UNIDAD IV

TEORA GENERAL DE SISTEMAS

Sistemas de Informacin
Definicin y Caractersticas de Sistema
El concepto de sistema, trmino del cual puede que se haya abusado en los ltimos
tiempos, se aplica a los fenmenos ms diversos ya veces sin demasiado rigor. Se
trata de una nocin difcil de precisar, posiblemente debido a la dosis de
relatividad que este concepto lleva consigo.
La Real Academia Espaola define el vocablo sistema como "Conjunto de cosas que
ordenadamente relacionadas entre s contribuyen aun determinado objetivo".
Podemos admitir como vlida para nuestros fines esta definicin de la Real Academia
con las siguientes precisiones:

El trmino cosa, a diferencia de la acepcin restrictiva -contrapuesta a algo

viviente, como la persona y el animal- que ha llegado a tener en el lenguaje
comn, es todo lo que tiene entidad, ya sea corporal o espiritual, natural o
artificial, real o abstracta. Por tanto, el sistema puede estar constituido por
objetos fsicos, actividades, formas de energa, seres vivientes, entes
inanimados, conceptos, ideas, smbolos matemticos, etc., sin que se exija que
todos pertenezcan a la misma clase. Llamaremos desde ahora elementos a las
cosas que integran el sistema.

Los elementos tienen que estar relacionados entre s con un orden determinado
por unas reglas que gocen de cierta estabilidad. Esta idea de relacin ajustada a
una normativa es fundamental.

El sistema tpico es finalista; es decir, los elementos estn relacionados para

contribuir a un determinado objetivo. As, los sistemas debidos a los hombres,
como los sistemas de informacin, son creados para el cumplimiento de unos
fines; razn por la que algunos autores se refieren a la dinamicidad de los
sistemas, considerando que stos se mueven, en sentido real o Figurado, hacia
la consecucin de un objetivo global.

La nocin de sistema es relativa, ya que, a excepcin del universo, en lo ms

alto de la jerarqua, cualquier sistema es siempre un subsistema de otro sistema
ms amplio que lo engloba. Para expresar este concepto de relatividad de los
sistemas, Koestler (1979) introdujo el trmino holn, con el que designa
entidades de nivel intermedio que "estn subordinadas como partes a centros
ms altos en la jerarqua, pero al mismo tiempo funcionan como totales casi
autnomos". As, por ejemplo, la base de datos se puede considerar como un
sub sistema del sistema de informacin y ste, a su vez, es un subsistema de la
organizacin.

En el enfoque sistmico, el todo, es decir el sistema, es ms que la simple suma

o agregacin de las partes componentes; porque, en general, su objetivo es
distinto y presenta nuevas propiedades o caractersticas que no son explicables
a partir de las caractersticas de sus elementos considerados de forma aislada.

UNIDAD IV
Dentro de este concepto de sistema, el sistema de informacin, como su nombre
indica, ser un sistema, pero tambin lo ser la base de datos.
Los sistemas estn natural o artificialmente limitados, llamndose d todo lo que est
situado fuera de sus lmites el medio ambiente o entorno del sistema. De este entorno
toma el sistema los elementos o materias primas que constituyen las entradas, y al
entorno se vierten los productos elaborados, que son las salidas (ver Figura 1 el
sistema y su entorno-)

Los sistemas se pueden dividir en dos grandes grupos: los naturales y los artificiales.
Entre estos ltimos, que son debidos al hombre, se encuentran los sistemas de
informacin.
Definicin y caractersticas del Sistema de Informacin
Todo sistema de informacin formal, de ahora en adelante lo llamaremos simplemente
sistema de informacin (SI) se disea a fin de satisfacer las necesidades de
informacin de una organizacin (empresa o cualquier tipo de institucin pblica o
privada) y est inmerso en ella. El SI ha de tomar los datos de la propia organizacin y
de fuentes externas, y sus resultados han de ser la informacin que dicha organizacin
necesita para su gestin y toma de decisiones; por otra parte, los directivos de la
organizacin tendrn que marcar los objetivos y directrices por los que se regule el SI.
Llamamos Sistema Objeto a la parte de la organizacin de la cual se nutre el SI ya la
cual revierten sus resultados, siendo la diferencia entre los conjuntos: Organizacin y
Sistema
de
Informacin.
Sistema dinmico ser aqul que controla su actuacin en funcin de cmo las salidas
cumplen los objetivos marcados; de esta forma, el sistema se va adecuando
dinmicamente a unas condiciones de entorno que, en el caso ms general, son
variables en el tiempo.
El control del sistema puede realizarse por medio de mecanismos internos (sistemas
autoregulados), por mecanismos situados en el entorno o por ambos, aunque esta
distincin tiene un alto grado de subjetividad, ya que siempre se podrn ampliar los
lmites del sistema haciendo que los elementos que llevan a cabo la funcin reguladora
estn comprendidos en el mismo; dependiendo de cul haya sido la definicin y
delimitacin del sistema.
Los sistemas dinmicos, que estn en interaccin con el entorno, de forma que las
entradas y el proceso se van adaptando constantemente para obtener determinadas

UNIDAD IV
salidas, se pueden representar de acuerdo con el diagrama de la Figura 2 esquema
de un sistema dinmico-

El controlador del sistema, que ejerce funciones de planificacin y de gobierno, acta

de acuerdo con la informacin que recoge de la salida, enviando estmulos a la unidad
de entrada y al procesador para conseguir que las salidas respondan a los objetivos del
sistema. Debe ser capaz de recibir la informacin, interpretarla, compararla con los
objetivos previstos y emitir los impulsos de control que exija la regulacin del sistema.
SISTEMAS DE INFORMACIN
Concepto de Sistemas: Conjunto de elementos que interactan entre si orientados
a la consecucin de un Objetivo comn.
En un Sistema fsico, la correlacin de las partes, adoptan la forma de cierto tipo de
conexiones fsicas, pero en un modelo matemtico de un Sistema de este tipo, las
conexiones aparecen solo como relaciones .
Ejemplo de un Sistema Fsico:

Un Sistema suele estar situado en un entorno o ambiente con el que interacta, recibe
Entradas y produce Salidas.
Un Sistema puede formar parte de otro ms general que sera su entorno, y/o estar
formado por otros Sistemas, que en este caso lo tendran a l como entorno comn
denominndose Subsistemas.

UNIDAD IV
PRINCIPIO DE RELATIVIDAD PARA LOS SISTEMAS:
Todo Sistema sometido a la influencia de su medio es un Subsistema de un Sistema
mas amplio, y toda parte de un Sistema es potencialmente un Sistema.
ELEMENTOS DE UN SISTEMA:
Una o ms Salidas
Una o ms Entradas
Uno o ms Procesos
Un subsistema de control, que asegure las salidas en funcin de los objetivos.
SISTEMA DE INFORMACIN:
Sistema de Conjuntos de Informacin necesarios para la decisin y el sealamientos
de un sistema ms amplio del cual es un subsistema, que contiene subsistemas para
recolectar, almacenar, procesar y distribuir conjuntos de informacin.
Sistema de procesamiento de informacin basado en el computador que apoya las
funciones de operacin, administracin y toma de decisiones de una organizacin.
UN SISTEMA DE INFORMACIN ES:
Sistema integrado/usuario mquina
Para suministrar Informacin
Para apoyar las funciones de una organizacin
El sistema utiliza: - Equipos y Software de computador
Procedimientos manuales
Modelos de Anlisis, planeacin y control
Una base de datos.
TAREAS DE UN SISTEMA DE INFORMACIN:
Brindar Informacin Operativa: constituye una necesidad
Brindar Informacin Directiva: No constituye una necesidad, pero le es til para
el perfeccionamiento del S.I..
ELEMENTOS DE UN SISTEMA DE INFORMACIN:
Los elementos de un SI son muy variados: pueden agruparse en Recursos Fsicos:
como archivos, telfonos. Recursos humanos: documentacin en general. Y una serie
de normas , procesos y procedimientos que determinan los flujos de informacin tanto
internos como hacia y desde el exterior, as como el uso y administracin de los
recursos.Cuando un Sistema de Informacin cuenta entre sus recursos con computadoras
electrnicas, en las qu se basa parcial o totalmente, puede denominarse Sistema de
Informacin Informatizado (S.I.I.). Nos centraremos en este tipo de Sistemas y lo
denominaremos Sistema de Informacin.
FUNCIONES DE PROCESAMIENTO DE UN SISTEMA DE INFORMACIN:
Procesar Transacciones: ya sea una actividad interna o externa a la Organizacin
Mantenimiento de Archivos: Creacin y mantenimiento de bases de datos
permanentes o histricas
Producir Informes: Realizar informes de solicitudes no programadas

UNIDAD IV

Procesar Preguntas: La funcin esencial del procedimiento de preguntas es

lograr que cualquier registro o elemento sea fcilmente accesible a personal
autorizado.

NIVELES DE UN SISTEMA DE INFORMACIN:

El Sistema de Informacin de una Organizacin no siempre est a un mismo nivel.
Dentro de l podremos encontrar varios.
El primer nivel en los SI es el Operacional o transaccional, existe en todas las
Organizaciones y tiene que ver con la operativa
Diaria, por ejemplo en una empresa de servicios telefnicos, estara incluido en este
nivel, las operaciones de realizar un contrato, consultar el estado de un telfono, dar
de alta una avera, etc..
En un segundo nivel estaran los M:I:S.- Sistemas de Informacin Administrativa que
ayudan a los usuarios de mayor nivel en la empresa a tomar decisiones (ciertas o
algunas), sobre asuntos que pueden presentarse con alguna regularidad. No son
transacciones pero s Consultas estructuradas a partir de algn lenguaje de
manipulacin de datos que le permita obtener informes ms o menos complejos.
Ejemplo: siguiendo con el anterior podra ser: el nmero de averas en los ltimos das.
Un tercer nivel lo constituyen los sistemas para el soporte de decisiones. Su objetivo es
ayudar en la toma de decisiones para situaciones poco frecuentes y sobre todo poco
estructuradas. Ejemplo: un nuevo modelo de contestador.
Las Organizaciones aoran a un Sistema de Informacin total, con una caracterstica
de integracin que permita los tsres niveles, sobre las mismas herramientas, procesos
y recursos.
APLICACIONES:
Dentro del SI encontramos subsistemas que podemos denominar aplicaciones. En la
prctica decimos que cualquier SII se divide en un nmero variable de aplicaciones que
se pueden definir como aquella parte del Sistema de Informacin de la organizacin
que resuelve determinados problemas de Gestin en el contexto de la Informacin.
La aplicacin Nminas y la de Historias Mdicas por ejemplo son parte del
Subsistemas de Recursos Humanos del Subsistema de Informacin. Por otro lado las
aplicaciones Control de Gastos, Presupuesto y Gestin de Tesorera, son parte del
SI del Subsistema departamento financiero, todo ello dentro del mismo Sistema
Empresa.
CICLO DE VIDA DEL SISTEMA
Los Sistemas desde su concepcin hasta su desaparicin, pasan por una serie de
etapas. Desde que surge la necesidad pasando por la construccin, puesta en marcha
y continuas revisiones, hasta su abandono o reemplazo.
Metodologa: es un enfoque para organizar, dirigir y realizar las actividades del ciclo de
vida de un SI (Sistema Informtico ).
Existen varias metodologas generales e integrales independientes de las empresas.
Sea cual sea el mtodo escogido, se suelen dar 3 fases genricas que podemos
denominar "Definicin, Desarrollo y Utilizacin". La fase de definicin se enfoca
sobre el qu, la razn de ser el sistema, la del desarrollo sobre el como, la
concepcin y la realizacin, y finalmente tiene que ver con el uso: el sistema nace
y su utilizacin o explotacin estar sometida a continuos cambios y adaptaciones.

UNIDAD IV
As pues la actividad del Anlisis se llevara acabo de acuerdo con una metodologa,
tambin llamada Ciclo de Vida.
ANLISIS, DISEO y PROGRAMACIN DE SISTEMAS
El analista: su trabajo ser el de examinar, clasificar e interpretar los hechos,
diagnosticar problemas y emplear la informacin dentro de la organizacin. En sntesis
centralizar el desarrollo del sistema en conjunto de acuerdo con la metodologa
existente, centrndose en el qu hay que resolver y hacer, pero marcando pautas para
el cmo hay que hacerlo y cul ser la forma de utilizar el producto resultante.

Entrada

Actores
Procesos
Herramientas
Documentaci

Salida

Por diseo de sistemas entendemos el proceso de planificar, reemplazar o completar el

sistemas de informacin existente. Es una actividad posterior al Anlisis. Finalmente, a
partir de las especificaciones obtenidas durante el diseo de sistemas, se escribe el
software necesario para implementar el sistema. Hay que tener en cuenta que nada es
estable en el tiempo, ya qu las funciones, responsabilidad y organizacin del personal
de los servicios informticos vara en funcin de muchos factores, como tamao,
tecnologas, etc...
El ciclo de vida clsico (CDVC), es el ms antiguo y utilizado mtodo de anlisis de
sistemas de informacin. Tambin llamado modelo en cascada o por fases, exige un
enfoque secuencial que comienza con un boceto del problema en general y acaba con
la programacin.
LAS FASES DEL CDVC
Anlisis previo
Anlisis funcional
Anlisis orgnico
Programacin -pruebas
Implantacin y Mantenimiento
Cada fase tiene ............
Los actores dependern de la organizacin o empresa y de la entidad de la aplicacin.

UNIDAD IV
Las herramientas en general suelen ser las mismas pero cada organizacin elegir un
conjunto propio, adems suelen darse herramientas muy particular en cada empresa.
Los procesos son propios de cada organizacin, autor, CPD (centro de procesos de
datos ), etc., as como el soporte y cdigos de la documentacin, aunque no los
contenidos, qu dependern lgicamente de la aplicacin.
Todo comienza cuando por peticin de los usuarios o por deteccin de problemas por
parte de los analistas de informacin, se comienza por el desarrollo de un sistema
nuevo de informacin, la modificacin de uno existente, o la sustitucin total del
mismo. A partir de aqu las primeras fases tienen por objeto definir el problema y
estudiar las posibles soluciones al mismo.
El CDVC, es un ciclo de vida lineal, desarrolla y especifica un sistema de manera
descendente. Las fases y actividades se realizan de una manera estricta. Las fases
sucesivas elaboran y detallan las anteriores.
CRITICAS AL MODELO

Es muy difcil por parte de los usuarios establecer y detallar todos sus
requerimientos al principio -quedan incertidumbres que hay que suponerlas o
resolverlas de la mejor manera posible.
Tiene dificultad cuando los requerimientos son imprecisos para captar de una
forma total las necesidades del usuario.
Con frecuencia los planteamientos realizados durante la primera fase no se
mantienen en las posteriores, quedando las primeras incompletas, esto har una
redefinicin y rehacer algunos trabajos. Puede que ahora ni sean los objetivos
definidos anteriormente y an peor en el caso que los problemas se detecten en
la fase de desarrollo, habr que redisear todo el sistema.

VENTAJAS:
El CDVC, permanece como el modelo ms ampliamente usado y con diversas
adaptaciones puede ser til para cualquier tipo de aplicacin.
Sin embargo es especialmente adecuado cuando la aplicacin reemplaza a una
existente, ya obsoleto, las especificaciones ya se conocen y el proyecto puede
manejarse en estos casos con gran eficacia dentro de mrgenes de tiempos y costos.
Tambin es adecuado cuando los usuarios ya tienen experiencia en el rea, o cuando
las especificaciones de estndares y datos ya existen junto con las mquinas
necesarias. Es muy importante tener en claro que en la prctica NO existe una
metodologa nica.
ANLISIS PREVIO: El objetivo es el de proporcionar bases ponderables para la toma
de decisin respecto a la conveniencia o no de llevar a cabo la informatizacin de un
determinado problema de informacin en la empresa. En caso de decidirse la
informatizacin, es esta fase se ofrece una primera visin global de la solucin elegida.
As tendremos:
1- Actores:
personal informtico -analistas experimentados personal no informtico
-usuarios de alto nivel, consultores de otras reas tanto internos como externos

UNIDAD IV
a la organizacin.
2- Procesos: consistirn en:
a. Una investigacin amplia de operaciones y procedimientos relacionados
con el problema.
b. Seleccin de reas afectadas.
c. Estudio de la documentacin y procesos actuales, incluyendo volmenes,
costes y tiempos.
d. Consideracin de sistemas alternativos, incluyendo costes y tiempos.
El anlisis previo se termina con la presentacin de la documentacin sobre el sistema
elegido. Hay que tener en cuenta que la aprobacin por parte del usuario del sistema,
lleva implcita la autorizacin de gastos en medios y recursos tanto humanos como
materiales que se producirn inevitablemente en las siguientes fases.
3- Entrada: Como entrada, no hay fase que anteceda a sta (AP), antes de ella se
encuentra el sistema existente afectado por problemas. Por lo tanto la
informacin a recoger abarcar estudio general de la empresa, organizacin,
rea afectada, responsabilidades, organigrama, funciones, recursos, personal y
equipos. Datos y documentos de E/S. Qu se hace, como se hace, quin lo hace,
cundo, por qu en ese momento y esa persona, dnde se hace y cmo, etc.. Es
decir un estudio profundo de la situacin, y se evala a travs de preguntarnos:
a. Si se estn cumpliendo con los objetivos y si no es as por qu? .
b. Cul es la informacin necesaria.
c. Si hay duplicidades de informacin y funciones.
d. Si se quejan, cules son?, etc..
Con esto estamos en condiciones de definir el problema.
4- SALIDA: Consta del sistema propuesto ms toda la documentacin generada,
siendo la entrada para la siguiente fase del ciclo. Este sistema propuesto deber
ir acompaado de un Informe a la direccin en donde se describir, la situacin
actual y necesidades que justifican el desarrollo de un nuevo sistema, las
posibilidades de este nuevo sistema, las ventajas los costes, etc..
5- HERRAMIENTAS:
La entrevista, es la principal herramienta en esta fase. Para que esta sea
efectiva debemos seguir un mtodo, antes, durante y despus de ella. Antes de
realizarla es importante saber a quin preguntar, cundo, qu preguntar y
dnde. Se debe fijar da, hora y lugar. Pidiendo autorizacin a la persona
responsable del rea o con autoridad en la organizacin. Se debe buscar un
ambiente propicio y evitar las interrupciones.
o Nuestro comportamiento debe ser formal, pero relajado, creando un
ambiente agradable, de manera que las respuestas del entrevistado sean
espontneas. Hay que tener cuidado con el nivel de las preguntas (no es
lo mismo un directivo que un medio intermedio }.
o Durante la entrevista es conveniente tomar notas pero sin descentrar la
cuestin, no debemos acosar con preguntas con tal de acotar todo el
problema, es oportuno muchas veces acordar una o varias entrevistas
ms.
Cuestionarios: Son tiles cuando se requiere informacin concreta que

UNIDAD IV

involucra un gran nmero de personas o personas en localidades remotas.

Hay que tener precaucin, ya que las responsabilidades, si las preguntas no son
claras, pueden resultar contradictorias o carentes de sentido.
Una gran desventaja es no poder ver las reacciones de los sujetos entrevistados
(a diferencia de la entrevista}.
Observacin y participacin: No siempre es posible participar pero si
observar. Debemos observar todo lo posible a nuestro alcance, condiciones en
que se desarrolla el trabajo, distribucin del personal, el uso del telfono, etc.. Si
es posible participar, asistiendo a las reuniones o realizando alguna tarea.
Examen de archivos y documentos: Con esta herramienta, podemos obtener
informacin en cuanto a volmenes, frecuencias, tendencias y manejo de los
archivos de la entidad.
Muestreos: Cundo los documentos son de gran volumen ose repiten con
mucha frecuencia, puede ser til y aceptable la utilizacin de los muestreos.

Herramientas Descriptivas:
Una vez que hemos utilizado las herramientas para encontrar hechos, debemos
plasmar nuestras conclusiones de una manera grfica, tales como:

rboles de decisin: sirven para documentar un proceso de decisin. La

raz del rbol es el punto de arranque, mientras que las ramas indican las
decisiones que conducen ala accin concreta segn los casos. Ejemplo:

Pago contado............... > 100.000 .......... aplicar 10% descuento

............... < 50.000 .......... aplicar 5% descuento
Pago diferido .................................. aplicar 0% descuento.

Tablas de decisin: Establecen condiciones que deben darse para ejecutar

una accin (tambin se las usa en programacin). Ejemplo:
Pago contado
Importe >100.000
Importe < 50.000
Aplicar 10% descuento
Aplicar 5% descuento
No aplicar descuento

SSSNNN
SNNSNN
NNSNNS
X
X
XXX

Descripcin de flujos: Ejemplo:

Archivo
de PD

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Cinta
___
Impresi fuera
de l ea
Cinta

Listado de
nmina

UNIDAD IV

Descripcin de estructuras jerrquicas: Ejemplo

SEDE
MADRID

DELEGACIN
NORTE

DELEGACIN
CENTRO

DELEGACIN
SUR

Diagramas de tiempos: Tambin llamado de Gantt. Se relaciona el tiempo

con una determinada tarea. Ejemplo:

Meses

Tarea

ANALISIS FUNCIONAL
Se suele decir que el anlisis funcional es independiente de la computadora y equipos
tcnicos, por ser el alto nivel tcnico-organizativo.
Entrada- Objetivo: A partir del anlisis previo y su documentacin, se estudia en esta
fase con un enfoque ms tcnico.
Actores: El equipo en sta fase estar compuesto por tcnicos. Sin embargo es
conveniente revisar la solucin junto con los usuarios a fin de fijar los objetivos de
gestin. De aqu en ms participan nicamente tcnicos informticos.
Herramientas: Esta etapa utiliza fundamentalmente, grficas, y estndares de
procesos de datos. Se utilizan los organigramas y los diagramas de flujos, tambin los
diagramas jerrquicos. Los estndares, que en gran medida dependen de la
instalacin, son de muy diverso tipo, simbologa, documentacin, cdigos, etc.( diseo
de pantallas, de informes, de documentos).
Los Procesos: En este punto se presentan variaciones en cuanto a los pasos a dar
segn distintos autores y organizaciones, aunque dentro del mismo objetivo comn.
En esta etapa consiste en estudiar las frmulas de clculo, condiciones, plazos, etc.,
que constituyen las normas de gestin y tratamiento funcional de la informacin y que
nuestra aplicacin debe reproducir.

10

UNIDAD IV
Es fundamental saber qu tipo de salidas espera obtener el usuario de la aplicacin, ya
que en funcin de ellas se disearn los archivos de datos.
Se deber disear los archivos, en esta etapa se recomienda estudiar y disear
primero los archivos permanentes (maestros, histricos fundamentalmente) pues de
ellos se obtendrn las salidas, posponiendo para el anlisis orgnico el resto. Se deben
definir las caractersticas y contenidos de cada uno de los archivos permanentes.
Se deber estudiar las entradas al sistema y definir todos los controles necesarios
tanto manuales como por programas.
Hay que dividir la aplicacin en unidades funcionales, son fundamentales para facilitar
su realizacin, prueba y mantenimiento. Una unidad funcional se representa
grficamente mediante organigramas, en conjunto por un organigrama funcional que
se puede acompaar de una pequea descripcin narrativa sobre el sentido de la
misma, y en detalle representando las unidades de menor nivel y ms en detalle que
la forman un organigrama orgnico. Se debe estudiar la red funcional, analizando los
supuestos puestos afectados para tal caso.
Es muy importante analizar el tema de la seguridad, se deben estudiar todos los
procesos orientados a este fin, como copias de seguridad, proteccin contra accesos
indebidos, procedimientos de restauracin de la informacin, etc..
Salida: Es la documentacin generada sobre el sistema o aplicacin propuesta y la
descripcin de las unidades funcionales.
Si el resultado de esta etapa es positivo, debemos tener en cuenta la siguiente
documentacin:
Introduccin (se habla del sistema en general y los factores que han llevado a su
desarrollo.
Objetivo (se explican claramente los objetivos del sistema)
Lmites y Alcances del sistema propuesto.
Descripcin del sistema propuesto, con los siguientes puntos:
Visin general del sistema. Definiciones previas.
reas afectadas.
Diagramas de flujo.
Descripcin de funciones.
Descripcin de documentos de Ent.y Sal.
Especificaciones y descripciones de archivos y registros.
Relacin con otras aplicaciones.
Anexos que se crean convenientes.
ANLISIS ORGNICO
Esta etapa tiene por objeto desmenuzar y detallar las unidades funcionales descriptas
en la fase anterior. Los trminos utilizados en esta fase son totalmente tcnicos y
transparente para el usuario y basados fundamentalmente en los estndares de la
organizacin. Al final de ella obtendremos los denominados, cuadernos de carga, que
contienen todas las especificaciones necesarias para realizar los programas de
computadora que constituirn la aplicacin que estamos desarrollando.

11

UNIDAD IV
Aqu se deber realizar: Hoja de descripcin de archivos, hoja de especificaciones, hoja
de pseudocdigo, hoja de descripcin de registro, hoja de diseo de impresora, hoja
para el diseo de informes, hoja de diseo de pantalla, hoja de anexos, hoja de
pruebas. Todas estas hojas comprenden lo que seria el cuaderno de carga.
PROGRAMACIN y PRUEBAS
En esta fase convertimos en programas de computadoras todas las especificaciones de
las fases anteriores, basndonos en las unidades de tratamiento obtenidas en la fase
anterior. De acuerdo con los estndares de la instalacin, primero se codifican y luego
se prueban todos y cada uno de los programas, tanto de una forma conjunta como
individual.
El protagonista absoluto de esta fase es el programador y la herramienta fundamental,
el lenguaje de programacin que se elija.
IMPLANTACIN y MANTENIMIENTO
La implantacin es la verdadera prueba de fuego de la aplicacin, pues realmente los
procesos de mantenimiento son impredecibles y dependern de la vida del sistema,
una vez entregado. Se deber realizar una prueba exhaustiva antes de hacer la
implantacin propiamente dicha.
Al final la documentacin generada se completa con dos manuales fundamentales:
Manual de usuario y Manual de procedimientos; el primero describe paso a paso lo que
deber hacer el usuario para operar el sistema, y con el segundo realiza la descripcin
de los procesos del nuevo sistema, de alguna manera se ha ido realizando durante el
proyecto.
Debemos tener en cuenta que para implementar cualquier sistema nuevo, hay que
formar al personal adecuadamente para usar el sistema.
LA CONVERSIN AL NUEVO SISTEMA
El objetivo es pasar del sistema existente al nuevo sistema o aplicacin que se ha
desarrollado. Depender en gran parte del sistema actual, que podr estar o no
informatizado. Las formas ms comunes de realizar la conversin son:
En paralelo (los dos sistemas)
Piloto: Cuando existen varios centros operativos para la nueva aplicacin,
eligiendo uno de ellos para implantar experimentalmente la aplicacin.
Directa: Se implanta de una manera total y simultnea en todos los centros
operativos de la organizacin.
MODELADO y DISEO ORIENTADO A OBJETO
OMT ( Tcnica de modelos de objetos). Esta tcnica presenta un enfoque orientado a
objeto hacia el desarrollo del software basado en modelar objetos del mundo real,
consiste en un conjunto de conceptos orientados a objetos y una notacin grfica
independiente del lenguaje, se puede utilizar para analizar los requisitos del problema,
disear una solucin e implementarla en un lenguaje de programacin o en una base
de datos.

12

UNIDAD IV
La tecnologa orientada a objetos es algo ms que una forma de programar, es una
forma de pensar en un modo abstracto acerca del problema empleando conceptos del
mundo real y no conceptos de computadores. Debido que los antiguos lenguajes de
programacin te obligan a pensar desde el punto de vista del computador y no de la
aplicacin.
Esta nueva Metodologa se extiende desde el anlisis hasta la implementacin
pasando por el diseo. En primer lugar de construye un modelo de anlisis para
abstraer los aspectos esenciales del dominio de la aplicacin sin tener en cuenta la
implementacin eventual.
El trmino orientado a objetos significa que el software se organiza como una coleccin
de objetos discretos que contienen tanto estructuras de datos como un
comportamiento. Esto es distinto a la programacin convencional en la cul la
estructura de datos y el comportamiento se relacionan de forma dbil. Las
caractersticas de un enfoque orientado a objetos en general son las siguientes:
Identidad
Clasificacin
Polimorfismo y
Herencia
Los BENEFICIOS, de la orientacin a objetos son:
Desarrollo rpido, aumento de la calidad, facilidad de mantenimiento y modificacin.
SOFTWARE orientado a objetos:
Trata sobre objetos. Un objeto es una "caja negra" que recibe y enva mensajes. En
realidad una caja negra contiene cdigo (secuencias de instrucciones de computadora)
y datos (informacin sobre la cual operan las instrucciones ). Tradicionalmente, cdigo
y datos se han mantenido separados. Por ejemplo en C, las unidades de cdigo se
llaman funciones, mientras que las de datos se llaman estructuras. Una funcin en C
puede operar sobre ms de un tipo de estructura, y ms de una funcin puede operar
sobre la misma estructura, cosa que no sucede lo mismo en el soft. orientado a
objetos.
En programacin orientado a objetos, cdigo y datos se unen en una "cosa" nica e
indivisible = un objeto. Esto tiene algunas grandes ventajas. Una primera regla de la
programacin 0-0 es, como usuario de un objeto, uno nunca necesita mirar dentro de
la caja; debido que toda la comunicacin se realiza por medio de mensajes. El objeto al
cual se le enva un mensaje es llamado el receptor del mensaje. Los mensajes definen
la interfase del objeto. Todo lo que el objeto puede hacer est representado por su
interfase de mensajes. Por lo tanto no es necesario saber que hay dentro de la caja
negra para poder usarla. Al trabajar de sta forma se garantiza que el software
funcione, ya que se evitan las modificaciones directas de los objetos. Proveer acceso a
un objeto slo a travs de sus mensajes, manteniendo los detalles ocultos .Se llama
Ocultamiento de Informacin o equivalente a Encapsulamiento.
OBJETO: Un objeto tiene estado, comportamiento e identidad, la estructura y
comportamiento de objetos similares se definen en su clase comn, los trminos
instancia y objeto son intercambiables. Un objeto representa un tem, unidad o entidad

13

UNIDAD IV
individual o identificable, real o abstracta, con un rol bien definido en el dominio del
problema.
Ejemplos: una bicicleta, una torre, un rbol binario, la bici de Juan, televisor color etc..
Los objetos pueden ser concretos, como un archivo en un sistema de archivos o
conceptuales, como la poltica de planificacin en un Sist. Operativo con multiproceso.
Cada objeto posee su propia identidad inherente. Dos objetos sern distintos an
cuando los valores de todos sus atributos (tales como nombre y el tamao) sean
idnticos.
CLASE: Un objeto de define por medio de su clase que determina todo sobre el objeto.
Los objetos son instancias individuales. La clase define el conjunto de mensajes que el
objeto entiende. Se puede crear ms de un objeto de una misma clase. Una clase
denota clasificacin, es una especificacin de estructura (variables de instancias),
comportamiento (mtodos), y herencia (padres, o estructura y comportamiento
recursivos) para objetos.
CLASIFICACIN: Significa que los objetos con la misma estructura de datos (atributos
) y comportamiento { operaciones) se aglutinan para formar una clase. Ejemplo de
clases: prrafo, pieza de ajedrez, ventana. Una clase es una abstraccin que describe
propiedades importantes para una aplicacin e ignora el resto. La seleccin de clase es
arbitraria, depende de la aplicacin.
Ejemplo de OBJETOS y CLASES:
OBJETO
BICICLETA

Se abstraen

CLASE DE
BICICLETA
Atributos
Tamao del cuadro
Tamao de rueda
Marchas
Material
Operaciones
Cambiar marchas
Mover
Reparar

POLIMORFISMO: Significa que una misma operacin puede comportarse de modos

distintos en diferentes clases. Por ej. La operacin mover, se puede comportar de
modo distinto en las clases ventanas y pieza de ajedrez. Una accin o una
transformacin es una operacin que se lleva a cabo o que se aplica a un objeto.
HERENCIA: Es compartir atributos y operaciones entre las clases tomando como base
una relacin jerrquica. Todas las subclases poseen o heredan, todas y cada una de las
propiedades de su superclase (padre ), aaden, adems, sus propiedades exclusivas.
Por ejemplo ventana de desplazamiento y ventana fija son subclases de Ventana.
Herencia es una relacin entre clases en la cual una clase es la clase padre de otra.

14

UNIDAD IV
MTODO: El mtodo es la accin que lleva asociada una mensaje. Es el cdigo que se
ejecuta cuando un mensaje es enviado a un objeto en particular.
DESARROLLO ORIENTADO A OBJETO
Luego de terminado el desarrollo de un Sistema, se pretende conseguir, desde el punto
de vista externo al Sistema, que el mismo d los resultados correctos y rpidamente,
que no presente mayores dificultades para aprender a usarlo y que sea de fcil
manejo. Adems desde el punto interno del Sistema, debe ser , fcil de entender, que
contenga partes reusables , que permita ser probado sin dificultades y que sea
compatible con otros sistemas.
CICLO DE VIDA DE UN SISTEMA
Especificacin de Requerimientos
Anlisis
Dise
o
Implementaci
n
Prueb
a
Mantenimien
to
Puede darse que la fase de Mantenimiento surge un nuevo problema, lo cul da origen
a una nueva especificacin de los requerimientos, anlisis, diseo, etc..
ANLISIS ORIENTADO A OBJETOS
El propsito ( como en todos), es lograr entender una aplicacin, y una de las ventajas
que le es propia es que el Sistema puede ser visto desde el punto de vista humano
cercano a la realidad y, por lo tanto fcil de entender. Este proceso se realiza
combinando y relacionando los objetos que forman parte del problema. Es decir
combinando y relacionando la informacin y el comportamiento de los objetos en
forma integrada para la obtencin de la aplicacin deseada.
El anlisis abarca:
Bsqueda de Objetos -Aparecen en el Dominio de la Aplicacin como entidades.
Organizacin de Objetos -Se los organiza de acuerdo a los distintos criterios.
Descripcin de cmo interactan los Objetos -Se describen escenarios.
Definicin de los Objetos internamente -Es decir la informacin que c/ objeto
debe tener.
Las etapas de anlisis dependen entre s y se pueden realizar interactivamente.
CONSTRUCCIN ORIENTADA A OBJETOS
Implica tomar el modelo de Anlisis, disearlo e implementarlo en algn lenguaje de
programacin. El modelo de Diseo consiste en adaptarlo a la realidad el Anlisis que
fue desarrollado es decir adaptarlo al ambiente donde va a ser ejecutado.
EVALUACIN ORIENTADA A OBJETOS
El testeo de un Sistemas desarrollado con una metodologa orientada a objetos no
difiere mucho de las otras metodologas. En ambos casos lo que se realiza es verificar

15

UNIDAD IV
que lo diseado coincida con la especificacin requerida. En un Sistema orientado a
objetos, la tarea de evaluar unidades individuales se v simplificada, ya qu, como
est compuesto por objetos que contienen tanto datos como comportamientos, stos
permiten formar una unidad que puede ser evaluada individualmente.

16

UNIDAD IV
AUDITORIA
Concepto de Auditar, es controlar una determinada accin. Control: es una actividad o
accin o un grupo de actividades o acciones realizadas por uno o varios elementos
(personas o mquinas), con el fin de prevenir, detectar o corregir errores o
irregularidades que afecten al funcionamiento del sistema, o a cualquiera de sus
partes.
Auditora: es el examen de la informacin por terceras partes, distintas de quienes la
generan y quienes la utilizan, con la intencin de establecer su suficiencia y
adecuacin e informar de los resultados del examen con objeto de mejorar su utilidad.
La Auditora informtica comprende: la revisin, anlisis y evaluacin independiente y
objetiva por parte de personas independientes y tcnicamente competentes de: un
entorno informtico de una entidad, abarcando todas o algunas de sus reas como:
equipos
sistemas operativos y paquetes
aplicaciones y el proceso de su desarrollo
organizacin y funciones -las comunicaciones
la propia gestin de los recursos informticos.
Las polticas, estndares y procedimientos en vigor de la entidad, su idoneidad, as
como el cumplimiento de: dichas polticas, estndares y procedimientos:
los objetivos fijados
los planes
los presupuestos
los controles y las normas legales aplicables.
Conclusin: Como consecuencia de la revisin y examen ha de emitirse un informe
escrito que resuma la situacin desde un punto de vista independiente y objetivo, y en
su caso dicho informe ha de incluir sealamiento de deficiencias e indicacin de
mejoras.
Para realizar las actividades de Auditora informtica existen: Mtodos, Tcnicas y
Herramientas.
Tipos de auditora en cuanto objetivos
Interna
Externa
Tipos de auditora informtica
Evaluacin del sistema de control interno por parte de la auditora interna o
evaluacin de la auditora interna por parte de la auditora externa.
Auditora de cumplimiento de polticas, estndares y procedimientos de la propia
entidad, de normas legales aplicables, de acuerdos interempresas
Auditora de seguridad (fsica y/o lgica)
Auditora operativa, que para algunos es lo mismo que auditora de gestin.

17

UNIDAD IV
Relacin entre Auditoria interna y externa
Ambas auditoras son compatibles y recomendables. Su cometido es complementario
nunca excluyente. La auditora externa debe ser el seguimiento de la auditora
interna.
Los auditores externos pueden apoyarse en las internas, siempre y cuando esto no
suponga una prdida de la objetividad y de la independencia en:
sus informes
sus indicaciones
Los auditores externos pueden aporta a los internos nuevas tcnicas y mtodos. La
auditora interna puede crearse muchas veces por recomendacin de la externa.
El auditor informtico: Cualidades y requisitos que debe poseer
Formacin (buen profesional, conocimientos completos)
Experiencia
Independencia (actitud mental - actuar libremente con respecto a su juicio
profesional)
Objetividad (actitud imparcial - no dejarse influenciar)
Madurez
Integridad (rectitud intachable, honestidad)
Capacidad de anlisis y sntesis
Responsabilidad Inters
Perfil especfico segn:
nivel del puesto
entorno de trabajo
reas a auditar
Puesta al da de los conocimientos.
FUENTES:
Es necesario requerir la documentacin sobre todo lo que se ha auditar, se incluye
todo aquello que tenga que ver con:
el hardware
el software
las instalaciones
procedimientos, etc.
REVISION DEL HARDWARE
Listar todo el hardware
Especificar su utilizacin
Hacer estadsticas de uso y personas
Sistemas claves
Mapa de conexiones
Prioridades
Modificaciones (cada equipo debe tener una bitcora de su vida)
Probar el hardware: pruebas en paralelo y benchmarks.
Comprobar su vida real, etc.

18

UNIDAD IV
REVISIN DEL SOFTWARE:
Solicitar los planos del software
Solicitar programas operativos
Solicitar programas de aplicacin
Solicitar bases de datos
Hacer las pruebas del S.O con expertos, y con los operadores (observar las
reacciones)
Revisin de la vida til del software
Responsables del proyecto
Diseadores
Probadores
Fundamentos de aplicacin
Analizar su uso.
SEGURIDAD
La computadora es un instrumento que estructura gran cantidad de informacin, la
cul puede ser confidencial para individuos, empresas o instituciones, y puede ser mal
utilizada o divulgada a personas que hagan mal uso de sta. Tambin pueden ocurrir
robos, fraudes o sabotajes que provoquen la destruccin total o parcial de la actividad
computacional. Esta informacin puede ser de suma importancia y al no tenerla en el
momento apropiado puede provocar retrasos sumamente costosos.
Entre los fraudes ms conocidos (muchos de ellos no se divulgan), estn el del Banco
Wells Fargo, con 21.000 millones de dlares, el caso de 2 alemanes que entraron a los
archivos confidenciales de la NASA. Otro de los delitos que se han cometido en los
bancos estn en insertar mensajes fraudulentos o bien transferir dinero de una cuenta
a otra, con la consiguiente ganancia de intereses.
En la actualidad, y principalmente en las computadoras personales (PC), se ha dado
otro factor que hay que considerar: el llamado virus de las computadoras, el cul
aunque tiene diferentes intenciones, se encuentra principalmente para paquetes que
son copiados sin autorizacin (piratas), y borra toda la informacin que se tiene en un
disco. Se trata de pequeas subrutinas escondidas en los programas que se activan
cuando se cumple alguna condicin por ejemplo, haber obtenido una copia en forma
ilegal y puede ejecutarse en una fecha o situacin predeterminada. El virus
normalmente los proveen los diseadores de algn tipo de programa (software), para
castigar a quienes lo roban o copian sin autorizacin, o bien por alguna actitud de
venganza en contra de la Organizacin. Existen varios tipos de virus y se cura con los
antivirus correspondiente.
Unos de los ejemplos es la destruccin de la informacin en una compaa de prestigio
en los Estados Unidos, que ocurri cuando dejaron cesante a un programador, este
virus les destrua mensualmente la informacin de las ventas de la firma. Este
incidente provoc el primer juicio, contra una persona por sabotaje a la computadora.
Otro caso es el virus de Navidad, en el cul un empleado de una compaa
multinacional elabor un programa que automticamente entraba al correo electrnico
y dejaba un mensaje de felicidades. Al momento en que la persona que reciba el
mensaje entraba a su correo, encontraba el mensaje de felicidades, automticamente

19

UNIDAD IV
el programa tomaba el directorio del usuario, enviaba mensajes idnticos a todas las
personas que se encontraban en el directorio, generando como consecuencia bloqueo
a toda la red internacional de la compaa (por suerte sin perjuicios mayores). Y como
estos muchos casos ms.
Al auditar los sistemas se debe tener cuidado que no se tengan copias piratas o bin
que al conectarnos en red con otras computadoras, no exista la posibilidad de
transmisin del virus.
El crecimiento de fraudes por computadora ha hecho patente que la potencialidad de
los crmenes crece en formas ms rpida que en los sistemas de seguridad.
Los motivos de delitos por computadoras normalmente son por:
Beneficio personal
Beneficio para la Organizacin
Beneficio para otras personas
Beneficio para la competencia
Etc..
Se considera que hay cuatro factores que han permitido el incremento en los crmenes
por computadora stos son:
1- El aumento del nmero de personas que se encuentran estudiando
computacin.
2- El aumento del nmero de empleados que tienen acceso a los equipos.
3- La facilidad en el uso de los equipos de cmputo.
4- El incremento en la concentracin del nmero de aplicaciones y ,
consecuentemente de la informacin.
5- El uso inadecuado de la computadora comienza desde la utilizacin de tiempo
de mquina, para usos ajenos a la Organizacin, la copia de programas para
fines de comercializacin sin reportar los derechos de autor hasta el acceso por
va telefnica a bases de datos a fin de modificar la informacin con propsitos
fraudulentos.
Hay algunas compaas que cuentan con grandes dispositivos para seguridad fsica de
las computadoras (contra incendio o robo), y se olvidan del uso de las terminales de
sistemas remotos de teleproceso.
Otros piensan que los programas son tan complejos y largos que nadie fuera de su
Organizacin, los v a poder entender grave errorEn la actualidad por motivo de gran aumento de fraudes hechos a los sistemas
computadorizados, se han perfeccionado los sistemas de seguridad lgica al igual que
la fsica, pero la gran desventaja en la seguridad lgica es que requiere consumir un
nmero mayor de recursos de cmputos para lograr tener una adecuada seguridad,
provocando por ende mayores costos.
El tipo de seguridad puede comenzar desde una simple clave de acceso (contrasea o
pasword) hasta, sistemas ms complicados, pero se debe evaluar qu, cuando ms
complicados sean los dispositivos de seguridad, resultan ms costosos. Por lo tanto se
debe mantener una adecuada relacin de seguridad-costo en los sistemas de
informacin. Adems hay que evitar la dependencia con ciertos individuos sobre todo

20

UNIDAD IV
los programadores que tienen un alto nivel tcnico, y son los nicos que conocen el
sistema y por los general no lo documentan.
Un mtodo eficaz para proteger sistema de computacin es el software de control de
acceso, que protegen contra el acceso no autorizado, pues piden al usuario una
contrasea antes de permitirle el acceso a informacin confidencial.
Sin embargo, los paquetes de control basados en contraseas pueden ser eludidos por
los delincuentes en computacin.
El sistema integral de seguridad debe comprender:
1- Elementos administrativos
2- Definicin de una poltica de seguridad
3- Organizacin y divisin de responsabilidades
4- Seguridad fsica contra catstrofes (incendios, terremoto, etc.)
5- Prcticas de seguridad del personal
6- Plizas de seguro
7- Elementos tcnicos y procedimientos
8- Sistemas de seguridad (de equipos y de sistemas incluyendo todos
elementos, tanto redes como terminales)
9- Aplicacin de los sistemas de seguridad, incluyendo datos y archivos
10-Auditorias tanto externas como internas
11-Planeacin de programas de desastres y su prueba.-

los

Uno de los puntos que se debe auditar con ms detalle es el de tener las cifras de
control y el medio adecuado que nos permita conocer en el momento que se produce
un cambio o un fraude en el sistema. Los accidentes pueden ocurrir desde un mal
manejo de la administracin por negligencia hasta un ataque deliberado hechos por
ladrones. Por lo tanto hay que trabajar pensando en la posibilidad de que ocurran estos
accidentes, y como hacer para evitarlos planeando de antemano medidas en caso de
que esto ocurra.
Algunas instalaciones tienen alto grado de riesgo, con un gran impacto en la
Organizacin o en la Comunidad, si el servicio se interrumpe por fallas, deberan
continuarlo a travs de mtodos manuales.
Al momento de evaluar la relacin costo-beneficio hay que tener en cuenta, el alto
riesgo que puede tener la informacin y que costo se tendra en caso de prdida de la
misma.
Hay que considerar lo siguiente:
1- Clasificar la instalacin en trminos de riesgo (alto, mediano, pequeo)
2- Identificar aquellas aplicaciones que tengan un alto riesgo
3- Cuantificar el impacto en el caso de suspensin del servicio en aquellas
aplicaciones con un alto riesgo
4- Formular las medidas de seguridad necesarias dependiendo del nivel de
seguridad que se requiera
5- La justificacin del costo de implantar las medidas de seguridad
Para poder clasificar el riesgo e identificar las aplicaciones de alto riesgo debemos
preguntarnos lo siguiente:

21

UNIDAD IV
1- Qu sucedera si no se puede usar el sistema?, si la respuesta es que no se
podra seguir trabajando, estamos ante una situacin de alto riesgo.
2- Cules son las implicaciones de no tener el sistema y por cunto no lo
podremos utilizar? En el caso de reservaciones no se puede trabajar sin sistema
por lo tanto no podemos estar si l por mucho tiempo.
3- Existe un camino alterno , y que implicaciones nos ocasionara?, en el caso de
las reservaciones no se podra utilizar otro procedimiento ajeno a la Compaa,
debido a las redes y a los Bancos de datos. Lo que se podra hacer es que se
reciban las reservaciones en una oficina personalmente o por va telefnica; de
todas maneras ello provocara un mal servicio.
Lo ms eficiente en esto casos es tener sistemas simultneos (o en paralelo),que
permitan pasar de un equipo a otro en forma simultnea; disponer de sistemas de
energa no interrumpibles, pues debido a su alto de riesgo son los que deben tener
mayor seguridad.
Una vez definido el grado de riesgo, hay que elaborar una lista de los sistemas con las
medidas preventivas que se deben tomar, as como las correctivas en caso de
desastres, sealndole a cada uno su prioridad.
Los planes de seguridad deben asegurar la integridad y exactitud de los datos, permitir
identificar la informacin que sea confidencial, de uso exclusivo, proteger y conservar
los activos de desastres provocados por la mano del hombre y de actos abiertamente
hostiles, asegurar la capacidad de la Organizacin para sobrevivir accidentes, proteger
a los empleados contra tentaciones o sospechas innecesarias y la administracin
contra cargos por imprudencia.
Divisin del trabajo
Se deben tomar las siguientes precauciones:
El personal que prepara la informacin no debe tener acceso a la operacin
Los analistas y programadores no deben tener acceso al rea de operacin y
viceversa
Los operadores no deben tener acceso inrrestringido a las libreras ni a los
lugares donde se tengan los archivos almacenados, es importante separar las
funciones de librera y de operacin
Los operadores no deben ser los nicos que tengan el control sobre los trabajos
procesados y no deben hacer correcciones a los errores detectados.
Al implantar sistemas de seguridad, puede reducirse la factibilidad laboral pero no la
eficiencia.
Seguridad en el Personal
Un centro de Cmputo, depende en gran medida de la integridad, estabilidad y lealtad
del personal, por lo que al momento de tomarlo para el trabajo es conveniente hacerle
exmenes psicolgicos, mdicos y tener muy en cuenta sus antecedentes laborales.
Hay que hacer rotar el personal para disminuir la posibilidad de fraude. Esto debera
hacerse aunque implique un alto costo. Hay que mantener motivado al personal pues
la motivacin trae aparejado la lealtad del personal hacia la organizacin,
disminuyendo la posibilidad de fraude.

22

UNIDAD IV
Seguridad Fsica
El objetivos es establecer polticas, procedimientos y prcticas para evitar las
interrupciones prolongadas del servicio de procesamiento de datos, informacin debido
a contingencias como incendio, inundacin, huelas, disturbios, sabotajes, etc. Y
continuar en un medio de emergencia hasta que sea restaurado el servicio completo.
Se debe tener en cuenta tambin, la orientacin del Centro de Cmputos ( por ejemplo
centros sumamente calurosos, en donde el sol d todo el da), y se debe evitar en lo
posible los grandes ventanales, los cules adems que permiten la entrada del sol
pueden ser arriesgados para la seguridad del Centro de Cmputo.
Entre

las precauciones a tener en cuenta estn:

Los ductos de los aires acondicionados deben estar limpios, para evitar el polvo.
Los exintores deben estar en perfectas condiciones (cargados).
Ensear al personal a utilizar los equipos contra incendios.
Se debe restringir al acceso a los programas y a los archivos.
Los operadores deben trabajar sin la participacin de los programadores.
Se debe asegurar en todo momento que los datos y archivos usados sean los
adecuados, procurando no usar respaldos inadecuados (que en el momento de
capturar informacin no se la est cambiando).
No debe permitirse la entrada a la red a personas no autorizadas, ni a usar las
terminales.
En los casos de informacin confidencial debe usarse, de ser posible, en forma
codificada o criptografiada.
Se debe realizar peridicamente una verificacin fsica del uso de las terminales
y de los reportes obtenidos.
Se deben hacer auditorias peridicas.
Debe existir una perfecta divisin de responsabilidades entre los capturistas de
datos y los operadores de las computadoras, y entre los operadores y las
personas responsables de las libreras.
Se deben realizar copias (backup) de los archivos y programas en lugares ajenos
al Centro de Cmputo.
Se deben controlar e identificar perfectamente los archivos.
En el caso de programas, se debe asignar a cada uno de ellas una clave que
identifique el sistema, subsistema, programa y versin. Esto nos permitir
verificar la cantidad de veces que se ha compilado o corrido un programa y nos
permitir costear en el momento que se encuentre un sistema en produccin.
Hay que tener sumo cuidado en el manejo de la informacin pues se sta es
errnea e introducida a la mquina, nos dar informacin incorrecta,
ocasionando prdida de dinero y de tiempo entre otras cosas. Adems si se trata
de informacin confidencial evitar que se obtengan fotocopias sin la debida
autorizacin y que solo el personal autorizado tenga acceso a la misma.

23

UNIDAD IV
BIBLIOGRAFA

Tcnicas de Organizacin y Anlisis de Sistemas. Organizacin de Servicios

Informticos Machado, Antonio y Cuadrado, Alfredo Mc. Graw Hill.

Teora de los Sistemas de Informacin.

Auditora en Informtica Jos Antonio Echenique.

Consultas en sitios de Internet, diarios (mbito Financiero) y revistas.

Apuntes del curso sobre Auditora, dictado por el Ingeniero Perez Cota. Ao
1999.

24