANIEl'" en el área de conocimiento de Entorno Social.

Para la compilación de este material me basé en las referencias bibliográficas marcadas en el programa para la materia de Administración de Recursos Informáticos y cuyos autores tienen la propiedad del « c o p y r i g h t » , además de mis notas y apuntes.

El compilador.

CENEVAL. Centro Ntdonal de Ev&luición para la Educadóo Superior A. C EGEL-lnfo-Comp ' ANIEI, Asociación Nacional de Instituciones de Educación ta Informática A C

Informática de la Empresa Facultad de infonnática U.V.

Capítulo 1 Controles estratégicos

Esta primera parte asume una orientación de gerencia general, enfoca los controles administrativos

desde un punto de vista de la alta gerencia, se revisan a la planeación para la organización y

para los sistemas de información que incluye una propuesta de " planeación estratégica de los recursos informáticos.

se revisa la importancia de los elementos de la planeación, las responsabilidades organizacionales y administración de personal

informático, el control de calidad en los sistemas de infonnación y las funciones de Auditoria.

Int roducción La gente directiva de informática siente que pierde si no esta cerca del

equipo de cómputo, en la planeación para la organización^ y para los sistemas de cómputo, se usa muctio el hardware y el software y se deja pendiente el pensamiento (análisis y creatividad) ya que se piensa en función de los sistemas y no en la empresa como un sistema y sus objetivos.

La informática no debe ser compulsiva y para ello se requiere una innovación en la cultura organizadonal. es decir, pensar antes de actuar, normalmente el usuario nos quiere ver operar o teclear, siente que no estamos haciendo nada si invertimos tiempo para planear.

El cambio en la cultura organizadonal dentro de los centros de procesamiento de datos^. nos pennitirá ver el trabajo como un negodo dentro del negodo, es dedr. alcanzar la máxima productividad y para ello se debe procurar el consenso de la alta direcdón. invertir más en la partidpadón de tos usuarios y mejorar nuestros procesos de trabajo.

' A largo de esu antología, con el termino organización se hace referencia a cualquier entidad, ya sea lucrativa o no lucrativa, es decir, signiñca cualquier tipo de empresa e institución ' Con el término Centro de procesamiento de datos o Centro de cómputo, nos referiremos a cualquier are» que cuente con recursos de cómputo, que va desde los grandes centros de cómputo con supercomputadoras. hasu d esentono con una computadora personal.

Administración de Recursos Infonnitícos 1 Facultad de Informática U.V.

I . l . Controles Estratégicos

Debemos saber administrar la crisis del cambio y el recurso escaso, desarrollando una mentalidad para que cada uno de los integrantes de la organización vea. piense y realice su trabajo de una forma racional, aunque somos gente con tecnología, debemos saber establecer la diferencia entre el procesador técnico y el procesador mental, pues en la administración hay procesos que no los suple la máquina únicamente los apoya.

La planeación es un proceso intelectual que requiere ser reforzada continuamente por un sistema de retroalimentación que evalúe el avance y sus resultados.

1.1.1. Planeación para la organización y para los sistemas de in formación

^ 1̂ ^ ^ - ^ Fuente: David H. L i , **Auditoría en centros de cómputo; Objetivos. Hneamientos v procedimientos*'. 1' Ed. Trillas, México, 1992

í Planeación a largo plazo para los centros informáticos. ; Comité de planeación - vigilancia para los sistemas de información.

; Planeación de sistemas de información a largo plazo. B Planeación a corto plazo para los sistenws de infonmación.

í Revisión de la planeación para los sistemas de informadón.

Fuente: Aguilar Castillo Gildardo, ".Apuntes para la materia Administración de Recursos Informáticos'*. Facultad de Estadística e Informática,

Universidad Veracnizana. México, 1998

Consideraciones para la Nonnatividad

Algunas consideraciones en la planeadón para la organizadón y para los sistemas de informadón.

• Los planes deberán ser de tal modo que sus objetivos a largo plazo y corto plazo sean consistentes con las metas de la organizadón.

Se debe integrar un comité de planeadón - vigilancia para los sistemas de información, que supervise el nivel de experienda de los departamentos usuarios, partidpe en la evaluadón de los proyectos a desarrollar y en la toma de dedsiones en la adquisición de recursos.

• La planeación de sistemas de infomnadón a largo plazo debe considerar a los objetivos de la empresa, reconocer las metas y las políticas en la organización, los avances tecnológicos y los requerimientos gubernamentales. •

Administración de Recursos Informáticos 2 Facultad de Informática U.V.

• La planeación a corto plazo para los sistemas de infomiación det>erán ser consistentes con los planes a largo plazo de la organización y deben considerar a los programas de trabajo y presupuestos.

• Se debe diseñar un sistema de información que permita el control de las funciones e incidencias que se presenten en el centro de procesamiento de datos

• Se deben definir los reportes gerenciales que permitan conocer el avance del logro de las metas, gastos actuales contra presupuesto, valoración de méritos, productividad, etc.

• El alcance de la planeación contra desastres, debe abarcar al personal, instalaciones, equipos, aplicaciones en proceso de desan-ollo asi como las ya implantadas.

• Se debe considerar en la planeación para los sistemas de información: la documentación de los sistemas, la programación y la operación así como los equipos, instalaciones, datos, archivos y papelería.

1.1.2 Planeación Estratégica de tos Recursos informáticos

^ ^ Fuente: http://venezuel«.mitedu/ti3tas/atarrava-anteriore8/atarrava960706/0029.htmL ago/lOOO

La planeación estratégica es el proceso en el cual el área de sistemas ve la organización en el futuro y desarrolla los procedimientos de operación necesarios para alcanzar el futuro deseado. Trata de anticipar nuevas tendencias y proveer los mecanismos que ayuden a alcanzar los objetivos previamente fijados.

^ L a planeación estratégica está enfocada a cambiar ta dirección y el impacto de las prácticas organizacionales. es decir, ayuda a los organizadores a asegurarse que las metas y objetivos propuestos no solo sean una visión, sino que sean alcanzabies, y para ser alcanzables se deben poseer los recursos necesarios.'

Las etapas propuestas para el desarrollo de una correcta planeación estratégica de los recursos infomiáticos de una empresa son:

^ Enriéndase como recursos aquellos necesarios para operar un centro de cómputo, tales como hardware, software, gente, técnicos, materiales y económicos.

Administración de Recursos Informáticos 3 Facultad de Infonnática U.V.

11 Controles Estratégicos '^^•'^ '

1. Desarrollar un resumen de la empresa: • Misión. Visión y Negodo de la empresa. • Posidonamiento en el mercado. • Disdplina de valor que aplica. • Establecer mega procesos. • Identificar plan estratégico global'

2. Analizar el ambiente de la empresa: interno y extemo: • Factores Extemos: Clientes. Necesidades. Satisfacción, Cultura.

Competencia. Expectativas. Anáüsis de Fortalezas. Oportunidades. Debilidades y Amenazas. Tendencias.

• Factores Intemos: Clientes Intemos. Usuarios. Anáfisis problema - causa ~ efecto. Análisis de los Recursos de Infonnática. Análisis Fortalezas. Oportunidades. Debilidades y Amenazas, Cultura Informática y Servicio al Cliente. /9&0-r^<Z

3. Fijar el Entorno Estratégico: • Definición de objetivos medibles. • Definición de opdones. políticas y procedimientos. • Definición de planes y programas. • Definición de linea base de comparación de proyectos. • Definición de responsables por área infonnática.

4. Plan de Ejecudón: • Proyectos y programas. • Fases, actividades. • Recursos y resultados.

5. Análisis de resultados: • Aseguramiento de calidad. • Evaluación sistemática de resultados por proyecto. • Tiempos, costos. • Implantar mecanismos de seguimiento y monitoreo del cumplimiento de

objetivos.

Para que el cumplimiento de las dnco etapas de la planeadón estratégica de los recursos de informática se lleve a cabo de manera exitosa debemos:

• Comprender el negodo en d cual estamos involucrados. • Comprensión del flujo de procesos. • Comprensión de necesidades de clientes intenv» y extemos. • Definir daramente las pnoridades de infonnación en vista a la toma de

decisiones. • Poseer excelente comunicación entre todos los niveles de ia empresa. • Poseer capacidad proactiva • Capacidad de administración de recursos.

* El pUn estratégico de recursos infomuncos debe estar integrado con d pian estrat^ico global de la etnpresa.


organización y los Sistemas de Informaciói

1.1.3 La Planeación y sus elementos.

Fuente: Harold, Koontz y Heinz Welhrich, **Elementoa de administración". 5' Ed. McGraw Hill, México, 1996.

\Planeacióh Existen muchos tipos de planes, como son los propósitos y las misiones,

los objetivos o metas, las estrategias, políticas, procedimientos, reglas, progranras y presupuestos. Una vez consciente de una oportunidad, el gerente planea racionalmente mediante el establecimiento de objetivos, haciendo suposiciones sobre el ambiente presente y futuro, encontrando y evaluando cursos de acción alternativos y seleccionando el curso a seguir. Después, el gerente tiene que preparar planes de respaldo y desarrollar un presupuesto. Estas actividades se tienen que llevar a cabo teniendo en cuenta el ambiente total.

pbjetivos\ Los objetivos son los puntos finales hacia los cuales se encaminan las

actividades. Si es posible, los objetivos serán verificables al final del periodo para detemunar si se han alcanzado o no. Los objetivos de la empresa determinan la dirección de los planes principales.

Po////cas Son ' declaraciones generales o interpretaciones que guían el

pensamiento de los gerentes en la toma de decisiones. Aseguran que las decisiones se encuentren dentro de ciertos límites. Por lo general, no requieren de acción, sino que su intención es guiar a los gerentes en su compromiso con la decisión que tomen en definitiva.

Procedimientos-Son guías para la acción más que para el

pensamiento y detallan la forma exacta en que se den llevar a cabo ciertas actividades. Son sucesiones cronológicas de acciones requeridas. Cruzan las líneas de los departamentos.

I Programáis Son un conjunto de metas, procedimientos, políticas, reglas,

asignaciones de tareas, para llevar a cabo un determinado fin. Estos están respaldados por los presupuestos.

Administración de Recursos Informáticos Facultad de Informática U.V.

1.1. Controles Estratégicos

Presupuestos Es una declaración de los resultados esperados, expresados en el

término numérico Se pueden considerar como un programa 'llevado a números". El presupuesto financiero de operaciones se conoce conx) un plan de utilidades. Es evidente que la preparación de un presupuesto dependen de la planeación. El presupuesto es el instnjmento de planeación fundamental de las compañías. El presupuesto obliga a la organización a realizar por anticipado una recopilación numérica del flujo de efectivo, gastos e ingresos, desembolsos de capital, utilización de trabajo o de horas - máquina esperado.

Planeación de presupuestos

Fuente: Hernández Raymundo, Tesis de "Planeación v presupuestación Informática**. Facultad de Estadística e Informática,

Universidad Veracruzana. México, 1998

La actividad presupuestal necesariamente debe realizarse a través del análisis y justificación de los departamentos en base a sus requerimientos en sus diversas áreas de control. Para ello es indispensable cumplir con cada uno de los lineamientos que se detallan a continuación:

^ Determinar los costos por cada concepto de gasto, como son: adquisición y mantenimiento de hardware, suministro de insumes y materiales, refacciones, adquisición y mantenimiento de software, gastos de servicios de personal, capacitación, etc.

^ Programar el ejercicio mensual de cada uno de los conceptos. ^ Indicar en que proyectos se utilizarán dichos recursos, estableciendo la

prioridad e importancia. ^ Presentar el presupuesto anual a las instancias superiores con el objetivo de

autorizar la partida presupuestal o bien llevar a cabo los ajustes necesarios según lo indiquen.

^ Contabilizar el ejercicio anual de tos recursos informáticos de la empresa con el fin de utilizarío como base para programar el presupuesto del año próximo.

^ Administrar el suministro de recursos informáticos considerando el presupuesto programado por área.

Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Admlnistraclóo de Recursos Informáticos**. Facultad de Estadística e Informática,


Estándares Son nrK)delos o pautas a seguir para nonnatízar los procedimientos y

poder crear un control sobre las funciones. Estandarizar tos procedimientos de trabajo para:


I La organización y los Sistemas de Información

• La adquisición de equipos • Elaboración de presupuestos y control de insumes • El ciclo de vida de desan-ollo de sistemas • Modificación e implantación del software operativo • Operación de los sistemas de información • Enlace con los usuarios

Normas La norma es una regla o medida establecida a

la que se tienen que sujetar los involuaados para el cumplimiento del objetivo, prescribe los límites generales dentro de los cuales han de realizarse las actividades que regula.

Se tiene la necesidad de aear un manual de normas y procedimientos para los centros de cómputo que regulen el -cómo-administrar los recursos y sen/icios, se deben crear, modificar y suprimir según la dinámica administrativa lo requiera.

Debe existir una difusión permanente con el fin de que los involucrados se mantengan informados de sus derechos y responsabilidades, que conozcan las actividades y fundones delegadas a las áreas involucradas en sistemas e informática.

Fuente: Arecbiga, G. RafaeL "Cédieo de Sistemas de Informática** Edit UMUSA, 1989

A continuadón cinco normas básicas para los servidos informáticos

1 . Es obligación de todas las áreas que integran la organización conocer bs Manuales de Nonnas y Procedimientos para utilizar los sen/idos informáticos.

2. Es obligación del personal que integra la organización dar cumplimiento a las nornias y pnx^edimientos descritos en el Manual de Nonmas y Procedimientos.

3 . Es obligación del centro de cómputo documentar los procedimientos y nonnatividad.

4 . Es obligación del centro de cómputo obtener la oficialización de dichas nonmas y procedimientos.

5 . Se debe contar con una gula estandarizada que pennita al usuario proponer adiciones, bajas y modificaciones a las nonmas y procedimientos para adecuadas a la realidad.


* I I - ControlesEstratég js

Consideraciones para la normatividad

Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,


Debe existir un solo original del Manual de Normas y Procedimientos bajo la custodia del centro de cómputo, el cuál se encargará de su difusión a todas las áreas de la organización que utilicen los servicios informáticos, así como de su actualización en caso de modificaciones.

El éxito o fracaso de este manual depende en gran medida de la difusión que se haga del mismo, su desconocimiento provoca que no se cumpla la nonnatividad y por consecuencia un mal servicio informático, pennanentemente se deben programar acciones como:

• Preparar presentaciones o juntas de coordinación con los usuarios.

• Hacerte del conocimiento al personal de nuevo ingreso. ^ ' • Actualizarte con la adición, supresión y modificación de normas y

^- •^^ ' procedimientos.

v ^ l — Todo el personal usuario a los servicios informáticos que considere que las nomas y procedimientos no cumplen con sus expectativas deberá:

• Determinar que norma o procedimiento no cumple su cometido. • Proponer una nueva nonna. • Obtener el visto bueno de su jefe. • Elaborar una propuesta de modificación. • Presentar la propuesta al Centro de cómputo para su

consideración.

Los encargados de la normatividad del área de Informática deberán:

• Recibir la propuesta de actualización. • Analizar y evaluar la propuesta recibida. • Considerar que la nonna propuesta no afecte actividades y

funciones de otras áreas usuarias. • En caso de proceder, obtener la autorización para la integración al

manual de normas y procedimientos. • Actualizar los manuales que se encuentran en todas las áreas

usuarias. • Difundir a los involucrados de la nueva normatividad. • En caso que no proceda, describir las razones por las cuales no

procede y devolver al usuario solicitante su propuesta. 9 C



1.1.4 Responsabil idades organizacionales y administración de personal.

Fuente: David B. Li , "Auditoría en centros de cómputo: Objetivos, lineamientos v procedimientos". V Ed. Trillas, .México, 1992

l Ubicación organizadonal del centro de cómputo í Descripción y responsabilidad del centro de cómputo

z Delimitadón de tareas í Descripdón de puestos del centro de cómputo

5 Selecdón de personal ; Capacitadón de personal

; Desarrollo de personal ; Evaluadón del desempeño de los empleados

í Aseguramiento del personal í Terminadón de la reladón laboral

/ Consideradones para la Nonnatividad

Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Informáticos", Facultad de Estadística e Informitica.

Uoivenidad Veracruzana. México, 1998

Para las responsabilidades organizadonales y de administradón de personal, se debe considerar primeramente la ubicadón del centro de cómputo dentro de la estructura orgánica de la empresa, ésta debe ser a un nivel suficientemente alto que permita la coordinadón con los usuarios, además del separar las fundones informáticas de las fundones de los usuarios.

Las tareas deben ser delimitadas, las unidades organizadonales se deben separar de acuerdo a las funciones y / o servidos del centro de cómputo. (Desarrollo de sistemas, operadón, soporte técnico, control de datos, etc. ) .

Se deben describir las funciones y responsabilidades para cada una de las unidades organizadonales que integran el centro de cómputo, así como jerarquizar las fundones infonnáticas en base a su nivel de responsabilidad.*

' Existen un sinmuneto de estructuras diferentes que consideran la optimización del recurso ante diferentes necesidades, ambientes y recursos de cómputo, generalmeme obedecen a los principios básico de la administración división del trabajo, unidad de mando y unidad de (fireccióa, * Información al respecto consultar la Antología de la materia Infonnática de la Empresa L tema 1.1.3 Responsabilidades organizacionales / funcionales


I I . Controles Estratégicos

ie»pon»at)llld»d

Pioceso Sopofte DeMiioAo Apoyo Optativo

Op«iadof«« Analista*

mü mü mí^ mü CfMMtt CfmM'a

Mínima autoi Idad rabafo de rutina

Descripción de puestos del ceritro de cómputo.

Para estar en posibilidades de describir los puestos que conforman la estructura orgánica, es necesario primeramente realizar un análisis de puestos 'que es la técnica que sirve para delimitar la objetividad del trabajo y las características que debe satisfacer el individuo que vaya a reaiizarío' ^. Diefinir el perfil necesario para cada puesto que integran el área de Informática.

• • • j Como finalidades de la descripción de puestos podemos señalar

^ El mejoramiento de los sistemas de trabajo. ^ La definición del perfil del personal que lo ocupa. ^ Sirve como base para la selección y colocación de personal. ^ La planeación de programas de capacitación y desan-ollo. • La definición del parámetro de productividad para la valoración de

méritos.

Rivera Soler Ricardo. "Estructura y elaboración de pruebas para selección de personaT, Ed. Linxtsa.



1 -

La descripdón de los puestos debe ser dará, preasa y por escrito, contiene dos partes fundamentales: la descripdón y la especificación

Descripción Identificación: Nombre, dave. categoría, sueldo, horario, ubicación.

jefe inmediato, de quién depende, a quién supervisa, delinear autoridad y responsabilidad, etc.

En forma somera se da una explícadón de las — actividades que se llevan a cabo, debe dar una idea

general de lo que se hace en el puesto.

Descripción específica: Debe ampliarse la descripdón genérica, se hará una - - ^ explicación detallada, describir las reladones

fundonales y de responsabilidad.

Descripción genérica:

La especif icación: Escolaridad y conocimientos, experienda, requisitos, condidones de trabajo, responsabilidad, etc.

5

La Selecdón de personal

Se debe basar en el redutamiento y promodón del personal bajo criterios objetivos que se definieron en el análisis de puestos.

Es necesario que las dedsiones estén fundamentadas sobre técnicas lógicamente estructuradas y siguiendo un procedimiento dentífico. generalmente el proceso selectivo consta de las siguientes etapas:

1. Vacante 2. Requisición alirea de personal 3. Análisis y valuación de puestos 4. Inventario de recursos humanoé 5. Fuentes de reclutamiento 6. Solicitud de empleo (curriculum vite) 7. Entrevista inicial o preliminar 8. Prueba psicológica 9. Pmebas de trabajo 10. Examen médico de admisión 11. Estudio socioeconómico 12. Decisión final

Un centro de cómputo que fundona. demanda y utiliza una gran diversidad de talentos, los programas de selecdón y colocación de las personas, son sólo esfuerzos sistemáticos para dar sentido a las necesidades de las organizadones en reladón a la diversidad de talentos disponibles.

Administración de Recursos Infomiáticos 11 Facultad de Informática U.V.


Capacitación La capacitación es una actividad planeada y basada en las necesidades

reales de una organización, esta orientada haaa un cambio de los conocimientos, habilidades y actitudes del colaborador Se debe considerar la capacitación a los usuarios y a los operadores en el uso y administración de los nuevos sistemas implantados.

La experiencia ha demostrado que los cursos de capacitación por su sentido humano, técnico y por el ambiente que promueven contribuyen a disipar conflictos, el entrenamiento continuo genera destreza y habilidad, los cursos de superación personal promueven buenas actitudes en el personal y los cursos técnicos apoyan al conocimiento. Dentro de toda organización el máximo desempeño del personal depende en gran medida de la adecuada capacitación, así como de la formación profesional y técnica que la persona tenga.

La importancia de estos aspectos no radica solamente en el hecho de la productividad (donde con frecuencia tiene mayor impacto), sino en otras cosas como estabilidad en el trabajo, motivación personal, pues entre mejor se sepa hacer un trabajo más satisfacción se tiene, además de que si se capacita de fonma continua al personal, se podrían ahon-ar muchos recursos por la felta de calidad en el servicio además de eliminar la excesiva rotación en los puestos y la optimización de recursos.

La capacitación no se debe tomar como un gasto, sino como una inversión para aumentar la productividad, en el entendido de que ésta debe ser planeada pues de otra manera sí traería gastos y complicaciones.

Si se pudiera representar gráfícamente

las responsabilidades organizacionales

y de administración de personaL

se colocaría a la capacitación y formación,

como un engrane sobre el cual descansa todo

el proceso de adminbtrar el centro

de cómputo y que le permite el

movimiento y la dinámica

de su desarrollo hacia el futuro.



•strateqias de •apacitacién. formación v contratación de personal técnico

Fuente: Hernández Jiménez Ricardo, "Administración de Centros de Computo", Primera Edición, Editorial Trillas

Los empíricos aprenden sobre la marcha, de una manera circunstancial y sin planes de capacitación previamente definidos. Muchos de ellos por iniciativa propia se inscriben en escuelas técnicas, costeando sus propíos estudiosr Este fenómeno se presenta en muchas instalaciones, aunque en muchas otras sí se siguen planes de capacitación; sin embargo, en algunas de éstas, tales planes no son congruentes con las necesidades técnicas que existen. En otras palabras, existe la capacitación por el sólo hecho de capacitar. . . .

Son pocos los jefes que comprenden que en un centro de cómputo las actividades no deben ser empíricas, sino que dado el tipo de trabajo, se requiere de especialistas bien capacitados y experimentados, que aporten un nivel de servicio elevado.

Es necesario que los directivos se concienticen de que la inversión de un centro de cómputo no está únicamente en la adquisición del equipo, sino que aún habrá de invertir cantidades quizá mayores todavía en capacitación, y que ésta deberá ser pennanente.

No basta con la contratación de personal preparado, pues si éste no es capacitado permanentemente, con el paso del tiempo se volverá otisoleto. Algunos problemas que se originan de la falta de capacitación se describen a continuación;

En primer lugar, los técnicos quedan estancados en cuanto a sus conocimientos. Al existir este estancamiento la explotación de los recursos de cómputo es totalmente deficiente, pues en la mayoría de estos casos las labores de análisis y diseño, programación, operación y mantenimiento de softvy/are están tan obsoletas que impiden realizar trabajos de buena calidad, dando como resultado un mal servicio para los usuarios; pero la consecuencia más grave es el distorcionamiento de las funciones del centro de cómputo.

Así. al no haber capacitación permanente, el personal puede decidir abandonar la compañía en busca de nuevos horizontes y mayor oportunidad de desarrollo, originando esto una mayor rotación de personal, inflación de sueldos, escasez de personal calificado y peor aún, el desquiciamiento de la estructura organizadonal y de servicio del centro de cómputo.

A continuadón se dan algunas recomendadones para elaborar las estrategias de capacitadón:


1.1 • Controles Estratégicos

1. Al establecer los planes de capacitadón, éstos deben tener un ot>jetivo concreto y costeable, es dedr, los cursos que se programen deben estar orientados a fortalecer proyectos en desan-ollo y a futuro, pues la capadtadón no sólo debe capacitar, sino ser plenamente justificada.

2. Cuando se tenga la oportunidad de capadtadón fuera de la organizadón. es recomendable selecdonar al personal adecuado y con los méritos sufidentes a fin de garantizar el máximo aprovechamiento a la capacitadón y que sirva como estímulo_al personal destacado, posterionmerite ellos serán quienes capaciten al persolfial restante. Con esta estrategia se pretende lo siguiente:

• Una inversión moderada. • Difusión de conocimientos y desarrollo general.

Creadón de instructores propios de la compañía. • Capadtadón permanente y motivadón general del personal. • Personal motivado, reconoddo y comprometido moralmente

con la compañía, al impartir los cursos. • Al existir estos cursos intemos se crea un ambiente de trabajo

sano y por consecuenda atractivo para el personal de nuevo , ingreso. • Con esto se eliminan envidias y competendas intemas

malintendonadas. lo cual pennite que se trabaje en confianza dentro de un ambiente de compañerismo y colaboradón mutua.

3. La capadtadón técnica para el personal del centro de cómputo debe ser obligatoria. Los planes de capadtadón serán congmentes con la filosofía de los proyectos de la instaladón, es dedr, la capadtadón deberá ser un objetivo.

Evaluadón del desemoeño de los empleados. .

Cuando se han tomado las dedsiones y se le han comunicado al personal de la organizadón, es necesario hacer un análisis subsiguiente para ver si las cosas marchan bien. Este método de control sirve para comparar el desempeño individual con los resultados esperados, y se conoce como el proceso de evaluadón del desempeño o rendimiento.'

La calificadón de méritos es una técnica útil para optimizar los recursos humanos en la organizadón, pues ayuda a detenninar el momento oportuno para efectuar promodones, ascensos y otorgar aumentos de sueldo, lo cual , aunado a los resultados obtenidos en los análisis de puestos, puede servir para confimíiar las necesidades de capacitadón y desanoik). '

' Richard M.Hodgens y Steven Ahman. •X!omportaniÍCTto en las Orgamacionea". Ed. McGraw-HiD * A Grados Jaime et all, "Calificación de méritos. Ev^uadón de la conducu laborar, Ed. Trillu


Algunos de los propósitos específicos para los que se utiliza la evaluación del desempeño incluyen los siguientes:

Para la organización: • Decisiones de promoción, cese y transferencia • Decisiones de recompensa, incluyendo aumentos por méritos,

promociones y otros incentivos. • Diagnóstico de las necesidades de capacitación y desanollo de los

empleados en lo individual y g n j p a ^ _ _ _ ^ " • Atender a los principios básicos de equjdgd y justicia.

Para el trabajador • _ Retroalimentación para el empleado respecto a como conceptúa la

organización su desempeño. • Para que sepan que aspectos deben corregir o perfeccionar • Como medio para lograr incentivos que redunden en pn^greso.

mayores beneficios, etc.

El Desarrollo Orqanizacional como estrategia oara la efectividad en los Centros de procesamiento de datos.

Concepto: ...el desarrollo organizadonal es un esfuerzo

de gran alcance para mejorar los procesos de resoludón de problemas y renovadón de la empresa, sobre todo por medio de una cultura organizadonal mas eficaz y con mayor grado de

" x y colaboradón..

El meollo del desarrollo organizadonal es vitalizar, activar y renovar los recursos técnicos y humanos de la organizadón.

Fuente: Idalberto Chiavenato, "Administración de Recursos Humanos" 2* Ed. McGraw-Hill, México 1996.

Objetivo: El desan-ollo organizadonal busca transfomnar las empresas

mecanicistas en empresas orgánicas, mediante el cambio organizadonal, para modificar la cultura empresarial y hacer compatible los objetivos empresariales con los objetivos individuales de los empleados.


1.1. Controles Estratégicos asa

Fuente: Idalberto Chiavenato, "Introducción a la teoría general de la Administración" 4* Ed. McGraw-Hill, .México 1996.

Supuestos básicos: La mayoría de los autores especialistas en

desan-ollo organizadonal. a pesar de que tienen ideas y enfoques bastante diversificados, presentan puntos comunes, prindpalmente en lo que se refiere a los supuestos básicos que lo fundamentan. Dentro de una multipliddad de dichos supuestos, se han selecdonado aquellos que se consideran los más importantes.

1. Variación rápida v constante del ambiente. El mundo moderno se caradenza por cambios rápidos, constantes y en una progresión explosiva. Hay cambios dentíficos, tecnológicos, económicos, sedales, políticos, etc.. que actúan e influyen en el desan-ollo y el éxito de las organizadones.

2. Necesidad de continua adaptación. El individuo, el grupo, la organizadón y la comunidad son sistemas dinámicos y vivos de adaptadón. ajuste y reorganizadón, como condidón básica de supervivenda en un ambiente en continuo cambio.

3. Interacción entre la organización v el ambiente. Una organizadón flexible tiene capacidad y (versatilidad) para redistribuir rápidamente"^ SLÍS

recursos de tal manera que pueda maximizar su aplicadón. mejorar su rendimiento y alcanzar sus objetivos dentro de un ambiente inestable.

4. Interacción entre el individuo v la organización Toda organizadón es un sistema sodal, el ser humano tiene aptitudes para la productividad que pueden permanecer inactivas si el ambiente en el que vive y trabaja es restrictivo, hostil o le impide el credmiento y la expansión de sus potencialidades.

Administración de Recursos Informáticos 16 Faculud de Infonnática U.V

f 5. Objetivos individuales v ohjtitivns organizacionales. Es posible el integrar ] las metas de los individuos con los objetivos de la organización, en un

plan en el que el significado del trabajo sea realmente estimulante y ( gratificante y aporte posibilidades de desan-ollo personal.

Có. Cambio on^anizacional planeado. El cambio planeado es un proceso continuo, que

j necesita tiempo y que no se resuelve en unos pecos instantes. Existen algunas condiciones que, si son cumplidas en mayor o menor

/ grado, aumentan la probabilidad de éxito en el í cambio, a saber.

7. "Para cambiar una empresa, es necesario cambiar toda la empresa'.

a) "Para cambiar una empresa, es necesario que aquellos que la dirigen, lideren el cambio'.

b) 'Para cambiar una empresa, el cambio debe ser un compromiso personal de todos los que son responsables por los resultados de la empresa';

c) "Para cambiar una empresa es necesario imponer fomnas sistemáticas de pensamiento y análisis para lograr el modelo empresanal de excelencia que se desea alcanzar*.

8. Necesidad de participación v de compromiso. El cambio planeado es una conquista colectiva y no el resultado del trabajo de pocas personas. La manera con-ecta de hacer desarrollo organizadonal es lograr la participación activa, abierta y no manipulada de todos tos elementos que entran en el proceso.

9. El incremento de la eficacia organizadonal y del bienestar de la organizaaón dependen de una correcta comprensión y aplicadón de los conodmientos acerca de la naturaleza humana.

Administración de Recursos Informáticos 17 Facultad de Informática U .V.


El procedimiento para el aseguramiento del persona!, implica evitar que el personal de informática solicite cambiar de área o renunciar por causa de una insatisfacción en el trabajo, por lo que se deben implementar estrategias, tales como;

• Revisar que el proceso selectivo se base en el reclutamiento y promoción del personal bajo los criterios objetivos definidos en la descripdón de puestos.

• Revisar que la contratadón del personal esté de acuerdo a políticas y estándares de la empresa

- » Diseñar planes y programas de desarrollo de personal. < - • Establecer estrategias de motivadón e incentivos.

El procedimiento para la tenninadón de la reladón laboral debe estar encaminado a proteger los recursos infomnáticos de la empresa, para evitar algún atentado que se pueda presentar por parte del empleado que ha sido separado de sus funciones, se deben seguir las siguientes recomendadones:

• No prevenir al empleado de su separadón del puesto. • No permitirte acceso al área de trabajo. • Solo permitirte acceso al área de trabajo en caso necesario y con

escolta. • Eliminar sus cuentas (login:) de los equipos al que tiene acceso. • Auditar el estado que guardan sus proyedos y programas de

trabajo. • Requisar su lugar de trabajo separando los enseres personales de

los de la empresa. • Comunicar al personal reladonado con sus fundones del la

situación que guarda el empleado en cuestión

Una reflexión fínal '°

La complejidad de los tiempos aduales; las exigencias de una mejor calidad de vida; la búsqueda del bienestar laboral y personal, nos plantea la nueva responsabilidad de cuidar el espíritu y alimentar el ánimo de las personas que nos rodean: nuestra familia, nuestros amigos, nuestros equipos de trabajo. " Pero debemos recordar que nuestra primera responsabilidad, es comenzar por nuestro propio ser, nuestro propio ánimo, nuestro propio aprendizaje y deseo de superadón.

Para poder dedicamos a "cambiar^ a los otros, hacertoS más responsables, motivados y contentos con su trabajo, llenos de confianza y dispuestos a dar más allá de lo exigido; debemos dedicamos a "cambiar" a nosotros mismos.

Club de la efectividad. El club del aprendizaje continuo y participativo hnp //www efectividad.net



L 1 . 5 Control de calidad para la organización y para los sistemas de información.

La calidad persigue y debe conseguir hacer de una forma más sencilla lo complejo. Esto sólo puede lograrse proponiéndose mejorar lo conseguido a cada momento. Y para ello hay que medir, señalar estándares" y tratar de superarlos.

Creer, querer, saber, poder y hacer . " Ebfiste un conjunto de conceptualizaciones y de premisas, sin las cuales

se hace muy difícil "llevar a la práctica' lo que queremos significar como calidad en infonnática:

1. Calidad como filosofía, como reto a cero errores. No basta con lanzar prodamas ni deseos, se debe aduar inconsdentemente.

2. Establecimiento de una política de calidad. Llevar consigo metodologías y procesos de trabajo que fadliten los servidos y coadyuven a la solución de problemas que se puedan presentar.

3. Adecuación de la política del personal. Venderles la idea, con frecuencia nos encontramos con esceptidsmos y defensas ante el reto de la calidad, reflejado en preguntas como: La calidad ¿Para qué? ¿Por qué? ¿y en que me va a beneficiar?

4. Partídpadón de la alta direcdón en el proyecto de calidad. La aKa direcdón tiene que comprometerse a partidpar activamente y de manera continuada durante todo el proyedo.

5. La calidad, responsabilidad de todos. Cada empleado en su puesto de trabajo, es responsable del trabajo que corresponde a su tarea, tanto desde el punto de vista cuantitativo como cualitativo y de las personas que dependen de él.

6. Enfoque de 'Infonnática hada el usuario'. El usuario es nuestra razón de ser como produdores de sen/idos. El usuario finalmente es quien administra los sistemas de información y es Ubre de elegir, rechazar o redamar, lo mas importante no es nuestro servido, sino *su' satisfacción.

7. Actitud proactiva. No se trata de conegir añores que se hayan presentado y diseñar controles minuciosos para corregirlos; es necesario cambiar nuestra concepción de la tarea, lo que significa hacerlo bien desde la primera vez.

8. Rentabilidad de la calidad para la empresa y para cada persona. La calidad siempre es rentable para la empresa, aunque se tenga que invertir, equivale a la satisfacción de usuarios intemos y dientes extemos, y para el personal que adúa con calidad; por su satisfacción íntima y por los benefidos tangibles que pueda representar trabajar bien.

9. La calidad inmersa en un proceso de mejora y aprendizaje continuo. Es un proceso dinámico y continuo en donde está inmersa la organización, el área de informática y los usuarios. Exige nuevos retos, una mejora continua a los sistemas y procesos, un aprendizaje y tecnología de punta, así como aportadón de nuevas ideas.

" Como las mundialmente utilizadas nonnas ISO 9000 " Gasalta José María, "La nueva dirección de personas, marco paradójico del talento directivo". Ed Sicco

Administración de Recursos Informáticos 1 9 Facultad de Informática U .V.


Fuente: David H. L i , "Auditoría en centros de cómputo: Objetivos, lineamientos v procedimientos". 1* Ed. Trillas, México, 1992

í La responsabilidad del control de calidad ; Aspectos organizacionales de la función de control de calidad

í Requisitos que debe cubrir el personal de control de calidad ; Revisión del logro de los objetivos de los sistemas de informadón

í Revisión de otros aspectos del la fundón de sistemas í Revisión de la planeadón

; Estándares de calidad

Consideradones cara la Normatividad

Fuente: Aguilar Castillo Gildardo, **Apuptes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,


La responsabilidad del control de calidad debe existir en cualquier centro de procesamiento de datos integrado de la siguiente manera:

Entidad administrativa • Cémitó o un gmpo de control

a) Entidad administrativa Induida en la estructura orgánica e independiente de cualquier fundón operativa y dedicada a realizar evaluadones operativas.

^ Se debe contar con un organigrama daramente establecido ^ Sus fundones deben ser soportadas tanto por el usuario como por

el centro de cómputo ^ No debe tener asignada ninguna responsabilidad operativa ^ Su nivel debe ser igual al de los otros departamentos

b) Comité o un gmpo de control, formándose para objetivos específicos que r revisen la problemática que se pueda presentar en los sistemas y

servicios requeridos.

El perfil esperado para el personal de control de calidad es; contar con el sufidente conodmiento, experienda y actitud en reladón con los procesos de trabajo, controles y procedimientos nonnativos de los servidos informáticos. Deben conocer los sistemas de informadón, lenguajes de programación, así como los sistemas aplicativos, operativos y de comunicadones.

Administración de Recursos Infomiáticos 20 Facultad de Informática U.V.

Las fundones de control de calidad se basan en ta evaluación operativa, que innplica revisar y dar recomendadones a las actividades relacionadas con los servicios informáticos, entre otras se podrían dtar las siguientes.

• El logro de los objetivos de los sistemas de informadón que se / definieron al solicitarlos px)r parte del usuario.

y • Si los estándares y procedimientos para los sistemas de V / infonnadón son congmentes con la realidad del centro de / cómputo y la actual tecnología Informática.

\ Si los controles estableados cumplen con la fundón del diseño y original. / • El Costo - benefido, riesgo de pérdida, requerimientos legales,

calidad del diseño de sistemas, programadón y operadón, sufidencia de las pruebas de programas y sistemas.

* Habilidad del personal, partidpadón del usuario, documentadón, calidad de datos e informadón. Oportunidad y cumplimiento de los calendarios para los procesos de los diferentes sistemas de informadón. El grado de cumplimiento de los proyectos, programas de trabajo y presupuestos. Los planes de contingenda para desastres. Las normas y procedimientos obedezcan a la realidad del centro de cómputo.

r L«s estándares de calidad s«n fundamentales, dentro del marco del desarroll» de sistemas, cierto número de aspedos deben contar con un seguimiento de rutina que se deben induir dentro de los estándares de calidad tales como:

• Seguridad del equipo y los pn^ramas. En el proyecto los objetivos de seguridad deben estar definidos con daridad y deben induir a

i/ los datos en su registro, procesamiento, almacenamiento y resultados, en el acceso a la Informadón, en el medio ambiente de instaladón. etc.

• Controles de la aplicación. Se deben establecer los criterios de control y puntos de reinido para el usuario, para los operadores y

^ para el procesamiento.

• Supenñsión y métodos de trabajo. Induye los procedimientos de enlace con los usuarios en los sistemas en producdón, asesoría a follas de software y hardware y desarrollo de nuevas aplicaciones.

Documentación. Induye toda la informadón documental que se debe generar al aplicar los sistemas de información del centro de cómputo, induye desde reportes de aduadón, registro de actividades e índdendas hasta manuales de organización, procedimientos, operadón y de sistemas.

Administración de Recursos Informáticos 21 Facultad de Informática U V


Las supervisiones y evaluaciones operativas por parte de Control de calidad reporta sus hallazgos y recomendaciones a los responsables de cada función.

L1.6 Auditorías.

Auditoría extema.- Las responsabilidades de los auditores extemos se refieren de manera fundamental a estatutos legales, sus responsabilidades están claramente definidas por la ley.'' su función principal es revisar las funciones de un centro de cómputo y expresar su opinión acerca de la actuación que tienen cada una de las áreas con respecto a la normatividad gubernamental.^*

Auditoría interna.- Las responsabilidades de los auditores internos varían de una empresa a otra, pues sus función es realizar evaluaciones operativas cuyos hallazgos y recomendaciones se reportan a la gerencia sin que trascienda de la institución.'* Dentro de la estructura organizacional, el área de Auditoria interna regularmente se encuentra a nivel staff, dependiendo directamente de la alta gerencia, este grupo realizará supen/isiones independientes y reporta sus hallazgos y recomendaciones a la alta gerencia.

Las funciones y responsabilidades de la Auditoría interna deben estar claramente definidas y diferenciadas con respecto a las fundones de control de calidad, debe establecerse por escrito, el alcance, el programa de trabajo y las recomendadones de las revisiones que se realicen, además de establecerse un procedimiento para el seguimiento y atendón a las recomendaciones que se presenten.

La fundón de auditoria interna en los sistemas debe ser muy activa, en el proceso de desan-ollo. su diseño debe garantizar la incorporadón de medidas adecuadas de seguridad y puntos de verificadón. En los sistemas ya implantados, debe revisar que en las áreas usuarias y en el centro de cómputo existan controles de proceso y de seguridad para las aplicaciones.

" Entiéndase a las instituciones gubernamentales taks como la Secretaria de Hacienda, Comercio, Salud... Es importante no confundir a los auditores extenws contratados para las revisiones de auditoria, se

llaman extemos porque no pertenecen a la organización, sin emtwgo sus funciones corresponden a las de auditoría interna " En Instituciones Gubernamentales trascienden los hallazgos a otras instituciones normativas tales como la Contrabna de la Federación, Programación y Presupuesto etc.

Administración de Recursos Informáticos 22 Facultad de Informática U.V

Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Informáticos".

Facultad de Estadística e Informática, Universidad Veracruzana. México, 1998


Otras funciones consisten en la revisión de las políticas y procedimientos de segundad para con los datos, equipo y gente. Revisar las pnjetjas y simulacros a los procedimientos de segundad, respaldos y recuperaciones, las instalaaones eléctricas y de acondicionamiento, los mantenimientos preventivos y correctivos de los equipos de cómputo y auxiliares.

La función de auditoria intema en la administración incluye evaluar la estructura orgánica y la descripción de los puestos con respecto a la realidad, revisar los programas de trabajo y la aplicación del presupuesto de operación asignado, evaluar los procedimientos establecidos en cuanto al enlace con los usuarios-para los sistemas en producción, asesoría y atención a fallas de software y hardware, solicitud de mantenimiento a sistemas implantados. desant)llo de nuevas aplicaciones. Evaluar las estrategias de administración de los recursos de personal, técnicos y materiales.

Informe final La función de la Auditoría se materializa exclusivamente por escrito,

resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinión entre auditor y auditado y que pueden descubrir fallos de apreciación en el auditor

El informe comienza con la fecha de inicio de la Auditoría y la fecha de redacción del mismo, se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente. Se debe induir la definición de objetivos y alcance de la Auditoría, se enumeran tos temas objeto de la auditoría lo más exhaustivamente posible. En el cuerpo expositivo, para cada tema, se seguirá el siguiente orden a saber

Situadón adual. Cuando se trate de una revisión periódica, en la que se analiza no solamente una situadón sino además su evoludón en el tiempo, se expondrá la situadón prevista y la situadón real.

(j^ Tendencias. Se tratarán de hallar parámetros que permitan establecer tendendas futuras.

Ccí Puntos débiles v amenazas.

^ Recomendaciones v planes de acción. Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la Auditoría

La carta de introducción, tiene espedal importancia porque en ella ha de resumirse la Auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargó o contrató la Auditoría, propordonará una conclusión general, presentará las debilidades en orden de importanda y gravedad, en la carta de Introducdón no se escribirán nunca recomendaciones.


intema.


1.1.7 Requerimientos externos.

Los requisitos legales relaaonados con prácticas y controles contables deben ser considerados, la gerenaa los debe tomar en cuenta en la planeación para la organización y para los sistemas de información.

Los aspectos de transferencia tecnológica y datos deben ser revisados.

Bibliografía de este capítulo:

l David H. Li, •'Auditoría en centros de cómputo: Obietivos. lincamientos y procedimientos". 1* Ed. Trillas, México, 1992

2. hnp:./venezuela.mit.edu/li$tas/atarrava-anteriores/atarTava960706/(X)29.html. aga2000

3. Haroid, Koontz y Heinz Weihrích, "Elementos de adminisñ^ción". 5* Ed McGraw Hill, México, 1996.

4. Hernández Raymundo, Tesis de "Planeación y presupuestación Informática". Facultad de Estadistica e Informática, Universidad Veracr\izana. México, 1998

5 Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Infonnáticos", Facultad de Estadistica e Informática, Universidad Veracruzana. Me.xico, 1998.

6 Arechiga, G. Rafael. "Código de Sistemas de Infonnática" Edit. LIMUSA, 1989 7. Richard M. Hodgetts y Steven Altman, "Comportamiento en las Organizaciones".

Ed. McGraw-HilI. México 1994. 8. Idalberto Chiavcnato. "Administración de Recursos Himianos" 2* Ed. McGraw-Hill,

México 1996. 9. Idalberto Chiavenato. "Introducción a la teoría general de la Administración'' 4»Ed.

McGraw-Hill, México 1996. 10. Hernández Jiménez Ricardo, "Administración de Centros de Computo". Primera

Edición, Editorial Trillas.

Deben considerarse las Leyes sobre confidencialidad y privada en un ambiente de cómputo. Deben conocerse las leyes relevantes que afecten la fundón sobre los sistemas de informadón para determinar su cumplimiento.

Deben conocerse las leyes sobre derechos de autor en la utilización del software e implementar controles.

m sa


i La org jn i / jc ion \s Sistemas de Iníotmacion

Capítulo 2 Control en el desarrollo de sistemas de Información

Ciclo de vida del desarrollo de sistemas (CVDS)

En este capitulo se revisan los controles necesarios en el desan-ollo de sistemas de Información,

se propone la normatividad. metodología y responsabilidades para el ciclo de vida clásico

del desarrollo de sistemas en sus fases de iniciación del proyecto,

estudios de viabilidad y factibilidad. diseño del sistema,

desan-ollo e implantación, operación, mantenimiento

y post implantación.

Introducción Existen muchos riesgos potenciales que pueden convertirse en realidad

cuando se utilizan métodos pobres o inadecuados para el desarrollo e implantación de sistemas de cómputo, puede ser que el resultado no satisfaga las necesidades y expectativas del usuario. Como consecuencia de lo anterior sentimientos de desilusión y frustración entre los participantes, así como pérdida de recursos (tiempo, financieros, materiales, humanos, etc.).

Básicamente podemos mencionar la existenaa de dos tipos de riesgos; Los riesgos del - proyecto - que se relacionan con la administración del centro de cómputo y son comunes para todos los sistemas y usuarios, at>arcan aspectos de mala planeación, problemas con hardware, recursos e instalaciones. Los riesgos del - sistema - que se relacionan con la funcionalidad, control, operación, seguridad y grado de satisfacción que el usuario manifiesta cuando lo está utilizando.

Cabe mencionar que existen infinidad de metodologías para el desan-ollo de sistemas como se describen en el primer tema, sin embargo el revisar al cicio de vida clásico en cascada'* y poniendo énfasis en el enfoque de administración de recursos informáticos nos permite conocer sus implicaciones, pemneando a la vez las consideraciones pertinentes de otras metodologías.

Es d paradigma mAs antiguo y mas ampliamente usado en la Ingeniería de sofbvare, pese a las severas criticas de su aplicabílidad en todas las situaciones que se pueden presentar, sigue siendo el modelo procedimental que suministra una plantilla eficaz para la administración de proyectos


I 2 Conirol en el desarrollo de Mviomas de información

De tal modo en este capitulo se revisara la metodología y responsabilidades del equipo de proyecto las fases de análisis, diseño, desarrollo, implantación, operación mantenimiento y post - implantación de los sistemas de cómputo

Fuente: Rel>olledo Méndez Jovan David, "Estudio comparativo del uso de la metodología estructurada y orientada a

objetos, en análisis v diseño de sistemas". 1* Ed. Trillas, .México, 1992

Se puedt definir una rTietp^qlógía_de_desarrollo de software 'como un .c^DiuntG Qrgaaiiado y docurrientado de procedimientos y guías de acción para" un^j2_íllás_ fases-^ d^^^ de i T í á a ' r muchas metodologías incluyen una nolación de diagrama para dÓcunñeÍTtir los resultados del procesamiento.

El software, debe pasar por un conjunto de pasos para poder ser desarrollado, dichos pasos o etapas no están plenamente delimitados, siendo que, en algunos casos de desan'ollo de software, solo se tiene una visión parcial y vaga de los que cada sección debe ser considerada, para la elaboración de un software claro y de calidad.

I . . . ' • ' ^ i . ' • •

Una idea básica del CVDS es que hay un proceso bien definido en el cual se p)ercibe una aplicación, se desan-olla y se implanta, con el fin de controlar el esfuerzo realizado, se hace necesario conocer qué se debería haber hecho, qué se ha hecho y aún que falta por hacer estas fases de desan'ollo sirven como base en la administración del proyecto en razón de que definen los segmentos de flujo de trabajo que se pueden identificar para propósitos de control y especificación de la documentadón u otros resultados que se van a obtener en cada fase.

Para poder diseñar un buen sistema, han sido propuestas varias metodologías de desan-olto de sistemas, tradidonalmente el trabajo es estnjdurado y descrito usando una representación en cascada, estas cascadas describen el fluido del proceso de desan-ollo. se inida con un requerimiento para el sistema, y éste deriva en un análisis y descripdón lógica del sistema, continua el diseñe y completado por una implementación en módulos mas pequeños, estos módulos son probados primero individualmente y luego de manera integra, para finalizar con la implantadón.

Inicialmente, la idea fue de que una fase debía comenzarse cuando la anterior había acabado, pero después se observó que una fase inidaba cuando la anterior no había finalizado totalmente.

Gordon B Davis Margrethe H OIson, "Sistemas <k Información gcrencial". Segunda Ed. McGraw Hill

J ^ 2 A Ciclo de_vida del desarrollo de_sistemas: Metodología y Responsabilidades.


I La organización > los Sisiema.s de Información

Una típica rapresentación de desenrollo de software en cascada

Después se descubrió que la caída también debía continuar hacia aniba para describir completamente el ado de desan-ollo, uno de los mayores problemas fue en la fase de mantenimiento, en el que se presentaban nuevos requerimientos de análisis, diseño. Varios otros modelos fueron desarrollados para describir estos nuevos hechos, uno de los más populares fue el modelo de espiral, que puede describirse como un producto que desarrolla nuevas versiones y éstas pueden verse inaementadas en sus requerimientos.

Una representación de desarrollo de software en espiral

Administradón de Recursos Informáticos 27 Facultad de Informática U.V.

I 2 Conirol en el desarrollo de sistemas de información

T O J O desarrollo de software sigue, al menos en forma general, ei modelo expuesto por Gordon "

Definición hace notar las

necesidades y los requenmientos de

información por medio de propuestas de

desarrollo y estudios de factibilidad

Desarrollo corresponde al diseño general del sistema y a

la programación de éste, es considerada la etapa mas imponante

en el desarrollo

Instalación y operación

corresponde a la ejecución de pruebas y a la puesta en marcha

del sistema.

Las fases en el ciclo de vida de desarrollo de sistemas de información son descntas por varios autores pero las diferencias están principalmente en la cantidad de detalle y en la forma de categorización, además la diferencia más significativa se relaciona con el fondo, considerado como una manera en la cual los requenmientos de información y sus necesidades a satisfacer son vistas y traducidas a la nueva tecnología infonmática.

Schneiderman" presenta una metodología de alto nivel, la cual incluye un cicio de vida para el desarrollo de sistemas en el que se definen 8 etapas, las cuales mas que una secuencia de pasos, son un conjunto de tareas interactivas, ya que a veces es necesario regresar a etapas anteriores durante el desan-ollo de sistemas.

" Gordon B Davis Margrethe R dson, "Sistemas de Información gerencial", Segunda Ed McGraw Hill " Ídem.


I l a oruani/acion ) N ibs Sistemas de información

En el desarrollo del software se encuentra una gran dificultad en comprender de manera completa sistemas grandes y complejos, el método de análisis estructurado supera esta dificultad mediante a división del sistema en componentes y a través de la construcción de un r odelo del sistema Los elementos que conforman el análisis estructurado son;

descripción gráfica es una f©rma de descnbir un sistema mediante un txjsquejo que señale sus características, identifique la función para la que sirve e indique cómo éste mteractúa con otros elementos.

»«-•-•-» »JL«.»

Informes Asigrvjción de tqjipos

S«rvicio Social

Irn^ntorio

t Servicio dtl

Centro át CÓftiputO

Controlodop

El modelo gráfico del sistema, el análisis estructurado utiliza símbolos, estas representaciones identifican los elementos básicos de los procesos, el flujo de datos, el sitio donde se almacenan los datos y las fuentes y destinos de éstos.

, S«rvic 10 ofrecido Usuario

Código dt motarla o «MBrtro

Credencial, ticket, disco

q.l Solicitud de opartado

Oteca. verifica

l^spucsta

Checa verifica

Respuesta valida o no valida

Bb Asignación

Los diagramas de flujo son una descripción completa mediante un proceso descendente tOfHlown" el modelo original se detaBa en diagramas de bajo nívd, cada proceso puede desglosarse en diagramas de flujo de datos cada vez más detallados.

El diccionario de datos contiene todas las definidones de los elementos en el sistema -flujo de datos, procesos y almacén de datos-.

^ I>iseAo top-down, es una técnica de disefto de sofVware la cual está hecha para descnbir la funcionalidad a un nivel muy alto, después se fragmenta dentro de niveles mas detallados hasta que esta k) suficientemente descrito para pasarlo a código


I 2 Conirol en el desarrollo de sistemas de inlormacion

El métcdo de protot ipo de sistemas hace que el usuario participe de manera más directa en la experiencia del análisis y diseño, el prototipo es un sistema que funciona a fin de probar ideas y suposiciones relacionadas con el nuevo Sistema los usuarios evalúan el diseño y la información generada por el sistema

Este método se usa pnncipalmente porque los usuanos pueden señalar las características que les agradaría o no tener el uso y la expenencia produce coméntanos más significativos que el análisis de diagramas y las propuestas por escrito El modelo consiste en:

1 I Identificar los requerimientos de información que el usuario conoce junto con las características necesanas del sistema

i¿ • Desan-ollar un prototipo que funcione

3 • Utilizar el prototipo anotando las necesidades de cambios y mejoras

4 . Revisar el prototipo con t>ase en la información obtenida a través de la experiencia del usuario.

5 . Repetir los pasos anteriores las veces que sean necesario, hasta obtener un sistema satisfactorio.

Cuando el usuario y el analista deciden que cuenta ya con suficiente información proveniente del pnxeso de constnjcción del prototipo determinan como satisfacer los requerimientos ya identificados. E s el paradigma mas rápido de todos dentro de la Ingeniería de softv/are.

acadérmCQ Aimem ación

Cierxaa V tecnd.

El desarrollo de software con enfoque orientado a objetos está basado en modelar objetos del mundo real y utilizar así el modelo para construir un diseño independiente del lenguaje que estará organizado en torno a esos objetos. El modelado y diseño orientado a objetos promueve una mejor comprensión de los requisitos, diseños mas limpios y sistemas con mejor mantenimiento.

En el ejercicio del desan'ollo de software existen varios puntos que pueden ayudar a producir un software exento de problemas, como lo son los hábitos en el uso de estándares y la utilización de metodologías apropiadas a cada necesidad.

Prcssman. Rogcr S "Ingcnicria del SofU-are un Enfoque Práctico". McGraw Hill. 3* Ed.. 1993

Admiiustración de Recursos Informáticos 30 Facultad de Informática U.V.

I La organización y ios Sistemas de Información

Fuente: David H. L i , "Auditoría en centros de cómputo: Objetivos, lineamientos v nrocedimientos", 1* Ed. Tríllas, México, 1992

En el desan'ollo de sistemas de cómputo, se pueden aplicar diversas técnicas para satisfacer los requenmientos del usuano. por tal caso debe existir una metodología a seguir que se amolde a cualquier proyecto.

Se det)erán establecer controles de seguimiento y planeación de contingencias en cada etapa de desan-ollo.

I Metodología

Cada organización det>e establecer una metodología para el CVDS como medio para controlar el desant>llo del proceso de las aplicaciones computarizadas. ^^-i

^ -vidá^sico) Fa'se''de iniciación del proyecto. Fase de estudios de viabilidad / factibilidad. Fase de diseño. Fase de desarrollo e implantadón. Fase de operación y mantenimiento. Fase de post - implantación.

•unciones v responsabilidades. • Para cada fase se deben establecer funciones y responsabilidades, la

partidpadón de diversas entidades de la organizadón con adividades específicas permitirán garantizar la viabilidad de los sistemas a desan-ollar

1. Comité de planeadón. 2. Gerenda del departamento usuario" 3. Equipo del proyecto. 4. Grupo de control de calidad. 5. Fundón de auditoría.

Estos organismos podrán deddir sobre el proyedo para continuar con la siguiente fase, para modificarla o para suspenderla, estas fundones deberán estar consideradas en la normatividad. El equipo del proyedo^* debe induir

1. líder del proyecto. 4. programador 2. analista de sistemas. 5. analista administrativo. 3. técnico espedalista. 6. administrador de la informadón.

" Para esu Antología, las diversas fases del ciclo de vida del desarrollo de sistenus se definen de este modo, es posible que otros autores clasifiquen y nombren a las fases de nvanera diferente. " Para esta Antología reconoceremos al departamento usuario como aqueflt persona asignada al proyecto por parte del arca solicitante y será el contaao con ei personal del Centro de Cómputo

En el tema 'Integradón del equipo de uabajo y sus responsabilidades" se abunda al respecto. Pág. 29


1.2 Control en el desarrollo de sistcnus de información

Actualización. • La metodología det>erá ser penódicamente revisada, para garantizar

que refleje las técnicas actuales y los procedimientos aplicados a los nuevos sistemas de información.

• Debe existir un procedimiento de actualización a las metodologías de trabajo, y este deberá ser difundido a todo el personal.

1.2.2 Fase de iniciación del proyecto.

Fuente: David H. Li, **Auditoría en centros de cómputo; Objetivos, lineanaientos y procedimientos**. V Ed. Trillas, México, 1992

í Participación de la gerencia del departamento usuario. Definición del proyecto,

í Integración del equipo de trabajo y sus responsabilidades. z Definición de los requerimientos de información.

Fuente: James A. Scnn , "Sistemas de Información para la administración**. 3 ' Ed. Grupo Editorial Ibeoaméríca, México, 1992

Participación de la gerencia del departamento usuario

En la actualidad, los usuarios se adentran cada vez más en el desarrollo de sistemas. Esto ocun-e entre otras por dos razones:

1. Los usuarios han acumulado experiencia al trabajar con aplicaciones anteriores que se desan"ollaron para ellos. Tienen un mejor concepto de lo que significa el empleo de sistemas de información y cómo puede alcanzarse. Han experimentado algún fracaso de los sistemas, pero también se han formado ideas para evitar todo tipo de problemas.

2. Hoy en día. los usuarios que entran a las compañías de negocios con frecuencia han recibido entrenamiento en el colegio o en la universidad sobre los diferentes aspectos de los sistemas de información. Muchos ejecutivos han tomado cursos enfocados ai análisis y diseño de sistemas. . . :

Las aplicaciones que se desenfilan en las empresas que tienen experienaa en sistemas de infonnación se están volviendo complejas debido a que los analistas de sistemas necesitan de la participación continua de los usuarios con objeto de entender las funciones del negocio en estudio.

Continuamente surgen mejores hentimientas de desarrollo de sistemas. Algunas permiten a los usuarios diseñar y desarrollar aplicaciones sin incluir a los analistas de sistemas profesionales. r.

Administración de Recursos Informáticos 32 Facultad de Informática Ü.V.

I La organización y los Sistemas de Infonmactón

El grada de participación del usuano puede variar dependiendo de su naturaleza, y se pueden clasificar de este modo:

Tipo de Usuario Administrativo

Usuario directo

Usuario Indirecto

Usuario responsable administrativamente

Características

Opera el sistema. Interacción directa a través del equipo de

sistemas.

Utiliza la información producida por el

sistema peno no opera el equipo.

Inspecciona la inversión en desan-ollo o uso del

sistema. Tiene la responsabilidad de la organizadón para el

control de las actividades de

sistemas.

Categorías de los usuarios administrativos.

Los usuarios directos

r t o s usuarios ihdirectos

Son quienes realmente interadúan con el sistema. Ellos alimentan (ingresan) datos o reciben salidas, quizás por medio de una terminal. Los agentes de reservaciones de líneas aéreas, por ejemplo, utilizan una terminal para consultar al sistema sobre pasajeros, vuelos y boletos.

Son quienes se t>enefidan de los resultados o infomnes producidos por el sistema, pero no interadúan diredamente con el hardware o el software. Estos usuarios pueden ser gerentes de alguna área de los negodos que utilicen el sistema (como gerentes de mercadotecnia responsables de la aplicadón del análisis de ventas que da como resultado infonmes mensuales).

Administración de Recursos Informáticos Facultad de Informática U.V

1.2 Control en el desanollo de sistemas de información

los usuarios Son quienes tienen responsabilidades en la administración administrativos de los sistemas de aplicación. Estos usuarios pueden ser

gerentes de altos niveles con diferentes funaones en los j.̂ ^ negocios, que emplean mucho los sistemas de infonnación.

' Mientras el personal puede no utilizar el sistema directa o íSn' indirectamente, ellos tienen la autoridad para aprobar o

^̂ y. desaprobar la inversión en el desamollo de la aplicación; también tienen la responsabilidad de la organización para la efectividad de los sistemas.

y—^ y - ~ \: líttp://bugs.uv.es/proyectos/Proyecto.htm

r Definición del ppyegtcy

Los proyectos nacerán como respuesta a la necesidad de cumplimiento de determinados objetivos de cualquier empresa o Institución y estarán enmarcados dentro de la finalidad de ésta. Por tanto, los proyectos tendrán siempre objetivos y finalidades específicas y hay que considerarios como las herramientas para el logro de los objetivos empresariales.

Hoy en día. un proyecto presenta, además de sus características técnicas, un componente económico-financiero, social y ambiental y una dimensión humana sin las cuales es imposible acometerio con cierto grado de garantía. Además, debido al carácter temporal del proyecto, se trata siempre de un sistema complejo y dinámico al que hay que aplicar un procedimiento de dirección Integrada a lo largo de toda su vida con el fin de obtener una optimización de todos los recursos empleados a través de su estructura de organización, que será temporal. Existen tres tipos de familias de objetivos informáticos.

1.- De servicio - Este tipo de objetivos son definidos por el cliente, normalmente para alcanzar a largo plazo (3 meses a dos años) y afectan a la organización operativa y gestión del área usuaria. Pueden ser cualitativos (fiabilidad. calidad, etc.) y cuantitativos (beneficios de gestión, beneficios de funcionamiento, etc.)

Z- De producción .- Son definidos por la infom^ática, se han de cumplir a corto plazo y afectan al desan-ollo y explotación del proyecto. Nonnalmente son cuantitativos (costo, plazo, calidad, rendimiento, etc.). En cuanto a los objetivos costo, plazo y calidad, lo mas importante es señalar que no se pueden alanzar los tres simultáneamente. Si dos están especificados, es necesario que el tercero pueda variar.

3.' Estratégicos .- Son definidos por la alta gerencia, su alcance es a largo plazo (de 3 a 5 años) y afectan a todas las áreas de la empresa, normalmente son cualitativos (cobertura, integración, imagen, migración, etc.).



Atendiendo ai criterio de riesgo en la ejecución y grados de lit>ertad en la implementación podemos distinguir entre vanas clases de proyectos:

1. - Proyectos de investigación básica La investigación básica es la que se realiza con total lib>ertad hasta el punto que a veces no existen objetivos marcados Su libertad es máxima y el riesgo de no conseguir algún resultado es muy grande.

2. - Proyectos de investigación aplicada .- Existen menos grados de libertad^ se pueden marcar algunos objetivos a conseguir, no obstante el riesgo sigue siendo alto en este tipo de proyectos. Cada investigación irá dirigida a un propósito detemninado y se le asignarán unos recursos, aunque éstos pueden ser cambiantes con el tiempo.

3. - Proyectos de Investigación y desarrollo (l+D) .- Estos ya son aplicaciones muy especificas que han de dar lugar a la producción de prototipos y donde se realiza un diseño previo, se proponen unos objetivos y se realiza un estudio de viabilidad. Aquí con-esponde a los proyectos Informáticos.

4. - Proyectos correspondientes a la construcción de cualquier elemento .- El grado de libertad de que se dispone en este tipo de proyectos es todavía menor que en los anteriores, ya que conocemos el costo, la cantidad y la naturaleza de los recursos.

La infonnática. -aun en los grandes sistemas-, era considerada mas como una lalx)r artesana. muy próxima al programador, que como una técnica con necesidad de una planificación efectiva.

Actualmente el concepto de proyecto se aplica al campo de la informática, este cambio no surgió de la noche a la mañana, sino que fue debido a la evolución de los propios sistemas informáticos. La informática constantemente dobla su capacidad y posibilidades, pero también las exigenaas que deb>e cumplir, siendo la eficacia y rentabilidad de su sistema informático un factor muy importante para las empresas modernas.

Este notable aumento de la complejidad de la informática ha sido la que ha hecho necesario su consideración como proyecto, asociándole las técnicas y procedimientos de diseño, planificación y gestión del proyecto tradicional.

Una de las fases mas complejas del proyecto es la de definir los objetivos. La persona que encarga el proyecto rara vez conoce claramente los objetivos, tan solo tiene una idea general, quiere infonmatizar algo o gestionar algo. Este es uno de los problemas con que se encuentra el informático en las primeras fases del proyecto. El no definir los objetivos correctamente es la causa de muchos de los problemas que se presentan durante el ciclo de desarrollo del proyecto, entre otros;


1.2 Control en el desarrollo de sistemas de información

• El cliente puede no quedar satisfecho con el producto final, ya que es posible que no haya definido correctamente lo que quiere.

• El cliente puede introducir objetivos o restricciones durante la ejecución del proyecto que afecten de manera sustancial al mismo.

• La no concreción o ambigüedad de los objetivos puede provocar que nadie se responsabilice de los fallos, ya que gran parte del proyecto habrá sido dejado al criterio del programador, en vez de ser este únicamente el técnico que permita obtener los objetivos impuestos por el cliente.

Los objetivos debe fijarios pues quien encarga el pnDyecto, y se ha de conseguir que estos sean claros, definidos, concretos y no ambiguos. Al desarrollar un proyecto siempre debe tener como objetivo un benefido, pero no necesariamente económico, si bien los demás benefidos (de servido, de imagen, etc.) suelen teñera largo plazo repercusiones económicas.

El proyedo informático debe ser entendido como una dedsión estratégica de la empresa, bien como consecuenda de una necesidad de informatizar una tarea o bien para mejorada, por propia evoludón o por cambios estratégicos.

Al abordar un proyedo se deben considerar los recursos necesarios, algunos de ellos son:

Físicos Sistema central Periféricos Comunicadones

Lógicos Estruduras de almacenamiento Monitores de comunicadones Lenguajes Utilidades Métodos de desamjllo Control de seguridad y desarrollo

Humanos Selecdón Formadón Incentivadón

En fundón de la disponibilidad de los distintos recursos se evalúa la viabilidad del proyedo, es dedr la garantía de acabado con éxito, así como el beneficio que reporta a la empresa (Viable + Rentable = Proyedo inidable).

Sin embargo la evaluadón de la viabilidad es compleja en un proyedo informático, ya que a menudo no es posible estimar de fonma correcta el costo (tiempo, trabajo, recursos, etc.) que va a conllevar una parte del proyedo, existen metodologías para sistematizar todos estos cálculos, pero siempre habrá un grado de incertidumbre dentro de estas estimadones.


I i r I i T ^ i i i i f ^ i " ' ^ ^ i ' i ^ " ^ ^'y^^

Sobre la rentabilidad inciden directamente el tiempo de desanxillo y el tiempo de explotación, incluso si el proyecto va dingido a un cambio en la infraestructura de la empresa, como un nuevo programa gestor de contabilidad o a mejora de las comunicaciones, conlleva un costo para la empresa, aunque al departamento solicitante le salga gratis.

Por ello es práctica recomendable dentro de grandes empresas facturar los trabajos a cada departamento, dentro de la empresa, para que estén a cargo de su propio presupuesto, con objeto de que se evalúen las necesidades con criterio más restnctivo y racional y solo se soliciten trabajos plenamente justificados.

Consideraciones para la Normatividad

Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Informáticos'', Facultad de Estadística e Informática,


La gerencia del departamento usuario será quien solicite el desarrollo del sistema computacional en base a sus necesidades y expectativas, detie participar activamente en la iniciación del proyecto en virtud de que conoce la naturaleza del proyecto y finalmente será quien lo opere.

En la definición del proyecto, su naturaleza general y alcance deben estar claramente establecidos y documentados, la participación activa del usuario debe evidenciarse en minutas de trabajo, actas administrativas, oficios, programas de trabajo, etc. Se debe considerar

a) La solicitud y justificación del proyecto. b) Medio ambiente del proyecto. c) Alcance del proyecto. d) Restricciones y beneficios del proyecto.

Integración del equipo de trabajo y sus responsabilidades. Al integrar el equipo de trabajo, se deben considerar los antecedentes y

cualidades del personal en función de su nivel de experiencia. Las funciones y responsabilidades deben estar claramente asignadas para cada participante y además, documentadas en el manual nomnativo con-espondiente.

El equipo probablemente contará con especialistas en las siguientes categorías:

3. Analista de sistemas. 1. Líder del proyecto. 4. Programador 2. Técnico especialista. 5. Analista administrativo.

6. Administrador de la información.


1.2 Control en el desarrollo de sistemas de mformación

Líder^el proyecto, será el encargado de coordinar, dirigir, controlar y responsabilizarse en último término de la ejecución del proyecto. E s la figura del jefe o director de proyecto, debe tener autondad real y capacidad para tomar decisiones sobre la realización del proyecto siempre respetando los objetivos.

La falta de autoridad o el exceso de independencia de algunas áreas informáticas son la causa de muchas dificultades en los proyectos. La misión del jefe de proyecto tiene dos vertientes:

• Por un lado la técnica, ha de concretar objetivos, adecuar el proyecto a las posibilidades de la empresa, promover los estudios en que se basan los proyectos, actualizar los métodos de trabajo. etc..

• Por otro lado, la gestión administrativa, hacerse de recursos (humanos, materiales y técnicos) y estrechar las relaciones con los usuarios y otros departamentos de sen/icio.

El técnico especialista ó usuario, como conocedor de las funciones y necesidades a cubrir por el proyecto, debe ser involucrado en el mismo ya que conoce de antemano las necesidades de su función y finalmente será quién opere y administre el sistema.

Eventualmente puede ser necesaria también la intervención de personal ajeno al equipo de proyecto para la realización de tareas concretas. Existen otro tipo de especialistas que deben -en su caso- integrarse al proyecto, tales como personal de conservación, segur-^^ad. transporte, etc.

Líder Árt*

L'suaríi Dd

Proyecto

Sistemu de cooiunicación CoDservtcióa Prodttccióa Seguridad Auditoria

CoDtrol de Calidad Organizacióa y «¿todos Area de impUntacióo Area de manten ¡miento de sistemas

Analista de tbtemas. Técnico especialista. Programador. Analista administrativo. Adminbtrador de la infonnacióii.



Es especialmente importante que todos los componentes del equipo técnico conozcan con la suficiente antelación la planificación del proyecto, para que dispongan de tiempo suficiente para cumplir los plazos.

El equipo de proyecto estará formado por un conjunto de profesionales en tareas infomnáticas, al mando directo del jefe del proyecto. El número de componentes, variará de un proyecto a otro, de hecrio la funcionalidad de los comF>onentes tampxxx) es estricta y puede variar o incluso no ser necesaria la participación de alguno de ellos.

Las funciones propias de los componentes del proyecto son las de análisis y programación, estas funciones dan lugar a los puestos de trabajo, existe un puesto eslabón entre el de analista y el programador, es el analista-programador. Este puesto surge debido a la débil separación que existe entre los puestos anteriores, especialmente en proyectos pequeños. Por otra parte también es interesante que el programador tenga algo de conocimiento de análisis técnico, ya que al final esto implica una disminución de los costos.

Por lo general dentro de un proyecto el número de programadores puros es mucho mayor que el de analistas, sin embargo esto tiende a cambiar, lo ideal seria que el análisis y diseño pudiesen ser introducidos directamente en programas que de manera automática generasen el código, eliminando la tediosa tarea de codificación y dejándole al técnico tan solo la tarea de diseño funcional y técnico. En la actualidad aun es necesarios una gran cantidad de programadores que realicen estas tareas.

El analista tiene una visión mas general del proyecto que los demás integrantes, tiene un profundo conocimiento de ingeniería de software y sus funciones son entre otras:

• estudio de la situación actual, • detenminación de los objetivos,

* elaboración de los estudios de viabilidad, factibilidad, • estudio del impacto hardware / software,

• identificación de necesidades de infomnación e intercambio, • identificación de procesos,

• elaboración de la documentación funcional. • diseño del modelo de entidades,

• diseño del flujo de datos, • diseño lógico de ficheros y tablas,

• diseño de conversaciones, prototipos, • etc

El nombre de] puesto puede vah&r de una orgamzaóóo a otra, inchisive las funciones asignadas van a depender del recurso humano con que se cuente, sin embargo independiente de los puestos o personas asignadas, todas las funciones aquí señaladas se deben realizar.

Administración de Recursos Infonnáttcos 39 Facultad de Informática U.V

12 Control en el desarrollo de sistemas de información El programador tiene conoamientos de ingeniería de software y entre

otras sus funciones son: • interpretar la documentación funcional.

• interpretar los modelos de entidades. • interpretar los flujos de datos,

• interpretar el diseño lógico de ficheros y tablas, • utilizar técnicas de programación,

• codificar en vanos lenguajes. • estructurar lógicamente los programas,

— • elaborar pruebas unitarias • participar en pruebas integrales,

Et analista administrativo tiene un profundo conocimiento del sistema aplicativo. enlaza con el usuario en la definición de las especificaciones de funcionamiento y entre sus actividades están:

• diseño técnico de transacciones y tareas en general • descomposición y diseño de cadenas de explotación • diseño de procedimientos de recuperación y control

• diseño de pnDtotipos y de pruebas de conjunto • evaluación y control de pnjebas unitarias y de conjunto

• puesta en producción de la aplicación * elaboración de documentación.

El administrador de la información se encarga de asignar / autorizar los diferentes niveles de acceso a la información para la aplicación que se trate en caso de utilizar bases de datos compartidas.

Es importante señalar que las funciones del personal deben estar perfectamente especificadas en el manual de organización del centro de cómputo, esto evita muchos conflictos al momento de asignar responsabilidades ai equipo del proyecto y facilita la administración, por lo que es recomendable soportar esta normatividad con la definición de procedimientos, metodologías, estándares de trabajo, e t c " que deben ser considerados en los diferentes manuales y documentación del área.

Defínición de los requerimientos de información Se debe cuidar que la información fuente sea íntegra, consistente y

factible de procesar. Que los nuevos requerimientos de infomnación hayan sido aprobados por la gerencia usuaria para garantizar que puedan satisfacer sus necesidades. Cuidar que el nuevo sistema se apegue a la metodología establecida y a los estándares que para el CVDS sean definidos por la organización.

^ Véase el tema " U Planeación y sus etementot, Pig. S de esu Antotogia Administración de Recursos Inforaiáticos 40 Facultad de Informática U.V.

A continuación ocho nomnas t)ásicas que se deben considerar en la etapa de Análisis de sistemas.

Fuente: Arechiga, G. Rafael. "Código de Sistemas de Informática" Edit LLML'SA, 1989

1 . Todo sistema de información debe realizarse considerando inicialmente una fase conceptual, fase de viabilidad / factibilidad y de programación de actividades. 2 . La fase conceptual del análisis debe realizarse siguiendo la una metodología con enfoque sistémico considerando la defínición del problema, recolección de datos, análisis de datos y detemninación del objetivo.

3. El analista será el responsable de definirlas especificaciones funcionales dol proyecto / sistema. ;

4. Las .especificaciones fijncionales deben ser escritas lo menos técnicamente posible con el fin de que el usuario las comprenda y autorice.

5. Las especificaciones funcionales deben considerar puntos de control, criterios de reinicio y pistas de auditoría y describir detalladamente lo que el sistema realizará.

6. Los requerimientos de entrada y/o salida, deben describirse en témninos de su contenido y la forma en que el usuario las utilizará.

7 . El usuario deberá aprobar por escrito las especificaciones fijncionales y todas las solicitudes de cambio a las especificaciones debe realizarias el usuario por escrito.

8. Todo documento fíjente diseñado en esta fase debe ser autorizado por el usuario.


Fuente: Aguílar Castillo Giidardo^ "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,

Uoiveraidad Veracruzana. México, 1998 Se deben proponer soluciones que satisfagan las necesidades del

usuario, la posibilidad de sistematización de los procesos de trabajo a través del mejoramiento de los sistemas actuales.

Las fases que se proponen a desanollar en la etapa de análisis son:.

Las especificaciones funaonales se deben entender conx> la forma como el sistema fundonari, las actividades inherentes al usuario y al personal de informática en la administración y operación del sistema.


1.2 Control en el desarrollo de sistemas de información Fase conceptual

Fase de viabilidad / factibilidad

Fase de programación de actividades.

En esta fase el analista percibe de una manera imprecisa las necesidadíís y expectativas del usuario, por lo que se üebe programar una sene de entrevistas con el usuano a nivel informativo para estar en condiciones de fijar el objetivo y alcance del sistema.

En esta fase se realiza un estudio de viabilidad para proponer las diferentes alternativas de solución y determinar si el sistema se lleva a cabo o no. de la alternativa seleccionada se desarrolla el estudio de fectibilidad técnica y económica.

En esta fase el analista det>e elaborar un plan maestro que muestre las actividades para el desarrollo del sistema, que considere a las etapas del CVDS y las metodologías necesarias a fin de cumplir con las especificaciones definidas, dichas actividades debe contemplar las fechas compromisos así como a sus responsables.

El análisis siguiendo una metodología con enfoque sistémico se refiere a:

Análuis de la situacióo

actual Ideatifkacióa de necesidades Supuestos y

restricciones

Expccutivu dd usuano

Ahemativa de solución

En el análisis de la situación actual se debe revisar el flujo de informadón de acuerdo a los procedimientos del usuario, revisar los informes y reportes que utiliza. Los supuestos deberán considerar la disponibilidad de las instancias directivas y aquellos recursos que puedan estar disponibles en la organizadón, en las restricdones se deben analizar aquellas consideradones que pudiesen impactar desde el punto de vista económico técnico, operativo y fundonal.

El enfoque sistémico lo da predsamente el análisis de las soludones basadas en las expectativas del usuario, si estas no se ven cumplidas, se revisa e identifica nuevamente sus necesidades hasta encontrar la alternativa que más conviene al usuario y más óptima para la organizadón.

Utilizando las diferentes técnicas de recopilación de informadón, obtener los datos necesarios para reforzar la identificación de necesidades. Dentro de las técnicas de levantamiento de información podemos induir


I La organización y los Sistemas de Información • Entrevistas: Elaborar un plan o guia de los puntos que se tratarán,

tratar únicamente estos puntos y fijar si es necesano otra entrevista. • Observación: Cuando la recolección de datos no se puede efectuar

por medio de documentación, consiste en seguir paso a paso el flujo de datos o reportes que maneja determinado usuario.

• Cuestiónanos: Cuando el analista requiere recabar infonmación de un número considerable de personas o no puede acudir a la fuente de trabajo del usuario, consiste en elaborar preguntas con respuestas concretas y de preferencia para obtener información cuantitativa.

* Documental: Revisión de toda aquella normatividad implementada a •^través de manuales, reglamentos, instructivos, leyes, planes de

desan-ollo, presupuesto, etc. * Sugerencias: Consiste en solicitar sugerencias a los usuarios, es decir

quién quiera aportar una idea.

Las especificaciones funcionales son una descripdón de lo que el sistema puede hacer y de cómo el usuario las entiende, interpreta y las ajusta con la finalidad de que el sistema desarrolle la función para la que fue creado. No deben contener tecnicismos, es decir, términos especializados de sistemas o de procesamiento de datos, ya que cada área de aplicación posee su propia terminología y ésta a su vez describe sus propias especificaciones funcionales.

Se debe describir detalladamente los procesos en que el usuario participará, cada operación que pueda desanollarse dentro del sistema de acuerdo a la entrada y salida de información, controles y pistas de auditoría, reinicios, estimaciones en relación con los apoyos que se puedan requerir como otras aplicaciones, utilerías, rutinas de validación, apoyos de programación, compilaciones, productos intermedios.

En toda aplicación se debe considerar el reinicio de procesos, reprocesos y todos los procedimientos de em^r que se puedan presentar, tanto en lo operativo como en lo aplicativo, pues no se está exento de fallas de software, hardware y humanas.

El usuario debe definir la presentación, distribución y contenido de los datos requeridos en los reportes, listados y pantallas que se definan, así como notificar por escrito su conformidad sobre las especificaciones funcionales presentadas por el analista y desde ese momento cualquier modificación implicaría una coordinación estricta.

Cuando el usuario o el equipo del proyecto consideren pertinente algún cambio a las especificaciones funcionales, lo hará del conocimiento del equipo además de justificado y presentar beneficios que representa, ya que estos cambios podrían impactar significativamente en el trabajo realizado y en las fechas compromiso, lo que obligaría una reprogramación.

Administración de Recursos Informáticos 43

1,2 Control en el desarrollo de sistemas de información Es obligación del analista presentar ai usuano todos los documentos

diseñados en la fase de análisis para su conocimiento y entera satisfacción, firmar de conformidad, en caso de no estar de acuerdo realizará los ajustes que sean necesarios.

1.2.3 Fase de los estudios de viabil idad y fact ibi l idad.

Fuente: Aguilar Castillo Giidardo, "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,

Universidad Veracruzana. México, 1998 Estudios de viabilidad.

Todos los proyectos son realizables.

^ -idados recursos ¡limitados y tiempo inf inito!-desafortunadamente. el oesan-ollo de un sistema se caracteriza por la escasez de recursos y límite de tiempo, esta premisa hace necesario y prudente evaluar la viabilidad de un proyecto.

Debe elaborarse un documento que nos muestre la metodología para el desan-ollo y documentación del estudio de viabilidad, lo anterior con el objeto de analizar cursos áltennos de acción que satisfagan los requerimientos de información del nuevo sistema. Los estudios de viabilidad deben contener:

Información general Se debe describir el origen y naturaleza de la

solicitud del proyecto, su alcance.

Introducción Breve descripción del contenido del estudio

Planteamiento del problema Se describirá al sistema actual, los problemas identificados, el objetivo general, las peticiones del usuario y los supuestos y restricciones. Para cada altemativa de solución se deberá describir, el plan estimado de desan-ollo. costos aproximados, beneficios, plan de operación, ventajas y desventajas.

Todas las altemativas propuestas atenderán las expectativas del usuario y variarán entre la mas modesta hasta la que considere tecnología de punta.

Se anotará las conclusiones a las que se llegaron al analizar cada una de las altemativas de solución.


Altemativas de solución

Recomendaciones

I La organización y los Sistemas de Información Cabe señalar que no se debe presuponer el recurso escaso, lo que se

pretende es que el usuario conozca todas las posibles soluciones, una vez presentadas las alternativas de solución al grupo de control de calidad y a la gerencia usuaria, se seleccionará la altemativa que más convenga a la organización.

Se deberá desarrollar un estudio de factibilidad para la altemativa seleccionada si ésta contempla la adquisición de hardware, software o algún recurso que implique gasto ó inversión.

" Fuente: David B. L¡, "Auditoría en centros de cómputo: Obietivos, lineamientos v procedimientos". V Ed. Trillas. México. 1992

Estudio tecnológico de factibilidad • Debe prepararse y documentarse un estudio tecnológico para la

alternativa seleccionada y deben considerarse los siguiente aspectos:

a) Necesidades de equipo y su disponibilidad. b) Necesidades de software del sistema y su disponibilidad. c) Equipo de comunicaciones y necesidades de software y su

disponibilidad. d) Validar restricciones de espacio y tiempo implícitas en los

requerimientos de infomnación del departamento usuario y la manera de satisfacerías.

e) Factibilidad operacional, de cómo el nuevo proyecto encaja en la actual mezcla de hardware, software y medio ambiente de comunicación

f) Consideraciones legales sobre la transferencia de tecnología o información a nivel interestatal o intemacional.

g) Restricciones legales relacionadas con el uso tecnológico y el trámite para obtener la autorización gubernamental y/o autoridad competente.

h) ^ . . . . .

Estudio económico de factibilidad. • Debe prepararse un análisis de los costos y beneficios del proyecto para

la altemativa seleccionada, que cubran todas las fases del -CVDS- y debe incluir a) Costos de servicios de personal b) Costo de adecuación de áreas e Instalaciones c) Costos de la preparación y entrada de datos, d) Costos de la conversión de archivos, e) Costo inherentes a las pruebas, f) Costo de implantación, operadón y mantenimiento.

' 9)


1.2 Control en el desarrollo de sistemas de mformación Consideraciones para la Normatividad


Universidad Veracruzana. México, 1998 Debe elaborarse un documento que nos muestre la metodología para el

desarrollo y documentación de estudios de factibilidad, esta metodología variara dependiendo de las características del proyecto, sin embargo es conveniente incluir las siguientes actividades:

Análisis de las aplicaciones de la empresa

Prediseño de los sistemas organizacionales y de información

Si el estudio obedece a la adquisición o modificación del hardware o software de la empresa, primeramente se debe identificar el tipo de aplicaciones implantadas que se verán impactadas con los nuevos recursos, identificar Sistemas de registro de transacciones, operaciones sustantivas. Sistemas de control de la operación, Sistemas de control estratégico. Esto con el fin de identificar las prioridades y estrategias de conversión que permitan controlar el impacto en la operación de la Empresa.

Previamente a la selección del hardware y software necesarios, se efectúa un análisis y diseño preliminar para cada sistema y así obtener información que nos penmita evaluar a cual de estos es necesario aplicaries reingeniería y estar en condiciones de aprovechar las ventajas de los nuevos recursos.

Preparación de tablas y volúmenes

En esta etapa se recaban los datos necesarios para la definición de los límites, restricciones y características de los sistemas para determinar el software y hardware requerido, se deben diseñar tablas que muestren los volúmenes de: captura de datos, consultas, impresión de reportes, almacenamiento.

Con la infomnación obtenida hasta esta etapa es posible definir los requerimientos necesarios mínimos para la selección del equipo de cómputo, usualmente se consideran tres factores para el análisis de las necesidades, se evalúan los factores de:

1. factores de hardware 2. factores de software 3. factores de proveedor


Análisis de los requerimientos físicos (hardware)

Análisis de los requerimientos lógicos (software)

Análisis de los proveedores y sus propuestas

Se deben eval jar factores de capaadad. expandibilidad, operación, tiempos de ejecuaón de la memoria, discos, dispositivos magnéticos, periféricos, así como requerimientos de instalación, comunicaaones. compatibilidad con otros equipos, etc.

Sistemas operativos; Batch. multiprogramación, multitareas. tiempo compartido, tiempo real, sistemas interactivos, manejo de memoria, etc.

Investigar factores como condiciones para los mantenimientos (preventivos y con-ectivos) y su recurso humano disponibles para el soporte técnico del equipo y/o actualización del software, experiencia y reputación del proveedor, respaldo de equipo, documentación y manuales etc.

Otros factores podrían ser.

Forma de adquisición de equipo

Costos

Usualmente los procedimientos pana obtener equipo de cómputo son los siguientes: por renta, por compra, an-endar el equipo a una tercera compañía, compra de algunas partes y renta de otras.

Se deben ponderar los diferentes gastos en que se incumrá como: Gastos de servicios de personal, costo del equipo de cómputo y auxiliares, contratos de mantenimiento, costo de adquisición del software, accesorios e insumos, etc.

Para la selección de la altemativa, se debe aplicar una guía que nos permita documentar las especificaciones funcionales del equipo, software, proveedor, costos para cada alternativa, una vez establecidas las diferentes características, se deben ponderar " los factores que mas convengan al proyecto para estar en condiciones de determinar la configuración requerida.

La gerencia debe revisar los reportes de estudios de factibilidad y decidir si procede; si la decisión es continuar debe seleccionar una de las altemativas y elaborar el plan maestro del proyecto, aquí inicia propiamente el desanollo del sistema.

" Entiéndase por ponderar al hecho de asignar un valor a cada fktor requerido y aplicarlo a cada alternativa, la que obtenga un mayor punuje. podría significar la qu« m u conviene a la organización.



Plan maestro del provecto

Debe desarrollarse un plan maestro del proyecto que incluya los procedimientos adecuados para mantener el control sobre el proyecto que se esta desarrollando, dividir el proyecto en etapas y actividades que se puedan cuantificar. El plan maestro debe incluir un método para controlar los costos durante las diversas fases del CVDS.

Concepto: Es el curso de acción a seguir considerando actividades, t iempos"^ costos necesarios para realizar un trabajo determinado.

Otijetivo: ^ * Contar con un registro de todas las actividades que se tienen que

desan-ollar • Proporcionar al equipo del proyecto una guia que les permita observar

las actividades a realizar y los tiempos a que se deben ajustar • Disponer de información que penmita conocer el avance o retraso de

las actividades definidas dentro del plan. • Proporcionar al responsable del proyecto informadón que le permita

planear actividades posteriores o diferentes a las descritas dentro del plan o disponer de los recursos que hayan terminado sus actividades asignadas.

Pasos para el diseño del plan: ¿-* Determinar las actividades a desan-ollar * Ordenar en forma lógica dichas actividades • Señalar la importanda de cada actividad • Fijar los elementos materiales necesarios para cada actividad. • Asignar el tiempo que durará el plan en general y cada una de las

actividades en particular. * Señalar la forma en que debe ejecutarse el trabajo con base a los

puntos anteriores.

Elaboración del plan. * Determinar la técnica a utilizar para la elaboradón del plan. • De acuerdo a la técnica selecdonada elaborar el plan tomando en

consideradón las actividades definidas con anterioridad. • Revisión con el responsable del proyecto. • Aprobadón.


Técnicas de planeación:

Gráficas de gantt

Consiste en anotar en forma de lista las actividades a realizar en un orden lógico, señala el tiempo de duraaón de cada actividad por medio de una barra que abarca los períodos que necesita para cumplirse, en dónde se temnine una actividad se debe empezar la siguiente, de tal forma que se vaya anotando el tiempo que dura cada actividad y el tiempo que se va acumulando, se deben presentar dos columnas que muestren el tiempo total estinnado y el tiempo real que se utilizó.

Ventajas • Sencillez • Muestran el tiempo real y estimado * Es una base para el control * No requiere de especialistas para

su elaboración.

Desventajas • No considera la importancia de

algunas actividades. • No indica muy claramente el

ot>jetivo. • No se muestra muy bien la relación,

de las actividades entre sí.

Ejempio de un fonnato utilizando esta técnica.

CONTROL DE PROYECTOS Cve proyecto:

Fecha: Folio:

NOMBRE DEL PROYECTO: DEPARTAMENTO USUARIO:

EQUIPO DEL PROYECTO

1 4 2 5 3 6

Actividad | R Fochas Gráfica



Redes

Consiste en ordenar las actividades necesarias, en forrna sucesiva y lógica e inten-elacionadas de manera tai. que conduzcan a una meta predeterminada con el menor desperdicio de tiempo, detje representarse por medio de una malla o red. Permite visualizar el camino critico o sea la serie de actividades que no del>en retrasarse y que en suma constituyen la duración del trabajo, se visualizan también las actividades no criticas, esto es con cierto margen de tolerancia, también las actividades que se pueden ejecutar en forma simultánea para optimizar el tiempo. Representa la relación y dependencia de todas las actividades entre si.

Ventajas • Muestra claramente d objetivo. * Permite visualizar la relación

entre las actividades. * Señala las actividades críticas o

sea las más importantes. • Ayuda a vigilar las actividades

importantes..

Desventajas • Requiere análisis. • Necesita de especialistas para elaborarse. • Complejidad relativa.

Ejemplo de un formato utilizando esta técnica.

CONTROL DE PROYECTOS Cve proyecto:

Fecha: Folio:

NOMBRE DEL PROYECTO: DEPARTAMENTO USUARIO:

No. Actividad

Gráfica

R Fecha

A.1.1

No. Actividad R Fecha

A3.1



1.2.4 Fase de diseño del sistema.


Universidad Veracruzana. México, 1998 En esta fase, el equipo del proyecto debe asegurarse que los

requerimientos resultantes de la etapa de análisis se puedan implementar de manera realista con la tecnología y recursos que están a disposición, además se debe decidir cómo implantar de la mejor manera las especificaciones funcionales que nos permitan obtener esos resultados.

Para esta etapa existen metodologías de desarrollo^ que contemplan los criterios principales para el diseño del sistema, cómo dibujar diagramas de estructura, las interfases amigables con el usuario, las unidades componentes del sistema y métodos de evaluación. Entre las consideraciones que debe tener el diseñador está:

^ Costo ;^ . Consumo de recursos que variará dependiendo de la naturaleza del sistema y la optimización en su utilización.

^ Eficiencia; Considerar tiempos de respuesta para procesamientos en línea y duración del ciclo para el procesamiento en lote.

^ Seguridad; Aquellos requerimientos para protección de datos, equipos y procesos.

^ Confiabi l idad; Criterios de oportunidad, exactitud, integridad de la información.

^ Políticas; Criterios y ciclos de procesamiento, operación y recursos disponibles.

La calidad en el diseño nos permite implantar una sistema libre de erores, que sea capaz de permitir un mantenimiento al sistema de manera confiable, especificando claramente los procesos esenciales, nfiódulos y los no relacionados (cohesión), el grado de relación entre ellos (acoplamiento), tamaño y alcance de control.^^

Para efectos de estar en posibilidades de definir una normatividad de control que nos garantice que el equipo del proyecto esta llevando a cabo sus funciones de acuerdo a las metodologías adecuadas, enfocaremos al diseño del pn^yecto sobre cuatro atributos distintos del sistema: Estnjctura de datos

Arquitectura del software Caracterización de la i n t e r ^

Procedimientos administrativos

^ ** Edward Yourdon."AniliiU Estnicturido Moden»". Prentice.Hifl. México. 1998. Pig 453 ^1 ^ Cabe señalar que para esu &se, d costo para esa aplicación fue considerado en los estudios de

viabilidad, sin embargo este (actor iwnca se debe perder de vista. ^' Es d número de subordinados inmediatos que un módulo administrador puede llamar.


12 Control en el desarrollo de sistemas de información

Durante las fases de diseño deben establecerse la entrada, la salida, los archivos y las especificaciones de procesamiento, deben diseñarse los documentos fuente, los controles y las pistas de auditona.

Fuente: .Arechiga, G. RafaeL "Código de Sistemas de Informática" Edit LLMUSA, 1989

A continuación nueve normas a considerar en la fase de Diseño de Sistemas

1 . Todo diseño de sistemas debe tener como base la documentación correspondiente a la fase del análisis del sistema.

2 . Para todo el diseño, el equipo del proyecto deberá aplicar la metodología adecuada de ingeniería de software considerando las características del proyecto.

3. Es responsabilidad del analista establecer el diseño de controles de carácter manual, mecanizado y operacional.

4. Es responsabilidad del analista evaluar el grado de exactitud de todos y cada uno de los programas que forman parte del sistema.

5. El analista debe diseñar tos documentos complementarios y alimentarios, tendientes a cubrir la información requerida por el usuario, deben ser claros, flexibles y presentables de tal manera que facilite la captura de datos.

6. El analista debe selecctonar y precisar los datos de captura y su modo de preparación, validación y control.

7 . El analista debe seleccionar el tipo de organización de archivos, accesos, base de datos apegándose a las características de tos recursos informáticos con que se cuenten.

8. El analista debe especificar todos tos programas que forman paría del sistema, desde la captura, validación y procesamiento de datos apegándose a las nomnas y procedimientos de la organización.

9. El analista debe proporctonar al programador la documentación de cada programa para su codificación y prueba.


Fuente: Aguilar Castillo Giidardo, "Apuntes para la materia Administracióo , de Recursos Informáticos". Facultad de Estadística e Informática,



1 LJ organización y los Sistemas de Información

Es importante el asegurarse que la documentación correspondiente a la fase de análisis y de las etapas de inicio de proyecto y estudio de viabilidad estén disponibles en cualquier momento ya que sen/irán de base para el diseño, el analista debe establecer un método de control en las entradas, procesamiento y salidas de información que garanticen el con-ecto proceso del sistema y la confiabilidad de la informadón.

El analista debe apoyarse en alguna técnica de Ingeniería de software para diseñar la secuencia lógica de procesamiento que conformará el sistema, dividir ah sistema en módulos que se puedan controlar, dependiendo de la característica de la información a procesar, periodicidad, recursos a utilizar, etc.

En el diseño de documentos fuente, se debe prever la longitud total del registro, aspectos de seguridad, considerar el estándar para los tamaños de hoja y saltos de renglón, deberá contener los espades sufidentes para el tipo de información, paralelamente se deberá elaborar un instructivo de llenado del fomnato para facilitar su con-ecto control y requisitado.

Para el caso de que existan procesamientos en lote, se debe diseñar un instructivo de captura para cada documento fuente que espedfique el modo de grabadón de datos (alinear, rellenar..), parámetros de validadón (rangos de valores, caraderes espedales...). y dfras control (factura, totales de control...).

El analista con conodmiento pleno del equipo de cómputo en que se implantará la aplicadón y el tipo de software de que dispondrá, será quién determine las necesidades técnicas del manejo de datos para el sistenna. además de aplicar metodologías adecuadas para el análisis, diseño y creadón de las bases de datos necesarias.

Como producto del diseño del sistema, el analista determina cuantos y cuales programas definirá para la captura, integradón, actualización, consulta, explotación, programas de control y estadísticos que conforman el modo de procesamiento del sistema.

Los estándares para la documentadón de bs pn^gramas deben ser aprobados por el comité de planeadón y deben comunicarse al personal de sistemas y acatarse para garantizar que toda la documentadón se mantenga de acuerdo con las políticas de la gerenda.

Existen diversas metodologías para el diseño de sistemas que contemplan diferentes estándares de documentadón, que describen daramente la manera de construir los diagramas de estructura, las interfases y las unidades componentes del sistema.

Administración de Recursos Informáticos 53 Facultad de Infomiática U.V.

1.2 Control en el desarrollo de sistenias de información

Es recomendable preparar una carpeta para cada programa con la documentación necesaria para poder codificario. que contenga el diagrama entrada-proceso-salida, un nan-ativo que especifique claramente lo que se requiere realice el programa, los requerimientos de entrada, el diseño de los requenmientos de salida (pantallas, reportes..) la definición de archivos, base de datos y catálogos, etc.

La documentación debe considerar el tipo de equipo, los sistemas operativos y los lenguajes de programación que se utilizan.

Fuente: David H. Li, "Auditoría en centros de cómputo: Obietivos, lineamientos v procedimientos". 1' Ed. Trillas. México. 1992

; Definición y documentación de los requerimientos de salida, í Definición y documentación de los requerimientos de entrada.

; Definición y documentación de requerimientos de procesamiento. ; Definición y documentación de los requerimientos de archivo.

; Especificaciones de programas. ; Diseño de documentos ftjente.

; Aprobación del diseño.

Consideraciones oara la normatividad

Fuente: Aguilar Castillo Giidardo, ".\punte3 para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática.

Universidad Veracruzana. México. )8

Definición y documentación de los requerimientos de salida. • La definición y documentación deberá incluir, entre otras:

a) Contenido y fonnato de los reportes preparados. b) Autorización de los usuarios que recibirán los reportes. c) Periodos de retención de los reportes. d) Condiciones de la gerencia y pistas de auditoría. e) Tiempo de vigencia de los archivos (enlaces magnéticos).

Defínición y documentación de los requerimientos de entrada. • La definición y documentación deberá induir, entre otras:

' a) Requerimientos de edición y validadón. b) Previsiones de seguridad para la protecdón de la privada. c) Establedmiento de totales de control adecuados. d) Autorízadones de entrada o actualizadón.



Definición y documentación de requerimientos de prccesamiento. • La definición y documentación delíerá incluir, entre otras:

a) Las especificaciones de procesamiento deben ser adecuadas y preparadas de acuerdo con las políticas de la organización.

b) El departamento usuario debe revisar y aprobar por escrito las especificaciones de procesamiento.

c) Deben incluir procedimientos para el respaldo y recuperación de información.

d) Se deben definir puntos de reinicio para facilitar los reprocesos. e) Deben garantizar de manera automática la secuencia lógica de

operación del sistema. f) Deben incorporarse a los diseños detallados suficientes controles

.programados para promover la integridad de los datos. g) La documentación apropiada para utilizarse como pistas de auditoría

, debe ser incorporada a los diseños detallados.

Defínición y documentación de los requerimientos de archivo. • La definición y documentación deberá incluir, entre otras:

a) Definir para todos los archivos su organización, método de acceso y contenido.

b) Aplicar metodología adecuada para al análisis y construcción de las bases de datos.

c) La base de datos debe estar autorizada y revisada por el administrador de bases de datos.

d) Detemninar los niveles de seguridad en relación con la sensibilidad de los datos y usuarios a compartir.

e) Determinar los períodos de retención de los archivos.

Especifícaciones de pn^g ramas. • Las especificaciones para cada aplicación del sistema deben ser claras,

completas y consistentes. • Las técnicas y documentación de trabajo como diagramas de flujo,

tablas de decisión o narrativos para la lógica de los programas dek>e ser consistentes, adecuada y pertinentes a la naturaleza del programa.

Diseño de documentos fíjente. Un documento fuente es una pieza de papel preimpresa, que contiene datos fijos y espacios en blanco para ser llenados con información variable, se usa para tomar los datos que serán introducidos a los sistemas de cómputo.


1 2 Control en el dcsanollo de sistemas de información

• La definición y documentaaón deberá incluir, entre otras: a) El documento para entrada de datos debe ser diseñado con

suficiente detalle, para facilitar la obtención y entrada exacta de la información.

b) Debe responder a las necesidades del departamento usuario. c) Dependiendo de su valor intrinseco, debe contener todas las

condiciones para su control y segundad, tales pre-foliados, cifras control, códigos, papel especial, tintas, etc.

d) Su diseño debe facilitar el registro y obtención de la información • -promoviendo su exactitud a través de espacios exactos, anotaciones

preimpresas e instmctivos de llenado. e) Su diseño debe facilitar la obtención de la información y promover la

exactitud por medio de dispositivos tales como lectores ópticos, código de ban^s u otro método que utilice tecnología de punta.

f) Para procesos en línea, el formato de la pantalla debe facilitar la captura de la información, utilizando comandos o instrucciones para agilizar su registro e incluir validación instantánea.

Se debe elaborar un instnjctivo de llenado para todo documento fuente que se diseñe, que describa:

Dalos de ¡dentífícación Nombre, Objetivo Políticas de control Quién lo elabora Número de tantos

Distribución Vigencia.

Instrucciones de llenado Para cada campo en blanco,

qué infomnación det>e contener

Autorizaciones y fírmas. Nombre y cargo

Aprobación del diseño. • El diseño del sistema debe ser presentado al comité de sistemas, esto

con el fin de que pueda ser criticado y evaluado en base a los estándares para el CVDS y a la experiencia propia de cada uno de los integrantes del comité.

• El comité deberá estar formado de preferencia por los analistas experimentados, por los encargados de las áreas que conforman el centro de cómputo y que de algún modo participarán en la administración del sistema una vez implantado.


1.2.5 Fases de desarrollo e implantación.

Fase de desarrollo

En esta fase, se realizan básicamente dos funciones; La programación y prueba de los programas y por otro lado la elaboración de los manuales (operación, usuario..)- Esto con el fin de que al concluida, se esté en posibilidades de realizar una pmeba integral al sistema.

Etapa de programación

Fuente: Arechiga, G. RafaeL "Código de Sistemas de Informática" Edit LIMUSA, 1989

A continuación cuatro normas para la función de programación.

1 . Es responsabilidad del programador ajustarse a las fechas compromiso fijadas por el analista o líder del proyecto. 2 . Todo programa realizado debe apegarse estrictamente a las especificaciones funcionales (carpeta del programa) y de diseño proporcionadas por el analista.

3. Es deber del programador aplicar las técnicas de programación conespondientes así como realizar pruebas de escritorio.

4 . Es responsabilidad de los programadores compilar y probar los programas hasta que cumplan con bs requerimientos diseñados.

Fuente: David H. Li, "Auditoría en centros de cómputo; Objetivos, lineamientos v procedimientos". V Ed. Trillas, México, 1992

? Ot)jetivos de programación. ; Documentación del programa.

; Paquetes aplicativos de software. ; Contrato para la programación de la aplicación.


Fuente: Aguilar Castillo Giidardo, "Apuntes para la materia Administración de Recursos Informáticos**. Facultad de Estadística e Informática,


Administración de Recursos Infonnáticos 57 Facultad de Informática U.V.

12 Control en el desarrollo de sistemas de información

Obje 'ivos de programación. • Cada programa debe tener un objetivo, que descnba el propósito, las

funaones que habrán de realizarse, la entrada utilizada, la salida producida y los archivos generados. Esto facilitará definir con claridad la magnitud del programa que se desarrollará, su grado de complejidad y el tiempo estimado de pmeba y conclusión del mismo.

• El programador es el responsable de la depuradón y corrección de errores, asi como de realizar las pruebas unitarias que contemplen todas las opciones diseñadas.

Documentación del programa. Diagrama entrada-salida.- Parte con-espondiente al programa del diagrama a detalle del sistema.

• Narrativo del programa - Nan-adón a detalle de lo que se esp>era que el programa realice especificando tipo de validaciones, cálculo de resultados, cifras de control en todos los casos, el objetivo es que el programador exdusivamente con este documento sea capaz de elaborar el programa con la mínima partidpación del analista que lo diseño.

• Formato de entrada.- dependiendo del modo de procesamiento se anexa: el registro del documento fijente, y/o layout de pantalla, etc.

• Defínición de archivos y/o bases de datos - Nombre del archivo, identificadón, tipo de organizadón, tipo de acceso, periodo de retendón, llave de acceso, directorio de datos, observadones.

• Formato de salida - Diseño de reportes y/o pantallas dependiendo del tipo de salida a utilizar.

Paquetes aplicativos de software. • Se debe hacer un análisis para determinar la disponibilidad de software

comerdal de paquete que satisfaga las necesidades de la organizadón. • El software adquirido debe someterse a un estudio técnico de

factibilidad para determinar el paquete que más se apegue a las necesidades.

• Se debe adaptar el softv/are a las necesidades del usuario y no las necesidades del usuano al software adquirido, debe ser compatible con las operadones de sistemas.

• Su adquisidón debe seguir todas las políticas de compra de la organizadón y éstos deben ser probados y revisados antes de utilizarse y pagarse.



Contrato para la programación de la aplicación. • Puede optarse por la contratación del servicio de programación a una

compañía extema (outsourcing) en ese caso es necesario que esté justificado por medio de una solicitud de servicio suscrita por el usuano. y un estudio de factibilidad realizado por el equipo del proyecto.

• Las altemativas de desarrollo deben someterse a un estudio técnico de factibilidad para determinar al proveedor que mas convenga a la organización.

• Se debe integrar una carpeta legal del sistema que contenga los contratos y convenios pactados con el proveedor.

• Todos los proyectos terminados deben ser probados y revisados por miembros del gmpo de planeación y comité de sistemas para autorizar su paga

Actualmente en lo referente al desan-ollo y explotación de sistemas de información, se presenta recun-entemente el concepto denominado Outsourcing. el cual significa contratar los servidos de otras empresas para delegar sobre éstas parte de la fundón informática, pero no únicamente se pueden contratar las empresas para que desempeñen sus servidos en la generadón de infonnadón. sino que abarca otras fundones, donde se encuentran;

• Procesamiento de informadón • Desanxjllo de aplicadones • Implementación de software y hardware • Asesoría tecnológica (Soporte) • Control de licendas

Buscar razones que justifiquen el adquirir servidos informáticos a través de la subcontratación. para dejar en manos del proveedor de Outsourcing el área de sistemas, o al menos un proyecto, se centran siempre en los benefidos que se obtienen, como pueden ser.

^ minimizadón en costos de operación. ^ reducdón de personal,

^ poderse dedicar de lleno a otras áreas más importantes de la empresa,

^ integrarse a una nueva tecnología de software ó hardware que todavía no se estaba capacitados a utilizar,

^ entre otros muchos aspectos.

"Fuentes extemas Contratar consultores de fuera, casas de software u oficinas de servicio para realizar análisis de sistemas, operaciones de programadón y de centros de datos " Freedman, Alan "Diccionario de Computación Bilingüe" Séptima Edidón. McGraw Hill. México D F . 1997. p 418



Etapa de prueba de los programas , ^

Fuente; Antonio López, "Metodologías de Desarrollo" . Macrobit Editores

En el proceso de pmebas del sistema se pueden identificar cinco etapas:

1. Pruebas de Funciones: La prueba de funciones o de unidades es el nivel básico en donde se pruetjan las funciones que componen un módulo para garantizar que operen de manera con-ecía. En un sistema de diseño apropiado, cada función debe tener una sola especificación definida con claridad. No debe entrañar demasiada dificultad diseñar casos de prueba para asegurar que las funciones cumplen con su especificación. Las funciones no deben depender de otras funciones de su mismo nivel, para posibilitar la prueba de cada función como una entidad aislada, sin la

. presencia de otras funciones.

2. Pmeba de Módulos: Un módulo se compone de varias funciones que pueden cooperar entre sí, después de haber probado cada fundón individual, es necesario probar la cooperadón de estas funciones cuando componen un módulo.

3. Pmeba de Subsistemas: Esta prueba es el siguiente paso del proceso en el cual los módulos se agrupan para formar subsistemas. Puesto que los módulos cooperan y se comunican, la prueba de subsistemas se debe centrar en la prueba de las interfases dando por hecho que los módulos son con-ectos.

4. Pmeba del Sistema: En esta etapa, el proceso de prueba tiene que ver con el hallazgo de enx>res en el diseño y codificadón.

5. Pmeba de Aceptación: Esta pmeba se efectúa con datos reales: la informadón con la que el sistema deberá operar. Esta pmeba a menudo descubre eneres en la definidón de requisitos del sistema.


Fuente; Aguilar Castillo Giidardo, "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadbtica e Informática,



I La organización y los Sistemas de Infonnación

Estándares para pruebas de programas. • Debe existir un plan de prueba para asegurar que funcione el programa

en todas sus opciones y ante diferentes situaciones. • Los resultados deben ser consistentes con las especificaciones

originales de la carpeta del programa.

Estándares para pmeba de sistemas. • En las pruebas finales det»e intervenir activamente el departamento

usuario y se debe considerar el volumen de la información, la Complejidad de procesamiento y la naturaleza de los datos.

• Det>en considerar el procedimientos o asignación de responsabilidades para la preparación de los datos de pryeba, revisión de resultados y aprobadón.

• Para cada sistema desanollado. los resultados de la pmeba deben conservarse como parte de la documentadón.

• Los resultados de la pmeba deben ser evaluados por la gerenda de sistemas y por la gerencia del departamento usuario.

• Los resultados previstos deben ser desarrollados previamente y deben coincidir con los resultados de la pmeba.

• La documentadón de la pmeba debe contener, datos de pmeba, reportes o salidas del sistema y la informadón de la bitácora.

• Debe induir una acta o minuta de aceptadón del sistema.

Etapa de documentadón

Objetivos ^ Contar con antecedentes que permitan al usuario conocer, manejar y

aprovechar al máximo el sistema, propordonando además una fuente de informadón para su consulta en cualquier momento.

^ Contar con antecedentes del sistema que permitan soludonar problemas futuros partiendo de situadones ya superadas.

^ Formar una guia para el entrenamiento del personal de nuevo ingreso.

Elatx>radón de manuales • Los manuales e instmctivos que el analista debe desanollar deberán

apegarse en su totalidad a lo estableddo en el manual de estándares conespondiente, éstos pueden ser.

• Manual de operadón • Manual del usuario

• Manual de desarrollo del sistema • Procedimientos de enlace con el usuario

* Administradón del sistema • Captura de datos

Uso y distribudón de reportes



Antes de ser presentada al usuario, la docunnentadón det>e ser sometida a una revisión exhaustiva por parte del líder del proyecto, es recomendable que dicha revisión se realice antes de que el material sea capturado, (considérese que de esta revisión deben surgir ajustes). El analista debe efectuar una presentadón de la documentadón ante el usuario y los responsable de las áreas involucradas a fin de obtener la aprobación de su trabajo, (considérese que aún en esta etapa pueden surgir ajustes).

Manual de operación. ' • Debe contener la infonnación necesaria para el operador sobre cada

paso del proceso de trabajo y debe especificar _P Función del programa.

O Requerimientos de equipo y dispositivos magnéticos. O Explicadón de todos los mensajes de consola O Respuesta adecuada que debe dar el operador O Puntos apropiados de reinicio O Procedimientos para notificar eneres o condidones de falla. O Controles y puntos de verificadón para manejar adecuadamente el

control de proceso a proceso. • Son manuales de procesos para los operadores y deben ser preparados

y documentados. • Deben ser individuales por sistema y estar de acuerdo a los estándares

de documentadón de programadón. • Los manuales de operadón deben estar elaborados antes de la pmeba

final del sistema, para probarse de igual fomia. • Deben ser accesibles para todos los operadores.

Manual del usuario. • Son manuales de procesos para los usuarios y deben ser preparados y

documentados para tal fin. • Debe contener la misma infonnadón que el manual de operadón.

únicamente cuidando omitir tecnidsmes que pudiesen confundir al usuario.

• Es conveniente agregar informadón pertinente tal como: El calendario de procesos, la fiecuenda de la distribudón de los productos, procedimiento para encender y apagar temninales. procedimiento para firmas de entrada y salida de la terminal, etc.

• Deben ser individuales por sistema y estar de acuerdo a los estándares de documentación de programadón.

• El manual debe espedficar en sus políticas de trabajo la responsabilidad del uso de la informadón, la responsabilidad para resolver los errores y de la administradón del proceso.

• Los manuales deben ser probados junto con el sistema y deben ser distribuidos de acuerdo a las políticas de la organizadón.


1 La organización y los Sistemas de Información

Etapa de conversión

La conversión es una etapa en la que se preparan los recursos para la implantaaon. que va desde la capacitación del usuano hasta la determinación de la estrategia a seguir, se debe de asegurar que exista toda la documentación de los programas, manuales de usuario y operación.

Capacitar al usuario es permitirte que conozca el sistema, sus ventajas, sus beneficios, así como sus. limitantes, al usuario hay que enseñarte a operar el sistema y a aprovechar la información que este le proporciona.

• La actividad de capacitadón debe ser planeada y se debe determinar la técnica mas apropiada a las características del gnjpo, éstas pueden ser de discusión, demostradón, conferenda, combinada.

• El analista deb>e diseñar la estrategia de exposición, que incluya tiempos y técnicas audiovisuales, dinámicas de grupo a fin de instmir satisfactoriamente al usuario.

• El analista preparará el material necesario para el partidpante, tal como: manuales e instmctivos del sistema, casos prácticos, películas motivadonales, evaluadón del curso y del instmdor

Se debe elaborar un plan de conversión que involucre las estrategias y los recursos necesarios de tiempo, costos, organizadón del personal que efectuará la conversión y la asignadón de responsabilidades.

• Se debe determinar la fecha de corte de los procesos anteriores y la fecha de inicio del nuevo sistema.

• El p>ersonal det>erá redbir capadtadón para el uso del nuevo sistema. • Dependiendo de las características del proyecto las adividades de

conversión induyen:

1. Diseño y desan-ollo de programas de cómputo para trasladar la infomnadón del sistema anterior al sistema nuevo.

2. La preparadón de los documentos fuente y realizar una captura masiva de éstos para cargar por primera vez la base de datos e inidar la operadón recunente.

• La gerenda usuaria y de sistemas deben dar el visto bueno al plan de conversión.

Etapa de Imolementadón del Sistema

El paso más importante dentro del desanx)llo de un proyedo es la etapa de implantaaon, la implantadón es un momento crítico ya que consiste en cambiar el patrón de hábitos (de la personas), que les propordona el sistema antiguo por los hábitos del nuevo sistema.



Consiste en llevar a la práctica todos los trabajos que con anterioridad se desan-ollaron y que justo en este momento empiezan a actuar en el medio ambiente para el que fueron diseñados, es el punto donde se culminan los esfuerzos realizados durante la elaboración del sistema.

Fuente: Arechiga, G. RafaeL "Código de Sistemas de Informática" EdiL LLMUSA, 1989

Se relacionan seis nomnas que det>en considerarse en la Implantación de sistemas. 1 . El equipo del proyecto encargado del desarrollo del sistenria debe ser el responsable de la implantación total del misnjo.

2 . La implantación de sistemas debe realizarse toda ves que se haya efectuado satisfactoriamente el diseño, construcción, corrida de pnjeba, prueba en paralelo, ajustes, etc.. del mismo.

3. El analista responsable del sistema debe prever las medidas necesarias para el periodo de transición del sistema que se implantará.

4 . El equipo del proyecto deberá elaborar un plan de implantación, que involucre todas las actividades necesarias.

5. La implantación de sistemas debe realizarse toda ves que se haya concluido la documentación necesaria de acuerdo a la nomnatividad.

6. El analista quedará liberado de toda responsabilidad una vez que el sistema



Universidad Veracnizana. México, 1998 Se deben establecer estrategias de conversión e implantación del

sistema, que incluya la sensibilización y capacitación del usuario con el fin de alcanzar un alto grado de confiabilidad y seguridad de la operación del mismo.



Hay diferentes planteamientos en cuanto al modo de implantar el nuevo sistema dependiendo del tipo de organización, estado previo de informatización y nivel de usuarios afectados. Habría que distinguir tres enfoques:

1. Implantación Directa: Se decide pasar del sistema anterior al nuevo en una fecha determinada y sin procesos paralelos de contraste de resultados. Existe un riesgo natural, pueden detectarse errores antes de que surjan problemas serios, con este método no se tiene posibilidad de comparar los resultados del

^ nuevo sistema y el anterior teniendo que ir ajustando el nuevo sistema según se presente la incidencia, esto crea una mala imagen del nuevo sistema y de sus desanolladores amen de que pone en riesgo su operación.

2. En Paralelo: Se funciona durante un cierto periodo de prueba con los dos sistemas a la vez controlando resultados obtenidos de una y otra forma y ajustando el nuevo sistema. Se tiene la posibilidad de comparar los resultados del sistema anterior con el nuevo, esto garantiza que en caso de problemas significativos se modifique el nuevo sistema y se siga entregando resultados con el sistema anterior, lo que únicamente retrasaría la fecha de liberación del nuevo sistema.

3. En un Centro Piloto: Se eligen uno o varios centros de experimentación del sistema y se implanta en ellos de modo que el funcionamiento en estas unidades aporta la información sobre problemas y defectos del sistema.

Existen otros métodos de implantación (prototipos, modular, fases, etc.), esto dependerá de las características del sistema, medio ambiente de la instalación, compromisos con el usuario, políticas de la empresa, etc.

Es importante que las personas implicadas tengan el perfil necesario para vencer la resistencia natural al cambio por parte de los usuarios. Por ello hay que saber vender el producto hacer que el usuario reconozca en el sistema aquellas opiniones que dio a lo largo del desamDlIo. que note su aportación al mismo.

La implantación det>e enfocarse al control de calidad, ya que un nuevo sistema, plantea riesgos peculiares en los recursos de la información de' una organización, estos riesgos están en función del procesamiento erróneo o ineficiente de la información.

El plan de actividades de implantación deberá contener entre otras las siguientes:


1.2 Control en el desarrollo de sistemas de infomiación

1. Elaborar el plan de trabajo para la capacitación (en dónde, quién y cuándo) y el plan de implantación (en dónde, quiénes y cuándo).

2. Preparar el material necesano de capaatación e instalación de acuerdo a las necesidades de cada dependencia

3. Ejecutar un seguimiento de los proceso y funciones implantados con el objeto de detectar desviaaones y determinar posibles soluciones para ser consideradas en las implantaciones posteriores.

4. Enviar al área de desarrollo las desviaciones o fallas encontradas para que elaboren las modificaciones pertinentes.

5. Obtener al autorización del usuario en la cuál se describa la confonmidad de los resultados generados por el sistema.

6. Coordinar las actividades de liberación del sistema al usuario en dónde a partir de ese momento el es el responsable directo de la operación del sistema. '

7. Proporcionar al área de mantenimiento todos los elementos necesarios para que pueda hacerse cargo del sistema para su mantenimiento.

Una reflexión fínal

El papel que desempeña el usuario en los sistemas actuales es totalmente distinto al que realizaba en los comienzos de la informática. A una actitud bastante pasiva y distante de la computadora central y a la visión de los procesos informáticos como algo lejano y ajeno, ha sucedido una relación con la informática más estrecha gracias al acercamiento producido por la informática distribuida y por el uso generalizado de computadoras personales.

En todas las metodologías actuales, el usuario se convierte en uno de los protagonistas principales en la constnjcción del sistema ya desde las primeras fases de especificaciones y elaboración del prototipo.

En principio, la formación debe llegar a toda persona de las áreas involucradas en el sistema.

Se det>erá hacer un plan de formación detallado indicando en él: qué usuarios van a ser formados, quién los va a formar, sobre qué temas, cuándo y dónde se va a efectuar la formación. Una técnica normalmente empleada es que la fomiación la impartan personas del gaipo de desabollo con aptitudes pedagógicas y organizativas y con un buen trato a los usuarios.


l ^ s e de operación y mantenimiento

Fuente: Arechiga, G. RafaeL "Código de Sistemas de Informática" Edit. LLMUSA, 1989

1.2.5 1 .2 .6

Se relacionan seis normas que deben considerarse en la operación y mantenimiento de sistemas.

1 . Se deben diseñar e implantar procedimientos normativos para todos los procedifpientos de control en la operación de sistemas.

2 . Se debe revisar la aplicación de los procedimientos de control y seguridad para el manejo de la infonmación. "

TíTse^ debe prepara un presupuesto pe operación para la adquisición dejos recursos de cómputo. ^

Í 7 Se debe realizar un análisis mensual de los a^nsumos-y gastos del recurso infonváticoy_dsísjmia^f^^tf$ procedencia respecto al presupuesto epIicadoT

Se deben diseñar e implementar procedimientos nonmativos- para la autorización de rnodiScacionesJem^grales y permanentes a los sistemas.

6. Debe integrarse a la documentación de sistemas, todos aquellas modificaciones que se realicen a los sistemas implantados. |, ^


Fuente: . \ gu i l a r Castillo Giidardo, "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e infonnática.

Universidad Veracruzana. México, 1998 Procedimientos de control de operaciones.

Durante las fases de operación y mantenimiento del CVDS los procedimientos y políticas de trabajo deben estar definidos de tal forma que los seryiciosjnformáticos pueda realizarse en forma exacta, segura y fluida.

• Se deben programar las cargas de trabajo en función de la disponibilidad de recursos.

• Definir e implementar controles adecuados para garantizar la continuidad de procesamiento.

• Incluir controles para garantizar la integridad de los datos de entrada. • Debe induir controles adecuados de distribudón de reportes, de

manera que solo la redba el personal autorizado. • Debe induir controles adecuados para garantizar la oportuna entrega

de los resultados de procesamiento. • Control de seguridad para el personal, datos y gente.


1.2 Control en el desarroiio de sistemas de información

PmcedimientosjlB^QDJmLde costos. • Se debe elaborar un presupuesta_anual de operación que contenga el

recurso económico previsto para el ejercido de cada una de las partidas presupuéstales.

• Los nuevos sistemas de cómputo de la organizadón deben someterse a un estudio económico de fadibilidad.

• Se debe evaluar per iód icamente^ los costos de operación son los adecuados.

• §e debe incluir un análisis de todas las partidas presupuéstales que muestre las variadones que existen entre los gastos presupuestados y los reales.

Procedimientos de seguridad.

T a planeadón contra desastres debe induir las adividades y los procedimientos ,'p/¿x. del usuario. / '̂ '"''̂ La planeadón contra desastres debe hUc^O^f, considerar al personal, los equipos de np^ú(^( cómputo, equipos auxiliares, ; datos' y / archivos, papelería, etc Se debe comprobar la endenda de bs planes de contingenda a través de los ; simulacros. ¿ , j l fl^f vL^,

Modificaciones a los sistemas en producción. X • 'Se deben establecer procedimientos-para controlar las modificadones al

sistema y asegurarse de la existenda de un registro cronológico de todos los cambios.

• Induir controles adecuados para los mantenimientos preventivos y corredivos de los programas.

• Se debe evaluar la modificadón o cambio propuesto, tomando espedalmente en consideradón si estas aprobadones se obtienen del departamento usuario.

• Cuando un sistema en operadón ha sido modificado, su documentadón deberá fonnar parte integral de ésta, induir los nuevos requerimientos, las modificadones aprot)adas por el usuario, actualizadón a diagramas manuales y a toda la documentadón que se haya visto afectada.


1.2.6 Fase de post- implantaci^p-^

Fuente: Arechiga, G. Rafael. "Código de Sistemas de Informática" Edit LIMUSA, 1989

Se relacionan ocho nonnas que deben considerarse en la etapa de post- implantación de sistenfias.

• ,«•<(, - •

1 ,A todo proyecto que se desarrolle y se ponga en operadón se le deberá practicar una evaluación operativa post-implantación.

2, La evaluación operativa no deberá practicarse ni antes de tres meses ni después de seis, dependiendo de la magnitud del sistema.

3, Deberá tomarse como fuente de infonmación durante el desarrollo de la evaluación operativa la documentación del sistema.

4 , La evaluación operativa se realizaré utilizando la técnicas de recopilación de información más adecuada y será aplicada a tos usuarios directos de los productos del sistema.

S,Intervendrán en la evaluación operativa el personal infomiático que opera y/o administra el sistema.

6. La evaluación operativa deberé culminar con un informe de evaluación.

7. La evaluación operativa deberé cumplir con los objetivos propuestos.

8 . 5 / informe deberá ser autorizado por los niveles directivos de sistemas y del usuano. según lo amerite el caso, en función de las áreas que no hayan participado en la evaluación operativa.

Consideraciones para la nonnatividad

Fuente: Aguilar Castillo Giidardo. "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,

Universidad Veracruzana. México, 1998 Después de que un proyecto se ha implantado, debe hacerse una

revisión de post-implantación para detemninar si éste realmente ha cubierto los requerimientos del usuario en términos de objetivos y del análisis costo-beneficio.



Su finalidad es conocer el grado de satisfacción del usuario respecto a la utilización y problemas que presenta un sistema una vez que fue instalado, permite identificar los requerimientos no satisfechos y el nivel de su utilización, onginado por cambios en el medio ambiente para el que fue desan-ollado o por deficiencias en su diseño.

Objetivos de la revisión de post-implantadón:

_ 1. Detemninar el grado de satisfacción de las necesidades del

usuario.

2 . Detemninar el nivel de utilizadón del sistema por el usuario.

, 3 . Determinar el nivel de problemas técnico - operativo del usuario. 4 . Detemninar el nivel de fundonalidad de la documentadón.

(manuales, procedimientos e instnjdivos).

Evaluación de los resultados del procesamiento. • Debe llevarse a cabo una revisión de los resultados de procesamiento

por personal del gnjpo de control de calidad en forma calendarizada. • Realizar rutinariamente evaluadones del grado de satisfacdón del

usuario, para determinar si sus requerimientos y necesidades han sido cumplidas en base a la solicitud original.

• Relacionar las modificaciones sugeridas para el sistema y evaluar que tan significativas son entre el desempeño adual del sistema y el esperado a fin de adualizarío.

• Detedar las posibles fallas que se presenten durante su procedimiento administrativo, la operación del sistema y la obtendón de produdos y el crecimiento no previsto de archivos y bases de datos.

• Comprobar la operatividad de los controles existentes y detedar puntos claves donde aplicar nuevos contnDies.

Evaluadón del análisis costo-beneficio. • La revisión post-implantadón debe induir un análisis de los benefido

y de los costos originalmente estimados, en comparadón con los costos y beneficios reales.

• Evaluar fadores como: cambios en los volúmenes y tiempos de proceso.

• Controlar los recursos materiales y tecnológicos que intervienen en el sistema. .


I La organización ios Sistemas de Información

Fuente: James A. Senn, "Análisis v Diseño de Sistemas de Información". Edit McGraw Hill, 1993

Una vez implantado el sistema, las aplicaciones se emplean durante muchos años Sin embargo las organizaciones y los usuarios cambian con el paso del tiempo, incluso el ambiente es diferente con el paso de las semanas y los meses. Por consiguiente, es indudable que debe darse mantenimiento a las aplicaciones, realizar cambios y modificaciones en el softv^are, archivos o procedimientos para satisfacer las nuevas necesidades de los usuarios. Dado que los sistemas de las organizaciones junto con el ambiente de las empresas experimentan cambios de manera continua, los sistemas de información deben mantenerse siempre al día. En este sentido, la implantación es un proceso en constante evolución.

La evaluadón operativa de un sistema se lleva a cabo para identificar puntos débiles y fuertes. La evaluación ocun-e a lo largo de cualquiera de las siguientes dimensiones:

1 . Evaluación operacional: Valoración de la forma en que funaona el sistema, incluyendo su facilidad de uso, tiempo de respuesta, lo adecuado de los fomiatos de infonnación, confiabilidad global y nivel de utilización

2 . Impacto organizacional: Identificación y medición de los beneficios para la organización en áreas tales como finanzas (costos, ingresos, ganancias), eficiencia operacional e impacto competitivo. También se incluye el impacto sobre el flujo de información interno y extemo.

3. Opinión de los administradores: Evaluación de las actitudes de directivos y administradores dentro de la organización así como los usuarios finales.

4 . Desempeño del desarrol lo: La evaluación del proceso de desanollo de acuenjo con criterios tales como el tiempo y esfuerzo de desanx>llo. concuérdan con presupuestos y estándares, y otros criterios de administración de proyectos. También se incluye la vatoradón de los métodos y henamientas utilizados en el desarrollo.


1.2 Control en el desarrollo de sistemas de mformación

La evaluación operativa se desarrolla en cinco fases las cuales son:

I . F a s e de preparación: Durante esta fase es necesario establecer qué aplicación y qué aspectos de la misma han de ser evaluados, así como qué controles deben ser revisados o si hay que definir otros nuevos.

2 . F a s e de ejecución: Se debe verificar la existencia de toda la documentación requerida, el manual de operación, manual de usuario, instructivos de captura, instructivos de llenado de formas, procedimientos de enlace, bitácoras de proceso, controles de entrega de información

3.Fase de evaluación a través del equipo de cómputo: Es la parte de la evaluación que se realiza directamente en el equipo y en los programas de cómputo, se define el procedimiento de operación para establecer un seguimiento de los procesos en el equipo. Desanoilar programas de diagnóstico y compararíos con los programas del sistema.

. F a s e de conclusiones: En esta fase se reúne toda la infonnación utilizada, se ordena y se elaboran una serie de puntos concluyentes que servirán como base para las recomendaciones que se juzguen necesarias con el fin de mejorar la operatividad y explotación del sistema.

5. Fase de recomendaciones: Se debe garantizar que las conclusiones presentadas sean entendidas y aceptadas por el personal involucrado, se deben establecer planes de acción acerca de las medidas conectivas y preventivas en su caso, que faciliten la resolución de cualquier falla que pudiera presentarse durante la operación del sistema.



i

Informe de evaluación

Estnjctura del informe

- Introducción • Nombre del sistema • Objetivo general del mismo » Fecha de inicio y terminación de la evaluación (y duración) • Áreas participantes

- Objetivos • Detección de bajos niveles de satisfacción del sistema • Sub-actualización del sistema • Problemas operativos y técnicos del sistema • Problemas de funcionalidad de los manuales de procedimientos e

instructivos del sistema

- Análisis del sistema • Análisis de reportes o productos, transacciones y control de usuarios. • Análisis de la administración del sistema • Análisis de captura de datos, proceso en lote y/o en tiempo real. • Resultados de los análisis realizados

- Conclusiones • Documentación de los puntos sobresalientes como pueden ser

reportes analizados, transacciones analizadas, usuarios afectados, niveles de satisfacción, utilización, problemas y causas principales de los problemas

- Recomendaciones • Describir las acciones a seguir para optimizar el sistema estableciendo

en términos de modificadón a produdos, a procedimientos de operadón. a procedimientos de utilizadón de reportes, etc., todas las recomendadones para lograr los máximos benefidos del sistema.

Nota: En el caso de que el resultado general del estudio sea totalmente favorable este capitulo deberá ser ignorado.

- Autorizadones • Recatear las fimnas de confonmidad de los usuarios afectados con el

estudio realizado y con esto quedará ofioalmente conduido el estudio.



Bibliografía de este capitulo:

1. Rebolledo Méndez Jovan David, "Estudio comparativo del uso de la metodología estructurada v orientada a obietos. en análisis v diseño de sistemas". !• Ed. Tnllas, México. 1992

2. David H. Li, "Auditoria en centros de cómputo: Objetivos, lineamientos v procedimientos". 1' Ed. Trillas, México, 1992

3. James A. Senn , "Sistemas de Información para la administración". 3' Ed. Grupo Editorial Ibero América, México, 1992

4 http://bugs.uv.es/proycctos/Proyecto.htm 5. Aguilar Castillo Giidardo, "Apuntes twra la materia Administración de Recursos

Informáticos". Facultad de Estadística e Informática, Universidad Veracruzana. México, 1998

6. Arechiga, G. Rafael. "Código de Sistemas de Informática" Edit LIMUSA, 1989 7. Rebolledo Méndez Jovan David, "Estudio comparativo del uso de la metodologia

estrucmrada v orientada a obietos. en análisis v diseño de sistemas". 1* Ed. Trillas, México. 1992

8. Antonio López, "Metodologías de Dcsanollo". Macrobit Editores 9. Benjamín S. Blanchard, "Administración de Ingenieria de Sistemas". Megabyte,

Edit. Limusa, 1993 10. httpy/www.sanmartinbaq.edu.co/cursos/sistemas/OI05I/guia02.htm, Nov '2000


Capítulo 3 Control en la operación de sistemas de información

En este capitulo se incluye los controles en la planeación y administración de los recursos informáticos,

la operación y mantenimiento del hardware y software como función sustantiva del centro de cómputo

así como aspectos relacionados con la seguridad.

Introducción

Actualmente se reconoce el valor de la información y se busca el desan-ollarla y administrarla como un recurso. Hoy día vivimos en una sociedad basada en la tecnología de la infonnación. las organizaciones dependen de esa tecnología para desanollar sus actividades, los procesos de la organización se transfomnan para incrementar su pnsductividad y el éxito se determina por la efectividad con la cual la tecnología de infonnación es utilizada.

Por lo anterior administrar los sistemas de información y demás recursos infonnáticos resulta esencial, ya que integra a la gran variedad de elementos y habilidades utilizadas en la creación, almacenamiento y distribución de infomnaaón. cumpliendo con su propósito de resolver problemas, liberar la creatividad e incrementar la productividad en el personal.

La tecnología de la información ofrece productos a tal velocidad que no permite su fácil y rápida asimilación por parte de la organización, lo que evita que dicha tecnología se aproveche apropiadamente, el administrador de los servicios informáticos manejará como elementos clave de su actividad profesional la integración y alineación de estrategias, cultura organizacional, habilidades, tecnologías, sistemas, procesos, tareas y resultados.

Por lo anterior es importante proveer los fundamentos para la administración integral de los recursos informáticos, que incluyan los controles en la operación y mantenimiento del hardware y software, relación con el personal informático como función sustantiva del centro de cómputo así como aspectos relacionados con la seguridad.


n.3 Control en la operación de sistemas de infonnación

11.3.1. Planeación y administ ración de recursos.

Fuente: David H. Li, ".\uditoria en centros de cómputo: Objetivos, lineamientos v procedimientos". V Ed. Trillas, México, 1992

í Presupuesto anual de operación para sistemas de información. : Plan de adquisición de equipo.

i Evaluación del rendimiento del equipo.

Consideraciones oara la Normatividad

Fuente: Aguilar Castillo Giidardo, ".Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,

Universidad Veracruzana. México, 1998 Presupuesto anual de operación para sistemas de información.

Deben planearse y administrarse los recursos adecuados para apoyar los objetivos del procesamiento de información. Debe elaborarse el presupuesto anual de operación para estar en condiciones de desanx>llar y después operar los sistemas de infonnación bajo las siguientes consideraciones:

• Se debe preparar y aprobar un presupuesto de operación para los centros de procesamiento de información separando las diferentes partidas presupuéstales de los recursos de cómputo.

• Deben participar las áreas que componen la estnjctura orgánica, tales como, sistemas, programación, operadón y control de la infomnadón. "

• Debe ser aprobado por el jefe de Área de Informática y por la gerenda de alto nivel que corresponda.

• Se deben definir partidas presupuéstales tales como: • Adquisición, mantenimiento y arrendamiento de equipo de cómputo. • Adquisición y mantenimiento de software. • Outsourcing. • Gastos de servidos de personal. • Capacitación y desarrollo. • Gastos de telecomunicaciones e Internet. • Gastos de servicios de conservadón de inmuebles. • Adecuación de áreas e instaladones. • Controles de segundad. • Adquisición, mantenimiento y an^ndamíento del equipo auxiliar • Adquisición y conservación del equipo do ofidna. • Material de ofidna. • Impresos y papelería.

" S« citin ilgunos nombret de l u diferentes áreas que podnan conformar un centro de computo, sin embargo estas pueden vanar dependiendo de la estructxira orgánica y del modo de procesamiento.


n. Operación y control de aplicaciones

I

Plan de adquisición de equipo. • Este plan deberá reflejar los requerimientos a corto plazo y las

necesidades a largo plazo del centro de cómputo tomando en , consideraaón las perspectivas de obsolescencia tecnológica y nuevas

instalaciones. • Considerar las especificaciones de software y hardware, tiempo de

entrega, instalación y soporte técnico, así como compromisos con el usuario

Evaluadón del rendimiento del equipo • Desanollar un plan de rendimiento

del equipo para obtener datos históricos de los registros de fallas, reporte de los mantenimientos preventivos y conectivos en otras instalaciones.

• Calcular la oferta y la demanda de cada una de las configuraciones a fin de detenninar el correcto uso del recurso informático.

11.3.2 Administración de la operación de sistemas de cómputo en producción.

Fuente: David H. Li, "Auditoría en centros de cómputo; Obietivos. lineamientos v procedimientos". V Ed. Trillas, México, 1992

í Programas de cargas de trabajo. ; Administración del personal.^ i Calendario de mantenimiento.

; Evaluación de la efectividad de la calendarización. ; Programadón con cambios de recursos.

; Contabilidad de los procesos. ; Pnxedimientos de faduradón para el usuario.

; Asignadón de las responsabilidades del almacenamiento de datos. ; Sistema de administradón de archivos.

; Revisión de operadones. ; Documentadón de los procedimientos de operaciones.

^ Este temas se trata mas ampliamente en la sección. 114 Responsabilidades organizacionaJes y administración de personal. Pig 9 de esu antología


n.3 Control en la operación de sistemas de información



Universidad Veracruzana. México, 1998 Los recursos de cómputo para operar sistemas de información deben

utilizarse en forma efectiva, manteniendo un programa de producción, proporcionando los controles de entrada y salida adecuados, resguardando los archivos^e datos en almacenamientos seguros.

" - . " \

Programas de cargas de trabajo. • Las tareas deben ser programadas para promover el uso eficiente de las

instalaciones y el cumplimiento de los requerimientos del usuario. • Las aplicaciones deberán ser calendarizadas en función de las fechas

límites de: entrada de datos, los tiempos de preparación, tiempos estimados de proceso y las fechas límites de salida de datos y entrega.

• Se deben identificar las aplicaciones de alta prioridad y riesgo con el fin de adecuar su procesamiento a la calendarización normal.

• Evaluar el calendario de proceso para mantener una distribución de carga de trabajo constante.

• Considerar los calendarios de mantenimiento preventivo a fin de mantener la disponibilidad del equipo para cumplir con los compromisos de procesamiento.

• Implantar por turno un registro de incidendas y problemas en cada área fundonal y revisar las observadones a fin de detemninar el efedo que puedan tener en la programación de recursos.

• Los usuarios deben partidpar en la preparadón de calendarios.

Administración del personal. • Es importante mantener adualizado el organigrama del centro de

cómputo, identificando cada área en la estrudura, definir sus fundones wí y tramo de control.

• La responsabilidad de cada área fundonal debe estar asignada al personal con mayor capaddad y que reúna el perfil definido en la evaluadón de puestos.

• La plantilla de personal debe mantenerse el equilibrio de plazas ' autorizadas y ocupadas para propordonar un adecuado apoyo a cada

fundón del centro de procesamiento de datos. Debe cumplirse fielmente con el procedimiento de selecdón de personal

* a fin de encontrar el personal adecuado para el puesto asignado. Deben establecerse estrategias de capadtadón y desarrollo a fin de mantener un nivel alto de capaddad y motivación.

• Implementar un sistema de valoradón de méritos que pennita reconocer el nivel de aduación de cada empleado y reconocerie su productividad.


1

Calendario de mantenimiento.

Debe diseñarse un calendario para la realizaaón de los mantenimientos preventivos en coordinación con el proveedor y/o soporte técnico, Del^e incluirse en el plan de trabajo general del centro de cómputo el calendario de mantenimiento preventivo de los equipos.

• Se deben implementar procedimiento de control de fallas, que pennita conocer la frecuencia con que se presentan estas incidencias y en que dispositivo en particular ocunen.

• Se deben definir los diferentes niveles de mantenimiento preventivo para cada equipo y la frecuencia de su aplicación.

• Considerar en los mantenimientos a los equipos de cómputo, equipos auxiliares, instnjmentos de medición e instalaciones.

Evaluación de la efectividad de la calendarización. • Entrevistas periódicas con el encargado del área de operación y/o

usuario a fin de detemninar si se mantienen los registros y bitácoras que pemnita detemninar el desempeño actual de cada sistema en relación con el cumplimiento de calendarios.

• Analizar en coordinación con los usuarios las fallas recurrentes y que puedan afectar el cumplimiento de calendarios.

• Investigar las causas de los atrasos en cuanto a procesos, captura e identificar las causas.

• Revisar las estadísticas de tiempos de respuesta de los sistemas en línea y determinar posibles causas de fluctuaciones significativas.

Programación con cambios de recursos. • El impacto de un cambio en el equipo o en el software debe reflejarse en

los calendarios de proceso. • Se debe considerar el tiempo requerido para la instalación adecuada y

la pnjeba del nuevo equipo o softv^re.

Contabilidad de tos procesos. • Debe existir un registro del desempeño exacto de todos y cada uno de

los procesos del centro de cómputo, a través de implementar bitácoras de control que muestren el consumo de recursos así como las

, incidencias que se presenten proceso a proceso. • En las bitácoras, se debe considerar el número de función y proceso,

nombre, hora de inicio, hora de término, duración, dispositivos de entrada, dispositivos de salida y cifras de control y deben implementarse en todas las instalaciones y para todos los sistemas aplicativos por separado.


11.3 Control en la operación de sistemas de mformación

Procedimientos de facturación para el usuario. • Deben ser diseñados para inaementar el uso adecuado de los recursos

de cómputo y para que los departamentos usuarios tengan un trato justo y equitativo de acuerdo a sus necesidades.

• Revisar junto con el usuario el procedimiento de cobro por los sen/icios de sistemas y si esta satisfecho con éste.

Asignación de las responsabilidades del almacenamiento de datos.

El Área de informática -bien administrada- debe tener perfectamente protegidos los dispositivos de . almacenamiento de datos, además debe mantener registros sistemáticos de la utilizadón de estos archivos, de modo que sirvan de base a los programas de limpieza, prindpalmente en el caso de las dntas. Un manejo adecuado de estos dispositivos permitirá una operadón más efidente y segura, mejorando además los tiempos de procesos.

• Debe asignarse la responsabilidad del almacenamiento de datos y deben establecerse los procedimientos necesarios de registro que garanticen la protecdón del contenido de las bibliotecas. "

• La custodia de los archivos deberá ser ubicada en un lugar y bajo responsabilidad de personal independiente a los operadores del centro de cómputo y de los programadores.

• Deberá administrarse la informadón en bibliotecas de programas, archivos, de producdón así como de prueba.

• Se deben crear procedimientos de seguridad para controlar el acceso y uso de la informadón en las diferentes bibliotecas.

• El área de almacenamiento deberá estar protegida contra situadones de desastre o de sabotajes.

• Deberán existir instaladones de almacenamiento fuera del centro de cómputo, para dar apoyo en situaciones críticas, conteniendo en éstas los respaldos de archivos y bibliotecas del centro de cómputo.

Sistema de administración de archivos. • Los archivos de cómputo deben ser inventariados y controlados a través

de registros específicos, que contengan; nombre del archivo, fecha de creadón, programa que lo genera, vigenda de su informadón, total de registros, tipo de organizadón, método de acceso, etc.

También suele reconocérseles con el nombre de ficheros, carpetas, directorios


Los dispositivos de almacenamientos representan, para cualquier centro de cómputo archivos extremadamente importantes cuya pérdida pardal o total podría tener repercusiones muy serias, no solo en la unidad de informática, sino en la dependenda de la cual se presta servido.

ü. Operación y conirol de aplicaciones

Revisión de operaciones. • Implementar procedimientos de trabajo para las operadones del centro

de cómputo a fin de asegurar que éstas se realicen efidentemente. • Todos los procedimientos deberán estar debidamente documentados en

los manuales de procedimientos. • El manual de procedimientos es el que señala el orden predso que se

debe seguir para ejecutar adividades de trabajo, este tipo de manual describe en secuenda lógica, los distintos pasos que componen un proceso, señalando generalmente quién, cómo, dónde, cuándo y para dDé han de realizarse.

• Todo manual de procedimientos debe estar elaborado de acuerdo a los estándares establecidos por la organización y es recomendable que contemplen reglas de ejecudón, diagramas de operadón y formatos.

Docunnentación de los procedimientos de operaciones. • Un manual de procedimientos generalmente contiene la descripción de

las operaciones que deben seguirse en la realizadón de las funciones de un centro de cómputo, tanto en sus diferentes áreas como en el enlace con los usuarios.

• Los procedimientos deben induir los puestos o unidades administrativas que intervienen, detallando su responsabilidad y participadón.

• Un manual de procedimientos, persigue los siguientes objetivos: 1. Uniformar y controlar ei cumplimiento de las rutinas de trabajo y

evitar su alteradón arbitraria. 2. Simplifica la determinadón de responsabilidades por fallas o

eneres. 3. Facilita las labores de evaluadón y control. 4. Enseña el trabajo a nuevos usuarios. 5. Aumenta la efidenda de los empleados. 6. Ayuda a la coordinación de trabajo entre puestos y áreas.

* 7. Es la base para el mejoramiento de métodos y procedimientos.

El manual de procedimientos generalmente contiene:

a) Identificadón y autorizadones b) Índice c) Introducción d) Objetivo e) Políticas f) Procedimientos g) Formatos h) Instrudivos de llenado


11.3 Control en la operación de sistemas de información a) Identificación y a Jtorizaciones En este apartado se induyen los datos de :

Nombre ofidal del organismo, titulo del manual, nombre completo del procedimiento al que se refiere, área que lo elaboró, y a quién va díngído, lugar y fecha de elatx}ración y nombre y finna de ios jefes que lo autorizan.

b) índice. Es una reladón de los capítulos que constituyen la estmctura del documento.

c) Introducdón. Se explica al ledor a quién va dirigido el manual el poque se realiza, como se usará, cómo y cuando se harán tas revisiones y

jictuaiizaciones. además de una breve descripción de cada uno de los capítulos y su finalidad.

d) Objetivo. Se describe cual es la finalidad que se persigue al documentar los procedimientos, asi como los t>enefictos que esto puede aportar.

e) Políticas. Son las guías de acdón y de pensamiento que garanticen ta c o n ^ a aplicación del procedimiento, tas políticas se pueden separar en generales para el organismo y especificas para cada una de tas áreas que partidpan en ei procedimiento.

f) Procedimientos. Se presenta por escrito en el formato de libreto, en fonna nanativa y secuendal, cada una de las actividades que hay que realizar, explicando detalladamente en qué consisten, cuándo, cómo, con qué y dónde, señalando a los responsables de su ejecudón. Cuando ta descripdón del procedimiento sea general y comprenda diferentes áreas, debe indicarse para cada actividad, ta unidad administrativa encargada de su ejecución, si se trata de una descnpdón detallada dentro de una unidad administrativa, debe indicarse el puesto del responsable de la ejecución de cada operadón. Es conveniente retacKsnar las diferentes operaciones de manera que fadiiten su comprenskbn e identificadón aún en tos casos de vanas artemativas en una misma operación.

g) Fomnatos. Las formas impresas que se utilizan dentro de un procedimiento deben también formar parie del manual. índuyéndolas como un apéndice del mismo. En ta descripdón de ta actividad que impliquen el uso de un formato, debe hacerse referenda a éste, utilizando para ello números indicadores.

h) Instnjdivos de llenado. Todos los fomiatos que se utilicen en el procedimiento, deben ir acompañados de un instructivo de llenado que garantice el conedo requisitado de éstos El instructivo debe contenerlos datos generales de la forma, como su nombre, su objetivo, su dave. qu«n ta elabora, en cuantos tantos, cual es su distnbudón, alguna pditica de control y ta vigenda de su información, también debe contener tas instnicciones de llenado, es dedr. relacionar campo por campo detallando las características de la información que deben contener


11. Operación y control de aplicaciones

Metodologia para la elaboración de un Manual de Procedimientos

La elaboración de un manual de procedimientos permite el logro de los siguientes objetivos:

1. La reglamentación de los procedimientos, para que los mismos se realicen confomne a la descripción del manual.

2. El establecimiento de políticas de trabajo, que mediante la aplicación de los procedimientos se asegure la con-ecta ejecución de las operaciones.

3. El mejoramiento de los métodos y procedimientos de trabajo.

Antes de inidar la elaboradón de un manual de procedimientos, es indispensable caraderizar en forma predsa la necesidad del mismo, ya que el análisis para su elaboradón es muy detallado debido a que cada una de las actividades que conforman un procedimiento deben ser considerada. La necesidad de elaborar un manual de este tipo se justifica cuando :

1. Existen trámites de derto grado de complejidad, por lo que es necesario la descripción predsa de cada uno de sus pasos, de tal manera que sea fádl su consulta y adaradón de posibles dudas.

2. Se requiere asegurar la unifonnidad en el desanollo ce los trámites y procedimientos para un evento repetitivo, para lo cual se hace indispensable contar con descripdones escritas del mismo.

3. Se requiere emprender tareas de simplificadón del trabajo, tales como estudios de tiempos y movimientos, delegadón de autoridad, facultad para la toma de decisiones, etc.

4. Es necesario apoyar la capadtadón del personal para el desenrollo de determinadas adividades. tramites o procedimientos.

5. Cuando se desee establecer un nuevo sistema de información o bien modificar el ya existente y se necesite conocer el flujo que adualmente sigue la información.

Aspectos metodológicos generales:

Debe ser el titular de cada unidad administrativa quién de la aprobación del procedimiento para garantizar el mejor fundonamiento de su área de trabajo y su relación con otras áreas. Es recomendable determinar primeramente:

a) Los tipos de manuales con que cuenta el personal . b) El grado de utilización de los manuales existentes. c) Los comentarios respecto a los manuales existentes. d) Las área de trabajo donde se onginen problemas por falta de

manuales.

Administración de Recursos Infonnáticos 83 Facultad de Infonnática U.V.

II.3 Control en la operación de sistemas de infomiación Una vez que se han detenninado los manuales requeridos, asi como los

recursos y el tiempo necesario para su elalxDración. es convenierte iniciar la etapa de recolección de la información en la siguiente forma:

a. Elat)orar una serie de oficios, dingidos a las autoridades de la unidades administrativas de las que se requiere apoyo y cooperación para la elaboración del nnanual.

b. Aplicar las técnicas de recopilación que mas convengan ai procedimiento dependiendo de la fuente.

V Documentos.- Las técnicas de investigación documental son particularmente útiles inicialmente, ya que permiten obtener la

^ ^ información necesaria para la elatx)ración de manuales, se deben revisar: Leyes. Reglamentos, Normatividad. Decretos, Acuerdos, Circulares, Manuales, Instmctivos, Diagramas, etc.

V Personas- Todas las personas involucradas en los procedimientos tienen algo que decir, y si se considera que éstas son las usuarias del procedimiento es conveniente su opinión, se recomienda la aplicación de las siguientes técnicas: Entrevista. Cuestionario, encuesta, sugerencias, quejas, etc.

V Entomo- El ambiente en que se implantará el procedimiento, constituye una fuente de información importante, pues de algún modo se recaba información que no se dio en la entrevista o en el cuestionario, además de que, puede comprobarse la información obtenida, la técnica más recomendada es la Observación.

c. Una vez que la información ha sido recopilada y registrada, se inicia la etapa del procesamiento de la misma, lo que se considera como la integración propiamente dicha del proyecto de manual.

d. Lo primero que debe hacerse es un análisis y depuración de la misma, con el objeto de fadlitar el manejo y ordenamiento de la informadón que es general, espedfica y de apoyo.

e. Es conveniente analizar cuidadosamente el formato con el que debe presentarse cada manual, ya que de ello depende en gran medida la fadiídad de ledura, consulta, estudio y conservadón, además de permitir hacer referendas rápidas y predsas, considerar la fomna de diagrama, de texto, libreto y combinado.

f. Es conveniente diseñar fomnatos" que pemnitan estandarizar los procedimientos, ya que estos aportan infonnación necesana para lograr los objetivos, fundamentan la toma de dedsiones, controlan y mejoran las operadones.

Un formato es una hoja de papd en la auü existe información impresa y espacios reservados en blanco para d registro de datos


n. Operación y control de aplicaciones

g. Cuando los procedimientos que se documentan involucran mas de dos unidades administrativas dentro de la organización, es conveniente elatx>rar un diagrama de flujo para esquematizar de forma más objetiva el recomdo de la información entre las áreas, esto facilita la comprensión del proceso.

Una ves que se cuenta con el proyecto del manual, es necesario someterio a una revisión final, el propósito será verificar que la información contenida sea la necesaria, esté completa. y que conesponda a la realidad, además de comprobar que no tiene contradicciones, ni lagunas o traslapes entre las diferentes áreas o puestos.

Después de la revisión, se debe someter a la aprobación de las autoridades correspondientes, preferentemente se det)e coordinar una reunión de trabajo para aclarar y tomar nota de todas las observaciones que sobre el documento se puedan realizar, el objeto es contar con las fimias de los funcionarios que le darán la legalidad al documento.

Debe ser el departamento de Informática quien coordine la reproducción, difusión, actualización y control de los documentos generados como resultado de la implantación de un sistema de cómputo, en procedimientos como enlace con los usuarios y al uso de los sistemas.

k. Una vez que el manual ha sido elat>orado, autorizado e impreso, se debe realizar su difusión y distribución, es recomendable organizar reuniones de trabajo con el personal involucrado en los procedimientos para instnjirios sobre el uso del documento así como las nuevas políticas de trabajo que se implementarán.

I. La utilidad de los manuales radica en la veracidad de su información, por lo que es recomendable, mantenerios permanentemente actualizados a través de revisiones periódicas y de ser posible diseñar una normatividad para las modificaciones que se puedan sugenr.

m. Se recomienda que cuando alguna área administrativa necesite realizar cambios en algún procedimiento, presente su petición al área de Informática para verificar sus propuestas, en caso de proceder ésta, realizar las adecuaciones pertinentes en todo el documento y difundir su actualizadón, si no procede explicar la causa por la que se rechaza su petición.

Ejemplo de un manual de procedimientos de enlace con los usuarios.

i.

Administración de Recursos Infonnáticos 8S Facultad de Informática U.V.

II 3 Control en la operación de sistemas de mfomiación

INSTITUTO MEXICANO DE INFORMATICA Subdírección General de Finanzas

Jefatura de Servicios Informáticos

IDENTIFICACIÓN Y ALTORIZACIONES

Nombre del-documento; PROCEDIMIENTO DE ENLACE CON LOS USUARIOS

Síntesis del documento: Establece los lineamientos en cuanto a la recepción por parte de las áreas usuarias, de la documentación fuente para captura y/o medios magnéticos para conversión, así como la entrega de productos resultantes del procesamiento de datos.

Elaborado por Dingido a : Depanamento de normas y evaluación Departamento de apoyo a la operación

Depanamento de Atención a Usuanos Todas las áreas usuanas del servicio

Autonzacioncs

Ing. Giidardo Aguilar Castillo Jefe de los Servicios Informáticos

L.A.E Dorali Aguilar Sánchez Jefe de los Servicios Administrativos

Clave ¡mema J SI 2202 Fecha de emisión : Nov., 21 '2000

Adminisuacion de Recursos Informáticos 86 Facultad de Infonnática U.V.



CONTROL DE POSEEDORES

Nombre del documento: PROCEDIMIENTO DE ENLACE CON LOS USUARJOS

Clave interna J S 1.2202 Fecha de emisión Nov., 2l'ZOOO

POSEEDOR

Nombre del poseedor: Ing. Giidardo Ag\iilar Sánchez

Puesto ; Jefe del Departamento de Atención a Usuanos

Dependencia Jefatura de Servicios Informáticos

Localidad ; Xalapa, Veracrxiz

Fecha y firma de recepción :

Administración de Recurso Informáticos 87 Facultad de Informática UV.

II 3 Control en la operación de sistemas de información

INSTITUTO M E X I C A N O DE INFORMATICA ^ . Subdireccíón General de Finanzas —


INDICE

• Introducción 4

• Objetivo 4

• Políticas 6 ( Generales Específicas

• Procedimientos 7

• Fonnatos 15

• instructivos de llenado 16


II. operación y control de aplicaciones

INSTITUTO MEXICANO DE INFORMATICA Subdireccíón General de Finanzas


INTRODUCCION

£1 presente documento se ha desarrollado con el propósito de establecer una adecuada coordinación entre el departamento de Atención a Usuanos y las áreas usuarias que utilizan los servicios de procesamiento de datos para los sistemas implantados

Primeramente se presentara el objetivo que se pretende al implantar este procedimiento, asi como sus políticas de trabajo generales y esfjeciflcas para cada área participante, posteriormente se describirá el procedimiento en forma detallada y se anexarán los formatos que se deben utilizar con su correspondiente instructivo de llenado.

Esto permitirá homogeneizar los trámites para la recepción de información, captura, proceso y entrega de productos.

Contar con una herramienta de trabajo eficaz que permita al Departamento de Atención a Usuanos, establecer la coordinación con las áreas usuarias para otorgar el servicio de procesamiento de datos de una manera eficiente.

OBJETIVO



INSTITUTO M E X I C A N O DE I N F O R A U T I C A Subdírección General de Finanzas


POLITICAS

Generales • Las áreas involucradas en este procedimiento deberán cumplir con las

fechas calendarizadas para la entrega de información, capnora, proceso y entrega de productos.

• Etc...

Específicas para el usuario • Solicitará al Departamento de Atención a Usuanos, los servicios de

captura, conversión de dispositivos magnéticos, proceso de acuerdo a los Imeamientos establecidos en el presente documento

• Entregará la información fuente para su capt\u-a, de acuerdo al calendario correspondiente, debidamente lotificada.

• Etc..

Específicas para informática • Notificará al usuario la entrega de sus productos al momento que el área

de proceso se lo notifique • Respetará la confidencialidad y seguridad de la información de acuerdo a

la normas establecidas.

• Etc..


U Operación y control de aplicaciones



PROCEDLMIENTO

Descripción de la actividad Áreas Usuarias 1

3

Area de Control y 4 Enlace Infonnático

... • 5

6

7

8

X

Prepara, lote de documentos fuente para su captura, máximo 300 registros por lote. Requisita la forma "Orden de Trabajo de capt\ira'' de acuerdo a su instructivo de llenado, (anexo 1)

Entrega al Área de Control y Enlace de Informática, los documentos debidamente lotificados junto con la orden de trabajo en original y copia.

Recibe por pane del Usuano, documentos y orden de trabajo de acuerdo a los caléndanos establecidos. Revisa el conecto llenado de la forma "Orden de Trabajo de captura" y que coincida con los documentos que ampara. Es correcto? No.- Aclara con el usuario las discrepancias encontradas y en su caso devuelve al usuano los documentos y la orden de trabajo, indicándole la inconsistencia en el requisitado. continúa en el paso 1 Si.- Requisita en el onginal y copia de la "orden de trabajo de captura" la siguiente información, número de folio, fecha, hora y sello de recepción

Registra en el "Control de entradas / salidas" la información conespondiente a la solicitud


II.3 Control en la operación de sistemas de infonnación Formas e instrucciones de llenado (ejemplo)

ATENCION A FALLAS DE HARDWARE

1 TURNO:

1

, FECHA:

2 FOLIO:

3

Area afectada: 4

Equipo y Unidad: 5

H O R A D E LAFALUV Area afectada: 4

Equipo y Unidad: 5 Detectada Reportada

Reportó:Xusuario) 6

Recibió reporte: (Sop.Téc) 7 8 9

Dia: Reportó: A: Técnico o proveedor Núm.Repo Hora

10 11 12 13 14

Descripdón de la falla:

15

Documentadón que la acompaña:

16 Nombre y firma del Técnico de servido:

17

F e c h a y H o r a : Nombre y firma del Técnico de servido:

17 Presentó:

18 Inidó:

19 Terminó:

20 Soiudón de la falla:

21

Técnico que entrega: (nombre y firma) 22

Operador que redbe: nombre y fimna) 23


II. Operación y control de aplicaciones

INSTRUCTIVO DE LLENADO

Nombre de la forma;

Clave o identificación:

Objetivo:

Generado por.

Atención a fallas de hardware

•1004

Controlar por parte del área de Soporte técnico los problemas de hardware que se presenten en los equipos de cómputo hasta su solución final.

Responsable del equipo de cómputo y complementado por el Técnico de servicio.

Frecuencia de elaboración: Variable

Número de tantos;

Distribución:

Políticas de control:

Vigencia:

Original

El original para la atención y archivo del área de Soporte Técnico.

Deberá considerarse el número de folio como prioridad de atención y no archivarse hasta su total atención.

Tres meses.

INSTRUCCIONES DE LLENADO

1.- Tumo:

2. - Fecha;

3. - Folio:

4. - Area afectada;

5. - Equipo y unidad:

Tumo conespondiente al momento que se presentó la falla. (Mat. Vesp. Noct.)

Dia. mes y año en que se presentó la falla.

Número consecutivo conespondiente, generado para cada instalación de cómputo.

Número o nombre déla instalación de cómputo en dónde se encuentra el equipo afectado que se reporta.

Modelo del equipo que presentó la falla y del dispositivo afectado.

6.- Hora de falla detectada: Hora y minutos en que se inició la falla.


II.3 Control en la operación de sistemas de información

7.- Hora de falla reportada:

8 - Reportó: (nombre del usuario)

9. - Recibió reporte: (personal de Sop. Téc.)

10. -Día^

11. -Reportó:

12. - Técnico o proveedor:

13. - Núm. de reporte:

14. -Hora:

15. - Descripción de la falla:

16 - Doc. que acompaña:

17. - Técnico:

18. - Fecha:

19 - Hora de inicio:

20- . Hora de término:

2 1 - Solución de la falla:

22 - Técnico que entrega:

23.- Operador que recibe:

Hora y minutos en que se informó al centro de servíaos del proveedor.

Nombre del responsable del equipo de cómputo que está reportando al área de apoyo a instalaciones.

Nombre de la persona que recibió el reporte en el área de Soporte Técnico del centro de cómputo.

Día en que se reporta la falla al proveedor o Técnico.

Nombre de la persona que reportó ese día el equipo al técnico o proveedor.

Nombre del técnico o emplieado que recibe el reporte en el centro de servicio.

Número que el técnico o proveedor asigna al reporte.

Hora en que quedó registrado el reporte

Síntoma o falla que esta presentando el equipo.

Reporte técnico del proveedor.

Nombre y finna del técnico que se presenta a solucionar la falla.

Fecha en que se presentó el técnico para atender la falla.

Hora y minutos en que el técnico empieza la atención de la falla.

Hora y minutos en que el técnico concluye la reparación.

Las acciones que realizó el técnico para dar solución a la falla.

Nombre y firma del técnico que atendió la fall^.

Nombre y firma del operador o responsable que recibe de conformidad el equipo.


11 operación y control de aplicaciones

11.3.3 Administración del Software.

Fuente:bttp://www.microsofLcom/Argentina/ PLBLIC/KIT_BASE/LICE.\CUMIENTO/LlCSEMGT/CoDtents/contents.htin

La inversión en software es para una organización una parte critica en su base total de activos'' El software es muchas veces un componente crucial para ayudar a la organización a cumplir con su objetivo y representa cada año un componente importante en los presupuestos departamentales y de tecnología informática.

En sólo una década, las corporaciones se han enfrentado a la revolución de las PCs, que descentralizó el poder de la computación y ubicó las

decisiones críticas de la tecnología informática en manos de los usuarios individuales, luego ocurrió la revolución de las telecomunicaciones que integró a las PCs y a los servicios de telefonía, descentralizando aún más el control.

A medida que los sistemas de computación proliferaron en la organización, la demanda de nuevas hen-amíentas de hardware y software incrementó sustancialmente el dinero gastado en tecnología. Al mismo tiempo, se debilitaron los controles intemos y se redujo el personal de informática centralizado en los centros de cómputo.

La imposibilidad de determinar qué inversiones posee la organizaoón en mateha de software y donde están ubicadas, ha contribuido a generar los siguientes problemas:

• La reducción en activos corporativos a través de la pérdida, agotamiento o robo.

• La inseguridad en el uso del software. • La introducción de los virus en las computadoras y otras

amenazas al ambiente de la tecnología informática. • El incremento de los costos de integración como resultado de la

incompatibilidad de los sistemas, diferentes versiones de software y diferentes plataformas de software.

• Incremento en gastos de entrenamiento, soporte y servicios. • Incremento del riesgo de multas civiles y penalidades por

infringir la ley de propiedad intelectual.

Los Aaivos son los bienes que posee U Organiución


11.3 Control en la operación de sistemas de información

La implementación de una función para adnfilnistración de software es la forma más efectiva en relación costo-t)eneficio para optimizar el retomo de la inversión de la organízaaon en sus activos de software, es un medio para validar la fuerte performance'^ del departamento de informática, satisfacer a los usuanos finales y acumular los beneficios financieros en la organización.

La inversión en software es una inversión en productividad, performance y todos los demás elementos necesarios para alcanzar los objetivos de la organización. La Administración del software también ofrece los siguientes beneficios:

V Ahon-ar dinero. V Reducir el Costo Total de la Propiedad (CTP).

V Manej¡ar el cambio tecnológico. V Reducir las pérdidas por robos y mal uso.

V Reducir el nesgo y la responsabilidad. V Mejorar la moral de los usuarios.

V Reducir los problemas de comunicaciones y de transferencia de datos.

V Justificar las inversiones en mejor tecnología.

Ahorrar dinero. Sin una administración con-ecta del software, muchas veces las

compañías perderán dinero desde el proceso de compra. Los editores de software generalmente ofrecen descuentos por la adquisición de licencias de software en cantidad. Al comprar el software en grandes cantidades y al centralizar su administración, la organización se beneficia con mejores precios.

Reducir el Costo Total de la Propiedad (CTP). Las condiciones de uso incluidas en toda adquisición de software afectan

sustancialmente el costo total de la propiedad. Este costo se determina por cada elemento de su ciclo de vida y pueden ser tan bajos cuando se consideran los costos asociados con elementos tales como entrenamiento, modificación, mantenimiento, soporte técnico, inventario y cambio de gerenciamiento.

Manejar el cambio tecnológico. Mientras la posibilidad de obtener buenos precios en las compras por

volumen es importante, la organización será capaz de identificar las necesidades de software, tratar con la vida útil de su software cada vez más corta, evitar la obsolescencia y además asegurar que tiene la tecnología que necesita para cumplir con su misión.

Reducir las pérdidas por robos y mal uso. Las pérdidas del software no son simplemente un problema para la

industria del software Cuando el software y su documentación se pierden o se lo roban, el precio que paga la organización puede ser muy alto.

Peffonnincc equivale a de«mpefVj, rendimiento, presenctt, funcioaimiento. L^ousse Dicoonario. 1999


II Operación y control de aplicaciones

Reducir el riesgo y la responsabilidad Con el abuso intencionado o negligente de las licenaas de software, se

puede incurrir en p>enalidades económicas para la organízaaon. adiaonalmente los ejecutivos de la empresa pueden ser incnminados y encarcelados por la infracción de la ley de propiedad intelectual que pueda ocumr en la organización.

Mejorar la moral de los usuanos. La mayor fuente de insatisfacción de los usuarios es la frustración con las

computadoras, el software, la nueva tecnología y los cuellos de botella en el flujo de trabajo, la administración de software ayuda a la organización a identificar las áreas con problemas y permite que se apliquen sistemas de soporte más efectivos que ayuden a reducir el stress de los usuarios.

Reducir los problemas de comunicaciones y de transferencia de datos. En las organizaciones donde la tecnología ha proliferado sin controles,

los recursos resultantes muchas veces operan en diferentes plataformas (por ejemplo: marketing usa Macintosh, ventas usa PCs), así como también usan diferente software o diferentes versiones del mismo software. Esto puede dificultar la transferencia de documentos y datos de un departamento a otro, aunque esos sistemas estén en la misma red. La administración de software ayuda a estandarizar la tecnología mejorando el flujo de trabajo y la eficiencia.

Justificar las inversiones en mejor tecnología. Las organizaaones se mueven por los retomos en las inversiones y

aquellas que no pueden cuantificar una inversión (aún cuando claramente existe), pueden verse forzadas a no hacería, la administración de software permite que la organización entienda mejor el valor que recibe de la tecnología y que pueda dirigir las inversiones en tecnología a las áreas donde pueda incrementar el retomo de la inversión.

Más allá de los beneficios para la organización, los beneficios reales de la administración del Software se notarán en el área de Informática, particulamriente en los grupos de desarrollo y soporte técnico de la siguiente manera;

V Reducir sustancialmente el soporte y los V requerimientos de entrenamiento.

V Facilitar el mantenimiento de la red. V Reducir o eliminar los virus de las computadoras.

V Aligerar la carga de administración de sistemas. V Mejorar la evaluación del nuevo softv^rare.

V Evitar el "Síndrome de Grinch".

Reducir sustancialmente el soporte y los requerimientos de entrenamiento. Como el proceso ayuda a estandarizar la tecnología, los usuarios se auto

apoyarán cada vez mas y entre ellos, y menos en el personal de soporte técnico, esto libera al personal de informática para otras responsabilidades.



Facilitar el mantenimiento de la red. La actividad primaria de la mayoría de los deparlamentos de informática

es el mantenimiento de la red, una tarea por demás difícil debido a que los programas no son compatibles con la red o que no funcionan en un ambiente de red. La identificación y eliminación de estos programas reducirá significativamente el mantenimiento de la red y los requerimientos de operación.

Reducir o eliminar los virus de las computadoras. La causa más importante de los ataques de vims es el software

introducido desde afuera de la organización, muchas veces a través de copias no autorizadas. Una administración de software efectiva ayudará a reducir la interacción con el software no autorizado, y por lo tanto reducir el riesgo de ataques de virus.

Aligerar la carga de administración de sistemas. Mas allá de las demandas del mantenimiento de la red, el personal de

informática emplea mucho tiempo en tareas que devuelven un mínimo retomo en inversión. Los ejemplos incluyen la administración de los directorios y carpetas y la estandarización de documentos y formatos. La administración de software permite a las organizaciones reducir o eliminar muchas de estas tareas.

Mejorar la evaluación del nuevo software. Muchos sistemas de computación y redes están atascados con software

que se usa raramente. Los escritorios están muchas veces abarrotados de hardware que es obsoleto o no es útil para las necesidades de la organización, la administración de software ayuda a deshacerse de estas obstrucciones, y por otro lado reduce la necesidad de soporte. Adicionalmente. se diseñarían procedimientos mas sencillos para determinar cual es la tecnología actual y cual es la que mejores beneficios le da a la organización.

Evitar el'Síndrome de Grinch.' Muchas veces, los usuarios ven al Departamento de Infonnática como el

cuello de botella que no aprobará nuevas adquisiciones, no ofrece el software más moderno y no responderá inmediatamente, además no soporta las necesidades de los usuarios. Una buena administración motiva a los informáticos a generar un mejor entendimiento del valor del software y su uso. adicionalmente ayuda a fomnar una mejor imagen departamental e incrementar la moral del personal.

Beneficio a los Usuarios

Una sólida revisión de la tecnología existente y la implementación de estándares en la organización, no solamente beneficiará a la Dirección y al Departamento de Informática, sino que también ayudará a los usuarios a:


Identifícar la necesidad de mejores herramientas El personal de Informática está generalmente más capacitado que los

usuanos y otros empleados para determinar la necesidad de tecnología nueva o diferente, una buena administración de software ofrece las políticas y procedimientos para que el usuano pueda solicitar nueva tecnología y no solicitar adquisiciones motivadas por empleados frustrados por la lentitud de la red o impresora, o por la necesidad de una impresora a color, sin entender las causas de fondo ni sus soluciones y beneficios financieros.

Reducirle dependencia del personal de Soporte Técnico. No importa lo bien equipado que esté, el personal de soporte nunca será

capaz de resolver cada problema instantáneamente. Un procedimiento de atención a fallas bien documentado abre nuevos caminos para el soporte, porque permite a los usuarios acceder a los sen/icios de soporte técnico de los proveedores de hardware y software involucrados.

Clarificar las normas legales para el uso de la tecnología. Algunos programas de software permitirán a los

usuarios usar legalmente una copia en sus computadoras portátiles para proyectos relacionados con su trabajo. Al saber exactamente cuales son las reglas, se pueden reducir los riesgos de responsabilidad de los usuarios de la organización.

Ayudar a justificar las nuevas adquisiciones. No hay nada más frustrante para el usuario que no poder obtener la

tecnología que creen que necesitan. Sin un marco de trabajo documentado para la adquisición y uso de software, los departamentos de informática están forzados a hacer juidos subjetivos y muchas veces en-óneos. La administración del software ayuda a encauzar el sistema de compra, reduciendo las frustraciones de los usuarios, personal de Informática y directivos.

Para una organización tipo, el proceso de administración exitoso de software incluye los siguientes pasos:

1. Formación del equipo de administración de software 2. Detemninación de la distribución actual y uso del software (también

llamado auditoría de software). 3. Análisis de políticas y procedimientos 4. Desanx}llo de un plan de administración de software basado eh la

determinación. 5. Implementación y seguimiento del plan. 6. Acciones correctivas y resoluciones 7. Ck)ntinuactón del programa de administración de software.

AdministraciÓD de Recursos Informáticos 99 Facultad de Informática U.V.

II.3 Control en la operación de sistemas de infomnación

El Equipo de administración de Software Las computadoras llegan virtualmente a todos los rincones de una

organización, por lo que es importante tener consenso y soporte en toda la organización, especialmente en los niveles de dirección más altos. De otra manera, el personal de informática se arriesga a ser visto como intruso, dominante o fuera de tono.

La forma de obviar este problema es implementar un equipo de administración de software, compuesto por empleados de los departamentos usuariosn.a cantidad de miembros del equipo puede variar de una organización a otra, pero un equipo tipo de administración de software puede tener hasta diez miembros, un número mayor puede hacer que las reuniones sean difíciles de rnanejar, pero menos de cinco puede reducir las oportunidades de un soporte con amplitud de criterio.

Determinación de la distribución actual y uso del software. Debe haber un claro

entendimiento de cómo y dónde > utiliza en ese momento el software. U Esto requiere una auditoría de activos ^ existentes con una conciliación de ^ licencias y otra documentación de propiedad, deberá incluir también una revisión de los procedimientos de seguridad y recuperación ante desastres de datos, procedimientos anti-virus y otras consideraciones especiales, será necesario buscar cada pieza de software en la organización.

Análisis de Políticas y Procedimientos El análisis de políticas y procedimientos es un paso esencial para lograr

que el proceso de administración de softv^re sea más eficiente. La cantidad de políticas y procedimientos dependerá del tamaño, alcance y cultura de la organización. Deberán tenerse en cuenta entre otras las siguientes:

v Uso del software y política de derechos de autor, la creación y comunicación de una política dará y obligatoria de la propiedad intelectual del software es un paso importante para atemperar la posibilidad de que la organizadón infrinja la ley de derechos de autor.

V Adquisidón de software, ¿Cómo hacen los usuarios para pedir copias de software o la actualizadón de programas existentes? ¿Existe un procedimiento de orden o requisidón de compra fornial? ¿Se requiere una justifícadón? ¿Quién toma la dedsión de adquisidón, y en qué se basa? ¿A quién se le compra el software? ¿Qué esfuerzo se hace para encontrar el mejor precio?.


11 Operación y control de aplicaciones

\s de instalaaón de software, ¿Quién es responsable del software una vez que llega a la organización'? ¿Quién lo instala'' ¿Quién documenta los números de sene, envía y registra esta información'?

\s de entrenamiento, ¿Quién es responsable por la planificación y organización del entrenamiento? ¿Se hace internamente'? ¿Se hace externamente (por outsourcing)? Si no es así, ¿debería serlo?.

V Uso personal de software, ¿Permite la organización el uso del - software personal instalado en sus PCs? ¿Permite, si la licencia lo

admite, el uso de su software en computadoras portátiles?. V Disposición del software, ¿Qué pasa con las viejas copias cuando

^se actualiza el software? ¿Qué se hace con el software que no se usa más? ¿Hay una política al respecto?.

V Etc

Es necesano formalizar las políticas y procedimientos para evitar pérdidas y gastos. Documentar y distribuir estas políticas ayudará a los usuarios a entenderias y usarias con-ectamente. Si existen políticas y procedimientos escritos, conviene revisarios para asegurarse de que sean vigentes y precisos y si fuera necesario decidir los cambios que se deberían hacer para alinearse con las necesidades de la organización. Si las políticas y procedimientos no existen, es conveniente que se definan como una parte de las acciones normativas del plan.

El Plan de administración de Software Lo primero que debe hacer el equipo de administración de software es

diseñar el plan de administración de software, se utiliza para esbozar los objetivos de la inversión en software; el retomo anticipado para la organización en recurso ahogados y apoyo para la misión, políticas y procedimientos para la utilización y distribución actual de los activos de software: identificación de las áreas de necesidad (tanto para el software nuevo o adicional); las áreas en las que los programas no son efectivos o no se usan; las políticas y procedimientos a ser usados para controlar la adquisición y/o desarrollo, distribución y/o implantación, uso y seguridad del softvvare.

La Implementación del plan y seguimiento Con la información de ios resultados auditados y la guía del plan de

administración de software, el equipo puede comenzar a hacer cambios en la fomna de compra / desan-ollo, distribución / implantaaón, utilización y seguridad de los activos de software, el plan incluye la toma de cualquier acción correctiva que sea identificada como prioritaria. El plan debe ser presentado a la Dirección para su aprobación y luego coordinado con otros departamentos en la organización de forma tal que se integre con otros planes existentes, políticas y procedimientos



Acciones correctivas y resoluciones En la mayoría de los s casos, la Auditoría de Software descubnrá por lo menos unas pocas situaciones que requerirán algún tipo de resolución, como por ejemplo una acción ¿on-ectiva.

Cualesquiera de esas acciones deberán ser claramente identificadas en el plan de administración de software e implementadas tan pronto como sea posible una vez que el plan haya sido revisado y aprobado por la Dirección principal.

Las acciones con-ectivas pueden incluir la creación de políticas, procedimientos o tal vez un cambio estructural en cómo se adquiere y distribuye el software. En otros casos, podrán requerirse acciones más serias. Las siguientes son algunas de las acciones típicas que podría ser necesario tomar

V Destmcción de copias ilegales, durante el proceso de la Auditoría, deberán destruirse todas las copias ilegales de software.

V Implementación de controles, debido a su relativamente bajo costo, el software informático es tratado informalmente por la organización, el resultado es que el software es adquirido e instalado con pocos o ningún control, una mejor asignación de la inversión en software dictará la necesidad de mejores controles.

v Modificación de los procedimientos de adquisición, a menudo se encuentra que la adquisición de software no está bien coordinada y

' se desaprovechan beneficios en su compra, con un procedimiento revisado de adquisición se podrían reducir los costos de inversión en software.

V Software perdido y reemplazo de manuales, raramente una organización con controles inadecuados podrá localizar todas las licencias, software y manuales necesarios de todas las copias en uso, esta carencia necesitará ser con-egida inmediatamente.

V Distribución de nuevo software, la revisión del uso del software posiblemente detectará situaciones en las que el usuario no tiene el software adecuado para trabajar o carece de él.

V Autorización de copias adicionales, si la licencia de un programa de software permite su uso en una computadora portátil, será necesario autorizar esta utilización así como las copias efectuadas y el software instalado.



\n de Software, las copias de software que no estén en uso necesitarán ser reasignadas a otros puestos de trabajo o deberán ser extraídas para ser almacenadas

\n de violaciones flagrantes, típicamente, la violación de los derechos de autor de software es el resultado de la ignorancia de la Ley, de políticas inadecuadas, o de la inadecuada puesta en vigencia de las políticas existentes.

Algunas veces, sin embargo, la auditoria de software detectará ~ problemas más serios tales como la violación flagrante y deliberada

de la Ley por parte de uno o más usuarios, o el robo directo e intencional de la propiedad de la compañía. Si estas violaciones no son detenidas, los incidentes se multiplicarán.

Un programa de administración de Software Continuo Después que el Equipo de Administración de

Software haya conducido la auditoría, escrito el plan, tenido la aprobación del plan, comenzado la implementación, y que se hayan tomado las acaones con-ectivas, el trabajo aún no está completo. En algunos casos, se necesitan nuevas o renovadas políticas y procedimientos para administrar la inversión de software. Se introducirán nuevas versiones de software existente, e inclusive algunas nuevas clases de software a la organización. Esto obligará a revisar constantemente el plan. „

Deben seguirse procedimientos sistemáticos para identificar, selecaonar los programas, implantar, mantener y controlar el softv^re adquirido y su utilización.

Fuente: David B. L i , "Auditoría en centros de cómputo: Obietivos, lincamientos y procedimientos". 1' Ed. Trillas, .México, 1992

: Selección del software del sistema. ; Análisis costo-benefiao del software del sistema.

; Instalación del software. ; Mantenimiento del software del sistema.

; Procedimientos para cambios en el software del sistema, í Implantación de cambios en el software del sistema

; Registro de cambios en el software del sistema. ; Seguridad del software del sistema.

í Necesidades de control.

Administración de Recursos Informáticos 103 Facultad de Informática IJV



Fuente: .\guilar Castillo Gildardo, ".Xpuntes para la materia .Administración de Recursos Informáticos''. Facultad de Estadistica e Informátira.

Universidad Veracruzana. .México, 1998

Existen instalaciones que por no hacer una evaluación seria, connpran paquetes que en poco tiempo resultan obsoletos o que son incompatibles con otros equipos de la misma instalación, los estudios técnicos de factibilidad permiten mostrar la conveniencia de la adquisición de tal o cual producto de software?no es posible comprar sin perseguir un fin especifico y costeable.

Debe establecerse un procedimiento sistemático que identifique los programas del software que son potenciales para el sistema y que satisfagan los requerimientos de la organización. El área de informática solo deben ser los responsables del estudio técnico de factibilidad y dar sugerencias al usuario, pero éste es el que debe tomar la decisión.

Las fases que regularmente sigue una evaluación del software son:

1. 2. 3.

8.

Identificar los requerimientos de información! Realizar un estudio de viabilidad Si la alternativa seleccionada implica la adquisición de software, elaborar el estudio técnico de factibilidad. Identificar el software mas idóneo, considerando los siguientes parámetros:

• Alcance práctico del producto • Compatibüidad con el softNvare existente • Sencillez en la operación del producto • Mantenimiento para actualizaciones futuras • De fácil mstalación • Soporte técnico • Documentación • Aceptación del producto en el mercado • Costo del software

Considerar al menos tres proveedores y solicitaries una prueba de rendimiento. Evaluación por parte del comité de sistemas del producto seleccionado. Presentar al usuario • índice o a quién det)a • Objetivos qxie se pretenden tomar la decisión un • Lista de los proveedores evaluados documento que • Procedimiento de selección contenga: • Análisis de costo l>enefício

• Observaciones y recomendaciones • Firmas del comité

Adquirir el paquete de software de acuerdo a los prpcedimientos establecidos por la organización.



• El software deberá ser probado en forma exhaustiva antes de que sea liberado para su utilización de acuerdo a un plan.

• El estudio costo beneficio debe contener: a) El costo directo financiado para la compra del software. b) El costo de la modificación necesaria para adaptar el software al

medio ambiente de sistemas de información de la organización. c) Los requerimientos de equipo para este software. d) Los requerimientos de capacitación y entrenamiento asociados

*" con la utilización de ese software. e) Los requenmientos de soporte técnico asoaados con ese

software. -~f)"̂ Ufi análisis de las facilidades del software para cumplir con los

requenmientos de proceso asi como los requerimientos técnicos y de seguridad.

Mantenimiento del software del sistema.

Fuente:http://w>vw.sanmartinbaq.edu.co/cursos/s¡stemasA)1051/gu¡a02.htni Nov '2000

Mantenimiento no significa sólo corregir en-ores, este incluye todos los cambios que debe hacerse al software para lograr que siga siendo útil a los usuanos, teniendo en cuenta nuevas necesidades y nuevas tecnologías.

Una de las características del software es que no se estropea, es decir, no hay que cambiar piezas porque se desgastan o se dañan; sin embargo, si se debe actualizar o modificar por cambios en los requerimientos, adaptaciones, correcciones, mejoras, etc. Todas estas actividades que modifican el software después de que esté ya ha sido entregado y puesto en operaaón se conoce con el nombre de Mantenimiento.

SI tomamos la definición genérica de mantenimiento como la actividad de mantener algo (un artefacto) en estado correcto de funcionamiento, nos damos cuenta que el mantenimiento de software no corresponde realmente a esta definición, o mejor, sólo una parle de lo que típicamente llamamos mantenimiento de software con-esponde a esta definición.

La actividad de mantenimiento de software no involucra únicamente la con-ección de defectos, sino un conjunto de actividades adicionales que pueden alcanzar un gran porcentaje de la labor. Estas otras actividades distintas de con^ i r en-ores, con-esponden a los cambios que debe hacerse sobre el software para que, por ejemplo, este pueda satisfacer nuevos requerimientos de los clientes, pueda ser ejecutado sobre una plataforma más nrKxJema, pueda ser conectado con otros sistemas, mejore el sistema de seguridad, penmita acceso a través de Internet, etc.



Fuente: Aguilar Castillo Gildardo, •'Apuntes part. la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,

universidad Veracruzana. México, 1998

Las modificaciones temporales, se identifican porque sólo afectan a la comda que se está realizando, es decir, una vez que concluye de debe eliminar la modificación, como si nunca hubiese existido, ahí esta el riesgo, es importante implementar controles estnctos. en cambio, las modificaciones permanentes, se identifican por que permanecerán en lo sucesivo, por lo que se tendrán"liue sujetarse a un procedimiento que incluye, solicitar el programa al área responsable de los sistemas en producción, realizar el cambio solicitado en basé a la solicitud del usuario, aplicar todas las pruebas que se consideren, documentar, la modificación y afectar los manuales, solicitar al área de operación la implementación de las entidades afectadas en las bibliotecas de producción.

A continuación algunas consideraciones:

• Todo el mantenimiento del software y las actividades relacionadas con éste deben documentarse de acuerdo a los estándares de la instalación.

• El mantenimiento del software y su documentación deben resguardarse a salvo de cualquier falsificación y/o alteración.

• Todos los cambios del software del sistema deben estar completamente aprobados y documentados.

• Deben estar de acuerdo a los estándares de documentadón y de pnjeba.

• Deben realizarse de acuerdo a un plan y sus resultados deben ser revisados y probados.

• Deben llevarse a cabo por personas que no sean programadores del sistema.

• Deben existir mecanismos formales de comunicadón entre los programadores del sistema y el gnjpo de implantación.

• Proporcionar a los usuarios del sistema la documentadón necesaria para operar el sistema con estas modificadones.

• Mantener un registro de todos los cambios al software de los sistemas actualizando los manuales de sistemas, operación y usuario.

• El acceso al software del sistema y a la documentadón correspondiente debe restringirse a personal autorizado.

Los controles, como la seguridad, rara vez constituyen un objetivo primario por lo que generalmente se requiere de grandes revisiones para incorporarios. las necesidades de control se induyen en dos categorías:

• Los controles del usuario • Los controles detallados de cada proceso, de los datos y los archivos.

Admim'stración de Recursos Infomiáticos 106 Facultad de Informática U.V

IT Operación y control de aplicaciones

El Costo del Mantenimiento de Software

Fuente:http://www.sanmartinbaq.edu.co/cursos/s¡stenias/01051/guia02.htm Nov '2000

La gran mayoría de los sistemas deben ser operadonales por mucho tiempo, incluso años. Si dedmos que la vida de un software es el intervalo de tiempo desde cuando se define el problema hasta cuando el sistema se retira de operación, un gran porcentaje de este tiempo corresponde a la operadón del sistema- y por tanto, sobre este tiempo, se realizan actividades de mantenimiento.

Se podría pensar que en términos de esfuerzo y costos, la actividad de desarrollo es la más costosa ya que se trata de construir un software a partir de la definición de un problema, mientras que las otras actividades "sólo" modifican aigo que ya esta hecho. Desafortunadamente, las estadísticas muestran que de los costos relacionados con la vida de un software el mayor porcentaje corresponden a las actividades de mantenimiento.

Asedados a las actividades de mantenimiento hay dos tipos de costos que vale la pena describir para entender mejor el problema. Por un lado están los costos directos que con-esponden básicamente al tiempo que invierten las personas en realizar la labor. Por otro lado están los costos indirectos que aunque difídles de estimar son reales y tienen impacto sobre los costos directos.

Los costos indirectos con-esponden a las consecuencias de los en-ores detectados cuando el sistema ya está en operadón (pueden ser catastróficos), el detenoro del software hasta su muerte, dientes insatisfechos debido a la dificultad para satisfacer los nuevos requerimientos, dificultades para tratar todas las solicitudes de modificadón

A continuadón veremos un poco más en detalle los costos de los en-ores y los costos del deterioro del software.

Costos de los Errores

Aunque no podemos dear cuanto cuesta un error, sí podemos hablar de algunas causas de aparidón de emires como consecuenda de las actividades de mantenimiento, según estudios realizados, las nnxíificadones de código aparentemente más simples son las que tienen más probabilidad de introdudr nuevos enpres. La razón de esto es que dada su aparente simpliddad, bs programadores no "pierden el tiempo" planificando la modificadón ni, una vez hecha, verificando que no hay regresión en el sistema (las pmebas son omitidas). Esto quiere dedr que la correcdón de un error puede implicar la introducdón de muchos más!!


Costos del deterioro del Software

La naturaleza de los en-ores de hardware y los errores de software difieren en al menos una característica fundamental: el hardware se detenora a causa de la falta de mantenimiento y el software se detenora a causa del mantenimiento. El deterioro del software se refiere a que a medida que se hacen los cambios se hace más complicado entender su estmctura y como consecuencia, será más difícil hacer cambios subsiguientes.

Dentro de los costos asociados a las actividades de mantenimiento, el más alto es el costo de comprender un software para saber dónde hacer el cambio. Esto se agrava con el tamaño del sistema y con su edad. A través de los años, to único que queda del sistema es el código fuente ya que con el deterioro se pierde también la correspondencia entre la documentación del sistema y el código. Eso significa que para que un programador pueda entender el sistema, con lo único que cuenta es con las líneas de código (que pueden ser cientos, miles o miles de cientos!!!)

Es entonces, difícil entender el sistema para saber dónde hacer el cambio y también es difícil entender el impacto del cambio sobre todo el sistema. Esto último implica, por un lado, la introducción de enx)res y por otro, entramos en un ciclo de cambios y deterioro continuo hasta la muerte del sistema. Las causas son múltiples las causas de que el mantenimiento sea difícil y costoso. A continuación se enumeran algunas de ellas:

• Herencia del Desan-ollo. Gran parte de los problemas del mantenimiento empiezan desde el momento mismo de la puesta en operación del software ya que con las presiones de tiempo, éste se entrega antes de ser terminado y debidamente probado. En otra palabras, software sin terminar, significa también que no se tiene la documentación del sistema. Es decir, cuando se empiezan las actividades de mantenimiento el único medio para entender el softv/are es a través de las líneas de código. Si, además, estas líneas de código han sido escritas por varias personas, cada una con estilos y convenciones distintas, será aún más difícil entender el software.

No hay que olvidar que parte de las características de los procesos de software es la movilidad del personal a lo largo del tiempo y, por consiguiente, la desaparición de conocimientos, hay otros problemas heredados del desan-ollo, que van a agravar las actividades de mantenimiento, que con^sponden a la manera misma como el producto fue construido. Típicamente el problema se refiere a malos diseños (o ausencia de ellos) que se traducen en software poco flexible, difícil de extender o adaptar.


U Operación y control de aplicaciones s

• Deficie!'te Proceso de Cambio En un deficiente procesos de cambio, los cambios son hechos sin evaluar su impacto, causando inconsistencias con otros productos, creando conflictos con solicitudes previas, etc.. Esto se agrava en la medida que los cambios se realizan concurrentemente por desanrolladores distintos. Además, bajo la presión de tiempo, es difícil mantener actualizados los demás productos asociados del software como la documentación, los manuales, las pruebas, etc.

Factores Humanos. Hav algunos factores humanos que causan que el mantenimiento sea difícil y costoso. Quizás el más importante es el menosprecio hacia estas actividades que genera

-_una falta de interés de quienes practican el mantenimiento y de los gnjpos dirigentes. Típicamente, los costos del mantenimiento son a menudo sut>estimados. Esto se evidencia en que las personas menos expertas son designadas para mantener software, los equipos de mantenimiento trabajan en malas condiciones (las nuevas tecnologías y herramientas son dejadas para los proyectos nuevos!) y en general, las soluciones rápidas son a menudo adoptadas.

11.3.4 Control de acceso y seguridad física.

Fuente: http://www.planeta-redvista.com.ar Nov/2000

La protección mediante el control de acceso es fundamental en un esquema integral de segundad, si una persona que pretende acceder ¡legalmente no logra obtener acceso a las instalaciones de computo, entonces la probabilidad de daño se ve reducida notablemente. Ahora bien, la consecución del éxito en tai aspecto queda en función de una normativa apropiada en cuanto a las responsabilidades involuaadas para el control de acceso a las instalaciones.

Es claro que, en un ambiente organizacional donde el centro de procesamiento de datos se encuentra distribuido, las normas y procedimientos para los accesos se fomiularan adecuadamente para cada sector de la compañía, y el personal involucrado en cada una de ellas será responsable de su conocimiento y aplicaaón según el caso que se presente.

Para lograr lo antes mencionado, será necesario realizar las siguientes actividades:

• Revisar el organigrama de la compañía para determinar posibles sectores poros, siendo éstos aquellos puntos donde es más probable que se pueda quebrar el segmento protectivo de acceso



• Revisar los procedimientos de segundad para determinar la responsabilidad de cada aspecto de segundad y de este modo demarcar los correspondientes a accesos

• Verificar si la comunicaaón del administrador de seguridad con las demás áreas propiaa de manera efectiva la comprensión de las responsabilidades involuaadas y si su interpretación es acorde con los planes de seguridad de la organizadón.

• Entrevistar a personal selecdonado del departamento de sistemas para evaluar el grado de concienda sobre la importanda del control de acceso y su inddencia en la seguridad física.

• Definir los procedimientos de accesos y fonma de registro entrada / salida tanto para el departamento de sistemas como

'""'^ para cualquier otro sector de la organizadón.

Establecer en fundón de los procedimientos de accesos definidos, su inddencia en los responsables directos, para el caso de no cumplirtos.

Acceso al Area de Sistemas El propósito de las normativas para el control de acceso es garantizar

que solo personal autorizado podrá ingresar al área de sistemas, con lo cual se disminuirá considerablemente el riesgo de robo, destrucdón o manipuladón no autorizada de equipos e informadón. Los siguientes elementos deben ser tenidos en cuenta a la hora de controlar tos accesos al centro de cómputos;

• Registro de firma de entrada / firma de salida: Se debe requerir a toda persona que desee ingresar a las instalaciones que firmen un registro, indicando la hora de entrada, el propósito, y la hora de partida.

• Tarjetas de Acceso: El equipo de control de entrada mediante tarjetas, es probablerDente el dispositivo más popular para el control del acceso. Las puertas pueden abrirse ya sea mediante tarjetas ópticas o con códigos magnéticos. La autorizadón de la entrada debe controlarse dinámicamente mediante una dasificadón de seguridad por medio de un código a quienes se les entregue la tarjeta. Las autorizadones deberán poder ser dadas de altas, actualizadas, y dadas de baja en fonna automática, y se podrá preparar reportes e informes de la actividad de entrada y exhibirse en la pantalla de un ofidal de control.

• Distintivos o Gafetes: Los gafetes son plaquillas metálicas o de plástico o tarjetas de cartulina, en la que constan dertos datos; se sujetan a la ropa por cualquier medio, y son instrumento muy eficaz para la identificación de las personas a quienes por su trabajo se les observa preponderantemente de frente, como es el caso de los ejecutivos, ofidnistas, cajeros, etc.


II operación y control de apluaciones

En la actualidad, estos recursos son una forma muy popular de control de acceso. No obstante, los gafetes integrados con sistemas de tarjetas de acceso constituyen un valor adicional. Sin embargo, es común en casi todas las instituciones el hecho de que otras personas entren detrás de las que portan gafete. Los sistemas electrónicos recientes ofrecen formas de control adicionales, aunque nunca serán totalmente efectivas, si no se mantiene una disciplina razonable.

Aunque se puede hacer mucho para elevar los estándares de protección respecto-al acceso físico, quizá, como en todas las cosas, exista la probabilidad de nesgo en la seguridad, por tanto, el acceso físico se debe reforzar y apoyar mediante otros elementos de seguridad. Seria muy aventurado confiar en un solo elemento de seguridad para tal fin.

Se han diseñado muchos productos para evitar la entrada de personal no autorizado a las salas de computo, una tecnología novedosa en tal aspecto es la medición o comprobación de factores físicos de la persona que intenta ingresar al centro de cómputo. Sistemas Biométricos:

La necesidad de un buen sistema de identificación es por lo que muchas organizaciones adquieren sistemas de tal naturaleza, pero debe saberse que estos no son el 100% exactos todo el tiempo. Estos dispositivos en ocasiones rechaza a una persona cuya identidad es valida y por otro lado también podría aceptar a un impostor.

En la actualidad existen cinco tecnologías biométricas disponibles en el mercado de dispositivos de seguridad de alta tecnología, que a continuadón se mendonaran brevemente:

• Patrón de Huellas Digitales: Es una técnica de identificadón personal muy difundida en la actualidad. Por medio de un dispositivo electrónico de alta sensibilidad se comparan exhaustivamente los patrones que confomnan la huella dactilar del individuo que quiere ingresar a la instalación protegida, suelen implementar esta tecnología aquellos entes que requieren un alto grado de credibilidad en la protecdón y resguardo en cuanto a accesos a sus instaladones de cómputos.

• Geometría de la Mano: Estos sistemas miden, graban, y comparan longitud de dedos, translucidez de la piel, grosor de la mano y fomna de la palma

• Escaneo Retinal: Los patrones de artenas y venas que se encuentran en el ojo humano son únicos. Un scanner retinal analiza esas configuradones oculares para detenninar la identidad de una persona.



• Venfícación de voz: Esta técnica se desarrollo a pnncipios de la década de 1970 Los primeros sistemas tenían tasas de error muy altos, tal es el caso por ejemplo de que un usuano con una congestión nasal o un simple estado de resfrió le alterara la voz, quedando en consecuencia sin posibilidad de ser aceptado. Actualmente esto se ha solucionado casi en su totalidad.

• Dinámica de Firma: Una firma queda expuesta a ser falsificada, y los que realizan tal duplicación ilícita suelen ser muy hábiles en su quehacer. Una técnica que suele implementarse a los fines de

"salvaguardar incursiones por parte de estos falsificadores consiste en un censado electrónico y medición de los movimientos y tiempos en estampar la firma. Este método es aplicable para contnDiar el acceso en aquellas áreas en donde se encuentren instalaciones de alta seguridad que tengan poco trafico de personas.

Fuente: http://www.planeta-redvista.com.ar Por Néstor O de loj Santos

Acceso al sistema La individualidad de las cuentas es la clave para poder asegurar y

controlar cualquier sistema que procese información sobre los intereses de individuos o grupos de individuos. En consecuencia, deben cumplirse ordenadamente ciertos requerimientos para satisfacer ese objetivo. El primero de esos requerimientos es para la identificación individual de los usuarios. Segundo, hay una necesidad de autenticación. Sin esta, la identificación de cualquier usuario no tiene credibilidad.

Sin una identidad aeíble, las políticas de seguridad no pueden ser invocadas apropiadamente puesto que no se asegura que una autorización de cuenta sea efectuada legítimamente. Los usuarios deben iniciar su sesión de trabajo identificándose mediante un sistema de ingreso (login) conformado por

a. Nombre de Usuario: Identifica unívocamente la cuenta del usuario. b. Password: Contraseña o "llave secreta" que autentifica

inequívocamente la identidad del usuario para su acceso.

La seguridad provista por este sistema depende del compromiso que se obtenga por parte de los usuarios como del Administrador de Sistemas y del grado de secreto con el que se mantenga la Password.

Uno de los métodos mas utilizados de intrusión a los sistemas es el robo de Password. Robando un nombre de usuario y su correspondiente Password un intruso puede lograr el acceso al sistema, modificar privilegios de cuentas y acceder a datos sensitivos, adenr̂ ás de poder utilizar dicho acceso como trampolín para vulnerar otros sistemas. Por lo tanto, habrá que ser muy estricto al momento de generar una contraseña y se deberá tener en cuenta los siguientes factores que se citan a continuación:



En la generación: 1. Elegir claves con una longitud mínima de 9(nueve) caracteres 2. No elegir palabras del diccionano. 3. No elegir sustantivos, adjetivos y cualquier otro tipo de información de

fácil relación con su persona 4. No elegir nombres y/o apodos personales, de familiares, de amigos o

de compañeros de trabajo. 5. No elegir nombres de marcas conocidas, palabras de moda y lugares

geográficos o similares. 6. - No utilizar patrones típicos, como 123456789, abcdefgh o similares. 7. Intercalar por lo menos un carácter especial. 8. Evitar utilizar muchos caracteres repetidos, únicamente números,

letras.^ letras seguidas de un único dígito.

En el uso: 1. No almacenar información sobre su cuenta/password en archivos

bajo ningún pretexto. 2. Cambiar su Password antes del periodo de expiración de la misma (2

meses). 3. Evitar que otras personas conozcan y utilicen su Password. 4. No escribir la Password mientras otra persona mire como lo hace. 5. No reutilizar passwords antiguos. 6. No ingresar su Password en aplicaciones no autorizadas.

Reportar inmediatamente al Administrador de Sistemas cambios en los derechos de acceso a aplicaaones y bases de datos, pérdida u olvido de la Password y sospecha de intentos de violaciones a la seguridad de sus cuentas.

Seguridad total

Fuente: Aguilar Castillo Gildardo, ".^puntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,


El acceso a los recursos de cómputo debe ser controlado; debe estar prevista la seguridad física de los recursos humanos y de cómputo, para protegerios contra cualquier uso no permitido, daño, pérdida o modificaciones. En estos ténminos se requiere un enfoque amplio que abarque los dos aspectos importantes en la administración de centros de cómputo.


II 3 Control en la operación de sistemas de mformación

1. Aspectos administrativos • Políticas definidas sobre seguridad en computación • Organización y división de las responsabilidades • Segundad física y contra incendios • Políticas hacia el personal • Seguros

2. Aspectos técnicos y de procedimiento • jSeguridad de los sistemas (equipo y programación) • Seguridad de las aplicaciones (datos y archivos) • Estándares de programación y operación de sistemas (controles) • Función de auditoría y control de calidad (evaluación operativa) • Plan y simulacros para desastres (contingencias)

No existe un sistema completamente seguro y, en última instancia, se depende en gran medida de la integridad de las personas en un centro de cómputo, la aplicación significativa de la seguridad requiere:

a) Clasificar cada instalación en términos de riesgo alto, medio o bajo b) Identificar las aplicaciones de alto riesgo y sus programas y archivos c) Cuantificar el nesgo, de preferencia en términos financieros. d) Evaluar estrategias opcionales de seguridad e) Seleccionar la estrategia que resulte más apropiada para la institución. f) Justificar ante la gerencia el costo de la estrategia seleccionada.

El compromiso de la gerencia con la política de seguridad es primordial, es recomendable que exi-*a la función de encargado de seguridad o se integre un comité de seguridad con los responsables de las diferentes áreas que conduzca a un mayor seguimiento de rutinas y a niveles de compromisos mas altos.

Fuente: David H. L i , "Auditoria en centros de cómputo; Objetivos, lineamientos v procedimientos**. 1* Ed. Trillas, México, 1992

; Responsabilidades para la seguridad física. í Acceso al centro de cómputo.

; Acceso a bibliotecas, archivos y bases de datos 5 Acceso a equipos, estaciones de trabajo, redes.

Prácticas de seguridad. 5 Planes de seguridad.

Consideraciones para la Nomnatividad

Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Informéticos". Facultad de Estadística e Informática,




Responsabilidades para la seguridad física.

• Las responsabilidades para la seguridad física deben estar asignadas e incluidas en la descripción de puestos.

• A medida que se desciende la jerarquía de gerencia, las responsabilidades son progresivamente más operativas y detalladas.

• Todo el personal del centro de cómputo debe estar involuaado en las prácticas de seguridad.

Acceso 57 centro de cómputo.

• Deben revisarse los procedimientos de acceso al centro de cómputo, el lugar dónde residen los equipos se debe considerar área de acceso restringido.

• Los controles del acceso varían según las distintas horas de la jomada de trabajo, es importante considerar controles noctumos, durante los descansos y cambios de tumo.

• Cualquier persona que no sea del área de cómputo, debe ser escoltada y vigilada cuando se encuentre en el área de operación.

• En instalaciones de alta seguridad, se debe utilizar dispositivos automáticos, circuito cen^ado, alamrias. blindajes o cualquier procedimiento de alta tecnología.

• Definir niveles de seguridad para las diferentes áreas, desde el acceso a las oficinas, Cintoteca, área de captura, programación, proceso, corte y desencartxDnado, almacén de papelería, etc.

• Dotar de tarjetas de acceso y gafetes al personal autorizado al centro de cómputo en función de los diferentes niveles de seguridad.

Acceso a directorios, archivos y bases de datos

• El acceso a los directorios debe ser restringido a personal autorizado, los archivos de cómputo deben ser protegidos contra accidentes, destrucción y utilización por personal no autorizado.

• En un medio ambiente de acceso en línea, debe existir una seguridad de acceso y un control basado en la dasificadón de la información del archivo, de las llaves de acceso, del software, del hardware o de las transacdones.

• Los operadores no deben tener acceso rutinario a los dispositivos magnéticos donde residen archivos y bibliotecas, éstos deben ser responsabilidad de un encargado y obedecer a un procedimiento administrativo para su acceso.

• implementar registros de evidendas que reflejen la transferenda de datos entre usuarios.

• Definir estándares para la identificadón y control de archivos, programas y bases de datos.


11.3 Control en la operación de sistemas de infonnación

Acx:eso a equipos, estaciones de trabajo, redes. • El acceso a las estaciones de trabajo debe ser controlado; el acceso a

las terminales conectadas que estén manejando informadón confidencial, debe tener las horas de operadón específicamente programadas.

• Deben registrarse los accesos de la terminal a los datos y deben revisarse periódicamente los reportes de actividades de las terminales.

• La ubicación de las terminales de trabajo debe ser considerada para no permitir su fádl acceso.

• Implementar métodos de identificadón como daves físicas, cuentas personales, Password, códigos u otros métodos de identificadón.

• Restringir el acceso a las redes, pues su mayor riesgo reside en su acceso no autorizado a fin de obtener informadón confidendal o hacer uso indebido de los recursos de cómputo.

• Utilizar medidas de seguridad realistas como códigos o la criptografía para conservar la confidencialidad de la informadón.

• Implementar procedimientos de monitoreo a las estadones de trabajo para detectar posibles accesos no permitidos.

Prácticas de seguridad. • Deben efectuarse prácticas adecuadas de seguridad, tales como

identificar la ubicación de las instaladones de los equipos de cómputo. • La protección contra incendio de las instaladones debe estar de

acuerdo con los estándares generalmente aceptados. • Los detectores de fuego y humo se deben colocar en reladón con los

aparatos de aire acondidonado. para no entorpecer su fundón. • Colocar detectores de calor y humo bajo el piso falso, plafones y ductos

de aire acondicionado. • Las medidas de seguridad deben prever que todos los documentos

fuente y las formas se mantengan en forma privada, confidencial, vigentes y disponibles para respaldo.

• El personal de operadones del centro de cómputo debe estar entrenado para la aplicadón de controles y pnxedimientos de seguridad.

• El personal debe estar capacitado para saber como actuar cuando ocun-a alguna contingenda que ponga en riesgo su persona.

• Implantar planes de mantenimiento a equipos e instaladones que reflejen una actitud mental positiva de administradón y seguridad de alto nivel.

Planes de segundad La mayoría de los planes de seguridad son superfidales, no

estnjcturados e inadecuados para afrontar las complicadones que surgen de un desastre real, regularmente no se llevan a cabo simulacros para probar estos planes y casi siempre la objedón es el costo, por lo que no se tiene plena garantía que los planes funcionarán, se dice que se tiene una seguridad fictida.



1̂

• Al considerar los planes y los simulaaos de desastre, se necesita delinear primeramente, los distintos tipos de desastres que pueden ocumr; Destrucción completa o parcial de los recursos infonmáticos (gente, hardware, software, insumes, instalaaones. equipos auxiliares técnicos...), intenxipciones no planeadas por fallas, satxDtajes, huelgas., etc,

• Para cada suceso se requiere estructurar planes específicos y éstos deben ser probados penódicamente. Los simulacros de desastres son importantes por las razones siguientes: 1. Se pmeba la conciencia y preparación del personal para afrontar el

•"desastre 2. Se identifican las omisiones en los planes contra desastres. 3. Constituye una buena verificación del grado de segundad que se tiene.

inventario de riesgos de seguridad

en computación Aspecto clave SI /NO

Adecuado SI /NO

Política de seguridad • Existe una política de seguridad definida • La responsabilidad de la formulación de

política está asignada • Concienaa y compromiso por parte de la alta

gerencia • El alcance de las pérdidas se ha definido

Organización y división de responsabilidades • La responsabilidad de la seguridad se ha

asignado • Descripciones darás de puestos • Inclusión de la segundad en la descnpaón de

puestos • División de responsabilidades entre las áreas

claves • Sistemas de verrficación mtema bien definidos

Seguridad de los sistemas • Las fallas en el equipo están defintdat • Las fallas en los programas están definidas • Seguridad de terminales • Segundad de redes • Equipo de respaldo



Inventarío de riesgos de segundad

en computación Aspecto clave SI/NO

Adecuado SI /NO

Seguridad de las aplicaciones • Controles del usuano • Controles del área de procesamiento c~ Planes de contingenaa en la aplicación • Seguridad de datos y archivos

Seguridad física • Acceso del personal • Alarmas • Ubicación • Construcción • Disposición

Seguridad contra incendios • Detección de incendios • Extinción de incer>dio$ • Nexos con el cuartel de bomberos • Rutina contra incendk»

Estándares • Métodos y supervisión • Documentación • Duplicado de respaldos

Políticas hacia el personal • Políticas de contratación • Procedimiento para evaluar t( desempeño • Permisos • Rotaaón de puestos

Seguros • Equipo • Programas • Personal • Pérdida de utilidades

Auditoría • Habilidades • Técnicas espeoalizadas • Nexos con el desarrollo de sistemas • Clandad de la fundón



11.3.5 Respaldo y recuperación

EB I ^ Una de las responsabilidades que más deben

quedar claras en la normatividad es la que se refiere al respaldo de información, establecer que el

• personal es responsable de mantener, por un plazo • determinado, toda la información que se genere, • modifique o que se dé de baja.

Existen diversos métodos, la mayoría de ellos basados en herramientas de respaldo de uso común, generalmente utilerías de sistema operativo, .

-Fuente: David H. Li , "Auditoría en centros de cómputo: Objetivos, lineamientos v procedimientos". 1' Ed. Trillas, México. 1992

Plan para recuperación en caso de siniestro. í Aplicaaones críticas.

; Recursos críticos, í Procedimientos para respaldo de archivos,

í Suministre de respaldo ; Pruebas del plan de respaldo,

í Reconstmcción del centro de sistemas de infonmación. í Procedimientos manuales para respaldo.


Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia .Administración de Recursos Informáticos". Facultad de Esudística e Informática,


Deben existir planes adecuados para el respaldo de recursos críticos del equipo de cómputo y para el restablecimiento de los servidos de sistemas de información en caso de una interrupdón no planeada.

Plan para recuperación en caso de siniestro. • Debe de existir un plan documentado de respaldo para el procesamiento

de trabajos críticos, para casos en que se presente una falla mayor en el equipo o en el software, o de que exista una destrucdón permanente o temporal de las instaladones del centro de cómputo.

Aplicaciones críticas. • El pian de respaldo debe contener una prioridad preestablecida para el

procesamiento de las aplicadones, primeramente se procede a la identificación de las aplicadones de riesgo alto, medio y bajo



Recursos críticos. • El plan de respaldo debe contener instrucciones para restablecer las

comunicaciones. • El plan de respaldo debe prever un procesador de respaldo o cualquier

otro tipo de recurso de cómputo.

Procedimientos para respaldo de archivos. • Deben establecerse los procedimientos para respaldo de archivos, para

rjiinimizar los requerimientos de recuperación. • El plan de respaldo debe identificar la producción crítica, sistemas

operativos y los archivos necesarios para restablecer la operación. • Se deben programar respaldos por sistema y respaldos de la

instalación.

Fuente: RevisU PC .MAGAZCSE Junio 11,1991.

Lo que siempre y nunca debe hacer con sus respaldos

SIEMPRE ¡ ÑÜÑCA

V debe crear una estrategia de respaldo y seguiría ai pie de la letra. Ya que si se acumulan muchos discos de respaldo sin control, se pueden estar desperdiciando discos y se puede perder mucho tiempo buscando un archivo que se desea recuperar.

V utilice caracteres gráficos (o raros) en los nombres de archivos, esto puede ocasionar que la utilería que se encargue de respaldar crea que es un archivo dañado y no lo respalde. Nunca utilice este tipo de caracteres en los nombres de sus archivos.

j V debe guardar un respaldo completo de su disco duro por lo menos de 6 a 12 meses aunque tenga varios juegos de respaldo, ya que si desea recuperar un archivo de hace tres meses puede que no exista en los juegos de respaldo.

V guarde todos sus respaldos en el misnno sitio o a un lado de la computadora ya que si un ladrón se la roba, también se robará los discos 0 en un incendio se quemarán los disco junto con la computadora.

| \e utilerías para comprimir archivos que ya se comprimieron

; con anterioridad, esto únicamente hace perder tiempo ai forzar a la utilería a realizar la comprensión sobre estos archivos.

V ponga la opción de verificar y conmoción de en-ores en la utilería que use para respaldar. Muchas de estas utilerías pueden detectar y con-egir errores. Además pueden recuperar respaldos de discos dañados.


n operación y control de aplicaciones

SIEMPRE NUNCA

pruebe su utilería de respaldo % cuando instale o le instalen algún programa nuevo en su computadora (con más razón si se trata de un nuevo programa que queda residente en memoria). ;

trate de economizar comprando discos marca "DuckTales" o de formatear discos de baja densidad (720K) como si fueran de alta densidad (1 44M). El dinero que se ahon-a es poco comparado con la información que se pierde.

1 \" el comando CHKDSK del: i sistema operativo antes de hacer! I algún respaldo. Este comando le! I permite encontrar archivos ¡ i dañados y corregirlos antes de que i

haga su respaldo ya que si lo hacej ¡ con el archivo o archivos dañados' ; ya no los podrá recuperar.

olvide que usted es la única persona que sabe que tan valiosa es la información que tiene en su computadora

Suministro de respaldo • El plan de respaldo debe prever que exista mas de una fuente de

abastecimiento para la recuperación de lo necesario y también de formas especiales.

• El surtido continuo de papelería requiere considerar un lapso de tiempo entre el pedido y la entrega, por lo que se tienen que considerar márgenes de seguridad.

• Se requiere considerar el almacenamiento de una remesa de papelería especial en otro lugar diferente al normalmente utilizado.

Pruebas del plan de respaldo. • El plan de respaldo debe ser periódicamente probado, para asegurar

que es funcional,

Reconstnjcción del centro de sistemas de información. • El plan de respaldo debe contener procedimientos definidos para la

reconstrucción del centro de infomnación.

Procedimientos manuales para respaldo. • El plan de respaldo debe considerar los procedimientos manuales

necesanos. que deben operar hasta que se lleve a cabo el respaldo para los servicios de cómputo o estos sean restablecidos.

Administración de Recursos Infonnáticos 121 Facultad de Informática U.V,


1. David H. Li, "Auditoria en centros de cómputo: Objetivos, lineamientos v procedimientos". I* Ed. Trillas, México, 1992

2. Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recurso^ Informáticos". Facultad de Estadistica e Informática, Universidad Veraci-uzana. México. 1998

3. http://www.microsoft.com/Argentina/PUBLIC/KIT_BASE/LICENCL\M1ENT0/Ll CSEMGT/Contents/contents. htm

4. http://www.sanmartinbaq.edu.co/cursos/sistemas/01051/guia02.htm. Nov '2000 5. http://www.plancta-rcdvista.com.ar, Nov/2000 6 http://www.plancta-redvista.com.ar. Por Néstor O. de los Santos 7. Revista PC MAGAZINE Jumo 11,1991.



i

Capítulo 4 Control de aplicaciones

En este capitulo se revisan las consideraciones necesarias para una mejor definición de la normatividad

que coadyuve al mejoramiento en el control de aplicaciones, tales como control de los datos fuente,

los datos de entrada, procesamiento de los datos, de la salida de la información,

sistemas soportados en bases de datos, procesamiento distribuido y redes,

sistemas en micro computadoras y de tiempo compartido.

In t roducción En la actualidad se ha observado que los sistemas de cómputo para

el procesamiento de la información permiten resolver diversos problemas a los que se enfrentan las organizaciones del mundo. Normalmente las personas quieren computadoras que trabajen para ellos, no en su contra, y que se adapten a las necesidades de los usuarios, proporcionado las herramientas convenientes que permitan modelar la información de acuerdo a sus necesidades.

Es por esto que han surgido diversas técnicas y hen-amientas que contribuyen a ello como lo es el caso del procesamiento distribuido, los sistemas distribuidos y el procesamiento en paralelo, una de las hen^mientas indispensables para que cumplan estos "modos de procesar* son las redes, pues su característica principal es el compartir los recursos para la realización de las diferentes tareas.

Pero la tecnología avanza y se requiere procesar información más compleja y de mayores dimensiones de una manera más rápida y segura es por esto que surge un procesamiento nuevo como lo es el Procesamiento en Paralelo o Paralelismo.

Con todo esto podemos observar que lo que se pretende con todas estas herramientas es hacer que la información que es manejada por estas sea tratada de una manera íntegra, fiable, eficiente, menos costosa, segura etc. . que nos asegure a nosotnDs como usuarios el hecho de que la información que voy a recibir o a enviar es consistente.

Administración de Recursos Informáticos 123 Facultad de Informática U. V.

fl 4 Control de aplicaciones

11.4.1 Control de los datos Fuente.

Fuente: David H. L i , "Auditoria en centros de cómputo: Obietivos, lineamientos y procedimientos". T Ed. Trillas, .México, 1992

Procedimientos para la preparación de datos. 7 Diseño de documentos fuente. ; Control de documentos fuente,

í Procedimientos de autonzación de entrada z Procedimientos para documentación y control de la operación

í Vigencia de los documentos fuente.


Fuente: Aguilar Castillo Gildardo. "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,


La infonnación sometida a procesamiento debe ser autorizada, integrada, preparada y transmitida, en forma adecuada.

• El departamento usuario debe tener procedimientos establecidos para preparar los datos.

• Los documentos fuente deben ser diseñados en fonna tal que minimicen los errores y las omisiones.

• Se deben considerar todas las medidas de seguridad pertinentes para documentos que impliquen un valor intrínseco.

• Los documentos fuente en blanco deben estar custodiados por personas que no están involucradas en la generación de estos documentos, las funciones de aprobación y de generación de los documentos fuente deben ser independientes una de otra.

• Deben establecerse los procedimientos de autorización adecuados para la entrada de los datos.

• Implementar procedimientos de seguridad como Password. cuentas, pennisos. diferentes niveles de acceso, etc.

• Todos los procedimientos de control de infomrwción deben estar completamente documentados.

• Incluir procedimientos automáticos de control que no permitan un procesamiento emineo o fuera de secuencia.

• Los documentos fuente deben ser retenidos para facilitar la recuperación o la reconstrucción de la información.

• Se debe establecer el período de retención de los documentos fuente para evitar gastos de almacenamiento.



11.4.2 Control de los datos de entrada

Fuente -Análisis y Diseño de Sistemas de Información", James .A Senn Segunda Edición .Me Graw Hill 1992

El diseño de la entrada consiste en el desarrollo de especificaciones y procedimientos para la preparación de datos, la realización de los pasos necesarios para poner los datos de una transacción en una forma utilizable para su procesamiento. La entrada de los datos se logra al instruir á la computadora para que los lea ya sea de documentos escritos o impresos, o por personas que los escril^en directamente en el sistema. Los objetivos que sirven de guía para el diseño de la entrada se abocan a controlar la cantidad de entrada requerida, a evitar los retrasos, a controlar los erores y a mantener la sencillez de los pasos necesarios.

Fuente: David H. Lí, "Auditoría en centros de cómputo; Objetivos, lincamientos v procedimientos". 1' Ed. Trillas. Mélico. 1992

; Ubicación de los datos de entrada, i Procedimientos para conversión y entrada de datos.

T Procedimientos de conversión y entrada en linea. ; Validación y edición de datos.

Consideraciones para la Nonnatividad

Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática.


• Los datos de entrada para procesarse deben ser validados y editados lo más cerca posible del punto de origen.

• Los procedimientos para el manejo de errores deben colocarse en el lugar apropiado, para facilitar la reentrada oportuna y precisa, de todos los datos con-egidos.

• Deben estar establecidos los procedimientos para la conversión y la entrada de los datos, que garanticen la separación de tareas, así como la njtina de verificación del trabajo realizado en el proceso de entrada de datos.

• Deben estar establecidos los procedimientos relativos a la conversión y entrada de los datos a través de temninales para disuadir el uso no autorizado o el mal uso.

Administración de RecursQS Informáticos 125 Facultad de Informática U.V.

11.4 Control de aplicaciones

11.4.3 Control del procesamiento de los datos.

La tecnología hoy día ha dado lugar a muchas formas de procesar datos, y las organizaciones deben seleccionar la forma que mejor convenga a sus necesidades, deben decidir qué hardware, software y qué enfoque de procesamiento de datos debe adoptar. Eista decisión regirá la operación día tras día del departamento de procesamiento de datos y la fonma como los usuarios recibirán la informaaón proccesada por la computadora.

*" Fuente: http://www.inf.unitru.edu.pe/docs/telp Procesamiento en lotes (Batch)

Modalidad de procesamiento en el que, el usuario envía lotes de infonnación para ser procesados y espera por la respuesta, la que puede demorar algunos minutos, horas o quizá días, dependiendo de la instalación. Las características principales son: la no existencia de una interacción entre el usuario y la máquina y el agrupamiento de equipos de cómputo.

El procesamiento en lotes, es una técnica ampliamente empleada que implica el procesamiento regular de grandes cantidades de datos, los datos se reúnen durante un periodo pre-determinado de tiempo, después del cual se procesan. El proceso de una nómina es un buen ejemplo de procesamiento en lotes, los datos de nómina se acumulan durante un periodo de una o dos semanas y se procesan a intervalos regulares, los cheques se distribuyen a todos los empleados en periodos pre-determinados.

Procesamiento de lotes en linea . En un típico sistema en línea, los datos se trasmiten en tiempo real a la

computadora y se procesan, sin embargo un sistema de procesamiento Batch en línea, puede también realizar las actividades relativas al procesamiento de lotes, los datos se acumulan durante un tiempo y se transmiten a la computadora a intervalos regulares. El proceso de esta información puede llevarse a cabo inmediatamente o retrazarse hasta que el sistema esté desocupado, en cualquier caso, la aceptación de estos datos acumulados será una señal para la computadora de que puede iniciarse el proceso.

Administración de procesos Los sistemas operativos actuales proveen mecanismos y herramientas

para manejar de manera eficiente, segura y amigable éste tipo de trabajos. En vez de ser ejecutados inmediatamente después de ser ingresados, los trabajos quedan en colas de procesos y van siendo atendidos a medida que los recursos requeridos están disponibles. Se asegura así que un trabajo es procesado con los recursos que necesita.

Las colas pueden acceder a todos los servidores o sólo a algunos de ellos sí el administrador lo estima conveniente. Se configuran adenrás de acuerdo a los tipos de trabajos que deben pnxesar y políticas de uso local, etc.

Administración de Recursos Informáticos 126 Facultad de Informática U.V,


Por ejemplo existen colas para trabajos de alto riesgo que requieran mucho recurso de disco o memona, largas impresiones, etc. También existen colas con priondades, horanos tales como cola nocturna, etc. Mediante el uso de colas, se pueden enviar gran cantidad de trabajos sin recargar excesivamente el sistema.

Procesamiento de tiempo real. Esta modalidad está diseñada para responder en forma inmediata a las

transacciones del usuario. Tiempo real significa sin demora y respuesta instantáftea. se procesa cada transacción, según va entrando a la computadora, y le transmite la infonnación resultante al operador, es decir, actualiza la infonnación, requiere archivos de acceso directo. Ejemplo: muchas agencias de viajes utilizan este proceso para hacer las reservaciones porque los precios y los espacios disponibles están cambiando constantemente y hay que actualizarios. Otro ejemplo son los cajeros automáticos de los bancos.

Control de procesamiento El procesamiento de los datos por programas aplicativos individuales,

det>e ser controlado para asegurar que ningún dato es agregado, removido o alterado durante el proceso.

Fuente; David H. Li, ".Auditoría en centros de cómputo; Objetivos, lineamientos v procedimientos". 1' Ed. Trillas. Mélico. 1992

; Integridad del procesamiento de los datos, i Manejo de errores en procesamiento de los datos.

í Procedimientos de reproceso. ; í Bitácora del sistema o de la consola.


Fuente; Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Informáticos", Facultad de Estadística e Informática,


• Deben establecerse procedimientos para el procesamiento de los datos que garanticen la separaaón de tareas, así como una rutina de verificación del trabajo realizado.

• Cuando sea pertinente, los programas aplicativos deben contener condiciones que en fomia rutinaria verifiquen el trabajo realizado durante el proceso de los datos, para promover la integridad de los mismos.


II.4 Control de aplicaciones

• Los procedimientos para el manejo de en-ores durante el procesamiento de los datos, deben identificar las transacciones erróneas sin que sean procesadas y sin que haya interrupciones excesivas del procesamiento de otras transacciones válidas.

• Los procedimientos deben prohibir que un operador anule etiquetas o en-ores de dispositivos.

• La intervención del op>erador debe ser restringida tanto como sea posible.

• Q.ebe existir un método para reiniciar o reprocesar un trabajo después de que se han detectado errores de procesamiento.

• Las fallas del equipo, la recuperación de errores y los procedimientos de reinicio y de alto, deben estar claramente documentados y det>en ser revisados periódicamente.

• Debe mantenerse una bitácora del sistema o de la consola, con todas las actividades de cómputo, para la revisión y resolución de errores del sistema o del operador.

1 SISTEMA: BITACORA DE CONTROL

FECHA:

FOL: SIST: FUN: NOMBRE: INI: TER: DUR: N.DISP: CIFRAS

11.4.4 Control de la salida de la información.

Los reportes de salida resultantes del procedimiento deben ser revisados en cuanto a su racionabilidad y distribución oportuna a los destinatarios autorizados.

Fuente: David B. L i , "Auditoría en centros de cómputo; Objetivos, lineamientos y procedimientos". 1' Ed. Trillas, México, 1992

; Revisión de la salida Conciliación y balanceo de resultados Distribución de las salidas o resultado

í Manejo de eneres en salidas í Manejo y retención de la salida

Medidas de seguridad para ios reportes de salida


fl Operación y control de aplicaciones

Consideraaones para la Normatis dad

Fuente: Aguilar Castillo Gildardo. "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática.


• Los reportes de salida deben ser revisados en cuanto a forma e integridad.

• La salida debe ser balanceada contra los totales de control, las pistas de auditoría deben estar disponibles para facilitar el rastreo y la conciliación.

• La distribución de las salidas debe estar de acuerdo con las instrucciones escritas.

• Deben existir procedimientos para reportar y controlar los en-ores contenidos en las salidas.

• Deben estar establecidos los procedimientos para manejo y retención de la salida.

• Deben estar documentadas las medidas de seguridad de los reportes de salida que están esperando ser distribuidos.

11.4.5 Sistemas soportados en bases de datos

Una base de datos es una colección de datos o archivos relacionados de una manera estructurada, almacenados electrónicamente y pueden ser editados, unidos, organizados y hasta pennite hacer búsqueda. Es un método de organizar infonnación en un formato uniforme.

Las personas desarrollan las bases de datos para organizar, hacer búsqueda, desan-ollar infonnes y accesar infonmación. Para poder llevar a cabo estas fundones, controladas por los usuarios, se diseñó un programa llamado sistema de manejo de bases de datos o "Datábase Management System (DBMS)", es un programa de aplicación que ayuda a manejar los datos en más de un archivo a la vez. También permite definir la relación entre los tipos de registros.

La clave para que una base de datos sea efectiva está en el diseño de la estructura. Esta debe permitir que los datos puedan ser manipulados con flexibilidad y que suministre la información requerida que ayude a tomar decisiones correctas.

En el desamollo de sistemas soportados en bases de datos, el control, la integridad y la seguridad de los datos compartidos por múltiples usuarios deben ser considerados, todos los componentes que integran un medio ambiente de bases de datos deberán ser descritos.


I I4 Control de aplicaciones

Fueiite: David H, L i , "Auditoría en centros de cómputo: Obietivos, lineamientos y procedimientos". 1* Ed. Trillas, México, 1992

Sistemas de administración de bases de datos (dbms). ; Responsabilidad de la administración de las bases de datos.

-: Descnpciones y cambios de datos. ; Procedimientos de recuperación de bases de datos.

l Integridad de las bases de datos.

Consideraciones para la Nomnatividad

Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Administración ~ de Recursos Informáticos". Facultad de Estadística e Informática,


• Debe instalarse el software que proporciona el acceso, la organización y el control sobre los datos compartidos, el sistema de administración de bases de datos.

• Debe instalarse y mantenerse el software de tal manera que asegure la integridad de la base de datos y de los parámetros de control que definen el medio ambiente.

• Det>e estar claramente definidas las funciones del administrador de la base de datos y su ubicación en la estructura orgánica que garantice su independencia.

• Deberán estar definidos por escrito los procedimientos relacionados con la descripción, accesos, cambios y mantenimiento del directorio de datos.

• Deberán estar definidas las políticas de respaldo y recuperación de la base de datos a fin de garantizar la integridad de la información.

• Los procedimientos de respaldo y recuperación deben estar por escrito.

11.4.6 Procesamiento distribuido y redes

Procesamiento Distribuido

Fuente: bttp://www.itIp.edu.mx/publica/tutoríales/telepro/

En el inicio de la era de la informática las computadoras eran grandes y costosas, éstas funcionaban de fonna independiente y muy pocas organizaciones contaban con esta herramienta, pero a partir de que los equipos se compactaron y se redujeron costos, los sistemas y la información empezó a descentralizarse, apareció el procesamiento distribuido. El gran salto de un sistema centralizado a un sisten^a distribuido fue el desarrollo de las comunicaciones y de las redes.


II Opei ración y control de aplicaciones

El procesamiento distribuido es una técnica que alivia el gigantesco trabajo de tratamiento masivo de datos que debería hacer una única computadora repartiéndolo entre vanas. Y cuantas más, mejor.

Un servidor central le da al procesador de cada máquina de la red una pequeña parte del trabajo y de esta manera, todos los chips trabajan en forma simultánea.

En este tipo de procesamiento la terminal se convierte en una estación de trabajo que con el auxilio de un servidor, ejecutan las instrucciones y almacenan los archivos. Al procesarse un programa en una estación de trabajo, se guarda en el servidor para que otros puedan tener acceso a él. Podríamos resumir que el procesamiento distribuido es el uso de vanas computadoras para hacer el trabajo de una.

El desan-Qllo de las computadoras personales, las redes de área local y las mini computadoras han dado como resultado: una fuerte evolución de las redes descentralizadas y distribuidas, dando lugar a la concepción de que una red teleinformática es una computadora distribuida, de ahí la famosa expresión "La computadora es la red".

Las aplicaciones distribuidas se basan en los conceptos de cooperación y compartición de recursos a través de la red. Una aplicación distribuida es una aplicación que utiliza o accede a recursos de varios sistemas. Sí bien el componente económico es importante, existen razones verdaderamente funcionales que han creado la necesidad de distribuir procesos: servidores de comunicaciones, servidores de archivos, servidores de supercomputación. son ejemplos evidentes de la conveniencia de distribuir funciones.

Además, la dave del procesamiento distribuido es el reconodmiento de que tas necesidades de información de la organización cambian rápidamente y tiene sentido dejar que cada área procese los datos de la manera que mas le convenga.

En realidad las Compañías que utilizan el procesamiento distribuido generalmente guardan su información crítica en un lugar centralizado, donde un gnjpo de administración controla los datos para mantenerios seguros y disponibles en caso necesano.

Evidentemente el procesamiento distribuido utiliza una hen^mienta muy importante para poder llevar a cabo su tarea: Las redes, y éstas como otnDs sistemas son susceptibles a múltiples ataques que pueden distorsionar el efecto de la información transmitida o capturaría simplemente.



Al aumentar la complejidad de las redes se hace cada vez más patente la necesidad de articular mecanismos de segundad y protección. El tema es muy amplio por lo que, esquemáticamente, puede decirse que los servicios de segundad más significativos son la autenticación, el control de acceso, la confidenciabilidad de datos y la integridad de datos.

La autenticación proporciona la verificación de la identidad de la fuente de los datos. El control de acceso proporciona protección contra el uso no autorizado de recursos accesibles a través de la red. La confidenciabilidad de los Hjatos proporciona protección de datos, por ejemplo, mediante mecanismos de tipo criptográfico. Finalmente la integridad de datos proporciona una validación de la integridad de la información, detectando, cualquier modificación, inserción o eliminación de datos.

Sistemas Distribuidos

Fuente: http://www.inf.udec.el/--sistcom/sistemas-Distribuidos.htm

Un sistema distribuido es un conjunto de computadoras autónomas ligadas en red que aparecen ante los usuarios del sistema como una única computadora, aunque los sistemas de red solucionan parte de las necesidades actuales de comunicación entre computadoras, tienen importantes limitaciones, y no son aplicables a una gran cantidad de problemas. Por ello surge la necesidad de crear Sistemas distribuidos que sustituyan a los actuales sistemas de red o a los sistemas multiprocesadores

Los sistemas distribuidos están basados en las ideas básicas de: • Transparencia

• Eficacia • Flexibilidad

• Escalabiiidad • Fiabilidad

Transparencia El concepto de transparencia de un sistema distribuido va ligado a la idea

de que todo el sistema funcione de forma similar en todos los puntos de la red, independientemente de la posición del usuario.

Eficacia La idea base de los sistemas distribuidos es la de obtener sistemas

mucho más rápidos que los ordenadores actuales. Es en este punto cuando nos encontramos de nuevo con el paralelismo. Para lograr un sistema eficiente hay que descartar la idea de ejecutar un programa en un único procesador de todo el sistema, y pensar en distribuir las tareas a los procesadores libres más rápidos en cada momento.



Flexibilidad -Un proyecto en desanrollo como el diseño de un sistema operativo

distribuido debe estar abierto a cambios y actualizaciones que mejoren el funcionamiento del sistema

Fiabilidad Un sistema distribuido puede construirse de forma que sea más fiable

que un sistema centralizado, al no depender de un solo nodo y facilitar la replicación de funciones y de datos en los distintos nodos de la red.

Procesamiento en Paralelo

-^.^ lFuente:http://www.espe.edu.ec/websites/sistemas/tema/paralelo.htni

; Parece claro que a pesar de los avances tecnológicos conseguidos en los últimos años, la tecnología del silicio está llegando a su límite. Si se quieren resolver problemas más complejos y de mayores dimensiones se deben buscar nuevas alternativas tecnológicas.

Una de estas alternativas en desarrollo es el paralelismo. Mediante el paralelismo se pretende conseguir la distribución del trabajo entre las diversas CPU's disponibles en el sistema de forma que realicen el trabajo simultáneamente, con el objetivo de aumentar considerablemente el rendimiento total.

Procesar en paralelo consiste esencialmente en usar más de dos procesadores para que trat)ajen de manera cooperativa y simultánea en la solución de un problema. La distribución de tareas y de datos están íntimamente relacionadas; generalmente la distribución de tareas indica como deben distribuirse los datos.

Un método útil para determinar la distribución de tareas, consiste en desan-ollar un algoritmo secuencial del proceso a estudiar, y a partir de las ramificaciones que presente la lógica del algoritmo, puede leerse las distintas tareas independientes que se puedan llevar a calx). En algunos casos un gráfico del proceso es mas que suficiente para determinar la distribución de tareas.

Cabe aclarar que muchas veces en un sistema de multiprogra-mación, la CPU alterna de un programa a otro, ejecutando cada uno durante milisegundos, y conmutando a otro inmediatamente, de tal forma que al usuario se le proporciona cierta sensación de ejecución paralela, como si el ordenador realizase varias tareas al mismo tiempo. Aunque, estrictamente, la CPU ejecuta en un detemninado instante un solo programa, durante un segundo puede haber trabajado con varios de ellos, dando una apariencia de paralelismo. .

Administración de Recursos Informáticos 133 Facultad de Inforaiática U.V.

II 4 Control de aplicaciones

Es en estos casos cuando se tiende a hablar de seudo paralelismo, indicando la rápida conmutación entre los programas en la CPU. distinguiéndolo del paralelismo real de hardware, donde se realizan cálculos en la CPU a la vez que operan los dispositivos de E/S. Ya que es complicado controlar las distintas actividades paralelas, los diseñadores de sistemas emplean el modelo de procesos para facilitar la utilización del paralelismo.

Operación de procesamiento distribuido y de redes.

" Fuente: David H. Li , ".Auditoría en centros de cómputo; Obietivos. lineamientos y procedimientos". V Ed. Trillas, .México, 1992

; Comprensión de los objetivos del modo de procesamiento. ; Instalación de la red

Estándares para el control de operación de las redes. í Políticas de seguridad respecto a la red.

Revisión post-implantación de la red.


Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Informáticos". Facultad de Estadística e Informática,

universidad Veracruzana. .México, 1998

Comprensión de los objetivos del modo de procesamiento. • El procesamiento distribuido debe promover el abastedmiento de

informadón sobre una base descentralizada. • Deben estar definidos los procedimientos para operar con

procesamiento distribuido, en forma controlada y segura. • Las dedsiones de la gerenda para emprender procesamiento distribuido

deben estar documentadas y soportadas en análisis de costo-benefido. • Deben haber sido desan-ollados planes para la implantadón, conversión

y prueba de aceptadón adecuadas de la red. • El uso actual o planeado de los datos y de las bases de datos debe

estar dasificado de acuerdo con el grado de distribudón, como base para una evaluaaón posterior de los controles y de la seguridad requerida.

Instalación de la red • Debe preverse la preparadón de un local que induya aspectos como la

ventiladón del local, una fuente de energía amplia, y una buena elecdón del cable.

• La configuradón debe induir la preparación del disco duro, la instaladón de las tarjetas de interfaz de la red. la instaladón del sistema operativo y la configuradón y verificadón de las impresoras de la red


n Operación y control de aplicaciones

Estándares para el control de operación de las redes. • Los estándares y políticas para el control general de la red deben estar

claramente establecidos, actualizados y ser operativos. • Los estándares deben reflejar los mismos objetivos del sistema, así

como la capaadad de distnbución y la arquitectura general de la red. • Las facilidades de control del software y de hardware requerido, deben

estar documentadas, adquiridas o desarrolladas, las ya existentes deben utilizarse.

• Debe haber controles y entrenamiento adecuados respecto de los datos ¿fístribuidos. para asegurar la compatibilidad, la integridad y el uso efectivo de los datos.

• Deben estar totalmente establecidos los requerimientos de salida de la red, la secuencia de operación, los procedimientos del proceso y las políticas de coordinación de localidades.

• Debe existir dentro de la red, un software de comunicaciones efectivo y controlado.

• Los recursos de la red y el mantenimiento preventivo deberán ser adecuadamente administrados y controlados.

• Debe proporcionarse la documentación y el entrenamiento adecuado a todo el personal de operaciones de la red.

Políticas de seguridad respecto a la red. • Debe existir la seguridad adecuada sobre los datos controlados por los

sistemas de administración de la base de datos de la red. • Seguridad sobre los procesadores de aplicaciones y transacciones. • Seguridad sobre los datos manejados en las instalaciones de

procesamiento de la red y en las localidades remotas. • Debe existir un procedimiento para asegurar el control continuo sobre

ios activos y los recursos físicos, en todas las localidades de la red. • Deben existir políticas de respaldo de software y hardware para la red. • Debemos considerar aspectos COHK) la seguridad del login y Password,

la seguridad del directorio, los atributos de seguridad de los ficheros y directorios

• Debe existir la seguridad adecuada para el acceso y para los cambios a los sistemas operativos del software de la red.

• Deben estar previstos los mecanismos de seguridad adecuados para restringir el acceso a las instalaciones de procesamiento de la red. a terminales y a sistemas.

• Cuando es apropiado debe considerarse la protección de los datos altamente sensitivos, por medio de la decodificación.

• Las operaciones de la red deben estar garantizadas por planes de > respaldo y contingencia apropiados. • Deben ser efectuadas revisiones regulares de seguridad por los

usuarios de la red.



Revisión post-implantación de la red. • Debe haber un mecanismo para asegurar las revisiones de post

implantación de la red y detemninar si todos los sistemas de la red y los requenmientos del usuario se han logrado.

• Deben establecerse los mecanismos de control del funcionamiento de la red. para garantizar su efectiva utilizaaón, el nivel de carga, el control y el reporte completo de su rendimiento

11.4.7 Sistemas en micro computadoras

Fuente: David H. L i , "Auditoría en centros de cómputo; Obietivos^ ~ - ^ lineamientos v procedimientos". 1* Ed. Trillas. México. 1992

; Políticas de la Gerencia General. ; Estándares para el control de operación.

; Acceso a los recursos de micro computación y políticas de seguridad.. 7 Evaluaciones operativas.


Fuente: .Aguilar Castillo Gildardo, "Apuntes para la materia Administración de Recursos Informáticos". FaculUd de Estadística e Informática,

Universidad Veracruzana. .México, 1998

Políticas de la Gerencia General. • La adquisición y la utilización de micro computadoras debe ser

planeada con la participación de la gerencia usuaria. • La gerencia debe establecer políticas de la adquisición y utilización de

miao computadoras en la organización. • La gerencia debe establecer un criterio de adquisición de micro

computadoras y aprobar estas adquisiciones, con base en consideraciones de costo-beneficio.

• La gerencia debe establecer lineamientos relacionados con el desarrollo y adquisición de software aplicativo.

Estándares para el control de operación. • Los programas aplicativos deben ser catalogados y los listados de

programas deben ser documentados. • Cuando los programas aplicativos son compartidos entre usuarios de

micro computadoras, los procedimientos deben proveer el registro de la actividad del usuano.

Administración de Recursos Infonmáticos 136 Facultad de Informática U.V

jl_0peraci6n j^ontrol de aplicaciones

Acceso a los recursos de micro computación y politices de segundad.. • Se deben establecer los procedimientos relacionados con la obtenaón

del acceso a micro computadoras y a otros recursos de cómputo. • Debe existir una evaluación de los riesgos asociados con el uso de

micro computadoras. • Deben existir lineamientos para el respaldo de programas y archivos, asi

como para su resguardo. • Deben existir controles adecuados para evitar que las micro

computadoras sean robadas o sufran actos de vandalismo.

Evaluaciones operativas. • La gerencia debe revisar periódicamente la utilización de las micro

. corñputadoras. • Debe hal?er un mecanismo para asegurar las revisiones de post-

i.mplantación de las micro computadoras y detenminar si todos los requerimientos del usuario se han logrado.

• Deben establecerse los mecanismos de control de la operación de las micro computadoras, para garantizar su efectiva utilización y el reporte completo de su rendimiento.

11.4.8 Sistemas de t iempo compart ido

El uso de un servido de tiempo compartido e Internet, debe estar basado en consideraciones de costo-t>enefido. Debe mantenerse un nivel satisfactorio de segundad y control sobre todas las personas que tienen acceso a los servidos.

Fuente: David H. Li» "Auditoría en centros de cómputo: Objetivos, lineamientos v procedimientos". V Ed. Tríllas, México, 1992

í Análisis de costo-benefido. ; Selecdón del proveedor de sen/idos,

í Contrato de servidos de tiempo compartido e Internet. ; Identificación y verificadón del usuario.

; Controles para la protección, ; Manual del usuario.

; Facturadón del servido.

Consideradones para la Nonnatividad

Fuente: Aguilar Castillo Gildardo, "Apuntes p«r« la materia Administmcióo de Recursos Informáticos**. Facultad de Estadística e Informática,

Universidad Venicnizjina. México, 1998


II 4 Control de ai

• Los análisis de costo-berieficio que justifican la utilización de las facilidades de tiempo compartido det>en realizarse antes de la contratación de tales servicios.

• Del^en establecerse los criterios para la selección del proveedor de servicios de tiempo compartido e Intemet y debe documentarse la decisión para seleccionar a un proveedor específico.

• Los términos de los servicios que va a proporcionar el proveedor de servicios de tiempo compartido e Internet deben establecerse a través (Je un contrato.

• Deben existir controles de verificación de usuarios para asegurar que las funciones realizadas por cada usuario estén debidan^nte autorizadas

• Los controles para la protección de programas deben ser diseñados para prevenir que un usuano dañe y/o destruya los trabajos, programas y archivos de otro usuario.

• El sistema operativo deberá proporcionar seguridad de manera tal que los usuarios puedan proteger sus propios archivos.

• Debe haber las instalaciones de cómputo adecuadas para proporcionar un tiempo de respuesta, eficiente y efectivo para el usuario.

• Deben existir procedimientos de respaldo para mantener respaldos adecuados de archivos y programas.

• Debe existir un manual del usuario que propiamente especifique las operaciones del sistema, procedimientos de navegación y de utilización de utilerías.

• Las facturas presentadas por servicio de tiempo compartido e lnterr\et deben ser verificadas contra los registros de actividad de estaciones ^e trabajo antes de que se apruebe su pago. *


1. David H. Li, "Auditoria eo centros de cómputo Obietivos. lineamientos v procedimientos", l* E d Trillas, México, 1992

2 .Aguilar Castillo Gildardo, "Apuntes para la maiena Administración de Recursos Informáticos". Facultad de Estadística c Informática, Universidad Veracruzana. Me.xico. 1998

3. James A Senn, "Análisis y Diseño de Sistemas de Información", Segunda Edición Me Graw Hill 1992

4. http://www.infunitni.edu.pe/docs/tclp 5. http://www.itlp.edanw/pi¿)Uca/tutoriales/telepro/ 6. http;//wwwinfudecelZ-sistcoin/sistemas-Distribuidoshtm 7 http://www espe edu.ec/wcbsites/sistemas/tema/paralelo.htm


Anexo

COMPETENCIA

Fuente: Campirin,Guevani,Sánchez, "Habilidades del Pensamiento Crítico y Creativo", Colección Hiper-COL, Universidad Veracruzana, 1999.

Una fomnula sencilla para definir este concepto es:

COMPETENCIA = CONOCIMIENTO K • HABILIDAD H + ACTITUD A

Una definición nnás precisa es: Competencia es una red de K-*-HM que permite la comprensión, transmisión y transformación de una tarea.

• CONOCIMIENTO K: contenidos proposidonales aceptados con» verdaderos mediante algún tipo de justificación teónca.

• HABILIDAD H: nwnifestación objetiva de una capacidad individual cuyo nivel de destreza produce eficiencia en una tarea.

• ACTITUD A: conducta postural y/ o situacional que manifiesta la ponderación de un valor.

Competencia en un Centro de cómputo: proceso por el cual se adquieren conocimientos (nuevas tendencias tecnológicas), se despiertan cultivan y perfeccionan habilidades (desan-ollo y aplicación de metodologías de trabajo) y se crean actitudes, basadas en la experiencia y elección de valores

Triángulo de las Competencias


1.2 Cojtrol en el desarrollo de sistemas de infonnación

©rosero

¿Qué es la Bitácora COL?

COL: Comprensión Ordenada del Lenguaje

Es una estrategia didáctica que consiste en un apunte que recoge cierta información. Dicha información despierta, desarrolla y perfecciona habilidades y actitudes en quien la hace. Los componentes del primer nivel son: Qué pasó. Que sentí, Qué aprendí.

¿En que consiste? Propiciar ta elaboración voluntaria de la bitácora, lectura en grupo, retroalimentación, metacognición, hacer la siguiente bitácora.

¿Cómo funciona? Refiere a tres aspectos básicos:

• Manejo de la información • Repetición

• Observación.

Manejo de la información. Cada pregunta está asociada a un tipo de infonnación: ¿Qué pasó? Infonnación extema, ¿Qué sentí? Información interna emocional, ¿Qué aprendí? Infonnación íntema cognitiva

Repetición. Comienza con hacer la bitácora, continúa con la lectura y la retroalimentación y así sucesivan^nte. Transita de los procesos de pensamiento basados en la memoria hada una base reflexiva. La continuidad promueve procesos reflexivos que son el punto de partida para la nwtacoQnidón

Administradóa de Recursos Infonnáticos 140 Facultad de Informática U.V.

Anexo.

Observación. ¿Qué pasó? Desarrolla la atención concreta, comienza con ta observación basada en la sensopercepción y termina con la concentración frente al objeto extemo. ¿Qué sentí? Desan-olla la atención abstracta extema-intema. comienza con la observación basada en la imagen corporal-afectiva y termina con una integración de la observación intelectual lógica y la observación de la inteligencia emocional. ¿Qué aprendí? Desan-olla directamente la atención cognitiva concreta y abstracta; comienza con ta expresión general de aspectos cognítivos internos y extemos y termina con la expresión de detalle de dichos aspectos mediante el lenguaje.

¿Porqué usar (a bitácora?

La experiencia de escuchar la bitácora de los denlas permite reconocerse en el discurso del otro y así identificar sentimientos no expresados o reconocidos por el alumno, pemnite centrar la atención y hacer explícito lo implícito, obliga a la reflexión, permite la Metacognición, permite ver el proceso de construcción de conocimientos cuando ser habla del que aprendí, permite darse cuenta de lo que se siente cuando se piensa y por tanto de la relación de las enxxyones con los procesos de pensamiento, pemnite vivir y darse cuenta de lo que es la enseñanza basada en procesos y no en contenidos, permite ver el predominio de alguna de las facultades mentales en el comportamiento (memoria, intelecto, imaginación o envxión) y el papel de la voluntad para autoregular las facultades.

Regla de oro Debe ser redactada en primera persona (yo, mi, me, conmigo), por lo tanto

obliga a responsabilizarse de lo que se dice.

¿Porque en el salón de clases? El gmpo sirve de espejo, permite la reti-oalimentación. el grupo da la oportijnidad de aprender a escuchar y de ser escuchados, el grupo permite aprender a mirar con los ojos de los demás (polivisión) y a reconocernos como individuos con diferentes polos de identidad y el gmpo juega un papel de mediación de procesos psicosociales que no pueden darse en solitario sino en y a través del gmpo.

¿Por que leer y retroallmentar? La reti-oalimentación es para quien ha leído la bitácora un medio de que advierta algo, que no ha logrado darse cuenta solo, supone enti-e oti-as cosas habilidad para; escuchar, observar, empatizar y no juzgar. La retroalin>entación implica para quien la hace darse cuenta de lo que el otro no ve, de lo que él si ve, que puede hacer algo para que el otro si vea.

Administración de Recursos Infonoaáticos 141 Facultad de Infomiática U.V.

Antologia Administracion de Recursos Informaticos

Documents

Transcript of Antologia Administracion de Recursos Informaticos