Tecnologico de Estudios Superiores de Ecatepec.

EQUIPO 4.
C. Gestión de la Función Informática
3. Mantenimiento de la Integridad de los Sistema.

4. Actualización de las Tecnologías de Información

Hernández Roldan Omar Isaías

López López Hazel Angélica

López Tafoya Marco Antonio

 C. Gestión de la Función Informática.

3. Mantenimiento de la Integridad de los Sistemas.

- Determinación del Plan Recuperación de Desastres (DRP).

 Idea planes para restaurar los servicios de cómputo y comunicación después de haberse
interrumpido.
 Su principal enfoque es mantener los sistemas en funcionamiento (respaldos,
mantenimientos, recuperación)

- Definición de Políticas de Seguridad de la Organización.

 Son enunciados que clasifican los riesgos de información, identifican objetivos de

seguridad aceptables y mecanismos para lograr estos objetivos.
 Controla las políticas que determinan el uso aceptable de los recursos de información.
 Comprende de provisiones para administrar la identidad.
 Una política de uso aceptable (AUP) define los usos admisibles de los recursos de la
información y el equipo de cómputo.
 Una buena AUP define acciones inaceptables y aceptables de cada usuario.

- Aplicación de Auditoría Informática.

Auditores Externos.

Las responsabilidades del auditor externo se refieren de manera fundamental a estatutos legales.
En la mayor parte de los países sus responsabilidades están claramente definidas por la ley.
Algunas veces, mediante algún acuerdo, el auditor externo puede asumir un trabajo especial. Esto,
sin embargo, casi nunca impide al auditor realizar su función primaria de expresar una opinión
acerca de la contabilidad producida por una institución con base en el examen de los libros e
informes.

Auditores Internos.

El auditor interno no tiene responsabilidades legales. El alcance de sus actividades varía de una
institución a otra. Algunas veces, desempeña funciones de alto nivel que consisten en informar
sobre la afectividad gerencial de la institución.

Con frecuencia, el rol del auditor interno es más bien reducido que amplio. No obstante, la
tendencia actual indica una aplicación de funciones, ya que el auditor interno realiza auditorías de
gerencia y operativas. Dentro de este contexto, el auditor interno también se familiariza más con
la computadora. Sus actividades abarcan:

 Participación activa en el proceso de desarrollo.

 Revisión de sistemas y controles de aplicación.
  Revisión de sistemas y controles de la aplicación.
 Revisión de la política y los procedimientos de seguridad en computación.
 Introducción de técnicas avanzadas para la auditoría.

Los auditores internos y los externos deben definir muy claramente las exigencias desde el punto
de vista de la auditoría, así como los roles y enfoques que adoptarán para satisfacerlas.

La seguridad computacional, exigen ciertas áreas diferentes que se deben cubrir por la
capacitación de auditores y gerentes:

 Los objetos de los controles de la aplicación, las medidas de seguridad y los

procedimientos de recuperación.
 La responsabilidad del control interno.
 La función y el alcance de la auditoría interna.
 Las necesidades de control especializado en aplicaciones avanzadas: la capacitación de
analistas de sistemas, diseñadores y auditores.
 Métodos de auditoría avanzados para los auditores.

Las funciones de auditoría tanto interna como externa cumplen un papel importante en la
seguridad en computación. Los principales aspectos que se deben considerar son:

 El alcance de la auditoría interna y la externa.

 La relación entre las auditorías interna y externa.
 Las funciones de la auditoría interna dentro de las fases de desarrollo y operativa de los
sistemas.

Durante mucho tiempo se ha reconocido la necesidad de contar con la participación extensa de la

auditoría interna en los sistemas y seguridad computacionales. En la práctica, muy pocas
instituciones han logrado éxito. Probablemente el obstáculo mayor en este sentido es el logro de
un compromiso real de la gerencia de línea, el personal de cómputo y los auditores para aplicar los
procedimientos. El advenimiento de la capacitación efectiva facilitará esto en gran medida.

- Determinación del Plan de Renovación Tecnológica.

Los nuevos sistemas de información pueden ser poderosos instrumentos para el cambio
organizacional. No sólo habrán de ayudar a la racionalización de los procedimientos y los flujos de
trabajo de la institución, sino que pueden ser usados para dar nueva forma a cómo la institución
lleva a cabo sus negocios o aun la naturaleza de éstos.

Un proceso de negocios es un conjunto de tareas lógicamente relacionadas que se llevan a cabo

para alcanzar un desarrollo de un nuevo producto.

Un nuevo sistema de información puede rediseñar de manera radical los procesos de negocios
para mejorar la velocidad, el servicio y la calidad. Si el proceso de negocios primero se rediseña
(antes de que se le aplique el poder del cómputo), las instituciones pueden obtener grandes
beneficios de sus inversiones en tecnología de información. El rediseño de los procesos de
negocios sirve para reorganizar los flujos de trabajo, combinar pasos para reducir desperdicios y
eliminar tareas repetitivas de documentación intensiva (algunas veces el nuevo diseño implica
también corte de personal).

La alta dirección es un actor importante en el desarrollo de los grandes sistemas; proporciona la

dirección estratégica de carácter general y, lo que resulte igualmente importante, proporciona los
fondos y el soporte de fuerza. La falta de involucramiento por parte de la más alta autoridad y su
incapacidad para enlazar a los sistemas de información con los planes de negocios estratégicos
están probablemente entre las causas más comunes de fracaso de los planes estratégicos a largo
plazo en las instituciones.

Una cantidad de expertos profesionales participa en el desarrollo de los sistemas. Éstos requieren
contratos con proveedores externos y a veces implican asegurar derechos de registro; por tanto,
pueden necesitarse abogados. Los contratos ponen en juego a especialistas en abastecimiento
dentro de la institución y ambos grupos son jugadores claves en el proceso de construcción de los
sistemas. Prestan sus conocimientos organizacionales y jurídicos para el esfuerzo en pos de los
sistemas.

Existen muchas más ideas para el mejoramiento y desarrollo de los sistemas que los recursos
mismos. Las instituciones deben desarrollar una técnica para asegurar que los sistemas más
importantes reciban la primera atención, que no se construyan sistemas innecesarios y que los
usuarios finales tengan un papel pleno y significativo en la determinación de qué nuevos sistemas
construir y como.

Debido a las necesidades de información de las organizaciones, es necesario que las mismas
cuenten con diversas opciones y soluciones tecnológicas para mantenerse a la vanguardia de los
negocios.

En la actualidad estar al día tecnológicamente es un factor decisivo de rentabilidad y productividad

para las empresas, además de contribuir al crecimiento global de la economía y de los mercados.

La Renovación tecnológica es una solución, que tiene como objetivo ofrecer a las empresas una
actualización constante y eficaz de sus equipos tanto de tecnologías de la información y
comunicación (TICs) como de aquellos activos industriales indispensables para el funcionamiento
según su actividad, incorporando además todos los servicios necesarios para su puesta en marcha
y mantenimiento.

- Elaboración de Planes de Inversión Tecnológica.

El objetivo principal de un Plan de Inversión Tecnológica es que el dinero que empleemos en

tecnología resulte un desembolso con solución de continuidad en el futuro y que además ayude a
nuestra empresa a posicionarse mejor en el mercado gracias a la mejora de su competitividad, su
productividad, su ahorro o mejora de costes y su diferenciación con respecto a la competencia.
Proceso para la inversión de tecnología en la organización

1. Realizar un análisis sobre las estrategias de la empresa. Antes de realizar cualquier

inversión en tecnología, se debe realizar un análisis de las estrategias que se pretenden
apoyar con el acoplamiento de la tecnología en las actividades de la organización.
2. Fijar un objetivo de lo que se quiere lograr. Qué se pretende obtener con la incorporación
de tecnología en la empresa.
3. Crear un plan de cómo conseguir los objetivos. Ahora una vez fijado los objetivos, cómo se
piensa alcanzarlos, que procedimiento se va a seguir, quién o quiénes serán los
responsables.
4. Realizar un plan para ver los recursos que serán necesarios en la aplicación de la
tecnología.
5. Prever que puede fallar. Realizar revisiones en el proceso de integración de tecnología
para obtener focos rojos de posibles fallas en el mismo.

- Realización del Seguimiento del Plan de Renovación

Tecnológica.

Para llevar a cabo el seguimiento de renovación de tecnología, deberemos considerar lo siguiente:

Proceso de planeación tecnológica.

1. Conformación de un equipo multidisciplinario integrado por personal experto en las

diferentes funciones que interactúan en el desarrollo del portafolio de proyectos.
2. Hacer participes a los usuarios del desarrollo tecnológico, a los socios, a los proveedores
clave, y a la alta dirección, etc.
3. Tener a la mano la información documentada de los procesos de vigilancia, incluyendo
estudios de prospectiva.
4. Tener siempre a la mano los planes estratégicos de la organización, incluyendo la cultura
organizacional, así como los objetivos estratégicos de la organización para alinear los
objetivos tecnológicos.
5. Realizar un análisis situacional identificando cuales son las fuerzas y debilidades actuales y
que apoyos se deben solicitar a la alta dirección.
6. Establecer prioridades de desarrollo tecnológico tomando en cuenta los proyectos en
desarrollo, la infraestructura disponible, la situación económica y financiera de la
organización, etc.