Antologia Administracion de Recursos Informaticos

UNIVERSIDAD V E R A C R U Z A N A
Facultad de Estadstica e Informtica
Administracin de
Recursos Informticos
Antologa
Compilador
Gildardo Aguilar Castillo
Dirigido a:
Estudiantes de la Licenciatura en Informtica
ndice
I. LA ORGANIZACIN Y LOS SISTEMAS DE INFORMACIN

Introduccin
1.1 Controles Estratgicos
1.1.1. Planeacin para la organizacin y para los sistemas de
informacin
1.1.2. Planeacin Estratgica de los Recursos Jnfbnnticos
1.1.3. La planeacin y sus elementos.
1.1.4. Responsat)ilidades organizacionales y administracin de personal
1.1.5. Control de calidad para la organizacin y para los sistemas de

informacin.
19
1.1.6. Auditorias.
22
1.1.7. Requerimientos extemos
24
1.2 Control en el desarrollo de sistemas de Informacin

C/c/o de vida del desarrollo
de sistemas
(CVDS)
1.2.1. Metodologa y Responsabilidades.
26
12.2. Fase de iniciacin del proyecto.
32
1.2.3. Fase de estudios de viabilidad y factibilidad
44
1.2.4. Fase del diseo del sistema.
51
1.2.5. Fase de desan-ollo e implantacin.
57
1.2.6. Fase de operacin y mantenimiento.
67
1.2.7. Fase de post - i m p i a n t a c i n ^ ^ . ^
69
Administracin de Recursos Infomiticos
Facultad de Informtica U.V.
Indice
II. OPERACIN Y CONTROL DE APLICACIONES

11.3 Control en la operacin de sistemas de Informacin
11.3.1. Planeacin y administracin de recursos.
76
11.3.2. Administracin de la operacin de sistemas de cmputo en

produccin.
77
11.3.3. Administracin del software.
95
11.3.4. Control de acceso y seguridad fsica.
109
11.3.5. Respaldo y recuperacin.
119
11.4 Control de aplicaciones

11.4.1. Control de los datos fuente.
124
11.4.2. Control de los datos de entrada
125
11.4.3. Control del procesamiento de los datos.
126
11.4.4. Control de la salida de la informacin.
128
11.4.5. Sistemas soportados en bases de datos
129
11.4.6. Procesamiento distribuido y redes
130
11.4.7. Sistemas en miao computadoras
136
11.4.8. Sistemas de tiempo compartido
137
Bibliografa
139
Administracin de Recursos Informticos
Introduccin
Hoy en da, la Informtica ha venido consolidndose en todos los mbitos

de nuestra vida cotidiana, y en las organizaciones no es la excepcin, es
importante administrar el recurso de cmputo, tcnico, material y humano para
poder cumplir con sus objetivos y estar en condiciones de garantizar la
continuidad en el procesamiento de la informacin. Por lo anterior, la presente
Antologa pretende ser una gua que nos pennita entender la importancia de los
diferentes tpicos necesarios para definir la normatividad y estar en condiciones
de administrar un Centro de Cmputo', poder hacer transferencia hacia
experiencias relacionadas con la administracin de recursos informticos.
Esta coleccin de temas de autores reconocidos as como las notas y
ejemplos tomados de los apuntes del compilador esta dirigido a revisar los
aspectos generales de administracin que nos permitan optimizar esos
recursos. Que el lector sea capaz de consolidar un centro de cmputo a travs
del diseo de mejores procedimientos de trabajo. Adoptar una direccin efectiva
y hacer conciencia en el personal que integra un centro de cmputo, en la
necesidad de disear nuevas fomias de trabajo eficientes y de calidad tendiente
a enfrentar tos retos que implica la competencia, formar directivos eficientes
como plataforma para el diseo de estrategias eficaces que permitan construir
un servicio infomitico de calidad.
En esta experiencia educativa se revisan aspectos necesarios para
conocer las implicaciones de implementar y administrar los servicios
informticos comnmente necesarios en las organizaciones, se revisan
conceptos generales de la administracin informtica dndole una orientacin
de alta gerencia, iniciando con aspectos del proceso administrativo aplicado,
control de calidad y auditoras, se propone una nonnatividad para el ciclo
clsico de vida de desarrollo de sistemas, dndole un enfoque de control, del
mismo modo se proponen estrategias administrativas en la operacin de los
sistemas implantados.
Coo d tnniao Ctraro dt procesamiento Je datos o Centro de cmputo, nos refehmnos t cualquier rea
que cuente con recursos de cmputo, que va desde los grandes centros de cmputo con
supercomputadoras. hasu el esoitofio con una computadora personal.
Informtica de la Empresa
Introduccin
Los temas incluidos para la materia Administracin
de
Recursos
Informticos,
incluyen dos unidades; La organizacin y los Sistemas de
Informacin y la Operacin y Control de Aplicaciones, divididas en cuatro
captulos, en el primero se revisan a los controles estratgicos, la planeacin
para la organizacin y para los sistemas de informacin que incluye una
propuesta de planeacin estratgica de los recursos informticos, se revisa la
importancia de los elementos de la planeacin, las responsabilidades
organizacionales y administracin de personal informtico, el control de calidad
en los sistemas de infomnacin y las funciones de Auditoria.
En el captulo dos se revisan los controles necesarios en el desanollo de
sistemas de Infomiacin general, se propone la normatividad, metodologa y
responsabilidades para el ciclo de vida del desarrollo de sistemas (CVDS) e n
sus fases de iniciacin del proyecto, estudios de viabilidad y factibilidad, diserto
del sistema, desarrollo e implantacin, operacin, mantenimiento y post
implantacin.
El captulo tres incluye los controles en la planeacin y administracin de
los recursos informticos, la operacin y mantenimiento del hardware y software
como funcin sustantiva del centro de cmputo as como aspectos relacionados
con la seguridad.
En el captulo cuatro se revisan las consideraciones necesarias para una
mejor definicin de la nonnatividad que coadyuve al mejoramiento en el control
de aplicaciones, tales como control de los datos fuente, los datos de entrada,
procesamiento de los datos, de la salida de la informacin. Sistemas soportados
en bases de datos, procesamiento distribuido y redes, sistemas en micro
computadoras y de tiempo compartido.
Esta Antologa es una gua de apoyo para el conocimiento general de las
implicaciones de la informtica en las organizaciones, y de ningn modo se
consideran estos tpicos como los nicos o los ms importantes, simplemente
se obedece al temario marcado por el C E N E V A L " y el ANIEl'" en el rea de
conocimiento de Entorno Social.
Para la compilacin de este material me bas en las referencias
bibliogrficas marcadas en el programa para la materia de Administracin de
Recursos Informticos y cuyos autores tienen la propiedad del c o p y r i g h t ,
adems de mis notas y apuntes.
El compilador.
CENEVAL. Centro Ntdonal de Ev&luicin para la Educado Superior A. C EGEL-lnfo-Comp

' ANIEI, Asociacin Nacional de Instituciones de Educacin ta Informtica A C
Informtica de la Empresa
Facultad de infonntica U.V.
Captulo 1
Controles estratgicos
Esta primera parte asume una orientacin

de gerencia general, enfoca los controles administrativos
desde un punto de vista de la alta gerencia,
se revisan a la planeacin para la organizacin y
para los sistemas de informacin que incluye una propuesta de
"
planeacin estratgica de los recursos informticos.
se revisa la importancia de los elementos de la planeacin,
las responsabilidades organizacionales y administracin de personal
informtico, el control de calidad en los sistemas de infonnacin
y las funciones de Auditoria.
Introduccin
La gente directiva de informtica siente que pierde si no esta cerca del
equipo de cmputo, en la planeacin para la organizacin^ y para los sistemas
de cmputo, se usa muctio el hardware y el software y se deja pendiente el
pensamiento (anlisis y creatividad) ya que se piensa en funcin de los
sistemas y no en la empresa como un sistema y sus objetivos.
La informtica no debe ser compulsiva y para ello se requiere una
innovacin en la cultura organizadonal. es decir, pensar antes de actuar,
normalmente el usuario nos quiere ver operar o teclear, siente que no estamos
haciendo nada si invertimos tiempo para planear.
El cambio en la cultura organizadonal dentro de los centros de
procesamiento de datos^. nos pennitir ver el trabajo como un negodo dentro
del negodo, es dedr. alcanzar la mxima productividad y para ello se debe
procurar el consenso de la alta direcdn. invertir ms en la partidpadn de tos
usuarios y mejorar nuestros procesos de trabajo.
' A largo de esu antologa, con el termino organizacin se hace referencia a cualquier entidad, ya sea
lucrativa o no lucrativa, es decir, signica cualquier tipo de empresa e institucin
' Con el trmino Centro de procesamiento de datos o Centro de cmputo, nos referiremos a cualquier are
que cuente con recursos de cmputo, que va desde los grandes centros de cmputo con
supercomputadoras. hasu d esentono con una computadora personal.
Administracin de Recursos Infonnitcos
I.l. Controles Estratgicos

Debemos saber administrar la crisis del cambio y el recurso escaso,
desarrollando una mentalidad para que cada uno de los integrantes de la
organizacin vea. piense y realice su trabajo de una forma racional, aunque
somos gente con tecnologa, debemos saber establecer la diferencia entre el
procesador tcnico y el procesador mental, pues en la administracin hay
procesos que no los suple la mquina nicamente los apoya.
La planeacin es un proceso intelectual que requiere ser reforzada
continuamente por un sistema de retroalimentacin que evale el avance y sus
resultados.
1.1.1. Planeacin para la organizacin y para los sistemas de i n f o r m a c i n

^ 1^
^^-^
Fuente: David H. L i , **Auditora en centros de cmputo; Objetivos.

Hneamientos v procedimientos*'. 1' Ed. Trillas, Mxico, 1992
Planeacin a largo plazo para los centros informticos.

; Comit de planeacin - vigilancia para los sistemas de informacin.
; Planeacin de sistemas de informacin a largo plazo.
B Planeacin a corto plazo para los sistenws de infonmacin.
Revisin de la planeacin para los sistemas de informadn.
Fuente: Aguilar Castillo Gildardo, ".Apuntes para la materia Administracin
de Recursos Informticos'*. Facultad de Estadstica e Informtica,
Universidad Veracnizana. Mxico, 1998
Consideraciones para la Nonnatividad
Algunas consideraciones en la planeadn
para la organizadn y para los sistemas de
informadn.
Los planes debern ser de tal modo que sus objetivos a largo plazo y
corto plazo sean consistentes con las metas de la organizadn.
Se debe integrar un comit de planeadn - vigilancia para los sistemas
de informacin, que supervise el nivel de experienda de los
departamentos usuarios, partidpe en la evaluadn de los proyectos a
desarrollar y en la toma de dedsiones en la adquisicin de recursos.
La planeacin de sistemas de infomnadn a largo plazo debe considerar

a los objetivos de la empresa, reconocer las metas y las polticas en la
organizacin, los avances tecnolgicos y los
requerimientos
gubernamentales.
La planeacin a corto plazo para los sistemas de infomiacin det>ern

ser consistentes con los planes a largo plazo de la organizacin y deben
considerar a los programas de trabajo y presupuestos.
Se debe disear un sistema de informacin que permita el control de las
funciones e incidencias que se presenten en el centro de procesamiento
de datos
Se deben definir los reportes gerenciales que permitan conocer el
avance del logro de las metas, gastos actuales contra presupuesto,
valoracin de mritos, productividad, etc.
El alcance de la planeacin contra desastres, debe abarcar al personal,
instalaciones, equipos, aplicaciones en proceso de desan-ollo asi como
las ya implantadas.
Se debe considerar en la planeacin para los sistemas de informacin:
la documentacin de los sistemas, la programacin y la operacin as
como los equipos, instalaciones, datos, archivos y papelera.
1.1.2 Planeacin Estratgica de tos Recursos informticos
^ ^
Fuente: http://venezuel.mitedu/ti3tas/atarravaanteriore8/atarrava960706/0029.htmL ago/lOOO
La planeacin estratgica es el proceso en el

cual el rea de sistemas ve la organizacin en el
futuro y desarrolla los procedimientos de operacin
necesarios para alcanzar el futuro deseado. Trata
de anticipar nuevas tendencias y proveer los
mecanismos q u e ayuden a alcanzar los
objetivos previamente fijados.
^ L a planeacin estratgica est enfocada a cambiar ta direccin y el
impacto de las prcticas organizacionales. es decir, ayuda a los organizadores
a asegurarse que las metas y objetivos propuestos no solo sean una visin,
sino que sean alcanzabies, y para ser alcanzables se deben poseer los
recursos necesarios.'
Las etapas propuestas para el desarrollo de una correcta planeacin
estratgica de los recursos infomiticos de una empresa son:
^ Enrindase como recursos aquellos necesarios para operar un centro de cmputo, tales como hardware,
software, gente, tcnicos, materiales y econmicos.
Facultad de Infonntica U.V.
11 Controles Estratgicos
'^^'^ '
1. Desarrollar un resumen de la empresa:

Misin. Visin y Negodo de la empresa.
Posidonamiento en el mercado.
Disdplina de valor que aplica.
Establecer mega procesos.
Identificar plan estratgico global'
2. Analizar el ambiente de la empresa: interno y extemo:
Factores Extemos: Clientes. Necesidades. Satisfaccin, Cultura.
Competencia. Expectativas. Ansis de Fortalezas. Oportunidades.
Debilidades y Amenazas. Tendencias.
Factores Intemos: Clientes Intemos. Usuarios. Anfisis problema - causa ~
efecto. Anlisis de los Recursos de Infonntica. Anlisis Fortalezas.
Oportunidades. Debilidades y Amenazas, Cultura Informtica y Servicio al
Cliente.
/9&0-r^<Z
3. Fijar el Entorno Estratgico:
Definicin de objetivos medibles.
Definicin de opdones. polticas y procedimientos.
Definicin de planes y programas.
Definicin de linea base de comparacin de proyectos.
Definicin de responsables por rea infonntica.
4. Plan de Ejecudn:
Proyectos y programas.
Fases, actividades.
Recursos y resultados.
5. Anlisis de resultados:
Aseguramiento de calidad.
Evaluacin sistemtica de resultados por proyecto.
Tiempos, costos.
Implantar mecanismos de seguimiento y monitoreo del cumplimiento de
objetivos.
Para que el cumplimiento de las dnco etapas de la planeadn
estratgica de los recursos de informtica se lleve a cabo de manera exitosa
debemos:
Comprender el negodo en d cual estamos involucrados.
Comprensin del flujo de procesos.
Comprensin de necesidades de clientes intenv y extemos.
Definir daramente las pnoridades de infonnacin en vista a la toma de
decisiones.
Poseer excelente comunicacin entre todos los niveles de ia empresa.
Poseer capacidad proactiva
Capacidad de administracin de recursos.
* El pUn estratgico de recursos infomuncos debe estar integrado con d pian estratîco global de la
etnpresa.
organizacin y los Sistemas de Informacii

1.1.3 La Planeacin y s u s elementos.
Fuente: Harold, Koontz y Heinz Welhrich,
**Elementoa de administracin". 5' Ed. McGraw Hill, Mxico, 1996.
\Planeacih
Existen muchos tipos de planes, como son los propsitos y las misiones,
los objetivos o metas, las estrategias, polticas, procedimientos, reglas,
progranras y presupuestos. Una vez consciente de una oportunidad, el gerente
planea racionalmente mediante el establecimiento de objetivos, haciendo
suposiciones sobre el ambiente presente y futuro, encontrando y evaluando
cursos de accin alternativos y seleccionando el curso a seguir. Despus, el
gerente tiene que preparar planes de respaldo y desarrollar un presupuesto.
Estas actividades se tienen que llevar a cabo teniendo en cuenta el ambiente
total.
pbjetivos\
Los objetivos son los puntos finales hacia los cuales se encaminan las
actividades. Si es posible, los objetivos sern verificables al final del periodo
para detemunar si se han alcanzado o no. Los objetivos de la empresa
determinan la direccin de los planes principales.
Po////cas
S o n ' declaraciones generales o interpretaciones que guan el
pensamiento de los gerentes en la toma de decisiones. Aseguran que las
decisiones se encuentren dentro de ciertos lmites. Por lo general, no requieren
de accin, sino que su intencin es guiar a los gerentes en su compromiso con
la decisin que tomen en definitiva.
Procedimientos-
Son guas para la accin ms que para el

pensamiento y detallan la forma exacta en que se
den llevar a cabo ciertas actividades. Son
sucesiones cronolgicas de acciones requeridas.
Cruzan las lneas de los departamentos.
I Programis
Son un conjunto de metas, procedimientos, polticas, reglas,

asignaciones de tareas, para llevar a cabo un determinado fin. Estos estn
respaldados por los presupuestos.
1.1. Controles Estratgicos

Presupuestos
Es una declaracin de los resultados esperados, expresados en el

trmino numrico Se pueden considerar como un programa 'llevado a
nmeros". El presupuesto financiero de operaciones se conoce conx) un plan
de utilidades. Es evidente que la preparacin de un presupuesto dependen de
la planeacin. El presupuesto es el instnjmento de planeacin fundamental de
las compaas. El presupuesto obliga a la organizacin a realizar por anticipado
una recopilacin numrica del flujo de efectivo, gastos e ingresos, desembolsos
de capital, utilizacin de trabajo o de horas - mquina esperado.
Planeacin de presupuestos
Fuente: Hernndez Raymundo, Tesis de "Planeacin v presupuestacin
Informtica**. Facultad de Estadstica e Informtica,
Universidad Veracruzana. Mxico, 1998
La actividad presupuestal necesariamente debe realizarse a travs del
anlisis y justificacin de los departamentos en base a sus requerimientos en
sus diversas reas de control. Para ello es indispensable cumplir con cada uno
de los lineamientos que se detallan a continuacin:
^
^
^
^
^
Determinar los costos por cada concepto de gasto, como son: adquisicin y
mantenimiento de hardware, suministro de insumes y materiales,
refacciones, adquisicin y mantenimiento de software, gastos de servicios
de personal, capacitacin, etc.
Programar el ejercicio mensual de cada uno de los conceptos.
Indicar en que proyectos se utilizarn dichos recursos, estableciendo la
prioridad e importancia.
Presentar el presupuesto anual a las instancias superiores con el objetivo de
autorizar la partida presupuestal o bien llevar a cabo los ajustes necesarios
segn lo indiquen.
Contabilizar el ejercicio anual de tos recursos informticos de la empresa
con el fin de utilizaro como base para programar el presupuesto del ao
prximo.
Administrar el suministro de recursos informticos considerando el
presupuesto programado por rea.
Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Admlnistraclo

de Recursos Informticos**. Facultad de Estadstica e Informtica,
Estndares
Son nrK)delos o pautas a seguir para nonnatzar los procedimientos y

poder crear un control sobre las funciones. Estandarizar tos procedimientos de
trabajo para:
I La organizacin y los Sistemas de Informacin
La adquisicin de equipos
Elaboracin de presupuestos y control de insumes
El ciclo de vida de desan-ollo de sistemas
Modificacin e implantacin del software operativo
Operacin de los sistemas de informacin
Enlace con los usuarios
Normas
La norma es una regla o medida establecida a

la que se tienen que sujetar los involuaados para el
cumplimiento del objetivo, prescribe los lmites
generales dentro de los cuales han de realizarse las
actividades que regula.
Se tiene la necesidad de a e a r un manual de

normas y procedimientos para los centros de cmputo que regulen el -cmoadministrar los recursos y sen/icios, se deben crear, modificar y suprimir segn
la dinmica administrativa lo requiera.
Debe existir una difusin permanente con el fin de que los involucrados
se mantengan informados de sus derechos y responsabilidades, que conozcan
las actividades y fundones delegadas a las reas involucradas en sistemas e
informtica.
Fuente: Arecbiga, G. RafaeL "Cdieo de Sistemas de Informtica**
Edit U M U S A , 1989
A continuadn cinco normas bsicas para los servidos informticos
1 .
Es obligacin
Manuales
de todas las reas que integran
de Nonnas y Procedimientos
la organizacin
para utilizar los sen/idos
conocer
bs
informticos.
2. Es obligacin del personal que integra la organizacin

dar cumplimiento
las nornias
y pnxêdimientos
descritos
en el Manual
de Nonmas
Procedimientos.
a
y
3.
Es
obligacin
del centro
de cmputo
del centro
de cmputo
documentar
los procedimientos
nonnatividad.
4.
Es obligacin
nonmas y
obtener
la oficializacin
de
dichas
procedimientos.
5 . Se debe contar con una gula estandarizada que pennita al usuario

proponer
adiciones,
bajas y modificaciones
a las nonmas y procedimientos
para
adecuadas a la realidad.
* I I - ControlesEstratg
js
Consideraciones para la normatividad

Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia Administracin
de Recursos Informticos". Facultad de Estadstica e Informtica,
Debe existir un solo original del Manual de Normas y Procedimientos
bajo la custodia del centro de cmputo, el cul se encargar de su difusin a
todas las reas de la organizacin que utilicen los servicios informticos, as
como de su actualizacin en caso de modificaciones.
El xito o fracaso de este manual depende en gran medida de la difusin
que se haga del mismo, su desconocimiento provoca que no se cumpla la
nonnatividad y por consecuencia un mal servicio informtico, pennanentemente
se deben programar acciones como:
^-^^'
v^l
'
Preparar presentaciones o juntas de coordinacin con los

usuarios.
Hacerte del conocimiento al personal de nuevo ingreso.
Actualizarte con la adicin, supresin y modificacin de normas y
procedimientos.
Todo el personal usuario a los servicios informticos que considere que

las n o m a s y procedimientos no cumplen con sus expectativas deber:
Determinar que norma o procedimiento no cumple su cometido.

Proponer una nueva nonna.
Obtener el visto bueno de su jefe.
Elaborar una propuesta de modificacin.
Presentar la propuesta al Centro de cmputo para su
consideracin.
Los encargados de la normatividad del rea de Informtica debern:

Recibir la propuesta de actualizacin.
Analizar y evaluar la propuesta recibida.
Considerar que la nonna propuesta no afecte actividades y
funciones de otras reas usuarias.
En caso de proceder, obtener la autorizacin para la integracin al
manual de normas y procedimientos.
Actualizar los manuales que se encuentran en todas las reas
usuarias.
Difundir a los involucrados de la nueva normatividad.
En caso que no proceda, describir las razones por las cuales no
procede y devolver al usuario solicitante su propuesta.
9 C

1.1.4 Responsabilidades organizacionales y administracin de personal.
Fuente: David B. Li, "Auditora en centros de cmputo:

Objetivos, lineamientos v procedimientos". V Ed. Trillas, .Mxico, 1992
l Ubicacin organizadonal del centro de cmputo

Descripcin y responsabilidad del centro de cmputo
z Delimitadn de tareas
Descripdn de puestos del centro de cmputo
5 Selecdn de personal
; Capacitadn de personal
; Desarrollo de personal
; Evaluadn del desempeo de los empleados
Aseguramiento del personal
Terminadn de la reladn laboral
Consideradones para la Nonnatividad

de Recursos Informticos", Facultad de Estadstica e Informitica.
Uoivenidad Veracruzana. Mxico, 1998
Para las responsabilidades organizadonales y de administradn de
personal, se debe considerar primeramente la ubicadn del centro de cmputo
dentro de la estructura orgnica de la empresa, sta debe ser a un nivel
suficientemente alto que permita la coordinadn con los usuarios, adems del
separar las fundones informticas de las fundones de los usuarios.
Las tareas deben ser delimitadas, las unidades organizadonales se
deben separar de acuerdo a las funciones y / o servidos del centro de cmputo.
(Desarrollo de sistemas, operadn, soporte tcnico, control de datos, e t c . ) .
Se deben describir las funciones y responsabilidades para cada una de
las unidades organizadonales que integran el centro de cmputo, as como
jerarquizar las fundones infonnticas en base a su nivel de responsabilidad.*
' Existen un sinmuneto de estructuras diferentes que consideran la optimizacin del recurso ante diferentes
necesidades, ambientes y recursos de cmputo, generalmeme obedecen a los principios bsico de la
administracin divisin del trabajo, unidad de mando y unidad de (fireccia,
* Informacin al respecto consultar la Antologa de la materia Infonntica de la Empresa L tema 1.1.3
Responsabilidades organizacionales / funcionales
I I . Controles Estratgicos
ieponat)llldd
Pioceso
Sopofte
DeMiioAo
Apoyo Optativo
Opiadof Analista*
m m m^ m
CfMMtt
CfmM'a
Mnima autoi Idad

rabafo de rutina
Descripcin de puestos del ceritro de cmputo.

Para estar en posibilidades de describir los puestos que conforman la
estructura orgnica, es necesario primeramente realizar un anlisis de puestos
'que es la tcnica que sirve para delimitar la objetividad del trabajo y las
caractersticas que debe satisfacer el individuo que vaya a reaiizaro' ^. Diefinir
el perfil necesario para cada puesto que integran el rea de Informtica.

Como finalidades de la descripcin de puestos podemos sealar

^
^
^
^
El mejoramiento de los sistemas de trabajo.

La definicin del perfil del personal que lo ocupa.
Sirve como base para la seleccin y colocacin de personal.
La planeacin de programas de capacitacin y desan-ollo.
La definicin del parmetro de productividad para la valoracin de
mritos.
Rivera Soler Ricardo. "Estructura y elaboracin de pruebas para seleccin de personaT, Ed. Linxtsa.
10

La descripdn de los puestos debe ser dar, preasa y por escrito,
contiene dos partes fundamentales: la descripdn y la especificacin
Descripcin
Identificacin:
Descripcin
1 -
Nombre, dave. categora, sueldo, horario, ubicacin.

jefe inmediato, de quin depende, a quin supervisa,
delinear autoridad y responsabilidad, etc.
genrica:
En forma somera se da una explcadn de las

actividades que se llevan a cabo, debe dar una idea
general de lo que se hace en el puesto.
Descripcin especfica:
- - ^
Debe ampliarse la descripdn genrica, se har una

explicacin detallada, describir las reladones
fundonales y de responsabilidad.
La especificacin:
Escolaridad y conocimientos, experienda, requisitos,

condidones de trabajo, responsabilidad, etc.
La Selecdn de personal
Se debe basar en el redutamiento y promodn del personal bajo criterios
objetivos que se definieron en el anlisis de puestos.
Es necesario que las dedsiones estn fundamentadas sobre tcnicas
lgicamente
estructuradas
y siguiendo
un
procedimiento
dentfico.
generalmente el proceso selectivo consta de las siguientes etapas:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Vacante
Requisicin alirea de personal
Anlisis y valuacin de puestos
Inventario de recursos
humano
Fuentes de
reclutamiento
Solicitud de empleo (curriculum vite)
Entrevista inicial o preliminar
Prueba
psicolgica
Pmebas de trabajo
Examen mdico de admisin
Estudio
socioeconmico
Decisin final
Un centro de cmputo que fundona. demanda y utiliza una gran

diversidad de talentos, los programas de selecdn y colocacin de las
personas, son slo esfuerzos sistemticos para dar sentido a las necesidades
de las organizadones en reladn a la diversidad de talentos disponibles.
11

Capacitacin
La capacitacin es una actividad planeada y basada en las necesidades
reales de una organizacin, esta orientada haaa un cambio de los
conocimientos, habilidades y actitudes del colaborador Se debe considerar la
capacitacin a los usuarios y a los operadores en el uso y administracin de los
nuevos sistemas implantados.
La experiencia ha demostrado que los cursos de capacitacin por su
sentido humano, tcnico y por el ambiente que promueven contribuyen a disipar
conflictos, el entrenamiento continuo genera destreza y habilidad, los cursos de
superacin personal promueven buenas actitudes en el personal y los cursos
tcnicos apoyan al conocimiento. Dentro de toda organizacin el mximo
desempeo del personal depende en gran medida de la adecuada
capacitacin, as como de la f o r m a c i n profesional y tcnica que la persona
tenga.
La importancia de estos aspectos no radica solamente en el hecho de la
productividad (donde con frecuencia tiene mayor impacto), sino en otras cosas
como estabilidad en el trabajo, motivacin personal, pues entre mejor se sepa
hacer un trabajo ms satisfaccin se tiene, adems de que si se capacita de
fonma continua al personal, se podran ahon-ar muchos recursos por la felta de
calidad en el servicio adems de eliminar la excesiva rotacin en los puestos y
la optimizacin de recursos.
La capacitacin no se debe tomar como un gasto, sino como una
inversin para aumentar la productividad, en el entendido de que sta debe ser
planeada pues de otra manera s traera gastos y complicaciones.
Si se pudiera
representar grfcamente
las responsabilidades
organizacionales
y de administracin de
personaL
se colocara a la
capacitacin y formacin,
como un engrane
sobre el cual descansa todo
el proceso
de adminbtrar el centro
de cmputo
y que le permite el
movimiento
y la dinmica
de su desarrollo
hacia el futuro.
12

strateqias de apacitacin. formacin v contratacin de personal tcnico
Fuente: Hernndez Jimnez Ricardo, "Administracin de Centros de
Computo", Primera Edicin, Editorial Trillas
Los empricos aprenden sobre la marcha, de una manera circunstancial

y sin planes de capacitacin previamente definidos. Muchos de ellos por
iniciativa propia se inscriben en escuelas tcnicas, costeando sus propos
estudiosr Este fenmeno se presenta en muchas instalaciones, aunque en
muchas otras s se siguen planes de capacitacin; sin embargo, en algunas de
stas, tales planes no son congruentes con las necesidades tcnicas que
existen.
En otras palabras, existe la capacitacin por el slo hecho de
capacitar.
. . .
Son pocos los jefes que comprenden que en un centro de cmputo las
actividades no deben ser empricas, sino que dado el tipo de trabajo, se
requiere de especialistas bien capacitados y experimentados, que aporten un
nivel de servicio elevado.
Es necesario que los directivos se concienticen de que la inversin de un
centro de cmputo no est nicamente en la adquisicin del equipo, sino que
an habr de invertir cantidades quiz mayores todava en capacitacin, y que
sta deber ser pennanente.
No basta con la contratacin de personal preparado, pues si ste no es
capacitado permanentemente, con el paso del tiempo se volver otisoleto.
Algunos problemas que se originan de la falta de capacitacin se describen a
continuacin;
En primer lugar, los tcnicos quedan estancados en cuanto a sus
conocimientos. Al existir este estancamiento la explotacin de los recursos de
cmputo es totalmente deficiente, pues en la mayora de estos casos las
labores de anlisis y diseo, programacin, operacin y mantenimiento de
softvy/are estn tan obsoletas que impiden realizar trabajos de buena calidad,
dando como resultado un mal servicio para los usuarios; pero la consecuencia
ms grave es el distorcionamiento de las funciones del centro de cmputo.
As. al no haber capacitacin permanente, el personal puede decidir
abandonar la compaa en busca de nuevos horizontes y mayor oportunidad de
desarrollo, originando esto una mayor rotacin de personal, inflacin de
sueldos, escasez de personal calificado y peor an, el desquiciamiento de la
estructura organizadonal y de servicio del centro de cmputo.
A continuadn se dan algunas recomendadones para elaborar las
estrategias de capacitadn:
13
1. Al establecer los planes de capacitadn, stos deben tener un ot>jetivo

concreto y costeable, es dedr, los cursos que se programen deben estar
orientados a fortalecer proyectos en desan-ollo y a futuro, pues la capadtadn
no slo debe capacitar, sino ser plenamente justificada.
2. Cuando se tenga la oportunidad de capadtadn fuera de la organizadn. es
recomendable selecdonar al personal adecuado y con los mritos sufidentes a
fin de garantizar el mximo aprovechamiento a la capacitadn y que sirva como
estmulo_al personal destacado, posterionmerite ellos sern quienes capaciten
al persolfial restante. Con esta estrategia se pretende lo siguiente:
Una inversin moderada.

Difusin de conocimientos y desarrollo general.
Creadn de instructores propios de la compaa.
Capadtadn permanente y motivadn general del personal.
Personal motivado, reconoddo y comprometido moralmente
con la compaa, al impartir los cursos.
Al existir estos cursos intemos se crea un ambiente de trabajo
sano y por consecuenda atractivo para el personal de nuevo
ingreso.
Con esto se eliminan envidias y competendas intemas
malintendonadas. lo cual pennite que se trabaje en confianza
dentro de un ambiente de compaerismo y colaboradn mutua.
3. La capadtadn tcnica para el personal del centro de cmputo debe ser

obligatoria. Los planes de capadtadn sern congmentes con la filosofa de los
proyectos de la instaladn, es dedr, la capadtadn deber ser un objetivo.
Evaluadn del desemoeo de los empleados.
Cuando se han tomado las dedsiones y se le han comunicado al

personal de la organizadn, es necesario hacer un anlisis subsiguiente para
ver si las cosas marchan bien. Este mtodo de control sirve para comparar el
desempeo individual con los resultados esperados, y se conoce como el
proceso de evaluadn del desempeo o rendimiento.'
La calificadn de mritos es una tcnica til para optimizar los recursos
humanos en la organizadn, pues ayuda a detenninar el momento oportuno
para efectuar promodones, ascensos y otorgar aumentos de sueldo, lo cual ,
aunado a los resultados obtenidos en los anlisis de puestos, puede servir para
confimiar las necesidades de capacitadn y desanoik).'
' Richard M.Hodgens y Steven Ahman. X!omportaniCTto en las Orgamacionea". Ed. McGraw-HiD
* A Grados Jaime et all, "Calificacin de mritos. Evûadn de la conducu laborar, Ed. Trillu
14
Algunos de los propsitos especficos para

evaluacin del desempeo incluyen los siguientes:
los que se utiliza la
Para la organizacin:
Decisiones de promocin, cese y transferencia
Decisiones de recompensa, incluyendo aumentos por mritos,
promociones y otros incentivos.
Diagnstico de las necesidades de capacitacin y desanollo de los
empleados en lo individual y g n j p a ^ _ _ _ ^
" Atender a los principios bsicos de equjdgd y justicia.
Para el trabajador
_ Retroalimentacin para el empleado respecto a como concepta la
organizacin su desempeo.
Para que sepan que aspectos deben corregir o perfeccionar
Como medio para lograr incentivos que redunden en pn^greso.
mayores beneficios, etc.
El Desarrollo Orqanizacional como estrategia oara la efectividad en los Centros

de procesamiento de datos.
"xy
Concepto:
...el desarrollo organizadonal es un esfuerzo
de gran alcance para mejorar los procesos de
resoludn de problemas y renovadn de la
empresa, sobre todo por medio de una cultura
organizadonal mas eficaz y con mayor grado de
colaboradn..
El meollo del desarrollo organizadonal es vitalizar, activar y renovar los

recursos tcnicos y humanos de la organizadn.
Fuente: Idalberto Chiavenato, "Administracin de Recursos Humanos"

2* Ed. McGraw-Hill, Mxico 1996.
Objetivo:
El desan-ollo organizadonal
busca transfomnar las empresas
mecanicistas en empresas orgnicas, mediante el cambio organizadonal, para
modificar la cultura empresarial y hacer compatible los objetivos empresariales
con los objetivos individuales de los empleados.
15
asa
Fuente: Idalberto Chiavenato, "Introduccin a la teora general de la

Administracin" 4* Ed. McGraw-Hill, .Mxico 1996.
Supuestos bsicos:
1.
Variacin
La mayora de los autores especialistas en

desan-ollo organizadonal. a pesar de que tienen
ideas y enfoques bastante diversificados, presentan
puntos comunes, prindpalmente en lo que se refiere
a los supuestos bsicos que lo fundamentan. Dentro
de una multipliddad de dichos supuestos, se han
selecdonado aquellos que se consideran los ms
importantes.
rpida
v constante
del
ambiente.
El mundo
moderno
se
caradenza por cambios rpidos, constantes y en una progresin

explosiva. Hay cambios dentficos, tecnolgicos, econmicos, sedales,
polticos, etc.. que actan e influyen en el desan-ollo y el xito de las
organizadones.
2. Necesidad de continua adaptacin. El individuo, el grupo, la organizadn

y la comunidad son sistemas dinmicos y vivos de adaptadn. ajuste y
reorganizadn, como condidn bsica de supervivenda en un ambiente
en continuo cambio.
3.
Interaccin
entre
la
organizacin
v el
ambiente. Una organizadn

flexible tiene capacidad y (versatilidad)
para
redistribuir
rpidamente"^ SLS
recursos de tal manera que pueda
maximizar su aplicadn. mejorar su
rendimiento y alcanzar sus objetivos
dentro de un ambiente inestable.
4.
Interaccin
entre el individuo
v la
organizacin
Toda organizadn es un sistema sodal, el ser

humano tiene aptitudes para la productividad
que pueden permanecer inactivas si el
ambiente en el que vive y trabaja es restrictivo,
hostil o le impide el credmiento y la expansin
de sus potencialidades.
16
Faculud de Infonntica U.V
f 5. Objetivos individuales v ohjtitivns organizacionales.

Es posible el integrar
]
las metas de los individuos con los objetivos de la organizacin, en un
plan en el que el significado del trabajo sea realmente estimulante y
(
gratificante y aporte posibilidades de desan-ollo personal.
C.
Cambio
onânizacional
planeado.
El cambio
planeado es un proceso continuo, que

necesita tiempo y que no se resuelve en unos
pecos instantes. Existen algunas condiciones
que, si son cumplidas en mayor o menor
grado, aumentan la probabilidad de xito en el
cambio, a saber.
7. "Para cambiar una empresa, es necesario

cambiar toda la empresa'.
a) "Para cambiar una empresa, es necesario que aquellos que la
dirigen, lideren el cambio'.
b) 'Para cambiar una empresa, el cambio debe ser un compromiso
personal de todos los que son responsables por los resultados de
la empresa';
c) "Para cambiar una empresa es necesario imponer fomnas
sistemticas de pensamiento y anlisis para lograr el modelo
empresanal de excelencia que se desea alcanzar*.
8. Necesidad
de participacin
v de compromiso.
El
cambio planeado es una conquista colectiva y

no el resultado del trabajo de pocas personas.
La manera con-ecta de hacer desarrollo
organizadonal es lograr la participacin activa,
abierta y no manipulada de todos tos elementos
que entran en el proceso.
9. El
incremento
de
la
eficacia
organizadonal y del bienestar

de la organizaan dependen de
una correcta comprensin y
aplicadn de los conodmientos
acerca
de
la
naturaleza
humana.
17
Facultad de Informtica U . V .
El procedimiento para el aseguramiento del persona!, implica evitar que

el personal de informtica solicite cambiar de rea o renunciar por causa de una
insatisfaccin en el trabajo, por lo que se deben implementar estrategias, tales
como;
Revisar que el proceso selectivo se base en el reclutamiento y
promocin del personal bajo los criterios objetivos definidos en la
descripdn de puestos.
Revisar que la contratadn del personal est de acuerdo a
polticas y estndares de la empresa
- Disear planes y programas de desarrollo de personal.
< Establecer estrategias de motivadn e incentivos.
El procedimiento para la tenninadn de la reladn laboral debe estar
encaminado a proteger los recursos infomnticos de la empresa, para evitar
algn atentado que se pueda presentar por parte del empleado que ha sido
separado de sus funciones, se deben seguir las siguientes recomendadones:
Una reflexin
No prevenir al empleado de su separadn del puesto.

No permitirte acceso al rea de trabajo.
Solo permitirte acceso al rea de trabajo en caso necesario y con
escolta.
Eliminar sus cuentas (login:) de los equipos al que tiene acceso.
Auditar el estado que guardan sus proyedos y programas de
trabajo.
Requisar su lugar de trabajo separando los enseres personales de
los de la empresa.
Comunicar al personal reladonado con sus fundones del la
situacin que guarda el empleado en cuestin
fnal
'
La complejidad de los tiempos aduales; las exigencias de una mejor

calidad de vida; la bsqueda del bienestar laboral y personal, nos plantea la
nueva responsabilidad de cuidar el espritu y alimentar el nimo de las personas
que nos rodean: nuestra familia, nuestros amigos, nuestros equipos de trabajo. "
Pero debemos recordar que nuestra primera responsabilidad, es comenzar
por nuestro propio ser, nuestro propio nimo, nuestro propio aprendizaje y
deseo de superadn.
Para poder dedicamos a "cambiar^ a los otros, hacertoS ms
responsables, motivados y contentos con su trabajo, llenos de confianza y
dispuestos a dar ms all de lo exigido; debemos dedicamos a "cambiar" a
nosotros mismos.
Club de la efectividad. El club del aprendizaje continuo y participativo hnp //www efectividad.net
18

L1.5
Control de calidad para la organizacin y para los sistemas de

informacin.
La calidad persigue y debe conseguir hacer de una forma ms sencilla lo

complejo. Esto slo puede lograrse proponindose mejorar lo conseguido a
cada momento. Y para ello hay que medir, sealar estndares" y tratar de
superarlos.
Creer, querer, saber, poder y h a c e r . "
Ebfiste un conjunto de conceptualizaciones y de premisas, sin las cuales
se hace muy difcil "llevar a la prctica' lo que queremos significar como calidad
en infonntica:
1.
Calidad
como filosofa,
como reto a cero errores. No basta con lanzar
prodamas ni deseos, se debe aduar inconsdentemente.

2. Establecimiento de una poltica de calidad. Llevar consigo metodologas y
procesos de trabajo que fadliten los servidos y coadyuven a la solucin de
problemas que se puedan presentar.
3. Adecuacin de la poltica del personal. Venderles la idea, con frecuencia nos
encontramos con esceptidsmos y defensas ante el reto de la calidad,
reflejado en preguntas como: La calidad Para qu? Por qu? y en que
me va a beneficiar?
4. Partdpadn
de la alta direcdn en el proyecto de calidad. La aKa direcdn
tiene que comprometerse a partidpar activamente y de manera continuada

durante todo el proyedo.
5. La calidad, responsabilidad de todos. Cada empleado en su puesto de
trabajo, es responsable del trabajo que corresponde a su tarea, tanto desde
el punto de vista cuantitativo como cualitativo y de las personas que
dependen de l.
6. Enfoque de 'Infonntica hada el usuario'. El usuario es nuestra razn de ser
como produdores de sen/idos. El usuario finalmente es quien administra los

sistemas de informacin y es Ubre de elegir, rechazar o redamar, lo mas
importante no es nuestro servido, sino *su' satisfaccin.
7. Actitud proactiva. No se trata de conegir aores que se hayan presentado y
disear controles minuciosos para corregirlos; es necesario cambiar nuestra
concepcin de la tarea, lo que significa hacerlo bien desde la primera vez.
8. Rentabilidad de la calidad para la empresa y para cada persona. La calidad
siempre es rentable para la empresa, aunque se tenga que invertir, equivale

a la satisfaccin de usuarios intemos y dientes extemos, y para el personal
que ada con calidad; por su satisfaccin ntima y por los benefidos
tangibles que pueda representar trabajar bien.
9.
La calidad inmersa en un proceso de mejora y aprendizaje continuo. Es un
proceso dinmico y continuo en donde est inmersa la organizacin, el rea

de informtica y los usuarios. Exige nuevos retos, una mejora continua a los
sistemas y procesos, un aprendizaje y tecnologa de punta, as como
aportadn de nuevas ideas.
" Como las mundialmente utilizadas nonnas ISO 9000

" Gasalta Jos Mara, "La nueva direccin de personas, marco paradjico del talento directivo". Ed Sicco
19
Fuente: David H. L i , "Auditora en centros de cmputo:

Objetivos, lineamientos v procedimientos". 1* Ed. Trillas, Mxico, 1992
La responsabilidad del control de calidad
; Aspectos organizacionales de la funcin de control de calidad
Requisitos que debe cubrir el personal de control de calidad
; Revisin del logro de los objetivos de los sistemas de informadn
Revisin de otros aspectos del la fundn de sistemas
Revisin de la planeadn
; Estndares de calidad
Consideradones cara la Normatividad
Fuente: Aguilar Castillo Gildardo, **Apuptes para la materia Administracin
La responsabilidad del control de calidad debe existir en cualquier centro
de procesamiento de datos integrado de la siguiente manera:
Entidad
administrativa
Cmit o un gmpo de control
a) Entidad administrativa Induida en la estructura orgnica e independiente

de cualquier fundn operativa y dedicada a realizar evaluadones
operativas.
^
^
^
^
Se debe contar con un organigrama daramente establecido

Sus fundones deben ser soportadas tanto por el usuario como por
el centro de cmputo
No debe tener asignada ninguna responsabilidad operativa
Su nivel debe ser igual al de los otros departamentos
b) Comit o un gmpo de control, formndose para objetivos especficos que

r revisen la problemtica que se pueda presentar en los sistemas y
servicios requeridos.
El perfil esperado para el personal de control de calidad es; contar con el
sufidente conodmiento, experienda y actitud en reladn con los procesos de
trabajo, controles y procedimientos nonnativos de los servidos informticos.
Deben conocer los sistemas de informadn, lenguajes de programacin, as
como los sistemas aplicativos, operativos y de comunicadones.
20
Las fundones de control de calidad se basan en ta evaluacin operativa,

que innplica revisar y dar recomendadones a las actividades relacionadas con
los servicios informticos, entre otras se podran dtar las siguientes.
El logro de los objetivos de los sistemas de informadn que se

definieron al solicitarlos px)r parte del usuario.
y
Si los estndares y procedimientos para los sistemas de
V/
infonnadn son congmentes con la realidad del centro de
/
cmputo y la actual tecnologa Informtica.
\
Si los controles estableados cumplen con la fundn del diseo
y
original.
/
El Costo - benefido, riesgo de prdida, requerimientos legales,
calidad del diseo de sistemas, programadn y operadn,
sufidencia de las pruebas de programas y sistemas.
* Habilidad del personal, partidpadn del usuario, documentadn,
calidad de datos e informadn.
Oportunidad y cumplimiento de los calendarios para los procesos
de los diferentes sistemas de informadn.
El grado de cumplimiento de los proyectos, programas de trabajo y
presupuestos.
Los planes de contingenda para desastres.
Las normas y procedimientos obedezcan a la realidad del centro
de cmputo.
/
Ls estndares de calidad sn fundamentales, dentro del marco del

desarroll de sistemas, cierto nmero de aspedos deben contar con un
seguimiento de rutina que se deben induir dentro de los estndares de calidad
tales como:
Seguridad del equipo y los pn^ramas. En el proyecto los objetivos
de seguridad deben estar definidos con daridad y deben induir a
i/
los datos en su registro, procesamiento, almacenamiento y
resultados, en el acceso a la Informadn, en el medio ambiente de
instaladn. etc.
Controles de la aplicacin. Se deben establecer los criterios de

control y puntos de reinido para el usuario, para los operadores y
para el procesamiento.
Supensin y mtodos de trabajo. Induye los procedimientos de
enlace con los usuarios en los sistemas en producdn, asesora a
follas de software y hardware y desarrollo de nuevas aplicaciones.
Documentacin. Induye toda la informadn documental que se
debe generar al aplicar los sistemas de informacin del centro de
cmputo, induye desde reportes de aduadn, registro de
actividades e nddendas hasta manuales de organizacin,
procedimientos, operadn y de sistemas.
21
Facultad de Informtica U V

Las supervisiones y evaluaciones operativas por parte de Control de
calidad reporta sus hallazgos y recomendaciones a los responsables de cada
funcin.
L1.6 Auditoras.
Fuente: Aguilar Castillo Gildardo, "Apuntes para la
materia Administracin de Recursos Informticos".
Facultad de Estadstica e Informtica,
Auditora extema.- Las responsabilidades de los auditores extemos se

refieren de manera fundamental a estatutos legales, sus responsabilidades
estn claramente definidas por la ley.'' su funcin principal es revisar las
funciones de un centro de cmputo y expresar su opinin acerca de la
actuacin que tienen cada una de las reas con respecto a la normatividad
gubernamental.^*
Auditora interna.- Las responsabilidades de los auditores internos varan
de una empresa a otra, pues sus funcin es realizar evaluaciones operativas
cuyos hallazgos y recomendaciones se reportan a la gerencia sin que
trascienda de la institucin.'* Dentro de la estructura organizacional, el rea de
Auditoria interna regularmente se encuentra a nivel staff, dependiendo
directamente de la alta gerencia, este grupo realizar supen/isiones
independientes y reporta sus hallazgos y recomendaciones a la alta gerencia.
Las funciones y responsabilidades de la Auditora interna deben estar
claramente definidas y diferenciadas con respecto a las fundones de control de
calidad, debe establecerse por escrito, el alcance, el programa de trabajo y las
recomendadones de las revisiones que se realicen, adems de establecerse un
procedimiento para el seguimiento y atendn a las recomendaciones que se
presenten.
La fundn de auditoria interna en los sistemas debe ser muy activa, en el
proceso de desan-ollo. su diseo debe garantizar la incorporadn de medidas
adecuadas de seguridad y puntos de verificadn. En los sistemas ya
implantados, debe revisar que en las reas usuarias y en el centro de cmputo
existan controles de proceso y de seguridad para las aplicaciones.
" Entindase a las instituciones gubernamentales taks como la Secretaria de Hacienda, Comercio, Salud...
Es importante no confundir a los auditores extenws contratados para las revisiones de auditoria, se
llaman extemos porque no pertenecen a la organizacin, sin emtwgo sus funciones corresponden a las de
auditora interna
" En Instituciones Gubernamentales trascienden los hallazgos a otras instituciones normativas tales como
la Contrabna de la Federacin, Programacin y Presupuesto etc.
22
Facultad de Informtica U.V

Otras funciones consisten en la revisin de las polticas y procedimientos
de segundad para con los datos, equipo y gente. Revisar las pnjetjas y
simulacros a los procedimientos de segundad, respaldos y recuperaciones, las
instalaaones elctricas y de acondicionamiento, los mantenimientos preventivos
y correctivos de los equipos de cmputo y auxiliares.
La funcin de auditoria intema en la administracin incluye evaluar la
estructura orgnica y la descripcin de los puestos con respecto a la realidad,
revisar los programas de trabajo y la aplicacin del presupuesto de operacin
asignado, evaluar los procedimientos establecidos en cuanto al enlace con los
usuarios-para los sistemas en produccin, asesora y atencin a fallas de
software y hardware, solicitud de mantenimiento a sistemas implantados.
desant)llo de nuevas aplicaciones. Evaluar las estrategias de administracin de
los recursos de personal, tcnicos y materiales.
Informe final
La funcin de la Auditora se materializa exclusivamente por escrito,
resulta evidente la necesidad de redactar borradores e informes parciales
previos al informe final, los que son elementos de contraste entre opinin entre
auditor y auditado y que pueden descubrir fallos de apreciacin en el auditor
El informe comienza con la fecha de inicio de la Auditora y la fecha de
redaccin del mismo, se incluyen los nombres del equipo auditor y los nombres
de todas las personas entrevistadas, con indicacin de la jefatura,
responsabilidad y puesto de trabajo que ostente. S e debe induir la definicin de
objetivos y alcance de la Auditora, se enumeran tos temas objeto de la
auditora lo ms exhaustivamente posible. En el cuerpo expositivo, para cada
tema, se seguir el siguiente orden a saber
Situadn adual. Cuando se trate de una revisin peridica, en la que
se analiza no solamente una situadn sino adems su evoludn en
el tiempo, se expondr la situadn prevista y la situadn real.
(j^ Tendencias. Se tratarn de hallar parmetros que permitan establecer
tendendas futuras.
Cc Puntos dbiles v amenazas.
^
Recomendaciones v planes de accin. Constituyen junto con la

exposicin de puntos dbiles, el verdadero objetivo de la Auditora
intema.
La carta de introduccin, tiene espedal importancia porque en ella ha de

resumirse la Auditora realizada. Se destina exclusivamente al responsable
mximo de la empresa, o a la persona concreta que encarg o contrat la
Auditora, propordonar una conclusin general, presentar las debilidades en
orden de importanda y gravedad, en la carta de Introducdn no se escribirn
nunca recomendaciones.
23
1.1.7 Requerimientos externos.

Los requisitos legales relaaonados con prcticas y controles contables
deben ser considerados, la gerenaa los debe tomar en cuenta en la planeacin
para la organizacin y para los sistemas de informacin.
Los aspectos de transferencia tecnolgica y datos deben ser revisados.
Deben
considerarse las
confidencialidad y privada en un
cmputo. Deben conocerse las leyes
afecten la fundn sobre los sistemas
para determinar su cumplimiento.
Leyes sobre
ambiente de
relevantes que
de informadn
Deben conocerse las leyes sobre derechos de

autor en la utilizacin del software e implementar
controles.
Bibliografa de este captulo:

l
David H. Li, 'Auditora en centros de cmputo: Obietivos. lincamientos y

procedimientos". 1* Ed. Trillas, Mxico, 1992
2. hnp:./venezuela.mit.edu/li$tas/atarrava-anteriores/atarTava960706/(X)29.html.
aga2000
3. Haroid, Koontz y Heinz Weihrch, "Elementos de adminis^cin". 5* E d McGraw
Hill, Mxico, 1996.
4. Hernndez Raymundo, Tesis de "Planeacin y presupuestacin Informtica".
Facultad de Estadistica e Informtica, Universidad Veracr\izana. Mxico, 1998
5 Aguilar Castillo Gildardo, "Apuntes para la materia Administracin de Recursos
Infonnticos", Facultad de Estadistica e Informtica, Universidad Veracruzana.
Me.xico, 1998.
6 Arechiga, G. Rafael. "Cdigo de Sistemas de Infonntica" Edit. LIMUSA, 1989
7. Richard M. Hodgetts y Steven Altman, "Comportamiento en las Organizaciones".
Ed. McGraw-HilI. Mxico 1994.
8. Idalberto Chiavcnato. "Administracin de Recursos Himianos" 2* Ed. McGraw-Hill,
Mxico 1996.
9. Idalberto Chiavenato. "Introduccin a la teora general de la Administracin'' 4Ed.
McGraw-Hill, Mxico 1996.
10. Hernndez Jimnez Ricardo, "Administracin de Centros de Computo". Primera
Edicin, Editorial Trillas.
m
sa
24
i La o r g j n i / j c i o n \s Sistemas de Inotmacion
Captulo
Control en el desarrollo de sistemas de Informacin

Ciclo de vida del desarrollo de sistemas
(CVDS)
En este capitulo se revisan los controles necesarios
en el desan-ollo de sistemas de Informacin,
se propone la normatividad. metodologa y
responsabilidades para el ciclo de vida clsico
del desarrollo de sistemas en sus fases
de iniciacin del proyecto,
estudios de viabilidad y factibilidad.
diseo del sistema,
desan-ollo e implantacin,
operacin, mantenimiento
y post implantacin.
Introduccin
Existen muchos riesgos potenciales que pueden convertirse en realidad
cuando se utilizan mtodos pobres o inadecuados para el desarrollo e
implantacin de sistemas de cmputo, puede ser que el resultado no satisfaga
las necesidades y expectativas del usuario. Como consecuencia de lo anterior
sentimientos de desilusin y frustracin entre los participantes, as como
prdida de recursos (tiempo, financieros, materiales, humanos, etc.).
Bsicamente podemos mencionar la existenaa de dos tipos de riesgos;
Los riesgos del - proyecto - que se relacionan con la administracin del centro
de cmputo y son comunes para todos los sistemas y usuarios, at>arcan
aspectos de mala planeacin, problemas con hardware, recursos e
instalaciones. Los riesgos del - sistema - que se relacionan con la
funcionalidad, control, operacin, seguridad y grado de satisfaccin que el
usuario manifiesta cuando lo est utilizando.
Cabe mencionar que existen infinidad de metodologas para el desan-ollo
de sistemas como se describen en el primer tema, sin embargo el revisar al
cicio de vida clsico en cascada'* y poniendo nfasis en el enfoque de
administracin de recursos informticos nos permite conocer sus implicaciones,
pemneando a la vez las consideraciones pertinentes de otras metodologas.
Es d paradigma mAs antiguo y mas ampliamente usado en la Ingeniera de sofbvare, pese a las severas
criticas de su aplicablidad en todas las situaciones que se pueden presentar, sigue siendo el modelo
procedimental que suministra una plantilla eficaz para la administracin de proyectos
25
I 2 Conirol en el desarrollo de Mviomas de informacin
De tal modo en este capitulo se revisara la metodologa y

responsabilidades del equipo de proyecto las fases de anlisis, diseo,
desarrollo, implantacin, operacin mantenimiento y post - implantacin de los
sistemas de cmputo
J ^ 2 A Ciclo de_vida del desarrollo de_sistemas:

Metodologa y Responsabilidades.
Fuente: Rel>olledo Mndez Jovan David,
"Estudio comparativo del uso de la metodologa estructurada y orientada a
objetos, en anlisis v diseo de sistemas". 1* Ed. Trillas, .Mxico, 1992
Se puedt definir una rTietp^qlga_de_desarrollo de software 'como un
.c^DiuntG Qrgaaiiado y docurrientado de procedimientos y guas de accin para"
un^j2_lls_ fases-^ d^^^
de i T a ' r muchas metodologas incluyen una
nolacin de diagrama para dcuneTtir los resultados del procesamiento.
El software, debe pasar por un conjunto de pasos para poder ser
desarrollado, dichos pasos o etapas no estn plenamente delimitados, siendo
que, en algunos casos de desan'ollo de software, solo se tiene una visin
parcial y vaga de los que cada seccin debe ser considerada, para la
elaboracin de un software claro y de calidad.
I..
''î.'
Una idea bsica del C V D S es que hay un proceso bien definido en el
cual se p)ercibe una aplicacin, se desan-olla y se implanta, con el fin de
controlar el esfuerzo realizado, se hace necesario conocer qu se debera
haber hecho, qu se ha hecho y an que falta por hacer estas fases de
desan'ollo sirven como base en la administracin del proyecto en razn de que
definen los segmentos de flujo de trabajo que se pueden identificar para
propsitos de control y especificacin de la documentadn u otros resultados
que se van a obtener en cada fase.
Para poder disear un buen sistema, han sido propuestas varias
metodologas de desan-olto de sistemas, tradidonalmente el trabajo es
estnjdurado y descrito usando una representacin en cascada, estas
cascadas describen el fluido del proceso de desan-ollo. se inida con un
requerimiento para el sistema, y ste deriva en un anlisis y descripdn lgica
del sistema, continua el disee y completado por una implementacin en
mdulos mas pequeos, estos mdulos son probados primero individualmente y
luego de manera integra, para finalizar con la implantadn.
Inicialmente, la idea fue de que una fase deba comenzarse cuando la
anterior haba acabado, pero despus se observ que una fase inidaba cuando
la anterior no haba finalizado totalmente.
Gordon B Davis Margrethe H OIson, "Sistemas <k Informacin gcrencial". Segunda Ed. McGraw Hill
26
I La organizacin > los Sisiema.s de Informacin
Una tpica rapresentacin de desenrollo de software en cascada

Despus se descubri que la cada tambin deba continuar hacia aniba
para describir completamente el a d o de desan-ollo, uno de los mayores
problemas fue en la fase de mantenimiento, en el que se presentaban nuevos
requerimientos de anlisis, diseo. Varios otros modelos fueron desarrollados
para describir estos nuevos hechos, uno de los ms populares fue el modelo
de espiral, que puede describirse como un producto que desarrolla nuevas
versiones y stas pueden verse inaementadas en sus requerimientos.
Una representacin de desarrollo de software en espiral
Administradn de Recursos Informticos
27
I 2 Conirol en el desarrollo de sistemas de informacin

T O J O desarrollo de software sigue, al menos en forma general, ei modelo
expuesto por Gordon "
Definicin
Desarrollo
hace notar las
corresponde al diseo
Instalacin y
operacin
necesidades y los
general del sistema y a
corresponde a la
requenmientos de
la programacin de
ejecucin de pruebas y
informacin por medio
ste, es considerada la
a la puesta en marcha
de propuestas de
etapa mas imponante
del sistema.
desarrollo y estudios
en el desarrollo
de factibilidad
Las fases en el ciclo de vida de desarrollo de sistemas de informacin

son descntas por varios autores pero las diferencias estn principalmente en la
cantidad de detalle y en la forma de categorizacin, adems la diferencia ms
significativa se relaciona con el fondo, considerado como una manera en la cual
los requenmientos de informacin y sus necesidades a satisfacer son vistas y
traducidas a la nueva tecnologa infonmtica.
Schneiderman" presenta una metodologa de alto nivel, la cual incluye
un cicio de vida para el desarrollo de sistemas en el que se definen 8 etapas,
las cuales mas que una secuencia de pasos, son un conjunto de tareas
interactivas, ya que a veces es necesario regresar a etapas anteriores durante
el desan-ollo de sistemas.
" Gordon B Davis Margrethe R dson, "Sistemas de Informacin gerencial", Segunda Ed McGraw Hill
" dem.
28
I l a oruani/acion) N ibs Sistemas de informacin
En el desarrollo del software se encuentra una gran dificultad en

comprender de manera completa sistemas grandes y complejos, el m t o d o de
anlisis estructurado supera esta dificultad mediante a divisin del sistema en
componentes y a travs de la construccin de un r odelo del sistema Los
elementos que conforman el anlisis estructurado son;
descripcin grfica es una frma de descnbir un sistema mediante un
txjsquejo que seale sus caractersticas, identifique la funcin para la que sirve
e indique cmo ste mteracta con otros elementos.
Srvicio Social
--- JL.
Informes
Asigrvjcin de tqjipos
Irn^ntorio
Controlodop
t
Servicio dtl
Centro t CftiputO
El modelo grfico del sistema, el anlisis estructurado utiliza smbolos,

estas representaciones identifican los elementos bsicos de los procesos, el
flujo de datos, el sitio donde se almacenan los datos y las fuentes y destinos de
stos.
, Srvic 10 ofrecido
Los diagramas de flujo
son
una descripcin
Usuario
completa mediante un
Credencial, ticket, disco
Cdigo dt
proceso descendente
motarla o
Respuesta tOfHlown" el modelo
Checa
MBrtro
valida o no original se detaBa en
verifica
Oteca. verifica
valida
diagramas de bajo
q.l Solicitud de
Bb Asignacin
nvd, cada proceso
opartado
puede desglosarse en
l^spucsta
diagramas de flujo de
datos cada vez ms
detallados.
El diccionario de datos contiene todas las definidones de los elementos
en el sistema -flujo de datos, procesos y almacn de datos-.
^ I>iseAo top-down, es una tcnica de disefto de sofVware la cual est hecha para descnbir la funcionalidad
a un nivel muy alto, despus se fragmenta dentro de niveles mas detallados hasta que esta k)
suficientemente descrito para pasarlo a cdigo
29
I 2 Conirol en el desarrollo de sistemas de inlormacion
El mtcdo de prototipo de sistemas

hace que el usuario participe de
manera ms directa en la experiencia del anlisis y diseo, el prototipo es un
sistema que funciona a fin de probar ideas y suposiciones relacionadas con el
nuevo Sistema los usuarios evalan el diseo y la informacin generada por el
sistema
Este mtodo se usa pnncipalmente porque los usuanos pueden sealar
las caractersticas que les agradara o no tener el uso y la expenencia produce
comntanos ms significativos que el anlisis de diagramas y las propuestas
por escrito El modelo consiste en:
I Identificar los requerimientos de informacin que el usuario conoce

junto con las caractersticas necesanas del sistema
i Desan-ollar un prototipo que funcione

3 Utilizar el prototipo anotando las necesidades de cambios y mejoras
4 . Revisar el prototipo con t>ase en la informacin obtenida a travs de la
experiencia del usuario.
5 . Repetir los pasos anteriores las veces que sean necesario, hasta
obtener un sistema satisfactorio.
Cuando el usuario y el analista deciden que cuenta ya con suficiente
informacin proveniente del pnxeso de constnjccin del prototipo determinan
como satisfacer los requerimientos ya identificados. E s el paradigma mas rpido
de todos dentro de la Ingeniera de softv/are.
acadrmCQ
Aimem acin
El
desarrollo de software con
enfoque orientado a objetos est basado
en modelar objetos del mundo real y utilizar
as el modelo para construir un diseo
independiente del lenguaje que estar
organizado en torno a esos objetos. El
modelado y diseo orientado a objetos
promueve una mejor comprensin de los
requisitos, diseos mas limpios y sistemas
con mejor mantenimiento.
Cierxaa V tecnd.
En el ejercicio del desan'ollo de software existen varios puntos que

pueden ayudar a producir un software exento de problemas, como lo son los
hbitos en el uso de estndares y la utilizacin de metodologas apropiadas a
cada necesidad.
Prcssman. Rogcr S "Ingcnicria del SofU-are un Enfoque Prctico". McGraw Hill. 3* Ed.. 1993
Admiiustracin de Recursos Informticos
30
I La organizacin y ios Sistemas de Informacin

Fuente: David H. L i , "Auditora en centros de cmputo: Objetivos,
lineamientos v nrocedimientos", 1* Ed. Trllas, Mxico, 1992
En el desan'ollo de sistemas de cmputo, s e pueden aplicar diversas
tcnicas para satisfacer los requenmientos del usuano. por tal caso debe existir
una metodologa a seguir que se amolde a cualquier proyecto.
Se det)ern establecer controles de seguimiento y planeacin de
contingencias en cada etapa de desan-ollo.
I Metodologa
Cada organizacin det>e establecer una metodologa para el C V D S
como medio para controlar el desant>llo del proceso de las aplicaciones
computarizadas.
^^-i
^ -vid^sico)
Fa'se''de iniciacin del proyecto.
Fase de estudios de viabilidad / factibilidad.
Fase de diseo.
Fase de desarrollo e implantadn.
Fase de operacin y mantenimiento.
Fase de post - implantacin.
unciones v responsabilidades.
Para cada fase s e deben establecer funciones y responsabilidades, la
partidpadn de diversas entidades de la organizadn con adividades
especficas permitirn garantizar la viabilidad de los sistemas a
desan-ollar
1. Comit de planeadn.
2. Gerenda del departamento usuario"
3. Equipo del proyecto.
4. Grupo de control de calidad.
5. Fundn de auditora.
Estos organismos podrn deddir sobre el proyedo para continuar con la
siguiente fase, para modificarla o para suspenderla, estas fundones debern
estar consideradas en la normatividad. El equipo del proyedo^* debe induir
1. lder del proyecto.
2. analista de sistemas.
3. tcnico espedalista.
4. programador
5. analista administrativo.
6. administrador de la informadn.
" Para esu Antologa, las diversas fases del ciclo de vida del desarrollo de sistenus se definen de este
modo, es posible que otros autores clasifiquen y nombren a las fases de nvanera diferente.
" Para esta Antologa reconoceremos al departamento usuario como aqueflt persona asignada al proyecto
por parte del arca solicitante y ser el contaao con ei personal del Centro de Cmputo
En el tema 'Integradn del equipo de uabajo y sus responsabilidades" se abunda al respecto. Pg. 29
31
1.2 Control en el desarrollo de sistcnus de informacin

Actualizacin.
La metodologa det>er ser pendicamente revisada, para garantizar
que refleje las tcnicas actuales y los procedimientos aplicados a los
nuevos sistemas de informacin.
Debe existir un procedimiento de actualizacin a las metodologas de
trabajo, y este deber ser difundido a todo el personal.
1.2.2 Fase de iniciacin del proyecto.
Fuente: David H. Li, **Auditora en centros de cmputo; Objetivos,

lineanaientos y procedimientos**. V Ed. Trillas, Mxico, 1992
Participacin de la gerencia del departamento usuario.
Definicin del proyecto,
Integracin del equipo de trabajo y sus responsabilidades.
z Definicin de los requerimientos de informacin.
Fuente: James A. Scnn , "Sistemas de Informacin para la administracin**.

3' Ed. Grupo Editorial Ibeoamrca, Mxico, 1992
Participacin
de la gerencia del departamento usuario
En la actualidad, los usuarios se adentran cada vez ms en el desarrollo

de sistemas. Esto ocun-e entre otras por dos razones:
1. Los usuarios han acumulado experiencia al trabajar con aplicaciones
anteriores que se desan"ollaron para ellos. Tienen un mejor concepto
de lo que significa el empleo de sistemas de informacin y cmo puede
alcanzarse. Han experimentado algn fracaso de los sistemas, pero
tambin se han formado ideas para evitar todo tipo de problemas.
2. Hoy en da. los usuarios que entran a las compaas de negocios con
frecuencia han recibido entrenamiento en el colegio o en la universidad
sobre los diferentes aspectos de los sistemas de informacin. Muchos
ejecutivos han tomado cursos enfocados ai anlisis y diseo de
sistemas. .
.
:
Las aplicaciones que se desenfilan en las empresas que tienen
experienaa en sistemas de infonnacin se estn volviendo complejas debido a
que los analistas de sistemas necesitan de la participacin continua de los
usuarios con objeto de entender las funciones del negocio en estudio.
Continuamente surgen mejores hentimientas de desarrollo de sistemas.
Algunas permiten a los usuarios disear y desarrollar aplicaciones sin incluir a
los analistas de sistemas profesionales.
r.
32
Facultad de Informtica .V.
I La organizacin y los Sistemas de Infonmactn
El grada de participacin del usuano puede variar dependiendo de su

naturaleza, y se pueden clasificar de este modo:
Tipo de Usuario Administrativo
Usuario directo
Usuario Indirecto
Usuario responsable
administrativamente
Caractersticas
Opera el sistema.
Interaccin directa a
travs del equipo de
sistemas.
Utiliza la informacin
producida por el
sistema peno no opera
el equipo.
Inspecciona la inversin
en desan-ollo o uso del
sistema. Tiene la
responsabilidad de la
organizadn para el
control de las
actividades de
sistemas.
Categoras de los usuarios administrativos.
Los usuarios
directos
r
t o s usuarios
ihdirectos
Son quienes realmente interadan con el sistema. Ellos

alimentan (ingresan) datos o reciben salidas, quizs por
medio de una terminal. Los agentes de reservaciones de
lneas areas, por ejemplo, utilizan una terminal para
consultar al sistema sobre pasajeros, vuelos y boletos.
Son quienes se t>enefidan de los resultados o infomnes
producidos por el sistema, pero no interadan diredamente
con el hardware o el software. Estos usuarios pueden ser
gerentes de alguna rea de los negodos que utilicen el
sistema (como gerentes de mercadotecnia responsables de
la aplicadn del anlisis de ventas que da como resultado
infonmes mensuales).
1.2 Control en el desanollo de sistemas de informacin
los usuarios
administrativos
j.^ ^
'
Sn'
^^y.
Son quienes tienen responsabilidades en la administracin

de los sistemas de aplicacin. Estos usuarios pueden ser
gerentes de altos niveles con diferentes funaones en los
negocios, que emplean mucho los sistemas de infonnacin.
Mientras el personal puede no utilizar el sistema directa o
indirectamente, ellos tienen la autoridad para aprobar o
desaprobar la inversin en el desamollo de la aplicacin;
tambin tienen la responsabilidad de la organizacin para
la efectividad de los sistemas.
y^ y - ~ \: lttp://bugs.uv.es/proyectos/Proyecto.htm
r Definicin del ppyegtcy
Los proyectos nacern como respuesta a la necesidad de cumplimiento
de determinados objetivos de cualquier empresa o Institucin y estarn
enmarcados dentro de la finalidad de sta. Por tanto, los proyectos tendrn
siempre objetivos y finalidades especficas y hay que considerarios como las
herramientas para el logro de los objetivos empresariales.
Hoy en da. un proyecto presenta, adems de sus caractersticas
tcnicas, un componente econmico-financiero, social y ambiental y una
dimensin humana sin las cuales es imposible acometerio con cierto grado de
garanta. Adems, debido al carcter temporal del proyecto, se trata siempre de
un sistema complejo y dinmico al que hay que aplicar un procedimiento de
direccin Integrada a lo largo de toda su vida con el fin de obtener una
optimizacin de todos los recursos empleados a travs de su estructura de
organizacin, que ser temporal. Existen tres tipos de familias de objetivos
informticos.
1.- De servicio - Este tipo de objetivos son definidos por el cliente,
normalmente para alcanzar a largo plazo (3 meses a dos aos) y afectan a la
organizacin operativa y gestin del rea usuaria. Pueden ser cualitativos
(fiabilidad. calidad, etc.) y cuantitativos (beneficios de gestin, beneficios de
funcionamiento, etc.)
Z- De produccin .- Son definidos por la infom^tica, se han de cumplir
a corto plazo y afectan al desan-ollo y explotacin del proyecto. Nonnalmente
son cuantitativos (costo, plazo, calidad, rendimiento, etc.). En cuanto a los
objetivos costo, plazo y calidad, lo mas importante es sealar que no se pueden
alanzar los tres simultneamente. Si dos estn especificados, es necesario que
el tercero pueda variar.
3.' Estratgicos .- Son definidos por la alta gerencia, su alcance es a
largo plazo (de 3 a 5 aos) y afectan a todas las reas de la empresa,
normalmente son cualitativos (cobertura, integracin, imagen, migracin, etc.).
34
Atendiendo ai criterio de riesgo en la ejecucin y grados de lit>ertad en la

implementacin podemos distinguir entre vanas clases de proyectos:
1. - Proyectos de investigacin bsica
La investigacin bsica es la
que se realiza con total lib>ertad hasta el punto que a veces no existen objetivos
marcados Su libertad es mxima y el riesgo de no conseguir algn resultado es
muy grande.
2. - Proyectos de investigacin aplicada .- Existen menos grados de
libertad^ se pueden marcar algunos objetivos a conseguir, no obstante el
riesgo sigue siendo alto en este tipo de proyectos. Cada investigacin ir
dirigida a un propsito detemninado y se le asignarn unos recursos, aunque
stos pueden ser cambiantes con el tiempo.
3. - Proyectos de Investigacin y desarrollo (l+D) .- Estos ya son
aplicaciones muy especificas que han de dar lugar a la produccin de prototipos
y donde se realiza un diseo previo, se proponen unos objetivos y se realiza un
estudio de viabilidad. Aqu con-esponde a los proyectos Informticos.
4. - Proyectos correspondientes a la construccin de cualquier
elemento .- El grado de libertad de que se dispone en este tipo de proyectos es
todava menor que en los anteriores, ya que conocemos el costo, la cantidad y
la naturaleza de los recursos.
La infonntica. -aun en los grandes sistemas-, era considerada mas
como una lalx)r artesana. muy prxima al programador, que como una tcnica
con necesidad de una planificacin efectiva.
Actualmente el concepto de proyecto se aplica al campo de la
informtica, este cambio no surgi de la noche a la maana, sino que fue
debido a la evolucin de los propios sistemas informticos. La informtica
constantemente dobla su capacidad y posibilidades, pero tambin las
exigenaas que deb>e cumplir, siendo la eficacia y rentabilidad de su sistema
informtico un factor muy importante para las empresas modernas.
Este notable aumento de la complejidad de la informtica ha sido la que
ha hecho necesario su consideracin como proyecto, asocindole las tcnicas y
procedimientos de diseo, planificacin y gestin del proyecto tradicional.
Una de las fases mas complejas del proyecto es la de definir los
objetivos. La persona que encarga el proyecto rara vez conoce claramente los
objetivos, tan solo tiene una idea general, quiere infonmatizar algo o gestionar
algo. Este es uno de los problemas con que se encuentra el informtico en las
primeras fases del proyecto. El no definir los objetivos correctamente e s la
causa de muchos de los problemas que se presentan durante el ciclo de
desarrollo del proyecto, entre otros;
35
1.2 Control en el desarrollo de sistemas de informacin
El cliente puede no quedar satisfecho con el producto final, ya

que es posible que no haya definido correctamente lo que quiere.
El cliente puede introducir objetivos o restricciones durante la

ejecucin del proyecto que afecten de manera sustancial al
mismo.
La no concrecin o ambigedad de los objetivos puede provocar

que nadie se responsabilice de los fallos, ya que gran parte del
proyecto habr sido dejado al criterio del programador, en vez de
ser este nicamente el tcnico que permita obtener los objetivos
impuestos por el cliente.
Los objetivos debe fijarios pues quien encarga el pnDyecto, y se ha de

conseguir que estos sean claros, definidos, concretos y no ambiguos. Al
desarrollar un proyecto siempre debe tener como objetivo un benefido, pero no
necesariamente econmico, si bien los dems benefidos (de servido, de
imagen, etc.) suelen teera largo plazo repercusiones econmicas.
El proyedo informtico debe ser entendido como una dedsin
estratgica de la empresa, bien como consecuenda de una necesidad de
informatizar una tarea o bien para mejorada, por propia evoludn o por cambios
estratgicos.
Al abordar un proyedo se deben considerar los recursos necesarios,
algunos de ellos son:
Fsicos
Sistema central
Perifricos
Comunicadones
Lgicos
Estruduras de almacenamiento
Monitores de comunicadones
Lenguajes
Utilidades
Mtodos de desamjllo
Control de seguridad y desarrollo
Humanos
Selecdn
Formadn
Incentivadn
En fundn de la disponibilidad de los distintos recursos se evala la

viabilidad del proyedo, es dedr la garanta de acabado con xito, as como el
beneficio que reporta a la empresa (Viable + Rentable = Proyedo inidable).
Sin embargo la evaluadn de la viabilidad e s compleja en un proyedo
informtico, ya que a menudo no es posible estimar de fonma correcta el costo
(tiempo, trabajo, recursos, etc.) que va a conllevar una parte del proyedo,
existen metodologas para sistematizar todos estos clculos, pero siempre
habr un grado de incertidumbre dentro de estas estimadones.
36
ir
IiTîiiifî"'^î'i^"^
^'y^^
Sobre la rentabilidad inciden directamente el tiempo de desanxillo y el

tiempo de explotacin, incluso si el proyecto va dingido a un cambio en la
infraestructura de la empresa, como un nuevo programa gestor de contabilidad
o a mejora de las comunicaciones, conlleva un costo para la empresa, aunque
al departamento solicitante le salga gratis.
Por ello es prctica recomendable dentro de grandes empresas facturar
los trabajos a cada departamento, dentro de la empresa, para que estn a
cargo de su propio presupuesto, con objeto de que se evalen las necesidades
con criterio ms restnctivo y racional y solo se soliciten trabajos plenamente
justificados.
Consideraciones para la Normatividad

de Recursos Informticos'', Facultad de Estadstica e Informtica,
La gerencia del departamento usuario ser quien solicite el desarrollo del
sistema computacional en base a sus necesidades y expectativas, detie
participar activamente en la iniciacin del proyecto en virtud de que conoce la
naturaleza del proyecto y finalmente ser quien lo opere.
En la definicin del proyecto, su naturaleza general y alcance deben
estar claramente establecidos y documentados, la participacin activa del
usuario debe evidenciarse en minutas de trabajo, actas administrativas, oficios,
programas de trabajo, etc. Se debe considerar
a)
b)
c)
d)
La solicitud y justificacin del proyecto.

Medio ambiente del proyecto.
Alcance del proyecto.
Restricciones y beneficios del proyecto.
Integracin del equipo de trabajo y sus responsabilidades.

Al integrar el equipo de trabajo, se deben considerar los antecedentes y
cualidades del personal en funcin de su nivel de experiencia. Las funciones y
responsabilidades deben estar claramente asignadas para cada participante y
adems, documentadas en el manual nomnativo con-espondiente.
El equipo probablemente contar con especialistas en las siguientes
categoras:
3. Analista de sistemas.
1. Lder del proyecto.
4. Programador
2. Tcnico especialista.
5. Analista administrativo.
6. Administrador de la informacin.
37
1.2 Control en el desarrollo de sistemas de mformacin
Lderêl proyecto, ser el encargado de coordinar, dirigir, controlar y

responsabilizarse en ltimo trmino de la ejecucin del proyecto. E s la figura del
jefe o director de proyecto, debe tener autondad real y capacidad para tomar
decisiones sobre la realizacin del proyecto siempre respetando los objetivos.
La falta de autoridad o el exceso de independencia de algunas reas
informticas son la causa de muchas dificultades en los proyectos. La misin
del jefe de proyecto tiene dos vertientes:
Por un lado la tcnica, ha de concretar objetivos, adecuar el

proyecto a las posibilidades de la empresa, promover los estudios
en que se basan los proyectos, actualizar los mtodos de trabajo.
etc..
Por otro lado, la gestin administrativa, hacerse de recursos
(humanos, materiales y tcnicos) y estrechar las relaciones con
los usuarios y otros departamentos de sen/icio.
El tcnico especialista usuario, como conocedor de las funciones y

necesidades a cubrir por el proyecto, debe ser involucrado en el mismo ya que
conoce de antemano las necesidades de su funcin y finalmente ser quin
opere y administre el sistema.
Eventualmente puede ser necesaria tambin la intervencin de personal
ajeno al equipo de proyecto para la realizacin de tareas concretas. Existen otro
tipo de especialistas que deben -en su caso- integrarse al proyecto, tales como
personal de conservacin, segur-^âd. transporte, etc.
Sistemu de cooiunicacin
CoDservtcia
Prodttccia
Seguridad
Auditoria
rt*
L'suari
Lder
Dd
Proyecto
CoDtrol de Calidad
Organizacia y todos
Area de impUntacio
Area de manten miento de sistemas
Analista de tbtemas.
Tcnico especialista.
Programador.
Analista administrativo.
Adminbtrador de la infonnaciii.
38

Es especialmente importante que todos los componentes del equipo
tcnico conozcan con la suficiente antelacin la planificacin del proyecto, para
que dispongan de tiempo suficiente para cumplir los plazos.
El equipo de proyecto estar formado por un conjunto de profesionales
en tareas infomnticas, al mando directo del jefe del proyecto. El nmero de
componentes, variar de un proyecto a otro, de hecrio la funcionalidad de los
comF>onentes tampxxx) es estricta y puede variar o incluso no ser necesaria la
participacin de alguno de ellos.
Las funciones propias de los componentes del proyecto son las de
anlisis y programacin, estas funciones dan lugar a los puestos de trabajo,
existe un puesto eslabn entre el de analista y el programador, es el analistaprogramador. Este puesto surge debido a la dbil separacin que existe entre
los puestos anteriores, especialmente en proyectos pequeos. Por otra parte
tambin es interesante que el programador tenga algo de conocimiento de
anlisis tcnico, ya que al final esto implica una disminucin de los costos.
Por lo general dentro de un proyecto el nmero de programadores puros
es mucho mayor que el de analistas, sin embargo esto tiende a cambiar, lo ideal
seria que el anlisis y diseo pudiesen ser introducidos directamente en
programas que de manera automtica generasen el cdigo, eliminando la
tediosa tarea de codificacin y dejndole al tcnico tan solo la tarea de diseo
funcional y tcnico. En la actualidad aun es necesarios una gran cantidad de
programadores que realicen estas tareas.
El analista tiene una visin mas general del proyecto que los dems
integrantes, tiene un profundo conocimiento de ingeniera de software y sus
funciones son entre otras:
estudio de la situacin actual,
detenminacin de los objetivos,
* elaboracin de los estudios de viabilidad, factibilidad,
estudio del impacto hardware / software,
identificacin de necesidades de infomnacin e intercambio,
identificacin de procesos,
elaboracin de la documentacin funcional.
diseo del modelo de entidades,
diseo del flujo de datos,
diseo lgico de ficheros y tablas,
diseo de conversaciones, prototipos,
etc
El nombre de] puesto puede vah&r de una orgamzao a otra, inchisive las funciones asignadas van a
depender del recurso humano con que se cuente, sin embargo independiente de los puestos o personas
asignadas, todas las funciones aqu sealadas se deben realizar.
Administracin de Recursos Infonnttcos
39
12 Control en el desarrollo de sistemas de informacin

El programador tiene conoamientos de ingeniera de software y entre
otras sus funciones son:
interpretar la documentacin funcional.

interpretar los modelos de entidades.
interpretar los flujos de datos,
interpretar el diseo lgico de ficheros y tablas,
utilizar tcnicas de programacin,
codificar en vanos lenguajes.
estructurar lgicamente los programas,
elaborar pruebas unitarias
participar en pruebas integrales,
Et analista administrativo tiene un profundo conocimiento del sistema

aplicativo. enlaza con el usuario en la definicin de las especificaciones de
funcionamiento y entre sus actividades estn:
diseo tcnico de transacciones y tareas en general
descomposicin y diseo de cadenas de explotacin
diseo de procedimientos de recuperacin y control
diseo de pnDtotipos y de pruebas de conjunto
evaluacin y control de pnjebas unitarias y de conjunto
puesta en produccin de la aplicacin
* elaboracin de documentacin.
El administrador de la informacin se encarga de asignar / autorizar los
diferentes niveles de acceso a la informacin para la aplicacin que se trate en
caso de utilizar bases de datos compartidas.
Es importante sealar que las funciones del personal deben estar
perfectamente especificadas en el manual de organizacin del centro de
cmputo,
esto
evita
muchos conflictos
al
momento de
asignar
responsabilidades ai equipo del proyecto y facilita la administracin, por lo que
es recomendable soportar esta normatividad con la definicin de
procedimientos, metodologas, estndares de trabajo, e t c " que deben ser
considerados en los diferentes manuales y documentacin del rea.
Defnicin de los requerimientos de informacin
Se debe cuidar que la informacin fuente sea ntegra, consistente y
factible de procesar. Que los nuevos requerimientos de infomnacin hayan sido
aprobados por la gerencia usuaria para garantizar que puedan satisfacer sus
necesidades. Cuidar que el nuevo sistema se apegue a la metodologa
establecida y a los estndares que para el CVDS sean definidos por la
organizacin.
^ Vase el tema " U Planeacin y sus etementot, Pig. S de esu Antotogia

Administracin de Recursos Inforaiticos
40
A continuacin o c h o nomnas t)sicas que se deben considerar en la

etapa de Anlisis de sistemas.
Fuente: Arechiga, G. Rafael. "Cdigo de Sistemas de Informtica"

Edit LLML'SA, 1989
1 . Todo sistema de informacin debe realizarse considerando inicialmente una
fase conceptual, fase de viabilidad / factibilidad y de programacin de
actividades.
2 . La fase conceptual del anlisis debe realizarse siguiendo la una
metodologa con enfoque sistmico considerando la defnicin del problema,
recoleccin de datos, anlisis de datos y detemninacin del objetivo.
3. El analista ser el responsable de definirlas especificaciones funcionales
dol proyecto / sistema.
;
4. Las .especificaciones fijncionales deben ser escritas lo menos tcnicamente
posible con el fin de que el usuario las comprenda y autorice.
5. Las especificaciones funcionales deben considerar puntos de control,
criterios de reinicio y pistas de auditora y describir detalladamente lo que el
sistema realizar.
6. Los requerimientos de entrada y/o salida, deben describirse en tmninos de
su contenido y la forma en que el usuario las utilizar.
7 . El usuario deber aprobar por escrito las especificaciones fijncionales y
todas las solicitudes de cambio a las especificaciones debe realizarias el
usuario por escrito.
8. Todo documento fjente diseado en esta fase debe ser autorizado por el
usuario.
Fuente: Agular Castillo Giidardo^ "Apuntes para la materia Administracin

Uoiveraidad Veracruzana. Mxico, 1998
Se deben proponer soluciones que satisfagan las necesidades del
usuario, la posibilidad de sistematizacin de los procesos de trabajo a travs del
mejoramiento de los sistemas actuales.
Las fases que se proponen a desanollar en la etapa de anlisis son:.
Las especificaciones funaonales se deben entender conx> la forma como el sistema fundonari, las
actividades inherentes al usuario y al personal de informtica en la administracin y operacin del sistema.
41

Fase conceptual
En esta fase el analista percibe de una manera imprecisa

las necesidads y expectativas del usuario, por lo que se
ebe programar una sene de entrevistas con el usuano a
nivel informativo para estar en condiciones de fijar el
objetivo y alcance del sistema.
Fase de viabilidad
/ factibilidad
En esta fase se realiza un estudio de viabilidad para

proponer las diferentes alternativas de solucin y
determinar si el sistema se lleva a cabo o no. de la
alternativa seleccionada se desarrolla el estudio de
fectibilidad tcnica y econmica.
Fase de
programacin de
actividades.
En esta fase el analista det>e elaborar un plan maestro que

muestre las actividades para el desarrollo del sistema, que
considere a las etapas del
y las metodologas
necesarias a fin de cumplir con las especificaciones
definidas, dichas actividades debe contemplar las fechas
compromisos as como a sus responsables.
CVDS
El anlisis siguiendo una metodologa con enfoque sistmico se refiere a:
Anluis de la
situacio
actual
Ideatifkacia
de necesidades
Supuestos y
restricciones
Ahemativa de
solucin
Expccutivu
dd usuano
En el anlisis de la situacin actual se debe revisar el flujo de informadn
de acuerdo a los procedimientos del usuario, revisar los informes y reportes que
utiliza. Los supuestos debern considerar la disponibilidad de las instancias
directivas y aquellos recursos que puedan estar disponibles en la organizadn,
en las restricdones se deben analizar aquellas consideradones que pudiesen
impactar desde el punto de vista econmico tcnico, operativo y fundonal.
El enfoque sistmico lo da predsamente el anlisis de las soludones
basadas en las expectativas del usuario, si estas no se ven cumplidas, se revisa
e identifica nuevamente sus necesidades hasta encontrar la alternativa que ms
conviene al usuario y ms ptima para la organizadn.
Utilizando las diferentes tcnicas de recopilacin de informadn, obtener
los datos necesarios para reforzar la identificacin de necesidades. Dentro de
las tcnicas de levantamiento de informacin podemos induir
42

Entrevistas: Elaborar un plan o guia de los puntos que se tratarn,
tratar nicamente estos puntos y fijar si es necesano otra entrevista.
Observacin: Cuando la recoleccin de datos no se puede efectuar
por medio de documentacin, consiste en seguir paso a paso el flujo
de datos o reportes que maneja determinado usuario.
Cuestinanos: Cuando el analista requiere recabar infonmacin de un
nmero considerable de personas o no puede acudir a la fuente de
trabajo del usuario, consiste en elaborar preguntas con respuestas
concretas y de preferencia para obtener informacin cuantitativa.
* Documental: Revisin de toda aquella normatividad implementada a
^travs de manuales, reglamentos, instructivos, leyes, planes de
desan-ollo, presupuesto, etc.
* Sugerencias: Consiste en solicitar sugerencias a los usuarios, es decir
quin quiera aportar una idea.
Las especificaciones funcionales son una descripdn de lo que el
sistema puede hacer y de cmo el usuario las entiende, interpreta y las ajusta
con la finalidad de que el sistema desarrolle la funcin para la que fue creado.
No deben contener tecnicismos, es decir, trminos especializados de sistemas
o de procesamiento de datos, ya que cada rea de aplicacin posee su propia
terminologa y sta a su vez describe sus propias especificaciones funcionales.
Se debe describir detalladamente los procesos en que el usuario
participar, cada operacin que pueda desanollarse dentro del sistema de
acuerdo a la entrada y salida de informacin, controles y pistas de auditora,
reinicios, estimaciones en relacin con los apoyos que se puedan requerir como
otras aplicaciones, utileras, rutinas de validacin, apoyos de programacin,
compilaciones, productos intermedios.
En toda aplicacin se debe considerar el reinicio de procesos, reprocesos
y todos los procedimientos de em^r que se puedan presentar, tanto en lo
operativo como en lo aplicativo, pues no se est exento de fallas de software,
hardware y humanas.
El usuario debe definir la presentacin, distribucin y contenido de los
datos requeridos en los reportes, listados y pantallas que se definan, as como
notificar por escrito su conformidad sobre las especificaciones funcionales
presentadas por el analista y desde ese momento cualquier modificacin
implicara una coordinacin estricta.
Cuando el usuario o el equipo del proyecto consideren pertinente algn
cambio a las especificaciones funcionales, lo har del conocimiento del equipo
adems de justificado y presentar beneficios que representa, ya que estos
cambios podran impactar significativamente en el trabajo realizado y en las
fechas compromiso, lo que obligara una reprogramacin.
43
1,2 Control en el desarrollo de sistemas de informacin

Es obligacin del analista presentar ai usuano todos los documentos
diseados en la fase de anlisis para su conocimiento y entera satisfaccin,
firmar de conformidad, en caso de no estar de acuerdo realizar los ajustes que
sean necesarios.
1.2.3 Fase de los estudios de viabilidad y factibilidad.
Fuente: Aguilar Castillo Giidardo, "Apuntes para la materia Administracin

Estudios de viabilidad.
Todos los proyectos son realizables.
^ -idados recursos limitados y tiempo inf inito!desafortunadamente. el oesan-ollo de un sistema se caracteriza por la escasez
de recursos y lmite de tiempo, esta premisa hace necesario y prudente evaluar
la viabilidad de un proyecto.
Debe elaborarse un documento que nos muestre la metodologa para el
desan-ollo y documentacin del estudio de viabilidad, lo anterior con el objeto de
analizar cursos ltennos de accin que satisfagan los requerimientos de
informacin del nuevo sistema. Los estudios de viabilidad deben contener:
Informacin general
Se debe describir el origen y naturaleza de la

solicitud del proyecto, su alcance.
Introduccin
Breve descripcin del contenido del estudio
Planteamiento del problema
Se describir al sistema actual, los problemas
Altemativas de solucin
identificados, el objetivo general, las peticiones

del usuario y los supuestos y restricciones.
Para cada altemativa de solucin se deber
describir, el plan estimado de desan-ollo. costos
aproximados, beneficios, plan de operacin,
ventajas y desventajas.
Todas las altemativas propuestas atendern las
expectativas del usuario y variarn entre la mas
modesta hasta la que considere tecnologa de
punta.
Recomendaciones
Se anotar las conclusiones a las que se llegaron

al analizar cada una de las altemativas de
solucin.
44 Facultad de Informtica U.V.

Cabe sealar que no se debe presuponer el recurso escaso, lo que se
pretende es que el usuario conozca todas las posibles soluciones, una vez
presentadas las alternativas de solucin al grupo de control de calidad y a la
gerencia usuaria, se seleccionar la altemativa que ms convenga a la
organizacin.
Se deber desarrollar un estudio de factibilidad para la altemativa
seleccionada si sta contempla la adquisicin de hardware, software o algn
recurso que implique gasto inversin.
"
Fuente: David B. L, "Auditora en centros de cmputo: Obietivos,

lineamientos v procedimientos". V Ed. Trillas. Mxico. 1992
Estudio tecnolgico de factibilidad

Debe prepararse y documentarse un estudio tecnolgico para la
alternativa seleccionada y deben considerarse los siguiente aspectos:
a) Necesidades de equipo y su disponibilidad.
b) Necesidades de software del sistema y su disponibilidad.
c) Equipo de comunicaciones y necesidades de software y su
disponibilidad.
d) Validar restricciones de espacio y tiempo implcitas en los
requerimientos de infomnacin del departamento usuario y la manera
de satisfaceras.
e) Factibilidad operacional, de cmo el nuevo proyecto encaja en la
actual mezcla de hardware, software y medio ambiente de
comunicacin
f) Consideraciones legales sobre la transferencia de tecnologa o
informacin a nivel interestatal o intemacional.
g) Restricciones legales relacionadas con el uso tecnolgico y el
trmite para obtener la autorizacin gubernamental y/o autoridad
competente.
h)
^ .
. . .
Estudio econmico de factibilidad.

Debe prepararse un anlisis de los costos y beneficios del proyecto para
la altemativa seleccionada, que cubran todas las fases del -CVDS- y
debe incluir
a) Costos de servicios de personal
b) Costo de adecuacin de reas e Instalaciones
c) Costos de la preparacin y entrada de datos,
d) Costos de la conversin de archivos,
e) Costo inherentes a las pruebas,
f) Costo de implantacin, operadn y mantenimiento.
'
9)
45


Debe elaborarse un documento que nos muestre la metodologa para el
desarrollo y documentacin de estudios de factibilidad, esta metodologa variara
dependiendo de las caractersticas del proyecto, sin embargo es conveniente
incluir las siguientes actividades:
Anlisis de las aplicaciones
de la empresa
Si el estudio obedece a la adquisicin o modificacin del hardware o software de la empresa,

primeramente se debe identificar el tipo d e
aplicaciones
implantadas
que se vern
impactadas con los nuevos recursos, identificar
Sistemas
de registro
de transacciones,
operaciones sustantivas. Sistemas de control de
la operacin, Sistemas de control estratgico.
Esto con el fin de identificar las prioridades y
estrategias de conversin que permitan controlar
el impacto en la operacin de la Empresa.
Prediseo de los sistemas

organizacionales y de
informacin
Previamente a la seleccin del hardware y

software necesarios, se efecta un anlisis y
diseo preliminar para cada sistema y as obtener
informacin que nos penmita evaluar a cual de
estos es necesario aplicaries reingeniera y estar
en condiciones de aprovechar las ventajas de los
nuevos recursos.
Preparacin de tablas y
volmenes
En esta etapa se recaban los datos necesarios

para la definicin de los lmites, restricciones y
caractersticas de los sistemas para determinar el
software y hardware requerido, se deben disear
tablas que muestren los volmenes de: captura de
datos,
consultas,
impresin
de reportes,
almacenamiento.
Con la infomnacin obtenida hasta esta etapa es posible definir los

requerimientos necesarios mnimos para la seleccin del equipo de cmputo,
usualmente se consideran tres factores para el anlisis de las necesidades, se
evalan los factores de:
1. factores de hardware
2. factores de software
3. factores de proveedor
46
Anlisis de los
requerimientos fsicos
(hardware)
Se deben evaljar factores de capaadad.

expandibilidad, operacin, tiempos de ejecuan
de la memoria, discos, dispositivos magnticos,
perifricos,
as
como
requerimientos
de
instalacin, comunicaaones. compatibilidad con
otros equipos, etc.
Anlisis de los
requerimientos lgicos
(software)
Sistemas operativos; Batch. multiprogramacin,

multitareas. tiempo compartido, tiempo real,
sistemas interactivos, manejo de memoria, etc.
Anlisis de los proveedores

y sus propuestas
Investigar factores como condiciones para los

mantenimientos (preventivos y con-ectivos) y su
recurso humano disponibles para el soporte
tcnico del equipo y/o actualizacin del software,
experiencia y reputacin del proveedor, respaldo
de equipo, documentacin y manuales etc.
Otros factores podran ser.
Forma de
adquisicin de
equipo
Usualmente los procedimientos pana obtener equipo de

cmputo son los siguientes: por renta, por compra, an-endar
el equipo a una tercera compaa, compra de algunas partes
y renta de otras.
Costos
Se deben ponderar los diferentes gastos en que se incumr

como: Gastos de servicios de personal, costo del equipo de
cmputo y auxiliares, contratos de mantenimiento, costo de
adquisicin del software, accesorios e insumos, etc.
Para la seleccin de la altemativa, se debe aplicar una gua que nos

permita documentar las especificaciones funcionales del equipo, software,
proveedor, costos para cada alternativa, una vez establecidas las diferentes
caractersticas, se deben ponderar " los factores que mas convengan al
proyecto para estar en condiciones de determinar la configuracin requerida.
La gerencia debe revisar los reportes de estudios de factibilidad y decidir
si procede; si la decisin es continuar debe seleccionar una de las altemativas y
elaborar el plan maestro del proyecto, aqu inicia propiamente el desanollo del
sistema.
" Entindase por ponderar al hecho de asignar un valor a cada fktor requerido y aplicarlo a cada
alternativa, la que obtenga un mayor punuje. podra significar la qu mu conviene a la organizacin.
47

Plan maestro del provecto
Debe desarrollarse un plan maestro del proyecto que incluya los
procedimientos adecuados para mantener el control sobre el proyecto que se
esta desarrollando, dividir el proyecto en etapas y actividades que se puedan
cuantificar. El plan maestro debe incluir un mtodo para controlar los costos
durante las diversas fases del CVDS.
Concepto: Es el curso de accin a seguir considerando actividades,
tiempos"^ costos necesarios para realizar un trabajo determinado.
Otijetivo:
^
* Contar con un registro de todas las actividades que se tienen que
desan-ollar
Proporcionar al equipo del proyecto una guia que les permita observar
las actividades a realizar y los tiempos a que se deben ajustar
Disponer de informacin que penmita conocer el avance o retraso de
las actividades definidas dentro del plan.
Proporcionar al responsable del proyecto informadn que le permita
planear actividades posteriores o diferentes a las descritas dentro del
plan o disponer de los recursos que hayan terminado sus actividades
asignadas.
Pasos para el diseo del plan:

* Determinar las actividades a desan-ollar
* Ordenar en forma lgica dichas actividades
Sealar la importanda de cada actividad
Fijar los elementos materiales necesarios para cada actividad.
Asignar el tiempo que durar el plan en general y cada una de las
actividades en particular.
* Sealar la forma en que debe ejecutarse el trabajo con base a los
puntos anteriores.
Elaboracin del plan.

* Determinar la tcnica a utilizar para la elaboradn del plan.
De acuerdo a la tcnica selecdonada elaborar el plan tomando en
consideradn las actividades definidas con anterioridad.
Revisin con el responsable del proyecto.
Aprobadn.
48
Tcnicas de planeacin:
Consiste en anotar en forma de lista las
actividades a realizar en un orden
lgico, seala el tiempo de duraan de
cada actividad por medio de una barra
que abarca los perodos que necesita
para cumplirse, en dnde se temnine
una actividad se debe empezar la
siguiente, de tal forma que se vaya
anotando el tiempo que dura cada
actividad y el tiempo que se va
acumulando, se deben presentar dos
columnas que muestren el tiempo total
estinnado y el tiempo real
que se
utiliz.
Grficas de gantt
Desventajas
No considera la importancia de
algunas actividades.
No indica muy claramente
el
ot>jetivo.
No se muestra muy bien la relacin,
de las actividades entre s.
Ventajas
Sencillez
Muestran el tiempo real y estimado
* Es una base para el control
* No requiere de especialistas para
su elaboracin.
Ejempio de un fonnato utilizando esta tcnica.

CONTROL DE PROYECTOS Cve
proyecto:
NOMBRE DEL PROYECTO:
Fecha:
Folio:
DEPARTAMENTO USUARIO:
EQUIPO DEL PROYECTO

4
5
6
1
2
3
Actividad
| R Fochas
Grfica
49

Consiste en ordenar las actividades necesarias,
en forrna sucesiva y lgica e inten-elacionadas
de manera tai. que conduzcan a una meta
predeterminada con el menor desperdicio de
tiempo, detje representarse por medio de una
malla o red. Permite visualizar el camino critico
o sea la serie de actividades que no del>en
retrasarse y que en suma constituyen la
duracin del trabajo, se visualizan tambin las
actividades no criticas, esto es con cierto
margen de tolerancia, tambin las actividades
que se pueden ejecutar en forma simultnea
para optimizar el tiempo. Representa la relacin
y dependencia de todas las actividades entre si.
Redes
Ventajas
Muestra claramente d objetivo.
* Permite visualizar la relacin
entre las actividades.
* Seala las actividades crticas o
sea las ms importantes.
Ayuda a vigilar las actividades
importantes..
Desventajas
Requiere anlisis.
Necesita de especialistas para elaborarse.
Complejidad relativa.
Ejemplo de un formato utilizando esta tcnica.

CONTROL DE PROYECTOS Cve
proyecto:
NOMBRE DEL PROYECTO:
No.
Grfica
Actividad
Fecha:
Folio:
DEPARTAMENTO USUARIO:
R
Fecha
No.
Actividad
R Fecha
A.1.1
A3.1
50

1.2.4 Fase de diseo del sistema.

En esta fase, el equipo del proyecto debe asegurarse que los
requerimientos resultantes de la etapa de anlisis se puedan implementar de
manera realista con la tecnologa y recursos que estn a disposicin, adems
se debe decidir cmo implantar de la mejor manera las especificaciones
funcionales que nos permitan obtener esos resultados.
Para esta etapa existen metodologas de desarrollo^ que contemplan los
criterios principales para el diseo del sistema, cmo dibujar diagramas de
estructura, las interfases amigables con el usuario, las unidades componentes
del sistema y mtodos de evaluacin. Entre las consideraciones que debe tener
el diseador est:
^
^
^
^
^
C o s t o ; ^ . Consumo de recursos que variar dependiendo de la

naturaleza del sistema y la optimizacin en su utilizacin.
Eficiencia; Considerar tiempos de respuesta para procesamientos en
lnea y duracin del ciclo para el procesamiento en lote.
Seguridad; Aquellos requerimientos para proteccin de datos,
equipos y procesos.
Confiabilidad; Criterios de oportunidad, exactitud, integridad de la
informacin.
Polticas; Criterios y ciclos de procesamiento, operacin y recursos
disponibles.
La calidad en el diseo nos permite implantar una sistema libre de

erores, que sea capaz de permitir un mantenimiento al sistema de manera
confiable, especificando claramente los procesos esenciales, nfidulos y los no
relacionados (cohesin), el grado de relacin entre ellos (acoplamiento), tamao
y alcance de control.^^
Para efectos de estar en posibilidades de definir una normatividad de
control que nos garantice que el equipo del proyecto esta llevando a cabo sus
funciones de acuerdo a las metodologas adecuadas, enfocaremos al diseo del
pn^yecto sobre cuatro atributos distintos del sistema:
Estnjctura de datos
Arquitectura del software
Caracterizacin de la i n t e r ^
Procedimientos administrativos
^
^1
** Edward Yourdon."AniliiU Estnicturido Moden". Prentice.Hifl. Mxico. 1998. Pig 453

^ Cabe sealar que para esu &se, d costo para esa aplicacin fue considerado en los estudios de
viabilidad, sin embargo este (actor iwnca se debe perder de vista.
^' Es d nmero de subordinados inmediatos que un mdulo administrador puede llamar.
51

Durante las fases de diseo deben establecerse la entrada, la salida, los
archivos y las especificaciones de procesamiento, deben disearse los
documentos fuente, los controles y las pistas de auditona.
Fuente: .Arechiga, G. RafaeL "Cdigo de Sistemas de Informtica"

Edit LLMUSA, 1989
A continuacin nueve normas a considerar en la fase de Diseo de Sistemas
1 . Todo diseo de sistemas debe tener como base la documentacin
correspondiente a la fase del anlisis del sistema.
2 . Para todo el diseo, el equipo del proyecto deber aplicar la metodologa
adecuada de ingeniera de software considerando las caractersticas del
proyecto.
3. Es responsabilidad del analista establecer el diseo de controles de carcter
manual, mecanizado y operacional.
4. Es responsabilidad del analista evaluar el grado de exactitud de todos y
cada uno de los programas que forman parte del sistema.
5. El analista debe diseartosdocumentos complementarios y alimentarios,
tendientes a cubrir la informacin requerida por el usuario, deben ser claros,
flexibles y presentables de tal manera que facilite la captura de datos.
6. El analista debe selecctonar y precisar los datos de captura y su modo de
preparacin, validacin y control.
7 . El analista debe seleccionar el tipo de organizacin de archivos, accesos,
base de datos apegndose a las caractersticas detosrecursos informticos
con que se cuenten.
8. El analista debe especificar todostosprogramas que forman para del
sistema, desde la captura, validacin y procesamiento de datos apegndose a
las nomnas y procedimientos de la organizacin.
9. El analista debe proporctonar al programador la documentacin de cada
programa para su codificacin y prueba.
Fuente: Aguilar Castillo Giidardo, "Apuntes para la materia Administracio ,

1 LJ organizacin y los Sistemas de Informacin

Es importante el asegurarse que la documentacin correspondiente a la
fase de anlisis y de las etapas de inicio de proyecto y estudio de viabilidad
estn disponibles en cualquier momento ya que sen/irn de base para el
diseo, el analista debe establecer un mtodo de control en las entradas,
procesamiento y salidas de informacin que garanticen el con-ecto proceso del
sistema y la confiabilidad de la informadn.
El analista debe apoyarse en alguna tcnica de Ingeniera de software
para disear la secuencia lgica de procesamiento que conformar el sistema,
dividir ah sistema en mdulos que se puedan controlar, dependiendo de la
caracterstica de la informacin a procesar, periodicidad, recursos a utilizar, etc.
En el diseo de documentos fuente, se debe prever la longitud total del
registro, aspectos de seguridad, considerar el estndar para los tamaos de
hoja y saltos de rengln, deber contener los espades sufidentes para el tipo
de informacin, paralelamente se deber elaborar un instructivo de llenado del
fomnato para facilitar su con-ecto control y requisitado.
Para el caso de que existan procesamientos en lote, se debe disear un
instructivo de captura para cada documento fuente que espedfique el modo de
grabadn de datos (alinear, rellenar..), parmetros de validadn (rangos de
valores, caraderes espedales...). y dfras control (factura, totales de control...).
El analista con conodmiento pleno del equipo
de cmputo en que se implantar la
aplicadn y el tipo de software de que
dispondr,
ser
quin
determine
las
necesidades tcnicas del manejo de datos
para
el sistenna.
adems
de
aplicar
metodologas adecuadas para el anlisis,
diseo y creadn de las bases de datos
necesarias.
Como producto del diseo del sistema, el analista determina cuantos y
cuales programas definir para la captura, integradn, actualizacin, consulta,
explotacin, programas de control y estadsticos que conforman el modo de
procesamiento del sistema.
Los
aprobados
sistemas y
de acuerdo
estndares para la documentadn de b s pn^gramas deben ser

por el comit de planeadn y deben comunicarse al personal de
acatarse para garantizar que toda la documentadn se mantenga
con las polticas de la gerenda.
Existen diversas metodologas para el diseo de sistemas que

contemplan diferentes estndares de documentadn, que describen daramente
la manera de construir los diagramas de estructura, las interfases y las
unidades componentes del sistema.
53
Facultad de Infomitica U.V.
1.2 Control en el desarrollo de sistenias de informacin

Es recomendable preparar una carpeta para cada programa con la
documentacin necesaria para poder codificario. que contenga el diagrama
entrada-proceso-salida, un nan-ativo que especifique claramente lo que se
requiere realice el programa, los requerimientos de entrada, el diseo de los
requenmientos de salida (pantallas, reportes..) la definicin de archivos, base
de datos y catlogos, etc.
La documentacin debe considerar el tipo de equipo, los sistemas
operativos y los lenguajes de programacin que se utilizan.
Fuente: David H. Li, "Auditora en centros de cmputo: Obietivos,

lineamientos v procedimientos". 1' Ed. Trillas. Mxico. 1992
; Definicin y documentacin de los requerimientos de salida,
Definicin y documentacin de los requerimientos de entrada.
; Definicin y documentacin de requerimientos de procesamiento.
; Definicin y documentacin de los requerimientos de archivo.
; Especificaciones de programas.
; Diseo de documentos ftjente.
; Aprobacin del diseo.
Consideraciones oara la normatividad
Fuente: Aguilar Castillo Giidardo, ".\punte3 para la materia Administracin

de Recursos Informticos". Facultad de Estadstica e Informtica.
Universidad Veracruzana. Mxico. )8
Definicin y documentacin de los requerimientos de salida.
La definicin y documentacin deber incluir, entre otras:
a) Contenido y fonnato de los reportes preparados.
b) Autorizacin de los usuarios que recibirn los reportes.
c) Periodos de retencin de los reportes.
d) Condiciones de la gerencia y pistas de auditora.
e) Tiempo de vigencia de los archivos (enlaces magnticos).
Defnicin y documentacin de los requerimientos de entrada.
La definicin y documentacin deber induir, entre otras:
'
a) Requerimientos de edicin y validadn.
b) Previsiones de seguridad para la protecdn de la privada.
c) Establedmiento de totales de control adecuados.
d) Autorzadones de entrada o actualizadn.
54

Definicin y documentacin de requerimientos de prccesamiento.
La definicin y documentacin deler incluir, entre otras:
a) Las especificaciones de procesamiento deben ser adecuadas y
preparadas de acuerdo con las polticas de la organizacin.
b) El departamento usuario debe revisar y aprobar por escrito las
especificaciones de procesamiento.
c) Deben incluir procedimientos para el respaldo y recuperacin de
informacin.
d) Se deben definir puntos de reinicio para facilitar los reprocesos.
e) Deben garantizar de manera automtica la secuencia lgica de
operacin del sistema.
f) Deben incorporarse a los diseos detallados suficientes controles
.programados para promover la integridad de los datos.
g) La documentacin apropiada para utilizarse como pistas de auditora
,
debe ser incorporada a los diseos detallados.
Defnicin y documentacin de los requerimientos de archivo.
La definicin y documentacin deber incluir, entre otras:
a) Definir para todos los archivos su organizacin, mtodo de acceso y
contenido.
b) Aplicar metodologa adecuada para al anlisis y construccin de las
bases de datos.
c) La base de datos debe estar autorizada y revisada por el
administrador de bases de datos.
d) Detemninar los niveles de seguridad en relacin con la sensibilidad
de los datos y usuarios a compartir.
e) Determinar los perodos de retencin de los archivos.
Especifcaciones de pn^g ramas.
Las especificaciones para cada aplicacin del sistema deben ser claras,
completas y consistentes.
Las tcnicas y documentacin de trabajo como diagramas de flujo,
tablas de decisin o narrativos para la lgica de los programas dek>e ser
consistentes, adecuada y pertinentes a la naturaleza del programa.
Diseo de documentos fjente.
Un documento fuente es una pieza de
papel preimpresa, que contiene datos
fijos y espacios en blanco para ser
llenados con informacin variable, se
usa para tomar los datos que sern
introducidos
a los sistemas de
cmputo.
1 2 Control en el dcsanollo de sistemas de informacin
La definicin y documentaan deber incluir, entre otras:

a) El documento para entrada de datos debe ser diseado con
suficiente detalle, para facilitar la obtencin y entrada exacta de la
informacin.
b) Debe responder a las necesidades del departamento usuario.
c) Dependiendo de su valor intrinseco, debe contener todas las
condiciones para su control y segundad, tales pre-foliados, cifras
control, cdigos, papel especial, tintas, etc.
d) Su diseo debe facilitar el registro y obtencin de la informacin
-promoviendo su exactitud a travs de espacios exactos, anotaciones
preimpresas e instmctivos de llenado.
e) Su diseo debe facilitar la obtencin de la informacin y promover la
exactitud por medio de dispositivos tales como lectores pticos,
cdigo de ban^s u otro mtodo que utilice tecnologa de punta.
f) Para procesos en lnea, el formato de la pantalla debe facilitar la
captura de la informacin, utilizando comandos o instrucciones para
agilizar su registro e incluir validacin instantnea.
Se debe elaborar un instnjctivo de llenado para todo documento fuente

que se disee, que describa:
Dalos de dentfcacin
Nombre, Objetivo
Polticas de control
Quin lo elabora
Nmero de tantos
Distribucin
Vigencia.
Instrucciones de llenado
Para cada campo en blanco,

qu infomnacin det>e
contener
Autorizaciones y frmas.
Nombre y cargo
Aprobacin del diseo.

El diseo del sistema debe ser presentado al comit de sistemas, esto
con el fin de que pueda ser criticado y evaluado en base a los
estndares para el CVDS y a la experiencia propia de cada uno de los
integrantes del comit.
El comit deber estar formado de
preferencia por los analistas experimentados, por los encargados de las reas
que conforman el centro de cmputo y
que de algn modo participarn en la
administracin del sistema una vez
implantado.
56
1.2.5 Fases de desarrollo e implantacin.

Fase de desarrollo
En esta fase, se realizan bsicamente dos funciones; La programacin y
prueba de los programas y por otro lado la elaboracin de los manuales
(operacin, usuario..)- Esto con el fin de que al concluida, se est en
posibilidades de realizar una pmeba integral al sistema.
Etapa de programacin
Fuente: Arechiga, G. RafaeL "Cdigo de Sistemas de Informtica"

Edit LIMUSA, 1989
A continuacin cuatro normas para la funcin de programacin.
1 . Es responsabilidad del programador ajustarse a las fechas compromiso
fijadas por el analista o lder del proyecto.
2.
Todo programa realizado debe
especificaciones
funcionales (carpeta
proporcionadas por el analista.
apegarse
estrictamente
del
programa) y de
3.
Es deber del programador aplicar las tcnicas
conespondientes as como realizar pruebas de escritorio.
de
a las
diseo
programacin
4 . Es responsabilidad de los programadores compilar y probar los programas

hasta que cumplan con bs requerimientos diseados.
Fuente: David H. Li, "Auditora en centros de cmputo; Objetivos,

lineamientos v procedimientos". V Ed. Trillas, Mxico, 1992
? Ot)jetivos de programacin.
; Documentacin del programa.
; Paquetes aplicativos de software.
; Contrato para la programacin de la aplicacin.

Administracin de Recursos Infonnticos
57

Obje 'ivos de programacin.
Cada programa debe tener un objetivo, que descnba el propsito, las
funaones que habrn de realizarse, la entrada utilizada, la salida
producida y los archivos generados. Esto facilitar definir con claridad
la magnitud del programa que se desarrollar, su grado de
complejidad y el tiempo estimado de pmeba y conclusin del mismo.
El programador es el responsable de la depuradn y correccin de
errores, asi como de realizar las pruebas unitarias que contemplen
todas las opciones diseadas.
Documentacin del programa.

Diagrama entrada-salida.- Parte con-espondiente al programa del
diagrama a detalle del sistema.
Narrativo del programa - Nan-adn a detalle
de lo que se esp>era que el programa realice
especificando tipo de validaciones, clculo de
resultados, cifras de control en todos los
casos, el objetivo es que el programador
exdusivamente con este documento sea
capaz de elaborar el programa con la mnima
partidpacin del analista que lo diseo.
Formato de entrada.- dependiendo del modo de procesamiento se

anexa: el registro del documento fijente, y/o layout de pantalla, etc.
Defnicin de archivos y/o bases de datos - Nombre del archivo,
identificadn, tipo de organizadn, tipo de acceso, periodo de
retendn, llave de acceso, directorio de datos, observadones.
Formato de salida - Diseo de reportes y/o pantallas dependiendo del
tipo de salida a utilizar.
Paquetes aplicativos de software.

Se debe hacer un anlisis para determinar la disponibilidad de software
comerdal de paquete que satisfaga las necesidades de la organizadn.
El software adquirido debe someterse a un estudio tcnico de
factibilidad para determinar el paquete que ms se apegue a las
necesidades.
Se debe adaptar el softv/are a las necesidades del usuario y no las
necesidades del usuano al software adquirido, debe ser compatible con
las operadones de sistemas.
Su adquisidn debe seguir todas las polticas de compra de la
organizadn y stos deben ser probados y revisados antes de utilizarse
y pagarse.
58

Contrato para la programacin de la aplicacin.
Puede optarse por la contratacin del servicio de programacin a una
compaa extema (outsourcing)
en ese caso es necesario que est
justificado por medio de una solicitud de servicio suscrita por el usuano.
y un estudio de factibilidad realizado por el equipo del proyecto.
Las altemativas de desarrollo deben someterse a un estudio tcnico de
factibilidad para determinar al proveedor que mas convenga a la
organizacin.
Se debe integrar una carpeta legal del sistema que contenga los
contratos y convenios pactados con el proveedor.
Todos los proyectos terminados deben ser probados y revisados por
miembros del gmpo de planeacin y comit de sistemas para autorizar
su p a g a
Actualmente en lo referente al desan-ollo y explotacin de sistemas de
informacin,
se presenta
recun-entemente
el concepto
denominado
Outsourcing. el cual significa contratar los servidos de otras empresas para
delegar sobre stas parte de la fundn informtica, pero no nicamente se
pueden contratar las empresas para que desempeen sus servidos en la
generadn de infonnadn. sino que abarca otras fundones, donde se
encuentran;
Procesamiento de informadn
Desanxjllo de aplicadones
Implementacin de software y hardware
Asesora tecnolgica (Soporte)
Control de licendas
Buscar razones que justifiquen el adquirir servidos informticos a travs

de la subcontratacin. para dejar en manos del proveedor de Outsourcing el
rea de sistemas, o al menos un proyecto, se centran siempre en los benefidos
que se obtienen, como pueden ser.
^
minimizadn en costos de operacin.

^ reducdn de personal,
^ poderse dedicar de lleno a otras reas ms importantes de la
empresa,
^ integrarse a una nueva tecnologa de software hardware que
todava no se estaba capacitados a utilizar,
^ entre otros muchos aspectos.
"Fuentes extemas Contratar consultores de fuera, casas de software u oficinas de servicio para realizar
anlisis de sistemas, operaciones de programadn y de centros de datos " Freedman, Alan "Diccionario
de Computacin Bilinge" Sptima Edidn. McGraw Hill. Mxico D F . 1997. p 418
59

Etapa de prueba de los programas
Fuente; Antonio Lpez, "Metodologas de Desarrollo" .

Macrobit Editores
En el proceso de pmebas del sistema se pueden identificar cinco etapas:
1. Pruebas de Funciones: La prueba de funciones o de unidades es el nivel
bsico en donde se pruetjan las funciones que componen un mdulo
para garantizar que operen de manera con-eca. En un sistema de diseo
apropiado, cada funcin debe tener una sola especificacin definida con
claridad. No debe entraar demasiada dificultad disear casos de prueba
para asegurar que las funciones cumplen con su especificacin. Las
funciones no deben depender de otras funciones de su mismo nivel, para
posibilitar la prueba de cada funcin como una entidad aislada, sin la
. presencia de otras funciones.
2. Pmeba de Mdulos: Un mdulo se compone de varias funciones que
pueden cooperar entre s, despus de haber probado cada fundn
individual, es necesario probar la cooperadn de estas funciones cuando
componen un mdulo.
3. Pmeba de Subsistemas: Esta prueba es el siguiente paso del proceso en
el cual los mdulos se agrupan para formar subsistemas. Puesto que los
mdulos cooperan y se comunican, la prueba de subsistemas se debe
centrar en la prueba de las interfases dando por hecho que los mdulos
son con-ectos.
4. Pmeba del Sistema: En esta etapa, el proceso de prueba tiene que ver
con el hallazgo de enx>res en el diseo y codificadn.
5. Pmeba de Aceptacin: Esta pmeba se efecta con datos reales: la
informadn con la que el sistema deber operar. Esta pmeba a menudo
descubre eneres en la definidn de requisitos del sistema.
Fuente; Aguilar Castillo Giidardo, "Apuntes para la materia Administracin

de Recursos Informticos". Facultad de Estadbtica e Informtica,
60
I La organizacin y los Sistemas de Infonnacin

Estndares para pruebas de programas.
Debe existir un plan de prueba para asegurar que funcione el programa
en todas sus opciones y ante diferentes situaciones.
Los resultados deben ser consistentes con las especificaciones
originales de la carpeta del programa.
Estndares para pmeba de sistemas.
En las pruebas finales dete intervenir activamente el departamento
usuario y se debe considerar el volumen de la informacin, la
Complejidad de procesamiento y la naturaleza de los datos.
Det>en considerar el procedimientos o asignacin de responsabilidades
para la preparacin de los datos de pryeba, revisin de resultados y
aprobadn.
Para cada sistema desanollado. los resultados de la pmeba deben
conservarse como parte de la documentadn.
Los resultados de la pmeba deben ser evaluados por la gerenda de
sistemas y por la gerencia del departamento usuario.
Los resultados previstos deben ser desarrollados previamente y deben
coincidir con los resultados de la pmeba.
La documentadn de la pmeba debe contener, datos de pmeba,
reportes o salidas del sistema y la informadn de la bitcora.
Debe induir una acta o minuta de aceptadn del sistema.
Etapa de documentadn
Objetivos
^
^
^
Contar con antecedentes que permitan al usuario conocer, manejar y

aprovechar al mximo el sistema, propordonando adems una fuente
de informadn para su consulta en cualquier momento.
Contar con antecedentes del sistema que permitan soludonar
problemas futuros partiendo de situadones ya superadas.
Formar una guia para el entrenamiento del personal de nuevo ingreso.
Elatx>radn de manuales
Los manuales e instmctivos que el analista debe desanollar debern
apegarse en su totalidad a lo estableddo en el manual de estndares
conespondiente, stos pueden ser.
Manual de operadn
Manual del usuario
Manual de desarrollo del sistema
Procedimientos de enlace con el usuario
* Administradn del sistema
Captura de datos
Uso y distribudn de reportes
61

Antes de ser presentada al usuario, la docunnentadn det>e ser
sometida a una revisin exhaustiva por parte del lder del proyecto, es
recomendable que dicha revisin se realice antes de que el material sea
capturado, (considrese que de esta revisin deben surgir ajustes).
El analista debe efectuar una presentadn de la documentadn ante el
usuario y los responsable de las reas involucradas a fin de obtener la
aprobacin de su trabajo, (considrese que an en esta etapa pueden
surgir ajustes).
Manual de operacin.
'
Debe contener la infonnacin necesaria para el operador sobre cada
paso del proceso de trabajo y debe especificar
_P Funcin del programa.
O Requerimientos de equipo y dispositivos magnticos.
O Explicadn de todos los mensajes de consola
O Respuesta adecuada que debe dar el operador
O Puntos apropiados de reinicio
O Procedimientos para notificar eneres o condidones de falla.
O Controles y puntos de verificadn para manejar adecuadamente el
control de proceso a proceso.
Son manuales de procesos para los operadores y deben ser preparados
y documentados.
Deben ser individuales por sistema y estar de acuerdo a los estndares
de documentadn de programadn.
Los manuales de operadn deben estar elaborados antes de la pmeba
final del sistema, para probarse de igual fomia.
Deben ser accesibles para todos los operadores.
Manual del usuario.
Son manuales de procesos para los usuarios y deben ser preparados y
documentados para tal fin.
Debe contener la misma infonnadn que el manual de operadn.
nicamente cuidando omitir tecnidsmes que pudiesen confundir al
usuario.
Es conveniente agregar informadn pertinente tal como: El calendario
de procesos, la fiecuenda de la distribudn de los productos,
procedimiento para encender y apagar temninales. procedimiento para
firmas de entrada y salida de la terminal, etc.
Deben ser individuales por sistema y estar de acuerdo a los estndares

de documentacin de programadn.
El manual debe espedficar en sus polticas de trabajo la

responsabilidad del uso de la informadn, la responsabilidad para
resolver los errores y de la administradn del proceso.
Los manuales deben ser probados junto con el sistema y deben ser
distribuidos de acuerdo a las polticas de la organizadn.
62
1 La organizacin y los Sistemas de Informacin

Etapa de conversin
La conversin es una etapa en la que se preparan los recursos para la
implantaaon. que va desde la capacitacin del usuano hasta la determinacin
de la estrategia a seguir, se debe de asegurar que exista toda la documentacin
de los programas, manuales de usuario y operacin.
Capacitar al usuario es permitirte que conozca el sistema, sus ventajas,
sus beneficios, as como sus. limitantes, al usuario hay que ensearte a operar
el sistema y a aprovechar la informacin que este le proporciona.
La actividad de capacitadn debe ser planeada y se debe determinar

la tcnica mas apropiada a las caractersticas del gnjpo, stas pueden
ser de discusin, demostradn, conferenda, combinada.
El analista deb>e disear la estrategia de exposicin, que incluya
tiempos y tcnicas audiovisuales, dinmicas de grupo afinde instmir
satisfactoriamente al usuario.
El analista preparar el material necesario para el partidpante, tal
como: manuales e instmctivos del sistema, casos prcticos, pelculas
motivadonales, evaluadn del curso y del instmdor
Se debe elaborar un plan de conversin que involucre las estrategias y

los recursos necesarios de tiempo, costos, organizadn del personal que
efectuar la conversin y la asignadn de responsabilidades.
Se debe determinar la fecha de corte de los procesos anteriores y la

fecha de inicio del nuevo sistema.
El p>ersonal det>er redbir capadtadn para el uso del nuevo sistema.
Dependiendo de las caractersticas del proyecto las adividades de
conversin induyen:
1. Diseo y desan-ollo de programas de cmputo para trasladar la
infomnadn del sistema anterior al sistema nuevo.
2. La preparadn de los documentos fuente y realizar una captura
masiva de stos para cargar por primera vez la base de datos e
inidar la operadn recunente.
La gerenda usuaria y de sistemas deben dar el visto bueno al plan de

conversin.
Etapa de Imolementadn del Sistema

El paso ms importante dentro del desanx)llo de un proyedo es la etapa
de implantaaon, la implantadn es un momento crtico ya que consiste en
cambiar el patrn de hbitos (de la personas), que les propordona el sistema
antiguo por los hbitos del nuevo sistema.
63 Facultad de Infonntica U.V.

Consiste en llevar a la prctica todos los
trabajos que con anterioridad se desan-ollaron y
que justo en este momento empiezan a actuar
en el medio ambiente para el que fueron
diseados, es el punto donde se culminan los
esfuerzos realizados durante la elaboracin del
sistema.

EdiL LLMUSA, 1989
Se relacionan seis nomnas que det>en considerarse en la Implantacin
de sistemas.
1 . El equipo del proyecto encargado del desarrollo del sistenria debe ser el
responsable de la implantacin total del misnjo.
2 . La implantacin de sistemas debe realizarse toda ves que se haya
efectuado satisfactoriamente el diseo, construccin, corrida de pnjeba, prueba
en paralelo, ajustes, etc.. del mismo.
3. El analista responsable del sistema debe prever las medidas
para el periodo de transicin del sistema que se implantar.
necesarias
4 . El equipo del proyecto deber elaborar un plan de implantacin, que

involucre todas las actividades necesarias.
5.
La implantacin de sistemas debe realizarse toda ves que se haya
concluido la documentacin necesaria de acuerdo a la nomnatividad.
6.
El analista quedar liberado de toda responsabilidad una vez que el
sistema

Se deben establecer estrategias de conversin e implantacin del
sistema, que incluya la sensibilizacin y capacitacin del usuario con el fin de
alcanzar un alto grado de confiabilidad y seguridad de la operacin del mismo.
64

Hay diferentes planteamientos en cuanto al modo de implantar el nuevo
sistema dependiendo del tipo de organizacin, estado previo de informatizacin
y nivel de usuarios afectados. Habra que distinguir tres enfoques:
1. Implantacin Directa: Se decide pasar del sistema anterior al
nuevo en una fecha determinada y sin procesos paralelos de
contraste de resultados. Existe un riesgo natural, pueden
detectarse errores antes de que surjan problemas serios, con este
mtodo no se tiene posibilidad de comparar los resultados del
^
nuevo sistema y el anterior teniendo que ir ajustando el nuevo
sistema segn se presente la incidencia, esto crea una mala
imagen del nuevo sistema y de sus desanolladores amen de que
pone en riesgo su operacin.
2. En Paralelo: Se funciona durante un cierto periodo de prueba con
los dos sistemas a la vez controlando resultados obtenidos de una
y otra forma y ajustando el nuevo sistema. Se tiene la posibilidad
de comparar los resultados del sistema anterior con el nuevo, esto
garantiza que en caso de problemas significativos se modifique el
nuevo sistema y se siga entregando resultados con el sistema
anterior, lo que nicamente retrasara la fecha de liberacin del
nuevo sistema.
3. En un Centro Piloto: Se eligen uno o varios centros de
experimentacin del sistema y se implanta en ellos de modo que
el funcionamiento en estas unidades aporta la informacin sobre
problemas y defectos del sistema.
Existen otros mtodos de implantacin (prototipos, modular, fases, etc.),

esto depender de las caractersticas del sistema, medio ambiente de la
instalacin, compromisos con el usuario, polticas de la empresa, etc.
Es importante que las personas implicadas tengan el perfil necesario
para vencer la resistencia natural al cambio por parte de los usuarios. Por ello
hay que saber vender el producto hacer que el usuario reconozca en el sistema
aquellas opiniones que dio a lo largo del desamDlIo. que note su aportacin al
mismo.
La implantacin det>e enfocarse al control de calidad, ya que un nuevo
sistema, plantea riesgos peculiares en los recursos de la informacin de' una
organizacin, estos riesgos estn en funcin del procesamiento errneo o
ineficiente de la informacin.
El plan de actividades de implantacin deber contener entre otras las
siguientes:
65
1.2 Control en el desarrollo de sistemas de infomiacin

1. Elaborar el plan de trabajo para la capacitacin (en dnde, quin y cundo)
y el plan de implantacin (en dnde, quines y cundo).
2. Preparar el material necesano de capaatacin e instalacin de acuerdo a las
necesidades de cada dependencia
3. Ejecutar un seguimiento de los proceso y funciones implantados con el
objeto de detectar desviaaones y determinar posibles soluciones para ser
consideradas en las implantaciones posteriores.
4. Enviar al rea de desarrollo las desviaciones o fallas encontradas para que
elaboren las modificaciones pertinentes.
5. Obtener al autorizacin del usuario en la cul se describa la confonmidad de
los resultados generados por el sistema.
6. Coordinar las actividades de liberacin del sistema al usuario en dnde a
partir de ese momento el es el responsable directo de la operacin del
sistema.
'
7. Proporcionar al rea de mantenimiento todos los elementos necesarios para
que pueda hacerse cargo del sistema para su mantenimiento.
Una reflexin fnal

El papel que desempea el usuario en los sistemas actuales es
totalmente distinto al que realizaba en los comienzos de la informtica. A una
actitud bastante pasiva y distante de la computadora central y a la visin de los
procesos informticos como algo lejano y ajeno, ha sucedido una relacin con
la informtica ms estrecha gracias al acercamiento producido por la
informtica distribuida y por el uso generalizado de computadoras personales.
En todas las metodologas
actuales, el usuario se convierte en
uno de los protagonistas principales en
la constnjccin del sistema ya desde
las primeras fases de especificaciones
y elaboracin del prototipo.
En principio, la formacin debe
llegar a toda persona de las reas
involucradas en el sistema.
Se det>er hacer un plan de formacin detallado indicando en l: qu
usuarios van a ser formados, quin los va a formar, sobre qu temas, cundo y
dnde se va a efectuar la formacin. Una tcnica normalmente empleada es
que la fomiacin la impartan personas del gaipo de desabollo con aptitudes
pedaggicas y organizativas y con un buen trato a los usuarios.
66
1.2.5
l ^ s e de operacin y mantenimiento
1 .2.6

Edit. LLMUSA, 1989
Se relacionan seis normas que deben considerarse en la operacin y

mantenimiento de sistemas.
1 . Se deben disear e implantar procedimientos normativos para todos los

procedifpientos de control en la operacin de sistemas.
2 . Se debe revisar la aplicacin de los procedimientos de control y seguridad
para el manejo de la infonmacin.
"
T T s e ^ debe prepara un presupuesto pe operacin para la adquisicin
recursos de cmputo.
^
dejos
7 Se debe realizar un anlisis mensual de los a^nsumos-y gastos del recurso

infonvticoy_dssjmia^f^^tf$ procedencia respecto al presupuesto epIicadoT
Se deben disear e implementar procedimientos nonmativos- para la
autorizacin de rnodiScacionesJem^grales y permanentes a los sistemas.
6.
Debe integrarse a la documentacin de sistemas,
modificaciones que se realicen a los sistemas implantados.
todos
aquellas
Fuente: .\guilar Castillo Giidardo, "Apuntes para la materia Administracin

de Recursos Informticos". Facultad de Estadstica e infonntica.
Procedimientos de control de operaciones.
Durante las fases de operacin y mantenimiento del CVDS los
procedimientos y polticas de trabajo deben estar definidos de tal forma que los
seryiciosjnformticos pueda realizarse en forma exacta, segura y fluida.
Se deben programar las cargas de trabajo en funcin de la

disponibilidad de recursos.
Definir e implementar controles adecuados para garantizar la
continuidad de procesamiento.
Incluir controles para garantizar la integridad de los datos de entrada.
Debe induir controles adecuados de distribudn de reportes, de
manera que solo la redba el personal autorizado.
Debe induir controles adecuados para garantizar la oportuna entrega
de los resultados de procesamiento.
Control de seguridad para el personal, datos y gente.
67
|,
1.2 Control en el desarroiio de sistemas de informacin

PmcedimientosjlB^QDJmLde costos.
Se debe elaborar un presupuesta_anual de operacin que contenga el
recurso econmico previsto para el ejercido de cada una de las partidas
presupustales.
Los nuevos sistemas de cmputo de la organizadn deben someterse a
un estudio econmico de fadibilidad.
Se debe evaluar p e r i d i c a m e n t e ^ los costos de operacin son los
adecuados.
e debe incluir un anlisis de todas las partidas presupustales que
muestre las variadones que existen entre los gastos presupuestados y
los reales.
Procedimientos de seguridad.
T a planeadn contra desastres debe
induir las adividades y los procedimientos
del usuario.
La planeadn contra desastres debe
considerar al personal, los equipos de
cmputo, equipos auxiliares, ; datos' y
archivos, papelera, etc
Se debe comprobar la endenda de b s
planes de contingenda a travs de los
simulacros.
,j
l
fl^f
Modificaciones a los sistemas en produccin.

X
' S e deben establecer procedimientos-para controlar las modificadones al
sistema y asegurarse de la existenda de un registro cronolgico de
todos los cambios.
Induir controles adecuados para los mantenimientos preventivos y
corredivos de los programas.
Se debe evaluar la modificadn o cambio propuesto, tomando
espedalmente en consideradn si estas aprobadones se obtienen del
departamento usuario.
Cuando un sistema en operadn ha sido modificado, su documentadn
deber fonnar parte integral de sta, induir los nuevos requerimientos,
las modificadones aprot)adas por el usuario, actualizadn a diagramas
manuales y a toda la documentadn que se haya visto afectada.
68
,'p/x.
/
'^'"''^
hUcÔ^f,
np^(^(
;
vL^,
1.2.6 Fase de post-implantaci^p-^
Fuente: Arechiga, G. Rafael. "Cdigo de Sistemas de Informtica"

Edit LIMUSA, 1989
Se relacionan ocho nonnas que deben considerarse en la etapa de
post-implantacin de sistenfias.
,<(, -
1 ,A todo proyecto que se desarrolle y se ponga en operadn se le deber
practicar una evaluacin operativa post-implantacin.
2, La evaluacin operativa no deber practicarse ni antes de tres meses ni
despus de seis, dependiendo de la magnitud del sistema.
3, Deber tomarse como fuente de infonmacin durante el desarrollo de la
evaluacin operativa la documentacin del sistema.
4 , La evaluacin operativa se realizar utilizando la tcnicas de recopilacin de
informacin ms adecuada y ser aplicada a tos usuarios directos de los
productos del sistema.
S,Intervendrn en la evaluacin operativa el personal infomitico que opera y/o
administra el sistema.
6. La evaluacin operativa deber culminar con un informe de evaluacin.
7. La evaluacin operativa deber cumplir con los objetivos propuestos.
8 . 5 / informe deber ser autorizado por los niveles directivos de sistemas y del
usuano. segn lo amerite el caso, en funcin de las reas que no hayan
participado en la evaluacin operativa.
Consideraciones para la nonnatividad
Fuente: Aguilar Castillo Giidardo. "Apuntes para la materia Administracin

Despus de que un proyecto se ha implantado, debe hacerse una
revisin de post-implantacin para detemninar si ste realmente ha cubierto los
requerimientos del usuario en trminos de objetivos y del anlisis costobeneficio.
69

Su finalidad es conocer el grado de satisfaccin del usuario respecto a la
utilizacin y problemas que presenta un sistema una vez que fue instalado,
permite identificar los requerimientos no satisfechos y el nivel de su utilizacin,
onginado por cambios en el medio ambiente para el que fue desan-ollado o por
deficiencias en su diseo.
Objetivos de la revisin de post-implantadn:
_
1. Detemninar el grado de satisfaccin de las necesidades del

usuario.
2 . Detemninar el nivel de utilizadn del sistema por el usuario.
, 3 . Determinar el nivel de problemas tcnico - operativo del usuario.
4 . Detemninar el nivel de fundonalidad de la documentadn.
(manuales, procedimientos e instnjdivos).
Evaluacin de los resultados del procesamiento.

Debe llevarse a cabo una revisin de los resultados de procesamiento
por personal del gnjpo de control de calidad en forma calendarizada.
Realizar rutinariamente evaluadones del grado de satisfacdn del
usuario, para determinar si sus requerimientos y necesidades han sido
cumplidas en base a la solicitud original.
Relacionar las modificaciones sugeridas para el sistema y evaluar que
tan significativas son entre el desempeo adual del sistema y el
esperado a fin de adualizaro.
Detedar las posibles fallas que se presenten durante su
procedimiento administrativo, la operacin del sistema y la obtendn
de produdos y el crecimiento no previsto de archivos y bases de
datos.
Comprobar la operatividad de los controles existentes y detedar
puntos claves donde aplicar nuevos contnDies.
Evaluadn del anlisis costo-beneficio.

La revisin post-implantadn debe induir un anlisis de los benefido
y de los costos originalmente estimados, en comparadn con los
costos y beneficios reales.
Evaluar fadores como: cambios en los volmenes y tiempos de
proceso.
Controlar los recursos materiales y tecnolgicos que intervienen en el
sistema.
.
70
I La organizacin ios Sistemas de Informacin

Fuente: James A. Senn, "Anlisis v Diseo de Sistemas de Informacin".
Edit McGraw Hill, 1993
Una vez implantado el sistema, las aplicaciones se emplean durante
muchos aos Sin embargo las organizaciones y los usuarios cambian con el
paso del tiempo, incluso el ambiente es diferente con el paso de las semanas y
los meses. Por consiguiente, es indudable que debe darse mantenimiento a las
aplicaciones, realizar cambios y modificaciones en el softvâre, archivos o
procedimientos para satisfacer las nuevas necesidades de los usuarios. Dado
que los sistemas de las organizaciones junto con el ambiente de las empresas
experimentan cambios de manera continua, los sistemas de informacin deben
mantenerse siempre al da. En este sentido, la implantacin es un proceso en
constante evolucin.
La evaluadn operativa de un sistema se lleva a cabo para identificar
puntos dbiles y fuertes. La evaluacin ocun-e a lo largo de cualquiera de las
siguientes dimensiones:
1 . Evaluacin operacional: Valoracin de la forma en
que funaona el sistema, incluyendo su facilidad de
uso, tiempo de respuesta, lo adecuado de los fomiatos
de infonnacin, confiabilidad global y nivel de
utilizacin
2 . Impacto organizacional: Identificacin y medicin de
los beneficios para la organizacin en reas tales
como finanzas (costos, ingresos, ganancias), eficiencia
operacional e impacto competitivo. Tambin se incluye
el impacto sobre el flujo de informacin interno y
extemo.
3. Opinin de los administradores: Evaluacin de las
actitudes de directivos y administradores dentro de la
organizacin as como los usuarios finales.
4 . Desempeo d e l desarrollo: La evaluacin del
proceso de desanollo de acuenjo con criterios tales
como el tiempo y esfuerzo de desanx>llo. concurdan
con presupuestos y estndares, y otros criterios de
administracin de proyectos. Tambin se incluye la
vatoradn de los mtodos y henamientas utilizados en
el desarrollo.
71

La evaluacin operativa se desarrolla en cinco fases las cuales son:
I . F a s e de preparacin: Durante esta fase es
necesario establecer qu aplicacin y qu
aspectos de la misma han de ser evaluados, as
como qu controles deben ser revisados o si hay
que definir otros nuevos.
2 . F a s e de ejecucin: S e debe verificar la

existencia de toda la documentacin requerida, el
manual de operacin, manual de usuario,
instructivos de captura, instructivos de llenado de
formas, procedimientos de enlace, bitcoras de
proceso, controles de entrega de informacin
3 . F a s e de evaluacin a travs del equipo de

c m p u t o : Es la parte de la evaluacin que se
realiza directamente en el equipo y en los
programas
de
cmputo,
se
define
el
procedimiento de operacin para establecer un
seguimiento de los procesos en el equipo.
Desanoilar
programas
de
diagnstico
y
compararos con los programas del sistema.
. F a s e de conclusiones: En esta fase se rene

toda la infonnacin utilizada, se ordena y se
elaboran una serie de puntos concluyentes que
servirn como base para las recomendaciones
que se juzguen necesarias con el fin de mejorar la
operatividad y explotacin del sistema.
5. Fase de recomendaciones: Se debe garantizar

que
las
conclusiones
presentadas
sean
entendidas
y aceptadas
por el
personal
involucrado, se deben establecer planes de
accin acerca de las medidas conectivas y
preventivas en su caso, que faciliten la resolucin
de cualquier falla que pudiera presentarse durante
la operacin del sistema.
72

Informe de evaluacin
Estnjctura del informe
- Introduccin
Nombre del sistema

Objetivo general del mismo
Fecha de inicio y terminacin de la evaluacin (y duracin)
reas participantes
- Objetivos
Deteccin de bajos niveles de satisfaccin del sistema
Sub-actualizacin del sistema
Problemas operativos y tcnicos del sistema
Problemas de funcionalidad de los manuales de procedimientos e
instructivos del sistema
- Anlisis del sistema
Anlisis de reportes o productos, transacciones y control de usuarios.
Anlisis de la administracin del sistema
Anlisis de captura de datos, proceso en lote y/o en tiempo real.
Resultados de los anlisis realizados
- Conclusiones
Documentacin de los puntos sobresalientes como pueden ser
reportes analizados, transacciones analizadas, usuarios afectados,
niveles de satisfaccin, utilizacin, problemas y causas principales de
los problemas
- Recomendaciones
Describir las acciones a seguir para optimizar el sistema estableciendo
en trminos de modificadn a produdos, a procedimientos de
operadn. a procedimientos de utilizadn de reportes, etc., todas las
recomendadones para lograr los mximos benefidos del sistema.
Nota: En el caso de que el resultado general del estudio sea totalmente
favorable este capitulo deber ser ignorado.
- Autorizadones
Recatear las fimnas de confonmidad de los usuarios afectados con el
estudio realizado y con esto quedar ofioalmente conduido el estudio.
73
Bibliografa de este capitulo:
1. Rebolledo Mndez Jovan David, "Estudio comparativo del uso de la metodologa

estructurada v orientada a obietos. en anlisis v diseo de sistemas". ! Ed. Tnllas,
Mxico. 1992
2. David H. Li, "Auditoria en centros de cmputo: Objetivos, lineamientos v
procedimientos". 1' Ed. Trillas, Mxico, 1992
3. James A. Senn , "Sistemas de Informacin para la administracin". 3' Ed. Grupo
Editorial Ibero Amrica, Mxico, 1992
4 http://bugs.uv.es/proycctos/Proyecto.htm
5. Aguilar Castillo Giidardo, "Apuntes twra la materia Administracin de Recursos
Informticos". Facultad de Estadstica e Informtica, Universidad Veracruzana.
Mxico, 1998
6. Arechiga, G. Rafael. "Cdigo de Sistemas de Informtica" Edit LIMUSA, 1989
7. Rebolledo Mndez Jovan David, "Estudio comparativo del uso de la metodologia
estrucmrada v orientada a obietos. en anlisis v diseo de sistemas". 1* Ed. Trillas,
Mxico. 1992
8. Antonio Lpez, "Metodologas de Dcsanollo". Macrobit Editores
9. Benjamn S. Blanchard, "Administracin de Ingenieria de Sistemas". Megabyte,
Edit. Limusa, 1993
10. httpy/www.sanmartinbaq.edu.co/cursos/sistemas/OI05I/guia02.htm, Nov '2000
74
Captulo 3
Control en la operacin de sistemas de informacin

En este capitulo se incluye los controles en la planeacin
y administracin de los recursos informticos,
la operacin y mantenimiento del hardware y software
como funcin sustantiva del centro de cmputo
as como aspectos relacionados con la seguridad.
Introduccin
Actualmente se reconoce el valor de la informacin y se busca el
desan-ollarla y administrarla como un recurso. Hoy da vivimos en una sociedad
basada en la tecnologa de la infonnacin. las organizaciones dependen de esa
tecnologa para desanollar sus actividades, los procesos de la organizacin se
transfomnan para incrementar su pnsductividad y el xito se determina por la
efectividad con la cual la tecnologa de infonnacin es utilizada.
Por lo anterior administrar los sistemas de informacin y dems recursos
infonnticos resulta esencial, ya que integra a la gran variedad de elementos y
habilidades utilizadas en la creacin, almacenamiento y distribucin d e
infomnaan. cumpliendo con su propsito de resolver problemas, liberar la
creatividad e incrementar la productividad en el personal.
La tecnologa de la informacin ofrece productos a tal velocidad que no
permite su fcil y rpida asimilacin por parte de la organizacin, lo que evita
que dicha tecnologa se aproveche apropiadamente, el administrador de los
servicios informticos manejar como elementos clave de su actividad
profesional la integracin y alineacin de estrategias, cultura organizacional,
habilidades, tecnologas, sistemas, procesos, tareas y resultados.
Por lo anterior es importante proveer los fundamentos para la
administracin integral de los recursos informticos, que incluyan los controles
en la operacin y mantenimiento del hardware y software, relacin con el
personal informtico como funcin sustantiva del centro de cmputo as como
aspectos relacionados con la seguridad.
n.3 Control en la operacin de sistemas de infonnacin

11.3.1.
Planeacin y a d m i n i s t r a c i n de recursos.
Fuente: David H. Li, ".\uditoria en centros de cmputo: Objetivos,

Presupuesto anual de operacin para sistemas de informacin.
: Plan de adquisicin de equipo.
i Evaluacin del rendimiento del equipo.
Consideraciones oara la Normatividad
Fuente: Aguilar Castillo Giidardo, ".Apuntes para la materia Administracin

Presupuesto anual de operacin para sistemas de informacin.
Deben planearse y administrarse los recursos adecuados para apoyar los
objetivos del procesamiento de informacin. Debe elaborarse el presupuesto
anual de operacin para estar en condiciones de desanx>llar y despus operar
los sistemas de infonnacin bajo las siguientes consideraciones:
Se debe preparar y aprobar un presupuesto de operacin para los
centros de procesamiento de informacin separando las diferentes
partidas presupustales de los recursos de cmputo.
Deben participar las reas que componen la estnjctura orgnica, tales
como, sistemas, programacin, operadn y control de la infomnadn. "
Debe ser aprobado por el jefe de rea de Informtica y por la gerenda
de alto nivel que corresponda.
Se deben definir partidas presupustales tales como:
Adquisicin, mantenimiento y arrendamiento de equipo de cmputo.
Adquisicin y mantenimiento de software.
Outsourcing.
Gastos de servidos de personal.
Capacitacin y desarrollo.
Gastos de telecomunicaciones e Internet.
Gastos de servicios de conservadn de inmuebles.
Adecuacin de reas e instaladones.
Controles de segundad.
Adquisicin, mantenimiento y an^ndamento del equipo auxiliar
Adquisicin y conservacin del equipo do ofidna.
Material de ofidna.
Impresos y papelera.
" S citin ilgunos nombret de lu diferentes reas que podnan conformar un centro de computo, sin
embargo estas pueden vanar dependiendo de la estructxira orgnica y del modo de procesamiento.
76
n. Operacin y control de aplicaciones

Plan de adquisicin de equipo.
Este plan deber reflejar los requerimientos a corto plazo y las
necesidades a largo plazo del centro de cmputo tomando en
, consideraan las perspectivas de obsolescencia tecnolgica y nuevas
instalaciones.
Considerar las especificaciones de software y hardware, tiempo de
entrega, instalacin y soporte tcnico, as como compromisos con el
usuario
Evaluadn del rendimiento del equipo
Desanollar un plan de rendimiento

del equipo para obtener datos
histricos de los registros de fallas,
reporte de los mantenimientos
preventivos y conectivos en otras
instalaciones.
Calcular la oferta y la demanda de
cada una de las configuraciones a
fin de detenninar el correcto uso del
recurso informtico.
11.3.2 Administracin de la operacin de sistemas de cmputo en

produccin.
Fuente: David H. Li, "Auditora en centros de cmputo; Obietivos.

Programas de cargas de trabajo.
; Administracin del personal.^
i Calendario de mantenimiento.
; Evaluacin de la efectividad de la calendarizacin.
; Programadn con cambios de recursos.
; Contabilidad de los procesos.
; Pnxedimientos de faduradn para el usuario.
; Asignadn de las responsabilidades del almacenamiento de datos.
; Sistema de administradn de archivos.
; Revisin de operadones.
; Documentadn de los procedimientos de operaciones.
^ Este temas se trata mas ampliamente en la seccin. 114 Responsabilidades organizacionaJes y

administracin de personal. Pig 9 de esu antologa
77
n.3 Control en la operacin de sistemas de informacin


Los recursos de cmputo para operar sistemas de informacin deben
utilizarse en forma efectiva, manteniendo un programa de produccin,
proporcionando los controles de entrada y salida adecuados, resguardando los
archivosê datos en almacenamientos seguros.
" -.
"\
Programas de cargas de trabajo.

Las tareas deben ser programadas para promover el uso eficiente de las
instalaciones y el cumplimiento de los requerimientos del usuario.
Las aplicaciones debern ser calendarizadas en funcin de las fechas
lmites de: entrada de datos, los tiempos de preparacin, tiempos
estimados de proceso y las fechas lmites de salida de datos y entrega.
Se deben identificar las aplicaciones de alta prioridad y riesgo con el fin
de adecuar su procesamiento a la calendarizacin normal.
Evaluar el calendario de proceso para mantener una distribucin de
carga de trabajo constante.
Considerar los calendarios de mantenimiento preventivo a fin de
mantener la disponibilidad del equipo para cumplir con los compromisos
de procesamiento.
Implantar por turno un registro de incidendas y problemas en cada rea
fundonal y revisar las observadones a fin de detemninar el e f e d o que
puedan tener en la programacin de recursos.
Los usuarios deben partidpar en la preparadn de calendarios.
Administracin del personal.
Es importante mantener adualizado el organigrama del centro de
cmputo, identificando cada rea en la estrudura, definir sus fundones
w y tramo de control.
La responsabilidad de cada rea fundonal debe estar asignada al
personal con mayor capaddad y que rena el perfil definido en la
evaluadn de puestos.
La plantilla de personal debe mantenerse el equilibrio de plazas
'
autorizadas y ocupadas para propordonar un adecuado apoyo a cada
fundn del centro de procesamiento de datos.
Debe cumplirse fielmente con el procedimiento de selecdn de personal
*
a fin de encontrar el personal adecuado para el puesto asignado.
Deben establecerse estrategias de capadtadn y desarrollo a fin de
mantener un nivel alto de capaddad y motivacin.
Implementar un sistema de valoradn de mritos que pennita reconocer
el nivel de aduacin de cada empleado y reconocerie su productividad.
78
Calendario de mantenimiento.
Debe disearse un calendario para la
realizaan de los
mantenimientos
preventivos en coordinacin con el
proveedor y/o soporte tcnico,
Delê incluirse en el plan de trabajo
general del centro de cmputo el
calendario de mantenimiento preventivo de los equipos.
Se deben implementar procedimiento de control de fallas, que pennita

conocer la frecuencia con que se presentan estas incidencias y en que
dispositivo en particular ocunen.
Se deben definir los diferentes niveles de mantenimiento preventivo
para cada equipo y la frecuencia de su aplicacin.
Considerar en los mantenimientos a los equipos de cmputo, equipos
auxiliares, instnjmentos de medicin e instalaciones.
Evaluacin de la efectividad de la calendarizacin.

Entrevistas peridicas con el encargado del rea de operacin y/o
usuario a fin de detemninar si se mantienen los registros y bitcoras que
pemnita detemninar el desempeo actual de cada sistema en relacin
con el cumplimiento de calendarios.
Analizar en coordinacin con los usuarios las fallas recurrentes y que
puedan afectar el cumplimiento de calendarios.
Investigar las causas de los atrasos en cuanto a procesos, captura e
identificar las causas.
Revisar las estadsticas de tiempos de respuesta de los sistemas en
lnea y determinar posibles causas de fluctuaciones significativas.
Programacin con cambios de recursos.
El impacto de un cambio en el equipo o en el software debe reflejarse en
los calendarios de proceso.
Se debe considerar el tiempo requerido para la instalacin adecuada y
la pnjeba del nuevo equipo o softv^re.
Contabilidad de tos procesos.
Debe existir un registro del desempeo exacto de todos y cada uno de
los procesos del centro de cmputo, a travs de implementar bitcoras
de control que muestren el consumo de recursos as como las
, incidencias que se presenten proceso a proceso.
En las bitcoras, se debe considerar el nmero de funcin y proceso,
nombre, hora de inicio, hora de trmino, duracin, dispositivos de
entrada, dispositivos de salida y cifras de control y deben implementarse
en todas las instalaciones y para todos los sistemas aplicativos por
separado.
79
11.3 Control en la operacin de sistemas de mformacin

Procedimientos de facturacin para el usuario.
Deben ser diseados para inaementar el uso adecuado de los recursos
de cmputo y para que los departamentos usuarios tengan un trato justo
y equitativo de acuerdo a sus necesidades.
Revisar junto con el usuario el procedimiento de cobro por los sen/icios
de sistemas y si esta satisfecho con ste.
Asignacin de las responsabilidades del almacenamiento de datos.
Los dispositivos de almacenamientos
representan, para cualquier centro de cmputo
archivos extremadamente importantes cuya
prdida pardal o total podra tener repercusiones muy serias, no solo en la unidad de
informtica, sino en la dependenda de la cual se
presta servido.
El rea de informtica -bien administrada- debe tener perfectamente
protegidos los dispositivos de . almacenamiento de datos, adems debe
mantener registros sistemticos de la utilizadn de estos archivos, de modo
que sirvan de base a los programas de limpieza, prindpalmente en el caso de
las dntas. Un manejo adecuado de estos dispositivos permitir una operadn
ms efidente y segura, mejorando adems los tiempos de procesos.
Debe asignarse la responsabilidad del almacenamiento de datos y
deben establecerse los procedimientos necesarios de registro que
garanticen la protecdn del contenido de las bibliotecas. "
La custodia de los archivos deber ser ubicada en un lugar y bajo
responsabilidad de personal independiente a los operadores del centro
de cmputo y de los programadores.
Deber administrarse la informadn en bibliotecas de programas,
archivos, de producdn as como de prueba.
Se deben crear procedimientos de seguridad para controlar el acceso y
uso de la informadn en las diferentes bibliotecas.
El rea de almacenamiento deber estar protegida contra situadones de
desastre o de sabotajes.
Debern existir instaladones de almacenamiento fuera del centro de
cmputo, para dar apoyo en situaciones crticas, conteniendo en stas
los respaldos de archivos y bibliotecas del centro de cmputo.
Sistema de administracin de archivos.
Los archivos de cmputo deben ser inventariados y controlados a travs
de registros especficos, que contengan; nombre del archivo, fecha de
creadn, programa que lo genera, vigenda de su informadn, total de
registros, tipo de organizadn, mtodo de acceso, etc.
Tambin suele reconocrseles con el nombre de ficheros, carpetas, directorios
80
. Operacin y conirol de aplicaciones

Revisin de operaciones.
Implementar procedimientos de trabajo para las operadones del centro
de cmputo a fin de asegurar que stas se realicen efidentemente.
Todos los procedimientos debern estar debidamente documentados en
los manuales de procedimientos.
El manual de procedimientos es el que seala el orden predso que se
debe seguir para ejecutar adividades de trabajo, este tipo de manual
describe en secuenda lgica, los distintos pasos que componen un
proceso, sealando generalmente quin, cmo, dnde, cundo y para
dD han de realizarse.
Todo manual de procedimientos debe estar elaborado de acuerdo a los
estndares establecidos por la organizacin y es recomendable que
contemplen reglas de ejecudn, diagramas de operadn y formatos.
Docunnentacin de los procedimientos de operaciones.
Un manual de procedimientos generalmente contiene la descripcin de

las operaciones que deben seguirse en la realizadn de las funciones
de un centro de cmputo, tanto en sus diferentes reas como en el
enlace con los usuarios.
Los procedimientos
deben induir los puestos o
unidades
administrativas que intervienen, detallando su responsabilidad y
participadn.
Un manual de procedimientos, persigue los siguientes objetivos:

1. Uniformar y controlar ei cumplimiento de las rutinas de trabajo y
evitar su alteradn arbitraria.
2. Simplifica la determinadn de responsabilidades por fallas o
eneres.
3. Facilita las labores de evaluadn y control.
4. Ensea el trabajo a nuevos usuarios.
5. Aumenta la efidenda de los empleados.
6. Ayuda a la coordinacin de trabajo entre puestos y reas.
* 7. Es la base para el mejoramiento de mtodos y procedimientos.
El manual de procedimientos generalmente contiene:

a)
b)
c)
d)
e)
f)
g)
h)
Identificadn y autorizadones
ndice
Introduccin
Objetivo
Polticas
Procedimientos
Formatos
Instrudivos de llenado
81
11.3 Control en la operacin de sistemas de informacin

a) Identificacin y a Jtorizaciones En este apartado se induyen los datos de :
Nombre ofidal del organismo, titulo del manual, nombre completo del
procedimiento al que se refiere, rea que lo elabor, y a quin va dngdo,
lugar y fecha de elatx}racin y nombre y finna de ios jefes que lo autorizan.
b) ndice. Es una reladn de los captulos que constituyen la estmctura del
documento.
c) Introducdn. Se explica al ledor a quin va dirigido el manual el poque se
realiza, como se usar, cmo y cuando se harn tas revisiones y
jictuaiizaciones. adems de una breve descripcin de cada uno de los
captulos y su finalidad.
d) Objetivo. Se describe cual es la finalidad que se persigue al documentar los
procedimientos, asi como los t>enefictos que esto puede aportar.
e) Polticas. Son las guas de acdn y de pensamiento que garanticen ta
c o n ^ a aplicacin del procedimiento, tas polticas se pueden separar en
generales para el organismo y especificas para cada una de tas reas que
partidpan en ei procedimiento.
f) Procedimientos. Se presenta por escrito en el formato de libreto, en fonna
nanativa y secuendal, cada una de las actividades que hay que realizar,
explicando detalladamente en qu consisten, cundo, cmo, con qu y
dnde, sealando a los responsables de su ejecudn.
Cuando ta descripdn del procedimiento sea general y comprenda diferentes
reas, debe indicarse para cada actividad, ta unidad administrativa encargada
de su ejecucin, si se trata de una descnpdn detallada dentro de una unidad
administrativa, debe indicarse el puesto del responsable de la ejecucin de
cada operadn. Es conveniente retacKsnar las diferentes operaciones de
manera que fadiiten su comprenskbn e identificadn an en tos casos de
vanas artemativas en una misma operacin.
g) Fomnatos. Las formas impresas que se utilizan dentro de un procedimiento
deben tambin formar parie del manual. nduyndolas como un apndice del
mismo. En ta descripdn de ta actividad que impliquen el uso de un formato,
debe hacerse referenda a ste, utilizando para ello nmeros indicadores.
h) Instnjdivos de llenado. Todos los fomiatos que se utilicen en el
procedimiento, deben ir acompaados de un instructivo de llenado que
garantice el conedo requisitado de stos
El instructivo debe contenerlos datos generales de la forma, como su
nombre, su objetivo, su dave. qun ta elabora, en cuantos tantos, cual es su
distnbudn, alguna pditica de control y ta vigenda de su informacin,
tambin debe contener tas instnicciones de llenado, es dedr. relacionar
campo por campo detallando las caractersticas de la informacin que deben
contener
82
11. Operacin y control de aplicaciones

Metodologia para la elaboracin de un Manual de Procedimientos
La elaboracin de un manual de procedimientos permite el logro de los
siguientes objetivos:
1. La reglamentacin de los procedimientos, para que los mismos se
realicen confomne a la descripcin del manual.
2. El establecimiento de polticas de trabajo, que mediante la
aplicacin de los procedimientos se asegure la con-ecta ejecucin
de las operaciones.
3. El mejoramiento de los mtodos y procedimientos de trabajo.
Antes de inidar la elaboradn de un manual de procedimientos, es
indispensable caraderizar en forma predsa la necesidad del mismo, ya que el
anlisis para su elaboradn es muy detallado debido a que cada una de las
actividades que conforman un procedimiento deben ser considerada. La
necesidad de elaborar un manual de este tipo se justifica cuando :
1.
2.
3.
4.
5.
Existen trmites de derto grado de complejidad, por lo que es

necesario la descripcin predsa de cada uno de sus pasos, de tal
manera que sea fdl su consulta y adaradn de posibles dudas.
Se requiere asegurar la unifonnidad en el desanollo ce los
trmites y procedimientos para un evento repetitivo, para lo cual
se hace indispensable contar con descripdones escritas del
mismo.
Se requiere emprender tareas de simplificadn del trabajo, tales
como estudios de tiempos y movimientos, delegadn de
autoridad, facultad para la toma de decisiones, etc.
Es necesario apoyar la capadtadn del personal para el
desenrollo
de
determinadas
adividades.
tramites
o
procedimientos.
Cuando se desee establecer un nuevo sistema de informacin o
bien modificar el ya existente y se necesite conocer el flujo que
adualmente sigue la informacin.
Aspectos metodolgicos generales:

Debe ser el titular de cada unidad administrativa quin de la aprobacin
del procedimiento para garantizar el mejor fundonamiento de su rea de trabajo
y su relacin con otras reas. Es recomendable determinar primeramente:
a)
b)
c)
d)
Los tipos de manuales con que cuenta el personal .

El grado de utilizacin de los manuales existentes.
Los comentarios respecto a los manuales existentes.
Las rea de trabajo donde se onginen problemas por falta de
manuales.
83
II.3 Control en la operacin de sistemas de infomiacin

Una vez que se han detenninado los manuales requeridos, asi como los
recursos y el tiempo necesario para su elalxDracin. es convenierte iniciar la
etapa de recoleccin de la informacin en la siguiente forma:
a.
Elat)orar una serie de oficios, dingidos a las autoridades de la

unidades administrativas de las que se requiere apoyo y cooperacin
para la elaboracin del nnanual.
b. Aplicar las tcnicas de recopilacin

procedimiento dependiendo de la fuente.
que
mas
convengan
ai
Documentos.- Las tcnicas de investigacin documental son

particularmente tiles inicialmente, ya que permiten obtener la
^ ^ informacin necesaria para la elatx)racin de manuales, se deben
revisar: Leyes. Reglamentos, Normatividad. Decretos, Acuerdos,
Circulares, Manuales, Instmctivos, Diagramas, etc.
V PersonasTodas
las
personas
involucradas
en
los
procedimientos tienen algo que decir, y si se considera que stas
son las usuarias del procedimiento es conveniente su opinin, se
recomienda la aplicacin de las siguientes tcnicas: Entrevista.
Cuestionario, encuesta, sugerencias, quejas, etc.
V Entomo- El ambiente en que se implantar el procedimiento,
constituye una fuente de informacin importante, pues de algn
modo se recaba informacin que no se dio en la entrevista o en el
cuestionario, adems de que, puede comprobarse la informacin
obtenida, la tcnica ms recomendada es la Observacin.
c.
Una vez que la informacin ha sido recopilada y registrada, se inicia

la etapa del procesamiento de la misma, lo que se considera como la
integracin propiamente dicha del proyecto de manual.
d.
Lo primero que debe hacerse es un anlisis y depuracin de la

misma, con el objeto de fadlitar el manejo y ordenamiento de la
informadn que es general, espedfica y de apoyo.
e.
Es conveniente analizar cuidadosamente el formato con el que debe

presentarse cada manual, ya que de ello depende en gran medida la
fadidad de ledura, consulta, estudio y conservadn, adems de
permitir hacer referendas rpidas y predsas, considerar la fomna de
diagrama, de texto, libreto y combinado.
f.
Es conveniente disear fomnatos" que pemnitan estandarizar los

procedimientos, ya que estos aportan infonnacin necesana para
lograr los objetivos, fundamentan la toma de dedsiones, controlan y
mejoran las operadones.
Un formato es una hoja de papd en la au existe informacin impresa y espacios reservados en blanco
para d registro de datos
84
n. Operacin y control de aplicaciones

g. Cuando los procedimientos que se documentan involucran mas de
dos unidades administrativas dentro de la organizacin, es
conveniente elatx>rar un diagrama de flujo para esquematizar de
forma ms objetiva el recomdo de la informacin entre las reas, esto
facilita la comprensin del proceso.
Una ves que se cuenta con el proyecto del manual, es necesario
someterio a una revisin final, el propsito ser verificar que la
informacin contenida sea la necesaria, est completa. y que
conesponda a la realidad, adems de comprobar que no tiene
contradicciones, ni lagunas o traslapes entre las diferentes reas o
puestos.
i.
Despus de la revisin, se debe someter a la aprobacin de las

autoridades correspondientes, preferentemente se det)e coordinar
una reunin de trabajo para aclarar y tomar nota de todas las
observaciones que sobre el documento se puedan realizar, el objeto
es contar con las fimias de los funcionarios que le darn la legalidad
al documento.
Debe ser el departamento de Informtica quien coordine la
reproduccin, difusin, actualizacin y control de los documentos
generados como resultado de la implantacin de un sistema de
cmputo, en procedimientos como enlace con los usuarios y al uso de
los sistemas.
k.
Una vez que el manual ha sido elat>orado, autorizado e impreso, se

debe realizar su difusin y distribucin, es recomendable organizar
reuniones de trabajo con el personal involucrado en los
procedimientos para instnjirios sobre el uso del documento as como
las nuevas polticas de trabajo que se implementarn.
I.
La utilidad de los manuales radica en la veracidad de su informacin,

por lo que es recomendable, mantenerios permanentemente
actualizados a travs de revisiones peridicas y de ser posible
disear una normatividad para las modificaciones que se puedan
sugenr.
m. Se recomienda que cuando alguna rea administrativa necesite

realizar cambios en algn procedimiento, presente su peticin al rea
de Informtica para verificar sus propuestas, en caso de proceder
sta, realizar las adecuaciones pertinentes en todo el documento y
difundir su actualizadn, si no procede explicar la causa por la que se
rechaza su peticin.
Ejemplo de un manual de procedimientos
de enlace con los usuarios.
8S
II 3 Control en la operacin de sistemas de mfomiacin

INSTITUTO MEXICANO DE INFORMATICA
Subdreccin General de Finanzas
Jefatura de Servicios Informticos
IDENTIFICACIN Y ALTORIZACIONES
Nombre del-documento; PROCEDIMIENTO DE ENLACE CON LOS USUARIOS
Sntesis del documento:
Establece los lineamientos en cuanto a la recepcin por

parte de las reas usuarias, de la documentacin fuente
para captura y/o medios magnticos para conversin, as
como
la
entrega
de
productos
resultantes
del
procesamiento de datos.
Elaborado por
Depanamento de normas y evaluacin
Departamento de apoyo a la operacin
Dingido a :
Depanamento de Atencin a Usuanos
Todas las reas usuanas del servicio
Autonzacioncs
Ing. Giidardo Aguilar Castillo
Jefe de los Servicios Informticos
L.A.E Dorali Aguilar Snchez

Jefe de los Servicios Administrativos
Clave mema J SI 2202
Adminisuacion de Recursos Informticos
Fecha de emisin : Nov., 21 '2000
86

CONTROL DE POSEEDORES
Nombre del documento: PROCEDIMIENTO DE ENLACE CON LOS USUARJOS
Clave interna J S 1.2202
Fecha de emisin Nov., 2l'ZOOO
POSEEDOR
Nombre del poseedor:
Ing. Giidardo Ag\iilar Snchez
Puesto ;
Jefe del Departamento de Atencin a Usuanos
Dependencia
Localidad ;
Xalapa, Veracrxiz
Fecha y firma de recepcin :
Administracin de Recurso Informticos
87
Facultad de Informtica UV.
II 3 Control en la operacin de sistemas de informacin

. Subdireccn General de Finanzas
INDICE
Introduccin
Objetivo
Polticas
Generales
Especficas
Procedimientos
Fonnatos
15
instructivos de llenado
16
88 Facultad de Informtica U V
II. operacin y control de aplicaciones

Subdireccn General de Finanzas
INTRODUCCION
1 presente documento se ha desarrollado con el propsito de establecer
una adecuada coordinacin entre el departamento de Atencin a Usuanos y
las reas usuarias que utilizan los servicios de procesamiento de datos para
los sistemas implantados
Primeramente se presentara el objetivo que se pretende al implantar este
procedimiento, asi como sus polticas de trabajo generales y esfjeciflcas para
cada rea participante, posteriormente se describir el procedimiento en
forma detallada y se anexarn los formatos que se deben utilizar con su
correspondiente instructivo de llenado.
Esto permitir homogeneizar los trmites para la recepcin de
informacin, captura, proceso y entrega de productos.
OBJETIVO
Contar con una herramienta de trabajo eficaz que permita al
Departamento de Atencin a Usuanos, establecer la coordinacin con las
reas usuarias para otorgar el servicio de procesamiento de datos de una
manera eficiente.
89

INSTITUTO MEXICANO DE INFORAUTICA
POLITICAS
Generales
Las reas involucradas en este procedimiento debern cumplir con las

fechas calendarizadas para la entrega de informacin, capnora, proceso y
entrega de productos.
Etc...
Especficas para el usuario
Solicitar al Departamento de Atencin a Usuanos, los servicios de

captura, conversin de dispositivos magnticos, proceso de acuerdo a los
Imeamientos establecidos en el presente documento
Entregar la informacin fuente para su capt\u-a, de acuerdo al calendario
correspondiente, debidamente lotificada.
Etc..
Especficas para informtica
Notificar al usuario la entrega de sus productos al momento que el rea

de proceso se lo notifique
Respetar la confidencialidad y seguridad de la informacin de acuerdo a
la normas establecidas.
Etc..
90
U Operacin y control de aplicaciones

PROCEDLMIENTO
Descripcin de la actividad
reas Usuarias
1 Prepara, lote de documentos fuente para su captura, mximo

300 registros por lote.
Requisita la forma "Orden de Trabajo de capt\ira'' de acuerdo a
su instructivo de llenado, (anexo 1)
3 Entrega al rea de Control y Enlace de Informtica, los
documentos debidamente lotificados junto con la orden de
trabajo en original y copia.
Area de Control y 4 Recibe por pane del Usuano, documentos y orden de trabajo
de acuerdo a los calndanos establecidos.
Enlace
Infonntico
.. 5 Revisa el conecto llenado de la forma "Orden de Trabajo de
captura" y que coincida con los documentos que ampara.
Es correcto?
6 No.- Aclara con el usuario las discrepancias encontradas y en

su caso devuelve al usuano los documentos y la orden de
trabajo, indicndole la inconsistencia en el requisitado.
contina en el paso 1
Requisita en el onginal y copia de la "orden de trabajo de
7 Si.captura" la siguiente informacin, nmero de folio, fecha, hora
y sello de recepcin
8
Registra en el "Control de entradas / salidas" la informacin

conespondiente a la solicitud
91
II.3 Control en la operacin de sistemas de infonnacin

Formas e instrucciones de llenado (ejemplo)
1
ATENCION A FALLAS
DE HARDWARE
TURNO:
FECHA:
2
Equipo y Unidad:
5
Area afectada:
4
Report:Xusuario)
6
FOLIO:
3
HORADE
Detectada
LAFALUV
Reportada
Recibi reporte: (Sop.Tc)

7
Dia:
Report:
A: Tcnico o proveedor
Nm.Repo
Hora
10
11
12
13
14
Descripdn de la falla:
15
Documentadn que la acompaa:

Nombre y firma del Tcnico de servido:
16
17
Fecha
Present:
18
Inid:
19
Hora:
Termin:
20
Soiudn de la falla:
21
Tcnico que entrega:
22
(nombre y firma)
Operador que redbe:

23
92
nombre y fimna)
II. Operacin y control de aplicaciones

INSTRUCTIVO
DE
LLENADO
Nombre de la forma;
Atencin a fallas de hardware
Clave o identificacin:
1004
Objetivo:
Controlar por parte del rea de Soporte tcnico los

problemas de hardware que se presenten en los equipos
de cmputo hasta su solucin final.
Generado por.
Responsable del equipo de cmputo y complementado

por el Tcnico de servicio.
Frecuencia de elaboracin:
Variable
Nmero de tantos;
Original
Distribucin:
El original para la atencin y archivo del rea de Soporte

Tcnico.
Polticas de control:
Deber considerarse el nmero de folio como prioridad

de atencin y no archivarse hasta su total atencin.
Vigencia:
INSTRUCCIONES
Tres meses.
DE
LLENADO
1.- Tumo:
Tumo conespondiente al momento que se present la

falla. (Mat. Vesp. Noct.)
2. - Fecha;
Dia. mes y ao en que se present la falla.
3. - Folio:
Nmero consecutivo conespondiente, generado

cada instalacin de cmputo.
4. - Area afectada;
Nmero o nombre dla instalacin de cmputo en dnde

se encuentra el equipo afectado que se reporta.
5. - Equipo y unidad:
Modelo del equipo que present la falla y del dispositivo

afectado.
6.- Hora de falla detectada:
Hora y minutos en que se inici la falla.
93
para
II.3 Control en la operacin de sistemas de informacin
7.- Hora de falla reportada:
Hora y minutos en que se inform al centro de servaos

del proveedor.
8 - Report:
(nombre del usuario)
Nombre del responsable del equipo de cmputo que est

reportando al rea de apoyo a instalaciones.
9. - Recibi reporte:
(personal de Sop. Tc.)
Nombre de la persona que recibi el reporte en el rea

de Soporte Tcnico del centro de cmputo.
10. - D a ^
Da en que se reporta la falla al proveedor o Tcnico.
11. -Report:
Nombre de la persona que report ese da el equipo al

tcnico o proveedor.
12. - Tcnico o proveedor:
Nombre del tcnico o emplieado que recibe el reporte en

el centro de servicio.
13. - Nm. de reporte:
Nmero que el tcnico o proveedor asigna al reporte.
14. -Hora:
Hora en que qued registrado el reporte
15. - Descripcin de la falla:
Sntoma o falla que esta presentando el equipo.
16 - Doc. que acompaa:
Reporte tcnico del proveedor.
17. - Tcnico:
Nombre y finna del tcnico que se presenta a solucionar

la falla.
18. - Fecha:
Fecha en que se present el tcnico para atender la

falla.
19 - Hora de inicio:
Hora y minutos en que el tcnico empieza la atencin de

la falla.
20- . Hora de trmino:
Hora y minutos en que el tcnico concluye la reparacin.
2 1 - Solucin de la falla:
Las acciones que realiz el tcnico para dar solucin a la

falla.
22 - Tcnico que entrega:
Nombre y firma del tcnico que atendi la fall^.
23.- Operador que recibe:
Nombre y firma del operador o responsable que recibe

de conformidad el equipo.
94
11 operacin y control de aplicaciones
11.3.3 Administracin del Software.
Fuente:bttp://www.microsofLcom/Argentina/
PLBLIC/KIT_BASE/LICE.\CUMIENTO/LlCSEMGT/CoDtents/contents.htin
La inversin en software es para una

organizacin una parte critica en su base total de
activos'' El software es muchas veces un
componente crucial para ayudar a la organizacin a
cumplir con su objetivo y representa cada ao un
componente importante en los presupuestos
departamentales y de tecnologa informtica.
En slo una dcada, las corporaciones se han
enfrentado a la revolucin de las PCs, que
descentraliz el poder de la computacin y ubic las
decisiones crticas de la tecnologa informtica en manos de los usuarios
individuales, luego ocurri la revolucin de las telecomunicaciones que integr a
las PCs y a los servicios de telefona, descentralizando an ms el control.
A medida que los sistemas de computacin proliferaron en la
organizacin, la demanda de nuevas hen-amentas de hardware y software
increment sustancialmente el dinero gastado en tecnologa. Al mismo tiempo,
se debilitaron los controles intemos y se redujo el personal de informtica
centralizado en los centros de cmputo.
La imposibilidad de determinar qu inversiones posee la organizaon en
mateha de software y donde estn ubicadas, ha contribuido a generar los
siguientes problemas:
La reduccin en activos corporativos a travs de la prdida,

agotamiento o robo.
La inseguridad en el uso del software.
La introduccin de los virus en las computadoras y otras
amenazas al ambiente de la tecnologa informtica.
El incremento de los costos de integracin como resultado de la
incompatibilidad de los sistemas, diferentes versiones de
software y diferentes plataformas de software.
Incremento en gastos de entrenamiento, soporte y servicios.
Incremento del riesgo de multas civiles y penalidades por
infringir la ley de propiedad intelectual.
Los Aaivos son los bienes que posee U Organiucin
95
La implementacin de una funcin para adnfilnistracin de software es la

forma ms efectiva en relacin costo-t)eneficio para optimizar el retomo de la
inversin de la organzaaon en sus activos de software, es un medio para
validar la fuerte performance'^ del departamento de informtica, satisfacer a los
usuanos finales y acumular los beneficios financieros en la organizacin.
La inversin en software es una inversin en productividad, performance
y todos los dems elementos necesarios para alcanzar los objetivos de la
organizacin. La Administracin del software tambin ofrece los siguientes
beneficios:
V Ahon-ar dinero.
V Reducir el Costo Total de la Propiedad (CTP).
V Manejar el cambio tecnolgico.
V Reducir las prdidas por robos y mal uso.
V Reducir el nesgo y la responsabilidad.
V Mejorar la moral de los usuarios.
V Reducir los problemas de comunicaciones
y de transferencia de datos.
V Justificar las inversiones en mejor tecnologa.
Ahorrar dinero.
Sin una administracin con-ecta del software, muchas veces las
compaas perdern dinero desde el proceso de compra. Los editores de
software generalmente ofrecen descuentos por la adquisicin de licencias de
software en cantidad. Al comprar el software en grandes cantidades y al
centralizar su administracin, la organizacin se beneficia con mejores precios.
Reducir el Costo Total de la Propiedad (CTP).
Las condiciones de uso incluidas en toda adquisicin de software afectan
sustancialmente el costo total de la propiedad. Este costo se determina por
cada elemento de su ciclo de vida y pueden ser tan bajos cuando se consideran
los costos asociados con elementos tales como entrenamiento, modificacin,
mantenimiento, soporte tcnico, inventario y cambio de gerenciamiento.
Manejar el cambio tecnolgico.
Mientras la posibilidad de obtener buenos precios en las compras por
volumen es importante, la organizacin ser capaz de identificar las
necesidades de software, tratar con la vida til de su software cada vez ms
corta, evitar la obsolescencia y adems asegurar que tiene la tecnologa que
necesita para cumplir con su misin.
Reducir las prdidas por robos y mal uso.
Las prdidas del software no son simplemente un problema para la
industria del software Cuando el software y su documentacin se pierden o se
lo roban, el precio que paga la organizacin puede ser muy alto.
Peffonnincc equivale a dempefVj, rendimiento, presenctt, funcioaimiento. Lôusse Dicoonario.
1999
96
II Operacin y control de aplicaciones
Reducir el riesgo y la responsabilidad

Con el abuso intencionado o negligente de las licenaas de software, se
puede incurrir en p>enalidades econmicas para la organzaaon. adiaonalmente
los ejecutivos de la empresa pueden ser incnminados y encarcelados por la
infraccin de la ley de propiedad intelectual que pueda ocumr en la
organizacin.
Mejorar la moral de los usuanos.
La mayor fuente de insatisfaccin de los usuarios es la frustracin con las
computadoras, el software, la nueva tecnologa y los cuellos de botella en el
flujo de trabajo, la administracin de software ayuda a la organizacin a
identificar las reas con problemas y permite que se apliquen sistemas de
soporte ms efectivos que ayuden a reducir el stress de los usuarios.
Reducir los problemas de comunicaciones y de transferencia de datos.
En las organizaciones donde la tecnologa ha proliferado sin controles,
los recursos resultantes muchas veces operan en diferentes plataformas (por
ejemplo: marketing usa Macintosh, ventas usa PCs), as como tambin usan
diferente software o diferentes versiones del mismo software. Esto puede
dificultar la transferencia de documentos y datos de un departamento a otro,
aunque esos sistemas estn en la misma red. La administracin de software
ayuda a estandarizar la tecnologa mejorando el flujo de trabajo y la eficiencia.
Justificar las inversiones en mejor tecnologa.
Las organizaaones se mueven por los retomos en las inversiones y
aquellas que no pueden cuantificar una inversin (an cuando claramente
existe), pueden verse forzadas a no hacera, la administracin de software
permite que la organizacin entienda mejor el valor que recibe de la tecnologa
y que pueda dirigir las inversiones en tecnologa a las reas donde pueda
incrementar el retomo de la inversin.
Ms all de los beneficios para la organizacin, los beneficios reales de
la administracin del Software se notarn en el rea de Informtica,
particulamriente en los grupos de desarrollo y soporte tcnico de la siguiente
manera;
V Reducir sustancialmente el soporte y los
V requerimientos de entrenamiento.
V Facilitar el mantenimiento de la red.
V Reducir o eliminar los virus de las computadoras.
V Aligerar la carga de administracin de sistemas.
V Mejorar la evaluacin del nuevo softv^rare.
V Evitar el "Sndrome de Grinch".
Reducir sustancialmente el soporte y los requerimientos de entrenamiento.
Como el proceso ayuda a estandarizar la tecnologa, los usuarios se auto
apoyarn cada vez mas y entre ellos, y menos en el personal de soporte
tcnico, esto libera al personal de informtica para otras responsabilidades.
97
Facilitar el mantenimiento de la red.

La actividad primaria de la mayora de los deparlamentos de informtica
es el mantenimiento de la red, una tarea por dems difcil debido a que los
programas no son compatibles con la red o que no funcionan en un ambiente
de red. La identificacin y eliminacin de estos programas reducir
significativamente el mantenimiento de la red y los requerimientos de operacin.
Reducir o eliminar los virus de las computadoras.
La causa ms importante de los ataques de vims es el software
introducido desde afuera de la organizacin, muchas veces a travs de copias
no autorizadas. Una administracin de software efectiva ayudar a reducir la
interaccin con el software no autorizado, y por lo tanto reducir el riesgo de
ataques de virus.
Aligerar la carga de administracin de sistemas.
Mas all de las demandas del mantenimiento de la red, el personal de
informtica emplea mucho tiempo en tareas que devuelven un mnimo retomo
en inversin. Los ejemplos incluyen la administracin de los directorios y
carpetas y la estandarizacin de documentos y formatos. La administracin de
software permite a las organizaciones reducir o eliminar muchas de estas
tareas.
Mejorar la evaluacin del nuevo software.
Muchos sistemas de computacin y redes estn atascados con software
que se usa raramente. Los escritorios estn muchas veces abarrotados de
hardware que es obsoleto o no es til para las necesidades de la organizacin,
la administracin de software ayuda a deshacerse de estas obstrucciones, y por
otro lado reduce la necesidad de soporte. Adicionalmente. se disearan
procedimientos mas sencillos para determinar cual es la tecnologa actual y cual
es la que mejores beneficios le da a la organizacin.
Evitar el'Sndrome de Grinch.'
Muchas veces, los usuarios ven al Departamento de Infonntica como el
cuello de botella que no aprobar nuevas adquisiciones, no ofrece el software
ms moderno y no responder inmediatamente, adems no soporta las
necesidades de los usuarios. Una buena administracin motiva a los
informticos a generar un mejor entendimiento del valor del software y su uso.
adicionalmente ayuda a fomnar una mejor imagen departamental e incrementar
la moral del personal.
Beneficio a los Usuarios
Una slida revisin de la tecnologa existente y la implementacin de
estndares en la organizacin, no solamente beneficiar a la Direccin y al
Departamento de Informtica, sino que tambin ayudar a los usuarios a:
98
Identifcar la necesidad de mejores herramientas

El personal de Informtica est generalmente ms capacitado que los
usuanos y otros empleados para determinar la necesidad de tecnologa nueva o
diferente, una buena administracin de software ofrece las polticas y
procedimientos para que el usuano pueda solicitar nueva tecnologa y no
solicitar adquisiciones motivadas por empleados frustrados por la lentitud de la
red o impresora, o por la necesidad de una impresora a color, sin entender las
causas de fondo ni sus soluciones y beneficios financieros.
Reducirle dependencia del personal de Soporte Tcnico.
No importa lo bien equipado que est, el personal de soporte nunca ser
capaz de resolver cada problema instantneamente. Un procedimiento de
atencin a fallas bien documentado abre nuevos caminos para el soporte,
porque permite a los usuarios acceder a los sen/icios de soporte tcnico de los
proveedores de hardware y software involucrados.
Clarificar las normas legales para el uso de la tecnologa.
Algunos programas de software permitirn a los
usuarios usar legalmente una copia en sus computadoras
porttiles para proyectos relacionados con su trabajo. Al
saber exactamente cuales son las reglas, se pueden
reducir los riesgos de responsabilidad de los usuarios de
la organizacin.
Ayudar a justificar las nuevas adquisiciones.
No hay nada ms frustrante para el usuario que no poder obtener la
tecnologa que creen que necesitan. Sin un marco de trabajo documentado para
la adquisicin y uso de software, los departamentos de informtica estn
forzados a hacer juidos subjetivos y muchas veces en-neos. La administracin
del software ayuda a encauzar el sistema de compra, reduciendo las
frustraciones de los usuarios, personal de Informtica y directivos.
Para una organizacin tipo, el proceso de administracin exitoso de

software incluye los siguientes pasos:
1. Formacin del equipo de administracin de software
2. Detemninacin de la distribucin actual y uso del software (tambin
llamado auditora de software).
3. Anlisis de polticas y procedimientos
4. Desanx}llo de un plan de administracin de software basado eh la
determinacin.
5. Implementacin y seguimiento del plan.
6. Acciones correctivas y resoluciones
7. Ck)ntinuactn del programa de administracin de software.
AdministraciD de Recursos Informticos
99
II.3 Control en la operacin de sistemas de infomnacin
El Equipo de administracin de Software

Las computadoras llegan virtualmente a todos los rincones de una
organizacin, por lo que es importante tener consenso y soporte en toda la
organizacin, especialmente en los niveles de direccin ms altos. De otra
manera, el personal de informtica se arriesga a ser visto como intruso,
dominante o fuera de tono.
La forma de obviar este problema es implementar un equipo de
administracin de software, compuesto por empleados de los departamentos
usuariosn.a cantidad de miembros del equipo puede variar de una organizacin
a otra, pero un equipo tipo de administracin de software puede tener hasta
diez miembros, un nmero mayor puede hacer que las reuniones sean difciles
de rnanejar, pero menos de cinco puede reducir las oportunidades de un
soporte con amplitud de criterio.
Determinacin de la distribucin actual y uso del software.
Debe
haber
un
claro
entendimiento de cmo y dnde
>
utiliza en ese momento el software.
U
Esto requiere una auditora de activos
^
existentes con una conciliacin de
^
licencias y otra documentacin de
propiedad, deber incluir tambin una
revisin de los procedimientos de
seguridad y recuperacin ante desastres de datos, procedimientos anti-virus y otras consideraciones especiales,
ser necesario buscar cada pieza de software en la organizacin.
Anlisis de Polticas y Procedimientos
El anlisis de polticas y procedimientos es un paso esencial para lograr
que el proceso de administracin de softv^re sea ms eficiente. La cantidad de
polticas y procedimientos depender del tamao, alcance y cultura de la
organizacin. Debern tenerse en cuenta entre otras las siguientes:
v
Uso del software y poltica de derechos de autor, la creacin y

comunicacin de una poltica dar y obligatoria de la propiedad
intelectual del software es un paso importante para atemperar la
posibilidad de que la organizadn infrinja la ley de derechos de
autor.
V Adquisidn de software, Cmo hacen los usuarios para pedir
copias de software o la actualizadn de programas existentes?
Existe un procedimiento de orden o requisidn de compra fornial?
Se requiere una justifcadn? Quin toma la dedsin de
adquisidn, y en qu se basa? A quin se le compra el software?
Qu esfuerzo se hace para encontrar el mejor precio?.
100
11 Operacin y control de aplicaciones
\s de instalaan de software, Quin es responsable

del software una vez que llega a la organizacin'? Quin lo instala''
Quin documenta los nmeros de sene, enva y registra esta
informacin'?
\s de entrenamiento, Quin es responsable por la
planificacin y organizacin del entrenamiento? Se hace
internamente'? Se hace externamente (por outsourcing)? Si no es
as, debera serlo?.
V Uso personal de software, Permite la organizacin el uso del
- software personal instalado en sus PCs? Permite, si la licencia lo
admite, el uso de su software en computadoras porttiles?.
V Disposicin del software, Qu pasa con las viejas copias cuando
^se actualiza el software? Qu se hace con el software que no se
usa ms? Hay una poltica al respecto?.
V Etc
Es necesano formalizar las polticas y procedimientos para evitar
prdidas y gastos. Documentar y distribuir estas polticas ayudar a los usuarios
a entenderias y usarias con-ectamente. Si existen polticas y procedimientos
escritos, conviene revisarios para asegurarse de que sean vigentes y precisos y
si fuera necesario decidir los cambios que se deberan hacer para alinearse con
las necesidades de la organizacin. Si las polticas y procedimientos no existen,
es conveniente que se definan como una parte de las acciones normativas del
plan.
El Plan de administracin de Software
Lo primero que debe hacer el equipo de administracin de software es
disear el plan de administracin de software, se utiliza para esbozar los
objetivos de la inversin en software; el retomo anticipado para la organizacin
en recurso ahogados y apoyo para la misin, polticas y procedimientos para la
utilizacin y distribucin actual de los activos de software: identificacin de las
reas de necesidad (tanto para el software nuevo o adicional); las reas en las
que los programas no son efectivos o no se usan; las polticas y procedimientos
a ser usados para controlar la adquisicin y/o desarrollo, distribucin y/o
implantacin, uso y seguridad del softvvare.
La Implementacin del plan y seguimiento
Con la informacin de ios resultados auditados y la gua del plan de
administracin de software, el equipo puede comenzar a hacer cambios en la
fomna de compra / desan-ollo, distribucin / implantaan, utilizacin y seguridad
de los activos de software, el plan incluye la toma de cualquier accin correctiva
que sea identificada como prioritaria. El plan debe ser presentado a la Direccin
para su aprobacin y luego coordinado con otros departamentos en la
organizacin de forma tal que se integre con otros planes existentes, polticas y
procedimientos
101
Acciones correctivas y resoluciones

En la mayora de los s
casos, la Auditora de
Software
descubnr
por lo menos unas
pocas situaciones que
requerirn algn tipo
de resolucin, como
por
ejemplo
una
accin on-ectiva.
Cualesquiera de esas acciones debern ser claramente identificadas en
el plan de administracin de software e implementadas tan pronto como sea
posible una vez que el plan haya sido revisado y aprobado por la Direccin
principal.
Las acciones con-ectivas pueden incluir la creacin de polticas,
procedimientos o tal vez un cambio estructural en cmo se adquiere y distribuye
el software. En otros casos, podrn requerirse acciones ms serias. Las
siguientes son algunas de las acciones tpicas que podra ser necesario tomar
'
V Destmccin de copias ilegales, durante el proceso de la Auditora,

debern destruirse todas las copias ilegales de software.
V Implementacin de controles, debido a su relativamente bajo costo,
el software informtico es tratado informalmente por la organizacin,
el resultado es que el software es adquirido e instalado con pocos o
ningn control, una mejor asignacin de la inversin en software
dictar la necesidad de mejores controles.
v Modificacin de los procedimientos de adquisicin, a menudo se
encuentra que la adquisicin de software no est bien coordinada y
se desaprovechan beneficios en su compra, con un procedimiento
revisado de adquisicin se podran reducir los costos de inversin
en software.
V Software perdido y reemplazo de manuales, raramente una
organizacin con controles inadecuados podr localizar todas las
licencias, software y manuales necesarios de todas las copias en
uso, esta carencia necesitar ser con-egida inmediatamente.
V Distribucin de nuevo software, la revisin del uso del software
posiblemente detectar situaciones en las que el usuario no tiene el
software adecuado para trabajar o carece de l.
V Autorizacin de copias adicionales, si la licencia de un programa de
software permite su uso en una computadora porttil, ser
necesario autorizar esta utilizacin as como las copias efectuadas y
el software instalado.
102
\n de Software, las copias de software que no estn en

uso necesitarn ser reasignadas a otros puestos de trabajo o
debern ser extradas para ser almacenadas
\n de violaciones flagrantes, tpicamente, la violacin de los
derechos
de autor
de
software es el resultado de
la ignorancia de la Ley, de
polticas inadecuadas, o de
la inadecuada puesta en
vigencia de las polticas
existentes.
Algunas veces, sin embargo, la auditoria de software detectar
~ problemas ms serios tales como la violacin flagrante y deliberada
de la Ley por parte de uno o ms usuarios, o el robo directo e
intencional de la propiedad de la compaa. Si estas violaciones no
son detenidas, los incidentes se multiplicarn.
Un programa de administracin de Software Continuo
Despus que el Equipo de Administracin de
Software haya conducido la auditora, escrito el plan,
tenido la aprobacin del plan, comenzado la
implementacin, y que se hayan tomado las acaones
con-ectivas, el trabajo an no est completo. En algunos
casos, se necesitan nuevas o renovadas polticas y
procedimientos para administrar la inversin de software.
Se introducirn nuevas versiones de software existente, e
inclusive algunas nuevas clases de software a la
organizacin. Esto obligar a revisar constantemente el
plan.
Deben seguirse procedimientos sistemticos para identificar, selecaonar

los programas, implantar, mantener y controlar el softv^re adquirido y su
utilizacin.
Fuente: David B. L i , "Auditora en centros de cmputo: Obietivos,
lincamientos y procedimientos". 1' Ed. Trillas, .Mxico, 1992
: Seleccin del software del sistema.

; Anlisis costo-benefiao del software del sistema.
; Instalacin del software.
; Mantenimiento del software del sistema.
; Procedimientos para cambios en el software del sistema,
Implantacin de cambios en el software del sistema
; Registro de cambios en el software del sistema.
; Seguridad del software del sistema.
Necesidades de control.
103
Facultad de Informtica I J V

Fuente: .\guilar Castillo Gildardo, ".Xpuntes para la materia .Administracin
de Recursos Informticos''. Facultad de Estadistica e Informtira.
Universidad Veracruzana. .Mxico, 1998
Existen instalaciones que por no hacer una evaluacin seria, connpran

paquetes que en poco tiempo resultan obsoletos o que son incompatibles con
otros equipos de la misma instalacin, los estudios tcnicos de factibilidad
permiten mostrar la conveniencia de la adquisicin de tal o cual producto de
software?no es posible comprar sin perseguir un fin especifico y costeable.
Debe establecerse un procedimiento sistemtico que identifique los
programas del software que son potenciales para el sistema y que
satisfagan los requerimientos de la organizacin.
El rea de informtica solo deben ser los responsables del estudio
tcnico de factibilidad y dar sugerencias al usuario, pero ste es el que
debe tomar la decisin.
Las fases que regularmente sigue una evaluacin del software son:
1. Identificar los requerimientos de informacin!
2. Realizar un estudio de viabilidad
3. Si la alternativa seleccionada implica la adquisicin de software,
elaborar el estudio tcnico de factibilidad.
Identificar el
Alcance prctico del producto
software mas
Compatibidad con el softNvare existente
Sencillez en la operacin del producto
idneo,
Mantenimiento para actualizaciones futuras
considerando los
De fcil mstalacin
siguientes
Soporte tcnico
parmetros:
Documentacin
Aceptacin del producto en el mercado
Costo del software
Considerar al menos tres proveedores y solicitaries una prueba de

rendimiento.
Evaluacin por parte del comit de sistemas del producto
seleccionado.
Presentar al usuario ndice
o a quin det)a
tomar la decisin un
documento que
contenga:
Objetivos qxie se pretenden

Lista de los proveedores evaluados
Procedimiento de seleccin
Anlisis de costo l>enefcio
Observaciones y recomendaciones
Firmas del comit
8. Adquirir el paquete de software de acuerdo a los prpcedimientos
establecidos por la organizacin.
104
El software deber ser probado en forma exhaustiva antes de que sea

liberado para su utilizacin de acuerdo a un plan.
El estudio costo beneficio debe contener:
a) El costo directo financiado para la compra del software.
b) El costo de la modificacin necesaria para adaptar el software al
medio ambiente de sistemas de informacin de la organizacin.
c) Los requerimientos de equipo para este software.
d) Los requerimientos de capacitacin y entrenamiento asociados
*"
con la utilizacin de ese software.
e) Los requenmientos de soporte tcnico asoaados con ese
software. ~f)"Ûfi anlisis de las facilidades del software para cumplir con los
requenmientos de proceso asi como los requerimientos tcnicos y
de seguridad.
Mantenimiento del software del sistema.
Fuente:http://w>vw.sanmartinbaq.edu.co/cursos/sstemasA)1051/gua02.htni
Nov '2000
Mantenimiento no significa slo corregir en-ores, este incluye todos los

cambios que debe hacerse al software para lograr que siga siendo til a los
usuanos, teniendo en cuenta nuevas necesidades y nuevas tecnologas.
Una de las caractersticas del software es que no se estropea, es decir,
no hay que cambiar piezas porque se desgastan o se daan; sin embargo, si se
debe actualizar o modificar por cambios en los requerimientos, adaptaciones,
correcciones, mejoras, etc. Todas estas actividades que modifican el software
despus de que est ya ha sido entregado y puesto en operaan se conoce
con el nombre de Mantenimiento.
SI tomamos la definicin genrica de mantenimiento como la actividad de
mantener algo (un artefacto) en estado correcto de funcionamiento, nos damos
cuenta que el mantenimiento de software no corresponde realmente a esta
definicin, o mejor, slo una parle de lo que tpicamente llamamos
mantenimiento de software con-esponde a esta definicin.
La actividad de mantenimiento de software no involucra nicamente la
con-eccin de defectos, sino un conjunto de actividades adicionales que pueden
alcanzar un gran porcentaje de la labor. Estas otras actividades distintas de
c o n ^ i r en-ores, con-esponden a los cambios que debe hacerse sobre el
software para que, por ejemplo, este pueda satisfacer nuevos requerimientos de
los clientes, pueda ser ejecutado sobre una plataforma ms nrKxJema, pueda
ser conectado con otros sistemas, mejore el sistema de seguridad, penmita
acceso a travs de Internet, etc.
105
Fuente: Aguilar Castillo Gildardo, 'Apuntes part. la materia Administracin

universidad Veracruzana. Mxico, 1998
Las modificaciones temporales, se identifican porque slo afectan a la

comda que se est realizando, es decir, una vez que concluye de debe eliminar
la modificacin, como si nunca hubiese existido, ah esta el riesgo, es
importante implementar controles estnctos. en cambio, las modificaciones
permanentes, se identifican por que permanecern en lo sucesivo, por lo que se
tendrn"liue sujetarse a un procedimiento que incluye, solicitar el programa al
rea responsable de los sistemas en produccin, realizar el cambio solicitado
en bas a la solicitud del usuario, aplicar todas las pruebas que se consideren,
documentar, la modificacin y afectar los manuales, solicitar al rea de
operacin la implementacin de las entidades afectadas en las bibliotecas de
produccin.
A continuacin algunas consideraciones:
Todo el mantenimiento del software y las actividades relacionadas con

ste deben documentarse de acuerdo a los estndares de la
instalacin.
El mantenimiento del software y su documentacin deben resguardarse
a salvo de cualquier falsificacin y/o alteracin.
Todos los cambios del software del sistema deben estar
completamente aprobados y documentados.
Deben estar de acuerdo a los estndares de documentadn y de
pnjeba.
Deben realizarse de acuerdo a un plan y sus resultados deben ser
revisados y probados.
Deben llevarse a cabo por personas que no sean programadores del
sistema.
Deben existir mecanismos formales de comunicadn entre los
programadores del sistema y el gnjpo de implantacin.
Proporcionar a los usuarios del sistema la documentadn necesaria
para operar el sistema con estas modificadones.
Mantener un registro de todos los cambios al software de los sistemas
actualizando los manuales de sistemas, operacin y usuario.
El acceso al software del sistema y a la documentadn
correspondiente debe restringirse a personal autorizado.
Los controles, como la seguridad, rara vez constituyen un objetivo

primario por lo que generalmente se requiere de grandes revisiones para
incorporarios. las necesidades de control se induyen en dos categoras:
Los controles del usuario
Los controles detallados de cada proceso, de los datos y los archivos.
Admim'stracin de Recursos Infomiticos
106
IT Operacin y control de aplicaciones
El Costo del Mantenimiento de Software

Fuente:http://www.sanmartinbaq.edu.co/cursos/sstenias/01051/guia02.htm
Nov '2000
La gran mayora de los sistemas deben ser operadonales por mucho

tiempo, incluso aos. Si dedmos que la vida de un software es el intervalo de
tiempo desde cuando se define el problema hasta cuando el sistema se retira
de operacin, un gran porcentaje de este tiempo corresponde a la operadn del
sistema- y por tanto, sobre este tiempo, se realizan actividades de
mantenimiento.
Se podra pensar que en trminos de esfuerzo y costos, la actividad de
desarrollo es la ms costosa ya que se trata de construir un software a partir de
la definicin de un problema, mientras que las otras actividades "slo" modifican
aigo que ya esta hecho. Desafortunadamente, las estadsticas muestran que de
los costos relacionados con la vida de un software el mayor porcentaje
corresponden a las actividades de mantenimiento.
Asedados a las actividades de mantenimiento hay dos tipos de costos
que vale la pena describir para entender mejor el problema. Por un lado estn
los costos directos que con-esponden bsicamente al tiempo que invierten las
personas en realizar la labor. Por otro lado estn los costos indirectos que
aunque difdles de estimar son reales y tienen impacto sobre los costos
directos.
Los costos indirectos con-esponden a las consecuencias de los en-ores
detectados cuando el sistema ya est en operadn (pueden ser catastrficos),
el detenoro del software hasta su muerte, dientes insatisfechos debido a la
dificultad para satisfacer los nuevos requerimientos, dificultades para tratar
todas las solicitudes de modificadn
A continuadn veremos un poco ms en detalle los costos de los en-ores
y los costos del deterioro del software.
Costos de los Errores
Aunque no podemos dear cuanto cuesta un error, s podemos hablar de
algunas causas de aparidn de emires como consecuenda de las actividades
de mantenimiento, segn estudios realizados, las nnxificadones de cdigo
aparentemente ms simples son las que tienen ms probabilidad de introdudr
nuevos enpres. La razn de esto es que dada su aparente simpliddad, bs
programadores no "pierden el tiempo" planificando la modificadn ni, una vez
hecha, verificando que no hay regresin en el sistema (las pmebas son
omitidas). Esto quiere dedr que la correcdn de un error puede implicar la
introducdn de muchos ms!!
107
Costos del deterioro del Software

La naturaleza de los en-ores de hardware y los errores de software
difieren en al menos una caracterstica fundamental: el hardware se detenora a
causa de la falta de mantenimiento y el software se detenora a causa del
mantenimiento. El deterioro del software se refiere a que a medida que se
hacen los cambios se hace ms complicado entender su estmctura y como
consecuencia, ser ms difcil hacer cambios subsiguientes.
Dentro de los costos asociados a las actividades de mantenimiento, el
ms alto es el costo de comprender un software para saber dnde hacer el
cambio. Esto se agrava con el tamao del sistema y con su edad. A travs de
los aos, to nico que queda del sistema es el cdigo fuente ya que con el
deterioro se pierde tambin la correspondencia entre la documentacin del
sistema y el cdigo. Eso significa que para que un programador pueda entender
el sistema, con lo nico que cuenta es con las lneas de cdigo (que pueden ser
cientos, miles o miles de cientos!!!)
Es entonces, difcil entender el sistema para saber dnde hacer el
cambio y tambin es difcil entender el impacto del cambio sobre todo el
sistema. Esto ltimo implica, por un lado, la introduccin de enx)res y por otro,
entramos en un ciclo de cambios y deterioro continuo hasta la muerte del
sistema. Las causas son mltiples las causas de que el mantenimiento sea
difcil y costoso. A continuacin se enumeran algunas de ellas:
Herencia del Desan-ollo. Gran parte de los problemas del

mantenimiento empiezan desde el momento mismo de la puesta
en operacin del software ya que con las presiones de tiempo, ste
se entrega antes de ser terminado y debidamente probado. En otra
palabras, software sin terminar, significa tambin que no se tiene la
documentacin del sistema. Es decir, cuando se empiezan las
actividades de mantenimiento el nico medio para entender el
softv/are es a travs de las lneas de cdigo. Si, adems, estas
lneas de cdigo han sido escritas por varias personas, cada una
con estilos y convenciones distintas, ser an ms difcil entender
el software.
No hay que olvidar que parte de las caractersticas de los procesos
de software es la movilidad del personal a lo largo del tiempo y, por
consiguiente, la desaparicin de conocimientos, hay otros
problemas heredados del desan-ollo, que van a agravar las
actividades de mantenimiento, que con^sponden a la manera
misma como el producto fue construido. Tpicamente el problema
se refiere a malos diseos (o ausencia de ellos) que se traducen
en software poco flexible, difcil de extender o adaptar.
108
U Operacin y control de aplicaciones
Deficie!'te Proceso de Cambio En un deficiente procesos de

cambio, los cambios son hechos sin evaluar su impacto, causando
inconsistencias con otros productos, creando conflictos con
solicitudes previas, etc.. Esto se agrava en la medida que los
cambios se realizan concurrentemente por desanrolladores
distintos. Adems, bajo la presin de tiempo, es difcil mantener
actualizados los dems productos asociados del software como la
documentacin, los manuales, las pruebas, etc.
Factores Humanos. Hav algunos factores humanos que causan
que el mantenimiento sea difcil y costoso. Quizs el ms
importante es el menosprecio hacia estas actividades que genera
-_una falta de inters de quienes practican el mantenimiento y de los
gnjpos dirigentes. Tpicamente, los costos del mantenimiento son a
menudo sut>estimados. Esto se evidencia en que las personas
menos expertas son designadas para mantener software, los
equipos de mantenimiento trabajan en malas condiciones (las
nuevas tecnologas y herramientas son dejadas para los proyectos
nuevos!) y en general, las soluciones rpidas son a menudo
adoptadas.
11.3.4 Control de acceso y seguridad fsica.

Fuente: http://www.planeta-redvista.com.ar
Nov/2000
La proteccin mediante el control de acceso es fundamental en un

esquema integral de segundad, si una persona que pretende acceder
legalmente no logra obtener acceso a las instalaciones de computo, entonces
la probabilidad de dao se ve reducida notablemente. Ahora bien, la
consecucin del xito en tai aspecto queda en funcin de una normativa
apropiada en cuanto a las responsabilidades involuaadas para el control de
acceso a las instalaciones.
Es claro que, en un ambiente organizacional donde el centro de
procesamiento de datos se encuentra distribuido, las normas y procedimientos
para los accesos se fomiularan adecuadamente para cada sector de la
compaa, y el personal involucrado en cada una de ellas ser responsable de
su conocimiento y aplicaan segn el caso que se presente.
Para lograr lo antes mencionado, ser necesario realizar las siguientes
actividades:
Revisar el organigrama de la compaa para determinar
posibles sectores poros, siendo stos aquellos puntos donde es
ms probable que se pueda quebrar el segmento protectivo de
acceso
109
Revisar los procedimientos de segundad para determinar la

responsabilidad de cada aspecto de segundad y de este modo
demarcar los correspondientes a accesos
Verificar si la comunicaan del administrador de seguridad con
las dems reas propiaa de manera efectiva la comprensin de
las responsabilidades involuaadas y si su interpretacin es
acorde con los planes de seguridad de la organizadn.
Entrevistar a personal selecdonado del departamento de
sistemas para evaluar el grado de concienda sobre la
importanda del control de acceso y su inddencia en la
seguridad fsica.
Definir los procedimientos de accesos y fonma de registro
entrada / salida tanto para el departamento de sistemas como
'""'^ para cualquier otro sector de la organizadn.
Establecer en fundn de los procedimientos de accesos definidos, su
inddencia en los responsables directos, para el caso de no cumplirtos.
Acceso al Area de Sistemas
El propsito de las normativas para el control de acceso es garantizar
que solo personal autorizado podr ingresar al rea de sistemas, con lo cual se
disminuir considerablemente el riesgo de robo, destrucdn o manipuladn no
autorizada de equipos e informadn. Los siguientes elementos deben ser
tenidos en cuenta a la hora de controlar tos accesos al centro de cmputos;
Registro de firma de entrada / firma de salida: Se debe requerir

a toda persona que desee ingresar a las instalaciones que
firmen un registro, indicando la hora de entrada, el propsito, y
la hora de partida.
Tarjetas de Acceso: El equipo de control de entrada mediante
tarjetas, es probablerDente el dispositivo ms popular para el
control del acceso. Las puertas pueden abrirse ya sea mediante
tarjetas pticas o con cdigos magnticos. La autorizadn de la
entrada debe controlarse dinmicamente mediante una
dasificadn de seguridad por medio de un cdigo a quienes se
les entregue la tarjeta. Las autorizadones debern poder ser
dadas de altas, actualizadas, y dadas de baja en fonna
automtica, y se podr preparar reportes e informes de la
actividad de entrada y exhibirse en la pantalla de un ofidal de
control.
Distintivos o Gafetes: Los gafetes son plaquillas metlicas o de
plstico o tarjetas de cartulina, en la que constan dertos datos;
se sujetan a la ropa por cualquier medio, y son instrumento muy
eficaz para la identificacin de las personas a quienes por su
trabajo se les observa preponderantemente de frente, como es
el caso de los ejecutivos, ofidnistas, cajeros, etc.
110
II operacin y control de apluaciones
En la actualidad, estos recursos son una forma muy popular de control de

acceso. No obstante, los gafetes integrados con sistemas de tarjetas de acceso
constituyen un valor adicional. Sin embargo, es comn en casi todas
las instituciones el hecho de que otras personas entren detrs de las que portan
gafete. Los sistemas electrnicos recientes ofrecen formas de control
adicionales, aunque nunca sern totalmente efectivas, si no se mantiene una
disciplina razonable.
Aunque se puede hacer mucho para elevar los estndares de proteccin
respecto-al acceso fsico, quiz, como en todas las cosas, exista la probabilidad
de nesgo en la seguridad, por tanto, el acceso fsico se debe reforzar y apoyar
mediante otros elementos de seguridad. Seria muy aventurado confiar en un
solo elemento de seguridad para tal fin.
Se han diseado muchos productos para evitar la entrada de personal no
autorizado a las salas de computo, una tecnologa novedosa en tal aspecto es
la medicin o comprobacin de factores fsicos de la persona que intenta
ingresar al centro de cmputo. Sistemas Biomtricos:
La necesidad de un buen sistema de identificacin es por lo que muchas
organizaciones adquieren sistemas de tal naturaleza, pero debe saberse que
estos no son el 100% exactos todo el tiempo. Estos dispositivos en ocasiones
rechaza a una persona cuya identidad es valida y por otro lado tambin podra
aceptar a un impostor.
En la actualidad existen cinco tecnologas biomtricas disponibles en el
mercado de dispositivos de seguridad de alta tecnologa, que a continuadn se
mendonaran brevemente:
Patrn de Huellas Digitales: Es una tcnica de identificadn personal

muy difundida en la actualidad. Por medio de un dispositivo electrnico
de alta sensibilidad se comparan exhaustivamente los patrones que
confomnan la huella dactilar del individuo que quiere ingresar a la
instalacin protegida, suelen implementar esta tecnologa aquellos
entes que requieren un alto grado de credibilidad en la protecdn y
resguardo en cuanto a accesos a sus instaladones de cmputos.
Geometra de la Mano: Estos sistemas miden, graban, y comparan
longitud de dedos, translucidez de la piel, grosor de la mano y fomna de
la palma
Escaneo
Retinal: Los patrones de
artenas y venas que se encuentran en el
ojo humano son nicos. Un scanner
retinal analiza esas configuradones
oculares para detenninar la identidad de
una persona.
111
Venfcacin de voz: Esta tcnica se desarrollo a pnncipios de la dcada

de 1970 Los primeros sistemas tenan tasas de error muy altos, tal es
el caso por ejemplo de que un usuano con una congestin nasal o un
simple estado de resfri le alterara la voz, quedando en consecuencia
sin posibilidad de ser aceptado. Actualmente esto se ha solucionado
casi en su totalidad.
Dinmica de Firma: Una firma queda expuesta a ser falsificada, y los
que realizan tal duplicacin ilcita suelen ser muy hbiles en su
quehacer. Una tcnica que suele implementarse a los fines de
"salvaguardar incursiones por parte de estos falsificadores consiste en
un censado electrnico y medicin de los movimientos y tiempos en
estampar la firma. Este mtodo es aplicable para contnDiar el acceso en
aquellas reas en donde se encuentren instalaciones de alta seguridad
que tengan poco trafico de personas.
Fuente: http://www.planeta-redvista.com.ar
Por Nstor O de loj Santos
Acceso al sistema
La individualidad de las cuentas es la clave para poder asegurar y
controlar cualquier sistema que procese informacin sobre los intereses de
individuos o grupos de individuos. En consecuencia, deben cumplirse
ordenadamente ciertos requerimientos para satisfacer ese objetivo. El primero
de esos requerimientos es para la identificacin individual de los usuarios.
Segundo, hay una necesidad de autenticacin. Sin esta, la identificacin de
cualquier usuario no tiene credibilidad.
Sin una identidad aeble, las polticas de seguridad no pueden ser
invocadas apropiadamente puesto que no se asegura que una autorizacin de
cuenta sea efectuada legtimamente. Los usuarios deben iniciar su sesin de
trabajo identificndose mediante un sistema de ingreso (login) conformado por
a. Nombre de Usuario: Identifica unvocamente la cuenta del usuario.
b. Password:
Contrasea
o "llave secreta" que
autentifica
inequvocamente la identidad del usuario para su acceso.
La seguridad provista por este sistema depende del compromiso que se
obtenga por parte de los usuarios como del Administrador de Sistemas y del
grado de secreto con el que se mantenga la Password.
Uno de los mtodos mas utilizados de intrusin a los sistemas es el robo
de Password. Robando un nombre de usuario y su correspondiente Password
un intruso puede lograr el acceso al sistema, modificar privilegios de cuentas y
acceder a datos sensitivos, adenr^s de poder utilizar dicho acceso como
trampoln para vulnerar otros sistemas. Por lo tanto, habr que ser muy estricto
al momento de generar una contrasea y se deber tener en cuenta los
siguientes factores que se citan a continuacin:
112
En la generacin:
1. Elegir claves con una longitud mnima de 9(nueve) caracteres
2. No elegir palabras del diccionano.
3. No elegir sustantivos, adjetivos y cualquier otro tipo de informacin de
fcil relacin con su persona
4. No elegir nombres y/o apodos personales, de familiares, de amigos o
de compaeros de trabajo.
5. No elegir nombres de marcas conocidas, palabras de moda y lugares
geogrficos o similares.
6.- No utilizar patrones tpicos, como 123456789, abcdefgh o similares.
7. Intercalar por lo menos un carcter especial.
8. Evitar utilizar muchos caracteres repetidos, nicamente nmeros,
letras.^ letras seguidas de un nico dgito.
En el uso:
1. No almacenar informacin sobre su cuenta/password en archivos
bajo ningn pretexto.
2. Cambiar su Password antes del periodo de expiracin de la misma (2
meses).
3. Evitar que otras personas conozcan y utilicen su Password.
4. No escribir la Password mientras otra persona mire como lo hace.
5. No reutilizar passwords antiguos.
6. No ingresar su Password en aplicaciones no autorizadas.
Reportar inmediatamente al Administrador de Sistemas cambios en los
derechos de acceso a aplicaaones y bases de datos, prdida u olvido de la
Password y sospecha de intentos de violaciones a la seguridad de sus cuentas.
Seguridad total
Fuente: Aguilar Castillo Gildardo, ".^puntes para la materia Administracin
El acceso a los recursos de

cmputo debe ser controlado; debe
estar prevista la seguridad fsica de los
recursos humanos y de cmputo, para
protegerios contra cualquier uso no
permitido,
dao,
prdida
o
modificaciones. En estos tnminos se
requiere un enfoque amplio que
abarque los dos aspectos importantes
en la administracin de centros de
cmputo.
113
II 3 Control en la operacin de sistemas de mformacin
1. Aspectos administrativos
Polticas definidas sobre seguridad en computacin
Organizacin y divisin de las responsabilidades
Segundad fsica y contra incendios
Polticas hacia el personal
Seguros
2. Aspectos tcnicos y de procedimiento
jSeguridad de los sistemas (equipo y programacin)
Seguridad de las aplicaciones (datos y archivos)
Estndares de programacin y operacin de sistemas (controles)
Funcin de auditora y control de calidad (evaluacin operativa)
Plan y simulacros para desastres (contingencias)
No existe un sistema completamente seguro y, en ltima instancia, se
depende en gran medida de la integridad de las personas en un centro de
cmputo, la aplicacin significativa de la seguridad requiere:
a)
b)
c)
d)
e)
f)
Clasificar cada instalacin en trminos de riesgo alto, medio o bajo

Identificar las aplicaciones de alto riesgo y sus programas y archivos
Cuantificar el nesgo, de preferencia en trminos financieros.
Evaluar estrategias opcionales de seguridad
Seleccionar la estrategia que resulte ms apropiada para la institucin.
Justificar ante la gerencia el costo de la estrategia seleccionada.
El compromiso de la gerencia con la poltica de seguridad es primordial,

es recomendable que exi-*a la funcin de encargado de seguridad o se integre
un comit de seguridad con los responsables de las diferentes reas que
conduzca a un mayor seguimiento de rutinas y a niveles de compromisos mas
altos.
Fuente: David H. L i , "Auditoria en centros de cmputo; Objetivos,
lineamientos v procedimientos**. 1* Ed. Trillas, Mxico, 1992
; Responsabilidades para la seguridad fsica.
Acceso al centro de cmputo.
; Acceso a bibliotecas, archivos y bases de datos
5 Acceso a equipos, estaciones de trabajo, redes.
Prcticas de seguridad.
5 Planes de seguridad.
Consideraciones para la Nomnatividad
114
Responsabilidades para la seguridad fsica.

Las responsabilidades para la seguridad fsica deben estar asignadas e
incluidas en la descripcin de puestos.
A medida que se desciende la jerarqua de gerencia, las
responsabilidades son progresivamente ms operativas y detalladas.
Todo el personal del centro de cmputo debe estar involuaado en las
prcticas de seguridad.
Acceso 57 centro de cmputo.
Deben revisarse los procedimientos de acceso al centro de cmputo, el
lugar dnde residen los equipos se debe considerar rea de acceso
restringido.
Los controles del acceso varan segn las distintas horas de la jomada
de trabajo, es importante considerar controles noctumos, durante los
descansos y cambios de tumo.
Cualquier persona que no sea del rea de cmputo, debe ser escoltada
y vigilada cuando se encuentre en el rea de operacin.
En instalaciones de alta seguridad, se debe utilizar dispositivos
automticos, circuito cenâdo, alamrias. blindajes o cualquier
procedimiento de alta tecnologa.
Definir niveles de seguridad para las diferentes reas, desde el acceso a
las oficinas, Cintoteca, rea de captura, programacin, proceso, corte y
desencartxDnado, almacn de papelera, etc.
Dotar de tarjetas de acceso y gafetes al personal autorizado al centro de
cmputo en funcin de los diferentes niveles de seguridad.
Acceso a directorios, archivos y bases de datos
El acceso a los directorios debe ser restringido a personal autorizado,
los archivos de cmputo deben ser protegidos contra accidentes,
destruccin y utilizacin por personal no autorizado.
En un medio ambiente de acceso en lnea, debe existir una seguridad
de acceso y un control basado en la dasificadn de la informacin del
archivo, de las llaves de acceso, del software, del hardware o de las
transacdones.
Los operadores no deben tener acceso rutinario a los dispositivos
magnticos donde residen archivos y bibliotecas, stos deben ser
responsabilidad de un encargado y obedecer a un procedimiento
administrativo para su acceso.
implementar registros de evidendas que reflejen la transferenda de
datos entre usuarios.
Definir estndares para la identificadn y control de archivos, programas
y bases de datos.
115
11.3 Control en la operacin de sistemas de infonnacin
Acx:eso a equipos, estaciones de trabajo, redes.

El acceso a las estaciones de trabajo debe ser controlado; el acceso a
las terminales conectadas
que estn manejando informadn
confidencial, debe tener las horas de operadn
especficamente
programadas.
Deben registrarse los accesos de la terminal a los datos y deben
revisarse peridicamente los reportes de actividades de las terminales.
La ubicacin de las terminales de trabajo debe ser considerada para no
permitir su fdl acceso.
Implementar mtodos de identificadn como daves fsicas, cuentas
personales, Password, cdigos u otros mtodos de identificadn.
Restringir el acceso a las redes, pues su mayor riesgo reside en su
acceso no autorizado a fin de obtener informadn confidendal o hacer
uso indebido de los recursos de cmputo.
Utilizar medidas de seguridad realistas como cdigos o la criptografa
para conservar la confidencialidad de la informadn.
Implementar procedimientos de monitoreo a las estadones de trabajo
para detectar posibles accesos no permitidos.
Prcticas de seguridad.
Deben efectuarse prcticas adecuadas de seguridad, tales como
identificar la ubicacin de las instaladones de los equipos de cmputo.
La proteccin contra incendio de las instaladones debe estar de
acuerdo con los estndares generalmente aceptados.
Los detectores de fuego y humo se deben colocar en reladn con los
aparatos de aire acondidonado. para no entorpecer su fundn.
Colocar detectores de calor y humo bajo el piso falso, plafones y ductos
de aire acondicionado.
Las medidas de seguridad deben prever que todos los documentos
fuente y las formas se mantengan en forma privada, confidencial,
vigentes y disponibles para respaldo.
El personal de operadones del centro de cmputo debe estar entrenado
para la aplicadn de controles y pnxedimientos de seguridad.
El personal debe estar capacitado para saber como actuar cuando
ocun-a alguna contingenda que ponga en riesgo su persona.
Implantar planes de mantenimiento a equipos e instaladones que
reflejen una actitud mental positiva de administradn y seguridad de alto
nivel.
Planes de segundad
La mayora de los planes de seguridad son superfidales, no
estnjcturados e inadecuados para afrontar las complicadones que surgen de un
desastre real, regularmente no se llevan a cabo simulacros para probar estos
planes y casi siempre la objedn es el costo, por lo que no se tiene plena
garanta que los planes funcionarn, se dice que se tiene una seguridad fictida.
116
1^
Al considerar los planes y los simulaaos de desastre, se necesita delinear

primeramente, los distintos tipos de desastres que pueden ocumr;
Destruccin completa o parcial de los recursos infonmticos (gente,
hardware, software, insumes, instalaaones. equipos auxiliares tcnicos...),
intenxipciones no planeadas por fallas, satxDtajes, huelgas., etc,
Para cada suceso se requiere estructurar planes especficos y stos
deben ser probados pendicamente. Los simulacros de desastres son
importantes por las razones siguientes:
1. Se pmeba la conciencia y preparacin del personal para afrontar el
"desastre
2. Se identifican las omisiones en los planes contra desastres.
3. Constituye una buena verificacin del grado de segundad que se tiene.
inventario de
riesgos de seguridad
en computacin
Aspecto clave
Adecuado
SI/NO
SI/NO
Poltica de seguridad
Existe una poltica de seguridad definida

La responsabilidad de la formulacin de
poltica est asignada
Concienaa y compromiso por parte de la alta
gerencia
El alcance de las prdidas se ha definido
Organizacin y divisin de responsabilidades
La responsabilidad de la seguridad se ha
asignado
Descripciones dars de puestos
Inclusin de la segundad en la descnpan de
puestos
Divisin de responsabilidades entre las reas
claves
Sistemas de verrficacin mtema bien definidos
Seguridad de los sistemas
Las fallas en el equipo estn defintdat

Las fallas en los programas estn definidas
Seguridad de terminales
Segundad de redes
Equipo de respaldo
117
Inventaro de
riesgos de segundad
en computacin
Aspecto clave
Adecuado
SI/NO
SI/NO
Seguridad de las aplicaciones

Controles del usuano
Controles del rea de procesamiento
c~ Planes de contingenaa en la aplicacin
Seguridad de datos y archivos
Seguridad fsica
Acceso del personal
Alarmas
Ubicacin
Construccin
Disposicin
Seguridad contra incendios

Deteccin de incendios
Extincin de incer>dio$
Nexos con el cuartel de bomberos
Rutina contra incendk
Estndares
Mtodos y supervisin
Documentacin
Duplicado de respaldos
Polticas hacia el personal
Polticas de contratacin
Procedimiento para evaluar t( desempeo
Permisos
Rotaan de puestos
Seguros
Equipo
Programas
Personal
Prdida de utilidades
Auditora
Habilidades
Tcnicas espeoalizadas
Nexos con el desarrollo de sistemas
Clandad de la fundn
118
11.3.5 Respaldo y recuperacin

B I ^
Una de las responsabilidades que ms deben
quedar claras en la normatividad es la que se refiere

al respaldo de informacin, establecer que el
personal es responsable de mantener, por un plazo
determinado, toda la informacin que se genere,
modifique o que se d de baja.

Existen diversos mtodos, la mayora de ellos basados en herramientas
de respaldo de uso comn, generalmente utileras de sistema operativo, .
-Fuente: David H. Li, "Auditora en centros de cmputo: Objetivos,
lineamientos v procedimientos". 1' Ed. Trillas, Mxico. 1992
Plan para recuperacin en caso de siniestro.

Aplicaaones crticas.
; Recursos crticos,
Procedimientos para respaldo de archivos,
Suministre de respaldo
; Pruebas del plan de respaldo,
Reconstmccin del centro de sistemas de infonmacin.
Procedimientos manuales para respaldo.
Fuente: Aguilar Castillo Gildardo, "Apuntes para la materia .Administracin
de Recursos Informticos". Facultad de Esudstica e Informtica,
Deben existir planes adecuados para el respaldo de recursos crticos del

equipo de cmputo y para el restablecimiento de los servidos de sistemas de
informacin en caso de una interrupdn no planeada.
Plan para recuperacin en caso de siniestro.
Debe de existir un plan documentado de respaldo para el procesamiento
de trabajos crticos, para casos en que se presente una falla mayor en el
equipo o en el software, o de que exista una destrucdn permanente o
temporal de las instaladones del centro de cmputo.
Aplicaciones crticas.
El pian de respaldo debe contener una prioridad preestablecida para el
procesamiento de las aplicadones, primeramente se procede a la
identificacin de las aplicadones de riesgo alto, medio y bajo
119
Recursos crticos.
El plan de respaldo debe contener instrucciones para restablecer las
comunicaciones.
El plan de respaldo debe prever un procesador de respaldo o cualquier
otro tipo de recurso de cmputo.
Procedimientos para respaldo de archivos.
Deben establecerse los procedimientos para respaldo de archivos, para
rjiinimizar los requerimientos de recuperacin.
El plan de respaldo debe identificar la produccin crtica, sistemas
operativos y los archivos necesarios para restablecer la operacin.
Se deben programar respaldos por sistema y respaldos de la
instalacin.
Fuente: RevisU PC .MAGAZCSE Junio 11,1991.
Lo que siempre y nunca debe hacer con sus respaldos

SIEMPRE
CA
debe crear una estrategia de V utilice caracteres grficos (o raros)

respaldo y seguira ai pie de la
en los nombres de archivos, esto
letra. Ya que si se acumulan
puede ocasionar que la utilera que
muchos discos de respaldo sin
se encargue de respaldar crea que
control,
se
pueden
estar
es un archivo daado y no lo
respalde. Nunca utilice este tipo de
desperdiciando discos y se puede
caracteres en los nombres de sus
perder mucho tiempo buscando un
archivos.
archivo que se desea recuperar.
j V debe guardar un respaldo completo V guarde todos sus respaldos en el
de su disco duro por lo menos de 6
misnno sitio o a un lado de la
a 12 meses aunque tenga varios
computadora ya que si un ladrn se
juegos de respaldo, ya que si
la roba, tambin se robar los
discos 0 en un incendio se
desea recuperar un archivo de
quemarn los disco junto con la
hace tres meses puede que no
computadora.
exista en los juegos de respaldo.
| \e utileras para comprimir
V ponga la opcin de verificar y
archivos que ya se comprimieron
conmocin de en-ores en la utilera
;
con anterioridad, esto nicamente
que use para respaldar. Muchas de
hace perder tiempo ai forzar a la
estas utileras pueden detectar y
utilera a realizar la comprensin
con-egir errores. Adems pueden
sobre estos archivos.
recuperar respaldos de discos
daados.
120
n operacin y control de aplicaciones
NUNCA
SIEMPRE
pruebe su utilera de respaldo %

cuando instale o le instalen algn
programa
nuevo
en
su
computadora (con ms razn si se
trata de un nuevo programa que
queda residente en memoria).
;
1 \" el comando CHKDSK del:
i
sistema operativo antes de hacer!
I
algn respaldo. Este comando le!
I
permite
encontrar
archivos
i
daados y corregirlos antes de que i
haga su respaldo ya que si lo hacej
con el archivo o archivos daados'

;
ya no los podr recuperar.
trate de economizar comprando

discos marca "DuckTales" o de
formatear discos de baja densidad
(720K) como si fueran de alta
densidad (1 44M). El dinero que se
ahon-a es poco comparado con la
informacin que se pierde.
olvide que usted es la nica
persona que sabe que tan valiosa
es la informacin que tiene en su
computadora
Suministro de respaldo
El plan de respaldo debe prever que exista mas de una fuente de
abastecimiento para la recuperacin de lo necesario y tambin de
formas especiales.
El surtido continuo de papelera requiere considerar un lapso de tiempo
entre el pedido y la entrega, por lo que se tienen que considerar
mrgenes de seguridad.
Se requiere considerar el almacenamiento de una remesa de papelera
especial en otro lugar diferente al normalmente utilizado.
Pruebas del plan de respaldo.
El plan de respaldo debe ser peridicamente probado, para asegurar
que es funcional,
Reconstnjccin del centro de sistemas de informacin.
El plan de respaldo debe contener procedimientos definidos para la
reconstruccin del centro de infomnacin.
Procedimientos manuales para respaldo.
El plan de respaldo debe considerar los procedimientos manuales
necesanos. que deben operar hasta que se lleve a cabo el respaldo
para los servicios de cmputo o estos sean restablecidos.
121
Facultad de Informtica U.V,

1.
2.
3.
4.
5.
6
7.
David H. Li, "Auditoria en centros de cmputo: Objetivos, lineamientos v

procedimientos". I* Ed. Trillas, Mxico, 1992
Aguilar Castillo Gildardo, "Apuntes para la materia Administracin de Recurso^
Informticos". Facultad de Estadistica e Informtica, Universidad Veraci-uzana.
Mxico. 1998
http://www.microsoft.com/Argentina/PUBLIC/KIT_BASE/LICENCL\M1ENT0/Ll
CSEMGT/Contents/contents. htm
http://www.sanmartinbaq.edu.co/cursos/sistemas/01051/guia02.htm. Nov '2000
http://www.plancta-rcdvista.com.ar, Nov/2000
http://www.plancta-redvista.com.ar. Por Nstor O. de los Santos
Revista PC MAGAZINE Jumo 11,1991.
122
Captulo 4
Control de aplicaciones
En este capitulo se revisan las consideraciones necesarias
para una mejor definicin de la normatividad
que coadyuve al mejoramiento en el control de aplicaciones,
tales como control de los datos fuente,
los datos de entrada, procesamiento de los datos,
de la salida de la informacin,
sistemas soportados en bases de datos,
procesamiento distribuido y redes,
sistemas en micro computadoras
y de tiempo compartido.
Introduccin
En la actualidad se ha observado que los sistemas de cmputo para
el procesamiento de la informacin permiten resolver diversos problemas a los
que se enfrentan las organizaciones del mundo. Normalmente las personas
quieren computadoras que trabajen para ellos, no en su contra, y que s e
adapten a las necesidades de los usuarios, proporcionado las herramientas
convenientes que permitan modelar la informacin de acuerdo a sus
necesidades.
Es por esto que han surgido diversas tcnicas y hen-amientas que
contribuyen a ello como lo es el caso del procesamiento distribuido, los
sistemas distribuidos y el procesamiento en paralelo, una de las hen^mientas
indispensables para que cumplan estos "modos de procesar* son las redes,
pues su caracterstica principal es el compartir los recursos para la realizacin
de las diferentes tareas.
Pero la tecnologa avanza y se requiere procesar informacin ms
compleja y de mayores dimensiones de una manera ms rpida y segura es por
esto que surge un procesamiento nuevo como lo es el Procesamiento en
Paralelo o Paralelismo.
Con todo esto podemos observar que lo que se pretende con todas
estas herramientas es hacer que la informacin que es manejada por estas sea
tratada de una manera ntegra, fiable, eficiente, menos costosa, segura e t c . .
que nos asegure a nosotnDs como usuarios el hecho de que la informacin que
voy a recibir o a enviar es consistente.
123
Facultad de Informtica U. V.
fl 4 Control de aplicaciones
11.4.1 Control de los datos Fuente.

Fuente: David H. L i , "Auditoria en centros de cmputo: Obietivos,
lineamientos y procedimientos". T Ed. Trillas, .Mxico, 1992
Procedimientos para la preparacin de datos.
7 Diseo de documentos fuente.
; Control de documentos fuente,
Procedimientos de autonzacin de entrada
z Procedimientos para documentacin y control de la operacin
Vigencia de los documentos fuente.

Fuente: Aguilar Castillo Gildardo. "Apuntes para la materia Administracin
La infonnacin sometida a procesamiento debe ser autorizada, integrada,
preparada y transmitida, en forma adecuada.
El departamento usuario debe tener procedimientos establecidos para

preparar los datos.
Los documentos fuente deben ser diseados en fonna tal que minimicen
los errores y las omisiones.
Se deben considerar todas las medidas de seguridad pertinentes para
documentos que impliquen un valor intrnseco.
Los documentos fuente en blanco deben estar custodiados por personas
que no estn involucradas en la generacin de estos documentos, las
funciones de aprobacin y de generacin de los documentos fuente
deben ser independientes una de otra.
Deben establecerse los procedimientos de autorizacin adecuados para
la entrada de los datos.
Implementar procedimientos de seguridad como Password. cuentas,
pennisos. diferentes niveles de acceso, etc.
Todos los procedimientos de control de infomrwcin deben estar
completamente documentados.
Incluir procedimientos automticos de control que no permitan un
procesamiento emineo o fuera de secuencia.
Los documentos fuente deben ser retenidos para facilitar la
recuperacin o la reconstruccin de la informacin.
Se debe establecer el perodo de retencin de los documentos fuente
para evitar gastos de almacenamiento.
124
11.4.2 Control de los datos de entrada

Fuente -Anlisis y Diseo de Sistemas de Informacin", James .A Senn
Segunda Edicin .Me Graw Hill 1992
El diseo de la entrada consiste
en el desarrollo de especificaciones y
procedimientos para la preparacin de
datos, la realizacin de los pasos
necesarios para poner los datos de una
transaccin en una forma utilizable para su procesamiento. La entrada de los
datos se logra al instruir la computadora para que los lea ya sea de
documentos escritos o impresos, o por personas que los escrilên directamente
en el sistema. Los objetivos que sirven de gua para el diseo de la entrada se
abocan a controlar la cantidad de entrada requerida, a evitar los retrasos, a
controlar los erores y a mantener la sencillez de los pasos necesarios.
Fuente: David H. L, "Auditora en centros de cmputo; Objetivos,

lincamientos v procedimientos". 1' Ed. Trillas. Mlico. 1992
; Ubicacin de los datos de entrada,
i Procedimientos para conversin y entrada de datos.
T Procedimientos de conversin y entrada en linea.
; Validacin y edicin de datos.
Consideraciones para la Nonnatividad
Los datos de entrada para procesarse deben ser validados y editados lo
ms cerca posible del punto de origen.
Los procedimientos para el manejo de errores deben colocarse en el
lugar apropiado, para facilitar la reentrada oportuna y precisa, de todos
los datos con-egidos.
Deben estar establecidos los procedimientos para la conversin y la
entrada de los datos, que garanticen la separacin de tareas, as como
la njtina de verificacin del trabajo realizado en el proceso de entrada de
datos.
Deben estar establecidos los procedimientos relativos a la conversin y
entrada de los datos a travs de temninales para disuadir el uso no
autorizado o el mal uso.
Administracin de RecursQS Informticos
125
11.4 Control de aplicaciones
11.4.3 Control del procesamiento de los datos.

La tecnologa hoy da ha dado lugar a muchas formas de procesar datos,
y las organizaciones deben seleccionar la forma que mejor convenga a sus
necesidades, deben decidir qu hardware, software y qu enfoque de
procesamiento de datos debe adoptar. Eista decisin regir la operacin da tras
da del departamento de procesamiento de datos y la fonma como los usuarios
recibirn la informaan proccesada por la computadora.
*"
Fuente: http://www.inf.unitru.edu.pe/docs/telp
Procesamiento en lotes (Batch)
Modalidad de procesamiento en el que, el usuario enva lotes de
infonnacin para ser procesados y espera por la respuesta, la que puede
demorar algunos minutos, horas o quiz das, dependiendo de la instalacin.
Las caractersticas principales son: la no existencia de una interaccin entre el
usuario y la mquina y el agrupamiento de equipos de cmputo.
El procesamiento en lotes, es una tcnica ampliamente empleada que
implica el procesamiento regular de grandes cantidades de datos, los datos se
renen durante un periodo pre-determinado de tiempo, despus del cual se
procesan. El proceso de una nmina es un buen ejemplo de procesamiento en
lotes, los datos de nmina se acumulan durante un periodo de una o dos
semanas y se procesan a intervalos regulares, los cheques se distribuyen a
todos los empleados en periodos pre-determinados.
Procesamiento de lotes en linea .
En un tpico sistema en lnea, los datos se trasmiten en tiempo real a la
computadora y se procesan, sin embargo un sistema de procesamiento Batch
en lnea, puede tambin realizar las actividades relativas al procesamiento de
lotes, los datos se acumulan durante un tiempo y se transmiten a la
computadora a intervalos regulares. El proceso de esta informacin puede
llevarse a cabo inmediatamente o retrazarse hasta que el sistema est
desocupado, en cualquier caso, la aceptacin de estos datos acumulados ser
una seal para la computadora de que puede iniciarse el proceso.
Administracin de procesos
Los sistemas operativos actuales proveen mecanismos y herramientas
para manejar de manera eficiente, segura y amigable ste tipo de trabajos. En
vez de ser ejecutados inmediatamente despus de ser ingresados, los trabajos
quedan en colas de procesos y van siendo atendidos a medida que los recursos
requeridos estn disponibles. Se asegura as que un trabajo es procesado con
los recursos que necesita.
Las colas pueden acceder a todos los servidores o slo a algunos de
ellos s el administrador lo estima conveniente. Se configuran adenrs de
acuerdo a los tipos de trabajos que deben pnxesar y polticas de uso local, etc.
126
Facultad de Informtica U.V,
Por ejemplo existen colas para trabajos de alto riesgo que requieran
mucho recurso de disco o memona, largas impresiones, etc. Tambin existen
colas con priondades, horanos tales como cola nocturna, etc. Mediante el uso
de colas, se pueden enviar gran cantidad de trabajos sin recargar
excesivamente el sistema.
Procesamiento de tiempo real.
Esta modalidad est diseada para responder en forma inmediata a las
transacciones del usuario. Tiempo real significa sin demora y respuesta
instantftea. se procesa cada transaccin, segn va entrando a la computadora,
y le transmite la infonnacin resultante al operador, es decir, actualiza la
infonnacin, requiere archivos de acceso directo. Ejemplo: muchas agencias
de viajes utilizan este proceso para hacer las reservaciones porque los precios
y los espacios disponibles estn cambiando constantemente y hay que
actualizarios. Otro ejemplo son los cajeros automticos de los bancos.
Control de procesamiento
El procesamiento de los datos por programas aplicativos individuales,
det>e ser controlado para asegurar que ningn dato es agregado, removido o
alterado durante el proceso.
Fuente; David H. Li, ".Auditora en centros de cmputo; Objetivos,
lineamientos v procedimientos". 1' Ed. Trillas. Mlico. 1992
; Integridad del procesamiento de los datos,

i Manejo de errores en procesamiento de los datos.
Procedimientos de reproceso.
; Bitcora del sistema o de la consola.

Fuente; Aguilar Castillo Gildardo, "Apuntes para la materia Administracin
de Recursos Informticos", Facultad de Estadstica e Informtica,
Deben establecerse procedimientos para el procesamiento de los datos

que garanticen la separaan de tareas, as como una rutina de
verificacin del trabajo realizado.
Cuando sea pertinente, los programas aplicativos deben contener
condiciones que en fomia rutinaria verifiquen el trabajo realizado
durante el proceso de los datos, para promover la integridad de los
mismos.
127
II.4 Control de aplicaciones
Los procedimientos para el manejo de en-ores durante el procesamiento

de los datos, deben identificar las transacciones errneas sin que sean
procesadas y sin que haya interrupciones excesivas del procesamiento
de otras transacciones vlidas.
Los procedimientos deben prohibir que un operador anule etiquetas o
en-ores de dispositivos.
La intervencin del op>erador debe ser restringida tanto como sea
posible.
Q.ebe existir un mtodo para reiniciar o reprocesar un trabajo despus
de que se han detectado errores de procesamiento.
Las fallas del equipo, la recuperacin de errores y los procedimientos de
reinicio y de alto, deben estar claramente documentados y det>en ser
revisados peridicamente.
Debe mantenerse una bitcora del sistema o de la consola, con todas
las actividades de cmputo, para la revisin y resolucin de errores del
sistema o del operador.
SISTEMA:
FECHA:
BITACORA DE CONTROL
FOL:
SIST:
FUN:
NOMBRE:
INI:
TER:
DUR:
N.DISP:
CIFRAS
11.4.4 Control de la salida de la informacin.

Los reportes de salida resultantes del procedimiento deben ser revisados
en cuanto a su racionabilidad y distribucin oportuna a los destinatarios
autorizados.
Fuente: David B. L i , "Auditora en centros de cmputo; Objetivos,
lineamientos y procedimientos". 1' Ed. Trillas, Mxico, 1992
; Revisin de la salida
Conciliacin y balanceo de resultados
Distribucin de las salidas o resultado
Manejo de eneres en salidas
Manejo y retencin de la salida
Medidas de seguridad para ios reportes de salida
128
fl Operacin y control de aplicaciones

Consideraaones para la Normatis dad
Fuente: Aguilar Castillo Gildardo. "Apuntes para la materia Administracin
Los reportes de salida deben ser revisados en cuanto a forma e

integridad.
La salida debe ser balanceada contra los totales de control, las pistas de
auditora
deben estar disponibles para facilitar el rastreo y la
conciliacin.
La distribucin de las salidas debe estar de acuerdo con las
instrucciones escritas.
Deben existir procedimientos para reportar y controlar los en-ores
contenidos en las salidas.
Deben estar establecidos los procedimientos para manejo y retencin
de la salida.
Deben estar documentadas las medidas de seguridad de los reportes de
salida que estn esperando ser distribuidos.
11.4.5 Sistemas soportados en bases de datos

Una base de datos es una coleccin de datos o archivos relacionados de
una manera estructurada, almacenados electrnicamente y pueden ser
editados, unidos, organizados y hasta pennite hacer bsqueda. Es un mtodo
de organizar infonnacin en un formato uniforme.
Las personas desarrollan las bases de datos para organizar, hacer
bsqueda, desan-ollar infonnes y accesar infonmacin. Para poder llevar a cabo
estas fundones, controladas por los usuarios, se dise un programa llamado
sistema de manejo de bases de datos o "Datbase Management System
(DBMS)", es un programa de aplicacin que ayuda a manejar los datos en ms
de un archivo a la vez. Tambin permite definir la relacin entre los tipos de
registros.
La clave para que una base de datos sea efectiva est en el diseo de
la estructura. Esta debe permitir que los datos puedan ser manipulados con
flexibilidad y que suministre la informacin requerida que ayude a tomar
decisiones correctas.
En el desamollo de sistemas soportados en bases de datos, el control, la
integridad y la seguridad de los datos compartidos por mltiples usuarios deben
ser considerados, todos los componentes que integran un medio ambiente de
bases de datos debern ser descritos.
129
II4 Control de aplicaciones
Fueiite: David H, L i , "Auditora en centros de cmputo: Obietivos,

lineamientos y procedimientos". 1* Ed. Trillas, Mxico, 1992
Sistemas de administracin de bases de datos (dbms).
; Responsabilidad de la administracin de las bases de datos.
-: Descnpciones y cambios de datos.
; Procedimientos de recuperacin de bases de datos.
l Integridad de las bases de datos.
Consideraciones para la Nomnatividad

~
Debe instalarse el software que proporciona el acceso, la organizacin y
el control sobre los datos compartidos, el sistema de administracin de
bases de datos.
Debe instalarse y mantenerse el software de tal manera que asegure la
integridad de la base de datos y de los parmetros de control que
definen el medio ambiente.
Det>e estar claramente definidas las funciones del administrador de la
base de datos y su ubicacin en la estructura orgnica que garantice su
independencia.
Debern estar definidos por escrito los procedimientos relacionados con
la descripcin, accesos, cambios y mantenimiento del directorio de
datos.
Debern estar definidas las polticas de respaldo y recuperacin de la
base de datos a fin de garantizar la integridad de la informacin.
Los procedimientos de respaldo y recuperacin deben estar por escrito.
11.4.6 Procesamiento distribuido y redes

Procesamiento
Distribuido
Fuente: bttp://www.itIp.edu.mx/publica/tutorales/telepro/
En el inicio de la era de la informtica las computadoras eran grandes y

costosas, stas funcionaban de fonna independiente y muy pocas
organizaciones contaban con esta herramienta, pero a partir de que los equipos
se compactaron y se redujeron costos, los sistemas y la informacin empez a
descentralizarse, apareci el procesamiento distribuido. El gran salto de un
sistema centralizado a un sistenâ distribuido fue el desarrollo de las
comunicaciones y de las redes.
130
II Opeiracin y control de aplicaciones
El procesamiento distribuido es una tcnica que

alivia el gigantesco trabajo de tratamiento
masivo de datos que debera hacer una nica
computadora repartindolo entre vanas. Y
cuantas ms, mejor.
Un servidor central le da al procesador de cada mquina de la red una
pequea parte del trabajo y de esta manera, todos los chips trabajan en forma
simultnea.
En este tipo de procesamiento la terminal se convierte en una estacin
de trabajo que con el auxilio de un servidor, ejecutan las instrucciones y
almacenan los archivos. Al procesarse un programa en una estacin de trabajo,
se guarda en el servidor para que otros puedan tener acceso a l. Podramos
resumir que el procesamiento distribuido es el uso de vanas computadoras para
hacer el trabajo de una.
El desan-Qllo de las computadoras personales, las redes de rea local y
las mini computadoras han dado como resultado: una fuerte evolucin de las
redes descentralizadas y distribuidas, dando lugar a la concepcin de que una
red teleinformtica es una computadora distribuida, de ah la famosa expresin
"La computadora es la red".
Las aplicaciones distribuidas se basan en los conceptos de cooperacin
y comparticin de recursos a travs de la red. Una aplicacin distribuida es una
aplicacin que utiliza o accede a recursos de varios sistemas. S bien el
componente econmico es importante, existen razones verdaderamente
funcionales que han creado la necesidad de distribuir procesos: servidores de
comunicaciones, servidores de archivos, servidores de supercomputacin. son
ejemplos evidentes de la conveniencia de distribuir funciones.
Adems, la dave del procesamiento distribuido es el reconodmiento de
que tas necesidades de informacin de la organizacin cambian rpidamente y
tiene sentido dejar que cada rea procese los datos de la manera que mas le
convenga.
En realidad las Compaas que utilizan el procesamiento distribuido
generalmente guardan su informacin crtica en un lugar centralizado, donde un
gnjpo de administracin controla los datos para mantenerios seguros y
disponibles en caso necesano.
Evidentemente el procesamiento distribuido utiliza una hen^mienta
muy importante para poder llevar a cabo su tarea: Las redes, y stas como
otnDs sistemas son susceptibles a mltiples ataques que pueden distorsionar el
efecto de la informacin transmitida o capturara simplemente.
131
Al aumentar la complejidad de las redes se hace cada vez ms

patente la necesidad de articular mecanismos de segundad y proteccin. El
tema es muy amplio por lo que, esquemticamente, puede decirse que los
servicios de segundad ms significativos son la autenticacin, el control de
acceso, la confidenciabilidad de datos y la integridad de datos.
La autenticacin proporciona la verificacin de la identidad de la
fuente de los datos. El control de acceso proporciona proteccin contra el uso
no autorizado de recursos accesibles a travs de la red. La confidenciabilidad
de los Hjatos proporciona proteccin de datos, por ejemplo, mediante
mecanismos de tipo criptogrfico. Finalmente la integridad de datos proporciona
una validacin de la integridad de la informacin, detectando, cualquier
modificacin, insercin o eliminacin de datos.
Sistemas
Distribuidos
Fuente: http://www.inf.udec.el/--sistcom/sistemas-Distribuidos.htm
Un sistema distribuido es un conjunto de computadoras autnomas

ligadas en red que aparecen ante los usuarios del sistema como una nica
computadora, aunque los sistemas de red solucionan parte de las necesidades
actuales de comunicacin entre computadoras, tienen importantes limitaciones,
y no son aplicables a una gran cantidad de problemas. Por ello surge la
necesidad de crear Sistemas distribuidos que sustituyan a los actuales sistemas
de red o a los sistemas multiprocesadores
Los sistemas distribuidos estn basados en las ideas bsicas de:
Transparencia
Eficacia
Flexibilidad
Escalabiiidad
Fiabilidad
Transparencia
El concepto de transparencia de un sistema distribuido va ligado a la idea
de que todo el sistema funcione de forma similar en todos los puntos de la red,
independientemente de la posicin del usuario.
Eficacia
La idea base de los sistemas distribuidos es la de obtener sistemas
mucho ms rpidos que los ordenadores actuales. Es en este punto cuando nos
encontramos de nuevo con el paralelismo. Para lograr un sistema eficiente hay
que descartar la idea de ejecutar un programa en un nico procesador de todo
el sistema, y pensar en distribuir las tareas a los procesadores libres ms
rpidos en cada momento.
132
Flexibilidad
Un proyecto en desanrollo como el diseo de un sistema operativo
distribuido debe estar abierto a cambios y actualizaciones que mejoren el
funcionamiento del sistema
Fiabilidad
Un sistema distribuido puede construirse de forma que sea ms fiable
que un sistema centralizado, al no depender de un solo nodo y facilitar la
replicacin de funciones y de datos en los distintos nodos de la red.
Procesamiento
en Paralelo
-^.^ lFuente:http://www.espe.edu.ec/websites/sistemas/tema/paralelo.htni
; Parece claro que a pesar de los avances tecnolgicos conseguidos
en los ltimos aos, la tecnologa del silicio est llegando a su lmite. Si se
quieren resolver problemas ms complejos y de mayores dimensiones se deben
buscar nuevas alternativas tecnolgicas.
Una de estas alternativas en desarrollo es el paralelismo. Mediante el
paralelismo se pretende conseguir la distribucin del trabajo entre las diversas
CPU's disponibles en el sistema de forma que realicen el trabajo
simultneamente, con el objetivo de aumentar considerablemente el
rendimiento total.
Procesar en paralelo consiste esencialmente en usar ms de dos
procesadores para que trat)ajen de manera cooperativa y simultnea en la
solucin de un problema. La distribucin de tareas y de datos estn
ntimamente relacionadas; generalmente la distribucin de tareas indica como
deben distribuirse los datos.
Un mtodo til para determinar la distribucin de tareas, consiste en
desan-ollar un algoritmo secuencial del proceso a estudiar, y a partir de las
ramificaciones que presente la lgica del algoritmo, puede leerse las distintas
tareas independientes que se puedan llevar a calx). En algunos casos un
grfico del proceso es mas que suficiente para determinar la distribucin de
tareas.
Cabe aclarar que muchas veces en un sistema de multiprogramacin, la CPU alterna de un programa a otro, ejecutando cada uno durante
milisegundos, y conmutando a otro inmediatamente, de tal forma que al usuario
se le proporciona cierta sensacin de ejecucin paralela, como si el ordenador
realizase varias tareas al mismo tiempo. Aunque, estrictamente, la CPU ejecuta
en un detemninado instante un solo programa, durante un segundo puede haber
trabajado con varios de ellos, dando una apariencia de paralelismo. .
133
Facultad de Inforaitica U.V.
II 4 Control de aplicaciones
Es en estos casos cuando se tiende a hablar de seudo paralelismo,

indicando la rpida conmutacin entre los programas en la CPU. distinguindolo
del paralelismo real de hardware, donde se realizan clculos en la CPU a la vez
que operan los dispositivos de E/S. Ya que es complicado controlar las distintas
actividades paralelas, los diseadores de sistemas emplean el modelo de
procesos para facilitar la utilizacin del paralelismo.
Operacin de procesamiento
"
distribuido y de redes.
Fuente: David H. L i , ".Auditora en centros de cmputo; Obietivos.

lineamientos y procedimientos". V Ed. Trillas, .Mxico, 1992
; Comprensin de los objetivos del modo de procesamiento.

; Instalacin de la red
Estndares para el control de operacin de las redes.
Polticas de seguridad respecto a la red.
Revisin post-implantacin de la red.
universidad Veracruzana. .Mxico, 1998
Comprensin de los objetivos del modo de procesamiento.
El procesamiento distribuido debe promover el abastedmiento de
informadn sobre una base descentralizada.
Deben estar definidos
los procedimientos para operar con
procesamiento distribuido, en forma controlada y segura.
Las dedsiones de la gerenda para emprender procesamiento distribuido
deben estar documentadas y soportadas en anlisis de costo-benefido.
Deben haber sido desan-ollados planes para la implantadn, conversin
y prueba de aceptadn adecuadas de la red.
El uso actual o planeado de los datos y de las bases de datos debe
estar dasificado de acuerdo con el grado de distribudn, como base
para una evaluaan posterior de los controles y de la seguridad
requerida.
Instalacin de la red
Debe preverse la preparadn de un local que induya aspectos como la
ventiladn del local, una fuente de energa amplia, y una buena
elecdn del cable.
La configuradn debe induir la preparacin del disco duro, la
instaladn de las tarjetas de interfaz de la red. la instaladn del sistema
operativo y la configuradn y verificadn de las impresoras de la red
134
n Operacin y control de aplicaciones

Estndares para el control de operacin de las redes.
Los estndares y polticas para el control general de la red deben estar
claramente establecidos, actualizados y ser operativos.
Los estndares deben reflejar los mismos objetivos del sistema, as
como la capaadad de distnbucin y la arquitectura general de la red.
Las facilidades de control del software y de hardware requerido, deben
estar documentadas, adquiridas o desarrolladas, las ya existentes
deben utilizarse.
Debe haber controles y entrenamiento adecuados respecto de los datos
fstribuidos. para asegurar la compatibilidad, la integridad y el uso
efectivo de los datos.
Deben estar totalmente establecidos los requerimientos de salida de la
red, la secuencia de operacin, los procedimientos del proceso y las
polticas de coordinacin de localidades.
Debe existir dentro de la red, un software de comunicaciones efectivo y
controlado.
Los recursos de la red y el mantenimiento preventivo debern ser
adecuadamente administrados y controlados.
Debe proporcionarse la documentacin y el entrenamiento adecuado a
todo el personal de operaciones de la red.
Polticas de seguridad respecto a la red.
Debe existir la seguridad adecuada sobre los datos controlados por los
sistemas de administracin de la base de datos de la red.
Seguridad sobre los procesadores de aplicaciones y transacciones.
Seguridad sobre los datos manejados en las instalaciones de
procesamiento de la red y en las localidades remotas.
Debe existir un procedimiento para asegurar el control continuo sobre
ios activos y los recursos fsicos, en todas las localidades de la red.
Deben existir polticas de respaldo de software y hardware para la red.
Debemos considerar aspectos COHK) la seguridad del login y Password,
la seguridad del directorio, los atributos de seguridad de los ficheros y
directorios
Debe existir la seguridad adecuada para el acceso y para los cambios a
los sistemas operativos del software de la red.
Deben estar previstos los mecanismos de seguridad adecuados para
restringir el acceso a las instalaciones de procesamiento de la red. a
terminales y a sistemas.
Cuando es apropiado debe considerarse la proteccin de los datos
altamente sensitivos, por medio de la decodificacin.
Las operaciones de la red deben estar garantizadas por planes de
> respaldo y contingencia apropiados.
Deben ser efectuadas revisiones regulares de seguridad por los
usuarios de la red.
135
Revisin post-implantacin de la red.

Debe haber un mecanismo para asegurar las revisiones de postimplantacin de la red y detemninar si todos los sistemas de la red y los
requenmientos del usuario se han logrado.
Deben establecerse los mecanismos de control del funcionamiento de la
red. para garantizar su efectiva utilizaan, el nivel de carga, el control y
el reporte completo de su rendimiento
11.4.7 Sistemas en micro c o m p u t a d o r a s

Fuente: David H. L i , "Auditora en centros de cmputo; Obietivos^
~ - ^
lineamientos v procedimientos". 1* Ed. Trillas. Mxico. 1992
; Polticas de la Gerencia General.
; Estndares para el control de operacin.
; Acceso a los recursos de micro computacin y polticas de seguridad..
7 Evaluaciones operativas.
Fuente: .Aguilar Castillo Gildardo, "Apuntes para la materia Administracin
de Recursos Informticos". FaculUd de Estadstica e Informtica,
Universidad Veracruzana. .Mxico, 1998
Polticas de la Gerencia General.

La adquisicin y la utilizacin de micro computadoras debe ser
planeada con la participacin de la gerencia usuaria.
La gerencia debe establecer polticas de la adquisicin y utilizacin de
miao computadoras en la organizacin.
La gerencia debe establecer un criterio de adquisicin de micro
computadoras y aprobar estas adquisiciones, con base en
consideraciones de costo-beneficio.
La gerencia debe establecer lineamientos relacionados con el desarrollo
y adquisicin de software aplicativo.
Estndares para el control de operacin.
Los programas aplicativos deben ser catalogados y los listados de
programas deben ser documentados.
Cuando los programas aplicativos son compartidos entre usuarios de
micro computadoras, los procedimientos deben proveer el registro de la
actividad del usuano.
Administracin de Recursos Infonmticos
136
jl_0peraci6n jôntrol de aplicaciones
Acceso a los recursos de micro computacin y politices de segundad..

Se deben establecer los procedimientos relacionados con la obtenan
del acceso a micro computadoras y a otros recursos de cmputo.
Debe existir una evaluacin de los riesgos asociados con el uso de
micro computadoras.
Deben existir lineamientos para el respaldo de programas y archivos, asi
como para su resguardo.
Deben existir controles adecuados para evitar que las micro
computadoras sean robadas o sufran actos de vandalismo.
Evaluaciones
operativas.
La gerencia debe revisar peridicamente la utilizacin de las micro
. corputadoras.
Debe hal?er un mecanismo para asegurar las revisiones de posti.mplantacin de las micro computadoras y detenminar si todos los
requerimientos del usuario se han logrado.
Deben establecerse los mecanismos de control de la operacin de las
micro computadoras, para garantizar su efectiva utilizacin y el reporte
completo de su rendimiento.
11.4.8 Sistemas de tiempo c o m p a r t i d o

El uso de un servido de tiempo compartido e Internet, debe estar basado
en consideraciones de costo-t>enefido. Debe mantenerse un nivel satisfactorio
de segundad y control sobre todas las personas que tienen acceso a los
servidos.
Fuente: David H. Li "Auditora en centros de cmputo: Objetivos,
lineamientos v procedimientos". V Ed. Trllas, Mxico, 1992
Anlisis de costo-benefido.
; Selecdn del proveedor de sen/idos,
Contrato de servidos de tiempo compartido e Internet.
; Identificacin y verificadn del usuario.
; Controles para la proteccin,
; Manual del usuario.
; Facturadn del servido.
Consideradones para la Nonnatividad
Fuente: Aguilar Castillo Gildardo, "Apuntes pr la materia Administmcio
Universidad Venicnizjina. Mxico, 1998
137
II 4 Control de ai
Los anlisis de costo-berieficio que justifican la utilizacin de las

facilidades de tiempo compartido det>en realizarse antes de la
contratacin de tales servicios.
Delên establecerse los criterios para la seleccin del proveedor de
servicios de tiempo compartido e Intemet y debe documentarse la
decisin para seleccionar a un proveedor especfico.
Los trminos de los servicios que va a proporcionar el proveedor de
servicios de tiempo compartido e Internet deben establecerse a travs
(Je un contrato.
Deben existir controles de verificacin de usuarios para asegurar que las
funciones realizadas por cada usuario estn debidan^nte autorizadas
Los controles para la proteccin de programas deben ser diseados
para prevenir que un usuano dae y/o destruya los trabajos, programas
y archivos de otro usuario.
El sistema operativo deber proporcionar seguridad de manera tal que
los usuarios puedan proteger sus propios archivos.
Debe haber las instalaciones de cmputo adecuadas para proporcionar
un tiempo de respuesta, eficiente y efectivo para el usuario.
Deben existir procedimientos de respaldo para mantener respaldos
adecuados de archivos y programas.
Debe existir un manual del usuario que propiamente especifique las
operaciones del sistema, procedimientos de navegacin y de utilizacin
de utileras.
Las facturas presentadas por servicio de tiempo compartido e lnterr\et
deben ser verificadas contra los registros de actividad de estaciones ê
trabajo antes de que se apruebe su pago.
*

1.
2
3.
4.
5.
6.
7
David H. Li, "Auditoria eo centros de cmputo Obietivos. lineamientos v

procedimientos", l* E d Trillas, Mxico, 1992
.Aguilar Castillo Gildardo, "Apuntes para la maiena Administracin de Recursos
Informticos". Facultad de Estadstica c Informtica, Universidad Veracruzana.
Me.xico. 1998
James A Senn, "Anlisis y Diseo de Sistemas de Informacin", Segunda Edicin
Me Graw Hill 1992
http://www.infunitni.edu.pe/docs/tclp
http://www.itlp.edanw/pi)Uca/tutoriales/telepro/
http;//wwwinfudecelZ-sistcoin/sistemas-Distribuidoshtm
http://www espe edu.ec/wcbsites/sistemas/tema/paralelo.htm
138
Anexo
COMPETENCIA
Fuente: Campirin,Guevani,Snchez, "Habilidades del Pensamiento
Crtico y Creativo", Coleccin Hiper-COL, Universidad Veracruzana, 1999.
Una fomnula sencilla para definir este concepto es:

COMPETENCIA = CONOCIMIENTO K HABILIDAD H + ACTITUD A
Una definicin nns precisa es: Competencia es una red de K-*-HM que
permite la comprensin, transmisin y transformacin de una tarea.
CONOCIMIENTO K: contenidos proposidonales aceptados c o n

verdaderos mediante algn tipo de justificacin tenca.
HABILIDAD H: nwnifestacin objetiva de una capacidad individual
cuyo nivel de destreza produce eficiencia en una tarea.
ACTITUD A: conducta postural y/ o situacional que manifiesta la
ponderacin de un valor.
Competencia en un Centro de cmputo: proceso por el cual se adquieren

conocimientos (nuevas tendencias tecnolgicas), se despiertan cultivan y
perfeccionan habilidades (desan-ollo y aplicacin de metodologas de trabajo) y
se crean actitudes, basadas en la experiencia y eleccin de valores
Tringulo de las Competencias
139
1.2 Cojtrol en el desarrollo de sistemas de infonnacin
rosero
Qu es la Bitcora COL?
COL: Comprensin Ordenada del Lenguaje
Es una estrategia didctica que consiste en un apunte que recoge cierta
informacin. Dicha informacin despierta, desarrolla y perfecciona habilidades y
actitudes en quien la hace. Los componentes del primer nivel son: Qu pas.
Que sent, Qu aprend.
En que consiste?
Propiciar ta elaboracin voluntaria de la bitcora, lectura
retroalimentacin, metacognicin, hacer la siguiente bitcora.
en
grupo,
Cmo funciona?
Refiere a tres aspectos bsicos:
Manejo de la informacin
Repeticin
Observacin.
Manejo de la informacin. Cada pregunta est asociada a un tipo de

infonnacin: Qu pas? Infonnacin extema, Qu sent? Informacin interna
emocional, Qu aprend? Infonnacin ntema cognitiva
Repeticin. Comienza con hacer la bitcora, contina con la lectura y la
retroalimentacin y as sucesivan^nte. Transita de los procesos de
pensamiento basados en la memoria hada una base reflexiva. La continuidad
promueve procesos reflexivos que son el punto de partida para la
nwtacoQnidn
Administrada de Recursos Infonnticos
140
Anexo.
Observacin. Qu pas? Desarrolla la atencin concreta, comienza con ta
observacin basada en la sensopercepcin y termina con la concentracin
frente al objeto extemo.
Qu sent? Desan-olla la atencin abstracta extema-intema. comienza con la
observacin basada en la imagen corporal-afectiva y termina con una
integracin de la observacin intelectual lgica y la observacin de la
inteligencia emocional.
Qu aprend? Desan-olla directamente la atencin cognitiva concreta y
abstracta; comienza con ta expresin general de aspectos cogntivos internos y
extemos y termina con la expresin de detalle de dichos aspectos mediante el
lenguaje.
Porqu usar (a bitcora?
La experiencia de escuchar la bitcora de los denlas permite reconocerse en el
discurso del otro y as identificar sentimientos no expresados o reconocidos por
el alumno, pemnite centrar la atencin y hacer explcito lo implcito, obliga a la
reflexin, permite la Metacognicin, permite ver el proceso de construccin de
conocimientos cuando ser habla del que aprend, permite darse cuenta de lo
que se siente cuando se piensa y por tanto de la relacin de las enxxyones con
los procesos de pensamiento, pemnite vivir y darse cuenta de lo que es la
enseanza basada en procesos y no en contenidos, permite ver el predominio
de alguna de las facultades mentales en el comportamiento (memoria, intelecto,
imaginacin o envxin) y el papel de la voluntad para autoregular las
facultades.
Regla de oro
Debe ser redactada en primera persona (yo, mi, me, conmigo), por lo tanto
obliga a responsabilizarse de lo que se dice.
Porque en el saln de clases?

El gmpo sirve de
espejo, permite la reti-oalimentacin. el grupo da la
oportijnidad de aprender a escuchar y de ser escuchados, el grupo permite
aprender a mirar con los ojos de los dems (polivisin) y a reconocernos como
individuos con diferentes polos de identidad y el gmpo juega un papel de
mediacin de procesos psicosociales que no pueden darse en solitario sino en y
a travs del gmpo.
Por que leer y retroallmentar?
La reti-oalimentacin es para quien ha ledo la bitcora un medio de que
advierta algo, que no ha logrado darse cuenta solo, supone enti-e oti-as cosas
habilidad para; escuchar, observar, empatizar y no juzgar. La retroalin>entacin
implica para quien la hace darse cuenta de lo que el otro no ve, de lo que l si
ve, que puede hacer algo para que el otro si vea.
Administracin de Recursos Infonoaticos
141
Facultad de Infomitica U.V.

Antologia Administracion de Recursos Informaticos

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Antologia Administracion de Recursos Informaticos

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD V E R A C R U Z A N A

Facultad de Estadstica e Informtica

Gildardo Aguilar Castillo

Estudiantes de la Licenciatura en Informtica

I. LA ORGANIZACIN Y LOS SISTEMAS DE INFORMACIN

1.1.2. Planeacin Estratgica de los Recursos Jnfbnnticos

1.1.3. La planeacin y sus elementos.

1.1.4. Responsat)ilidades organizacionales y administracin de personal

1.1.5. Control de calidad para la organizacin y para los sistemas de

1.1.7. Requerimientos extemos

1.2 Control en el desarrollo de sistemas de Informacin

1.2.1. Metodologa y Responsabilidades.

12.2. Fase de iniciacin del proyecto.

1.2.3. Fase de estudios de viabilidad y factibilidad

1.2.4. Fase del diseo del sistema.

1.2.5. Fase de desan-ollo e implantacin.

1.2.6. Fase de operacin y mantenimiento.

1.2.7. Fase de post - i m p i a n t a c i n ^ ^ . ^

Administracin de Recursos Infomiticos

Facultad de Informtica U.V.

II. OPERACIN Y CONTROL DE APLICACIONES

11.3.2. Administracin de la operacin de sistemas de cmputo en

11.3.3. Administracin del software.

11.3.4. Control de acceso y seguridad fsica.

11.3.5. Respaldo y recuperacin.

11.4 Control de aplicaciones

11.4.2. Control de los datos de entrada

11.4.3. Control del procesamiento de los datos.

11.4.4. Control de la salida de la informacin.

11.4.5. Sistemas soportados en bases de datos

11.4.6. Procesamiento distribuido y redes

11.4.7. Sistemas en miao computadoras

11.4.8. Sistemas de tiempo compartido

Administracin de Recursos Informticos

Facultad de Informtica U.V.

Hoy en da, la Informtica ha venido consolidndose en todos los mbitos

Facultad de Informtica U.V.

CENEVAL. Centro Ntdonal de Ev&luicin para la Educado Superior A. C EGEL-lnfo-Comp

Facultad de infonntica U.V.

Esta primera parte asume una orientacin

Administracin de Recursos Infonnitcos

Facultad de Informtica U.V.

I.l. Controles Estratgicos

1.1.1. Planeacin para la organizacin y para los sistemas de i n f o r m a c i n

Fuente: David H. L i , **Auditora en centros de cmputo; Objetivos.

Planeacin a largo plazo para los centros informticos.

La planeacin de sistemas de infomnadn a largo plazo debe considerar

Administracin de Recursos Informticos

Facultad de Informtica U.V.

La planeacin a corto plazo para los sistemas de infomiacin det>ern

Fuente: http://venezuel.mitedu/ti3tas/atarravaanteriore8/atarrava960706/0029.htmL ago/lOOO

La planeacin estratgica es el proceso en el

Administracin de Recursos Informticos

Facultad de Infonntica U.V.

1. Desarrollar un resumen de la empresa:

Administracin de Recursos Informticos

Facultad de Informtica U.V.

organizacin y los Sistemas de Informacii

Son guas para la accin ms que para el

Son un conjunto de metas, procedimientos, polticas, reglas,

Administracin de Recursos Informticos

Facultad de Informtica U.V.

1.1. Controles Estratgicos

Es una declaracin de los resultados esperados, expresados en el