Introduccin

Def

Puente entre la tecnologa y las empresas donde se aplica.

Se utiliza para tomar decisiones
Combina: IT, conceptos administrativos y de negocios, y estrategia empresarial.
Posicionamiento estratgico: realizar tareas diferentes que los rivales o la misma de forma
diferente.
Cul es el objetivo de una empresa?
Maximizar el beneficio econmico
Servir a la sociedad
Crear un cliente
Mercado perfectamente competitivo
Teora que permite predecir el beneficio que obtendr una empresa y postula que:
o Las empresas venden un producto estandarizado (sustituto perfecto)
o Las empresas son precio-aceptantes
o Los factores de produccin son perfectamente mviles a largo plazo
o Las empresas y los consumidores tienen informacin perfecta
Bajo las condiciones de competencia perfecta se demuestra que en el largo plazo la
rentabilidad cae hasta llegar a 0.
Si esto sucede: Las empresas buscarn VENTAJAS COMPARATIVAS de modo de obtener
VENTAJAS COMPETITIVAS.
Propuesta de valor:
Responde a estas tres preguntas
- Que cliente? Usuarios finales y canales de venta
- Que necesidades? Productos, servicios y caractersticas
- Que precio relativo? Premium o bajo precio

Anlisis estratgico
Planificacin estratgica
Define qu es y qu debera ser nuestra empresa
Analiza la organizacin en el largo plazo
Proporciona un direccin comn a toda la organizacin
Sirve como elemento general para evaluar las decisiones a todo nivel con un enfoque ms amplio
Tareas de la direccin estratgica
Desarrollo de una Misin/Visin
o Visin: proyeccin del desarrollo del entorno de un sector a largo plazo
o Misin: definicin de nuestra organizacin en ese entorno
o Objetivos: definir quines somos, que hacemos, hacia dnde vamos. Proveer direccin a largo
plazo. Generar sentido de propsito y una fuerte identidad.
Establecer objetivos: Son cuantificables, con fecha lmite y no ambiguos
Formular una estrategia:
o Definir el cmo luchar por la misin, lograr los objetivos y, alcanzar y mantener los resultados.
o Niveles
Estrategia corporativa: Nivel de direccin y altos ejecutivos
Estrategias de negocio: Gerencia o direccin de unidad de negocio
Estrategias funcionales: Gerencias departamentales
Estrategias operativas: Jefaturas de reas
o Instrumentos de anlisis
Anlisis de la estructura del sector
Estrategias genricas
Cadena de valor
Implantar la estrategia
Evaluar los resultados y ajustar
Estrategia competitiva: comprende una accin ofensiva o defensiva para crear una posicin ventajosa a largo
plazo desde la cual enfrentar las cinco fuerzas competitivas para lograr un rendimiento superior.
5 fuerzas de Porter: permiten analizar el sector industrial
Precio - Costo = Ganancia
Disminuye precio
o Sustitutos
o Nuevos competidores
o Compradores
o Rivalidad
Aumenta costo
o Rivalidad
o Proveedores

1. Amenaza de nuevos competidores

Es un problema porque hay ms competencia
La gravedad de la amenaza depende de las barreras de entrada y la reaccin de las empresas existentes.
Cuando las ganancias son muy elevadas en un sector (si las barreras de entrada no son altas) habr
nuevos entrantes, por ello debe regularse la ganancia para evitar este efecto (que puede destruir todo
el sector)
Barreras de entrada
o Economa de escala: puede ser del producto o del consumidor, ambos tienen un tope

Producto: al aumentar el volumen de produccin disminuye los costos

Consumidor: efecto de red (mucha gente usndolo), crece exponencialmente (explota). Es
muy difcil competir contra empresas (ej.: redes sociales y google+). Es ms difcil de
construir, muchas veces al comprar una empresa se compra esta red y no el producto.
o Diferenciacin: una marca afianzada en el mercado es difcil competencia, incluso para empresas
reconocidas (ej.: Bing vs google)
o Requisitos de capital
o Costos de cambio del proveedor
o Acceso a los canales de distribucin: el tener acceso a internet desde todos los dispositivos cambio
la idea de canales de distribucin. Es muy importante como barrera de entrada.
o Incapacidad de acceder a la tecnologa y al know-how
o Desventaja en costos
o Polticas gubernamentales
2. Amenaza de posibles productos sustitutos
Productos sustitutos= productos de otros sectores que cumplen la misma funcin
Es la fuerza ms fuerte en la ind de la tecnologa, porque no sustituyen sino que remplazan
Ponen un tope a los precios
Es importante prestar atencin a productos que
o Mejoran el precio y desempeo (debe buscar mejorarse an ms y mantener el precio)
o Son producidos por sectores con alta rentabilidad
El costo para el cliente de cambiar por el sustituto debe tenerse en cuenta
Es una amenaza para toda la industria, por ello muchas veces las empresas del sector toman una posicin
colectiva
Hay empresas que ante una amenaza no hacen nada y otras que buscan que forme parte de su empresa.
Las primeras en mucho caso no ven la posible gravedad de la misma, tienen visin de tnel centrada en
lo que hace aos les da ganancia y dudan que se adopte este sustituto. Las otras se deciden por
desarrollar una versin propia o comprar empresas que ya lo hayan desarrollado (ej.: google hace esto).
3. Poder de negociacin de los compradores
Los compradores compiten en el sector
o Forzando una baja de precios
o Negociando por una calidad superior
o Haciendo que los competidores compitan entre si
Tienen ms poder cuando
o Realizan compras grandes o son los principales compradores de un proveedor
o Impactan en su estructura de costos o calidad del producto
o Es un producto estndar o poco diferenciado
o Los costos de cambio de proveedor son bajos
o Tienen baja rentabilidad
o Son capaces de plantear una real amenaza de integracin hacia atrs????
o Tienen informacin total sobre la demanda, precios de mercado y costos del proveedor
o Alto grado de influencia en la cadena de distribucin
4. Poder de negociacin de los proveedores
Tienen ms poder cuando
o Son pocas empresas y sus compradores estn fragmentados
o Es alto el impacto del producto en la estructura de costos o en la calidad del producto del
comprador
o El producto que venden es un insumo importante para el comprador
o El comprador no es un cliente importante
o No existen productos sustitutos
o los productos son diferenciados
o hay altos costos para cambiar de proveedor: ValorNuevo > ValorViejo + CostoCambio, en otro caso
no vale la pena cambiarse. La tecnologa influye mucho en el costo de cambio.

el proveedor puede plantear una real amenaza de integracin hacia adelante (ej.: Apple abri
tiendas minoristas)
5. Rivalidad entre competidores
Suele ser la fuerza ms importante, est determinada por como los competidores usan las armas
competitivas para obtener una mejor posicin y una ventaja sobre sus rivales. Ej: Coca-Cola vs Pepsi
Pueden crearse costos de cambio, loyalties, o bajarse para atraer a clientes del rival (ej.: Apple
permitiendo Windows en las Mac)
Es ms fuerte cuando
o gran nmero de competidores o igualmente equilibrados
o El crecimiento del sector industrial es lento (para mejorar preciso robarle al otro)
o Hay costos fijos o de almacenamiento altos (presin a operar a plena capacidad, ej.: hoteles y
vuelos)
o Falta de diferenciacin o costos de cambio
o Hay diversidad de competidores y esto dificulta acordar reglas de juego
o Incrementos importantes en la capacidad (determinadas por las economas de escala) alteran el
equilibrio oferta/demanda, si baja la demanda debo robarle clientes a los otros (ej.: iPhone se, ya
no ms gente puede comprar los caros por eso sacan uno ms barato para otro segmento del
mercado y aumentar la cantidad de usuarios)
o Hay intereses estratgicos elevados, gane o no quiero estar en el mercado, al no buscar ganar
distorsiona. Ej.: google drive, bajo el precio, esto mato a la competencia que tena precios altos y
solo tena ese producto
Kindle barato porque gana en libros, dificulta a los que buscan vender solo lectores.
Google: primero trafico/clientes y despus vemos como obtener ganancias
Barreras de salida: factores econmicos, emocionales o estratgicos que llevan a las empresas a seguir
compitiendo an con rendimientos bajos o negativos.
o Activos altamente especializados (poco valor de liquidacin)
o Costos fijos de salida (contratos laborales, costos de reinstalacin)
o Interrelaciones estratgicas (imagen, instalaciones compartidas)
o Barreras emocionales (identificacin con el negocio, orgullo)
o Restricciones sociales o gubernamentales (prdida de empleo)
Entre competidores existentes: buscan abarcar todo lo que hacen los otros, dejan de ser productos y
pasad a ser ecosistemas/productos complementarios. De esta forma los productos se potencias, ganan
cuando se usa el producto y no cuando se vende.
Atractivo de un sector industrial
Peor = aerolneas, baja entrada, alta salida y bajo costo de
cambio
Adems solo compiten en precio.
Mejor = software, baja entrada, baja salida y alto costo de
cambio
1.
2.
3.
4.

Minoristas, comercio electrnico, apps

Consultora, educacin
Hotelera, siderrgica
Telecomunicaciones, energa

Estrategias genricas

"All happy companies are different, and all unhappy companies are alike"
Liderazgo de costo: Producir a menor costo (distinto a menor precio) respecto a todos los
competidores y poder establecer precios que garanticen la rentabilidad
Requerimientos
o Alta participacin en el mercado
o Acceso favorable a materia prima
o Diseo del producto para facilitar su produccin y distribucin de bajo costo
o Tecnologa
o Organizacin altamente estructurada que lleve un rgido control en costos
Riesgos
o Cambio tecnolgico nulifique experiencia o aprendizaje
o Nuevos competidores aprenden ms rpido
o Un celo excesivo en costos no nos deje ver cambios requeridos
o Una variacin de costos bsicos acerque los mrgenes
Diferenciacin: Producir un producto percibido en el mercado como nico de forma de aislarse
de la rivalidad competitiva y generar lealtad en el cliente que est dispuesto a pagar ms por esa
diferencia.
Requerimientos
o Creatividad e innovacin en cuanto al producto y servicios asociados (atencin al
cliente, distribucin, etc.).
o Fuerte habilidad en comercializacin
o Personal capacitado y que participe activamente
Riesgos
o Se vuelve demasiado costoso
o Desinters del comprador por factor diferenciante (ej: blackberry con sus telfonos
con teclado)
o Rpida imitacin de competidores.
Enfoque o nicho: enfoca toda la estrategia sobre un grupo de compradores en particular de
forma tal de conseguir un producto superior para ese sector a menor costo.
Requerimientos: dependen de si es un enfoque a costos o diferenciacin y coinciden con
los de las estrategias mencionadas.
Riesgos
o Acercamiento excesivo de competidores globales
o Lneas especficas de competidores globales
o Creacin de su sub-segmentos dentro del segmento por competencia

Cadena de valor

Def: habla del valor total que un consumidor est dispuesto a pagar por un producto o servicio
dividiendo esto en actividades de valor que desempea la empresa y el margen que esta obtiene
para poder ser lucrativa.
Es un instrumento que describe qu actividades se realizan para entregar valor al cliente, y
ayuda al mejoramiento de estas. Para ello es necesario subdividirlas en actividades ms
pequeas y categorizarlas de forma de centrarme en aquellas de mayor importancia.
Debo realizar diferentes actividades que la competencia o hacerlas de forma distinta, debo elegir
que actividades hago y como, no siempre es lo mejor hacer todas.
Ejemplo: Zara vs. GAP
Desde el punto de vista del cliente hacen lo mismo, pero hacen tareas diferentes. Si GAP quisiera
convertirse a Zara debera reorganizar la empresa.
Zara: integracin vertical (son en un 40% sus propios proveedores, fabrican menos stock,
ms rpido y lo que quiere el cliente, disean basados en datos)
GAP: depende de los proveedores y disea segn la intuicin,.
Actividades primarias
Logstica interna: Actividades asociadas con recibo, almacenamiento y diseminacin de
insumos del producto.
Operaciones: Actividades asociadas a la transformacin de los insumos del producto en el
producto final.
Logstica externa: Es la lgica aplicada a la distribucin del producto.
Marketing y ventas: Actividades que permitan acercar, inducir y comercializar el
producto.
Servicio: Actividades relacionadas a la posventa del producto
Actividades de apoyo
Infraestructura de la Empresa: Actividades de administracin general, planeacin,
finanzas, contabilidad, etc.
Administracin de Recursos Humanos: Actividades de bsqueda, contratacin,
capacitacin y compensaciones al personal. Abarca toda la cadena de valor.
Desarrollo de tecnologa: Actividades que consisten en mejorar el producto y el proceso.
Abastecimiento: provee todos los insumos necesarios para que la empresa funcione,
incide en toda la cadena de valor y puede ayudar a reducir los costos.
Margen = valor total costo colectivo de realizar las actividades de valor

Sistema de valor
Envuelve las cadenas de valor de todos los productos/servicios de la empresa y las de los
proveedores y clientes.
Puede ser de la empresa o
una por cada unidad de
negocio que la componen.

Tipos de actividades: hay actividades de estos tres tipos entre las primarias y de apoyo (ej.:
inversin y desarrollo de nuevos productos = directa y de apoyo)
Directas: participan directamente la creacin de valor para el comprador.
permiten realizar las actividades directas en forma continua. (ej.:
Indirectas:
mantenimiento)
Seguro de calidad: aseguran la calidad de otras actividades
Identificar y focalizar esfuerzos en actividades con
Economa diferente
Potencial para lograr diferenciacin
Representan una parte importante de los costos
Eslabones: son las relaciones entre la manera cmo se desempea una actividad y la influencia
que ello tiene en el costo o desempeo de otra.
Para obtener una ventaja competitiva deben explotarse los eslabones mediante la optimizacin
de actividades y la coordinacin entre actividades, ambos requieren de informacin.
Eslabones verticales: Son eslabones en el sistema de valor, es decir entre proveedores y
compradores. Los beneficios que se obtienen de explotar estos eslabones depende de la
relacin de poder entre empresas y requiere disear sistemas de informacin modernos.
Ej: sistema de trackeo de paquetes disponible para los clientes
Cadena de valor del comprador final
Es difcil de construir porque no conocemos su vida privada pero existen tcnicas de
investigacin de mercado que permiten inferirla. Es muy til si se busca la diferenciacin.
El panorama competitivo y la cadena de valor
Hay cuatro dimensiones que afectan a la cadena de valor
1. Panorama del segmento: indica las variedades existentes del producto y de los
consumidores. Las diferencias en las necesidades llevan a estrategias competitivas de
diferente enfoque.
2. Grado de integracin: permite ver que actividades son realizada por la empresa y cuales
por terceros, permitiendo encontrar posibilidades de integracin o desintegracin que
lleven a baja de costos o diferenciacin.
3. Panorama geogrfico: alcance geogrfico en que una empresa compite, como se adapta
al rea geogrfica o trabaja con empresas mejor ubicadas en el rea puede ser una ventaja
competitiva.
4. Panorama industrial: sectores industriales relacionados, permite ver relaciones
estratgicas con otras empresas o unidades de negocios de la misma empresa pero en
otros sectores.

Caractersticas de los SI
Sistema: conjunto de cosas ordenadas entre s que contribuyen a un determinado objetivo
Def: Es el conjunto formal de procesos que, operando sobre una coleccin de datos estructurada de acuerdo con
las necesidades de una empresa, recopila, elabora y distribuye parte de la informacin necesaria para la operacin
de dicha empresa y para las actividades de direccin y control correspondientes, apoyando, al menos en parte,
los procesos de toma de decisiones necesarios para desempear las funciones de negocio de la empresa de
acuerdo con su estrategia.
Def mejor: coordinan los flujos de informacin para llevar a cabo las funciones de la empresa de acuerdo con su
planteamiento o estrategia de negocio. Puede desarrollarse a partir de la estrategia o en conjunto con la
estrategia de forma de aprovechar las tecnologas al mximo en lugar de buscar tecnologas que nos ayuden a
cumplir lo estrategia.
Objetivos
Lograr excelencia operativa
Mejorar la toma de decisiones
Nuevos productos/servicios
Supervivencia
Obtener una ventaja competitiva
Valor de un SI: depende de su eficacia extensin, costo, calidad de la informacin que produce, aceptacin (la
percepcin de utilidad y la facilidad de uso determinan si el usuario aceptar una tecnologa)
Elementos
Procedimientos y prcticas habituales de trabajo de un sector/empresa , suelen no estar especificadas
formalmente pero son conocidas por todos los trabajadores del sector/empresa
Informacin
Usuarios
Equipo de soporte para la comunicacin, procesamiento y almacenamiento de informacin
Caractersticas
Es una actividad de infraestructura. Todas las actividades en la cadena de calor necesitan y generan
informacin, los SI la distribuyen.
Tendr interfaces con los subsistemas de las dems actividades
Cualquier cambio en la infraestructura provoca un cambio en el SI.
Es un servicio ms de la empresa y contribuye a poner en practica la estrategia
Tecnologas de la informacin: son el instrumento utilizado para hacer eficientes los SI, ha evolucionado mucho
y se requiere de un equipo multidisciplinario para aplicarse en una empresa. Es una parte de los SI, no son
sinnimos.
Porque fracasan los SI?
Expectativas de los usuarios poco reales
Quienes lo desarrollan no conocen el contexto donde se aplica
Se adquieren TI sin saber para que se usa ni.
Modelo de Nolan: muestra la madurez de una empresa con
respecto a la utilizacin de sistemas de informacin.
Se pasa de sistemas utilizados por pocos hasta que con el
tiempo se consigue integrar los sistemas abarcando todas
las actividades de la cadena de valor.

Planificacin de SI/TI
Histricamente o segn el grado de madurez de las empresas distinguimos 4 fases:
1. Intro de la informtica a la empresa
Histricamente: '60 a '80, supercomputadoras
Objetivo: reducir costos de procesamiento de informacin (se consigui el objetivo)
No hay planes, los objetivos de la empresa no se tienen en cuenta, se crean sistemas por demanda de parte
de los usuarios.
El rea depende de una divisin administrativa como Contadura o Gerencia Financiera ya que son
considerados solamente un gasto necesario.
Los informticos estn aislados, generndose una falta de comunicacin con el gerente general/directores.
2. Expansin anrquica de las aplicaciones
La asignacin de recursos y prioridades no va de la mano con los objetivos de la empresa, los criterios
pueden ser: facilidad, es interesante, costos, etc.
Se generan sistemas que no se usan, se generan sistemas o partes de sistemas que ya existen
No hay integridad de datos, reportes sobre lo mismo muestran inconsistencia
Eventualmente la fase se vuelve insostenible
o Costoso mantener instalaciones en muchos casos obsoletas
o Los usuarios se quejan y los informticos estn desmotivados
o La culpa de todos los problemas de la empresa son debido a los sistemas
3. Coordinacin de las SI/TI con los objetivos de la empresa
La direccin toma 3 acciones (=no ms subjetividad)
o Controlar la asignacin de recursos
o Establecer un procedimiento formal de planificacin
o Definir necesidades de informacin coherentes con los objetivos de la empresa
Esto hace que las barreras de comunicacin se derrumben por imposicin, esto es una fuente de conflicto.
Se alinean los objetivos de la empresa con el desarrollo de sistemas
4. Las SI/TI participando proactivamente de la estrategia de la empresa
Al consolidarse la fase 3, se hace visible la oportunidad de obtener ventajas competitivas sostenibles a
travs de SI/TI integrndolas a la estrategia de la empresa cuando esta es formulada
Encontrar una tecnologa nueva o que no se usa en el sector y que puede ser una ventaja competitiva sobre
la cual desarrollar una estrategia. Desarrollo entonces la estrategia de mano de la tecnologa en lugar de
utilizarla como apoyo. Retroalimentacin estrategia-tecnologa.
Lograr el xito en las ltimas dos fases precisa que:
o La cultura de la organizacin perciba el potencial de la tecnologa de informacin, que se entienda
que es un transformador y no un apoyo.
o El departamento de SI se compenetre con los objetivos de la empresa
No es necesario llegar a esta fase para obtener ventajas, pero me pierdo de encontrar nuevas ventajas
La tecnologa evoluciono de forma natural cubriendo primero las necesidades ms bsicas y construyendo a partir
de ellas. Se consigue finalmente que la informacin sea trasladada de abajo hacia arriba de la pirmide
organizacional pero sin ruidos ni rebotes. Antes se intua que pasaba en los niveles inferiores, ahora se sabe.
Se desarrollan en este orden
1. Procesamiento de datos (DP): automatizo el procesamiento de informacin, esto da eficiencia, se procesa
ms rpido.
2. Sistemas de informacin gerencial (MIS): utilizo los resultados obtenidos gracias a DP para tomar mejores
decisiones gerenciales, esto da eficacia, se toman las decisiones correctas.
3. Sistemas estratgicos de informacin (SIS): a partir de los resultados obtenidos debido a las decisiones
gerenciales tomo decisiones estratgicas de forma de aumentar la competitividad de la empresa.

Planificacin de SI/TI
Busca identificar SI que sirvan para cumplir con la estrategia del equipo
Elementos mnimos
Evaluacin exhaustiva de la situacin actual de los SI (tcnica y de negocio)
Lista ordenada de proyectos a desarrollar a mediano y largo plazo
Detalle exhaustivo de los recursos necesarios para los proyectos del 1er ao
Mtodos de evaluacin de los proyectos desde la perspectiva de negocio
Lista de actividades donde la SI/TI puede ofrecer ventajas
Organizacin
El proceso de planificacin debe involucrar a toda la empresa para evitar problemas de compromiso y que los
resultados sean tiles.
Comit de SI/TI
o Integrantes: Direccin de la empresa, gerentes de reas funcionales y responsable de SI. Son los que
deciden y tienen el conocimiento sobre la empresa.
o Funciones: supervisar el desarrollo del plan, explicitar compromiso de la organizacin, fijar criterios
para determinar prioridades y aprobar el plan
Equipo de trabajo
o Integrantes: Responsable de SI, director operativo (puede ser el Responsable), personal del rea de
SI y reas funcionales. Son los que hacen el trabajo operativo.
o Funcin: elaborar el plan
Grupo base
o Integrantes: responsable de SI, director operativo de SI y consultores externos. Sirven de conexin
entre los otros dos grupos, los consultores resuelven los problemas que surjan desde una posicin
neutra.
o Funcin: dirigir y apoyar al equipo de trabajo, asegurar consistencia del plan con objetivos
estratgicos y facilitar la negociacin con los usuarios.
Alineamiento estratgico: busca que las prioridades, capacidades, decisiones y acciones de los SI den apoyo a
las de toda la empresa. Si no le sirve a la empresa no tiene sentido.
Anlisis costo/beneficio
Se realiza en dos fases
Costo por el personal de SI
Beneficio para los usuarios, beneficios desde el punto de vista estratgico

Fases

Fase I: Presentacin y compromiso del equipo

de trabajo.
o Plantear a toda la organizacin que el Plan de
SI/TI es un objetivo de toda la empresa.
o Es necesario el compromiso fuerte de la ms
alta direccin para minimizar boicots de los
empleados disconformes con los cambios.
o Este compromiso facilita el trabajo del
desarrollador de los SI que no precisar
"robar" informacin.
Fase II: Descripcin del sistema actual
o Funciones del negocio
o Los sistemas actuales, permiten aprender
sobre el negocio
Fase III: Elaboracin del Plan de SI/TI
o Se documentan las necesidades de
informacin descritas en la FASE II, sobre
todo aquellas que no estn cubiertas o son
insatisfactorias, ya que es donde
seguramente se encuentren ms ventajas.
o Se establecen costos aproximados
o Se somete el Plan de SI/TI a aprobacin del
Comit de SI/TI
Fase IV: Programacin de las actividades
o Se detallan las acciones especficas del
primer ao de vigencia del Plan de SI/TI

Planificacin de SI/TI en paralelo con la estrategia de la empresa

El TI es un ingrediente ms (no el nico) en la formulacin de la
estrategia como contribucin a la obtencin de ventajas
estratgicas sostenibles.
Debe desarrollarla en conjunto, el equipo de TI y la empresa para:
La empresa desconoce la tecnologa y por ello no puede ver
muchas de las opciones que las mismas habilitan para obtener
ventajas estratgicas
Debe evitarse enamorarse de una tecnologa y aplicarla en
todo si esta no trae consigo ninguna ventaja competitiva. Al
principio, en la etapa de contagio, es normal que todas las
empresas apliquen una tecnologa pero esta solo prevalecer
en donde en verdad es til
Hay dos enfoques sobre cmo integrar los conceptos y
posibilidades de TI/SI con la planificacin estratgica:
Apoyo a los procesos para mejorarlos de manera continua
hacindolos ms eficientes
Rediseo radical de los procesos, es ms arriesgado pero su
contribucin a la estratgica es ms efectivo.

Mtodo para identificar SI/TI

1. Descripcin de la UEN (Unidad Estratgica de Negocios)
Describo productos, mercados, mbito geogradico y singulares de la empresa en el
momento actual y a futuro.
2. Anlisis del entorno competitivo
Utilizando las 5 fuerzas competitivas de Porter, es til si se est en el sector o si se quiere
ingresar. Tambin describe los SI/TI utilizados por competidores del sector.
3. Anlisis interno de la UEN
Explicar las actividades principales de la cadena de valores para identificar fortalezas y
debilidades
Describir los SI/TI actuales en trminos de las prestaciones de negocio, los problemas
existentes y las tecnologas que los sustentan
Identificar cmo los SI/TI son capaces de mejorarlas actividades de la cadena de valor
Tambin es importante poder abarcar el sistema de valor????
Los eslabones y los eslabones verticales son considerados como fuentes de ventaja
competitiva
4. Anlisis del entorno tecnolgico
Es necesario conocer las nuevas TI y como son utilizadas en otros sectores industriales
para invertir correctamente.
5. Integracin
La integracin de los anlisis anteriores nos (no o nos??????) permite identificar las
ITSGAs que son posibles de aplicar en las actividades pertinentes de la cadena de valor
y/o sobre las oportunidades/amenazas que hemos detectado en el entorno de la UEN.
Al cruzar ITSGAs con la FODA, se anota la idea (puede no ser aplicable en el futuro
inmediato) que se nos haya ocurrido en la casilla correspondiente con un identificador.
Al procesar las ideas se consigue determinar un conjunto de ITSAs que derivaran en
proyectos informticos.
Consideraciones del mtodo
Debe participar la alta direccin
El responsable de SI/TI debe saber mucho de la empresa
Es recomendable tener un equipo que est al tanto de los avances tecnolgicos
Suelen surgir pocas ITSAs
Las ideas por lo general no son independientes
Las acciones no suelen ser innovaciones

ITSGAs
Information Technology Strategic Generic Actions: Son acciones estratgicas genricas
basadas en TI, orientadas a obtener ventajas competitivas sostenibles. Provienen del anlisis de
ejemplos concretos de los cuales se abstrae una accin genrica.
Puede surgir a partir de algo que se usa en otra industria o otras empresas del mismo sector.
Son 26.
Categoras
Relacionadas con el producto
o Incrementar el contenido de informacin del producto
o Personalizar el producto
o Dar informacin particularmente solicitada por el cliente en el propio producto
o Crear nuevos productos
o Combinar productos
Relacionadas con el cliente
o Trabajar para el cliente
o Conseguir que el cliente trabaje para nosotros
o Seleccionar clientes potenciales para determinados productos
o Incrementar los costos de cambio de proveedor por parte de nuestros clientes
o Facilitar a los clientes el acceso a nuestros sistemas de transaccionales
o Acceder al sistema de transacciones de nuestros clientes
Relacionadas con los canales de distribucin
o Controlar el canal de distribucin
o Desarrollar nuevos canales de distribucin
o Utilizar canales existentes para otros propsitos
Relacionadas con los proveedores
o Incrementar la efectividad de nuestras relaciones con proveedores
o Facilitar a los proveedores acceso a nuestros sistemas de transaccionales
o Conseguir que el proveedor trabaje para nosotros
o Acceder a los sistemas de transaccionales de nuestros proveedores
Relacionadas a las actividades de la cadena de valor
o Incrementar eficiencia de actividades
o Coordinar actividades
o Descentralizar decisiones
o Recoger la informacin donde se produce
o Tratar recursos dispersos geogrficamente como si fueran uno solo
o Reestructurar la cadena de valor
De carcter general
o Cambiar la estructura del sector aplicando nuevas prcticas
o Considerar los sistemas transaccionales como fuentes de ventajas competitivas

FODA
FODA = fortalezas, oportunidades, debilidades y amenazas
Es una herramienta de anlisis para ver la situacin de un individuo, organizacin o producto en
un momento determinado, me dice la situacin actual del mismo.
En nuestro caso, en el obligatorio, las FODAs surgen desde el anlisis de las 5 fuerzas de Porter.
Fortalezas y debilidades: son internas, es posible actuar sobre ellas
Oportunidades y amenazas: son externas, con respecto al sector industrial
Matriz: a partir de cruzar todo con todo surgen 4 estrategias FO (max-max), DO (min-max), FA
(max-min) y DA (min-min)

Seguridad en los SI
Introduccin
La seguridad es la prevencin de ciertos tipos de acciones intencionales que ocurren en un sistema. Estas
acciones potenciales son amenazas, si se llevan a cabo, son ataques que son llevados a cabo por un atacante
cuyo objetivo son los activos.
Al momento de invertir en seguridad se debe tener en cuenta el valor de la informacin a proteger y el
riesgo.
Riesgo informtico: La probabilidad de que una amenaza se materialice de acuerdo al nivel de
vulnerabilidad existente de un activo, generando un impacto especfico.
Amenazas: Acciones que pueden ocasionar consecuencias negativas en la plataforma informtica
disponible: fallas, ingresos no autorizados a las reas de computo, uso inadecuado de activos
informticos, desastres naturales, fallas elctricas, etc.
Vulnerabilidad: Condiciones inherentes que facilitan que las amenazas se materialicen.
Impacto: Consecuencias de la ocurrencia de las distintas amenazas.
Aspectos de seguridad en los SI
Los aspectos de seguridad son la excepcin y son considerados de forma secundaria. No forman parte de
nuestras tareas de rutina, generalmente surgen a partir de eventos de excepcin.
En general, nuestro trabajo se mueve en base a relaciones de confianza (esto lo usa mi empleado, no va a
hacer nada malo) Sin embargo, existen amenazas que no conocamos que van a aparecer despus.
El software puede ser correcto sin ser seguro, ya que los defectos de seguridad en la construccin
no salen a la luz hasta que el mismo se empieza a utilizar en el entorno real.
Al vender software genrico a veces funcionalidades extra son un riesgo ya que pueden crear
vulnerabilidades al no ser probadas por el usuario ya que nosotros las "ocultamos" y no
documentamos una parte del sistema.
Estas conductas no previstas son llamadas efectos laterales.
Seguridad y riesgo
No existe la seguridad absoluta, solo podemos administrar el riesgo y convivir con el
Administracin de riesgos: Es el costo total de identificar, controlar y minimizar el impacto de
eventos inciertos.
Metas de la seguridad:
o Prevencin: Evitar que los atacantes violen la poltica de seguridad.
o Deteccin: Detectar la violacin de la poltica de seguridad.
o Recuperacin: Detener el ataque, evaluar y reparar los daos.
o Supervivencia: Seguir funcionando correctamente incluso si el ataque tuvo xito.
Evaluacin de riesgos: El riesgo se evala mediante la medicin de los dos parmetros que lo
determinan
o La magnitud de la prdida o dao posible.
o La probabilidad de que dicha prdida o dao llegue a ocurrir.
Proteccin de riesgos:
o Evitar el riesgo: Suprimir el proceso que contiene el riesgo.
o Reduccin del riesgo: Reduccin o mitigacin del riesgo.
o Compartir el riesgo: Comprar un seguro, tercerizar un servicio, etc.
o Retener el riesgo: No hacer nada.
o Negar el riesgo: Desconocer el riesgo.

Zona derecha = efectos laterales

Conductas no previstas, representan la mayor
amenaza a la seguridad del software y los SI

Online existen tres tipos de ataque que no existen en el mundo fsico y son ms dainos
1. Automatizacin: realizar procesos masivos inviables en el mundo fsico (ej.: des encriptar a fuerza
bruta)
2. Accin a distancia: el atacante puede estar en otro lugar, esto hace que sea dificultoso atraparlo
(debido a las diferencias legales entre pases y tiene que ser posible extraditarlo)
3. Capacidad de programacin: no es necesario saber mucho para realizar un ataque a gran escala, este
se propaga muy rpido y no es posible hacer nada, por eso se debe buscar prevenir (pro-acciones)
Tipos de ataques

Fraude

Vigilancia

Ataques legales

Negacin de servicio

Destruccin de informacin
Violacin de privacidad

Anlisis de trafico

Robo de propiedad intelectual

Robo de identidad
Ataques por prestigio

Los delitos son los mismos que en el mundo real pero son ms fciles de hacer (puede realizarlo una persona
sin conocimiento tcnico siguiendo un tutorial), difciles de detectar y las consecuencias pueden ser peores.
Requisitos de seguridad
Debe decidirse que informacin vale la pena proteger dada la relacin entre la inversin necesaria para
hacerlo, el riesgo de un ataque y el valor de la informacin.
CIA (confidencialidad, integridad y disponibilidad): caractersticas de la informacin que quiere proteger
cuando esta est quieta
Bsicos
Autenticacin: que los participantes sean los que deben ser y no impostores, puede ser basado en
algo conocido (Password), posedo (llave) o una caracterstica fsica (voz)
Integridad: la informacin que ambos intercambian no pueda ser alterada por un tercero.
Privacidad: la informacin intercambiada no pueda ser vista u obtenida por terceras partes.
No repudio: no se pueda negar haber enviado informacin.
Control de acceso
o Autorizacin: Determinar cules sujetos tienen derecho a acceder a cuales objetos
o Determinar los derechos de acceso (que puede hacer)
o Hacer cumplir los derechos de acceso
Complejo
Control de Acceso:
Consiste en tres tarea:
o Autorizacin: Determinar cules sujetos tienen derecho a acceder a cuales objetos
o Determinar los derechos de acceso
o Hacer cumplir los derechos de acceso
Los controles mandatorios son utilizados en conjuncin con los discrecionales, sirviendo como una
restriccin adicional y fuerte al control de acceso.

Direccional (DAC): es ms flexible, basado en la identidad del usuario, las propiedades de los
objetos y la delegacin de permisos. El dueo de un objeto puede delegar permisos a otros.
Desventajas:

Se
utiliza
cuando:

Ventajas:

un usuario posee un objeto

es necesario poder delegar permisos
Se necesita resolver conflictos de acceso
Es un sistema heterogneo??

Mandatorio (MAC): basado en el nivel de sensibilidad de sujetos y objetos, se definen niveles y

un sujeto puede leer un objeto si el nivel de seguridad del sujeto es mayor o igual al del objeto.
Implementaciones basadas en DoD, se utiliza en los sistemas basados en Kernel.
Desventajas:

Se puede dar acceso a usuarios desconocidos, este

problema empeora cuando hay varias capas o muchos
usuarios/recursos
La asignacin de permisos queda a discrecin de los
dueos de los objetos (mayor flexibilidad, menor control)
Un troyano hereda los derechos del usuario y los puede
utilizar para causar un fallo en la seguridad del sistema

Rigidez, debo pedir autorizacin al administrador en caso de

conflicto
Debe confiarse en el administrador
Soluciona el problema con los troyanos que tiene DAC porque los
permisos no se delegan
La asignacin de permisos se hace de forma centralizada por un
administrador y solo l puede modificarlos

Basado en roles (RBAC): est basado en roles, los usuarios son categorizados en roles a los
cuales se les asigna permisos (ej.: lectura, escritura, etc.)
Seguridad multinivel
Todo objeto o sujeto posee una clasificacin compuesta por un nivel de seguridad y una categora.
Puedo leer de mi nivel para abajo y puedo escribir de mi nivel hacia arriba.
Problema: no hay control de integridad, puedo escribir por encima de algo que est en un nivel
superior al mo sin saberlo porque no tengo permiso de lectura para dicho nivel.
Modelo de Seguridad de Bell & La Padula
Se basa en hacer cumplir las siguientes propiedades:
o Propiedad Simple: puedo leer de mi nivel hacia abajo
o Propiedad de Confinamiento: puedo escribir de mi nivel hacia arriba
o Propiedad de Tranquilidad: El nivel de seguridad de un objeto no puede ser cambiado mientras
este est siendo procesado por un sistema de computacin
Busca dar confidencialidad pero no tiene control de disponibilidad (puedo escribir en un nivel
superior al correcto) ni integridad (puedo sobre-escribir)
Auditora
Permite controlar que un ataque a la seguridad fue exitoso o no, pero no lo previene es dificultosa
en computadoras ya que:
o Los archivos (pistas) de auditoria pueden ser borrados o modificados.
o Los diseadores de los sistemas no piensan en la auditoria en tiempo de construccin del
sistema.
o Algunas principios o prcticas de auditoria no son implementadas en el medio electrnico

Criptografa
Durante una transaccin debo proteger
Autentificacin: que los participantes sean los que deben ser y no impostores
Integridad: que la informacin que ambos intercambian no pueda ser alterada por alguien
Privacidad: que la informacin intercambiada no sea vista por terceras partes
No repudio: que no pueda ser negado l envi de informacin a posteriori
Permite proteger la informacin en "movimiento", es un equivalente al control de acceso pero
para cuando la informacin se est moviendo.
No oculto la informacin, sino que oculto su significado = oscurezco el mensaje pero todos
pueden ver que las partes se estn comunicando
Los mensajes pueden estar en texto
Claro, entendible
Cifrado, no entendible
Hay dos movimientos, dos tcnicas que permiten oscurecer el mensaje
Transposicin: cambio de lugar, los caracteres del mensaje se redistribuyen sin
modificarlos segn unas reglas
Sustitucin: un carcter o letra se sustituye por otro elemento
Ataques criptogrficos
Ciphertext-only: Si un atacante puede tomar el texto cifrado y obtener texto claro(ya no
ocurre en la actualidad)
Known-plaintext: El atacante puede tener el texto claro y el texto cifrado correspondiente
y trata de obtener la clave.
Chosen-plaintext: El atacante introduce un texto claro para obtener el texto cifrado
correspondiente y trata de obtener la clave.
Cifrado de Cesar
Consiste en mover tres lugares hacia las derecha el alfabeto y sustituir los caracteres del mensaje
por la nueva letra, para des-encriptar se hace lo mismo moviendo el alfabeto a la izquierda.
Es fcil de des-encriptar analizando la frecuencia en la que aparecen las letras y contrastndola
con la frecuencia en que aparecen las letras originales en el idioma del mensaje
Clave: la existencia de una clave permite que varias personas utilicen el mismo algoritmo varias
veces de forma independiente
Criptografa simtrica
Logro: privacidad
El que enva y el que recibe comparten una misma clave para cifrar como para descifrar, se
utilizan la transposicin y sustitucin para encriptar todo el mensaje.
El problema es la distribucin de la clave de forma segura (el algoritmo que se utiliza es pblico
por lo que no es un problema).
Hashing (MAC)
Logro: autenticacin, integridad
Es simtrico porque ambos tienen la misma clave, pero solo encripto una parte

S que el mensaje vino de quien creo

porque es la nica persona que tiene la
misma clave que yo.
Al ser colisin free solo MAC = MAC' sii
el mensaje no fue modificado.

Caractersticas
Fcil de usar, rpido de encriptar y ms liviano para pasarlo
One way: difcil de invertir
Para cualquier tamao de entrada, la salida tiene un tamao fijo constante
Colision free: dos entradas distintas no producen la misma salida, para ello debe tener un
largo mnimo
Criptografa asimtrica (clave pblica)
Logro: privacidad, autenticacin e integridad (poco eficientemente), no repudio
Cada persona tiene un par de claves, una pblica y otra privada.
Caractersticas
Mucho ms lentos
Se basan en la complejidad de operaciones matemticas y claves de gran tamao
Dos usos

Diffie-Hellman - asimtrico
Intercambio de clave de sesin
Condicin inicial:
g y n enteros grandes
definidos (no son secretos)
n primo
g cualquiera
Final
X = privado
Y = publica

Intercambio de clave de sesin - asimtrico

Luego del intercambio puedo comunicarme mediante un algoritmo simtrico con la Ks.
Garantizo:
Autenticidad: firmando hash con clave privada
Privacidad: encriptando todo con Ks privada
Integridad: comparando hashes
No repudio: igual que autenticidad
De los mtodos vistos utilizo los siguientes para obtener las cualidades deseadas
Privacidad = criptografa simtrica
Integridad = MAC hash
Autenticacin = MAC hash
No repudio = criptografa asimtrica
Establecer clave = hibrida

Gestin de los SI
El problema es que en la vida real se hace sin planificar,
una vez que aparecen los problemas se ve cmo se
solucionan, incluso si se trataba de cambios previsibles.
Este modelo de gestin sirve para evitar esto.
Objetivos
Alinear los servicios TI con las necesidades del negocio
Mejorar la calidad de entrega de los servicios TI
Crear nuevas oportunidades tratando de reducir el
TCO (total cost ownership/costo total de propiedad=
mide costos directos e indirectos, as como los
beneficios, relacionados con la compra de equipos o
programas informticos)
Para alcanzarlos se precisa un cambio en el modelo de gestin:

El entorno de los servicios TI se compone de 4ps: personas, productos, procesos y partners. El

servicio es una funcin de estas 4ps, por ello depender de cuan eficaz y eficientemente las
manejemos.

ITIL (Information Technology Infrastructure Library)

Framework pblico que describe una gua de buenas prcticas para la gestin de
servicios basados en TI, surge de las experiencias de empresas que ya han pasado por
estos problemas
Provee un marco de trabajo para el gobierno del servicio de TI enfocado en la medicin y
mejora continua del servicio entregado, desde la perspectiva del cliente y del negocio.
Evolucin

Beneficios
o Incremento de la satisfaccin de usuarios y clientes
o Mejora de la disponibilidad del servicio = ms ingresos
o Ahorro financiero, reduciendo re trabajo y prdidas de tiempo
o Mejora en el "Time to market" (=tiempo desde que el prod es concebido hasta que
sale al mercado) para nuevos prod y servicios
o Mejora en la toma de decisin y optimizacin de riesgos

ITIL v2
mircoles, 16 de marzo de 2016

19:59

Esta descrito en 7 libros, no hay teora, solo presenta soluciones estndares.

Gestin por procesos

Proceso: serie de actividades relacionadas lgicamente que conducen a un objetivo definido
Proceso efectivo: cumple con el estndar de proceso y de resultado
Proceso eficiente: se realiza con un mnimo requerido de esfuerzo y costo
En una organizacin el encadenamiento de los resultados de los procesos debe resultar en el objetivo
corporativo.
Para evaluar los resultados deben identificarse los factores crticos de xito (CSF) y sus correspondientes
indicadores de rendimiento (KPI), tienen que ser SMART: especifico, medible, alcanzable, relevantes y
temporales (debe poder seguirse su evolucion en el tiempo).
Debe reflejar
Donde queremos estar? = visin y objetivos corporativos
Dnde estamos? = evaluacin
Como llegamos a donde queremos estar? = proceso de mejora
Como sabremos cuando llegamos? = mtricas
Proceso: Definido -> Controlado -> Medido -> Mejorado (imposible hacer una cosa sin hacer antes las
anteriores)
Service Desk
Es una funcin (no un servicio)
Objetivos:
Punto central de contacto entre Usuarios y Gestin
Manejar incidentes y requerimientos de servicio.
Extender el servicio a un nivel proactivo
Facilitar la restauracin del servicio con un mnimo impacto segn los niveles de servicio establecidos.
Proporcionar informacin de la demanda y los niveles de respuesta a ella.
Actividades:
Recepcin, registro, priorizacin, identificacin y seguimiento de status de llamadas
Escalar a grupos de 2do nivel
Informar del status de requerimientos a los usuarios
Soporte de primera lnea
Identificar necesidades de capacitacin de usuarios
Gestionar los incidentes y requerimientos de servicio proveyendo de una interface a otros procesos.
Informar cambios planificados
Tipos:
Call Center: recepcin y direccionamiento de grandes volmenes de llamadas.
Help Desk: gestiona, coordina y resuelve incidentes lo antes posible.
Service Desk: funciones de los anteriores y nexo para los otros procesos ITIL.
SERVICE SUPPORT (orientado a los usuarios)
-Gestin de configuracin
Provee un modelo lgico de la infraestructura y servicio, identificando, controlando, manteniendo y
Nueva seccin 1 pgina 1

 Provee un modelo lgico de la infraestructura y servicio, identificando, controlando, manteniendo y

verificando las versiones de los componentes involucrados.
Permite controlar los componentes que soportan los servicios que brindan o usan TI, para asegurar calidad,
eficiencia y costos.
Funciones
Identificar, especificar versin, propiedad e informacin de estado de los Elementos de Configuracin
(CI, configuration item) existentes en la infraestructura de TI
Describir las relaciones entre los CI's
Mantener la relacin histrica de los CIs.
Controlar los cambios sobre los CIs
Auditar la infraestructura de TI de modo que slo contenga CIs debidamente autorizados.
Utilizar la informacin de los CIs para los dems procesos ITIL.
CMDB = repositorio, BD, donde se almacena la informacin de la gestin de configuracin (los CI's)
Debe definirse con cuidado el alcance, detalle del contenido y control de calidad de los datos
Almaceno de los CI's
Estado: tienen un ciclo de vida, por lo que pueden estar en diferentes estados
Relacin jerrquica
Servicios que estn involucrados
Debe contener la trazabilidad de todas las lneas base para poder volver a ellas
Lnea base: la configuraciones un CI o servicio en un momento especifico, equivalente al versionado de CI's
Mtricas e informes
Excepciones detectadas en auditoras
Nmero de cambios en la CMDB
Ubicacin de CI's por unidad de negocio, grupo de soporte, servicio, etc.
RFCs que no completaron con xito y clasificadas por motivos referidos a Gestin de Configuracin
Valuacin de los CI's

-Gestin de incidentes
Incidente: cualquier evento que no es parte de la operacin normal de un servicio, y que causa o puede
causar una interrupcin o reduccin de la calidad del servicio. Paso a llamarlo problema cuando debo
encontrar la causa y la misma queda dentro de los lmites de lo que la empresa debe solucionar.
Requerimiento de servicio: requerimiento de soporte, entrega, informacin, asesoramiento o
documentacin, no siendo una falla en la infraestructura de TI. (ej.: dar de alta un empleado nuevo, no es
parte de la operativa diaria pero no surge a partir de un error)
Objetivos:
Resolver el incidente reestableciendo el servicio tan pronto como sea posible minimizando el impacto
adverso sobre las operaciones de negocio.
Mantener viva la comunicacin entre la organizacin de TI y el cliente sobre el status del incidente.
Evaluar el incidente determinando la probabilidad de que vuelva a ocurrir, se transforme en algo ms
grave, etc. y comunicarlo a Gestin de Problemas.
Ciclo de vida
Son recibidos por el Service Desk que lo localiza,
registra, categoriza, determina su prioridad y
colecta informacin til sobre el mismo.
Debe consultarse la CMDB para obtener
informacin sobre el servicios.
Lo deriva al grupo de soporte o a gestin de
problemas (si no est claro cul grupo es el
encargado)
Prioridad = impacto x urgencia
Impacto: Evidencia del efecto en las
actividades del negocio y/o peligro de
incumplimiento de los Niveles de Servicio
Urgencia: Evidencia del efecto en los
tiempos objetivos del negocio
Mtricas e informes
Nmero total de incidentes
Nueva seccin 1 pgina 2

 Nmero total de incidentes

Tiempo medio transcurrido en alcanzar la resolucin de incidentes o workaround, clasificado por
cdigo de impacto.
Porcentaje de incidentes manejados en los tiempos acordados.
Costo promedio por incidente.
Porcentaje de incidentes cerrados por el Service Desk sin recurrir a soportes de otro nivel.
Incidentes resueltos en forma remota sin visita de personal.
-Gestin de problemas
Objetivos
Minimizar la adversidad del impacto de los problemas causados por errores en la infraestructura.
Prevenir la recurrencia de incidentes ocasionados por un mismo error.
Encontrar la raz de los errores e iniciar acciones de correccin.
Incidente: cualquier evento que no es parte de la operacin normal de un servicio, y que causa o puede
causar una interrupcin o reduccin de la calidad del servicio.
Problema: situacin no deseada, indicando la presencia de una causa raz desconocida de uno o ms
incidentes existentes o potenciales.
Error conocido (KE): problema cuya causa raz ha sido determinada.
Requerimiento de cambio (RFC): propuesta de cambio para eliminar un error conocido
Responsabilidades
Control de problemas: Registro y anlisis de causas raz para lograr soluciones permanentes.
Control de errores conocidos: Publicacin de los KE para Gestin de Incidentes
Prevencin proactiva (lo que puedo hacer antes de que surjan los problemas)
Identificacin de tendencias
Informacin sobre la efectividad de la gestin, ver si estoy resolviendo los problemas
eficiente/eficazmente
Revisin Post Implementacin (PIR): revisa el resultado de los cambios implementados
Mtricas e informes
Nmero de RFCs relacionado con los impactos en disponibilidad y fiabilidad de los servicios cubiertos.
Tiempo trabajado en investigacin y diagnstico por unidad organizacional o por proveedor, dividido
por tipo de problema (= eficiencia)
Soporte reactivo (soluciono los problemas que surgen) vs. Soporte programado (lo arreglo antes de
que surjan)
Relacin gestin de incidentes y gestin de problemas
Incidentes: resolver el error rpidamente por el medio que le sea posible
Problemas: se toma su tiempo para identificar la causa y eliminar el incidente
-Gestin de cambios (no implementa los cambios, solo controla que se aprueben e implementen)
Objetivos
Asegurar que se usen procedimientos y mtodos estandarizados para el manejo de todos los cambios.
Minimizar el impacto de todo incidente que pueda provocar el cambio.
Los cambios pueden venir de: innovacin, mejoras, correcciones o cambios menores en la operativa diaria
Autoridades:
Change manager:
Filtrar y registrar los RFC (requerimientos de cambio)
Analizar impacto (costos, beneficios, riesgos)
Planear y coordinar la implementacin de los cambios
Obtener la aprobacin del CAB en los casos necesarios
Change advisory board (CAB): se rene a tratar los cambios ms significativos
Ventajas:
Reduce el impacto adverso de los cambios en la calidad del servicio de TI
Mejora la estimacin de costos para los cambios propuestos
Menos cambios deben ser revertidos y si hay que hacerlo es ms controlado
Mejora la informacin disponible para tomar decisiones basadas en diagnsticos ms adecuados
Mejora la productividad de los usuarios y del personal de TI
Genera capacidad de adaptacin a los cambios
Nueva seccin 1 pgina 3

 Genera capacidad de adaptacin a los cambios

Actividades principales
Soporte a la gestin de cambios (planillas, orientacin, etc.).
Registro y pre evaluacin de solicitudes de cambio
Clasificacin de las solicitudes de cambio
Evaluacin de las solicitudes de cambio
Programacin de los cambios
Evaluacin de los cambios (post implementacin)
Mtricas e informes
Nmero de cambios en un perodo, por tipo de CI, servicio, etc.
Nmero de cambios exitosos.
Nmero de cambios fallidos y sus causas.
Reduccin de incidentes por cambios realizados
-Gestin de release
Objetivos
Proteger el ambiente de produccin y sus servicios a travs del uso de procedimientos formales y
aprobados, de esta forma si algo no funciona puedo volver a la ltima versin que funcionaba
Tener una visin general de un cambio en los servicios de TI (aspectos tcnicos y no tcnicos (= el
impacto en el que consume los servicios, por ejemplo no hago release en fechas importantes))
Responsabilidades
Programar y supervisar la liberacin de software & hardware
Disear e implementar los procedimientos para la distribucin e instalacin de cambios
Asegurar que los cambios al hardware y software sean localizables, seguros, correctos, autorizados y
probados (conjuntamente con Gestin de Cambios)
Gestionar el cambio con el Cliente (va el Service Desk)
Asegurar que todas la copias maestras queden almacenadas en la DSL (Definitive Software Library,
todas las versiones de todos los paquetes de software que tengo) y que la CMDB quede actualizada
Asegura que la DHS (Definitive Hardware Storage, idem para hardware) permita ubicar el hardware
desplegado en produccin y sus repuestos
Mtricas e informes
Versiones construidas e implementadas en el tiempo acordado.
Distribuciones no autorizadas.
Cumplimiento de los procedimientos de puesta en produccin.
Indicadores de administracin de la DSL y la DHS.
SERVICE DELIVERY (orientad a los clientes)
-Gestin de la capacidad
Objetivo: Proveer los recursos de ti en el momento necesario y a costo justificable dependiendo de las
necesidades actuales y futuras del negocio.
Debe mantener un equilibrio entre costo y capacidad, y demanda y suministro
Monitorea y mejora la situacin actual, y analiza y pronostica las futuras
Conceptos bsicos
Performance Management: Medicin, monitoreo y ajuste de la performance de los componentes de
infraestructura de TI
Application Sizing: Determinacin del hardware y capacidad de red para las modificaciones a las
aplicaciones o nuevas aplicaciones y predecir la carga de trabajo.
Modeling: Uso de tcnicas analticas y de modelos disimulacin para determinar los requerimientos
de capacidad de las aplicaciones y encontrar las mejores alternativas de solucin.
Capacity Planning: Actividad de desarrollar un Plan de Capacidad de infraestructura de TI que
satisfaga la expectativas de demanda de los servicios de TI.
Subprocesos
Gestin de Capacidad del Negocio: entender las necesidades futuras del usuario.
Gestin de Capacidad del Servicio: hacer application sizing
Gestin de la Capacidad de Recursos: determinar y entender el uso de la infraestructura de TI. Debe
medir y monitorear los recursos TI y registrarlo.
Gestin de Capacidad del Negocio: se centra en los requisitos de negocio actuales y futuros
Nueva seccin 1 pgina 4

 Gestin de Capacidad del Negocio: se centra en los requisitos de negocio actuales y futuros
Mtricas e informes
Informes de la certeza obtenida en el pronstico de recursos.
Umbrales que cuando se alcanzan implican incorporacin adicional de capacidad.
Informes de implementacin de TI nueva alineada al negocio (tiempos, costos, funcionalidades).
Reduccin de incidentes por baja performance.
Reduccin de costos inherentes a capacidad inadecuada.
-Gestin de disponibilidad
Objetivo: Optimizar la capacidad de la infraestructura de TI y la organizacin de soporte para la entrega de
un nivel sostenido de disponibilidad del servicio.
Para ello:
Todos los servicios deben estar soportados por CIs confiables, suficientes y mantenidos.
Acordar con proveedores cuando los CIs no son soportados internamente
Proponer los cambios necesario para prevenir la prdida de disponibilidad del servicio en un futuro.
Elementos a conseguir
Confiabilidad: habilidad de entregar la funcionalidad deseada durante un periodo y ciertas
circunstancias
Recuperabilidad: habilidad de recuperarse ante un fallo
Sostenibilidad: habilidad de conservar o restaurar un estado en el cual se pueden realizar las
funciones
Resistencia a fallos: habilidad de continuar funcionando con uno o ms componentes fallando
Serviciabilidad: termino contractual que define el soporte a recibir de un proveedor externo
Service level agreement (SLA): Acuerdo de Niveles de Servicio que se establece con los Clientes
Operational level agreement (OLA): Acuerdo de Niveles Operacionales que se establece con
departamentos internos de TI.
Underpinning contract (UC): Contratos de soporte con proveedores externos
Actividades:
Determinar los requerimientos de Disponibilidad en trminos del negocio.
Definir objetivos de Disponibilidad, Confiabilidad y Recuperabilidad para los componentes y servicios
de TI, as como la forma de medicin y monitoreo y acordarlos mediante los SLA, OLA y UC.
Monitorear y analizar el rendimiento de los componentes y servicios para determinar tendencias de la
Disponibilidad, Confiabilidad y Recuperabilidad.
Realizar un Anlisis de Riesgos determinando el impacto en la Indisponibilidad de los Servicios
involucrados, las Amenazas y las Vulnerabilidades.
Gestionar el Riesgo estableciendo Contramedidas, Planes ante Interrupciones y gestionar las
Interrupciones.
Desarrollar y mantener un Plan de Disponibilidad
Tiempos
Ocurrencia del incidente: momento en el que se detecta una falla
Deteccin del incidente (Detection Time): tiempo que se demora en informar al proveedor de la falla
Diagnstico del incidente (Response Time): tiempo que se demora en realizar el diagnostico
(encontrar causa)
Reparacin (Repair Time): tiempo que lleva reparar la falla
Recuperacin o Restauracin (Recovery Time): tiempo necesario para que el servicio vuelva a
funcionar
Resolucin (Resolution Time): tiempo de diagnstico + reparacin + recuperacin
Mtricas
Mean Time To Repair (MTTR): tiempo promedio entre la ocurrencia de una falla y la recuperacin del
servicio (downtime). Deteccin + Resolucin. Mide Sostenibilidad y Serviciabilidad
Mean Time Between Failures (MTBF): tiempo promedio entre la recuperacin de un incidente y la
ocurrencia del prximo (uptime).
Mide la Disponibilidad =
Mean Time Between System Incidents (MTBSI): tiempo promedio entre la ocurrencia de dos
incidentes consecutivos. MTTR + MTBF. Mide la Confiabilidad
Ciclo de vida de los incidentes
Nueva seccin 1 pgina 5

 Ciclo de vida de los incidentes

-Gestin de la continuidad
Objetivo: Asegurar que la infraestructura y servicios de TI requerida puedan ser restaurados en un tiempo
lmite especificado despus de la ocurrencia de un desastre.
Desastre: evento que afecta un servicio o sistema tal que se requiere un esfuerzo significativo para
restaurar el nivel original de performance. Es una interrupcion del negocio, peor que un incidente.
Funciones
Evaluar el impacto de un desastre
Identificar servicios crticos para el negocio
Definir perodos en los cuales el servicio debe restaurase
Tomar medidas que prevengan, detecten y preparen a la organizacin para mitigar los efectos de un
desastre
Definir la forma en que se restaurarn los servicios
Desarrollar, probar y mantener actualizado un plan de Contingencia (recuperacin) que pueda ser
usado para sobrevivir a un desastre y restaurar los servicios en el tiempo definido.
Etapas
1. Alcance: define polticas, reas y alcance, destinando
recursos y definiendo un proyecto.
2. Anlisis de Impacto en el Negocio: diferenciar entre
servicios vitales (deben prevenirse problemas) y no
vitales (deben restaurarse en el tiempo determinado).
3. Evaluacin de riesgos: ranking de amenazas,
vulnerabilidades y activos a proteger segn su
importancia.
4. Estrategia de continuidad: establecer medidas de
prevencin y recuperacin segn corresponda.
5. Organizacin e implementacin del plan: implementa
el proceso de gestin, definiendo individuos/equipos
encargados.
6. Prevencin y recuperacin: llevar a cabo las medidas
del paso 4.
7. Desarrollo de planes y procedimientos de
recuperacin
8. Prueba inicial: calendario de pruebas, registro de
resultados.
9.
10.
11.
12.
13.

Entrenamiento y Concientizacin del personal.

Revisin y auditoria: mantener actualizados los planes
Pruebas: realizar pruebas peridicas y simulaciones para identificar y corregir problemas.
Gestin de Cambios: analizar y ver el impacto de los cambios en los planes de recuperacin
Aseguramiento: asegurar que la calidad de los de los procesos cumpla los objetivos de negocio

Mtricas e informes
Nmero de defectos identificados en los planes de recuperacin
Nueva seccin 1 pgina 6

 Nmero de defectos identificados en los planes de recuperacin

Prdidas en los ingresos despus de la ocurrencia de un desastre.
Costo del proceso de Gestin de Continuidad.
-Gestin financiera
Objetivos
Gestionar costo-beneficio de los recursos necesarios para proveer los servicios TI
Identificar y clasificar la estructura de costos de TI.
Realizar una asignacin adecuada de los recursos.
Introducir mtodos de costeo (o cobro) del uso de los servicios de TI.
Operar al departamento de TI como una unidad de negocio.
Recuperar todos los costos incurridos del cliente.
Concientizar a clientes y usuarios de los costos del servicio
Conformada por tres procesos
Presupuesto: planificar (negociando) y controlar (monitoreando ejecucin) el gasto de TI.
Contabilidad: registrar y controlar el gasto
Cobro: facturar al cliente los servicios proporcionados
Componentes a gestionar

-Gestin de niveles de servicios

Objetivo: Mantener y mejorar progresivamente la calidad de los servicios de TI para el negocio, a travs de
un ciclo de Acuerdos, Monitoreo, Informes y Revisiones de los objetivos de los servicios.
Cliente: representante de una organizacin autorizado a realizar acuerdos para obtener servicios de TI.
Proveedor: representante de una organizacin que est autorizado a hacer acuerdos para proveer servicios
de TI.
Funciones
Requerimientos de Nivel de Servicio (SLR): definiciones detalladas de las necesidades del cliente
Catlogo de Servicios (SC): descripcin detallada de los servicios en el lenguaje del cliente, es
referenciado desde SLA y ms voltil.
Acuerdo de Niveles de Servicio (SLA): acuerdo que refleja los servicios a recibir y proveer.
Programa de Mejora del Servicio (SIP): proyecto en el cual se definen, actividades, fases y metas
asociadas a la mejora del servicio.
Plan de Calidad de Servicios (SQP): define y documenta los parmetros objetivo para los diferentes
procesos, define como deberan ser entregados los servicios en forma de indicadores de rendimiento.
Acuerdo de Nivel Operacional (OLA): acuerdo con un departamento interno de TI sobre la provisin
de ciertos elementos de un servicio.
Contratos Externos (UC): contrato legal con un proveedor externo que define acuerdos sobre la
provisin de ciertos servicios.
Proceso

Nueva seccin 1 pgina 7

Nueva seccin 1 pgina 8

ITIL v3

Diferencias con v2
En v3 se busca adaptar los servicios a las necesidades estratgicas y los objetivos de negocio de
la empresa, rompe la barrera entre la direccin de la empresa y los encargados de los sistemas
(de la misma forma que se hizo en la planificacin de los sistemas). Veo la aplicacin de TI como
un negocio en s mismo.
Se agregan funciones y procesos
Se introduce el concepto de ciclo de vida del servicio
Muchos procesos abarcan ms de una fase del ciclo de vida
Se refina la terminologa y las definiciones
Se asignan roles y responsables de mejor manera
Se busca que TI sea un socio estratgico del negocio, para ello mira los servicios desde el
punto de vista estratgico, no solo un facilitador (en v2 buscaba brindar apoyo a los
procesos)
Conceptos nuevos: Estrategia, Valor, Activos del servicio y el cliente, Portafolio de
servicios, Service Knowledge Management System (SKMS), ROI, consideraciones
organizacionales, etc.
Servicio: medio de entrega de valor a los clientes facilitndoles la obtencin de los resultados
que ellos quieren alcanzar sin la propiedad de los costos y riesgos especficos.
Al analizar si tiene sentido invertir en un servicio (hacer uno propio o tercerizarlo) se tiene en
cuenta lo siguiente:

Gestin de servicio: conjunto de capacidades organizacionales especializadas para proveer valor

a los clientes en la forma de servicios

Portfolio de servicios: contiene todos los servicios en cualquiera de sus estados en el ciclo de
vida, sirve para gerenciar los procesos de forma de que el conocimiento quede en la empresa y
pueda ser consultado por sus empleados en el futuro.

Service portfolio: contiene servicios que han

sido retirados
Service pipeline: servicios en desarrollo
Service catalogue: servicios que pueden ser
ofrecidos a los clientes
Tiene dos aspectos
o Aspecto de negocio: es lo que ve el cliente,
contiene las relaciones entre las unidades de
negocio y los procesos de negocio que estn
soportados por los servicios
o Aspecto tcnico: no lo ve el cliente, contiene
los detalles de los servicios soportados,
compartidos y componentes y Cis necesarios
para la provisin del servicio

Ciclo de vida
Los procesos que vimos en v2 se mantienen (algunos se dividen) y abarcan distintas partes del
ciclo de vida de los servicios (la mayora abarcan todos las etapas).
Son 5 etapas:
-Service strategy: Los requerimientos se identifican y acuerdan a travs de un Service Level
Package (SLP). Representa las polticas y objetivos que guan el ciclo de vida del servicio, se
determinan que servicios se deben ofrecer y a quin.
Procesos: cubren todo lo que debo saber para ver, si rinde desde el punto de vista
estrategico, dar un servicio
o Gestin financiera
Cubre los procesos de Presupuestacin, Contabilidad y Cobros.

Provee al negocio y a TI la cuantificacin en trminos financieros del valor de

los servicios de TI, de los activos que soportan el servicio y los pronsticos de
calificacin operacional.
o Gestin del portafolio de servicios
Define el inventario de servicios
Analiza el mximo valor del portafolio y balancea la oferta y demanda.
Aprueba los servicios y recursos a utilizar
Establece formalmente la lista de acciones y decisiones acordadas en el
presupuesto y las comunica a la organizacin.
o Gestin de la demanda
Entender la demanda de servicios de los clientes (patrones de
comportamiento)
Influir en la demanda (persuadir al cliente a usar el servicio en momentos de
menor actividad)
Proveer la capacidad necesaria para satisfacer la demanda
-Service Design: Luego pasa a la fase de donde se produce una solucin a los requerimientos
planteados en la forma de Service Design Package (SDP). Permite el diseo apropiado e
innovador de servicios de TI, incluyendo
sus arquitecturas, procesos, polticas y documentacin que permitan satisfacer los
requerimientos de negocio actuales y futuros. Comienza con los requerimientos de negocio y
finaliza con el desarrollo de un diseo de solucin que los satisfaga
Objetivos
o Disear servicios que cumplan con los resultados de negocio acordados
o Disear procesos que soporten el ciclo de vida del servicio
o Identificar y gestionar los riesgos
o Disear una infraestructura de TI, ambientes, aplicaciones y recursos de fuentes de
datos seguros y adaptables al cambio
o Disear mtodos de medicin y mtricas
o Producir y mantener planes, procesos, polticas, estndares, arquitecturas,
frameworks y documentos que apoyen el diseo de soluciones de calidad en TI
o Desarrollar habilidades y capacidad dentro de TI
o Contribuir a la mejora general de la calidad de los servicios de TI.
Actividades
o Identificacin de Requerimientos de Negocio, Definicin de Requerimientos del
Servicio y Diseo de los Servicios (con los requerimientos funcionales, recursos y
capacidades requeridas)
o Disear Arquitecturas Tcnicas y Sistemas de Gestin
o Disear Procesos: para las fases de Service Transition y Service Operation
o Disear Mtodos de Medicin y Mtricas
Procesos
o Gestin del Portafolio de Servicios: gestionar y controlar los servicios durante su
ciclo de vida
o Gestin del nivel del servicio, del riesgo, capacidad y disponibilidad
o Gestin de la continuidad del servicio
o Gestin de la seguridad y arquitectura de TI
o Gestin de cumplimiento
o Gestin de suministradores
-Service transition: El SDP pasa a esta fase donde el servicio es evaluado, probado y validado.
Se actualiza el Service Knowledge Management System (SKMS). Permite gestionar y coordinar
los procesos, sistemas y funciones para construir, testear y desplegar un release del servicio a
produccin estableciendo los requerimientos que fueron especificados en la etapa de Service
Design

Objetivos
o Entender todos los servicios, en trminos de resultados esperados (utilidad) y
aseguramiento de estos se alcancen (garanta).
o Establecer polticas formales y un framework que permitan implementar los
requerimientos del servicio.
o Apoyar la transferencia de conocimiento y permitir la reutilizacin del conocimiento
generado al implementar un servicio.
o Reducir los errores y riesgos de la transicin a un cambio en el servicio, o un nuevo
servicio, al entrar este en produccin.
o Valido y pruebo los servicios, los personalizo.
Procesos
o Gestin de cambios
o Gestin de proyectos (planificacin y soporte de la transicin)
o Gestin de ediciones e implementacin
o Gestin de la configuracin
o Gestin del conocimiento
-Service operation: en la cual se pone en produccin. Permite entregar los niveles de servicio
acordados a usuarios y clientes gestionando las aplicaciones, tecnologas e infraestructuras que
soportan los servicios. Aspectos operacionales de procesos de otras fases del ciclo de vida.
Actividades
o Monitoreo y Control: Detecta el estado de los servicios y los Cis tomando acciones
correctivas cuando es necesario.
o Gestin y operacin de consola: Hay un punto central de coordinacin para
monitorear y gestionar los servicios.
Procesos
o Gestin de incidentes, eventos y problemas
o Gestin del acceso
o Gestin de las operaciones de TI (monitoreo y controlo los servicios TI)
o Gestin de las instalaciones/infraestructura de TI
-Continual service improvement: ltima fase que busca oportunidades de mejora a partir de
debilidades o fallas en el servicio. Permite mantener el valor para los clientes a travs de la
evaluacin continua, mejora de la calidad de los servicios y la madurez de la gestin de estos en
todo su ciclo de vida y sus procesos asociados
Procesos
o 7-Step Service Improvement (similar a: Plan-Do-Check-Act)

o
o

Service Measurement
Service Reporting

CMM
martes, 24 de mayo de 2016

8:37

Modelo de madurez de capacidades

Es un modelo de evaluacin de los procesos de una organizacin, plantea que los procesos surgen de forma orgnica y
luego se van formalizando, de otra forma la empresa pierde el conocimiento cuando los empleados se van.
Buscamos procesos, no gente que hace cosas, la gente debe ser remplazable.

Los problemas los

soluciona el herosmo
individual (l que sabe)

Nueva seccin 1 pgina 1

Auditoria
Control interno: plan de organizacin, mtodos y procedimientos que, en forma coordinada se
adoptan para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de la
informacin financiera, promover la eficiencia operacional y provocar adherencia a las polticas
prescritas por la administracin
Auditoria: revisin independiente que realiza un auditor profesional, aplicando tcnicas,
mtodos y procedimientos especializados, a fin de evaluar el cumplimiento de las funciones,
actividades, tareas y procedimientos de una entidad administrativa, as como dictaminar sobre
el resultado de dicha evaluacin.
Revisin independiente: implica que el auditor usa el libre albedro que le evitar tener
cualquier tipo de obligacin, preferencia, obediencia o algn otro compromiso con la
empresa a la que audita
Auditor profesional: significa que la auditora es una actividad muy especializada que
puede ser ejecutada slo por quienes estn capacitados para ello
Resultado final: un informe, llamado dictamen, donde se da cuenta de todas las
desviaciones y dems aspectos observados durante la evaluacin, para que los
interesados conozcan el estado que guardan las actividades y operaciones de la empresa
o rea auditada
Auditoria de sistemas: evaluacin de los sistemas computacionales, de la administracin del
centro de cmputo, del desarrollo de proyectos informticos, de la seguridad de los sistemas
computacionales y de todo lo relacionado con ellos
Objetivos
o Emitir un dictamen independiente sobre la razonabilidad de las operaciones del
sistema y la gestin administrativa del rea de informtica
o Evaluar el uso de los recursos financieros en las reas del centro de informacin en
cuanto a su destino a los sistemas computacionales, sus equipos perifricos e
instalaciones
o Evaluar el uso y aprovechamiento de los equipos de cmputo, sus perifricos, las
instalaciones y mobiliario del centro de cmputo, as como el uso de sus recursos
tcnicos y materiales para el procesamiento de informacin
o Evaluar el aprovechamiento de las tecnologas de base, sistemas operativos,
lenguajes de programacin, programas y paquetes de aplicacin y desarrollo, as
como el desarrollo e instalacin de nuevos sistemas
o Evaluar el cumplimiento de planes, programas, estndares, polticas, normas y
lineamientos que regulan las funciones y actividades de las reas y de los sistemas
de procesamiento de informacin, as como de su personal y de los usuarios del
centro de informacin
o Evaluar las reas, actividades y funciones de una empresa, contando con el apoyo
de los sistemas computacionales, de los programas especiales para auditora y de
los paquetes que sirven de soporte para el desarrollo de auditoras por medio de la
computadora
Que hay que auditar?
o La organizacin del rea de informtica: objetivos, organizacin, funciones, roles,
presupuesto, etc.
o Las actividades de anlisis, desarrollo e implementacin de sistemas de
informacin: diseo de los sistemas, productividad, uso, etc.
o Las operaciones de los sistemas de informacin: control de licencias, datos,
asignaciones de trabajo, hardware, software, etc.

Auditora de los procedimientos de entrada de datos, el procesamiento de

informacin y la emisin de resultados
o Auditora de la seguridad del rea de sistemas
Herramientas/tcnicas
o Recopilacin de datos
Entrevistas: se realizan cara a cara utilizando una gua
Cuestionarios: preguntas impresas que el encuestado responde segn su
criterio
Encuestas: sobre un tema especfico con cuestionarios o entrevistas con
preguntas precisas
Observacin:
Directa: hecha en el contexto donde se desarrolla el fenmeno
Indirecta: se examina el fenmeno por medios indirectos (ej.:
grabacin)
Oculta: los involucrados no notan la presencia del observador
Participativa: el observador se involucra en el fenmeno
No participativa: el observador no impacta/contamina el fenmeno con
su presencia
Introspeccin: observacin interna del fenmeno
Histrica: basada en registros de hechos pasados para proyectarlos al
futuro
Controlada: se observa el impacto que tienen una serie de variaciones
sobre el fenmeno
Inventarios: comparar cantidades reales con las esperadas
Muestreo: muestra representativa del comportamiento de una actividad
o Tcnicas de evaluacin
Examen/inspeccin: de las operaciones del sistema, las medidas de seguridad
y el comportamiento de los funcionarios
Confirmacin: deben de fundamentarse las conclusiones de las auditorias con
datos y no con conjeturas, la informacin base debe ser confiable, veraz y
estar debidamente comprobada
Comparacin: evaluar datos similares entre dos entidades para ver cmo est
funcionando (por ejemplo realizar clculos con dos sistemas informticos y
ver si los resultados a los que llegan son los mismos)
Revisin documental: revisa los documentos que se generan, manuales,
procedimientos, registros de resultados, estadsticas, normas, polticas, etc.
Es una herramienta tradicional y normalmente de las ms utilizadas.
o Tcnicas especiales: herramientas especializadas para evaluar los sistemas
informticos