Control de los Sistemas de Negocios

Sistema de Continuidad
del Negocio

Docente: Mg. Elisa Pauro Asillo

IMPORTANCIA DE CONTROLAR LOS S.I.

Dado el alto grado de penetracin de la informtica en la vida

cotidiana domstica y organizacional, cualquier tipo de fallo en los
sistemas de informacin pueden producir catstrofes importantes.
A los efectos de minimizar el impacto de las amenazas, las empresas
necesitan implementar un sistema de control del sistema de informacin.
Conceptos importantes:
Amenazas Riesgo latente, accin que genera temor.
Controles Intervenciones realizadas con el objeto de prevenir
cualquier posible desvo respecto a lo que se pretenda.
Seguridad Polticas, procedimientos y medidas tcnicas que se
aplican para evitar cualquier tipo de fallo, robo, alteracin a los S.I.
 AMENAZAS A LOS SISTEMAS DE INFORMACIN

Amenaza Descripcin de las mismas

Alto Intercambio de informacin que aumenta los canales de acceso a los datos desde
Problemas de diferentes fuentes.
Telecomunicaciones
Fallos en establecer y/ mantener una comunicacin. Cortes de comunicacin
inesperado.
Falta de seal en redes inalmbricas.
Acceso no autorizado a una red de computadoras. Este acceso puede o no contar con
Intrusin robo alteracin al sistema y/ sus datos.
_Cuando una persona realiza la intrusin: Se las llama genricamente Hackers. Sin
embargo, existe una denominacin especfica de acuerdo al tipo de vandalismo
informtico, a saber:
Cracker Phreaker Hacker Pirata informtico Carding Trashing
_Cuando se trata de una intrusin mediante un programa, esto se conoce como
Virus. Existen varios tiposde virus:
Virus mutantes o polimrficos Virus de Booteo Virus de macros
Virus de archivo Caballo de Troya Gusanos o Worms.
Virus de sobreescritura Virus residentes Etc.
 AMENAZAS A LOS SISTEMAS DE INFORMACIN (CONT)

Amenaza Descripcin de las mismas

Robo Puede ser de informacin, datos y/ de equipos o soportes fsicos

Fallos de Hardware Rotura de equipos

Catstrofes del entorno
Virus

Fallos de Software Errores en la codificacin del Software (Bugs)

Errores producidos en el ingreso de los datos.
Virus
Errores producidos por el volumen (ya sea de usuarios concurrentes, de procesos
activos, etc)
Los errores llevan a una mala calidad de la informacin y pueden impactar negativamente en la
toma de decisiones.

Catstrofes Incendios
Fallos en el suministro elctrico
Inundaciones
Sismos
AMENAZAS A LOS SISTEMAS DE INFORMACIN
(CONT.)
Origen de las amenazas:
Factores tcnicos
Factores de organizacin
Factores del entorno.
Combinados con malas decisiones gerenciales o la falta de decisin.
Virus informtico: software que puede
Destruir datos
Perturbar el normal funcionamiento del procesador
Vulnerar la privacidad y confidencialidad de la informacin
Bloquear y/o congestionar el trfico en las redes e Internet
Etc.
 ENTORNO DE CONTROL DE LOS SISTEMAS
INFORMACIN
La implementacin de controles minimiza los riesgos a los que estn expuestos los S.I.

Los controles son una combinacin de medidas manuales y automatizadas que cuidan de la
seguridad de los activos, la exactitud y fiabilidad de los registros contables y el cumplimiento
operativo de las normas gerenciales.

Tipos de controles:

Controles Generales Controles amplios que monitorean el funcionamiento

eficaz de los procedimientos programados en todas las
Areas de aplicacin.

Controles de Aplicacin Controles especficos y exclusivos de cada una de las

aplicaciones computarizadas.
 ENTORNO DE CONTROL DE LOS SISTEMAS
INFORMACIN (CONT)
Controles Generales Descripcin de los mismos
Control de Implementacin Audita el proceso de desarrollo de sistemas para asegurar que siga las pautas de
calidad para el desarrollo, conversiones y pruebas.

Control de Software Monitorea el uso del software de sistemas y evita el acceso no autorizado a
los programas de aplicacin y al software de sistemas.
Cuida que el equipo est protegido fsicamente contra incendios y extremos de
Control de Hardware
temperatura y humedad. Debe garantizar la continuidad operativa ante desastres,
implementando respaldos tanto de hardware como de datos.

Control de Operaciones Ejercido sobre la labor del centro de cmputos. Garantiza que los procedimientos
de Computacin programados se apliquen de forma congruente y correcta al almacenamiento y
procesamiento de datos.

Control de Seguridad de Garantiza que los archivos de datos de negocios no sufran accesos no
los datos autorizados, alteraciones o destruccin.

Control Administrativo Normas, reglas, procedimientos y disciplinas de control formalizados.

Asegura que los controles generales y de aplicacin de la organizacin se
apliquen y cumplan debidamente.
 ENTORNO DE CONTROL DE LOS SISTEMAS
INFORMACIN (CONT)

Controles de Aplicacin Descripcin de los mismos

Control de Entrada Verifica la exactitud e integridad de los datos cuando entran en el sistema.
Son controles para evitar errores en las entradas, conversiones y/ ediciones
de datos. Es posible establecer totales de control.

Control de Determina si los datos estn completos y son exactos durante la

Procesamiento actualizacin.
Se pueden establecer totales de control de serie, el cotejo por computadora y
verificaciones de edicin.

Control de Salida Monitorea que los resultados del procesamiento sean correctos, estn
completos y se distribuyan debidamente
 ENTORNO DE CONTROL DE LOS SISTEMAS
INFORMACIN (CONT)
Qu medidas se pueden implementar para las amenazas existentes? (Algunos ejemplos)
Virus Antivirus, no permitir el uso de disquettes para el traslado de
informacin.
Personas intrusas Firewalls, Sistemas de deteccin de intrusiones.
Desastres Resguardos completos y/ incrementales, Espejado de discos,
Planes de Recuperacin en caso de desastres.
Fallos de Software Controles de entrada, Implementar metodologa estandarizada para
el desarrollo/mantenimiento de sistemas y efectuar auditoras sobre
el uso de la misma, Controles de salida.

Problemas de telecomunicacin Cifrado, Firma Digital, Certificado Digital, Integridad del

mensaje.
Seguridad en Transacc. Electrnicas Transmisin Electrnica Inviolable (SET- Tarj. Crdito), E-
cash
 AUDITORIA DE SISTEMAS
La Auditoria de Sistemas se ejerce sobre los procesos de control implementados.
Las tareas de la Auditoria son:
Analizar exhaustivamente el cumplimiento de todos los controles que rigen sobre los sistemas de
informacin
Enumerar las deficiencias de control detectadas.
Estimar la probabilidad de ocurrencia de las deficiencias mencionadas
Evaluar el impacto en las finanzas y en la organizacin de dichas deficiencias
Proponer posibles mejoras en los controles que se efectan.
Las tcnicas posibles de utilizar en la auditoria son:
Entrevistas y revisin de documentacin.
Control del flujo completo de transacciones.
Utilizacin de herramientas de auditoria automatizadas.
 ASEGURAMIENTO DE LA CALIDAD DEL SOFTWARE
Definiciones Importantes:
Calidad, Calidad del Software
Aseguramiento de la Calidad

Soluciones a los principales problemas de calidad del Software:

Uso de metodologas apropiadas
Asignacin de los recursos necesarios durante el desarrollo
Implementacin de mtricas de software
Desarrollo de pruebas exhaustivas
Utilizacin de herramientas de calidad.
Actualmente existen estndares internacionales que detallan los elementos necesarios y los pasos a
seguir para asegurar la calidad del proceso de desarrollo/implementacin de Sistemas.
ISO 9000-3
CMM
 Administracin Inteligente

No se puede administrar lo que

no se puede ver.

La capacidad de ver
toda la empresa es el aspecto
ms importante de la
administracin inteligente.
 Administracin Inteligente

Los sistemas tienen que ser

flexibles y adaptables a cambios
en el proceso y modelo de los
negocios, as como tambin a
nuevas tecnologas.

Si la administracin de
sistemas no es econmica,
no es viable.
 Negocios y Tecnologa
Los negocios interactan con
clientes, socios, y empleados a la La tecnologa se controla a s
perfeccin, de manera inteligente misma, se diagnostica a s misma,
y consistente, e implementan y se recupera por s misma
polticas, roles y procesos que
aseguran y posibilitan el negocio

Los negocios tienen una visin

global e integrada de todos los IT se adapta con flexibilidad a los
procesos del negocio, lo que cambios en las demandas y
posibilita la toma de decisiones modelos de negocios.
oportunas y bien fundadas
 Negocios y Tecnologa

la integracin de personas, procesos e

informacin, en todos lados, en cualquier Integracin:
momento y desde cualquier dispositivo.

separacin de la capa de aplicaciones de

negocios del entorno fsico subyacente
compuesto de redes, servidores y sistemas
de almacenamiento, de modo que las Virtualizacin
aplicaciones puedan instalarse con mayor
flexibilidad

automatizacin (y reduccin de la
complejidad) del entorno operativo de acuerdo Automatizacin:
con las polticas y objetivos de negocios
definidos
La sociedad del
Conocimiento
Su Clave ser el conocimiento:

Ausencia de fronteras, porque el conocimiento viaja aun con

menos esfuerzo que el dinero

Movilidad ascendente, disponible para todos en virtud de

educacin formal fcil de adquirir.

Potencial de fracaso tanto como de xito. Cualquiera puede

adquirir los medios de Produccin, pero no todos triunfan.
La sociedad del
Conocimiento
Su Clave ser el conocimiento:

La mayora de los empleados no sern de tiempo completo en

la organizacin ni trabajaran hasta la jubilacin.

Desigualdad de ingresos y de riquezas, la aparicin de

superricos como Bill Gates.

Nacimiento de nuevas instituciones y nuevas teoras, ideologas

y problemas.
SISTEMAS DE INFORMACIN PARA EJECUTIVOS

Definicin
Caractersticas de un EIS

Factores del xito de un EIS

El proceso para desarrollar un EIS

Implantacin exitosa de un EIS

Efecto del EIS sobre el proceso de planeacin y

control de la organizacin
Software comercial para el desarrollo de EIS

Caso METALSA

Tendencias futuras

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

SISTEMAS DE INFORMACIN PARA EJECUTIVOS
Los EIS son sistemas computacionales que proveen al ejecutivo
fcil acceso a informacin interna y externa al negocio con el fin de
dar seguimiento a los factores crticos del xito.

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

CARACTERSTICAS DE UN EIS (SISTEMA DE INFORMACIN
PARA EJECUTIVOS)

Orientados a las necesidades especficas y particulares de la

alta administracin de la empresa.
Extraen, filtran, comprimen y dan seguimiento a informacin
crtica del negocio.
Interaccin directa de los ejecutivos sin apoyo de los
intermediarios.
Altos estndares en sus interfaces hombre-mquina.
Acceso a informacin en lnea.
Soportado por elementos especializados de hardware.

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

FACTORES CRTICOS DEL XITO DE UN EIS

Que se vea bien

Que sea relevante
Que sea rpido
Que la informacin est disponible y actualizada

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

PROCESO DE DESARROLLO DE UN EIS

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

IMPLANTACIN EXITOSA DE UN EIS

Ejecutivo comprometido e informado con el proyecto.

Socio operativo.
Personal adecuado en el departamento de informtica.
Tecnologa apropiada.
Administracin de los datos.
Relacin clara con los objetivos del negocio.
Manejo de la resistencia al cambio.
Administracin adecuada de la evolucin y expansin del
sistema.

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

EFECTO DEL EIS EN EL PROCESO DE
PLANEACIN Y CONTROL
Mejora en los sistemas actuales de reportes corporativos o
divisionales.
Rediseo de los sistemas actuales de reportes.
Cambios en los procesos de planeacin y pronstico.
Habilidad de realizar anlisis especficos utilizando informacin
contenida en las bases de datos.
Permiten las ligas de comunicacin entre el personal.
Mejora la capacidad de administracin de programas en
empresas con orientacin a proyectos.

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

SOFTWARE PARA EL DESARROLLO DE EIS

Producto de software Vendedor

Commander EIS Comshare
Command Center Pilot
Executive Decisions IBM
Executive Edge EXECUCOM

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

ADMINISTRACIN DEL DESARROLLO DE
SISTEMAS

Ciclo de vida de los sistemas de informacin

Efectos de la calidad sobre el proceso de
desarrollo de sistemas
Mtodos alternos para adquisicin de sistemas
Mtodo tradicional
Compra de paquetes
Cmputo del usuario final
Outsourcing
Caso AASA
Tendencias futuras

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

RELACIN ENTRE LOS COSTOS DEL HARDWARE
Y SOFTWARE

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

CICLO DE VIDA DE LOS SI

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

CALIDAD EN EL PROCESO

Especificaciones
CALIDAD de Usuario

Recursos
Personal TIEMPO
y Dinero

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

DETECCIN DE ERRORES

Sistema de Informacin para los negocios. Un enfoque de toma de decisiones. Cohen / Asn
Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V
DESARROLLO DE SOFTWARE
Para lograr un modelo de desarrollo de software ptimo es
necesario considerar en el proceso los siguientes aspectos:
Aseguramiento de calidad total
Tcnicas de diseo y documentacin
Pruebas del sistema
Mantenimiento

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

OUTSOURCING
Outsourcing consiste en contratar en forma externa algunos o
todos los servicios que proporciona un departamento de
sistemas de informacin.
Este concepto se basa en dos aspectos:
Una empresa debe concentrar sus esfuerzos en aquellas
actividades que sabe hacer, y
Una empresa debe utilizar las ventajas de las economas de
escala y de las economas de expertise o experiencia que
tienen las empresas que se dedican exclusivamente a
proporcionar servicios de sistemas de informacin.

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

VENTAJAS Y DESVENTAJAS DEL OUTSOURCING
Ventajas:
Ahorros en costos mediante economas de escala y
consolidaciones.
Una mayor liquidez al deshacerse de equipo computacional que ya
no es necesario para el desarrollo de sistemas.
Un decremento de los gastos por depreciacin de equipo.
Acceso a los avances tecnolgicos sin inversin de capital.
Descentralizacin de actividades en la empresa.
Acceso a utileras para recuperar y respaldar sistemas.
Convertir al departamento de sistemas de la empresa en un centro
de utilidades.
Desventajas:
Prdida de control sobre desarrollos de sistemas.
Costos por cambio o conversin a nuevas tecnologas.
Cambios organizacionales.

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

PROCESO DE INNOVACIN TECNOLGICA

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

PROCESO DE INNOVACIN TECNOLGICA
Las causas para hacer un cambio de equipo incluyen:
Problemas de servicio con el proveedor actual.
Obsolescencia del equipo computacional actual.
Saturacin y falta de capacidad del equipo computacional.
Necesidad de incorporar nuevos sistemas de aplicacin a la
organizacin.
En ocasiones por haber tomado una decisin equivocada durante
el proceso de seleccin del equipo actual.
Cuando se tienen requerimientos de competitividad que no pueden
ser alcanzados con la tecnologa actual.
Cuando existe la necesidad de cambiar la filosofa de operacin de
los sistemas actuales.

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

EVALUACIN TCNICA DE LAS PROPUESTAS

Actividades previas

Elaborar el RFP

Abrir concurso de proveedores

y recibir propuestas

Descartar propuestas

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

FACTORES A EVALUAR
Hardware:
Estn constituidos por todas las caractersticas relacionadas con los
componentes fsicos de la computadora y sus indicadores ms
representativos tienen que ver con las capacidades y velocidades de los
diferentes componentes.
Software:
Se refiere al software interno o software de sistemas, el cual se compone
de programas de control, incluyendo el sistema operativo, software de
comunicaciones y administrador de bases de datos.
Proveedor:
Generalidades del proyecto.
Apoyo en la capacitacin.
Mantenimiento de hardware y software.
Equipos de respaldo.
Apoyo en la conversin de aplicaciones.

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

LOS SI Y LA SOCIEDAD
La tica
La ley y la tica
Cdigos de tica
Derechos de propiedad intelectual y los sistemas de
informacin
Piratas, hackers y crackers
Modelo de toma de decisin tica
Caso de aplicacin

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V

LOS SI Y LA SOCIEDAD
Los sistemas de informacin se han desarrollado de tal manera que
en la mayora de los mbitos del ser humano juegan un papel
importante, ya que estn relacionados con mltiples actividades de
la vida diaria:

en lo educativo
en lo econmico
en lo poltico
en lo social

Copyright 2001 McGraw-Hill Interamericana Editores S.A. de C.V