0 Sig

SISTEMAS INFORMATIVOS DE GESTIN
TEMA 1: LA INFORMACION: RECURSO BASICO DE LA GESTION EMPRESARIAL

TGS: Teora general de sistemas. Define a un sistema como un conjunto de elementos en interaccin dinmica, relacionados entre s, y organizados de alguna manera, para cumplir un objetivo. Sistema de informacin (SI): su objetivo es la satisfaccin de las necesidades de informacin de todos los usuarios de la organizacin, para la gestin y correcta adopcin de decisiones. Elementos del SI: - Recursos humanos (usuarios), tcnicos (TIC), econmicos, fsicos (instalaciones) Normas y procedimientos Informacin Todos ellos interrelacionados y organizados, para cumplir el objetivo. Han de cumplir los criterios de eficacia y eficiencia: EFICAZ: que sea informacin necesaria para la organizacin EFICIENCIA: si lo realiza con los menores recursos tecnolgicos, humanos y econmicos posibles, y en el MOMENTO OPORTUNO. ______________________________________________________________________________________________
1. LA INFORMACIN: TIPOS, CARACTERSTICAS Y CUALIDADES. CONCEPTOS ASOCIADOS.

Un CARCTER es cualquiera de los smbolos alfabticos, numricos o especiales que utilizamos para escribir o calcular. Un DATO es un carcter o cualquier conjunto de caracteres. (831327, AB, K, @, , %, 1, a, G, /, <,) DATO INFORMACIN!!!! Un dato es un elemento del conocimiento, que carece de significado por s mismo, o que esta fuera de su contexto, y necesita de otros datos, o un contexto, para tener significado y as poder hablar de INFORMACIN. INFORMACION (1): dato o conjunto de datos, elaborado y situado en un contexto que tiene significado para alguien, en un momento y lugar determinado. TECNOLOGIA DE LA INFORMACION Y LA COMUNICACIN (TIC): conjunto de dispositivos, soluciones, y elementos hw, sw y de comunicacin, aplicados al tratamiento automtico de la informacin y de su difusin para satisfacer necesidades de informacin. Las TIC son de carcter genrico y a disposicin de todas las empresas. SI es especifico y exclusivo de una organizacin y a travs de l se pueden obtener ventajas competitivas. CONCEPTOS RELACIONADOS CON LA INFORMACION Decisin: eleccin entre cursos de accin alternativos. Proceso complejo de transformacin de informacin en accin. El decisor necesita disponer de: Informacin sobre el entorno y la posibilidad de concurrencia de eventos. Informacin sobre la situacin del sistema y objetivos. Alternativas disponibles y consecuencias. 1

Informacin (2): todo aquello que sirve para poner de manifiesto la situacin del entorno o del sistema, sus objetivos o resultados, y reduccin de incertidumbre frente a un proceso de decisin. Incertidumbre: diferencia que existe entre la informacin necesaria y la informacin disponible, en todo el proceso de decisin.
Ruido: un tipo de informacin no relevante para un proceso de decisin. Tambin son distorsiones o errores en la transmisin de informacin.
Redundancia: repeticin de parte o todo el mensaje para evitar el ruido. Baja la eficiencia de una comunicacin, pero sigue siendo eficaz. Es muy til para controlar los errores en la recepcin del mensaje.
Conocimiento: informacin valorada, que ha sido sometida a un proceso de juicio. Esta jerarquizada y relacionada.
TIPOS DE INFORMACION EN LA EMPRESA De gobierno: hace referencia a los objetivos y las normas. Expresa una voluntad: que metas alcanzar y cmo. De consumo: sirve para establecer el estado de las cosas o la ocurrencia de hechos tanto internos como externos. Refleja la situacin de los hechos que acontecen en la organizacin. Contable: proporciona informacin relativa a los ingresos y costes en las operaciones de la empresa. Los costes de personal, gastos de las operaciones, distribucin, gastos generales En forma cuantitativa, ayuda a los directivos a conocer el rendimiento de las operaciones y las actividades de la empresa. Administrativa: subproducto de la informacin contable. Informacin resumida, muestra resultados generales y tendencias de inters. Menos extensa y detallada que la contable, est especialmente elaborada para los directivos de alto nivel. Permite a los top manager comparar el rendimiento planeado con el real.
CARACTERISTICAS DE LA INFORMACION
EXAMEN!!!!!!
Como proceso y recurso: Como PROCESO: mediante el cual alguien resulta informado. (Emocin, estado de nimo, predisposicin, expectativas entre el que informa y el informado, son decisivas en la respuesta cognitiva del informado) - Cada persona procesa la informacin de manera diferente. Esto implica la necesidad de construir SI lo mas personalizados posibles.

Como RECURSO: dos formas de entender la informacin, una tcnica y otra desde una perspectiva psicolgica: Tcnica: conjunto de seales o bits que viajan desde un emisor a un receptor, a travs de algn medio o canal. (concepcin tpica de la informacin) Perspectiva psicolgica: la informacin parte de dos mundos: o Uno fsico donde se producen los hechos que se traducen en datos concretos (un incendio en un numero de hectreas arrasadas, riqueza en $ per cpita) o Pero para que estos datos se conviertan en informacin es menester entrar en el mundo mental de los humanos. o Estructuracin de los datos, definiciones de las variables y CRITERIO DE INTERPRETACION.
2. EL RECURSO DE LA INFORMACION
CARACTERISTICAS ESPECFICAS DE LA INFORMACION - Es difcil dividirla en partes diferenciadas - Una persona que disponga de ella, no la pierde cuando la transmite a otra. - No se gasta con el uso, no se devala, sino que incluso mejora con el mismo. - Puede tener valor hoy, y carecer de l maana. - Puede ser de inmenso valor para un sujeto, y sin relevancia para otro. Tiene valor en funcin de quien la use. - Para apreciar el valor de una informacin, si esta satisface las necesidades, debe conocerse. - Resulta imposible facilitar una informacin para su evaluacin, sin entregar la propia informacin. CALIDAD DE LA INFORMACION Problema de hoy en da: la sobre informacin. - En los ltimos 50 aos se ha producido ms informacin que en 3 milenios; cada 4 aos se duplica. - Un profesional bien informado de hoy, ha de leer un mnimo de 50 pginas al da. - En la sociedad de la informacin, la escasez es de tiempo: la calidad es fundamental. - Calidad frente a cantidad. Internet (cantidad, banal o falsa) - Debemos aprender a diferenciar la buena informacin de la mala. (diferenciacin selectiva?) Caractersticas de una buena informacin - Relevancia, que se ajuste a las necesidades de su usuario. - Adecuacin, que trate sobre el tema requerido. - Precisin, que de exactamente lo que se pide de ella - Exhaustividad, que se disponga de la mayor parte de la informacin relevante, sobre el aspecto deseado. - Fiabilidad, que sea cierta, que confe en la fuente de procedencia. - Direccionamiento, que llegue a la persona adecuada. - Puntualidad, que lo haga en el momento oportuno, ni antes, ni despus de las necesidades del usuario. - Con el nivel de detalle adecuado. - Formato, que la presentacin de manera textual, grafica o combinada responda a las expectativas del usuario. - Comprensibilidad, que sea entendida por quin la va a utilizar. - Comunicabilidad, que se transmita a travs de un canal adecuado.

GESTION DE RECURSOS DE LA INFORMACION (GRI) Disciplina con participantes de tres reas: profesionales de la administracin de empresas, informticos, y ciencias de la informacin. DEFINICION: ofrecer mecanismos que permitan a la organizacin adquirir, producir y transmitir al menor coste posible, datos e informacin con la suficiente calidad, exactitud y actualidad, para servir a los objetivos de la organizacin. Declogo de gestin de la informacin - La informacin es uno de los principales recursos de la empresa. Debe manejarse con la misma sensibilidad con la que manejamos otros recursos tipo financieros, humanos, etc. - La informacin y los instrumentos de obtencin, tratamiento y difusin, debern reflejarse en el balance de activos. - La informacin es patrimonio de la empresa en su conjunto, no de las personas o de los departamentos encargados de su obtencin o utilizacin. - La gestin de la informacin requiere de una planificacin a escala global de la empresa, no departamental. - debe ser considerada igual de relevante la informacin que se presenta de manera formal, que la presentada de manera informal. - La cuestin clave es qu informacin es necesaria para realizar correctamente las actividades de la empresa. - Las TIC no deben seguir siendo consideradas solo como instrumento de reduccin de costes. Tambin: facilitan la comunicacin internas y externas, mejoran la productividad, mejoran el conocimiento de la realidad del entorno, ejecutar las cosas ms rpido (agilizar tiempo), nuevas maneras de hacer las cosas (realizar trabajos, relaciones con los clientes, proveedores), nuevas oportunidades de negocio.
3. LOS FLUJOS INFORMATIVOS DE LA EMPRESA

INFORMACION EXTERNA O AMBIENTAL: procedimiento del mercado. Necesidad de los clientes y los mejores canales de distribucin, y qu tecnologas existen para cubrir esas necesidades. INFORMACION INTERNA: la informacin externa almacenada es distribuida por la empresa a las personas que han de tomar decisiones y convertir esta IE en conocimiento, que les permita desarrollar productos o servicios. INFORMACION CORPORATIVA: la empresa da a conocer sus productos o servicios a sus posibles clientes proyectando informacin hacia el entorno. INFORMACION EXTERNA/AMBIENTAL Cientfica: - Resultados de la investigacin cientfica bsica, realizados en los laboratorios y centros de investigacin. - Fuentes tpicas: revistas cientficas y tcnicas, ponencias de congresos, textos especializados y bases de datos (BD) bibliogrficas sobre temas cientficos. Tcnica: sobre patentes y marcas. BD a escala nacional e internacional. Oficina espaola de patentes y marcas.

Tecnolgica y competitiva: no es de fcil acceso sobre la competencia, sus productos, procesos productivos y tecnologas. Basada en el espionaje industrial. Hoy ms en tcnicas de inteligencia competitiva, herramientas y mtodos legales. Tcnica econmica: sobre facturacin, cuotas de mercado, implantacin, etc., de las empresas (clientes, proveedores, competidores). Consultar diferentes fuentes para verificar la exactitud. Jurdica y reglamentaria: legislaciones (nacionales e internacionales), reglamentos (normas especficas), los actos jurdicos, etc. BD, BOE a travs de internet. Entorno y seguridad: aplicable a empresas con impacto ambiental o toxico. Principalmente qumicas y elctricas. BD medio ambiente, legislacin, produccin y equipos de la asociacin de espionaje de bienes de equipo. Cualitativas y general: sobre evolucin del entorno social, y la que permita mejorar las tcnicas de gestin de la empresa. BD del INE, accesos on line, informacin suministrada por peridicos electrnicos e internet.
INFORMACION INTERNA Dos tipos de informacin interna: informacin operativa y conocimientos. Informacin operacional: resultante del propio funcionamiento rutinario de la compaa. Listados sobre las ventas, sobre compras, apuntes contables, controles de entradas y salidas de mercancas, etc. Es una informacin formal, almacenable en algn tipo de registro fsico. Conocimientos: la asimilacin y digestin de informacin propia y externa y de la explotacin de las capacidades creativas de los integrantes de la organizacin. En las empresas se aprende y los conocimientos se van adquiriendo y acumulando en forma de experiencia. Esta informacin (conocimientos, experiencia y habilidades) es informal, y se almacena en las personas. Caractersticas de la informacin requerida por los niveles de informacin Caractersticas de la informacin Importancia de la info. externa Importancia de la info. interna Horizonte temporal Nivel agregacin Alcance Precisin Alta direccin Nivel estratgico Alta Alta Largo plazo Alto conocimiento Amplio Informacin informal Media Direccin de control Nivel tctico Alta Alta Medio plazo Medio informacin Medio Alta Direccin de operaciones Nivel operativo Baja Alta Corto plazo Bajo Datos Bajo Informacin formal Muy alta
INFORMACION CORPORATIVA Partimos de una situacin de opacidad, secretismo. Hasta ahora la informacin se proporcionaba por imperativo legal y publicidad (insercin, cuas, spots, banners) Nueva necesidad: estar presentes en la mente de nuestros pblicos, para transmitir identidad, valores, etc. No por una cuestin altruista. Esto tiene dos efectos negativos: poca visibilidad e imagen aleatoria. Otras formas: RRPP, RRMM, con inversores, patrocinios, B2B, ferias, centros
SISTEMAS INFORMATIVOS DE GESTIN 4. INDUSTRIA DE LA INFORMACION

Fusiones, alianzas, adquisiciones entre compaas telefnicas, de televisin por cable, informticas, de electrnica de consumo, proveedores de informacin, cultura y ocio, mass media, etc. Las fronteras entre los mencionados segmentos tienden a desaparecer con la tendencia actual, que es hacia la convergencia entre los mismos.
CLASIFICACION INDUSTRIAS DE LA TI Segmentacin hardware: fabricas hw y sw base. - Mainframes: IBM, fujitsu, Comparex, Unisys. - Minus y workstation: compact, hp, sun, IBM. - Micros: IBM, apple, Compaq, dell Segmentacin software: base y aplicaciones. - Sistema operativo: Microsoft, SCO, Novel - Software de bases de datos: Oracle, computer associates, sw AG. - Fabricacin de aplicaciones: Word perfect, SAP, Siebel. Segmentacin de servicios: - De mantenimiento, outsourcing de instalaciones, de desarrollo a medida, de consultora y anlisis de formacin. Segmentacin de infraestructuras de telecomunicaciones: propietarios y operadores de las redes que transmiten voz y datos. Productos de la informacin (PSI: proveedores de servicios de informacin): suministradores del contenido de la informacin: ocio, financiera, noticias, etc. Segmento de fabricacin de dispositivos electrnicos profesional: fotocopiadoras, equipos multifuncin, etc. Segmentos electrnicos de consumo: produccin a gran escala, videos, CDs, DVD, etc.
FACTORES QUE HAN CONTRIBUIDO A LA DESAPARICION DE LAS FRONTERAS EN ESTA INDUSTRIA - Desregulacin en el mercado de telecomunicaciones - Globalizacin del mercado - Avances cientficos en la tecnologa digital - Cambio del estilo de vida - Importancia estratgica de la tecnologa de la informacin - Acuerdos y pactos entre empresas - Ambicin de las empresas.
5. LA GESTION DEL CONOCIMIENTO

CARACTERISTICAS - Internacionalizacin de las empresas - Globalizacin de los mercados - Aparicin de nuevos competidores - Desarrollo de nuevas formas organizativas - Disminucin de los ciclos de vida de productos y procesos - Implantacin de nuevos modelos de negocio - Mayor complejidad de los problemas empresariales

Necesidad de disminuir los tiempos de desarrollo de nuevos productos Elevada velocidad en que se producen los cambios en el entorno empresarial Creciente sofisticacin de demanda Mejora en la atencin al cliente, que propicia un cambio en la orientacin de la gestin empresarial, enfocndose al servicio en vez de al producto. Necesidad de dominar las TIC Importancia del conocimiento como recurso clave en la actividad econmica.
CONOCIMIENTO Para Davenport y Prusak, el conocimiento es una mezcla de experiencia, valores, informacin y savoire faire que sirve como marco para la incorporacin de nuevas experiencias e informacin, y es til para la accin. Se origina y aplica en la mente de los conocedores. El conocimiento existe dentro de las personas, y se deriva de la informacin, como la informacin se deriva de los datos. Para que la informacin se convierta en conocimiento, las personas deben hacer prcticamente todo el trabajo. Estas actividades de creacin de conocimiento tienen lugar dentro y entre personas. Es pues, un conjunto de informacin en el contexto de una experiencia (informacin + experiencia) que puede ser personal o colectivo. GESTION DEL CONOCIMIENTO Esfuerzos realizados dentro de una organizacin para captar, organizar, difundir y compartir los conocimientos entre todos los empleados. Es el proceso que continuamente te asegura el desarrollo y aplicacin de todo tipo de conocimientos pertinentes en una empresa, con objeto de mejorar su capacidad de resolucin de problemas y as contribuir a la sostenibilidad de sus ventajas competitivas. Se fundamenta en la integracin de tres factores claves: Como una organizacin oriente su cultura corporativa, para disponer de presunciones bsicas y valores, tales como compartir el conocimiento, favorecer su adquisicin, no tener miedo a los errores, posibilitar la comunicacin directa y transparente, enfatizar la accin, disponer de la informacin cuando se desee Para esto se debern modificar los procesos, para que ayuden a compartir informacin y conocimiento Y se deber disponer de un conjunto de tecnologas, redes de comunicaciones y aplicaciones, que faciliten el anlisis y distribucin de la informacin, y que favorezcan la gestin de este activo invisible. CADENA DE VALOR DEL CONOCIMIENTO 1) Se crean o localizan los datos, inventndolos o descubrindolos mediante procesos de investigacin o de bsqueda en fuentes ya existentes. Hay que tener presentes: - Cul es el conocimiento que deseamos capturar. - La relevancia del conocimiento para la actividad de la empresa - Identificar las fuentes donde localizarlo - Sintetizar y agrupar el nuevo conocimiento para generar ms conocimiento. 2) Se organiza y estructura el conocimiento adquirido y se transforma al formato adecuado para su almacenamiento y posterior utilizacin por otros miembros de la organizacin. En esta fase se utilizaran las tecnologas de repositorios de informacin sobre herramientas de groupware (email, Intranet herramientas de trabajo), datawarehouse (almacn de datos)

3) Se distribuye internamente. Se deber contemplar: - Quien se quiere que disponga del conocimiento y donde debe disponerse de l. - Que tecnologa debe utilizarse para difundirlo - Qu nivel de precisin y profundidad debe tener el conocimiento suministrado, segn las necesidades. - La interpretacin deber ser similar para todos los usuarios - Credibilidad de la informacin distribuida. 4) Utilizacin: Deber formalizarse un procedimiento d retroalimentacin que permita a la organizacin, poder medir posibles fallos en la creacin de conocimiento, niveles de utilizacin, costes del proceso, mejoras en el aprendizaje, etc. LAS TIC EN LA GESTION DEL CONOCIMIENTO Los componentes de esta arquitectura de gestin del conocimiento son: - Interfaz del usuario, un navegador estndar. - Nivel de distribucin, que debe contar con un servicio de directorio que facilite saber donde se debe consultar. - Inteligencia, ayuda a convertir la informacin en conocimiento. Herramientas de workflow, datamining, bsqueda y recuperacin de informacin - Transporte, se sita el soporte necesario para la distribucin de la informacin. Se usan el groupware o los sistemas de mensajera y las intranets o la www. EXAMEN!: nombrar tecnologa e indicar el nivel al que pertenece. VENTAJAS DE LA GESTION DEL CONOCIMIENTO 1. Apoyo para la toma de decisiones. Mejor toma de decisiones al disponer de toda la informacin necesaria. 2. Retencin del conocimiento, aunque exista rotacin en la plantilla. 3. Reduccin de los costes de investigacin y desarrollo. 4. Disminucin en el nmero de errores de las tareas, al aprovechar la experiencia almacenada. 5. Mayor calidad de los productos y servicios ofrecidos. 6. Menor tiempo en el desarrollo de productos y servicios.
6. CAPITAL INTELECTUAL
Modelo de medicin y gestin del capital intelectual de las organizaciones denominado INTELEC. Surge en abril de 1997 patrocinado por el Instituto Universitario Euro forum Escorial y financiado por el Fondo Social Europeo y la Comunidad de Madrid. Se define el CAPITAL INTELECTUAL como el conjunto de activos de una sociedad que pese a no estar reflejados en los estados contables tradicionales, generan o generaran valor para la empresa. ESTRUCTURA DEL MODELO INTELEC 1. CAPITAL HUMANO: conocimiento tanto explicito como tcito, til para la empresa, que poseen las personas y los equipos de trabajo de la organizacin y su capacidad para aprender. Este tipo de capital no es propiedad de la empresa. Tampoco lo puede comprar, si no alquilarlo por un determinado periodo de tiempo. Los activos humanos que aportan valor a la empresa son: satisfaccin del personal, tipologa del personal, competencias de las personas, liderazgo, trabajo en equipo, estabilidad, mejora de las competencias, capacidad de innovacin

2. CAPITAL ESTRUCTURAL: es propiedad de la empresa. Permanece en la institucin cuando las personas la abandonan. Es el conocimiento latente en las personas y en los equipos de la organizacin que ha sido explicitado, sistematizado e internalizado por la compaa. Puede ser reproducido y compartido. Los componentes son: cultura organizativa, filosofa de negocio, procesos de reflexin estratgica, estructura, propiedad intelectual 3. CAPITAL RELACIONAL: conjunto de relaciones que la empresa mantiene con los agentes de su entorno externo: clientes, proveedores, inversores, competidores, etc. Elementos: base de clientes relevantes, lealtad de los clientes, intensidad de relacin con los clientes, satisfaccin, procesos de servicio y apoyo, cercana al mercado, notoriedad de la marca, reputacin de la empresa
TEMA 2: TECNOLOGIAS PARA EL TRATAMIENTO AUTOMATICO DE LA INFORMACION Y LAS COMUNICACIONES.

1. INTERNET
Qu es internet? Una red de redes formada por pequeas redes de rea local, metropolitana, y grandes redes de rea externa, que conectan a ordenadores de organizaciones de todo el mundo. Estas redes estn unidas entre si por medios muy diversos: desde lneas telefnicas conmutadas hasta lneas dedicadas de alta velocidad, pasando por satlites de comunicaciones, cables de fibra ptica, etc. Se trata de un conjunto de recursos de informacin y de servicios a escala mundial, en el que las redes de ordenadores son simplemente el medio fsico a travs del que se transporta esa informacin. Cundo surge y por que? 1969 EEUU denominado ARPAnet durante la guerra fra, comunicaciones elsticas RED IRIS 1990 Espaa surge como la redIRIS a cargo de la FUNDESCO. Hoy patrocinada por el plan nacional de I+D+i y gestionada por el CSIC Quin la administra y financia? Cooperativa y anrquica por definicin. No existe control central: internet no dispone de una autoridad o centro en el que se tomen todas las decisiones que afectan a la red a nivel mundial. Es una anarqua en la cual cualquiera con un ordenador, una conexin a internet y el software adecuado, puede entrar. Gestin y administracin ISOC: su fin es mantener y extender el desarrollo y disponibilidad de internet y sus tecnologas y aplicaciones asociadas. Asignacin de direcciones ICANN: control de los dominios com, net, org, y las direcciones IP. InterNIC, se encarga de asignar los dominios geogrficos de primer nivel. La ESNIC se encarga de los dominios genricos en Espaa. Financiacin cuotas de conexin y automantenimiento gobierno de EEUU. Cada propietario, se encarga de mantener, gestionar y financiar su red. Cmo funciona? EXAMEN!!! PROTOCOLO TCP/IP El TCP (transmisin control protocol) - divide la informacin en partes mas pequeas - los agrupa y los numera - verifica en destino su correcta recepcin - los ordena El IP (internet protocol) - escribe la direccin de destino y la de remite - manda el paquete. Conexin a internet Qu se necesita para conectarse? un ordenador, un software con las distintas aplicaciones para acceder a los servicios, una lnea de conexin y MODEM (la lnea telefnica tradicional mediante RTC), una Red Digital de Servicios Integrados (RDSI), ADSL, PSI (un proveedor de servicios), otros elementos. El sistema de nombres de dominio Jerarqua de nombres de dominio (cuadro Pg. 70)
10
2. SERVICIOS Y APLICACIONES DE INTERNET

Correo electrnico: programa cliente Outlook, eudora, pegasus. Webmail. Grupos de discusin o de noticias (News) Conexin remota (telnet) Transferencia de ficheros (FTP) Lines IRC (internet relay chat) Mensajera instantnea Telefona IP World Wide Web: agrupacin de miles de paginas electrnicas multimedia, conectadas entre si por hiperenlaces. Permite recuperar informacin de forma sencilla, sin conocer la exacta ubicacin de la misma. Lenguaje HTML: cdigo con el que se escriben las paginas Web. Lenguaje de etiquetas de hipertexto. Para poder acceder a internet a travs de la www es preciso disponer de un navegador o browser. URL: manera sistemtica con la que se expresa la informacin en la www. http://: protocolo de transferencia de hipertexto. Indica el tipo de servicio que se va a utilizar. www.fcjs.urjc.es esta segunda parte es la direccin del servidor al que se quiere acceder en internet. Puede expresarse por su nombre de dominio o por su nmero de IP. www: se refiere a que se trata de un servidor Web. fcjs.urjc: dominio, la organizacin en cuyos ordenadores esta la pagina a la que queremos acceder. .es: es el sufijo del dominio principal o de primer nivel. Biblioteca/viclvaro/ es la ruta de acceso. inicio.htm es el fichero que deseamos ver. O bien htm o bien html.
3. PORTALES
El la puerta de entrada y la primera pieza que un navegante se encuentra al acceder a la www. Es una empresa de servicios. - horizontales: los contenidos no se circunscriben a ningn mbito particular. Terra, wanadoo, MSN, navegalia, eresmas, ya.com, AOL - verticales: empresas de servicios en internet, que prestan servicios especificos a una comunidad generica de nter nautas. Universia, art.com, bolsatrabajo, infoempleo, forodirectivos
11
SISTEMAS INFORMATIVOS DE GESTIN 4. BUSCADORES

Dos tipos: - tipo directorio: nos muestran la informacin en forma de rboles temticos, con clasificaciones genricas, hasta ms concretas, para ayudarnos a localizar la informacin. - Motores de bsqueda o buscadores de tipo araa: empresas de servicios en internet, que se dedican a ordenar y seleccionar la informacin, y ponerla a disposicin del quien quiera visualizarla. Altavista, lycos, yahoo. Basados en la bsqueda de informacin a travs de la red y su almacenamiento en grandes bases de datos. Esta clasificacin se archiva y procesa por potentes bases de datos de tipo documental. Selecciona una serie de palabras a lo largo del texto o palabras claves para realizar sus clasificaciones.
5. INTRANETS
Difcil buscar informacin interna. Red de ordenadores de una empresa, con tecnologas de internet. Versiones privadas de la www Firewall o cortafuegos, filtra los mensajes y evita accesos no deseados. Caractersticas: Es una red de acceso restringido o privado. Pertenece a una organizacin, quien la gestiona y administra. Utiliza el protocolo TCP/IP y navegador Web. El ancho de banda es superior al de internet. Permiten una comunicacin ms rpida, transmitir mayor volumen de datos y utilizar servicios y aplicaciones ms completos. (A mayor longitud de red, menor ancho de banda. Son inversamente proporcionales.) Beneficios potenciales: no es cara de implantar y mantener (en especial si disponemos de una LAN) pequea inversin econmica y de infraestructura arquitectura de plataforma abierta que puede incrementarse con cualquier aplicacin. Sencillez de uso. Fcil localizar los documentos a travs de los mens y funciones de bsqueda. Poca formacin para los usuarios. Reduccin de costes. Gran capacidad de crecimiento. Canal multimedia para cualquier tipo de informacin.
6. EXTRANETS
Internets privadas virtuales (VIP) Utilizan tecnologas de internet y redes pblicas. Red privada virtual que utiliza internet para unir dos intranets. Conectan a una empresa con sus proveedores, clientes o con otras empresas asociadas, para compartir informacin y procesos de negocio. Surgen para resolver problemas de las relaciones comerciales (bussines to bussines), crear nuevos vnculos empresariales, reducir los tiempos y costes de las transacciones, aumentando la competitividad. Beneficios de una extranet Intercambiar grandes volmenes de datos EDI Compartir catlogos con mayoristas Colaborar con otras compaas en desarrollos Desarrollar y utilizar programas de formacin Proporcionar o acceder a servicios prestados por una empresa a un grupo de otras empresas - una aplicacin de banca electrnica gestionada por una empresa por encargo de un conjunto de bancos miembros del sistema Compartir noticias con empresas asociadas.
12
DIFERENCIAS - la Intranet es para personal interno de la empresa. La extranet es para relacionar empresas asociadas o similares. - una Intranet utiliza un Firewall para evitar intrusos en la informacin privada. Una extranet no lo necesita, porque lo lleva incorporado. - Para proteger el acceso no autorizado a una Intranet, utilizamos un cdigo criptogrfico. SIMILITUDES - Pretenden facilitar la comunicacin y reducir los costes asociados a procesos de negocio y comunicaciones. - Ambas utilizan tecnologas de internet. - El acceso y utilizacin de ambas es restringido a usuarios autorizados.
7. NEGOCIO Y COMERCIO ELECTRONICO

COMERCIO ELECTRONICO O e-commerce E-commerce: mltiples definiciones. Muy similar al EDI Utilizacin de las TC y los SI para realizar transacciones comerciales o de negocio completas por red, en el momento y sin requerir intervencin manual u otro tipo de contactos externos, ya sean personales, telefnicos, postales, por fax u otros medios. Hacer negocios en internet, vendiendo bienes y servicios que son suministrados off line, as como productos que pueden ser digitalizados y suministrados en lnea, como es el caso de los programas de ordenador. NEGOCIO ELECTRONICO O e-business Cualquier iniciativa internet, tctica o estratgica, que transforme las relaciones de negocio, sean estas entre empresas, con los consumidores, intraempresariales, con las administraciones pblicas o entre consumidores. Administracin G2G (coordinacin) B2G (compra) C2G (pago de impuestos) G = Government Empresa Consumidor G2B G2C (informacin) (informacin) B2B B2C (comercio electrnico) (comercio electrnico) C2B C2C (comparacin de precios) (subastas) C = Consumer B = Business
Administracin Empresa consumidor
Infraestructura bsica para e-comercio - disponer de una lnea de acceso - un cortafuegos que controle los accesos y el paso de informacin de la parte publica del servidor Web y la zona privada con especial proteccin a las BDs - un servidor www que entienda los protocolos mas utilizados en la red de redes. - Otros servidores de correo, FTP, noticias, etc., que estarn o no en la misma maquina (opcional) - Certificado de la clave publica que acredita el nombre URL. - Editores de paginas HTML, lenguajes y otras herramientas para objetos multimedia y BDs Beneficios de internet para el e-comercio Para las empresas: Abrirse a nuevos mercados. Escaparate y PV 24 horas, 365 das - funcionamiento constante. Siempre accesible
13

actualizacin inmediata de su portafolio de productos, ofertas y promociones acceso a millones de compradores. Presencia global. No es un limite la ubicacin medio optimo para servicios de atencin e informacin, postventa y reclamaciones canal asequible: reducido coste de implantacin y gestin. Poco riesgo.
Para los clientes: comprar en cualquier momento. Informacin detallada que facilite su decisin de compra Comprar en todo el mundo Continuo aumento de la oferta de productos Coste de utilizacin mnimo: el de la llamada telefnica a la operadora y la factura del PSI. Costes menores en la adquisicin de los productos Los precios de compra suelen incluir descuentos y promociones. Caractersticas del diseo del website Las pginas Web son: escaparate, tienda, oficina y presentacin en la red. Atraer la atencin de los internautas Mantener la atencin de los visitantes a travs de los contenidos publicados Despertar inters para que nos vuelvan a visitar otro da Cubrir las necesidades de los navegantes que acceden a nuestro site, y disponer de la infraestructura necesaria para gestionar el trafico, las actualizaciones, las estadsticas de acceso la primera pagina mostrara los productos y servicios que se venden, y tendr enlaces para ir a las descripciones, y apoyar la bsqueda. Debe permitir crear un carrito de compra - realizar la orden de compra - calcular la entrega y los costes totales - disponer de un medio electrnico de pago (EPS) que asegure el cobro y la confidencialidad de los datos. Deber publicitarse, comunicar a su target su existencia: medios tradicionales, presencia en buscadores, directorios, cybermail, banners. FUNCIONES DE SEGURIDAD EN UN SISTEMA DE COMERCIO ELECTRONICO EXAMEN!!!!!!
1. autenticacin: Verificar que cada uno de los intervinientes en la transaccin es quien dice ser. Se resuelve mediante el identificativo de usuario y la contrasea del remitente, y de las firmas digitales o certificaciones realizadas por autoridades legalmente reconocidas en el caso de los receptores. 2. integridad Garantizar que le mensaje no ha sido modificado por el camino, alterndose el pedido, el importe, el numero de cuenta Se resuelve mediante la incorporaron de firmas digitales que impiden la modificacin de los datos enviados. 3. confidencialidad Conseguir la privacidad de los datos impidiendo que terceros puedan entender la informacin que se enva. Se consigue mediante sistemas de cifrado o encriptacin de la informacin. Los sistemas mas aceptados en la actualidad son los que funcionan mediante el esquema de clave asimtrica (publica/privada) 4. no repudio Una vez aceptada una relacin comercial entre origen y el destino, esta no podr ser rechazada. Debe aportarse la prueba de que en un mensaje se envi en realidad. Consisten en la existencia de validez legal de la firma digital, y en la existencia de registros de transacciones.
14
SISTEMAS INFORMATIVOS DE GESTIN FNMT, ACE, FESTE, Camerfirma Primer certificado que nos entregan es una clave pblica y segundo una clave privada. Esto encripta la informacin que viaja por la red, con una se encripta y con otra se desencripta. Cumplir con requisito de confidencialidad. Adems, la agencia de certificacin nos otorgar una firma digital. - Firma electrnica, es un concepto amplio en el que cabe cualquier tipo de firma electrnica. (por ejemplo el pin del banco) - Firma digital, es un tipo de firma electrnica en la que estamos utilizando una clave pblica. La firma digital consiste en un algoritmo que vamos a aplicar al documento que vamos a aplicar al documento que queremos enviar y que con la aplicacin nos va a generar un extracto de longitud fija, que se va a adjuntar al final del documento que vamos a enviar y que est relacionado con el documento. Con la firma digital se puede identificar a quien enva el documento y tambin para tratar de garantizar la integridad de ese mensaje. Con esto no podemos evitar que se altere el documento, pero si no darle validez si no tiene firma.
SISTEMAS DE PAGO MS SEGUROS: El protocolo SSL (Netscape Secure Sockets Layer) y la especificacin Set (Transaccin Electrnica Segura): La tecnologa SSL cifra la informacin entre el navegador (consumidor) y el servidor (comercio), y todos los datos personales, financieros y comerciales, viajan codificados para impedir su lectura a personas no autorizadas. Este sistema tambin incluye el uso de firmas digitales para verificar la identidad de las partes. La especificacin SET es ms segura al garantizar todos los aspectos de una transaccin: autenticacin, integridad, privacidad y no repudio. Es producto de un acuerdo entre Visa, Mastercad, IBM, Microsoft, Netscape..., para crear un modelo de transaccin seguro que cumpla todos los requisitos. Intervienen al menos 6 partes: El cliente y propietario de la tarjeta de crdito, El banco emisor de la tarjeta, El comerciante, El banco del comerciante, Una pasarela de pagos, Una autoridad de certificacin.
15
TEMA 3: LOS SISTEMAS DE INFORMACION EN LA EMPRESA.

DEFINICIN:
La Teora General de Sistemas lo define como conjunto de elementos en interaccin dinmica relacionados entre s y organizados de alguna manera para cumplir un objetivo. Nosotros lo definiremos como el TGS. Conjunto de elementos que forman el sistema de informacin: emisor y receptor. El sistema tiene usuarios. Los recursos humanos, usuarios y profesionales del sistema de informacin. Recursos tcnicos. Recursos fsicos y econmicos. Todo esto est soportado por unas inversiones. Interrelacionados y organizados. Objetivo: el sistema de informacin en la empresa trata de satisfacer las necesidades de informacin de todos los usuarios de la organizacin para su proceso de toma de decisiones y para la realizacin de sus funciones y tareas.
Tiene distintos elementos y componentes. Usuarios: quienes utilizar la informacin, quienes se encargan de la gestin de la informacin, usuarios finales y profesionales de las tecnologas. Informacin: es otro de los componentes como no puede ser de otra manera en un sistema de informacin. Las normas y procedimientos: organizaremos los recursos con arreglo a unos criterios. Los equipos de tratamiento de la informacin e interaccin con los usuarios.
EVOLUCIN DEL SI
Primera etapa: Muy elemental, se pretende desarrollar nicamente procedimientos de tipo manual, para organizar mejor los documentos o papeles que genera el proceso de administracin empresarial. Pocas empresas se plantean la utilizacin del equipo informtico, por su complejidad y elevado precio. Segunda etapa: Aplicacin de las TI al proceso de datos (contabilidad, nminas, facturacin,...), a la toma de decisiones y a las comunicaciones. poca en la que aparecen los primeros Centros de Proceso de Datos (CPD's), comienzan a automatizar procesos muy elementales. Tercera etapa: Aparece una nueva rea funcional, los departamentos de Informtica o de Sistemas de Informacin. Su misin es tratar de resolver los problemas derivados de la gestin de informacin Se desarrollan los primeros Sistemas de Informacin para la Direccin (MIS) Cuarta etapa: La alta direccin comienza a buscar en la informacin y en los sistemas de gestin de la misma, el medio para conocer ms sobre el entorno Generalizacin de los sistemas integrados. Aplicacin paulatina de los nuevos instrumentos de soporte para la decisin (DSS o Decision Support Systems, y Sistemas Expertos) Quinta etapa: Fase actual; integrar la informacin con la estrategia corporativa. Utilizar las TI para concebir nuevas formas de diseo, fabricacin y venta. Nuevas formas de relacionarse con los clientes, y de competir y crecer. Tratar de lograr ventaja competitiva mediante un uso adecuado de las TI.
16
SISTEMAS INFORMATIVOS DE GESTIN FUNCIONES DEL SI

EXAMEN!!!!!!!!!!!!!!!!!
Para ser eficaz, debe realizar de forma sistemtica estas cuatro funciones: 1-Recogida y registro 2-Acoplo o acumulacin 3-Tratamiento o transformacin 4-Difusin La calidad de los resultados que nos d un SI est relacionada con la calidad de los datos de entrada al proceso. Si introducimos datos errneos, que no se ajusten a una realidad, que tengan deficiencias, despus de la transformacin de los mismos nos dar una informacin que no se ajustar a la realidad. Hay que poner mucho empeo y dedicar recursos suficientes a que esa entrada de datos sean lo ms exactos fiables y realistas posibles. 1-Recogida y registro de los datos Es la actividad de registrar o captar informacin, sin errores y con el menor coste posible. -Creacin de un soporte fsico adecuado al tipo de informacin a capturar. -Identificacin del soporte y eleccin de un cdigo eficiente de representacin de la informacin. Ejemplo, cercano a nosotros. Uno mediante un procedimiento automtico y otro manual. Por ejemplo un examen, la universidad exige que despus de impartir las clases se hagan unas evaluaciones y para eso cada profesor establece un sistema de evaluacin en el que tiene que recoger datos para evaluar. Para esto cada profesor disea un soporte fsico para recoger datos, que puede ser para tratamiento automtico (tipo test) y tratamiento manual (desarrollo). La codificacin consiste en transcribir una informacin de forma literaria o extensa a una forma condensada y normalizada, siendo el cdigo un sistema simblico. Tipos: -Cdigos significativos: interpretados por los usuarios de forma directa. -Cdigos de referencia: se interpretan mediante tablas de correspondencia, que asocian a cada smbolo en el cdigo algn tipo de informacin lineal. 2-Acoplo o acumulacin Agrupar informaciones recogidas en lugares o momentos diferentes para ser tratadas en cantidades econmicamente convenientes o en el momento ms adecuado. La informacin contenida en un SI puede ser: -Informaciones elementales o datos de base. No han sufrido tratamiento alguno, excepto su registro en un soporte fsico adecuado. -Informacin elaborada o de resultados. Informacin directamente utilizable. -Informacin sobre tratamientos. Definen operaciones de transformacin a realizar. 3-Tratamiento o transformacin -Manipulacin de la informacin para pasar los datos de base a los resultados. Comprende operaciones o clculos: Operaciones de orden o de clasificacin con arreglo a algn criterio establecido. Operaciones de clculo elementales y de comparacin. Operaciones de transferencia de informacin.
17

4-Difusin -Crear informaciones elaboradas con vistas a su explotacin para la direccin y gestin. Problema: -Cmo, cundo y a quin. De manera legible En el soporte adecuado. En el momento en el que se precise. Y a quienes la direccin autorice a su acceso.
CLASIFICACIN DE LOS SI.

Causas de la proliferacin de los SI. -La consideracin de la informacin como un activo de tipo estratgico. -La constatacin de que pueden obtenerse ventajas competitivas del uso adecuado de las TIC. -La amplia oferta tecnolgica existente a costes asequibles para todo tipo de organizaciones. En funcin de la pirmide organizativa clsica.
DE: (direccin estratgica) - ESS: (sistemas de ayuda al directivo) - GDSS: (sistemas de ayuda a la decisin en grupo) DT: (direccin tctica) - EIS (sistemas informacin directivo) - DSS - DSS (sistemas de ayuda a la decisin) - MRS (sistemas generadores de informes) - BIS (sistemas de simulacin de negocios) - TPS (sistemas de procesos de transacciones) Estos SI tratar de cubrir las necesidades de la alta direccin. DO: (direccin operativa) - MRS - TPS NO: (nivel operativo) - TPS
Bajo esta definicin, MIS o en espaol, SIG, conocamos a todos y que denominaramos a unos de manera diferente y esos son precisamente los MRS. Los MRS son los que en origen definamos como MIS. Tenemos ms SI. SO: Sistemas Ofimticos. SE: Sistemas Expertos (SBC) Sistemas Basados en el Conocimiento. SIO: Sistemas Interorganizativos. (SIE) Sistemas Interempresariales situados en el nivel Interinstitucional (debajo del nivel operativo) Aquellos que transcienden las fronteras de nuestra propia organizacin. MIS ERP SIG CRM
18
SISTEMAS INFORMATIVOS DE GESTIN Tipos de SI para la ejecucin de transacciones.

Sistemas de proceso de transacciones. Procesan de forma mecanizada gran cantidad de datos detallados que se generan en las operaciones de la empresa: Principal objetivo: reducir costes de mano de obra Aumentan la productividad de los empleados en tareas de tipo administrativo. Capturan los datos de las transacciones realizadas y sirven para las tareas de control de los mandos operativos. TPS, DPS, EDP -Procesan transacciones caracterizadas por su alta repeticin, escasa diferenciacin y por incluir escasos o nulos componentes decisorios. -Realizan tareas estructuradas y por tanto de programacin sencilla. -Algunas empresas consideran esta la principal utilidad de las TI y construyen TPS que lleven a un coste ms reducido y con mayor velocidad. -Aplicaciones: elaboracin de las nminas, el registro de pedidos, los sistemas de inventarios menos avanzados,... La mayor parte de las empresas primero incorporan TPS y algunas ah se quedan. Sistemas de Procesos de Transacciones.
Tipos de SI Tcticos.
-Sistemas de informacin para la Direccin MIS o MRS. Diseado para el nivel intermedio de la direccin y los mandos de nivel operativo. Operan sobre la informacin generada por los TPS, pero en forma de resmenes, consolidaciones,... Producen informacin interna, estructurada y en formatos predeterminados.
El objetivo a parte de incorporarlos, es para ahorrar mano de obra en estos niveles, menos directivos y mandos intermedios, con estas herramientas pueden hacer el mismo trabajo que antes con ms directivos. MIS, MRS -Se busca que el ordenador simplifique el trabajo a las personas del nivel intermedio. -reduccin de trabajadores de la lnea media: menos personas tendrn que llevar a cabo mayor nmero de tareas. -esta elaboracin de informes fue, en un principio, predeterminada: las salidas eran documentos estandarizados, siempre con arreglo a requerimientos predeterminados.
Los SI Estratgicos.
-Sistemas de Soporte a la Decisin o DSS y Sistemas de Informacin para la Alta Direccin o EIS. Orientados a la resolucin de los problemas asociados a la toma de decisiones. Recuperacin de informacin (estructurada o no) interna o externa. Utilizacin de modelos de simulacin o clculo. Presentacin de la informacin,... # Componentes de un DSS Tiene un componente hardware y uno software. Hardware un microordenador con prestaciones suficientes para poder soportar un DSS. Software Software: paquetes denominados Generadores de DSS, que suelen contener una serie de mdulos. -de gestin de bases de datos, incluyendo informacin interna, externa y la derivada del propio trabajo realizado. -de gestin de modelos, incluyen diversos algoritmos y procesos de anlisis matemtico-estadsticos, definidos en principio y modificados en funcin de los requerimientos del decisor que ha de utilizar el sistema.
19

-de dilogo e interaccin con el usuario, subsistema de interaccin que debe facilitar el manejo del sistema al usuario. Tiene que estar conectado en red para poder recibir y enviar la informacin que necesita.
Los EIS.
-Proporcionan las herramientas e informacin necesaria para la toma de decisiones en las ms altas instancias de la empresa: los ejecutivos. -va dirigido a las mismas personas que los DSS, y se diferencian por su mayor flexibilidad y mayores posibilidades de actuacin. -reticencia de los top managers a utilizar SI automatizados. -demanda progresiva de los EIS por los nuevos directivos.
Tipos de SI para los niveles de decisin y gestin.

-SE: Sistemas Expertos o SBC, Sistemas Basados en el Conocimiento. Son sistemas que ayudan a tomar decisiones sobre una materia a un no especialista en ella, pero que con la ayuda de esta herramienta le permite actuar como un experto o especialista. Por ejemplo, imaginar que despus de la clase nos acercamos a la sucursal de CM y alguno quiere solicitar un crdito personal, l de CM abre su sistema, un SE para calcular nuestro riesgo, el SE le solicitar unos datos que le vamos a ir respondiendo y se van introduciendo en el SE al final el SE le dar una medida del nivel de riesgo y de las posibilidades de que nos otorguen el crdito o no. Al final, el cajero que no es un analista de riesgos, con la ayuda de un SE se convierte en un experto. Los SE los situamos en el Nivel Operativo y en la Direccin Operativa. -OIS: (Office Information Systems) Sistemas Ofimticos (SO) Herramientas de trabajo individual y en grupo. Estn orientadas para todos los niveles. -IOS: (Interorganizational Systems) Sistemas Interorganizativos (SIO) Est en el nivel inferior, lo veremos mejor en el tema 12.
TIPOS DE SI
-En funcin del rea funcional de la empresa que los utiliza: SI para el rea econmico-financiera SI para el rea de produccin. SI el rea comercial. SI para el rea de recursos humanos. -rea financiera Facturacin, cuentas a pagar, Control de inventario, tesorera. Contabilidad general, contabilidad presupuestaria... -rea de produccin Sistemas de gestin de operaciones De fabricacin, de control de calidad, de diseo y desarrollo de productos Control de la planificacin,... -rea de comercial Sistemas de gestin de ventas Anlisis de mercado Canales de distribucin De fijacin de precios De anlisis de campaas de comunicacin y promocin publicitaria,... -rea de recursos humanos Sistemas de generacin de nmicas Contratacin de personal Formacin Evaluacin de la productividad.
20

Los SI hacia la empresa y hacia el entorno: ERP frente a CRM La tercera clasificacin en funcin del objetivo que persiguen. Los ERP (sistemas de planificacin de recursos empresariales) -Son herramientas Back-Office, de manera interna. Los CRM (sistemas que ayudan a las relaciones con nuestros clientes) -Son herramientas Front-Office, herramientas que se usan hacia fuera, hacia los clientes. La filosofa de estos sistemas es la gestin global de la informacin de la empresa y conseguir las ventajas que eso supone.
CONCEPTO DE ERP.
-Aplicaciones ERP (Enterprise Resource Planning) o Planificacin de Recursos Empresariales. -Se desarrollan para obtener las ventajas de las aplicaciones estndar y a medida. Definicin de ERP. Software de gestin que se diferencia del resto en: Tratan de hacer frente a todas las necesidades de informacin. Carcter global. Solucin estndar con un entorno de desarrollo propio para las adaptaciones necesarias. Cul es el origen de este tipo de soluciones, los ERP se empezaron a desarrollar a finales de los 90, se han ido apoyando y se han basado en sistemas anteriores como los RMP que eran sistemas que ayudaban a la planificacin. Por qu las empresas han ido incorporando estas soluciones? Porque tenan que resolver 2 problemas: 1-El efecto 2000. Los americanos lo llaman Y2K (Year 2000) en el que los sistemas de informacin en las que se afectaba la fecha, en el ao 00 lo tomaran como ao 1900. Haba que corregir los sistemas de informacin. Encontraron en el mercado estos nuevos sistemas de informacin que mejoraban lo que ya tenan y por eso empezaron a incorporar los ERP. 2-El cambio de moneda en Europa, los sistemas de informacin haba que adaptarlos a la situacin de una nueva moneda, y tambin encontraron los ERP que solucionaban los dos problemas. Los orgenes de los ERP son recientes, sirvieron para resolver dos problemas fundamentales, se apoyaron en los sistemas existentes para planificar los recursos, y fueron implantados poco a poco, primero en las grandes empresas y luego en las ms pequeas, ya que se abarataron los costes de estos sistemas. Caractersticas del ERP. -Controlan las principales actividades de la compaa. -Distribuyen la informacin a lo largo de toda la empresa. -Consiguen una integracin de los sistemas de informacin. -Permiten la introduccin automtica de ltimas tecnologas EDI, Intranet, Internet, e-commerce,... -Ayudan a eliminar problemas como la escasez de materiales, el servicio al cliente, la gestin de tesorera, gestin de inventarios. -No slo tratan las necesidades presentes de la compaa, ofrece la posibilidad de mejorar los procesos de negocio. -Proporciona herramientas de apoyo a la toma de decisiones. Estas soluciones son costosas, desde distintos puntos de vista, econmico, temporal, y de involucracin de recursos. Otra de las caractersticas de los ERP es que tienen una estructura modular, de manera que cada compaa puede ir incorporando distintos mdulos a la gestin de informacin. Si una empresa en funcin de sus necesidades solamente incorpora un mdulo de ventas, pues solo tiene que comprar eso, luego podr ir incorporando el resto. Componentes de un ERP. -Los mdulos de esta aplicacin dependen del proveedor de la propia empresa. -Los ms habituales son:
21

Ventas y marketing Gestin de materiales Control de la cadena de suministro Gestin financiera. Planificacin y gestin de la produccin. Comunicaciones con estaciones remotas. Desarrollo de soluciones. -Aplicacin especifica de RRHH y luego se integra en el ERP. Fabricantes. -SAP Es uno de los lderes en desarrollo, venta y comercializacin de estos ERP. -ORACLE -BAAN -Dimoni
-NAVISION -PeopleSoft -Meta4 -Centro de Clculo Sabadell
Filosofa y Sistemas CRM -Progresiva preocupacin por el cliente, aparecen los sistemas CRM, de gestin de relaciones con los clientes. -Nueva filosofa de negocio. -Se pretende poner las TI al servicio de un mejor trato al cliente: Resolviendo sus problemas de manera rpida. Agilizando e individualizando el trato. Proporcionndole acceso al SI de la empresa, lo que puede facilitarle igualmente la resolucin de problemas. Es un software de gestin, formado por mdulos y el fin es mejorar el trato, relaciones y gestin de nuestros clientes, con el objetivo de fidelizarles y saber ms sobre ellos. Componentes de los sistemas CRM. -Sistemas automticos para la fuerza de ventas. Facilitar a los comerciales la relacin con el cliente, proporcionndoles informacin que necesitan y herramientas precisas. -Los centro de atencin telefnica. (Call centers versus contac centers) No son elementos privativos de un entorno CRM. Son centro que pretenden resolver telefnicamente los problemas ms comunes de nuestros clientes y agilizar el trato con ellos. -Telemarketing Los centros de atencin telefnica cuentan con herramientas que les permiten la prestacin de nuevos servicios: un canal alternativo para las ventas. -Automatizacin de actividades de clientes y ventas. Utilizacin de herramientas automticas, permiten una comprensin ms rpida y correcta de las realidades, y as ofrecerles lo que stos desean aumentando la calidad. -Logstica y servicios Permitiendo una atencin inmediata al propio servicio tcnico, lo que redunda, de modo indirecto pero fuertemente percibido, en una mejora de los rendimientos para el cliente. -Autogestin de clientes. Posibilidad de acceso al SI empresarial, dos ventajas: Ahorra determinadas partes del trabajo a una empresa, al ser realizadas por el cliente. Permite al cliente buscar aquello que precisa con exactitud, resolviendo sus problemas de manera fcil y clara.
22
TEMA 4: LOS RECURSOS HUMANOS DE LOS SISTEMAS INFORMATIVOS DE GESTION

CIO: chief information officer director de sistemas de informacin. Cuatro funciones dentro del SI (informe anual 2005 de la consultora Michael Page) 8. De direccin: director de desarrollo; director de produccin y explotacin, responsable informtico. 9. De estudios: responsables de rea, jefes de proyectos, analistas funcionales, responsables de calidad todos ellos dependientes del director de desarrollo. 10. De explotacin y produccin: administrador de bases de datos, tcnicos de sistemas, responsables de sistemas y redes, responsable de seguridad del SI, responsable de micro-redes y responsable de telecomunicaciones. 11. Comerciales: consultores. Responsabilidades del CIO (meta group) (EXAMEN!!!) Gestin del valor, referida a la puesta en marcha de las actividades y proyectos del sistema de informacin. Alineamiento entre tecnologa de la informacin y estrategia empresarial. Liderazgo en el mbito del sistema de informacin y en relacin con el nuevo papel de agente del cambio que debe asumir el CIO. Gestin de la cartera de proyectos, aplicaciones y profesionales del sistema de informacin. Excelencia en las operaciones en la empresa, que se ha extendido al rea de los sistemas de informacin. Madurez de los procesos del sistema de informacin.
Recomendaciones para la actuacin del CIO Asegurarse de que los asuntos domsticos de la TIC estn en orden. Ser consciente de la dificultad de la transformacin de conductas y comportamientos. Aprovechar la posicin nica del CIO para la creacin de valor. Convertirse en un experto en la cadena de valor y dinmicas competitivas de su industria. Influir en el director general para crear un clima propicio para el cambio.
Habilidades y capacidades del CIO poltico, capaz de establecer lazos personales y profesionales con los usuarios y la alta direccin. Estratega, capaz de realizar una adecuada planificacin estratgica de los recursos. Lder, capaz de generar, inculcar y transmitir los conceptos Gestor de la informacin, como mximo responsable del sistema en la organizacin. Comercial, conocedor de las necesidades de los usuarios. Director, como parte del consejo de direccin. Colaborador. Gestor de todos los recursos. Interlocutor, canal de comunicacin entre la alta direccin y las necesidades de los usuarios. Integrador, con visin global. Controlador del adecuado funcionamiento.
Habilidades genricas de ayuda al CIO habilidad para la negociacin, en relacin con los proveedores. Habilidad para la relacin, tanto internas, como externas. Bsqueda de talento.
23
SISTEMAS INFORMATIVOS DE GESTIN CATLOGO DE HABILIDADES

Personales AUTOCONOCIMIENTO: Psicoanlisis: - mtodo ortodoxo - mtodo del anlisis transaccional - mtodo rogeriano - mtodo conductista Auto anlisis: - Conocimiento de las propias emociones-conocimiento de uno mismo - Capacidad de controlar las emociones - Capacidad de motivarse uno mismo. Autocontrol emocional: demorar la gratificacin y sofocar la impulsividad - Reconocimiento de las emociones ajenas-empata - Control de las relaciones. Liderazgo, eficacia interpersonal. Grafologa Ciencia que analiza la escritura y revela la personalidad y el carcter - la firma: complejos de inferioridad, crisis Meditacin AUTOCONFIANZA CONTROL DE LAS FRUSTRACIONES OPTIMISMO EMPATIA MOTIVACIN PERSONAL LEALTAD ACTIVIDAD Y DOMINIO DEL CANSANCIO AMBICION POR EL APRENDIZAJE Profesionales y de direccin DE DIRECCIN DE UNO MISMO para tomar decisiones para resolver problemas para disear la propia estrategia profesional DE INTERACCIN CON OTRAS PERSONAS para interactuar con otros: - comunicacin verbal - comunicacin escrita - comunicacin no verbal o gestual para ser asertivos (defender los derechos e intereses sin violar los de los dems):
para gestionar el estrs para gestionar el tiempo
persistencia (disco rayado, compromisos verbales) - conversacin asertiva (informacin gratuita, auto revelacin) para negociar para gestionar conflictos
DE DIRECCIN DE PERSONAS capacidad de liderazgo capacidad de motivacin capacidad de comunicacin
capacidad de trabajar en equipo hbitos de eficiencia
OTRAS: creatividad e innovacin, orientacin al cliente, presentacin de ideas

Sobre lo que se puede interrogar en el examen sobre el tema 4. Cuatro funciones dentro del SI (Informe anual 2005 de la consultora Michael Page) 1-de direccin: Director de desarrollo; Director de Produccin y Explotacin; Responsable Informtico. 2-De estudios 3-de explotacin y produccin 4-comerciales Habilidades del CIO. Las habilidades genricas ms importantes. Responsabilidades del CIO (Meta Group 2005) Gestin del valor Alineamiento entre tecnologa y estrategia, etc.
24
TEMA 5: DESARROLLO E IMPLANTACION DE SI EN LA EMPRESA 1. EL PROCESO DE CONSTRUCCIN DE LOS SI Y SUS PARTICIPANTES

RAZONES PARA NUEVOS DESARROLLOS: -El sistema no se ajusta a las necesidades actuales. -Ofrecer servicios competitivos a los clientes. -Ahorro de costes. -Las oportunidades de las nuevas tecnologas. -Tener mejor informacin interna para la toma de -Imagen de alta tecnologa. decisiones. -Cambios en la legislacin. Anlisis Diseo Construccin Puesta en marcha Mantenimiento Anlisis -Viabilidad -Requerimientos -Funcional EL CICLO DE VIDA DE UN SI 1-Estudio de viabilidad: anlisis de factibilidad del proyecto concreto. 2-Anlisis funcional o de requerimientos: qu tiene que hacer. 3-Diseo del sistema: cmo tiene que operar el sistema. 4-Adquisicin y/o construccin de los componentes del sistema: desarrollo o compra de los programas. 5-Implantacin: establecimiento del SI confeccionado en el rea o reas concretas para las que se ha realizado. 6-Mantenimiento: seguimiento peridico de las condiciones del IS, establecimientos de los cambios requeridos, actualizaciones, etc. EL CICLO DE VIDA EN LA IMPLANTACIN DE UN SI. 1 Fase: Estudio de viabilidad. Objetivo: realizar un diagnstico de los elementos necesarios. Tareas a realizar: -Analizar la oportunidad del sistema. -Formalizar las necesidades expresadas por los usuarios, alcance del SI y reas afectadas. -Estudiar la viabilidad de su desarrollo: tcnico, econmico y operativo. -Identificar riesgos y alternativas de implantacin. -Estimacin preliminar de medios, costes y beneficios. Informe para la Direccin. 2 Fase: Anlisis de Requerimientos o Anlisis Funcional. Objetivo: Qu debe hacer el sistema. Utilizacin de Tcnicas de diseo estructurado. Modelizacin de datos y procesos. 1-Diagramas de Flujos de Datos. (DFD): Modelo lgico de procesos. Construccin de programas. 2-Modelo Entidad Relacin (E/R): modelo lgico de los datos. Construccin de los SGBD. Los usuarios del sistema son los que nos van a ayudar a saber qu es lo que tiene que hacer el SI. Su participacin es crtica. 3 Fase: Diseo del Sistema. -Cmo operar el sistema. -No hay un nico camino: Archivos o BD. BD descentralizada o distribuida.
Cuntos procesos se informatizan y cuntos siguen manuales. Cules sern tratados on-line, cules por batch.
-Presentacin de 2 3 alternativas a la Direccin. -Aqu se plantea la disyuntiva: adquirir un paquete estndar o proceder con desarrollo a medida.
25

4 Fase: desarrollo o Construccin del Sistema. -Escribir los programas, especificar requisitos de hardware, software y de comunicaciones. Especificar la estructura de la BD. Confeccionar un calendario para la implantacin del SI. Asegurar mxima fiabilidad en seguridad del sistema. En caso de haber elegido un paquete estndar en lugar de un desarrollo a medida, en esta fase se realiza la evaluacin y seleccin del mismo. 5 Fase: Implantacin del Sistema. -Se completa de forma fsica el sistema especificado. El hardware se compra e instala. -Se crea estructura de BD y se graban los datos histricos. -Se elaboran procedimientos del nuevo sistema. 6 Fase: Explotacin o fase de evaluacin y mantenimiento. -ndice en hardware y software. -Informes de evaluacin peridicos. -A veces es necesario cambio radical de algunas partes del sistema. ESTRATEGIAS DE IMPLANTACIN DE LOS SI EXAMEN!!!! De menor a mayor riesgo, y de mayor coste a menor coste. Riesgo y coste son inversamente proporcionales. RODAJE EN PARALELO: Ambos sistemas conviven durante un periodo determinado para asegurarse de no perder datos ni funcionalidad si surge algn problema. SISTEMA PILOTO: (es el ms habitual) Una pequea parte de la empresa o rea funcional es convertida al nuevo sistema. Se minimiza el riesgo para la organizacin. CONVERSIN GRADUAL: El sistema antiguo se va reemplazando por el nuevo de forma paulatina. REEMPLAZAMIENTO DIRECTO: La conversin se hace de una vez y de forma rpida. VENTAS E INCONVENIENTES DE ADQUIRIR UN SOFTWARE Y DE HACERLOS A MEDIDA. Ventajas e inconvenientes del software estndar. -Ventajas: La implantacin ser ms rpida. Riesgo inferior en la implantacin. Calidad mayor. Coste menor. Ventajas e inconvenientes del software a medida. -Ventajas: Adecuacin a las necesidades. Facilidad de integracin con lo existente. Facilidad de configuracin. Alto control sobre su evolucin. Proporciona elementos diferenciadores.
-Inconvenientes: Inadecuacin a las necesidades. Dificultad de integracin con lo existente. Dificultad de configuracin. Bajo o nulo control sobre su evolucin. No proporciona elementos diferenciadores. -Inconvenientes: La implantacin es ms lenta. Riesgo mayor en la implantacin. Calidad inferior. Coste mayor.
26
SISTEMAS INFORMATIVOS DE GESTIN 2. ENFOQUES Y METODOLOGIAS PARA EL DESARROLLO DE SI

Enfoque clsico: El ciclo de vida en cascada. METODOLOGA SECUENCIAL O ES CASCADA. Anlisis Diseo Construccin Implantacin Mantenimiento Esta metodologa tiene la caracterstica de que no se comienza una fase sin haber concluido completamente la anterior. Esta caracterstica las hace ser bastante rgidas, no podemos anticiparnos a nada de la siguiente fase sin haber concluido la anterior. Estn especialmente orientadas para utilizarse en el desarrollo de SI en el que conocemos previamente lo que necesitamos de l, es decir, Sistemas de Informacin Estructurados, orientados a grandes sistemas de informacin. - Caractersticas. Slo se comienza una fase cuando la anterior ha finalizado. La inspeccin y aprobacin de los resultado s en cada fase garantiza que todas las partes est de acuerdo, y se reduce el riesgo de fracaso. En cada fase se producen documentos que recogen los resultados de la fase anterior y son el elemento de partida de la siguiente y sirven para el mantenimiento. Son muy rgidas y ms lentas. (No copiar esta: Es difcil para el usuario expresar sus necesidades) Indicadas para sistemas suficientemente conocidos y estructurados. Para los TPS
PREGUNTA DE EXAMEN: Para qu tipo de informacin est hecha la metodologa y clasificacin de SI? TPS Enfoque estructurado: Basado en prototipos. METODOLOGA ITERATIVA O BASADA EN PROTOTIPOS. Construir un SI a pequea escala en el que hemos cubierto las distintas fases del ciclo de vida de manera rpida. Los usuarios finales lo prueban y nos informan de errores, mejoras, etc. Con esa informacin, se elabora un prototipo 2, lo vuelven a revisar los usuarios finales, con esa informacin se desarrolla un prototipo 3 y as sucesivamente hasta llegar al prototipo N que satisfaga todas las partes. A partir de ese prototipo se desarrolla el SI. - Caractersticas. Es mucho ms flexible. Desarrollo ms rpido. Orientado especialmente para desarrollar SI en las que el usuario final no conoce muy bien lo que necesita. DSS. Enfoques modernos: La programacin orientada a objetos y UML (Lenguaje Unificado de Modelado) Esta ltima son las que se implantan ltimamente. Son ms abstractas en la forma de entenderlas. MTRICA Es una metodologa que sirve para varias cosas, planificar, gestionar, controlar y para implantar SI. Es una metodologa que ha sido desarrollada por las administraciones pblicas espaolas, junto con la colaboracin de asesores externos, que han participado en el diseo de esta metodologa. La utiliza la administracin pblica del estado y tambin CCAA y corporaciones locales. Tambin una serie de empresas que se han sumado al uso de esta metodologa.
27
SISTEMAS INFORMATIVOS DE GESTIN 3. ANALISIS COSTE-BENEFICIO DE LOS SI EN LA EMPRESA Y GESTION DE RIESGOS

ANLISIS COSTE-BENEFICIO. El desarrollo e implantacin de SI es una inversin: habr costes y beneficios econmicos. Debemos hacer un anlisis comparativo para comprobar si los beneficios justifican los costes. Tcnicas convencionales de valoracin de inversiones: tasa interna de retorno TIR, valor actualizado neto VAN, amortizacin,... Dificultad de estimar beneficios. Los costes suelen ser ms cuantificables y han de estimarse y revisarse. Utilizar una metodologa de anlisis de costes facilita la labor. Costes econmicos: Anlisis de sistemas y diseo: el coste del analista. Compra del hardware: alternativas leasing o renting. Costes del software: son los ms difciles de estimar. El software puede escribirse y desarrollarse o adquirir software estndar. Costes de formacin: entrenamiento de los usuarios. Costes de instalacin: puede ser significativo: salas, tender cables, etc... Costes de conversin y cambio: almacenamiento de los datos del viejo sistema. Costes de redundancia: si el propsito de la informatizacin es reemplazar a la gente con mquinas. Costes operativos: Mantenimiento de hardware y software. Costes de electricidad, papel, ... Costes asociados con el personal: para operar el nuevo sistema, un centro de informtica, empleados para la introduccin de datos,... Beneficios. Muchos beneficios son totalmente no medibles: o Ahorros en los costes de trabajo. o Beneficios debidos a un procesamiento ms rpido.
o o o
Una mejor toma de decisiones. Mejor servicio al cliente. Reduccin de errores.
GESTIN DE RIESGOS. Riesgo: el grado de exposicin a resultados inciertos, no cumplimiento de plazos, desviaciones en presupuestos o insuficiencia de resultados alcanzados frente a los planificados. El riesgo puede verse influido por: -Tamao del proyecto, en costes, tiempo necesario para realizarlo o nmero de personas indicadas. -Grado de conocimiento de tecnologa que se va a utilizar. -Nivel de definicin del resultado a obtener. -Dificultades a la hora de aplicar una determinada metodologa.
28
TEMA 6: SEGURIDAD DE SI 1. CONCEPTOS DE LA SEGURIDAD INFORMTICA

Situacin actual: Empresas y Sociedad cada vez ms dependientes de las TIC mayor preocupacin por su seguridad. Entorno cada vez ms complejo. Sistemas distribuidos, mayor nmero de usuarios, ubicacin dispersa, mayor complejidad de los procesos, intercambio de archivos por e-mail, utilizacin de Internet, intranets y extranet. Aparicin de nuevas debilidades. Definicin de Seguridad de los SI Conjunto de tcnicas, medidas y procedimientos para garantizar, su disponibilidad, su integridad, su confidencialidad, y su autenticacin. Adems de disponibilidad, integridad y confidencialidad, los sistemas de seguridad deben cumplir los siguientes requisitos: Responsabilidad: el SS debe asociar un proceso con su fuente de autorizacin, para que los usuarios sean responsables de sus acciones. Auditabilidad: deben proporcionar estadsticas sobre entradas al sistema, uso de recursos, acciones realizadas... Usabilidad: no debe imponer restricciones inaceptables ni afectar negativamente a la eficiencia. Servicios de no repudio: impiden que un usuario pueda negar la recepcin de un documento electrnico. Reclamacin de origen: permite probar quin es el creador de un documento. Reclamacin de propiedad: permite probar la propiedad de un documento. Certificacin de fechas: de fecha y hora en la que se ha realizado o entregado un documento. Factores que condicionan la eleccin de un SS. Localizacin geogrfica de los usuarios. Topologa de la red de comunicaciones. Cmo estn ubicados los ordenadores. Instalaciones o salas donde residen los equipos. Equipo fsico que soporta el SI. Configuracin del equipo lgico. Tipo y estructura de BD. Forma de almacenamiento de los datos. Nmero y complejidad de los procesos a realizar. LOS COMPONENTES DE LA SEGURIDAD. Los Activos Son todos los componentes relacionados con el SI, fsicos o lgicos, materiales o inmateriales.
Las Amenazas Eventos que pueden desencadenar un incidente en la organizacin, produciendo daos o prdidas materiales o inmateriales en sus activos. Accidente: Averas del material y del software, incendio, explosin.... Errores: errores de utilizacin, de explotacin de captura, errores de concepcin y de realizacin.... Malintencin: Robo, fraude, sabotaje, ataque lgico....
29

Las Vulnerabilidades Debilidades de los activos, utilizadas por las amenazas para causar dao al sistema. Est ligada a la organizacin, a los hombres, a los equipos, al entorno. El Impacto Medida del dao producido por un incidente posible.
El Riesgo Probabilidad subjetiva de que se produzca un impacto una vez materializada una amenaza debido a la vulnerabilidad de un activo. El riesgo residual: remanente una vez tenida en cuenta las salvaguardas a aplicar. Las Salvaguardas Es todo dispositivo, fsico o lgico, organizativo, capaz de reducir el riesgo. Pueden ser: Preventivas (La mayora) Protectoras Detectoras
ASPECTOS ECONMICOS DE LA SEGURIDAD INFORMTICA. Supone un coste. Deber planificarse y presupuestarse en funcin de los niveles aceptables de seguridad para la organizacin. Se trata de encontrar un punto de equilibrio entre tcnicas, procedimientos y coste, y los beneficios que se pueden derivar. Hay que cuantificar: Los daos y una estimacin de costes de los mismos Los costes de implantacin y mantenimiento de las medidas adecuadas para su contencin. De qu depende que una empresa invierta en seguridad: De lo importante que sea la informacin para la empresa. Depende de los recursos disponibles en la empresa para proteger el SI Depende de la sensibilidad de los directivos en esta materia. CUNTO INVERTIR EN SEGURIDAD? EXAMEN!!!!!!!!!!!!!!! Depender de: La criticidad de la informacin que maneje. Los recursos que se puedan asignar. Los recursos que se quieran emplear en seguridad.
2. LA GESTION DE LA SEGURIDAD INFORMATICA

ANALISIS Y GESTION DE RIESGOS Anlisis de riesgos: proporciona una medida de las posibles amenazas, vulnerabilidades del sistema y evaluacin de impactos. Gestin de riesgos: utilizar los resultados del anlisis para seleccionar e implantar las salvaguardas adecuadas. Se puede: aceptar el riesgos (improbabilidad) transferir el riesgo (pliza de seguros) evitar el riesgo (Plan de Seguridad)
30

Mtodos para el anlisis y la gestin de riesgos: MAGERIT, MARION, MELISA, CRAMM, OCTAVE, OSSTMM. ISO serie 27000 y la Norma ISO 17799 cdigo de buenas prcticas en la seguridad de la informacin. PLAN DE SEGURIDAD Y PLAN DE CONTINGENCIAS Plan de Seguridad: Preventivo Conjunto de medidas que minimicen la probabilidad de ocurrencia de un riesgo.
Plan de Contingencias: Paliativo Conjunto de sistemas y procedimientos orientados a minimizar las consecuencias de un desastre. Debe indicar: qu hay que hacer, quin tiene que hacerlo y cmo tiene que hacerlo. El plan de Contingencias debe contemplar: o Acciones a ejecutar ante un desastre, con nombre, apellidos, telfonos,... o Un centro de proceso alternativo. o Procedimientos alternativos o manuales. o Procedimientos de recuperacin. o La aprobacin por la Direccin. o La edicin y distribucin peridica (con determinada confidencialidad) o Ser entrenado, aprobado y actualizado cada seis meses como mximo. Entrenar el plan de contingencias tiene dos ventajas, conocer que las medidas son eficaces y sino habr que corregirlas, y segundo, va a servir de formacin a quienes tienen que llevar a cabo diferentes acciones del plan.
3. SALVAGUARDAS O MECANISMOS DE SEGURIDAD.

MEDIDAS DE SEGURIDAD DE TIPO ORGANIZATIVO
3/4 EXAMEN!!!!!!!
Poltica, Normas y Procedimientos. La Poltica de seguridad, postura a adoptar en relacin a la confidencialidad, disponibilidad e integridad de los datos, programas, equipos, personal,... relacionados con los SSII.
Caractersticas: Adopcin obligatoria. Deber ser publicada. Documento escueto: 2 o 3 pginas. Apoyado por la Direccin. Genrica. Revisiones: tres-cinco aos. Ser desarrolladora en normas y procedimientos. Debe estar acorde con la poltica general de la empresa y elaborada por el responsable de la seguridad. NORMAS DE SEGURIDAD: mayor explicacin de los objetivos, detallando lo que hay que alcanzar sin ahondar en los medios para alcanzarlos. Las normas deben ser: No excesivamente detallistas. Publicadas y estar disponibles. Aprobadas por la Direccin. Estar identificadas, mantenidas, actualizadas,... Actualizacin: baja frecuencia.
Procedimientos de seguridad: desglosan las normas de seguridad e indican cmo cumplir con estas.
31
Los procedimientos se agrupan en Manual de Procedimientos: Es un vehculo de comunicacin entre la Unidad de Seguridad y los usuarios. Resuelve las dudas. Sirve para recalcar el apoyo de la Direccin. Medio para la formacin. Se revisa con una periodicidad mxima semestral.
MECANISMOS DE SEGURIDAD FISICOS Seguridad contra incendios, acceso de personal no autorizado, y cualquier otra circunstancia que pudiera interrumpir el servicio, por ejemplo: inundacin, avera de suministro elctrico, sabotaje en los equipos, fallo del equipo fsico, daos en disquetes, prdida de ficheros SISTEMAS GENERALES DE SEGURIDAD FISICA: Detectores de incendios, extintores de incendios, control de acceso fsico (video vigilancia, tornos), falsos suelos y falsos techos. SISTEMAS DE ALIMENTACION ININTERRUMPIDA (SAI) Son dispositivos elctricos y electrnicos que permiten protegerse frente a las anomalas del suministro elctrico. Se materializan en hardware. Disponen de bateras: permiten proseguir con la tarea, guardar informacin y cerrar adecuadamente el sistema sin daarlo. - SAI on-line: caracterizados porque la lnea principal de alimentacin pasa por la maquina SAI, la cual suministra la intensidad de corriente necesaria para el correcto funcionamiento del equipo fsico. - SAI off-line: caracterizados porque el SAI est conectado a una lnea alternativa de alimentacin. Cuando el SAI detecta un fallo, la lnea principal queda sin servicio y entra en funcionamiento la lnea alternativa. COPIAS DE RESPALDO O DE SEGURIDAD: De la informacin y de las aplicaciones del SI, en un soporte de almacenamiento barato y fcilmente manejable y mantenindolas en un lugar seguro. Hay complejos sistemas capaces de almacenar cientos de miles de cintas o cartuchos magnticos, con robots recuperadores, rales para vagonetas de cintas, equipo lgico de control de copias de seguridad y otros dispositivos (armarios ignfugos, etc) La forma de realizar las copias debe estar detallada en un procedimiento operativo de seguridad, el cual debe definir: - Los niveles de periodicidad de las copias de seguridad, pudiendo efectuarse copias incrementales (de la informacin que varia) o copias totales. - Procedimiento de recuperacin de copias. - Registro de las incidencias y recuperaciones que se han efectuado. - Soporte fsico de la copia (disquete, disco duro, cinta, cartucho, etc) - Control de almacenamiento de copias. CENTROS DE RESPALDO: En funcin de la infraestructura y de su disponibilidad en caso de desastre - Sala blanca o cold site: local vacio. Varias semanas. - Sala templada o warm site: infraestructura informtica al completo no disponible. Varios das. - Sala caliente o hot site: centro de datos disponible y con los recursos liberados para la recuperacin. Varias horas. - Centro imagen o tndem: instalaciones duplicadas del centro principal. Sus datos se actualizan en paralelo. Recuperacin inmediata.
32

Eleccin: minimizacin del tiempo de interrupcin frente al coste anual. TARJETAS DE SEGURIDAD: Dispositivos fsicos similares a las tarjetas de crdito. Control de acceso a las instalaciones donde residen los SI. Las tarjetas de seguridad inteligentes, chips, llevan incorporados circuitos electrnicos avanzados (tecnologa planar) Cada tarjeta contiene informacin sobre un empleado (horario de trabajo, niveles de acceso,) y un conjunto de cdigos o claves que dependen de su numero de identificacin y que dificultan la duplicacin o suplantacin de la tarjeta. MOCHILAS: Combinacin: De un dispositivo fsico de reducidas dimensiones colocado en los conectores o puertos de entrada/salida de los ordenadores. Y de un equipo lgico: programa de utilidad. Su objetivo es hacer inoperante la copia ilegal de un equipo lgico. Dispositivo fsico y la utilidad estn comunicndose en todo momento. No evitan las copias ilegales, pero si evitan que esas copias funcionen por la imposibilidad de copiar el dispositivo fsico. MECANISMOS DE SEGURIDAD LOGICOS Tratan de contrarrestar el robo de equipo lgico, robo de datos, interceptacin de las lneas de transmisin, virus, manipulacin no autorizada, acceso interno y externo no autorizado. CIFRADO DE DATOS Es uno de los mtodos de proteccin ms fiables. Objetivo: hacer ininteligibles los datos a usuarios no autorizados que sean capaces de acceder a ellos - Simtricos: cuando la clave de cifrado es la misma que la de descifrado. - Asimtricos: cuando ambas claves son distintas. Clave pblica y clave privada. o La criptografa de clave pblica est basada en criptosistemas con claves asimtricas. - Los operadores tienen dos claves, una privada que solo l conoce y una pblica, que conocen todos los intervinientes en el trfico. - A emite un mensaje con la clave publica de b y el mensaje as cifrado se emite a B, que al recibirlo le aplica su clave privada y obtiene el mensaje descifrado. - Un tercer interviniente no puede alterar el mensaje ya que si se introduce en la comunicacin y lo altera cuando B aplique al mismo su clave privada el mensaje ser ininteligible. RSA formulado en 1978 por Rivest, Shamir y Adleman.
FIRMA DIGITAL Y CERTIFICACION Es un bloque de caracteres que acompaa a un documento Sirve para acreditar quien es el autor y que no ha existido ninguna manipulacin posterior. - Funcionamiento: El sw del firmante aplica un algoritmo hash sobre el texto a firmar obteniendo un extracto de longitud fija y absolutamente especifico para ese mensaje. Este extracto se aade al final del documento para que se pueda verificar con la clave pblica la autora e integridad. Un cambio en el mensaje producira un extracto diferente.
33

El sw del receptor con la clave publica del remitente descifrara el extracto y calculara el extracto hash que le corresponde. ACE (agencia certificacin electrnica), FESTE (fundacin para el estudio de las telecomunicaciones), FNMT CONTROL DE ACCCESOS Los equipos lgicos deben imponer procedimientos de control sobre personas u otros SI que intenten acceder a los mismos. - Mecanismos de identificacin sobre la persona o sistema remoto. - Mecanismos de autorizacin, determinando la autoridad de la persona o sistema remoto para ejecutar cada tipo de accin posible - Componentes aleatorios que proporcionan proteccin contra el robo de claves o la suplantacin de personalidad (incluyendo los mecanismos de rellamada) - Tcnicas de cifrado para protegerse de la modificacin de datos, de la copia Las tcnicas avanzadas de identificacin pueden utilizar caractersticas biomtricas: - Estticas: huellas digitales, reconocimiento de voz, medidas de retina ocular, rasgos faciales, situacin de venas, - Dinmicas: patrones conductuales. REPOSITORIO DE SEGURIDAD Es una BD donde se almacenan los privilegios de acceso de los usuarios a uno o varios SI - Solo accesibles por el administrador de seguridad, altamente protegida y archivada de forma cifrada. ANTIVIRUS Es un programa utilitario residente en memoria o ejecutndose voluntariamente que busca programas infectados dentro del ordenador, limpiando de virus los que encuentre. Principales antivirus: - Panda - Mcafee - Norton - Doctor Solomons - F-secure, -
4. LA SEGURIDAD EN LAS COMUNICACIONES

LA SEGURIDAD EN REDES Garantizar el acceso controlado, la integridad en la transmisin y la confidencialidad Amenazas especificas: - Accesos no autorizados desde el exterior y desde el interior (hackers (fisgones), crakers (ladrones, destruir informacin), sniffers (se llevan informacin o claves de seguridad), phreackers(revendan claves de seguridad)) - Interceptar el canal de comunicacin, suplantando nombre y direccin de un PC en una LAN - Propagacin de problemas: virus Medidas defensivas: - Controles de acceso (rellamada al domicilio, para trabajo en casa; contraseas o palabras clave; tarjetas generadoras de passwords; criptografa) - Obligar a cambios de passwords - Establecer niveles de usuarios - Establecer administradores de red
34

En casos extremos, ordenador filtro Proteccin fsica contra pinchazos Control censo de ordenadores Establecer sistema copia de seguridad Establecer un SAI Cortafuegos o firewalls
SW MALICIOSO. VIRUS INFORMATICOS Cualquier programa hostil que provoca efectos indeseables en el ordenador Tipos: - Los que no tienen capacidad de reproduccin: virus del salami, del empleado, del moroso - Los que si poseen capacidad para reproducirse: o Virus benigno: se limita a parasitar archivos de forma que van creciendo progresivamente o Virus maligno: estos virus no solo se propagan, sino que adems destruyen informacin: caballos troyanos, bombas de tiempo o gusanos. o El e-worm o I-worm: I LOVE YOU, mayo 2002 Clasificacin de los virus en funcin del medio y de la tcnica de propagacin (NO CAE EN EXAMEN) Residentes: se colocan en la memoria y esperan la ejecucin de un programa o fichero De accin directa: realizan copias de si mismos en el ordenador que infectan De sobre escritura: sobrescriben dentro de los ficheros perdiendo su contenido De boot: atacan los discos duros y disquetes inutilizndolos De macro: infectan archivos de texto, bds, presentaciones, etc que incluyen macros (programas con acciones automticas) Medios de entrada de los virus - Unidades de disco: disquetes, CD-ROM, unidades extrables (Zip, jazz, discos duros removibles) - Redes de ordenadores: facilita el intercambio y comparticin de archivos - Internet: correo electrnico, IRC Tipos de sw malicioso Los que infectan archivos - Troyanos: se ocultan en el interior de un programa y cuando este es ejecutado realiza la accin o se oculta en la maquina. Se utiliza para espiar mediante un sw de acceso remoto. - Spyware: programas espa que recopilan informacin sobre una persona u organizacin - Adware: sw que durante su funcionamiento despliega publicidad. - Dialer: programa que conecta directamente el modem a nmeros de tarificacin adicional (803, 806) - Bomba lgica: se instala en un ordenador y permanece oculto hasta que se den determinadas condiciones (fecha, hora, tecla, secuencia de teclas,) Virus de ingeniera social (persiguen fraudes a travs de internet) - Phishing: intento de obtener informacin personal (acceso a servicios financieros) mediante la suplantacin de la apariencia y nombre de la entidad afectada. - Pharming: redireccin del website solicitado por el usuario a otra predeterminada por el atacante. Objetivo: apropiarse de datos. - Keyloggers: subclase de troyanos. Cdigos maliciosos que se instalan sin conocimiento del usuario y permanecen en ejecucin en su equipo. Bajo ciertas condiciones registra todas las pulsaciones efectuadas sobre el teclado.
5. LA SEGURIDAD Y LA LEGISLACION
LEGISLACION RELACIONADA CON LA SEGURIDAD Constitucin espaola (art 18.4) - Limita el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos
35

LORTAD, ley orgnica 5/1992 de regulacin del tratamiento automtico de los datos de carcter personal (DCP) LOPD, ley orgnica 15/1999 - Datos de carcter personal (DCP): Toda la informacin numrica, alfabtica, grafica, fotogrfica, acstica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisin concerniente a una persona fsica identificada o identificable. - mbito de aplicacin: DCP que figuren en ficheros automatizados y manuales, mbito pblico como privado. - Excepciones: datos annimos, con fines exclusivamente personales, ficheros de rgimen electoral, materias clasificadas, registro civil o penal. OBLIGACIONES BASICAS de la entidad o persona pblica, privad o profesional que trate DCP: - Notificar a la agencia de proteccin de datos (APD) la estructura y uso de ficheros y datos - Atender las consultas y el ejercicio de los derechos de los afectados - Establecer medidas de seguridad para proteger esa informacin. La APD tiene funciones de carcter registrados: legislativo, inspector, sancionador, judicial y representativo. BASICO NIVELES DE SEGURIDAD EXIGIBLES MEDIO ALTO Todos los ficheros con DCP Los ficheros con datos relativos a la comisin de infracciones administrativas o penales, Hacienda Pblica, Servicios financieros Ficheros con datos de ideologa, religin, creencias, origen racial, salud o vida sexual.
AMBITOS DE APLICACIN DE LA LOPD - Recogida: los afectados debern ser previamente informados de modo expreso, preciso e inequvoco. No ser preciso el consentimiento del afectado cuando se refieran a personas vinculadas por una relacin de negocio, una relacin laboral, una relacin administrativa o un contrato. - Tratamiento: no podrn utilizarse para fines distintos para los que hubieran sido recogidos. - Cesin de DCP debe constar con claridad la finalidad de la cesin. El consentimiento del afectado se necesita siempre. - Consulta: informacin, acceso, rectificacin y cancelacin. Cualquiera y no solo el afectado puede consultar en la APD la existencia de ficheros declarados. Las sanciones de la APD son econmico-administrativas (multas hasta de 600.000 euros), pero pueden implicar el bloqueo de los datos afectados. LSSICE, ley 34/2002 de los servicios de la sociedad de la informacin y comercio electrnico. Primera ley sobre internet. Persigue desarrollar el comercio electrnico. Proporciona mayor seguridad y confianza a usuarios y prestadores de servicios. Afecta a toda empresa que haga uso de internet Alta de dominios en el RM de los PSIs Revisin y adecuacin de los contratos en el marco de limitacin de responsabilidad Adecuacin de la operativa de contratacin y aviso legal on-line. Obligaciones para las relaciones B2B y B2C. Adecuacin de las comunicaciones comerciales (spam) Firma electrnica: ley 59/2003 de 19 de diciembre Conjunto de datos en forma electrnica anexos a otros datos electrnicos o asociados funcionalmente con ellos, utilizados como medio para identificar al autor del documento que la recoge Fines: asegurar la identidad del usuario para compras on-line y para sus relaciones con la administracin. Tiene la misma validez que la firma manuscrita. Sirve como prueba en un juicio. Sistema apoyado en un certificado digital con un par de claves asociadas. La firma digital es un caso particular de la firma electrnica. La firma digital se apoya en claves asociadas (pblicas y privadas) Firma digital: firmas electrnicas basadas en criptografa de clave pblica. Caso particular de la firma electrnica. Firma electrnica: cualquier tipo. Concepto amplio. 36
TEMA 9: LA AUDITORA INFORMTICA

CONCEPTOS DE AUDITORA INFORMTICA (AI).
Definicin de AI: revisin, verificacin y evaluacin con un conjunto de mtodos, tcnicas y herramientas de los SI de una organizacin de forma discontinua a peticin de su Direccin con el fin de mejorar su rentabilidad, seguridad y eficacia.
Discontinua: no hay ninguna disposicin legal que nos obligue a ello, as que stas son discontinuas porque se harn solo cuando tengamos alarmas de que las cosas no van bien.
Causas de AI Desorganizacin/descoordinacin Insatisfaccin de usuarios Debilidades econmico-financieras Inseguridad de los SI Objetivos de la AI Mantenimiento de la operatividad Mejorar la eficacia, la seguridad y la rentabilidad del SI sobre el que se acta.
Qu deben hacer los auditores Recomendar Ser independientes, objetivos Ser competentes en AI Diagnosticar en funcin a verificaciones Actualizarse en cuanto a avances Qu no deben hacer Obligar o amenazar Actuar en beneficio propio Asumir trabajos sin preparacin adecuada Diagnosticar en funcin a suposiciones Dejar obsoletos sus conocimientos.
La auditora puede depender de la direccin general de la empresa, un director de auditora, pero nunca de quienes van a auditar.
El Departamento de AI No debe depender del responsable de informtica ni de ninguna de sus reas. Tampoco del administrador de la seguridad. Si podra depender: De la Direccin general. Del director de auditora general incluso del jefe del director de informtica.
TIPOS DE AI.
Segn reas a considerar reas generales Direccin de Informtica, Usuarios, Interna, Seguridad... reas especficas Explotacin, Desarrollo, Sistemas, Comunicaciones, Seguridad...
37
Segn los realizadores Auditora interna, Auditora externa, Auditora mixta.
Profesionales internos Ventajas: menor coste, tienen un mayor conocimiento de la empresa, menos tiempo para realizar la auditora Inconvenientes: Pueden no ser lo suficientemente objetivos. Profesionales externos. Ventajas: objetividad mxima. Tienen muchas experiencias adquiridas en otras empresas. Inconvenientes: coste mayor, tienen un menor conocimiento de la empresa, ms tiempo para realizar la auditora. Profesionales internos y externos. Se persigue aprovechar las ventajas de cada uno de los anteriores y disminuir las ventajas que tienen las anteriores. Surge un inconveniente, la falta de homogeneidad de conocimientos y experiencias del equipo que hemos creado. Segn el mbito de aplicacin Auditora de cifras Control de entrada de datos Control de tratamiento de los datos Control de salidas de datos Auditora de los procedimientos Adecuacin de los mtodos utilizados Adecuacin de la documentacin Auditora de la gestin
Segn la especificidad Auditora de la concienciacin de la Direccin y de los usuarios en la seguridad de los SI Auditora de cumplimiento de la legislacin vigente. Auditora sobre remuneracin de los recursos humanos de SI Etc,...
METODOLOGA PARA REALIZAR UNA AI

1 Definicin de mbito y objetivos el mbito marcar los lmites (por ejemplo la seguridad de la Intranet) clarificar las excepciones al mbito fijar los objetivos especficos de la AI establecer interlocutores: informticos, usuarios, validadores/decisores, destinatarios de informes. 2 Estudio previo Examinar las funciones y actividades generales de la informtica como son: el entorno organizativo, el entorno operativo y el entorno tcnico. 3 Determinacin de recursos Humanos, materiales, (especialistas en red, web, lo que sea) (qu tipo de herramientas, software habr que utilizar...) 4 Elaboracin del plan, Establece las tareas a realizar, su interdependencia y su estimacin en plazo, carga de trabajo y perfiles de participantes necesarios. 38

5 Ejecucin. Se llevan a la prctica los planes y programas realizados, utilizando las tcnicas y herramientas previas. Las tcnicas: entrevistas, revisiones, pruebas, simulaciones, muestreos.... Las herramientas: cuestionarios, estndares, monitores, simuladores, (generadores de datos), software de auditora,... 6 Elaboracin del Informe Final. Estructurar en: preparacin, situacin actual y diagnstico, y por ltimo las recomendaciones. PREPARACIN Y PLANIFICACIN DE LA AI Estudio previo revisin de: el entorno organizativo, el entorno operativo, el entorno tcnico Determinacin de recursos. Estimar el volumen y caractersticas de los recursos humanos y materiales necesarios. Depender: del volumen auditable y de la materia a auditar. Especializacin de los componentes: expertos en comunicaciones, en bases de datos, integrar en el equipo... Los recursos materiales pueden ser de hardware o software Elaboracin del plan. Vamos a recoger informacin fundamentalmente de los usuarios y de los profesionales de las tecnologas, un aspecto crtico es que hay que anunciar que vamos a hacer una auditora y comunicar el objetivo que perseguimos con dos ideas claras Reducir incertidumbre y rumores Recabar el apoyo y la informacin de quienes la tienen. Sin su concurso, colaboracin y que nos aporten lo que saben, no vamos a poder hacer una investigacin eficaz. Ejecucin Los cuestionarios en AI O checklist son conjuntos de preguntas personalizados o reelaborados en funcin de los escenarios auditados. Deben ser contestados oralmente por el auditado, planteados de forma flexible por el auditor y con las posibles respuestas muy estudiadas. La cumplimentacin la realizar el auditor, una vez pasada la entrevista, con las respuestas obtenidas del auditado. Tipos de cuestionarios: De rango y Binario. Los estndares en AI Conjunto de baremos que permiten por comparacin, con lo existente en la realidad, analizar desviaciones. Deben aplicarse, tanto desde planteamientos cuantitativos como cualitativos, a las distintas reas de actividad que estructuran el SI del a empresa y que se est auditando. Esas reas son: rea Econmica, rea de Seguridad, rea de Tratamiento, rea de Gestin. Depender: experiencia en trabajos similares, del tipo de empresa y la parte del SI a auditar. Los estndares han de ser adecuados a los parmetros que se aplican, simples de aplicar, concretos y operativos (que permitan la toma de decisiones). El informe final. Documento principal. El auditor avala su juicio. Slo debe incluir hechos importantes y consolidados. Estructura: Presentacin Definicin de mbito y objetivos. Enumeracin de temas considerados: aplicaciones, ubicaciones, entornos... Anlisis de la situacin. Recomendaciones
39

Las recomendaciones deben estar soportadas por datos slidos y ser viables, claras, especficas, expresadas en trminos comprensibles por la Direccin y apoyadas con informacin tcnica. Las recomendaciones son opiniones, no datos. Son discutibles Hay que convencer al auditado de su facilidad de implantacin y su eficiencia en coste/beneficio.
Suele acompaarse con un informe resumen para la Direccin no ms de 4 folios se sintetiza el resultado de la auditora sobre las debilidades en orden de importancia de mayor a menor. las recomendaciones no se suelen incluir en este documento.

40
TEMA 10 EL PAPEL DE LA TI EN LA GESTIN DEL CAMBIO.

1. LA GESTIN DEL CAMBIO EN LA ORGANIZACIN.
TGS: La Empresa es un conjunto de elementos en constante interaccin con el exterior. Necesidad de adaptarse al cambio constante para asegurar la supervivencia. Cambiar supone abandonar ciertas estructuras, procedimientos y comportamientos y la adopcin de otros para mejorar el desempeo. Cambiar es desaprender y hacer un esfuerzo por aprender algo nuevo.
EL CAMBIO EN LA ORGANIZACIN.
Se trata de reducir la divergencia entre Situacin de partida Cambio Situacin deseada. Uno de los enfoques ms extendido en la concepcin de cambio en el mbito organizativo se centra en los procesos como unidad de anlisis.
2. LOS PROCESOS EN LA ORGANIZACIN.

Tarea: componente ms elemental de la actividad de la empresa. La responsabilidad recae en una sola persona que la suele llevar a cabo. Proceso: coleccin de tareas y actividades que juntas transforman un conjunto de entradas al proceso en salidas (resultados) Tipos: procesos organizativos y directivos. Procesos organizativos (organizativos): tres categoras De trabajo De comportamiento. De cambio. Directivos (administrativos)
Procesos de trabajo Secuencias de actividades que transforman entradas en salidas. Cualquier actividad o grupo de actividades que toman un insumo le aaden valor y producen una salida para un cliente externo o interno. Completar el trabajo de la organizacin Procesos de comportamiento Modelos de comportamiento ampliamente compartidos y formas de accin/interaccin. No poseen una existencia independiente de los procesos de trabajo. Procesos de cambio Secuencias de eventos a lo largo del tiempo. Describen cmo los individuos, grupos y organizaciones se ADAPTAN.
Definicin
Funcin
Infundir y delimitar la forma en Alterar la escala, carcter e que el trabajo es realizado identidad de la organizacin. debido a la influencia del comportamiento de individuos. -Individuales -Interpersonales -Autnomos -Inducidos
Principales categoras
-Operativos -Administrativos
Ejemplos
Desarrollo de nuevos productos, Procesos de toma de decisiones, Creacin, crecimiento, planificacin estratgica... de comunicacin, y de transformacin y disminucin. aprendizaje organizativo.
41

Procesos de establecimiento de lneas de accin Propsito Tarea principal Establecer la direccin y las metas de la organizacin. Desarrollar una agenda Procesos de negociacin y venta Conseguir el esfuerzo de los integrantes de la organizacin Construir una red de trabajo Establecimiento de tiempos, secuencias, dar forma y presentacin.
Procesos de control Vigilar las actividades en curso y el rendimiento. Recopilar informacin Preguntar y escuchar, interpretar datos.
Sntesis, establecimiento de Habilidad crtica prioridades y comunicacin.
Una pregunta de cada uno en examen.
3. TIPOS DE CAMBIO ORGANIZATIVO.

Reposicionamiento estratgico Mejora del servicio Reduccin De costes/ amplificacin. Funcin aislada
Transformacin
Magnitud del cambio
Mejora
Reingeniera
Procesos
Compaa
Mejora: cambio no disruptivo, no radical; se mejora alguna funcin desarrollada en el interior de la empresa; unidad de anlisis la tarea, persigue la aceleracin de procesos, reduccin de costes, ms eficiencia. Reingeniera: segn Hammer y Champy en 1994 Cambio radical de procesos para alcanzar mejoras espectaculares en medidas crticas de rendimiento: costes, calidad, servicio y rapidez... Transformacin: cuando el BPR no se limita a algn proceso clave sino a toda la compaa. Slo se da en situaciones crticas.
Mejora Nivel de cambio Punto de arranque Frecuencia Tiempo necesario Participacin Campo tpico Riesgo Tipo de cambio Gradual Proceso actual Una sola vez/continuo Corto De abajo arriba Moderado Cultural Radical Desde cero Una sola vez Largo De arriba abajo Alto Tecnologa de la informacin Cultural/Estructural Innovacin
Estrecho, dentro de las funciones Amplio, interfuncional
Posibilitador principal Control estadstico
Tener claro nivel de cambio, punto de arranque, participacin y el posibilitador principal
EXAMEN!!!!
42
La reingeniera y la mejora continua son actividades complementarias y necesarias, sobre todo despus de abordar un rediseo. Hay que tener una actividad constante para mejorar lo que tenemos.
4. EL PAPEL DE LAS TIC EN EL CAMBIO ORGANIZATIVO.

TIC: herramientas posibilitadoras. Flexibilidad para llevar a cabo distintas tareas: en sentido amplio, flexibilidad geogrfica hasta flexibilidad del sistema productivo. Aprovechamiento de capacidades slo si se realizan cambios adecuados en la organizacin. No slo cambios en los procesos de trabajo, tambin en los de comportamiento...
5. METODOLOGAS PARA EL DESARROLLO DE PROCESOS DE CAMBIO.

Cinco pasos en el cambio de procesos: Identificar el proceso que hay que cambiar. Normalmente un proceso crtico y estratgico importante. Identificacin de posibilitadores del cambio. Desarrollo de la visin del proceso (del cambio) Comprensin de los procesos actuales. Como punto de partida. Diseo y construccin de un prototipo del nuevo proceso. (1) Paso: Identificacin de procesos a innovar. Enumeracin de los procesos principales, determinacin de sus lmites y evaluacin de su relevancia estratgica. (2) Paso: Identificacin de posibilitadores del cambio. Papel esencial de las TIC pero insuficiente. Capacidad disruptiva de las TIC que generan un pensamiento inductivo: conseguir una solucin poderosa y buscar despus un problema para aplicarla (3) Paso: creacin de la visin del proceso. Congruencia y alineacin entre visin, estrategia y procesos. Para desarrollar la visin del nuevo proceso: Evaluar la estrategia competitiva actual para determinar la direccin del proceso. Consultar con los clientes del proceso sobre sus expectativas de resultado. Desarrollar benchmarking de expectativas de mejora y ejemplos de innovacin existentes. Fijar los objetivos de resultados del nuevo proceso. Desarrollar los atributos especficos del nuevo proceso, esto es, las caractersticas bsicas que debe satisfacer. En resumen, conocer tecnologas existentes para aprovechar su potencial y conocer qu han hecho otros para mejorar su productividad, rentabilidad y eficiencia.
43

(4) Paso: Entender los procesos existentes. En una organizacin compleja, migrar de un proceso a otros significa entender el punto de partida. Entendiendo los problemas existentes en el sistema actual, se evitar su repeticin. Facilita la comunicacin entre participantes en la iniciativa de innovacin. Establecer una situacin de partida ofrece una medida de la magnitud del cambio propuesto. (5) Paso: Diseo del nuevo proceso y realizacin del prototipo. Generar ideas sobre diseos alternativos (brainstorming) Evaluar la viabilidad, riesgo y beneficio de las alternativas de diseo y seleccionar la preferida. Elaborar un prototipo del nuevo proceso diseado. Desarrollar una estrategia de migracin del proceso antiguo al nuevo. Implantar los cambios organizativos (estructura y sistemas) necesarios.
44
TEMA 11 LA ESTRUCTURA ORGANIZATIVA DE LA EMPRESA Y EL SI

Influencia de las TIC en la estructura organizativa de la empresa. El cambio en las relaciones de trabajo: El teletrabajo Concepto, visin actual, tipo Tareas Ventajas e inconvenientes. El outsourcing Concepto y relevancia Impactos El outsourcing en los SI
OBJETIVOS Y CONTENIDOS
Externalizacin de buena parte de las tareas: Plano operativo: trabajo a distancia Externalizacin de carcter tctico: el outsourcing Con estas tcnicas se pretender flexibilizar la empresa, ajustando el tamao de la misma a sus necesidades. Hoy se buscan ventajas en el tamao pequeo. Los Sistemas de Informacin juegan un papel fundamental en ambos tipos de tcnicas.
TELETRABAJO: DEFINICIN, RELEVANCIA E IMPACTO ORGANIZATIVO.

Forma de trabajo a distancia por cuenta ajena que utiliza las TIC (Ortiz Chaparro 1996) Las TIC han posibilitado el trabajo a distancia y la reduccin de costes de control. Tipos: Trabajo en casa: trabajo en el domicilio particular con un PC y mediante TIC transferencia de resultados. Puede ser permanente, alterno o suplementario. Trabajo mvil: desplazamiento del lugar de trabajo habitual; conexiones remotas en tiempo real; viajes de trabajo o de campo. Autoempleo a travs de las SOHO: (small office/home office) el domicilio como base central de los desplazamientos y TIC para transferir resultados.
TAREAS MS COMUNES REALIZADAS (AET) www.aet.es

1. 2. 3. 4. 5. 6. 7.
Convertir la informacin: mecangrafos, traductores, grabadores de datos... Gestionar la informacin: agentes de seguros, contables, documentalistas... Generar informacin: periodistas, investigadores, redactores, editores.... Difundir informacin: oficinas de informacin, televenta, soporte postventa.... Acceder a informacin: suscripcin publicaciones. Compartir informacin: relaciones cliente-proveedor, empresas colaboradoras... Acceder remotamente a la informacin: viajes... Consecuencias organizativas del teletrabajo. Aumento de la flexibilidad de la organizacin Reestructuracin organizativas Reduccin en el nmero de empleados fijos y en instalaciones para personal fundamentalmente administrativo. Objetivos genricos principales en la implantacin.

La solucin de problemas en la organizacin: aumentando la flexibilidad para soportar la desigual carga del trabajo a lo largo del tiempo. Facilitando el reclutamiento de trabajadores. 45
La respuestas a problemas de mbito externo: Los asociados al trfico, medio-ambiente y el desempleo de ciertos grupo sociales (discapacitados, trabajadores de zonas rurales, ...) VENTAJAS DEL TELETRABAJO
Trabajador (profesionales) - Flexibilidad. - Productividad. - Autorrealizacin. - Posibilidad de independencia. Trabajador (personales) - Enriquecimiento de su vida familiar. - Mayor tiempo libre. - Menos problemas laborales. - Menos gastos (desplazamiento, ropa...) Empresa - Ahorro de instalaciones. - Menor absentismo. - Control mediante resultados. - Menores presiones sindicales. Sociedad - Ahorro en energa, infraestructuras,... - Desarrollo local y regional. - Potenciacin de las TI. - Incorporacin de discapacitados.
INCONVENIENTES DEL TELETRABAJO

Trabajador (profesionales) -Sensacin de prdida de status. - Desorientacin inicial de la gestin. - Falta de apoyos personales y materiales. - Dificultad en trabajo en el grupo y problemas de ndole operativa. - Desvinculacin de la empresa. Trabajador (personales) Empresa Sociedad
- Aislamiento - Cambio en el tipo de socializacin. - Dificultad para la promocin.
- Coste de los equipos. - Necesidad de normas - Dificultades en el laborales, fiscales,... para control. el teletrabajador. - Necesidad de realizar - Posible prdida del cambios organizativos. protagonismo sindical. - Dificultades para - Obsolescencia de las establecer grupos de grandes instalaciones en el trabajo. centro de las ciudades.
EXAMEN!!!! CUADROS VENTAJAS, INCONVENIENTES, IMPACTO DE.... EXAMEN.
PREMISAS PARA EL XITO AL IMPLANTAR UN SISTEMA DE TELETRABAJO.

Enfocar los sistemas de control sobre aspectos cuantitativos. Mantener la vinculacin de los trabajadores con la empresa para minimizar los riesgos de prdida de la cultura organizativa. Orientarse a sistemas de direccin por objetivos, que han demostrado ser el entorno de trabajo ms eficaz para la realizacin de tareas en estas situaciones.
EL OUTSOURCING:
Definicin e impactos, Significa sacar la fuente fuera Otra forma de externalizar las actividades empresariales. Compra de un bien o servicio proporcionado antes internamente Subcontratacin, externalizacin, tercerizacin. Transferencia a terceros, no slo de realizar la actividad, sino de la responsabilidad sobre la misma. (exam) Especialmente relevante para el caso de los SI.
46

Ventajas e inconvenientes.

Hoy se externalizan actividades de la cadena de valor (incluyendo logstica, procesos productivos, parte de la infraestructura, el SI), as como actividades del staff de apoyo. Ventajas: Reduccin de costes empresariales. Disminucin de costes de transaccin por disminucin de tamao y de complejidad. Por externalizacin de actividades que haca de manera ineficiente. Ms flexibilidad Estructuras ms ajustadas y ms adaptables al cambio y con mayor facilidad de aprendizaje. Inconvenientes. Riesgos de incumplimientos contractuales y posibilidad de adquisicin de informacin de la empresa.
El outsourcing de los SI. Tipos. rea frecuente de externalizacin en los ltimos aos. Proliferacin de empresas especializadas. Incremento de la complejidad de las actividades relacionadas con los SI. De procesamiento de datos: Todo o parte del proceso de datos se realiza externamente. El CPD se saca de la organizacin. Estrategia en caso de necesidad de cubrir picos de procesamiento. De redes y polticas de comunicaciones. Se externaliza la gestin completa de las comunicaciones. Utilizacin de redes del ISP, redes VAN,... De desarrollo y mantenimiento de aplicaciones: Permite reducir o cancelar la estructura interna de analistas, desarrolladores, programadores,...; existen multitud de proveedores de software que elaboran aplicaciones a medida. De hardware: Se contrata el mantenimiento y renovacin peridico de los elementos hardware y evitar su obsolescencia. De seguridad y auditora informtica. La falta de conocimiento y objetividad internas lleva a contratar estos servicios.
47
TEMA 12 SISTEMAS INTERORGANIZATIVOS

CONCEPTO DE ORGANIZACIN VIRTUAL
Inexistencia de un acuerdo en torno a la denominacin de Organizacin Virtual. Definicin: estructura organizativa que incluye componentes de una o varias empresas. Configurada en torno a un conjunto de competencias esenciales fomentando la cooperacin a travs de un uso adecuado de las TIC y cuya finalidad bsica consiste en la realizacin de procesos de negocio orientados a la creacin de valor para todos y cada uno de sus integrantes. Leer el ejemplo del libro. UCI (Unin de Crditos Inmobiliarios) Formada por una serie de organizaciones en la que cada una se centra en lo que sabe hacer, realiza esa parte de la actividad y aporta valor a un proceso completo a todas las empresas que conforman esa UCI. Unos se dedican a los servicios financieros, concesin de crditos, otras se encargan de otros tipos de servicios como tasacin de inmuebles y otra serie de servicios relacionados con los inmuebles. Tienen acuerdos con los APIs y otras empresas gestoras de servicios relacionados con el mercado inmobiliario.
SIO (SISTEMAS INTER-ORGANIZATIVOS) = SIE (SISTEMAS INTER-EMPRESARIALES)

Concepto de sistemas interorganizativo. Es un sistema de informacin que supera los lmites de una organizacin incluyendo de manera temporalmente indefinida a diversas empresas con el fin de satisfacer las necesidades estratgicas de todas ellas. Satisfacer necesidades estratgicas, o reducir costes o compartir informacin Miembros de un SIE Participantes: desarrollan, operan o utilizan este sistema para intercambiar informacin ya sea de un proceso primario del negocio o de alguna de sus actividades de su cadena de valor. Son empresas que buscan con su participacin en el SIE valor para la empresa. Competidoras entre s, compaas pertenecientes a un mismo sistema de valor o un grupo de empresas. Facilitadoras: ayudan al desarrollo, implantacin y utilizacin de la red de intercambio de informacin; conectan a todos los socios virtuales. Competencias esenciales: sistemas de comunicacin, transferencia de datos, diseo de BD. Implicaciones estratgicas de los SIE's El mbito natural de utilizacin de estos sistemas es la coordinacin de actividades desempeadas por diversas organizaciones A travs de esta coordinacin, los SIE's contribuyen de forma importante al logro de las principales ventajas competitivas genricas. Ventaja en costes Ventaja en diferenciacin
48

Tipos de SIE's, en funcin de sus participantes. Sistemas que incluyen proveedores y clientes Mejorar la logstica de ambas empresas. Participacin de los clientes en el diseo de su propio producto. Sistemas que agrupan a empresas que forman parte de un mismo grupo empresarial o a una alianza estratgica de carcter estable. El SIE es la herramienta fundamental de coordinacin entre estas organizaciones. Aprovechar sinergias. Sistemas que agrupan a empresas pertenecientes a una misma industria y/o competidores directos. Necesidad de realizar una actividad de alto coste, injustificable de manera independiente. Proyecto comn con ahorro de costes para todas. Por ejemplo hay una red que une a todos los bancos de nuestro pas, son competidores entre s, pero que uno de ellos desarrollase un SI sera muy costoso, pero al compartirlo entre todos el coste es infinitamente menor y se puede desarrollar. Impacto de los SIE's en la Organizacin. Ventajas en la entrada de un SIE, derivadas de la cooperacin: La empresa puede limitarse a realizar aquellas tareas en las que es un verdadero especialista, aumentando la eficiencia empresarial. Eliminacin de costes de coordinacin interna. Las estructuras organizativas se simplifican; ya que no es necesaria la complejidad que permita gestionar tan grandes organizaciones. Inconvenientes o riesgos: La dependencia estratgica: la empresa se inserta en una determinada red de la cual saldr slo con dificultad. Los cambios en la propia organizacin interna del SIE afectarn a todas y cada una de las organizaciones participantes. Estos riesgos se combaten con flexibilidad en la estructura y en la mentalidad. La entrada en un sistema: hay que estudiar los objetivos estratgicos de los participantes; podran ser contradictorios con los propios, dificultando la futura marcha de la organizacin, y forzando la salida del sistema o su desintegracin. TIC aplicada a los SIO's Existen diversos tipos de SIO's dependiendo de las pretensiones estratgicas de las empresas que los desarrollaron. Objetivos tradicionales y originarios Crear un sistema de proceso de transacciones que permita operar a varias compaas y que no abran podido implementarlo individualmente, por su alto coste relativo. La comunicacin o la disposicin de informacin en comn, que pueda ser utilizada por cada una de las empresas del modo que consideren oportuno. Datawarehouse Muchas organizaciones disponen de datos de clientes muy tiles para otras. Dificultades legales para compartir datos. Creacin de una BD comn disponible para todas. (TURYOCIO o TravelClub)) Red interna especfica o redes basadas en TCP/IP Internet de acceso restringido. Amadeus. Herramientas ofimticas de trabajo en grupo e-mail, videoconferencia, workflow Herramientas para reuniones virtuales de coordinacin y comparticin de datos.
49

0 Sig

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

0 Sig

Uploaded by

Copyright:

Available Formats

SISTEMAS INFORMATIVOS DE GESTIN

TEMA 1: LA INFORMACION: RECURSO BASICO DE LA GESTION EMPRESARIAL

1. LA INFORMACIN: TIPOS, CARACTERSTICAS Y CUALIDADES. CONCEPTOS ASOCIADOS.

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

3. LOS FLUJOS INFORMATIVOS DE LA EMPRESA

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN 4. INDUSTRIA DE LA INFORMACION

5. LA GESTION DEL CONOCIMIENTO

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

TEMA 2: TECNOLOGIAS PARA EL TRATAMIENTO AUTOMATICO DE LA INFORMACION Y LAS COMUNICACIONES.

SISTEMAS INFORMATIVOS DE GESTIN

2. SERVICIOS Y APLICACIONES DE INTERNET

SISTEMAS INFORMATIVOS DE GESTIN 4. BUSCADORES

SISTEMAS INFORMATIVOS DE GESTIN

7. NEGOCIO Y COMERCIO ELECTRONICO

Administracin Empresa consumidor

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

TEMA 3: LOS SISTEMAS DE INFORMACION EN LA EMPRESA.

SISTEMAS INFORMATIVOS DE GESTIN FUNCIONES DEL SI

SISTEMAS INFORMATIVOS DE GESTIN

CLASIFICACIN DE LOS SI.

SISTEMAS INFORMATIVOS DE GESTIN Tipos de SI para la ejecucin de transacciones.

SISTEMAS INFORMATIVOS DE GESTIN

Tipos de SI para los niveles de decisin y gestin.

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

-NAVISION -PeopleSoft -Meta4 -Centro de Clculo Sabadell

SISTEMAS INFORMATIVOS DE GESTIN

TEMA 4: LOS RECURSOS HUMANOS DE LOS SISTEMAS INFORMATIVOS DE GESTION

SISTEMAS INFORMATIVOS DE GESTIN CATLOGO DE HABILIDADES

para gestionar el estrs para gestionar el tiempo

DE DIRECCIN DE PERSONAS capacidad de liderazgo capacidad de motivacin capacidad de comunicacin

capacidad de trabajar en equipo hbitos de eficiencia

OTRAS: creatividad e innovacin, orientacin al cliente, presentacin de ideas

SISTEMAS INFORMATIVOS DE GESTIN

TEMA 5: DESARROLLO E IMPLANTACION DE SI EN LA EMPRESA 1. EL PROCESO DE CONSTRUCCIN DE LOS SI Y SUS PARTICIPANTES

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN 2. ENFOQUES Y METODOLOGIAS PARA EL DESARROLLO DE SI

SISTEMAS INFORMATIVOS DE GESTIN 3. ANALISIS COSTE-BENEFICIO DE LOS SI EN LA EMPRESA Y GESTION DE RIESGOS

Una mejor toma de decisiones. Mejor servicio al cliente. Reduccin de errores.

SISTEMAS INFORMATIVOS DE GESTIN

TEMA 6: SEGURIDAD DE SI 1. CONCEPTOS DE LA SEGURIDAD INFORMTICA

SISTEMAS INFORMATIVOS DE GESTIN

2. LA GESTION DE LA SEGURIDAD INFORMATICA

SISTEMAS INFORMATIVOS DE GESTIN

3. SALVAGUARDAS O MECANISMOS DE SEGURIDAD.

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

4. LA SEGURIDAD EN LAS COMUNICACIONES

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

SISTEMAS INFORMATIVOS DE GESTIN

TEMA 9: LA AUDITORA INFORMTICA

SISTEMAS INFORMATIVOS DE GESTIN

Segn los realizadores Auditora interna, Auditora externa, Auditora mixta.

METODOLOGA PARA REALIZAR UNA AI