Professional Documents
Culture Documents
Ruido: un tipo de informacin no relevante para un proceso de decisin. Tambin son distorsiones o errores en la transmisin de informacin.
Redundancia: repeticin de parte o todo el mensaje para evitar el ruido. Baja la eficiencia de una comunicacin, pero sigue siendo eficaz. Es muy til para controlar los errores en la recepcin del mensaje.
Conocimiento: informacin valorada, que ha sido sometida a un proceso de juicio. Esta jerarquizada y relacionada.
TIPOS DE INFORMACION EN LA EMPRESA De gobierno: hace referencia a los objetivos y las normas. Expresa una voluntad: que metas alcanzar y cmo. De consumo: sirve para establecer el estado de las cosas o la ocurrencia de hechos tanto internos como externos. Refleja la situacin de los hechos que acontecen en la organizacin. Contable: proporciona informacin relativa a los ingresos y costes en las operaciones de la empresa. Los costes de personal, gastos de las operaciones, distribucin, gastos generales En forma cuantitativa, ayuda a los directivos a conocer el rendimiento de las operaciones y las actividades de la empresa. Administrativa: subproducto de la informacin contable. Informacin resumida, muestra resultados generales y tendencias de inters. Menos extensa y detallada que la contable, est especialmente elaborada para los directivos de alto nivel. Permite a los top manager comparar el rendimiento planeado con el real.
CARACTERISTICAS DE LA INFORMACION
EXAMEN!!!!!!
Como proceso y recurso: Como PROCESO: mediante el cual alguien resulta informado. (Emocin, estado de nimo, predisposicin, expectativas entre el que informa y el informado, son decisivas en la respuesta cognitiva del informado) - Cada persona procesa la informacin de manera diferente. Esto implica la necesidad de construir SI lo mas personalizados posibles.
2. EL RECURSO DE LA INFORMACION
CARACTERISTICAS ESPECFICAS DE LA INFORMACION - Es difcil dividirla en partes diferenciadas - Una persona que disponga de ella, no la pierde cuando la transmite a otra. - No se gasta con el uso, no se devala, sino que incluso mejora con el mismo. - Puede tener valor hoy, y carecer de l maana. - Puede ser de inmenso valor para un sujeto, y sin relevancia para otro. Tiene valor en funcin de quien la use. - Para apreciar el valor de una informacin, si esta satisface las necesidades, debe conocerse. - Resulta imposible facilitar una informacin para su evaluacin, sin entregar la propia informacin. CALIDAD DE LA INFORMACION Problema de hoy en da: la sobre informacin. - En los ltimos 50 aos se ha producido ms informacin que en 3 milenios; cada 4 aos se duplica. - Un profesional bien informado de hoy, ha de leer un mnimo de 50 pginas al da. - En la sociedad de la informacin, la escasez es de tiempo: la calidad es fundamental. - Calidad frente a cantidad. Internet (cantidad, banal o falsa) - Debemos aprender a diferenciar la buena informacin de la mala. (diferenciacin selectiva?) Caractersticas de una buena informacin - Relevancia, que se ajuste a las necesidades de su usuario. - Adecuacin, que trate sobre el tema requerido. - Precisin, que de exactamente lo que se pide de ella - Exhaustividad, que se disponga de la mayor parte de la informacin relevante, sobre el aspecto deseado. - Fiabilidad, que sea cierta, que confe en la fuente de procedencia. - Direccionamiento, que llegue a la persona adecuada. - Puntualidad, que lo haga en el momento oportuno, ni antes, ni despus de las necesidades del usuario. - Con el nivel de detalle adecuado. - Formato, que la presentacin de manera textual, grafica o combinada responda a las expectativas del usuario. - Comprensibilidad, que sea entendida por quin la va a utilizar. - Comunicabilidad, que se transmita a travs de un canal adecuado.
INFORMACION INTERNA Dos tipos de informacin interna: informacin operativa y conocimientos. Informacin operacional: resultante del propio funcionamiento rutinario de la compaa. Listados sobre las ventas, sobre compras, apuntes contables, controles de entradas y salidas de mercancas, etc. Es una informacin formal, almacenable en algn tipo de registro fsico. Conocimientos: la asimilacin y digestin de informacin propia y externa y de la explotacin de las capacidades creativas de los integrantes de la organizacin. En las empresas se aprende y los conocimientos se van adquiriendo y acumulando en forma de experiencia. Esta informacin (conocimientos, experiencia y habilidades) es informal, y se almacena en las personas. Caractersticas de la informacin requerida por los niveles de informacin Caractersticas de la informacin Importancia de la info. externa Importancia de la info. interna Horizonte temporal Nivel agregacin Alcance Precisin Alta direccin Nivel estratgico Alta Alta Largo plazo Alto conocimiento Amplio Informacin informal Media Direccin de control Nivel tctico Alta Alta Medio plazo Medio informacin Medio Alta Direccin de operaciones Nivel operativo Baja Alta Corto plazo Bajo Datos Bajo Informacin formal Muy alta
INFORMACION CORPORATIVA Partimos de una situacin de opacidad, secretismo. Hasta ahora la informacin se proporcionaba por imperativo legal y publicidad (insercin, cuas, spots, banners) Nueva necesidad: estar presentes en la mente de nuestros pblicos, para transmitir identidad, valores, etc. No por una cuestin altruista. Esto tiene dos efectos negativos: poca visibilidad e imagen aleatoria. Otras formas: RRPP, RRMM, con inversores, patrocinios, B2B, ferias, centros
CLASIFICACION INDUSTRIAS DE LA TI Segmentacin hardware: fabricas hw y sw base. - Mainframes: IBM, fujitsu, Comparex, Unisys. - Minus y workstation: compact, hp, sun, IBM. - Micros: IBM, apple, Compaq, dell Segmentacin software: base y aplicaciones. - Sistema operativo: Microsoft, SCO, Novel - Software de bases de datos: Oracle, computer associates, sw AG. - Fabricacin de aplicaciones: Word perfect, SAP, Siebel. Segmentacin de servicios: - De mantenimiento, outsourcing de instalaciones, de desarrollo a medida, de consultora y anlisis de formacin. Segmentacin de infraestructuras de telecomunicaciones: propietarios y operadores de las redes que transmiten voz y datos. Productos de la informacin (PSI: proveedores de servicios de informacin): suministradores del contenido de la informacin: ocio, financiera, noticias, etc. Segmento de fabricacin de dispositivos electrnicos profesional: fotocopiadoras, equipos multifuncin, etc. Segmentos electrnicos de consumo: produccin a gran escala, videos, CDs, DVD, etc.
FACTORES QUE HAN CONTRIBUIDO A LA DESAPARICION DE LAS FRONTERAS EN ESTA INDUSTRIA - Desregulacin en el mercado de telecomunicaciones - Globalizacin del mercado - Avances cientficos en la tecnologa digital - Cambio del estilo de vida - Importancia estratgica de la tecnologa de la informacin - Acuerdos y pactos entre empresas - Ambicin de las empresas.
CONOCIMIENTO Para Davenport y Prusak, el conocimiento es una mezcla de experiencia, valores, informacin y savoire faire que sirve como marco para la incorporacin de nuevas experiencias e informacin, y es til para la accin. Se origina y aplica en la mente de los conocedores. El conocimiento existe dentro de las personas, y se deriva de la informacin, como la informacin se deriva de los datos. Para que la informacin se convierta en conocimiento, las personas deben hacer prcticamente todo el trabajo. Estas actividades de creacin de conocimiento tienen lugar dentro y entre personas. Es pues, un conjunto de informacin en el contexto de una experiencia (informacin + experiencia) que puede ser personal o colectivo. GESTION DEL CONOCIMIENTO Esfuerzos realizados dentro de una organizacin para captar, organizar, difundir y compartir los conocimientos entre todos los empleados. Es el proceso que continuamente te asegura el desarrollo y aplicacin de todo tipo de conocimientos pertinentes en una empresa, con objeto de mejorar su capacidad de resolucin de problemas y as contribuir a la sostenibilidad de sus ventajas competitivas. Se fundamenta en la integracin de tres factores claves: Como una organizacin oriente su cultura corporativa, para disponer de presunciones bsicas y valores, tales como compartir el conocimiento, favorecer su adquisicin, no tener miedo a los errores, posibilitar la comunicacin directa y transparente, enfatizar la accin, disponer de la informacin cuando se desee Para esto se debern modificar los procesos, para que ayuden a compartir informacin y conocimiento Y se deber disponer de un conjunto de tecnologas, redes de comunicaciones y aplicaciones, que faciliten el anlisis y distribucin de la informacin, y que favorezcan la gestin de este activo invisible. CADENA DE VALOR DEL CONOCIMIENTO 1) Se crean o localizan los datos, inventndolos o descubrindolos mediante procesos de investigacin o de bsqueda en fuentes ya existentes. Hay que tener presentes: - Cul es el conocimiento que deseamos capturar. - La relevancia del conocimiento para la actividad de la empresa - Identificar las fuentes donde localizarlo - Sintetizar y agrupar el nuevo conocimiento para generar ms conocimiento. 2) Se organiza y estructura el conocimiento adquirido y se transforma al formato adecuado para su almacenamiento y posterior utilizacin por otros miembros de la organizacin. En esta fase se utilizaran las tecnologas de repositorios de informacin sobre herramientas de groupware (email, Intranet herramientas de trabajo), datawarehouse (almacn de datos)
6. CAPITAL INTELECTUAL
Modelo de medicin y gestin del capital intelectual de las organizaciones denominado INTELEC. Surge en abril de 1997 patrocinado por el Instituto Universitario Euro forum Escorial y financiado por el Fondo Social Europeo y la Comunidad de Madrid. Se define el CAPITAL INTELECTUAL como el conjunto de activos de una sociedad que pese a no estar reflejados en los estados contables tradicionales, generan o generaran valor para la empresa. ESTRUCTURA DEL MODELO INTELEC 1. CAPITAL HUMANO: conocimiento tanto explicito como tcito, til para la empresa, que poseen las personas y los equipos de trabajo de la organizacin y su capacidad para aprender. Este tipo de capital no es propiedad de la empresa. Tampoco lo puede comprar, si no alquilarlo por un determinado periodo de tiempo. Los activos humanos que aportan valor a la empresa son: satisfaccin del personal, tipologa del personal, competencias de las personas, liderazgo, trabajo en equipo, estabilidad, mejora de las competencias, capacidad de innovacin
10
3. PORTALES
El la puerta de entrada y la primera pieza que un navegante se encuentra al acceder a la www. Es una empresa de servicios. - horizontales: los contenidos no se circunscriben a ningn mbito particular. Terra, wanadoo, MSN, navegalia, eresmas, ya.com, AOL - verticales: empresas de servicios en internet, que prestan servicios especificos a una comunidad generica de nter nautas. Universia, art.com, bolsatrabajo, infoempleo, forodirectivos
11
5. INTRANETS
Difcil buscar informacin interna. Red de ordenadores de una empresa, con tecnologas de internet. Versiones privadas de la www Firewall o cortafuegos, filtra los mensajes y evita accesos no deseados. Caractersticas: Es una red de acceso restringido o privado. Pertenece a una organizacin, quien la gestiona y administra. Utiliza el protocolo TCP/IP y navegador Web. El ancho de banda es superior al de internet. Permiten una comunicacin ms rpida, transmitir mayor volumen de datos y utilizar servicios y aplicaciones ms completos. (A mayor longitud de red, menor ancho de banda. Son inversamente proporcionales.) Beneficios potenciales: no es cara de implantar y mantener (en especial si disponemos de una LAN) pequea inversin econmica y de infraestructura arquitectura de plataforma abierta que puede incrementarse con cualquier aplicacin. Sencillez de uso. Fcil localizar los documentos a travs de los mens y funciones de bsqueda. Poca formacin para los usuarios. Reduccin de costes. Gran capacidad de crecimiento. Canal multimedia para cualquier tipo de informacin.
6. EXTRANETS
Internets privadas virtuales (VIP) Utilizan tecnologas de internet y redes pblicas. Red privada virtual que utiliza internet para unir dos intranets. Conectan a una empresa con sus proveedores, clientes o con otras empresas asociadas, para compartir informacin y procesos de negocio. Surgen para resolver problemas de las relaciones comerciales (bussines to bussines), crear nuevos vnculos empresariales, reducir los tiempos y costes de las transacciones, aumentando la competitividad. Beneficios de una extranet Intercambiar grandes volmenes de datos EDI Compartir catlogos con mayoristas Colaborar con otras compaas en desarrollos Desarrollar y utilizar programas de formacin Proporcionar o acceder a servicios prestados por una empresa a un grupo de otras empresas - una aplicacin de banca electrnica gestionada por una empresa por encargo de un conjunto de bancos miembros del sistema Compartir noticias con empresas asociadas.
12
DIFERENCIAS - la Intranet es para personal interno de la empresa. La extranet es para relacionar empresas asociadas o similares. - una Intranet utiliza un Firewall para evitar intrusos en la informacin privada. Una extranet no lo necesita, porque lo lleva incorporado. - Para proteger el acceso no autorizado a una Intranet, utilizamos un cdigo criptogrfico. SIMILITUDES - Pretenden facilitar la comunicacin y reducir los costes asociados a procesos de negocio y comunicaciones. - Ambas utilizan tecnologas de internet. - El acceso y utilizacin de ambas es restringido a usuarios autorizados.
Infraestructura bsica para e-comercio - disponer de una lnea de acceso - un cortafuegos que controle los accesos y el paso de informacin de la parte publica del servidor Web y la zona privada con especial proteccin a las BDs - un servidor www que entienda los protocolos mas utilizados en la red de redes. - Otros servidores de correo, FTP, noticias, etc., que estarn o no en la misma maquina (opcional) - Certificado de la clave publica que acredita el nombre URL. - Editores de paginas HTML, lenguajes y otras herramientas para objetos multimedia y BDs Beneficios de internet para el e-comercio Para las empresas: Abrirse a nuevos mercados. Escaparate y PV 24 horas, 365 das - funcionamiento constante. Siempre accesible
13
Para los clientes: comprar en cualquier momento. Informacin detallada que facilite su decisin de compra Comprar en todo el mundo Continuo aumento de la oferta de productos Coste de utilizacin mnimo: el de la llamada telefnica a la operadora y la factura del PSI. Costes menores en la adquisicin de los productos Los precios de compra suelen incluir descuentos y promociones. Caractersticas del diseo del website Las pginas Web son: escaparate, tienda, oficina y presentacin en la red. Atraer la atencin de los internautas Mantener la atencin de los visitantes a travs de los contenidos publicados Despertar inters para que nos vuelvan a visitar otro da Cubrir las necesidades de los navegantes que acceden a nuestro site, y disponer de la infraestructura necesaria para gestionar el trafico, las actualizaciones, las estadsticas de acceso la primera pagina mostrara los productos y servicios que se venden, y tendr enlaces para ir a las descripciones, y apoyar la bsqueda. Debe permitir crear un carrito de compra - realizar la orden de compra - calcular la entrega y los costes totales - disponer de un medio electrnico de pago (EPS) que asegure el cobro y la confidencialidad de los datos. Deber publicitarse, comunicar a su target su existencia: medios tradicionales, presencia en buscadores, directorios, cybermail, banners. FUNCIONES DE SEGURIDAD EN UN SISTEMA DE COMERCIO ELECTRONICO EXAMEN!!!!!!
1. autenticacin: Verificar que cada uno de los intervinientes en la transaccin es quien dice ser. Se resuelve mediante el identificativo de usuario y la contrasea del remitente, y de las firmas digitales o certificaciones realizadas por autoridades legalmente reconocidas en el caso de los receptores. 2. integridad Garantizar que le mensaje no ha sido modificado por el camino, alterndose el pedido, el importe, el numero de cuenta Se resuelve mediante la incorporaron de firmas digitales que impiden la modificacin de los datos enviados. 3. confidencialidad Conseguir la privacidad de los datos impidiendo que terceros puedan entender la informacin que se enva. Se consigue mediante sistemas de cifrado o encriptacin de la informacin. Los sistemas mas aceptados en la actualidad son los que funcionan mediante el esquema de clave asimtrica (publica/privada) 4. no repudio Una vez aceptada una relacin comercial entre origen y el destino, esta no podr ser rechazada. Debe aportarse la prueba de que en un mensaje se envi en realidad. Consisten en la existencia de validez legal de la firma digital, y en la existencia de registros de transacciones.
14
SISTEMAS INFORMATIVOS DE GESTIN FNMT, ACE, FESTE, Camerfirma Primer certificado que nos entregan es una clave pblica y segundo una clave privada. Esto encripta la informacin que viaja por la red, con una se encripta y con otra se desencripta. Cumplir con requisito de confidencialidad. Adems, la agencia de certificacin nos otorgar una firma digital. - Firma electrnica, es un concepto amplio en el que cabe cualquier tipo de firma electrnica. (por ejemplo el pin del banco) - Firma digital, es un tipo de firma electrnica en la que estamos utilizando una clave pblica. La firma digital consiste en un algoritmo que vamos a aplicar al documento que vamos a aplicar al documento que queremos enviar y que con la aplicacin nos va a generar un extracto de longitud fija, que se va a adjuntar al final del documento que vamos a enviar y que est relacionado con el documento. Con la firma digital se puede identificar a quien enva el documento y tambin para tratar de garantizar la integridad de ese mensaje. Con esto no podemos evitar que se altere el documento, pero si no darle validez si no tiene firma.
SISTEMAS DE PAGO MS SEGUROS: El protocolo SSL (Netscape Secure Sockets Layer) y la especificacin Set (Transaccin Electrnica Segura): La tecnologa SSL cifra la informacin entre el navegador (consumidor) y el servidor (comercio), y todos los datos personales, financieros y comerciales, viajan codificados para impedir su lectura a personas no autorizadas. Este sistema tambin incluye el uso de firmas digitales para verificar la identidad de las partes. La especificacin SET es ms segura al garantizar todos los aspectos de una transaccin: autenticacin, integridad, privacidad y no repudio. Es producto de un acuerdo entre Visa, Mastercad, IBM, Microsoft, Netscape..., para crear un modelo de transaccin seguro que cumpla todos los requisitos. Intervienen al menos 6 partes: El cliente y propietario de la tarjeta de crdito, El banco emisor de la tarjeta, El comerciante, El banco del comerciante, Una pasarela de pagos, Una autoridad de certificacin.
15
Tiene distintos elementos y componentes. Usuarios: quienes utilizar la informacin, quienes se encargan de la gestin de la informacin, usuarios finales y profesionales de las tecnologas. Informacin: es otro de los componentes como no puede ser de otra manera en un sistema de informacin. Las normas y procedimientos: organizaremos los recursos con arreglo a unos criterios. Los equipos de tratamiento de la informacin e interaccin con los usuarios.
EVOLUCIN DEL SI
Primera etapa: Muy elemental, se pretende desarrollar nicamente procedimientos de tipo manual, para organizar mejor los documentos o papeles que genera el proceso de administracin empresarial. Pocas empresas se plantean la utilizacin del equipo informtico, por su complejidad y elevado precio. Segunda etapa: Aplicacin de las TI al proceso de datos (contabilidad, nminas, facturacin,...), a la toma de decisiones y a las comunicaciones. poca en la que aparecen los primeros Centros de Proceso de Datos (CPD's), comienzan a automatizar procesos muy elementales. Tercera etapa: Aparece una nueva rea funcional, los departamentos de Informtica o de Sistemas de Informacin. Su misin es tratar de resolver los problemas derivados de la gestin de informacin Se desarrollan los primeros Sistemas de Informacin para la Direccin (MIS) Cuarta etapa: La alta direccin comienza a buscar en la informacin y en los sistemas de gestin de la misma, el medio para conocer ms sobre el entorno Generalizacin de los sistemas integrados. Aplicacin paulatina de los nuevos instrumentos de soporte para la decisin (DSS o Decision Support Systems, y Sistemas Expertos) Quinta etapa: Fase actual; integrar la informacin con la estrategia corporativa. Utilizar las TI para concebir nuevas formas de diseo, fabricacin y venta. Nuevas formas de relacionarse con los clientes, y de competir y crecer. Tratar de lograr ventaja competitiva mediante un uso adecuado de las TI.
16
Para ser eficaz, debe realizar de forma sistemtica estas cuatro funciones: 1-Recogida y registro 2-Acoplo o acumulacin 3-Tratamiento o transformacin 4-Difusin La calidad de los resultados que nos d un SI est relacionada con la calidad de los datos de entrada al proceso. Si introducimos datos errneos, que no se ajusten a una realidad, que tengan deficiencias, despus de la transformacin de los mismos nos dar una informacin que no se ajustar a la realidad. Hay que poner mucho empeo y dedicar recursos suficientes a que esa entrada de datos sean lo ms exactos fiables y realistas posibles. 1-Recogida y registro de los datos Es la actividad de registrar o captar informacin, sin errores y con el menor coste posible. -Creacin de un soporte fsico adecuado al tipo de informacin a capturar. -Identificacin del soporte y eleccin de un cdigo eficiente de representacin de la informacin. Ejemplo, cercano a nosotros. Uno mediante un procedimiento automtico y otro manual. Por ejemplo un examen, la universidad exige que despus de impartir las clases se hagan unas evaluaciones y para eso cada profesor establece un sistema de evaluacin en el que tiene que recoger datos para evaluar. Para esto cada profesor disea un soporte fsico para recoger datos, que puede ser para tratamiento automtico (tipo test) y tratamiento manual (desarrollo). La codificacin consiste en transcribir una informacin de forma literaria o extensa a una forma condensada y normalizada, siendo el cdigo un sistema simblico. Tipos: -Cdigos significativos: interpretados por los usuarios de forma directa. -Cdigos de referencia: se interpretan mediante tablas de correspondencia, que asocian a cada smbolo en el cdigo algn tipo de informacin lineal. 2-Acoplo o acumulacin Agrupar informaciones recogidas en lugares o momentos diferentes para ser tratadas en cantidades econmicamente convenientes o en el momento ms adecuado. La informacin contenida en un SI puede ser: -Informaciones elementales o datos de base. No han sufrido tratamiento alguno, excepto su registro en un soporte fsico adecuado. -Informacin elaborada o de resultados. Informacin directamente utilizable. -Informacin sobre tratamientos. Definen operaciones de transformacin a realizar. 3-Tratamiento o transformacin -Manipulacin de la informacin para pasar los datos de base a los resultados. Comprende operaciones o clculos: Operaciones de orden o de clasificacin con arreglo a algn criterio establecido. Operaciones de clculo elementales y de comparacin. Operaciones de transferencia de informacin.
17
DE: (direccin estratgica) - ESS: (sistemas de ayuda al directivo) - GDSS: (sistemas de ayuda a la decisin en grupo) DT: (direccin tctica) - EIS (sistemas informacin directivo) - DSS - DSS (sistemas de ayuda a la decisin) - MRS (sistemas generadores de informes) - BIS (sistemas de simulacin de negocios) - TPS (sistemas de procesos de transacciones) Estos SI tratar de cubrir las necesidades de la alta direccin. DO: (direccin operativa) - MRS - TPS NO: (nivel operativo) - TPS
Bajo esta definicin, MIS o en espaol, SIG, conocamos a todos y que denominaramos a unos de manera diferente y esos son precisamente los MRS. Los MRS son los que en origen definamos como MIS. Tenemos ms SI. SO: Sistemas Ofimticos. SE: Sistemas Expertos (SBC) Sistemas Basados en el Conocimiento. SIO: Sistemas Interorganizativos. (SIE) Sistemas Interempresariales situados en el nivel Interinstitucional (debajo del nivel operativo) Aquellos que transcienden las fronteras de nuestra propia organizacin. MIS ERP SIG CRM
18
Tipos de SI Tcticos.
-Sistemas de informacin para la Direccin MIS o MRS. Diseado para el nivel intermedio de la direccin y los mandos de nivel operativo. Operan sobre la informacin generada por los TPS, pero en forma de resmenes, consolidaciones,... Producen informacin interna, estructurada y en formatos predeterminados.
El objetivo a parte de incorporarlos, es para ahorrar mano de obra en estos niveles, menos directivos y mandos intermedios, con estas herramientas pueden hacer el mismo trabajo que antes con ms directivos. MIS, MRS -Se busca que el ordenador simplifique el trabajo a las personas del nivel intermedio. -reduccin de trabajadores de la lnea media: menos personas tendrn que llevar a cabo mayor nmero de tareas. -esta elaboracin de informes fue, en un principio, predeterminada: las salidas eran documentos estandarizados, siempre con arreglo a requerimientos predeterminados.
Los SI Estratgicos.
-Sistemas de Soporte a la Decisin o DSS y Sistemas de Informacin para la Alta Direccin o EIS. Orientados a la resolucin de los problemas asociados a la toma de decisiones. Recuperacin de informacin (estructurada o no) interna o externa. Utilizacin de modelos de simulacin o clculo. Presentacin de la informacin,... # Componentes de un DSS Tiene un componente hardware y uno software. Hardware un microordenador con prestaciones suficientes para poder soportar un DSS. Software Software: paquetes denominados Generadores de DSS, que suelen contener una serie de mdulos. -de gestin de bases de datos, incluyendo informacin interna, externa y la derivada del propio trabajo realizado. -de gestin de modelos, incluyen diversos algoritmos y procesos de anlisis matemtico-estadsticos, definidos en principio y modificados en funcin de los requerimientos del decisor que ha de utilizar el sistema.
19
Los EIS.
-Proporcionan las herramientas e informacin necesaria para la toma de decisiones en las ms altas instancias de la empresa: los ejecutivos. -va dirigido a las mismas personas que los DSS, y se diferencian por su mayor flexibilidad y mayores posibilidades de actuacin. -reticencia de los top managers a utilizar SI automatizados. -demanda progresiva de los EIS por los nuevos directivos.
TIPOS DE SI
-En funcin del rea funcional de la empresa que los utiliza: SI para el rea econmico-financiera SI para el rea de produccin. SI el rea comercial. SI para el rea de recursos humanos. -rea financiera Facturacin, cuentas a pagar, Control de inventario, tesorera. Contabilidad general, contabilidad presupuestaria... -rea de produccin Sistemas de gestin de operaciones De fabricacin, de control de calidad, de diseo y desarrollo de productos Control de la planificacin,... -rea de comercial Sistemas de gestin de ventas Anlisis de mercado Canales de distribucin De fijacin de precios De anlisis de campaas de comunicacin y promocin publicitaria,... -rea de recursos humanos Sistemas de generacin de nmicas Contratacin de personal Formacin Evaluacin de la productividad.
20
CONCEPTO DE ERP.
-Aplicaciones ERP (Enterprise Resource Planning) o Planificacin de Recursos Empresariales. -Se desarrollan para obtener las ventajas de las aplicaciones estndar y a medida. Definicin de ERP. Software de gestin que se diferencia del resto en: Tratan de hacer frente a todas las necesidades de informacin. Carcter global. Solucin estndar con un entorno de desarrollo propio para las adaptaciones necesarias. Cul es el origen de este tipo de soluciones, los ERP se empezaron a desarrollar a finales de los 90, se han ido apoyando y se han basado en sistemas anteriores como los RMP que eran sistemas que ayudaban a la planificacin. Por qu las empresas han ido incorporando estas soluciones? Porque tenan que resolver 2 problemas: 1-El efecto 2000. Los americanos lo llaman Y2K (Year 2000) en el que los sistemas de informacin en las que se afectaba la fecha, en el ao 00 lo tomaran como ao 1900. Haba que corregir los sistemas de informacin. Encontraron en el mercado estos nuevos sistemas de informacin que mejoraban lo que ya tenan y por eso empezaron a incorporar los ERP. 2-El cambio de moneda en Europa, los sistemas de informacin haba que adaptarlos a la situacin de una nueva moneda, y tambin encontraron los ERP que solucionaban los dos problemas. Los orgenes de los ERP son recientes, sirvieron para resolver dos problemas fundamentales, se apoyaron en los sistemas existentes para planificar los recursos, y fueron implantados poco a poco, primero en las grandes empresas y luego en las ms pequeas, ya que se abarataron los costes de estos sistemas. Caractersticas del ERP. -Controlan las principales actividades de la compaa. -Distribuyen la informacin a lo largo de toda la empresa. -Consiguen una integracin de los sistemas de informacin. -Permiten la introduccin automtica de ltimas tecnologas EDI, Intranet, Internet, e-commerce,... -Ayudan a eliminar problemas como la escasez de materiales, el servicio al cliente, la gestin de tesorera, gestin de inventarios. -No slo tratan las necesidades presentes de la compaa, ofrece la posibilidad de mejorar los procesos de negocio. -Proporciona herramientas de apoyo a la toma de decisiones. Estas soluciones son costosas, desde distintos puntos de vista, econmico, temporal, y de involucracin de recursos. Otra de las caractersticas de los ERP es que tienen una estructura modular, de manera que cada compaa puede ir incorporando distintos mdulos a la gestin de informacin. Si una empresa en funcin de sus necesidades solamente incorpora un mdulo de ventas, pues solo tiene que comprar eso, luego podr ir incorporando el resto. Componentes de un ERP. -Los mdulos de esta aplicacin dependen del proveedor de la propia empresa. -Los ms habituales son:
21
Filosofa y Sistemas CRM -Progresiva preocupacin por el cliente, aparecen los sistemas CRM, de gestin de relaciones con los clientes. -Nueva filosofa de negocio. -Se pretende poner las TI al servicio de un mejor trato al cliente: Resolviendo sus problemas de manera rpida. Agilizando e individualizando el trato. Proporcionndole acceso al SI de la empresa, lo que puede facilitarle igualmente la resolucin de problemas. Es un software de gestin, formado por mdulos y el fin es mejorar el trato, relaciones y gestin de nuestros clientes, con el objetivo de fidelizarles y saber ms sobre ellos. Componentes de los sistemas CRM. -Sistemas automticos para la fuerza de ventas. Facilitar a los comerciales la relacin con el cliente, proporcionndoles informacin que necesitan y herramientas precisas. -Los centro de atencin telefnica. (Call centers versus contac centers) No son elementos privativos de un entorno CRM. Son centro que pretenden resolver telefnicamente los problemas ms comunes de nuestros clientes y agilizar el trato con ellos. -Telemarketing Los centros de atencin telefnica cuentan con herramientas que les permiten la prestacin de nuevos servicios: un canal alternativo para las ventas. -Automatizacin de actividades de clientes y ventas. Utilizacin de herramientas automticas, permiten una comprensin ms rpida y correcta de las realidades, y as ofrecerles lo que stos desean aumentando la calidad. -Logstica y servicios Permitiendo una atencin inmediata al propio servicio tcnico, lo que redunda, de modo indirecto pero fuertemente percibido, en una mejora de los rendimientos para el cliente. -Autogestin de clientes. Posibilidad de acceso al SI empresarial, dos ventajas: Ahorra determinadas partes del trabajo a una empresa, al ser realizadas por el cliente. Permite al cliente buscar aquello que precisa con exactitud, resolviendo sus problemas de manera fcil y clara.
22
Recomendaciones para la actuacin del CIO Asegurarse de que los asuntos domsticos de la TIC estn en orden. Ser consciente de la dificultad de la transformacin de conductas y comportamientos. Aprovechar la posicin nica del CIO para la creacin de valor. Convertirse en un experto en la cadena de valor y dinmicas competitivas de su industria. Influir en el director general para crear un clima propicio para el cambio.
Habilidades y capacidades del CIO poltico, capaz de establecer lazos personales y profesionales con los usuarios y la alta direccin. Estratega, capaz de realizar una adecuada planificacin estratgica de los recursos. Lder, capaz de generar, inculcar y transmitir los conceptos Gestor de la informacin, como mximo responsable del sistema en la organizacin. Comercial, conocedor de las necesidades de los usuarios. Director, como parte del consejo de direccin. Colaborador. Gestor de todos los recursos. Interlocutor, canal de comunicacin entre la alta direccin y las necesidades de los usuarios. Integrador, con visin global. Controlador del adecuado funcionamiento.
Habilidades genricas de ayuda al CIO habilidad para la negociacin, en relacin con los proveedores. Habilidad para la relacin, tanto internas, como externas. Bsqueda de talento.
23
persistencia (disco rayado, compromisos verbales) - conversacin asertiva (informacin gratuita, auto revelacin) para negociar para gestionar conflictos
24
Cuntos procesos se informatizan y cuntos siguen manuales. Cules sern tratados on-line, cules por batch.
-Presentacin de 2 3 alternativas a la Direccin. -Aqu se plantea la disyuntiva: adquirir un paquete estndar o proceder con desarrollo a medida.
25
-Inconvenientes: Inadecuacin a las necesidades. Dificultad de integracin con lo existente. Dificultad de configuracin. Bajo o nulo control sobre su evolucin. No proporciona elementos diferenciadores. -Inconvenientes: La implantacin es ms lenta. Riesgo mayor en la implantacin. Calidad inferior. Coste mayor.
26
PREGUNTA DE EXAMEN: Para qu tipo de informacin est hecha la metodologa y clasificacin de SI? TPS Enfoque estructurado: Basado en prototipos. METODOLOGA ITERATIVA O BASADA EN PROTOTIPOS. Construir un SI a pequea escala en el que hemos cubierto las distintas fases del ciclo de vida de manera rpida. Los usuarios finales lo prueban y nos informan de errores, mejoras, etc. Con esa informacin, se elabora un prototipo 2, lo vuelven a revisar los usuarios finales, con esa informacin se desarrolla un prototipo 3 y as sucesivamente hasta llegar al prototipo N que satisfaga todas las partes. A partir de ese prototipo se desarrolla el SI. - Caractersticas. Es mucho ms flexible. Desarrollo ms rpido. Orientado especialmente para desarrollar SI en las que el usuario final no conoce muy bien lo que necesita. DSS. Enfoques modernos: La programacin orientada a objetos y UML (Lenguaje Unificado de Modelado) Esta ltima son las que se implantan ltimamente. Son ms abstractas en la forma de entenderlas. MTRICA Es una metodologa que sirve para varias cosas, planificar, gestionar, controlar y para implantar SI. Es una metodologa que ha sido desarrollada por las administraciones pblicas espaolas, junto con la colaboracin de asesores externos, que han participado en el diseo de esta metodologa. La utiliza la administracin pblica del estado y tambin CCAA y corporaciones locales. Tambin una serie de empresas que se han sumado al uso de esta metodologa.
27
o o o
GESTIN DE RIESGOS. Riesgo: el grado de exposicin a resultados inciertos, no cumplimiento de plazos, desviaciones en presupuestos o insuficiencia de resultados alcanzados frente a los planificados. El riesgo puede verse influido por: -Tamao del proyecto, en costes, tiempo necesario para realizarlo o nmero de personas indicadas. -Grado de conocimiento de tecnologa que se va a utilizar. -Nivel de definicin del resultado a obtener. -Dificultades a la hora de aplicar una determinada metodologa.
28
Las Amenazas Eventos que pueden desencadenar un incidente en la organizacin, produciendo daos o prdidas materiales o inmateriales en sus activos. Accidente: Averas del material y del software, incendio, explosin.... Errores: errores de utilizacin, de explotacin de captura, errores de concepcin y de realizacin.... Malintencin: Robo, fraude, sabotaje, ataque lgico....
29
El Riesgo Probabilidad subjetiva de que se produzca un impacto una vez materializada una amenaza debido a la vulnerabilidad de un activo. El riesgo residual: remanente una vez tenida en cuenta las salvaguardas a aplicar. Las Salvaguardas Es todo dispositivo, fsico o lgico, organizativo, capaz de reducir el riesgo. Pueden ser: Preventivas (La mayora) Protectoras Detectoras
ASPECTOS ECONMICOS DE LA SEGURIDAD INFORMTICA. Supone un coste. Deber planificarse y presupuestarse en funcin de los niveles aceptables de seguridad para la organizacin. Se trata de encontrar un punto de equilibrio entre tcnicas, procedimientos y coste, y los beneficios que se pueden derivar. Hay que cuantificar: Los daos y una estimacin de costes de los mismos Los costes de implantacin y mantenimiento de las medidas adecuadas para su contencin. De qu depende que una empresa invierta en seguridad: De lo importante que sea la informacin para la empresa. Depende de los recursos disponibles en la empresa para proteger el SI Depende de la sensibilidad de los directivos en esta materia. CUNTO INVERTIR EN SEGURIDAD? EXAMEN!!!!!!!!!!!!!!! Depender de: La criticidad de la informacin que maneje. Los recursos que se puedan asignar. Los recursos que se quieran emplear en seguridad.
30
Plan de Contingencias: Paliativo Conjunto de sistemas y procedimientos orientados a minimizar las consecuencias de un desastre. Debe indicar: qu hay que hacer, quin tiene que hacerlo y cmo tiene que hacerlo. El plan de Contingencias debe contemplar: o Acciones a ejecutar ante un desastre, con nombre, apellidos, telfonos,... o Un centro de proceso alternativo. o Procedimientos alternativos o manuales. o Procedimientos de recuperacin. o La aprobacin por la Direccin. o La edicin y distribucin peridica (con determinada confidencialidad) o Ser entrenado, aprobado y actualizado cada seis meses como mximo. Entrenar el plan de contingencias tiene dos ventajas, conocer que las medidas son eficaces y sino habr que corregirlas, y segundo, va a servir de formacin a quienes tienen que llevar a cabo diferentes acciones del plan.
3/4 EXAMEN!!!!!!!
Poltica, Normas y Procedimientos. La Poltica de seguridad, postura a adoptar en relacin a la confidencialidad, disponibilidad e integridad de los datos, programas, equipos, personal,... relacionados con los SSII.
Caractersticas: Adopcin obligatoria. Deber ser publicada. Documento escueto: 2 o 3 pginas. Apoyado por la Direccin. Genrica. Revisiones: tres-cinco aos. Ser desarrolladora en normas y procedimientos. Debe estar acorde con la poltica general de la empresa y elaborada por el responsable de la seguridad. NORMAS DE SEGURIDAD: mayor explicacin de los objetivos, detallando lo que hay que alcanzar sin ahondar en los medios para alcanzarlos. Las normas deben ser: No excesivamente detallistas. Publicadas y estar disponibles. Aprobadas por la Direccin. Estar identificadas, mantenidas, actualizadas,... Actualizacin: baja frecuencia.
Procedimientos de seguridad: desglosan las normas de seguridad e indican cmo cumplir con estas.
31
Los procedimientos se agrupan en Manual de Procedimientos: Es un vehculo de comunicacin entre la Unidad de Seguridad y los usuarios. Resuelve las dudas. Sirve para recalcar el apoyo de la Direccin. Medio para la formacin. Se revisa con una periodicidad mxima semestral.
MECANISMOS DE SEGURIDAD FISICOS Seguridad contra incendios, acceso de personal no autorizado, y cualquier otra circunstancia que pudiera interrumpir el servicio, por ejemplo: inundacin, avera de suministro elctrico, sabotaje en los equipos, fallo del equipo fsico, daos en disquetes, prdida de ficheros SISTEMAS GENERALES DE SEGURIDAD FISICA: Detectores de incendios, extintores de incendios, control de acceso fsico (video vigilancia, tornos), falsos suelos y falsos techos. SISTEMAS DE ALIMENTACION ININTERRUMPIDA (SAI) Son dispositivos elctricos y electrnicos que permiten protegerse frente a las anomalas del suministro elctrico. Se materializan en hardware. Disponen de bateras: permiten proseguir con la tarea, guardar informacin y cerrar adecuadamente el sistema sin daarlo. - SAI on-line: caracterizados porque la lnea principal de alimentacin pasa por la maquina SAI, la cual suministra la intensidad de corriente necesaria para el correcto funcionamiento del equipo fsico. - SAI off-line: caracterizados porque el SAI est conectado a una lnea alternativa de alimentacin. Cuando el SAI detecta un fallo, la lnea principal queda sin servicio y entra en funcionamiento la lnea alternativa. COPIAS DE RESPALDO O DE SEGURIDAD: De la informacin y de las aplicaciones del SI, en un soporte de almacenamiento barato y fcilmente manejable y mantenindolas en un lugar seguro. Hay complejos sistemas capaces de almacenar cientos de miles de cintas o cartuchos magnticos, con robots recuperadores, rales para vagonetas de cintas, equipo lgico de control de copias de seguridad y otros dispositivos (armarios ignfugos, etc) La forma de realizar las copias debe estar detallada en un procedimiento operativo de seguridad, el cual debe definir: - Los niveles de periodicidad de las copias de seguridad, pudiendo efectuarse copias incrementales (de la informacin que varia) o copias totales. - Procedimiento de recuperacin de copias. - Registro de las incidencias y recuperaciones que se han efectuado. - Soporte fsico de la copia (disquete, disco duro, cinta, cartucho, etc) - Control de almacenamiento de copias. CENTROS DE RESPALDO: En funcin de la infraestructura y de su disponibilidad en caso de desastre - Sala blanca o cold site: local vacio. Varias semanas. - Sala templada o warm site: infraestructura informtica al completo no disponible. Varios das. - Sala caliente o hot site: centro de datos disponible y con los recursos liberados para la recuperacin. Varias horas. - Centro imagen o tndem: instalaciones duplicadas del centro principal. Sus datos se actualizan en paralelo. Recuperacin inmediata.
32
FIRMA DIGITAL Y CERTIFICACION Es un bloque de caracteres que acompaa a un documento Sirve para acreditar quien es el autor y que no ha existido ninguna manipulacin posterior. - Funcionamiento: El sw del firmante aplica un algoritmo hash sobre el texto a firmar obteniendo un extracto de longitud fija y absolutamente especifico para ese mensaje. Este extracto se aade al final del documento para que se pueda verificar con la clave pblica la autora e integridad. Un cambio en el mensaje producira un extracto diferente.
33
34
SW MALICIOSO. VIRUS INFORMATICOS Cualquier programa hostil que provoca efectos indeseables en el ordenador Tipos: - Los que no tienen capacidad de reproduccin: virus del salami, del empleado, del moroso - Los que si poseen capacidad para reproducirse: o Virus benigno: se limita a parasitar archivos de forma que van creciendo progresivamente o Virus maligno: estos virus no solo se propagan, sino que adems destruyen informacin: caballos troyanos, bombas de tiempo o gusanos. o El e-worm o I-worm: I LOVE YOU, mayo 2002 Clasificacin de los virus en funcin del medio y de la tcnica de propagacin (NO CAE EN EXAMEN) Residentes: se colocan en la memoria y esperan la ejecucin de un programa o fichero De accin directa: realizan copias de si mismos en el ordenador que infectan De sobre escritura: sobrescriben dentro de los ficheros perdiendo su contenido De boot: atacan los discos duros y disquetes inutilizndolos De macro: infectan archivos de texto, bds, presentaciones, etc que incluyen macros (programas con acciones automticas) Medios de entrada de los virus - Unidades de disco: disquetes, CD-ROM, unidades extrables (Zip, jazz, discos duros removibles) - Redes de ordenadores: facilita el intercambio y comparticin de archivos - Internet: correo electrnico, IRC Tipos de sw malicioso Los que infectan archivos - Troyanos: se ocultan en el interior de un programa y cuando este es ejecutado realiza la accin o se oculta en la maquina. Se utiliza para espiar mediante un sw de acceso remoto. - Spyware: programas espa que recopilan informacin sobre una persona u organizacin - Adware: sw que durante su funcionamiento despliega publicidad. - Dialer: programa que conecta directamente el modem a nmeros de tarificacin adicional (803, 806) - Bomba lgica: se instala en un ordenador y permanece oculto hasta que se den determinadas condiciones (fecha, hora, tecla, secuencia de teclas,) Virus de ingeniera social (persiguen fraudes a travs de internet) - Phishing: intento de obtener informacin personal (acceso a servicios financieros) mediante la suplantacin de la apariencia y nombre de la entidad afectada. - Pharming: redireccin del website solicitado por el usuario a otra predeterminada por el atacante. Objetivo: apropiarse de datos. - Keyloggers: subclase de troyanos. Cdigos maliciosos que se instalan sin conocimiento del usuario y permanecen en ejecucin en su equipo. Bajo ciertas condiciones registra todas las pulsaciones efectuadas sobre el teclado.
5. LA SEGURIDAD Y LA LEGISLACION
LEGISLACION RELACIONADA CON LA SEGURIDAD Constitucin espaola (art 18.4) - Limita el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos
35
AMBITOS DE APLICACIN DE LA LOPD - Recogida: los afectados debern ser previamente informados de modo expreso, preciso e inequvoco. No ser preciso el consentimiento del afectado cuando se refieran a personas vinculadas por una relacin de negocio, una relacin laboral, una relacin administrativa o un contrato. - Tratamiento: no podrn utilizarse para fines distintos para los que hubieran sido recogidos. - Cesin de DCP debe constar con claridad la finalidad de la cesin. El consentimiento del afectado se necesita siempre. - Consulta: informacin, acceso, rectificacin y cancelacin. Cualquiera y no solo el afectado puede consultar en la APD la existencia de ficheros declarados. Las sanciones de la APD son econmico-administrativas (multas hasta de 600.000 euros), pero pueden implicar el bloqueo de los datos afectados. LSSICE, ley 34/2002 de los servicios de la sociedad de la informacin y comercio electrnico. Primera ley sobre internet. Persigue desarrollar el comercio electrnico. Proporciona mayor seguridad y confianza a usuarios y prestadores de servicios. Afecta a toda empresa que haga uso de internet Alta de dominios en el RM de los PSIs Revisin y adecuacin de los contratos en el marco de limitacin de responsabilidad Adecuacin de la operativa de contratacin y aviso legal on-line. Obligaciones para las relaciones B2B y B2C. Adecuacin de las comunicaciones comerciales (spam) Firma electrnica: ley 59/2003 de 19 de diciembre Conjunto de datos en forma electrnica anexos a otros datos electrnicos o asociados funcionalmente con ellos, utilizados como medio para identificar al autor del documento que la recoge Fines: asegurar la identidad del usuario para compras on-line y para sus relaciones con la administracin. Tiene la misma validez que la firma manuscrita. Sirve como prueba en un juicio. Sistema apoyado en un certificado digital con un par de claves asociadas. La firma digital es un caso particular de la firma electrnica. La firma digital se apoya en claves asociadas (pblicas y privadas) Firma digital: firmas electrnicas basadas en criptografa de clave pblica. Caso particular de la firma electrnica. Firma electrnica: cualquier tipo. Concepto amplio. 36
Definicin de AI: revisin, verificacin y evaluacin con un conjunto de mtodos, tcnicas y herramientas de los SI de una organizacin de forma discontinua a peticin de su Direccin con el fin de mejorar su rentabilidad, seguridad y eficacia.
Discontinua: no hay ninguna disposicin legal que nos obligue a ello, as que stas son discontinuas porque se harn solo cuando tengamos alarmas de que las cosas no van bien.
Causas de AI Desorganizacin/descoordinacin Insatisfaccin de usuarios Debilidades econmico-financieras Inseguridad de los SI Objetivos de la AI Mantenimiento de la operatividad Mejorar la eficacia, la seguridad y la rentabilidad del SI sobre el que se acta.
Qu deben hacer los auditores Recomendar Ser independientes, objetivos Ser competentes en AI Diagnosticar en funcin a verificaciones Actualizarse en cuanto a avances Qu no deben hacer Obligar o amenazar Actuar en beneficio propio Asumir trabajos sin preparacin adecuada Diagnosticar en funcin a suposiciones Dejar obsoletos sus conocimientos.
La auditora puede depender de la direccin general de la empresa, un director de auditora, pero nunca de quienes van a auditar.
El Departamento de AI No debe depender del responsable de informtica ni de ninguna de sus reas. Tampoco del administrador de la seguridad. Si podra depender: De la Direccin general. Del director de auditora general incluso del jefe del director de informtica.
TIPOS DE AI.
Segn reas a considerar reas generales Direccin de Informtica, Usuarios, Interna, Seguridad... reas especficas Explotacin, Desarrollo, Sistemas, Comunicaciones, Seguridad...
37
Profesionales internos Ventajas: menor coste, tienen un mayor conocimiento de la empresa, menos tiempo para realizar la auditora Inconvenientes: Pueden no ser lo suficientemente objetivos. Profesionales externos. Ventajas: objetividad mxima. Tienen muchas experiencias adquiridas en otras empresas. Inconvenientes: coste mayor, tienen un menor conocimiento de la empresa, ms tiempo para realizar la auditora. Profesionales internos y externos. Se persigue aprovechar las ventajas de cada uno de los anteriores y disminuir las ventajas que tienen las anteriores. Surge un inconveniente, la falta de homogeneidad de conocimientos y experiencias del equipo que hemos creado. Segn el mbito de aplicacin Auditora de cifras Control de entrada de datos Control de tratamiento de los datos Control de salidas de datos Auditora de los procedimientos Adecuacin de los mtodos utilizados Adecuacin de la documentacin Auditora de la gestin
Segn la especificidad Auditora de la concienciacin de la Direccin y de los usuarios en la seguridad de los SI Auditora de cumplimiento de la legislacin vigente. Auditora sobre remuneracin de los recursos humanos de SI Etc,...
39
Suele acompaarse con un informe resumen para la Direccin no ms de 4 folios se sintetiza el resultado de la auditora sobre las debilidades en orden de importancia de mayor a menor. las recomendaciones no se suelen incluir en este documento.
40
EL CAMBIO EN LA ORGANIZACIN.
Se trata de reducir la divergencia entre Situacin de partida Cambio Situacin deseada. Uno de los enfoques ms extendido en la concepcin de cambio en el mbito organizativo se centra en los procesos como unidad de anlisis.
Tarea: componente ms elemental de la actividad de la empresa. La responsabilidad recae en una sola persona que la suele llevar a cabo. Proceso: coleccin de tareas y actividades que juntas transforman un conjunto de entradas al proceso en salidas (resultados) Tipos: procesos organizativos y directivos. Procesos organizativos (organizativos): tres categoras De trabajo De comportamiento. De cambio. Directivos (administrativos)
Procesos de trabajo Secuencias de actividades que transforman entradas en salidas. Cualquier actividad o grupo de actividades que toman un insumo le aaden valor y producen una salida para un cliente externo o interno. Completar el trabajo de la organizacin Procesos de comportamiento Modelos de comportamiento ampliamente compartidos y formas de accin/interaccin. No poseen una existencia independiente de los procesos de trabajo. Procesos de cambio Secuencias de eventos a lo largo del tiempo. Describen cmo los individuos, grupos y organizaciones se ADAPTAN.
Definicin
Funcin
Infundir y delimitar la forma en Alterar la escala, carcter e que el trabajo es realizado identidad de la organizacin. debido a la influencia del comportamiento de individuos. -Individuales -Interpersonales -Autnomos -Inducidos
Principales categoras
-Operativos -Administrativos
Ejemplos
Desarrollo de nuevos productos, Procesos de toma de decisiones, Creacin, crecimiento, planificacin estratgica... de comunicacin, y de transformacin y disminucin. aprendizaje organizativo.
41
Procesos de control Vigilar las actividades en curso y el rendimiento. Recopilar informacin Preguntar y escuchar, interpretar datos.
Transformacin
Mejora
Reingeniera
Procesos
Compaa
Mejora: cambio no disruptivo, no radical; se mejora alguna funcin desarrollada en el interior de la empresa; unidad de anlisis la tarea, persigue la aceleracin de procesos, reduccin de costes, ms eficiencia. Reingeniera: segn Hammer y Champy en 1994 Cambio radical de procesos para alcanzar mejoras espectaculares en medidas crticas de rendimiento: costes, calidad, servicio y rapidez... Transformacin: cuando el BPR no se limita a algn proceso clave sino a toda la compaa. Slo se da en situaciones crticas.
Mejora Nivel de cambio Punto de arranque Frecuencia Tiempo necesario Participacin Campo tpico Riesgo Tipo de cambio Gradual Proceso actual Una sola vez/continuo Corto De abajo arriba Moderado Cultural Radical Desde cero Una sola vez Largo De arriba abajo Alto Tecnologa de la informacin Cultural/Estructural Innovacin
EXAMEN!!!!
42
La reingeniera y la mejora continua son actividades complementarias y necesarias, sobre todo despus de abordar un rediseo. Hay que tener una actividad constante para mejorar lo que tenemos.
TIC: herramientas posibilitadoras. Flexibilidad para llevar a cabo distintas tareas: en sentido amplio, flexibilidad geogrfica hasta flexibilidad del sistema productivo. Aprovechamiento de capacidades slo si se realizan cambios adecuados en la organizacin. No slo cambios en los procesos de trabajo, tambin en los de comportamiento...
43
44
Influencia de las TIC en la estructura organizativa de la empresa. El cambio en las relaciones de trabajo: El teletrabajo Concepto, visin actual, tipo Tareas Ventajas e inconvenientes. El outsourcing Concepto y relevancia Impactos El outsourcing en los SI
OBJETIVOS Y CONTENIDOS
Externalizacin de buena parte de las tareas: Plano operativo: trabajo a distancia Externalizacin de carcter tctico: el outsourcing Con estas tcnicas se pretender flexibilizar la empresa, ajustando el tamao de la misma a sus necesidades. Hoy se buscan ventajas en el tamao pequeo. Los Sistemas de Informacin juegan un papel fundamental en ambos tipos de tcnicas.
Forma de trabajo a distancia por cuenta ajena que utiliza las TIC (Ortiz Chaparro 1996) Las TIC han posibilitado el trabajo a distancia y la reduccin de costes de control. Tipos: Trabajo en casa: trabajo en el domicilio particular con un PC y mediante TIC transferencia de resultados. Puede ser permanente, alterno o suplementario. Trabajo mvil: desplazamiento del lugar de trabajo habitual; conexiones remotas en tiempo real; viajes de trabajo o de campo. Autoempleo a travs de las SOHO: (small office/home office) el domicilio como base central de los desplazamientos y TIC para transferir resultados.
Convertir la informacin: mecangrafos, traductores, grabadores de datos... Gestionar la informacin: agentes de seguros, contables, documentalistas... Generar informacin: periodistas, investigadores, redactores, editores.... Difundir informacin: oficinas de informacin, televenta, soporte postventa.... Acceder a informacin: suscripcin publicaciones. Compartir informacin: relaciones cliente-proveedor, empresas colaboradoras... Acceder remotamente a la informacin: viajes... Consecuencias organizativas del teletrabajo. Aumento de la flexibilidad de la organizacin Reestructuracin organizativas Reduccin en el nmero de empleados fijos y en instalaciones para personal fundamentalmente administrativo. Objetivos genricos principales en la implantacin.
La solucin de problemas en la organizacin: aumentando la flexibilidad para soportar la desigual carga del trabajo a lo largo del tiempo. Facilitando el reclutamiento de trabajadores. 45
La respuestas a problemas de mbito externo: Los asociados al trfico, medio-ambiente y el desempleo de ciertos grupo sociales (discapacitados, trabajadores de zonas rurales, ...) VENTAJAS DEL TELETRABAJO
Trabajador (profesionales) - Flexibilidad. - Productividad. - Autorrealizacin. - Posibilidad de independencia. Trabajador (personales) - Enriquecimiento de su vida familiar. - Mayor tiempo libre. - Menos problemas laborales. - Menos gastos (desplazamiento, ropa...) Empresa - Ahorro de instalaciones. - Menor absentismo. - Control mediante resultados. - Menores presiones sindicales. Sociedad - Ahorro en energa, infraestructuras,... - Desarrollo local y regional. - Potenciacin de las TI. - Incorporacin de discapacitados.
- Coste de los equipos. - Necesidad de normas - Dificultades en el laborales, fiscales,... para control. el teletrabajador. - Necesidad de realizar - Posible prdida del cambios organizativos. protagonismo sindical. - Dificultades para - Obsolescencia de las establecer grupos de grandes instalaciones en el trabajo. centro de las ciudades.
Enfocar los sistemas de control sobre aspectos cuantitativos. Mantener la vinculacin de los trabajadores con la empresa para minimizar los riesgos de prdida de la cultura organizativa. Orientarse a sistemas de direccin por objetivos, que han demostrado ser el entorno de trabajo ms eficaz para la realizacin de tareas en estas situaciones.
EL OUTSOURCING:
Definicin e impactos, Significa sacar la fuente fuera Otra forma de externalizar las actividades empresariales. Compra de un bien o servicio proporcionado antes internamente Subcontratacin, externalizacin, tercerizacin. Transferencia a terceros, no slo de realizar la actividad, sino de la responsabilidad sobre la misma. (exam) Especialmente relevante para el caso de los SI.
46
Hoy se externalizan actividades de la cadena de valor (incluyendo logstica, procesos productivos, parte de la infraestructura, el SI), as como actividades del staff de apoyo. Ventajas: Reduccin de costes empresariales. Disminucin de costes de transaccin por disminucin de tamao y de complejidad. Por externalizacin de actividades que haca de manera ineficiente. Ms flexibilidad Estructuras ms ajustadas y ms adaptables al cambio y con mayor facilidad de aprendizaje. Inconvenientes. Riesgos de incumplimientos contractuales y posibilidad de adquisicin de informacin de la empresa.
El outsourcing de los SI. Tipos. rea frecuente de externalizacin en los ltimos aos. Proliferacin de empresas especializadas. Incremento de la complejidad de las actividades relacionadas con los SI. De procesamiento de datos: Todo o parte del proceso de datos se realiza externamente. El CPD se saca de la organizacin. Estrategia en caso de necesidad de cubrir picos de procesamiento. De redes y polticas de comunicaciones. Se externaliza la gestin completa de las comunicaciones. Utilizacin de redes del ISP, redes VAN,... De desarrollo y mantenimiento de aplicaciones: Permite reducir o cancelar la estructura interna de analistas, desarrolladores, programadores,...; existen multitud de proveedores de software que elaboran aplicaciones a medida. De hardware: Se contrata el mantenimiento y renovacin peridico de los elementos hardware y evitar su obsolescencia. De seguridad y auditora informtica. La falta de conocimiento y objetividad internas lleva a contratar estos servicios.
47
48
49