Unidad 2. Sistemas de Informacion - 140115

Licenciatura/TSU en Seguridad Pblica
Sistemas de informacin y comunicacin en la

investigacin
Unidad 2. Planeacin de los sistemas de informacin en

seguridad pblica
Clave:
LIC 01142420/TSU 02144523
Universidad Abierta y a Distancia de Mxico

UnADM
1
Divisin de Ciencias Sociales y Administrativas | Licenciatura/ TSU en Seguridad Pblica.
ndice
Unidad 2. Planeacin de los sistemas de informacin en seguridad pblica ___________ 3
Presentacin de la unidad_________________________________________________ 3
Propsitos_____________________________________________________________ 4
Competencia especfica __________________________________________________ 4
2.1. Estructura de un sistema de informacin __________________________________ 4
2.1.1. Etapas del desarrollo de un sistema de informacin ________________________ 9
Anlisis ______________________________________________________________ 10
Diseo ______________________________________________________________ 14
Implantacin __________________________________________________________ 15
Operacin ____________________________________________________________ 18
Actividad 1. Sistemas de informacin _______________________________________ 20
2.1.2. Objetivos y estrategias de sistemas de informacin _______________________ 20
Actividad 2. Planeacin estratgica ________________________________________ 22
2.2. Sistema de Gestin Operativa _________________________________________ 22
2.2.1. Estndares internacionales de gestin de informacin _____________________ 24
2.2.2. Homologacin de estndares internacionales para el manejo de datos
trascendentales para la investigacin y persecucin del delito ____________________ 29
2.2.3. Manejo de informacin dentro del territorio nacional y en sus fronteras ________ 31
Actividad 3. Normatividad ________________________________________________ 34
Autoevaluacin ________________________________________________________ 34
Evidencia de aprendizaje. Sistemas de informacin en el mbito de la seguridad pblica 35
Actividades de autorreflexin _____________________________________________ 35
Cierre de la unidad _____________________________________________________ 35
Para saber ms _______________________________________________________ 36
Fuentes cibergrficas ___________________________________________________ 36
2
Unidad 2. Planeacin de los sistemas de informacin en seguridad

pblica
Presentacin de la unidad
Bienvenido(a) a la segunda unidad de la asignatura Sistemas de
informacin y comunicacin en la investigacin; en esta unidad
revisars los conceptos referentes a la planeacin de un sistema de
informacin y comunicacin, tanto en su estructura como en su
gestin operativa.
Analizars los antecedentes, sus componentes humanos,
organizacionales y tecnolgicos, as como las etapas del ciclo de
vida que los componen.
Es importante sealar que una adecuada estructura en la construccin o adaptacin de un
sistema de informacin nos permitir no slo una correcta operacin, sino la reduccin
considerable de costos.
Tomando como base la teora de sistemas y las fases
del desarrollo de un proyecto, revisars la planificacin
de un sistema de informacin, aplicable a cualquier
mbito, pero cuyo conocimiento te permitir adaptarlo
al de la seguridad pblica.
En acciones tan especficas y crticas de combate a la
delincuencia, se vuelve de gran importancia la gestin
de la informacin, ya que ello te permita recolectar la
informacin, analizarla y procesarla en materia de
seguridad.
Por ltimo, analizars las normatividades y estndares internacionales para la planeacin,
gestin y seguridad de tecnologas y sistemas de informacin, as como los esfuerzos por
implantar normatividades nacionales al respecto, con el fin de encausar dicho estudio a su
aplicacin en el mbito de la seguridad pblica.
3
Propsitos
Al trmino de esta unidad logrars:
Identificar las fases de la planeacin de los sistemas de

informacin.
Reconocer la importancia de la gestin de la informacin.
Identificar las normatividades nacionales e
internacionales ms importantes para la implantacin de
sistemas de informacin.
Competencia especfica
Analizar la planeacin de los sistemas de informacin
en seguridad pblica para identificar la estructura de
un sistema mediante el estudio de las etapas,
normatividades y estndares internacionales.
2.1. Estructura de un sistema de informacin

Para llevar a buen trmino un sistema de informacin y comunicacin es importante
considerar el medio en el que ser llevado a cabo o implantado, considerando tres
aspectos fundamentales: los niveles de administracin, el diseo de la organizacin y
la cultura organizacional que puede presentarse.
Las organizaciones son grandes sistemas compuestos por subsistemas interrelacionados,
los subsistemas reciben la influencia de tres amplios niveles de tomadores de decisiones
administrativas (operaciones, administracin de nivel medio y administracin estratgica)
(Kendall, 2005), que dividen horizontalmente el sistema organizacional. Todas las culturas
y subculturas organizacionales influyen en la forma en que se interrelacionan los
individuos de los subsistemas.
4
Podemos considerar a una organizacin como un todo o sistema, el cual est diseado
para cumplir ciertas metas y objetivos, de acuerdo con los recursos humanos, materiales,
tecnolgicos y financieros que las componen. Puede contener sistemas ms pequeos o
subsistemas que se encuentran relacionados entre s, tales como departamentos,
unidades, divisiones, que se encargan de funciones especializadas. Dichas funciones
pueden ser administracin, produccin, comercializacin, informtica, entre varias otras. A
travs del tiempo, estos subsistemas se integran e interactan para llevar a cabo el
propsito u objetivo general del sistema u organizacin.
El motivo por el cual se considera a una organizacin, empresa, secretara, dependencia
o entidad como un sistema, es el de aplicar sus principios para obtener una idea general
de cmo funcionan y poder operarlos de forma adecuada. Al considerar nuestro objeto de
estudio como un todo, podemos identificar ms claramente los requerimientos de
informacin y, por tanto, podemos disear sistemas de informacin apropiados. Todos los
sistemas se componen de subsistemas (que incluyen a los sistemas de informacin); por
lo tanto, al estudiar una organizacin, tambin examinamos cmo influyen los sistemas
ms pequeos y cmo funcionan.
La importancia del concepto de sistema es que podemos observar sistemas formados por
partes muy distintas y con funciones completamente diferentes, las cuales pueden estar
organizadas en torno a las mismas reglas generales.
Un proceso de vital importancia en la teora de sistemas es la retroalimentacin, la cual
constituye un mecanismo de control del sistema. Todas y cada una de las organizaciones
utilizan o deberan utilizar la planeacin y el control para administrar con eficacia sus
recursos (humanos, materiales, tecnolgicos, financieros).
La siguiente imagen muestra cmo las salidas del sistema se emplean como
retroalimentacin para comparar el desempeo con las metas. A su vez, esta
comparacin es til para que los administradores establezcan metas ms especficas
como entradas (Kendall, 2005).
5
Figura 1. La retroalimentacin en el sistema (Kendall, 2005).
La retroalimentacin aparece tanto desde el interior de la organizacin o sistema como

desde el medio ambiente o entorno que le rodea, el cual puede tratarse de otros sistemas
tales como la competencia, los clientes, servicios, proveedores y un sinfn de elementos
que pudieran afectar o estimular dicho sistema.
Estos entornos pueden clasificarse como sigue: el entorno de la comunidad en la cual se
localiza fsicamente la organizacin, conformado por el tamao de su poblacin y su perfil
demogrfico, el cual incluye factores como la educacin y el ingreso promedio; el entorno
econmico, influido por factores de mercado, tales como proveedores y la competencia;
por ltimo el entorno poltico, formado por el marco normativo que rige el accionar de la
organizacin y controlado por los gobiernos estatales y locales. Lo ideal es planear
considerando estos elementos del entorno y sus cambios o efectos en la organizacin,
aunque en la realidad es difcil controlar el estado de estos cambios.
Dar una perspectiva sistmica a un problema a resolver, da a los diseadores y analistas
la oportunidad de conocer y entender los diversos aspectos con los que pudieran
enfrentarse. Comprender las interrelaciones entre subsistemas o departamentos har ms
sencillo y llevadero el proceso de planeacin, al cual se pasar una vez que podamos
visualizar a la organizacin como un todo formado por un conjunto de partes o
subsistemas. Dicho proceso permitir generar tareas especficas que permitan disear e
implantar sistemas de informacin acordes a las necesidades del sistema (organizacin,
organismo, dependencia, secretara, etctera).
La planificacin estratgica de sistemas de informacin intenta identificar y establecer
prioridades acerca de las tecnologas y las aplicaciones susceptibles de reportar un
mximo beneficio a la organizacin, dependencia, empresa o entidad. En otras palabras,
un plan estratgico de sistemas de informacin indica la direccin correcta en el desarrollo
6
de los sistemas de informacin, el modo de proceder, los criterios de seleccin, los

mecanismos de evaluacin, entre otras acciones especficas.
La importancia de los sistemas de informacin en las organizaciones se ha presentado en
cuatro fases identificables a lo largo de la historia, en lo que a la aparicin y el uso de
tecnologas de la informacin se refiere.
En la dcada de los setenta se da la aparicin de la informtica en las organizaciones. Su
uso se centraba en el empleo de aplicaciones informticas en los departamentos de
contabilidad y facturacin, departamentos clave en las empresas y cuya implantacin era
sencilla porque se haca a la medida, esto quiere decir que, a lo largo de esta etapa,
siempre se desarrollaba un nuevo sistema de informacin cuando un departamento lo
solicitaba, por lo que no exista plan estratgico de sistemas de informacin.
Posteriormente, se presenta un indiscriminado de peticiones por parte de los usuarios, lo
que caracteriza la segunda etapa. Se solicitan cada vez ms aplicaciones tecnolgicas
acordes con problemas cada vez ms complejos. Sin embargo, los departamentos de
sistemas de informacin o de tecnologas de la informacin no contaban con los recursos
suficientes para atender estas demandas, por lo que se recurra a la definicin de criterios
de seleccin y priorizacin. Sin embargo, estos criterios no eran coherentes con los
objetivos estratgicos de la empresa, sino con el poder de los usuarios que lo haban
solicitado o con el atractivo del proyecto.
Para la tercera etapa se tienen mejor definidos los objetivos estratgicos de las
organizaciones, y es con base en ello que se asignan recursos para el desarrollo de
proyectos. De acuerdo con sus objetivos, la alta direccin define criterios de identificacin
y priorizacin de proyectos referentes a sistemas de informacin. Es por este motivo que
se le denomina plan estratgico de sistemas de informacin, en funcin de la estrategia
de la organizacin. Otro aspecto que se introduce en esta etapa es la definicin de una
infraestructura comn para todos los desarrollos de sistemas de informacin.
A raz de una creciente interdependencia estratgica entre los departamentos que
componen a la empresa y los sistemas de informacin, nace la cuarta etapa. Para lograr
dicho propsito, es tarea de los altos mandos y tomadores de decisiones integrar las
posibilidades de los sistemas de informacin con la estrategia de la empresa en el
momento de su formulacin, y no despus, tal y como ocurra en la tercera etapa. Esta
tarea es muy difcil de conseguir, como lo muestra el reducido nmero de organizaciones
que se encuentran en esta situacin, ya que es necesaria una cultura organizativa
sensible al potencial de la tecnologa. Para ello se recurre a estructuras y modelos
organizacionales de alto impacto, en los que se tienen que emplear muchos recursos
humanos, econmicos y tecnolgicos.
7
Llegar a la cuarta etapa implica pasar previamente por la tercera, esto debido a la
necesidad de generar una cultura que permita implementar una metodologa activa; una
herramienta muy socorrida para ello es la arquitectura organizacional, la cual permite
establecer objetivos estratgicos que tomen en cuenta las posibilidades de las tecnologas
de la informacin y su posterior aplicacin.
A continuacin se presenta una figura que ilustra las fases arriba mencionadas:
Figura 2. Evolucin de la planificacin de sistemas (Kendall, 2005).
Todas estas fases implican una serie de actividades necesarias para el desarrollo de un
plan estratgico de sistemas de informacin que se base en los objetivos de la
organizacin: creacin del equipo de trabajo, descripcin de la situacin actual,
elaboracin del plan de SI/TI y programacin de actividades.
Primero, se crean los equipos de trabajo que participarn en el desarrollo del plan
estratgico de sistemas de informacin, se definen participantes, incluyendo sus puestos
y responsabilidades en el desarrollo del proyecto.
En segundo lugar, se describe la situacin actual de la organizacin y de los sistemas de
informacin actuales. Con este fin, el equipo de trabajo debe identificar las principales
funciones y procesos de negocio dentro de la organizacin, y describir y criticar los
sistemas de informacin existentes (sus procesos y sus estructuras de datos).
Para la tercera fase se elabora un plan estratgico de sistemas de informacin. Primero
hay que documentar las necesidades de informacin de cada unidad funcional y de cada
8
uno de los procesos de negocio descritos anteriormente. Despus se establecen criterios

acordes a los objetivos estratgicos del negocio, esto permitir asignar prioridades a las
necesidades encontradas, y as poder definir polticas en el desarrollo de sistemas de
informacin.
Posteriormente, se definen propuestas de accin acordes con las necesidades
encontradas y los criterios definidos.
Por ltimo, en la cuarta fase se programan actividades, a travs de una serie de proyectos
de tecnologas de informacin a desarrollar, generalmente se define un calendario de
acciones especficas para el corto, mediano y largo plazos.
A continuacin se hablar ms a fondo de las etapas y acciones especficas y necesarias
para estructurar un sistema de informacin.
2.1.1. Etapas del desarrollo de un sistema de informacin

Entre las capacidades fundamentales que debe dominar un diseador o analista de
sistemas se incluyen la iniciacin de proyectos, la determinacin de la viabilidad de un
proyecto, la programacin de proyectos, as como la planeacin y administracin de las
actividades y los recursos humanos necesarios para optimizar la productividad. Estas
capacidades se consideran aspectos fundamentales de un proyecto.
Un proyecto de este tipo inicia con la identificacin de problemas u oportunidades para
realizar mejoras en una organizacin, esta identificacin generalmente surge conforme la
organizacin se adapta al cambio, estos cambios pueden surgir de necesidades internas
de la organizacin, o bien del entorno o medio ambiente donde opera la empresa. Una
vez que se tiene bien definido qu se va a hacer o el proyecto, hay que determinar la
viabilidad del mismo; de ser aprobado, se deben programar las actividades, para ello
podemos apoyarnos de herramientas diversas tales como grficas de Gantt y diagramas
de Tcnicas de Evaluacin y Revisin de Programas (PERT, Program Evaluation and
Review Techniques) a fin de terminar a tiempo el proyecto (o estimando de forma ms
adecuada su duracin).
Programar actividades apoyar a que los participantes en el desarrollo del proyecto
desarrollen sus actividades de manera ms eficaz y eficiente.
Una vez planificadas estas actividades, procederemos al anlisis. Para ilustrar las fases
del desarrollo de un sistema de informacin, hablaremos de la implantacin de este en
una dependencia de gobierno en el estado de Tlaxcala, supongamos que tiene 3 oficinas
en esta entidad, la unidad central est en la capital del estado, y se quiere implantar un
9
sistema de informacin que, de momento, mantenga una interconexin de las

instalaciones en lo que a seguridad pblica se refiere, as como homologar los sistemas
de seguridad de las tres oficinas. Quiz en el futuro se enlace con plataforma Mxico.
Anlisis
Una vez determinados los requisitos, se debe realizar un anlisis de requisitos detallado.
El analista debe comprender:
Cules son los datos que se van a manejar.

Cul va a ser la funcin que tiene que cumplir el
software.
Cul es el rendimiento que se espera lograr.
Cules son las interfaces requeridos.
Esta primera etapa tiene que ver con el anlisis de las necesidades del sistema. De nueva
cuenta, herramientas y tcnicas especiales auxilian al encargado de implantar el sistema
de informacin en la determinacin de los requerimientos.
Una de estas herramientas es el uso de diagramas de flujo de datos para graficar las
entradas, los procesos y las salidas de las funciones del negocio en una forma grfica
estructurada. A partir de los diagramas de flujo de datos se desarrolla un diccionario de
datos que enlista todos los datos utilizados en el sistema, as como sus respectivas
especificaciones.
A lo largo de esta fase el encargado de implantar el sistema de informacin analiza las
decisiones tomadas previamente, con el fin de definir objetivos, estrategias para llevar a
buen trmino estos objetivos, lneas de accin y las reglas que definen estas lneas de
accin.
Podemos, adems, encontrarnos con dos problemticas distintas:
10
Contamos con un sistema existente, por lo tanto debemos comprender, mejorar,

acondicionar o realizar una prediccin de su comportamiento. En pocas palabras,
trabajar con lo que ya se tiene.
Se realizar un anlisis previo al diseo de un nuevo sistema. Esto sera lo ideal,
puesto que podemos idealizar y disear de acuerdo con nuestras fortalezas y
debilidades.
Es importante tener en cuenta que, al realizar un sistema de informacin aplicado a la
seguridad pblica, podramos enfrentarnos a ambas situaciones: idear desde cero o
trabajar con un sistema existente. En ambos casos podemos identificar algunas tareas
como inherentes a ambos casos.
Conceptualizacin
Aqu se tiene una visin del sistema, identificando sus elementos bsicos y las relaciones
de estos entre s y con el entorno.
Hablando de nuestro ejemplo, identificaramos a nuestro sistema dependencia, formado
por tres subsistemas (3 unidades); en sus relaciones podemos hablar de intercambio de
datos e informacin, as como el compartir sistemas de seguridad; respecto al entorno, se
trata de las polticas de la secretara a nivel nacional, as como los problemas de
seguridad pblica que pudiera haber en la zona.
Anlisis funcional
Se trata de las transformaciones ocurridas al interior del sistema; stas ocurren en forma
de procesos en los que se reciben entradas y se producen salidas, las cuales pueden ser
o no esperadas.
11
Aqu pudieran aplicar los trmites y servicios que se llevan a cabo en las oficinas; esto se
ilustra en la siguiente figura:
Conocimiento del
personal
Procedimientos
Conocimiento
Dependencia
Satisfaccin de
usuarios
Infraestructura y
servicios
Figura 3. Anlisis de caja negra
Anlisis de condiciones
Aqu se especifican las limitaciones del sistema que pudieran modificar las salidas o
soluciones esperadas; en varias ocasiones se derivan de los objetivos del sistema o de
los recursos invertidos en el mismo; pueden ser:
Operativas, como son las restricciones fsicas, ambientales, de mantenimiento, de
personal, de seguridad, entre otras.
De calidad, tales como fiabilidad, mantenimiento, seguridad, generalidad, entre
otras.
Sin embargo, en otras ocasiones las constricciones vienen impuestas por limitaciones en
los diferentes recursos utilizables (Snchez, 2012):
Econmicos, reflejados en un presupuesto.

Temporales, que suponen unos plazos a cumplir.
Humanos, la capacidad para llevar a cabo sus tareas.
Metodolgicos, que conllevan la utilizacin de tcnicas determinadas.
Materiales, como espacio, herramientas disponibles, entre otras.
12
Construccin de modelos
Construir un modelo o prototipo nos ayudar de gran forma a analizar el sistema,
generalmente se apoya de diagramas estructurales o funcionales.
A continuacin se muestra un diagrama estructural para el ejemplo propuesto:
Satisfaccin del
cliente
Procedimientos
Servicios
Conocimientos
profesionales
Informacin
Figura 4. Diagrama estructural
De la figura anterior podemos observar que la informacin generada por los servicios,
como aqulla generada por los clientes, servir para realimentar el sistema y generar
conocimientos y mejoras al servicio a travs de procedimientos y buenas prcticas.
Validacin del anlisis
Posteriormente, es importante verificar que el anlisis efectuado es el correcto, con el fin
de evitar errores en la fase de diseo y etapas posteriores. Para ello se propone
considerar lo siguiente:
El anlisis debe ser consistente y completo. Hay que considerar todos los
elementos internos y externos que pudieran afectar a nuestro sistema de
informacin.
Hay que comprobar que los objetivos propuestos con anterioridad son los
adecuados y adems realizables, con el fin de obtener buenos resultados en la
etapa de diseo.
Los anlisis de caja negra, estructural y funcional muestran ciclos que ayudan al sistema
a realimentar conocimientos, procedimientos y a conservar y aumentar el nmero de
clientes a travs de un servicio de calidad. Es importante tener en cuenta que los clientes
no slo son usuarios externos, tambin se consideran los usuarios directos del sistema,
es decir, los empleados de la dependencia, as como las otras oficinas.
13
El sistema debe alejarse de problemas con los competidores existentes, de

desavenencias con los empleados y de proporcionar un servicio deficiente que lo lleve a
la desaparicin; por ello es importante que se tomen en cuenta los procesos de
realimentacin que proporcionan conocimientos y experiencia.
Una vez construidos estos diagramas, pueden ser evaluados directamente por los
usuarios o expertos en el dominio del sistema para validar sobre ellos el anlisis. La teora
general de sistemas es de gran ayuda para este tipo de validaciones.
Existen tres mtodos principales para el anlisis de decisiones estructuradas: espaol
estructurado, tablas y rboles de decisin, los cuales se deben estudiar ms a fondo si
se quiere trabajar con sistemas de informacin.
En este punto del ciclo de vida del desarrollo de sistemas, el encargado de implantar el
sistema de informacin prepara una propuesta de sistemas que resume sus
investigaciones, proporciona alternativas de accin y, en ocasiones, propone
recomendaciones sobre las acciones a realizar. Si los tomadores de decisiones o
involucrados en el desarrollo del sistema consideran factibles las recomendaciones, se
sigue adelante con el diseo del sistema.
Diseo
En la fase de diseo del ciclo de vida del desarrollo de sistemas, el encargado de
implantar el sistema de informacin utiliza la informacin recopilada en la planeacin y
anlisis para realizar el diseo lgico del sistema de informacin. El encargado de
implantar el sistema de informacin disea procedimientos precisos para la captura de
datos que aseguran que los datos que ingresen al sistema de informacin sean correctos.
Adems, el analista o diseador facilita la entrada eficiente de datos al sistema de
informacin mediante tcnicas adecuadas de diseo de formularios y pantallas.
El analista debe tener en cuenta las siguientes caractersticas a disear:
Procedimientos.
Accesos al sistema de informacin.
La interfaz de usuario.
Archivos.
Interaccin con la base de datos.
Controles.
Salidas del sistema de informacin.
Para el ejemplo planteado, podemos considerar los siguientes supuestos.

14
Procedimientos. Se generarn una serie de procedimientos de entrada y salida de las

instalaciones, en caso de emergencias (fuego), desastres naturales, ataques armados,
sabotajes, en lo que se refiere a seguridad fsica. Adems se requieren procedimientos
para atencin a usuarios del servicio.
La concepcin de la interfaz de usuario forma parte del diseo lgico del sistema de
informacin. La interfaz conecta al usuario con el sistema y por tanto es sumamente
importante. Entre los ejemplos de interfaces de usuario se encuentran el teclado (para
teclear preguntas y respuestas), los mens en pantalla (para obtener los comandos de
usuario) y diversas interfaces grficas de usuario (GUI, Graphical User Interface) que se
manejan a travs de un ratn o una pantalla sensible al tacto. En esta interfaz se pueden
incluir los sistemas de salida de video vigilancia o de resultados en un sistema de control
de equipajes, arcos detectores y barreras de ingreso (rehiletes).
La fase de diseo tambin incluye el diseo de archivos o bases de datos que
almacenarn gran parte de los datos indispensables para los encargados de tomar las
decisiones en la organizacin. Una base de datos bien organizada es el cimiento de
cualquier sistema de informacin. En esta fase el encargado de implantar el sistema de
informacin tambin interacta con los usuarios para disear la salida (en pantalla o
impresa) que satisfaga las necesidades de informacin de estos ltimos (Kendall, 2005).
En esta etapa se especifican procedimientos de respaldo de datos e informacin, as
como controles de proteccin al sistema, candados de seguridad y elementos de manejo
en la programacin. Dicho manejo requiere esquemas de programacin, detalles de
mdulos, especificaciones de archivos, detalles de compilacin, comentarios de funciones
de bloques y rutinas de programacin.
Implantacin
En esta fase del ciclo de vida del desarrollo de sistemas, el encargado de implantar el
sistema de informacin trabaja de manera conjunta con los programadores para
desarrollar cualquier software original necesario. Entre las tcnicas estructuradas para
disear y documentar software se encuentran los diagramas de estructura, los diagramas
de Nassi-Shneiderman y el pseudocdigo (Kendall, 2005). El encargado de implantar el
sistema de informacin se vale de una o ms de estas herramientas para comunicar al
programador lo que se requiere programar.
Para el ejemplo propuesto, la implantacin del sistema de informacin se lleva a cabo
segn los siguientes pasos:
15
Mapeo de procesos, cuyo objetivo es la identificacin de procesos que las

unidades llevan a cabo a travs del sistema de informacin.
Necesidades del usuario, orientada a examinar los requerimientos de usuarios con
base en entrevistas con los usuarios y operadores del sistema.
Anlisis de riesgo, dirigida a identificar los pasos del proceso y las funcionalidades
del sistema con mayor criticidad para los procesos del negocio; a travs de este
anlisis se pueden identificar:
Las acciones correctivas del sistema de informacin y de los
procedimientos a ser implementados con el fin de minimizar los riesgos.
La funcionalidad crtica del sistema, a fin de identificar los procesos de
mayor impacto.
Especificaciones del sistema, orientadas a la preparacin de las especificaciones
tcnicas del sistema en trminos de
Aplicaciones de software.
Infraestructura.
Acuerdos de Niveles de Servicios
Instalacin del sistema, destinado a verificar la instalacin y documentacin del
sistema y de sus componentes estructurales.
Sistema de calificacin, con el objetivo de verificar documentalmente la fiabilidad
del sistema de acuerdo con sus requisitos y especificaciones.
Sistema de liberacin, dirigido a liberar el sistema a travs de una metodologa
controlada que minimiza el impacto sobre las operaciones de cada unidad o
departamento.
El mapeo de procesos y anlisis de riesgos son pasos innovadores e importantes para la
fase de implantacin del sistema.
La fase de mapeo de procesos va dirigida a la identificacin de los procesos que deben
llevarse a cabo en los departamentos o unidades de la organizacin, examinando todo el
proceso de prestacin de servicios en sus elementos constitutivos. El producto final es un
mapa de los procesos principales que se llevan a cabo.
El anlisis de riesgos es el proceso mediante el cual se identifican los riesgos asociados
con el uso del sistema y define el mtodo de gestin de cada riesgo con el fin de
determinar estrategias para su mitigacin.
La complejidad del software y el proceso relacionado con la organizacin (todos los
procesos que operan en el departamento al que est destinado el sistema de informacin
a implementar) conlleva a proponer la aplicacin de diferentes tcnicas de anlisis de
riesgos (Modelo de riesgos, mtodo Montecarlo, cuestionario Delphi, entre otros) de
acuerdo con el tipo de procesos analizados.
16
Los resultados del anlisis de riesgo obtenido pueden utilizarse para los fines siguientes:
Establecer qu funciones de los programas informticos utilizados debern ser
sometidos a pruebas en la fase de calificacin y cules requieren operaciones de
ajuste para establecer controles o seguimiento de las actividades del usuario.
Determinar las acciones a tomar en caso de fallo del sistema.
Establecer los procedimientos adecuados para el control de las actividades de la
organizacin que pueden representar un riesgo, en la parte organizacional, de
prestacin de servicios, seguridad, entre otras reas.
Durante la etapa de implantacin es de vital importancia trabajar con documentacin
efectiva para el software del sistema desarrollado; el comentario del cdigo y los
manuales de procedimientos son de gran importancia para mantenimiento y posibles
etapas de reingeniera, tambin es importante pensar en ayuda en lneas y respuestas a
preguntas frecuentes cuando nuestro sistema opera en Internet. La documentacin indica
a los usuarios cmo utilizar el software y lo que deben hacer en caso de que surjan
problemas derivados de este uso.
El programador del sistema juega un papel muy importante en esta etapa, ya que, previa
comunicacin y acuerdo con el diseador, se encarga del diseo, codificacin e
implementacin del software del sistema de informacin, as como la correccin de
errores sintcticos que pudieran presentarse en el caso de una reingeniera o
modificacin de sistemas existentes.
Como parte del sistema de liberacin, es importante realizar pruebas del sistema antes de
liberarlo y ponerlo en marcha, en esta fase todava es posible arreglar errores sin que esto
implique gastos considerables que pudieran presentarse una vez que lleguen a los
usuarios finales. No slo es necesario que las pruebas sean realizadas por los
desarrolladores de software, tambin los analistas y diseadores del sistema de
informacin deben realizarlos, finalmente ellos los idealizaron y buscaron llevarlos a la
prctica. Primero se emplean datos ficticios para realizar pruebas iniciales, posteriormente
se emplean datos pertenecientes al sistema verdadero.
Como puedes observar, durante esta etapa inician las labores de control y mantenimiento,
las cuales se llevan a cabo a lo largo de toda la vida til de nuestro sistema. Las
organizaciones invierten grandes cantidades de dinero en su mantenimiento,
particularmente en contar con un departamento encargado de estas labores, a travs de
manejar el sistema en computadoras de la organizacin o bien a travs de un sitio web,
es decir, por va remota.
17
Operacin
Esta es la ltima fase del desarrollo de sistemas, y aqu el encargado de implantar el
sistema de informacin participa en la implementacin del sistema de informacin.
Durante la operacin se capacita a los usuarios finales del sistema; bien pueden ser
servidores pblicos para el apoyo al desempeo de sus funciones, un cliente o usuario del
servicio a travs de una pgina web o una interfaz de atencin al cliente, o bien puede ser
el operador de un centro de control para manejar sistemas de seguridad.
El responsable del proyecto de aplicacin del sistema de informacin se encarga de
proporcionar los medios para esta capacitacin, bien a travs del fabricante del sistema o
del departamento de sistemas de la organizacin. En caso de un proceso de cambio o
reingeniera, el encargado no slo debe planear la conversin, sino que debe supervisar
las labores de cambio: adquisicin de tecnologas, bases de datos, instalacin de equipos
y puesta en marcha del sistema.
Muchos autores consideran a la evaluacin como la fase final del ciclo de vida del
desarrollo de sistemas, sin embargo, la evaluacin se lleva a cabo durante cada una de
las fases. Uno de los criterios principales es identificar si el sistema est siendo utilizado
por aquellos a quienes va dirigido. Adems se evalan alternativas de accin en el diseo
o el entorno que puede afectar a nuestro sistema en la etapa de anlisis.
Debe hacerse hincapi en que, con frecuencia, el trabajo de sistemas es cclico. Cuando
un encargado de implantar el sistema de informacin termina una fase del desarrollo de
sistemas y pasa a la siguiente, el surgimiento de un problema podra obligarlo a regresar
a la fase previa y modificar el trabajo realizado.
El mantenimiento a los sistemas de informacin es de vital importancia, a menudo se
realizan cambios en procedimientos de ciertos departamentos, en servicios, en sistemas
de seguridad, entre otras tareas, por lo que hay que realizar cambios y actualizar software
y programas cada vez que esto ocurra.
Segn estimaciones, los departamentos invierten en mantenimiento de 48 a 60 por ciento
del tiempo total del desarrollo de sistemas. Queda muy poco tiempo para el desarrollo de
nuevos sistemas. Conforme se incrementa el nmero de programas escritos, tambin lo
hace la cantidad de mantenimiento que requieren (Kendall, 2005).
El mantenimiento se realiza por dos razones (Kendall, 2005). La primera es la correccin
de errores del software. No importa cun exhaustivamente se pruebe el sistema, los
errores se cuelan en los programas de cmputo. Los errores en el software comercial
para PC se documentan como "anomalas conocidas", y se corrigen en el lanzamiento de
18
nuevas versiones del software o en revisiones intermedias. En el software hecho a la

medida, los errores se deben corregir en el momento que se detectan.
La otra razn para el mantenimiento del sistema es la mejora de las capacidades del
software en respuesta a las cambiantes necesidades de una organizacin, que por lo
general tienen que ver con alguna de las siguientes tres situaciones:
Con frecuencia, despus de familiarizarse con el
sistema de cmputo y sus capacidades, los usuarios
requieren caractersticas adicionales.
El negocio cambia con el tiempo.
El hardware y el software cambian a un ritmo

acelerado.
Como podemos notar, a lo largo de la vida de un sistema de informacin se debe realizar

un monitoreo y mantenimiento del mismo; ste va desde detectar y corregir errores de
programacin no detectados con anterioridad, reducir bloques de programacin, introducir
nuevos elementos al sistemas, modificar elementos, ofrecer nuevos servicios o imagen al
cliente o usuario final, entre otras varias tareas.
Es importante y recomendable establecer mdulos que permitan al administrador del
sistema identificar, cambiar y modificar el sistema. Podemos contar con un mdulo de
administracin, contabilidad, atencin al cliente, seguridad, entre muchos otros. De esta
forma ser ms sencillo proporcionar el mantenimiento requerido sin buscar en todo el
sistema, es por ello que se recomienda comentar el cdigo, con el fin de identificar
funciones que pudieran apoyarnos en estas tareas.
Todas las etapas mencionadas con anterioridad no seran posibles si no se tienen bien
definidos objetivos y estrategias para llevar a cabo dichos objetivos que nos permitan una
correcta planeacin de nuestros sistemas de informacin.
19
Actividad 1. Sistemas de informacin

Para realizar la actividad:
1. Ingresa a la herramienta del aula virtual
correspondiente a la actividad.
2. Revisa las instrucciones para realizar tu actividad.
3. Atiende a las indicaciones y retroalimentaciones de tu
Docente en lnea.
2.1.2. Objetivos y estrategias de sistemas de informacin

El hecho de estar conscientes de la necesidad de contar con un sistema de informacin (o
actualizarlo) que apoye o soporte los procesos que se llevan a cabo en nuestra empresa,
organizacin o incluso en una nacin, no es suficiente para planear y desarrollar un
sistema de este tipo, de lo contrario podramos llegar a resultados no deseados.
Para ello es menester definir un objetivo en el que se identifique claramente:
Qu
necesitamos?
(Qu voy a
hacer?)
Cmo lo
vamos a llevar
a cabo?
(Con qu?)
Para qu lo
vamos a
realizar?
Si contestamos correctamente a estas preguntas tendremos un objetivo bien definido y

claro para todos los interesados en la planeacin del sistema de informacin. Llevndolo a
nuestro problema (el sistema de informacin) podramos realizar el siguiente
planteamiento: implantar un sistema de informacin (qu) tomando como base la teora de
sistemas, las fases de desarrollo de un proyecto y normatividades nacionales e
internacionales (cmo) para soportar procesos y tomas de decisiones en lo que a
20
seguridad se refiere (para qu) en una organizacin, dependencia, secretara,

departamento, empresa, etc.
Una vez definido nuestro objetivo general o principal, podemos plantear una serie de
objetivos secundarios que apoyen a la realizacin del principal, siempre tomando como
base este ltimo.
Para llevar a buen trmino nuestros objetivos, es importante plantear una serie de
estrategias o lneas de accin que nos permitan aterrizar estos objetivos. Cada objetivo
puede contener varias estrategias.
El desarrollo de las tecnologas de la informacin en las organizaciones tiene que ver no
slo con la dimensin tecnolgica, tambin en algunos casos, con la organizacin y la
estrategia de la organizacin misma. De hecho la informtica ha hecho posible y, en
algunos casos, ha fomentado verdaderos procesos de innovacin. Las innovaciones que
se pueden definir:
Incremental o radical: las organizaciones revisan completamente la organizacin
de las estructuras internas, de los procesos, y modifican los objetivos y
estrategias.
Innovaciones tcnicas o administrativas: la organizacin presenta una
reorganizacin destinada a proporcionar procesos ms eficientes en sus
principales departamentos; se adecan objetivos y estrategias.
Producto o proceso: la organizacin decide invertir en nuevas tecnologas
productivas.
La aparicin y adopcin de nuevas tecnologas de la informacin tambin estimulan y
soportan el cambio en las organizaciones. Es por ello que se vuelve de vital importancia
revisar los objetivos originales de la organizacin y empatarlos con la nueva necesidad de
adoptar sistemas de informacin, por lo que las estrategias acordes a la adquisicin de
tecnologas de informacin se vuelven imprescindibles.
Como ya se haba comentado anteriormente, podemos contar con objetivos y lneas de
accin para diferentes rubros: seguridad, administracin, servicios, organizacin, atencin
al cliente, entre otros.
Las estrategias deben realizarse acorde no slo con los objetivos, sino tambin con los
recursos humanos, materiales, tecnolgicos, financieros con los que cuenta la
organizacin. La planificacin va realizada de acuerdo con las caractersticas de los
recursos. Tambin debe definirse el tiempo y la forma en que deben desarrollarse estas
estrategias.
21
Los objetivos y estrategias se consideran antes de desarrollar o considerar cambiar un

sistema de informacin; una vez que lo tenemos implantado, es importante contar con un
aparato de gestin del sistema, apoyado en la legislacin nacional e internacional
referente al tema.
Actividad 2. Planeacin estratgica

Docente en lnea.
2.2. Sistema de Gestin Operativa

Para que nuestro sistema de informacin funcione de la manera ms adecuada, es decir
que apoye y soporte decisiones y procesos de los diversos departamentos y divisiones
que pudiera tener una organizacin, es importante que el sistema sea soportado, no slo
por los recursos humanos, materiales, econmicos y financieros empleados en su
desarrollo, tambin debe ser soportado por una legislacin slida que le permita operar
funcionalmente.
Actualmente existe una gran cantidad de estndares internacionales para el desarrollo,
operacin y mantenimiento de los sistemas de informacin; stos permiten una gestin
ptima de los sistemas, as como la comunicacin e interrelacin con otros sistemas, no
slo a nivel nacional, sino internacional.
Dichas normatividades estn encaminadas a gestionar, entre otros elementos: sistemas
de bases de datos, tecnologas de la informacin, documentacin, modelos de negocio y
sistemas tecnolgicos.
El plan de negocios de una organizacin expresa de manera rgida las reglas de inclusin
o exclusin de valores del sistema de informacin.
Los datos deben ser almacenados de forma elemental, desglosados, a fin de permitir a
mltiples usuarios la capacidad de definir los criterios de agregacin personalizada.
22
La informacin relativa a un mismo departamento o divisin se mantiene por separado, en

diferentes mdulos del sistema de informacin, por ejemplo, un mdulo en relacin con
los temas asociados con el rea de servicios, los manejadores por una parte, y los
usuarios en otra.
Los sistemas de informacin integrados pueden ser analizados conceptualmente
utilizando un modelo que incorpora los elementos siguientes:
Los datos en bruto y la informacin de entrada: a partir de fuentes externas (por
ejemplo, transacciones) o internas (por ejemplo, presupuesto).
Criterios para el procesamiento de datos: incluye la recoleccin, el procesamiento,
la comunicacin y la interpretacin.
Resultados del procesamiento: derivados de la aplicacin del proceso de
elaboracin a los datos brutos.
Sistema de control: permite garantizar la fiabilidad del sistema (por ejemplo, la
integridad, exactitud, significabilidad).
Seales de retroalimentacin externa respecto al sistema mismo: se refiere a las
operaciones en curso en el que el sistema interacciona con el medio ambiente que
lo rodea.
Otros sistemas
Sistemas
Procesos del
negocio
Recursos
Legislacin
Figura 5. Interaccin del sistema con el medio
Los sistemas de informacin, adems de estos elementos, en la interaccin con el medio

que los rodea (clientes, competidores, etc.) se encuentran con la interaccin con
gobiernos y entidades que rigen las reglas del negocio, sea cual sea el giro que ste
tenga.
Si bien no existe una legislacin nacional concreta acerca de la gestin de sistemas de
informacin, hay una serie de esfuerzos por implantar leyes que permitan manejarlos, as
como acciones concretas de adopcin y aplicacin de normatividades y estndares
internacionales.
23
2.2.1. Estndares internacionales de gestin de informacin

Es importante comenzar por mencionar que no existen reglas de definicin concretas para
la planeacin, anlisis, diseo e implantacin de los sistemas de informacin, existen
recomendaciones generales, y la mayora de las organizaciones definen sus polticas de
desarrollo de dichos sistemas.
La normatividad existente se enfoca en la gestin y seguridad de los sistemas de
informacin, si bien existen infinidad de organismos y gobiernos con reglas propias del
juego, hay algunas entidades y organizaciones cuyas normas vale la pena analizar y
comentar, entre ellas ISACA, ISO y las normatividades de la Unin Europea.
Asociacin de Auditora y Control de Sistemas de Informacin
ISACA, por sus siglas en ingls, es una organizacin mundial formada por personas de
todo el mundo con una misma inquietud, la auditora de los sistemas computacionales
cuya importancia era cada vez ms crtica para las operaciones de las organizaciones de
las cuales formaban parte.
Desde su creacin, ISACA se ha convertido en una organizacin global que establece las
pautas para los profesionales del gobierno, control, seguridad y auditora de informacin.
Sus normas de auditora y control de SI son seguidas por profesionales de todo el mundo
y sus investigaciones abordan temas profesionales que son desafos para sus
constituyentes (ISACA, 2012).
Esta asociacin tiene miembros de diversos departamentos relacionados con la gestin
de tecnologas de informacin, as como investigadores, consultores y profesores de ms
de 160 pases alrededor del mundo. Esta diversidad de profesionistas ha dado a ISACA
una visin integral de los diversos problemas a los que podemos enfrentarnos al trabajar
con sistemas y tecnologas de la informacin.
Esta asociacin cuenta con cuatro certificaciones: Auditor Certificado de Sistemas de
Informacin, para realizar auditora en departamentos de SI; Certificado de Seguridad de
Informacin, para la gerencia de seguridad de la informacin; Certificado en Gobierno de
TI de la Empresa para reconocer la experiencia y conocimientos (expertise) relacionados
con el gobierno de las tecnologas de la informacin; por ltimo el Certificado en Riesgos
y Controles de los Sistemas de Informacin para especialistas en tecnologas de la
informacin que identifican, gestionan y mitigan el riesgo por medio de planeacin,
implantacin y mantenimiento de controles de sistemas de informacin.
24
Como podemos observar, la naturaleza de la ISACA le permite ser un referente en cuanto

a la planeacin y gestin de tecnologas de la informacin y, por tanto, a los sistemas de
informacin.
La gestin de sistemas de informacin se encarga de revisar y evaluar todos, o cierta
parte, de dichos sistemas (planeacin, control, normatividad, entre otros). Es por ello que
la Asociacin de Auditora y Control de Sistemas de Informacin ha trabajado en el
desarrollo y promulgacin de normas generales para la auditora o gestin de dichos
sistemas.
Si bien dichas normas son aplicables y obligatorias para los miembros de la ISACA o por
aquellos que han recibido alguna de sus certificaciones, ello no impide que cualquier
encargado del rea de sistemas de informacin o diseador las conozca y aplique en su
mbito laboral.
Estas normas tienen como objetivo definir los niveles mnimos de rendimiento aceptables
para satisfacer las expectativas de un sistema de informacin que opere en condiciones
ptimas, de acuerdo con las necesidades de los interesados en su implementacin o
adecuacin a las necesidades de la organizacin.
Se cuenta con las siguientes normas generales para la auditora y gestin de sistemas de
informacin:
S1
S2
S3
S4
S5
S6
S7
S8
S9
S10
S11
S12
S13
S14
S15
S16
Estatuto
Independencia
tica y normas profesionales
Competencia profesional
Planeacin
Realizacin de labores de auditora
Reporte
Actividades de seguimiento
Irregularidades y acciones ilegales
Gobernabilidad de TI
Uso de la evaluacin de riesgos en la planeacin de auditora
Materialidad de la auditora
Uso del trabajo de otros expertos
Evidencia de auditora
Controles de TI
Comercio electrnico
25
Todas ellas pueden ser consultadas en la pgina de la asociacin; de momento nos

centraremos en una explicacin breve y general de aqullas referentes a la planeacin,
actividades de seguimiento y controles de TI, las cuales estn ms acordes con el
desarrollo de este trabajo.
S5. Planeacin
Bsicamente esta norma refiere que en todo proceso de auditora se debe planear, esto
implica generar objetivos especficos y cumplir con las leyes aplicables (nacionales o
locales); desarrollar y documentar basndonos en los riesgos con los que pudiramos
encontrarnos (producto de un anlisis de riesgos y un mapa de riesgos); establecer plazos
y alcances, as como recursos requeridos para la gestin; desarrollar un plan o programa
de auditora en el que se definan la naturaleza, plazos y alcances de los procedimientos
requeridos para llevar a cabo dicha auditora.
S8. Actividades de seguimiento
Una vez que se informaron o reportaron hallazgos luego de las labores de auditora o
seguimiento, y que se emitieron recomendaciones al respecto, el auditor debe solicitar y
evaluar la informacin relevante que le permita determinar si el encargado o
departamento encargado tom las medidas necesarias para acatar dichas
recomendaciones de forma oportuna. De acuerdo con la naturaleza de los hallazgos se
definir el tiempo requerido para actuar, esto es, se debe definir de acuerdo con la
criticidad del rea y el costo que pudiera tener para la organizacin no atender estas
recomendaciones.
S15. Controles de TI
Recordando, las labores de control se refieren a las polticas, procedimientos y prcticas
que nos permitirn lograr los objetivos de la organizacin a travs de la deteccin y
correccin de eventos no deseados. Entonces, esta norma se enfoca en las labores de
evaluacin y supervisin de los controles de tecnologas de la informacin que son parte
de la organizacin; adems de consejos por parte del auditor al rea correspondiente para
las labores de diseo, implantacin, operacin y mejoras en el control de TI (pruebas,
mantenimiento correctivo y preventivo, depuracin, entre otros).
26
Unin Europea
Adems de la gestin, es de vital importancia la seguridad de los datos e informacin que
se mueve en los sistemas de informacin; es por ello que entidades como la Unin
Europea (UE) han establecido normatividades respecto a dicho rubro.
Decisin marco 2005/222/JAI
Esta norma tiene como objetivo frenar la delincuencia informtica y promover la seguridad
de la informacin que circula a travs de los sistemas de informacin, en particular aqulla
que se comparte entre los pases miembros de la UE. Es por ello que busca reforzar las
labores de cooperacin entre todas las autoridades competentes (polica informtica,
seguridad judicial, entre otras), todo ello a travs de una aproximacin de sus normas
penales que reprima los ataques contra los sistemas de informacin (piratera, ataques de
virus informticos, trfico de informacin, entre otros).
Adems, esta ley propone una mejora a la infraestructura de los sistemas informticos y
busca dotar a las fuerzas y cuerpos de seguridad de los medios para actuar en acciones
especficas, tales como el acceso ilcito a un sistema de informacin, el perjuicio a la
integridad de un sistema y el perjuicio a la integridad de los datos.
Lo interesante y meritorio de comentar es que cuando uno de estos delitos sea
competencia de varios estados miembros, los pases miembros debern cooperar y llegar
a un acuerdo para que uno de ellos sea el encargado de perseguir al o los delincuentes,
adems de labores de intercambio de informacin y cooperacin.
COM (2009) 184 final
Se trata de otra propuesta de norma de cooperacin e intercambio de informacin que
implica el uso de tecnologas y sistemas de informacin, y que pudieran ser adoptadas y
adaptadas al mbito de la seguridad pblica.
Esta comunicacin es denominada Rebasar las fronteras de las TIC: una estrategia para
la investigacin sobre las tecnologas futuras y emergentes en Europa. Este programa
busca financiar las actividades de investigacin que implican una innovacin y se
caracteriza por un enfoque multidisciplinario y de cooperacin entre investigadores de los
estados miembros.
Adems, se busca que la investigacin llegue a las organizaciones, donde pudieran
implantarse los resultados para su desarrollo, esto gracias a que las empresas inviertan
en investigacin que puede ser benfica para todos, en particular con inversiones en las
Tecnologas de la Informacin y Comunicacin (TIC).
27
Existen otras normas y proyectos en materia de las TIC y de los sistemas de informacin
en la Unin Europea, sin embargo se mencionan dos de los que pudieran aplicarse al
mbito de la seguridad pblica, el cual nos atae.
ISO / IEC 17799:2005
La ISO (Organizacin Internacional de Estandarizacin) e IEC (Comisin Electrotcnica
Internacional) forman el sistema especializado para la estandarizacin mundial. Los
organismos internacionales miembros de ISO e IEC participan en el desarrollo de
estndares internacionales a travs de los comits establecidos por la organizacin
respectiva para lidiar con reas particulares de la actividad tcnica. Los comits tcnicos
de ISO e IEC colaboran en campos de inters mutuo (ISO/IEC 17025, 1999).
Y es en esta colaboracin que se crea el estndar ISO/IEC 17799:2005, formulado por el
Comit Tcnico Conjunto ISO/IEC JTC 1, Tecnologa de la informacin, Subcomit SC 27,
Tcnicas de seguridad TI.
Este estndar establece las directrices y principios generales para disear, implementar,
mantener y mejorar la gestin de seguridad de la informacin en una organizacin. Los
objetivos trazados proporcionan orientacin general sobre las metas comnmente
aceptadas en la gestin de seguridad de la informacin. ISO/IEC 17799:2005 contiene las
mejores prcticas de objetivos de control y controles en las siguientes reas de
administracin de informacin de seguridad:
Polticas de seguridad.
Organizacin de seguridad de la informacin.
Gestin de activos.
Seguridad de recursos humanos.
Seguridad fsica y ambiental.
Comunicaciones y gestin de operaciones.
Control de accesos.
Adquisicin de sistemas de informacin, desarrollo y mantenimiento.
Gestin de incidentes en la seguridad de la informacin.
Gestin de la continuidad del negocio.
Cumplimiento.
Los objetivos de control y controles en la norma ISO/IEC 17799:2005 estn destinados a

ser aplicados para cumplir con los requisitos identificados por un anlisis de riesgos. Este
estndar pretende sentar las bases comunes y ser una gua prctica para los estndares
de seguridad para el desarrollo organizacional, as como prcticas eficaces de gestin de
28
seguridad y para ayudar a construir la confianza en las actividades de intercambio de

informacin interinstitucional.
Como podemos observar, la adopcin y adaptacin de estos y otros estndares
internacionales puede ser de gran utilidad para la implementacin de normatividades
nacionales en el mbito de la seguridad pblica.
2.2.2. Homologacin de estndares internacionales para el manejo de

datos trascendentales para la investigacin y persecucin del delito
La tendencia hacia la estandarizacin en los ltimos aos se ha convertido en un punto de
coincidencia en todos los mbitos empresariales y gubernamentales. Casi todo lo que
ponemos en prctica opera bajo estndares, esto se vuelve de gran importancia en el
mbito de la seguridad pblica, particularmente en la gestin de la informacin que
pudiera compartirse y que, por su naturaleza, es menester evitar que pueda ser vista por
personas ajenas o que pudieran poner en riesgo la seguridad nacional.
En Mxico se ha trabajado en la generacin de estndares y normatividades para regular
el manejo de tecnologas y sistemas de informacin, en particular desde la aparicin de
Plataforma Mxico, el sistema tecnolgico de interconexin para la generacin de
inteligencia y el combate al delito.
Al momento no hay normatividades nacionales al respecto, al menos en el mbito de
seguridad pblica, sin embargo se tienen normas como la Norma Oficial Mexicana NOM024-SSA3-2012, sistemas de informacin de registro electrnico para la salud.
Intercambio de informacin en salud, para el registro, intercambio y consolidacin de
informacin entre los prestadores de servicios de salud.
Dichas actividades se fundamentan por medio de la elaboracin de guas y formatos que
permitan la interoperabilidad semntica y tcnica en escenarios concretos de intercambio
de informacin entre diversas unidades de salud a lo largo del territorio nacional. Los
documentos tcnicos los conforman formatos de texto e imgenes, archivos de video,
diagramas, archivos de audio y dems materiales que pudieran ser de utilidad para definir
tipos de sistemas, unidades de intercambio, diccionarios de referencia, mecanismos de
interconexin basados en estndares, as como ejemplos, referencias y bibliografa, entre
otras actividades.
Dicha norma pudiera tomarse como antecedente y base para la elaboracin de
normatividad en materia de manejo, registro, intercambio y utilizacin de la informacin en
el mbito de la seguridad pblica. Este depende de la voluntad y esfuerzo de autoridades
en sus tres niveles de gobierno, as como entidades encargadas de procurar y fortalecer
la seguridad pblica.
29
Actualmente se tiene un proyecto de norma que establece los requisitos necesarios para
implantar un sistema de gestin de seguridad operacional (SMS: Safety Management
System): PROY-NOM-064-SCT3-2011.
Esto partiendo de la necesidad de contar con un sistema integral de seguridad que
garantice la seguridad de las naves areas, as como de sus ocupantes y sus bienes; todo
esto en el mbito del transporte areo, de acuerdo con la Ley de Aviacin Civil; y tomando
en cuenta el parte aguas que signific el 9/11 en Estados Unidos y que impact en la
necesidad de contar con sistemas de seguridad que brinden ese sentimiento a toda la
gente, no slo usuarios del transporte areo.
Como bien podemos notar, en Mxico contamos con una NOM y un proyecto de NOM
que bien pudieran funcionar como marco terico, una referida a la implantacin de un
sistema de informacin en el sector salud, mientras el proyecto habla de implantar
sistemas de seguridad en el mbito de la aeronutica.
Asimismo, contamos con una serie de estndares y normas internacionales para la
planeacin, gestin y seguridad de los sistemas de informacin y las tecnologas de la
informacin y comunicacin.
Ante esto, no podemos argumentar que partiramos de cero para desarrollar un sistema
de informacin, en lo que a un marco legal se refiere; quiz no exista una NOM directa de
aplicacin, pero s tenemos un par de referencia, as como recomendaciones y
estndares internacionales.
Esto, aunado a un conocimiento sobre las etapas generales de un proyecto, la teora
general de sistemas, as como un marco terico adecuado sobre tecnologas de la
informacin y comunicacin y sistemas de informacin, nos permitir tener las bases
suficientes para planificar un sistema de informacin para el mbito en el que nos
desempeemos. En este curso, para el mbito de la seguridad pblica.
Como ya se ha mencionado, Plataforma Mxico representa el medio de comunicacin
para generar informacin de inteligencia y cooperacin entre unidades de combate a la
delincuencia, es por ello que se vuelve de gran importancia comprender el manejo y
generacin de informacin estratgica dentro del territorio nacional y a lo largo de sus
fronteras.
30
2.2.3. Manejo de informacin dentro del territorio nacional y en sus

fronteras
El manejo de informacin se refiere a todas aquellas acciones encaminadas a la
recoleccin y manejo de informacin de una o ms fuentes y su posterior distribucin a
uno hasta varios miles de usuarios.
Esto implica que, a lo largo del camino, podemos encontrarnos con que la informacin
pudiera llegar a usuarios no deseados, por lo que la gestin de la informacin y los
sistemas de este tipo se vuelven de gran importancia para hacer que llegue slo a
quienes deseamos que llegue.
En definitiva, la informacin se convierte en un verdadero "activo" que debe ser
gestionado y protegido. De hecho, ayuda a la creacin de "islas de informacin" de
diferentes aplicaciones, las cuales no se comunican, lo que provoca que sea difcil tener
una visin global y tomar decisiones adecuadas.
La mala gestin de los datos y la informacin disminuye todos los esfuerzos de la
empresa para la adquisicin de nuevos clientes, aumentar los ingresos y la rentabilidad,
por encima de la competencia.
No necesitamos caer en problemas operativos que, debido a la mala manipulacin de la
informacin, se pueden derivar, por ejemplo, las discusiones, prdida de tiempo de los
empleados y directivos para alinear las distintas versiones de un mismo documento.
Extrapolando esto al mbito de seguridad pblica, podemos encontrar diversas
situaciones comunes y que se buscan erradicar:
Una mala gestin de datos e informacin provocar que los esfuerzos por unificar
criterios en el combate a la delincuencia se vengan abajo.
Se puede caer en problemas operativos tales como diferentes versiones de
archivos de inters en diversos departamentos o dependencias.
Podemos encontrarnos con grupos de poder que no comparten la informacin con
otras dependencias que pudieran requerir esa informacin.
La organizacin debe ser capaz de aprovechar la informacin de que dispone, ya que
esta ltima es la base de todas las estrategias de negocio. Adoptando esto al mbito de la
seguridad pblica, podemos tener lo siguiente:
Es importante el desarrollo de canales de comunicacin. Tanto al interior de la
organizacin, como con otras entidades encargadas de vigilar y ejecutar el
cumplimiento a la seguridad pblica, as como con el usuario final del servicio: los
ciudadanos.
31
La gestin de nuevos servicios. Realizar una gestin de leyes y normas

encaminadas a la persecucin del delito informtico, as como la aparicin de
nuevos tipos de delitos que pudieran no estar contemplados en los cdigos
actuales.
Acotar y acortar procesos, sin perder de vista el objetivo de las organizaciones y
dependencias, as como aprovechar oportunidades de mejora. Aqu se pueden
emplear tcnicas como Seis Sigma, Jerarquizacin Analtica, mejora continua,
entre otras varias herramientas para mejoras de procesos.
Gestin del personal y optimizacin de sus funciones. Hay que contratar al
personal ms adecuado de acuerdo con las funciones a desempear, as como
contar con programas de capacitacin continua; elaboracin de manuales de
usuario y atencin a la ciudadana.
Es importante hacer notar que la informacin debe ser oportuna, precisa y fiable,
coherente, transversal y fcil de usar. De ah la necesidad de una estrategia de gestin de
la informacin eficaz e integral.
Si se tiene una buena gestin de la informacin podemos tener:
Reduccin de las existencias (archivos fsicos) y de los costos relacionados con
los inventarios.
Reduccin en trmites y dems servicios a la ciudadana, lo que permite mejorar la
atencin a los mismos y aumentar sus expectativas.
Ms control efectivo de los costos en todas las reas de la organizacin. Esto es
de gran ayuda cuando el presupuesto no depende directamente de nosotros
(como en el caso de secretara y dems entidades de gobierno).
La gestin de la informacin se ha vuelto cada vez ms compleja, ya que en un mundo
globalizado como este, las organizaciones operan cada vez ms como parte de una red.
En seguridad pblica, si queremos compartir informacin a lo largo del territorio nacional a
travs de diversas dependencias de gobierno, se tienen esquemas de participacin de
ciudadanos, servidores pblicos, usuarios internos y otras dependencias.
32
Usuarios
internos
Servidores
pblicos
Otras
dependencias
Ciudadanos
Figura 6. El flujo de informacin en las organizaciones
En este diagrama ya se incluyen otras dependencias como parte del sistema, esto debido
a que en este punto ya estamos considerando el flujo de informacin a nivel
interinstitucional.
Un punto que requiere especial atencin es el intercambio de datos e informacin con las
fronteras y aduanas del territorio nacional. Esto debido a que son puntos estratgicos para
la prevencin y combate al delito.
Mxico cuenta con 49 aduanas distribuidas a lo largo de sus fronteras norte y sur, en los
puertos martimos e incluso cuenta con aduanas internas. Es por ello que la informacin
que estas pueden enviar y recibir se vuelve de vital importancia para la seguridad
nacional, ya que por sus oficinas circula todo tipo de personas, vehculos y objetos que
pudieran poner en riesgo la seguridad del pas.
Actualmente se cuenta con una serie de normatividades y procedimientos de accin en
caso de emergencias, as como una comunicacin constante con diversos actores en el
mbito de la seguridad nacional.
Integrar esta informacin a un sistema de seguridad nacional fortalecera las labores de
prevencin y combate al delito a travs de acciones como:
Prevencin, puesto que muchos usuarios desconocen reglas de importacin y
exportacin; esto agiliza el servicio.
33
Conexin con el Registro Pblico Vehicular (REPUVE), para saber si un vehculo

que pretende ingresar al territorio nacional, o salir de l, se encuentra reportado
como robado.
Combate al narcotrfico.
Hoy en da, se mueven datos e informacin a grandes distancias y a grandes velocidades,
esto gracias a grandes avances tecnolgicos en cuanto a tecnologas de la informacin y
comunicaciones, casi cualquier usuario puede acceder a la red de comunicaciones, por lo
que podemos encontrar a una gran diversidad de personajes con distintos perfiles y
valores que pudieran acceder a datos e informacin ajena y de la cual pudieran realizar
un mal uso (piratera, acceso a datos personales, spam, entre otras muchas y diversas
acciones).
Es por ello que la seguridad en los sistemas de informacin se vuelve de vital importancia
para el combate a la delincuencia, y que esta seguridad se vea reflejada en leyes y
normas que permitan actuar a las autoridades correspondientes ante delitos de tipo
informticos.
Actividad 3. Normatividad
Docente en lnea.
Autoevaluacin
Con la finalidad de realizar un ejercicio de repaso acerca de los conceptos ms
importantes estudiados en la unidad, resuelve el ejercicio de autoevaluacin que se
encuentra en la pestaa de la unidad.
34
Evidencia de aprendizaje. Sistemas de informacin en el mbito de la

seguridad pblica
La evidencia de aprendizaje es la actividad integradora de la

unidad; por lo tanto:
Recupera los contenidos vistos en la unidad.

Revisa las instrucciones de la actividad en la
herramienta del aula virtual.
Atiende a las indicaciones y retroalimentaciones de tu
Docente en lnea, ya que en caso de ser necesario
tendrs que enriquecer y enviar nuevamente tu
trabajo.
Actividades de autorreflexin
Adems de enviar tu trabajo de la evidencia de aprendizaje, es importante que ingreses
al foro Preguntas de autorreflexin y consultes las preguntas que tu Docente en lnea
presente.
Cierre de la unidad
En esta unidad revisaste las etapas correspondientes a la planeacin, gestin y
normatividad aplicable a los sistemas de informacin.
Recuerda dos conceptos clave cuando trabajes con los sistemas de informacin: gestin y
planeacin. Tener en consideracin ambos procesos te permitir ahorrar muchos
recursos, dar continuidad a nuestras decisiones en el proceso del proyecto, o en su
defecto atacar las contingencias que se presenten en el camino.
Por otro lado, son muchas las acciones que se deben realizar, pero hoy en da el gobierno
en sus tres niveles se ha dado a la tarea de realizar diversas acciones y esfuerzos
encaminados a la generacin de sistemas de informacin, aprovechando el desarrollo en
tecnologas de informacin y comunicacin.
35
Estas acciones se han visto reflejadas, en particular, a travs del Sistema Nacional de
Seguridad Pblica y Plataforma Mxico, de las cuales se hablar ms a detalle en la
siguiente unidad.
Asimismo, se hablar de la importancia de la gestin operativa de la informacin y de los
sistemas de informacin en acciones especficas del combate a la delincuencia.
Para saber ms
Este documento define, de manera general y agradable, los conceptos de misin,
visin, objetivos y estrategias que permitirn al (a la) estudiante identificar stas ltimas
como las lneas de accin especficas de los objetivos, adems de presentar ejemplos
de aplicacin en el mbito de la investigacin.
Plan Mitra. (2011). Misin-visin-objetivos y estrategias (3-11). Almera: Universidad de
Almera. Recuperado de http://sorad.ual.es/mitra/home_mitra/doc3.pdf
Documento oficial en el que se proponen objetivos y lneas de accin especficos en el
manejo de informacin dentro del territorio nacional y en sus fronteras, y que permite
compartir oportunamente informacin entre las corporaciones de seguridad pblica en
los tres rdenes de gobierno; proporciona, adems, la pauta para el anlisis del
Sistema Nacional de Informacin de Seguridad Pblica.
(s. a.). (s. f.). Programa Nacional de Seguridad Pblica 2014-2018. En Diario Oficial de
la Federacin. Recuperado de
http://www.dof.gob.mx/nota_detalle_popup.php?codigo=5343081
Fuentes cibergrficas
(s. a.). (2004). Actividades de seguimiento, ISACA S15. Recuperado de

http://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-ITSpanish-S8.pdf
(s. a.). (2004). Norma de Auditora de SI Planeacin, ISACA S15. Recuperado
de http://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-ITSpanish-S5.pdf
(s. a.). (2005). Decisin marco 2005/222/JAI, relativa a los ataques contra los
sistemas de informacin. Unin Europea 222. Recuperado de http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:ES:NOT
(s. a.). (2005). Estndar Internacional ISO/IEC 17799:2005 17799. Recuperado
de http://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdf
36
(s. a.). (2007). IT Controls, ISACA S15. Recuperado de

http://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-ITSpanish-S15.pdf
(s. a.). (2012). NOM-024-SSA3-2012 SSA3. Recuperado de
http://www.dof.gob.mx/normasOficiales/4956/SALUD1/SALUD1.html
(s. a.). (2012). PROY-NOM-064-SCT3-2011 SCT3. Recuperado de
http://www.dof.gob.mx/normasOficiales/4725/sct3a/sct3a.htm
Boulding, K. E. (1956). General systems theory - The skeleton of science.
Management Science, 2, 197-208.
Comunicacin de la Comisin al Parlamento Europeo, al Consejo, al Comit
Econmico y Social Europeo y al Comit de las Regiones. (2009). Rebasar las
fronteras de las TIC: una estrategia para la investigacin sobre las tecnologas
futuras y emergentes en Europa 0184 final (no publicado en el Diario Oficial).
Recuperado de
http://europa.eu/legislation_summaries/information_society/other_policies/si0011_e
s.htm
Kendall, K. (2005). Anlisis y diseo de sistemas. Mxico: Pearson Educacin.
Seen, J. (1990). Anlisis y diseo de sistemas de informacin. Mxico: McGrawHill.
37

Unidad 2. Sistemas de Informacion - 140115

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Unidad 2. Sistemas de Informacion - 140115

Uploaded by

Copyright:

Available Formats

Licenciatura/TSU en Seguridad Pblica

Sistemas de informacin y comunicacin en la

Unidad 2. Planeacin de los sistemas de informacin en

Universidad Abierta y a Distancia de Mxico

Unidad 2. Planeacin de los sistemas de informacin en seguridad

Identificar las fases de la planeacin de los sistemas de

2.1. Estructura de un sistema de informacin

Figura 1. La retroalimentacin en el sistema (Kendall, 2005).

La retroalimentacin aparece tanto desde el interior de la organizacin o sistema como

de los sistemas de informacin, el modo de proceder, los criterios de seleccin, los

Figura 2. Evolucin de la planificacin de sistemas (Kendall, 2005).

uno de los procesos de negocio descritos anteriormente. Despus se establecen criterios

2.1.1. Etapas del desarrollo de un sistema de informacin

sistema de informacin que, de momento, mantenga una interconexin de las

Cules son los datos que se van a manejar.

Cules son las interfaces requeridos.

Contamos con un sistema existente, por lo tanto debemos comprender, mejorar,

Figura 3. Anlisis de caja negra

Econmicos, reflejados en un presupuesto.

Figura 4. Diagrama estructural

El sistema debe alejarse de problemas con los competidores existentes, de

Para el ejemplo planteado, podemos considerar los siguientes supuestos.

Procedimientos. Se generarn una serie de procedimientos de entrada y salida de las

Mapeo de procesos, cuyo objetivo es la identificacin de procesos que las

nuevas versiones del software o en revisiones intermedias. En el software hecho a la

El hardware y el software cambian a un ritmo

Como podemos notar, a lo largo de la vida de un sistema de informacin se debe realizar

Actividad 1. Sistemas de informacin

2.1.2. Objetivos y estrategias de sistemas de informacin

Si contestamos correctamente a estas preguntas tendremos un objetivo bien definido y

seguridad se refiere (para qu) en una organizacin, dependencia, secretara,

Los objetivos y estrategias se consideran antes de desarrollar o considerar cambiar un

Actividad 2. Planeacin estratgica

2.2. Sistema de Gestin Operativa

La informacin relativa a un mismo departamento o divisin se mantiene por separado, en

Figura 5. Interaccin del sistema con el medio

Los sistemas de informacin, adems de estos elementos, en la interaccin con el medio

2.2.1. Estndares internacionales de gestin de informacin

Como podemos observar, la naturaleza de la ISACA le permite ser un referente en cuanto

Todas ellas pueden ser consultadas en la pgina de la asociacin; de momento nos

Los objetivos de control y controles en la norma ISO/IEC 17799:2005 estn destinados a

seguridad y para ayudar a construir la confianza en las actividades de intercambio de

2.2.2. Homologacin de estndares internacionales para el manejo de

2.2.3. Manejo de informacin dentro del territorio nacional y en sus

La gestin de nuevos servicios. Realizar una gestin de leyes y normas

Figura 6. El flujo de informacin en las organizaciones

Conexin con el Registro Pblico Vehicular (REPUVE), para saber si un vehculo

Evidencia de aprendizaje. Sistemas de informacin en el mbito de la

La evidencia de aprendizaje es la actividad integradora de la

Recupera los contenidos vistos en la unidad.

(s. a.). (2004). Actividades de seguimiento, ISACA S15. Recuperado de

(s. a.). (2007). IT Controls, ISACA S15. Recuperado de

You might also like