Proteccin de los sistemas de informacin SEMANA 09

Vulnerabilidad y abuso de sistemas

o Seguridad medidas tcnicas utilizadas para impedir el acceso
no autorizado, la alteracin, el robo, o el dao fsico a los
sistemas de informacin.
o Controles procedimientos organizacionales que garantizan la
seguridad de los activos de la organizacin.
Software malicioso
o Malware Termino general, tiene como objetivo infiltrarse en el
sistema y daar una computadora sin el conocimiento de su
dueo
o Virus de ComputadoraPrograma malintencionado al que se
adjunta otros programas con el propsito de ejecutarse sin
permiso del usuario
o GusanoPrograma de computadora independiente que se copia
a si mismo de una computadora a otra en una red, funcionan por
si mismos. Se esparcen mas rapido. Destruyen datos y
programas, as como alteran o incluso detienen el
funcionamiento de las redes de computadoras.
o Caballo de TroyaNo es en si un virus porque no se replica pero
con frecuencia es una manera para que los virus y otro cdigo
malicioso sean introducidos en un sistema de cmputo
o Spywarevigilar las actividades de navegacin del usuario en la
Web y presentar publicidad. Ofrece a extraos la posibilidad de
invadir su privacidad y robar su identidad personal, incluso sus
claves.
o Registradores de claves Registran con cada tecleo ingresado en
la computadora, para robar informacin valiosa u obtener
contraseas.
Ataques DoS (Denial of services)
o DoSinundan un servicio de red o un servicio Web con muchos
miles de comunicaciones o solicitudes de servicios falsas para
que la red colapse y deje sin atender las soluciones legtimas.
o DdoS (Distribute denial of service) Utiliza cientos o miles de
computadoras para atacar a las redes desde muchos puntos de
lanzamiento.
Hackers y Cibervandalismo
o Hacker Individuo que intenta tener acceso no autorizado a un
sistema de cmputo.
o Cracker Hacker con intenciones criminales.

o
o
o

CibervandalismoAlteracin intencional, destrozo o incluso la

destruccin de un sitio Web o un sistema de informacin
corporativo.
SpoofingInvolucra la redireccin de un sitio web a una direccin
diferente de la que se pretende, con el sitio camuflado de la
direccin que se pretenda.
SnifferTipo de programa espa que vigila la informacin que
viaja a travs de una red.

Delito informtico
o Robo de identidad Un impostor obtiene fracciones de
informacin personal clave.
o PhishingForma de spoofing, implica el establecimiento de sitios
Web falsos o el envio de mensajes de correo electrnico
semejantes a los de las empresas autnticas para solicitar datos
personales.
o EviltwinsTcnica de phishing, son redes inalmbricas que
fingen ofrecer conexiones Wifi confiables
o PharmingRedirige a los usuarios a una pgina Web falsa an
cuando estos escriban la direccin correcta.
Tecnologas y herramientas de seguridad
o Control de acceso
o Autenticacin
o Nuevas tecnologas
o Token dispositivo que cambia de clave cada minuto.
o Tarjeta inteligente contiene un chip programado con
permisos de acceso u otros datos
o Autenticacin biomtrica Huella digital
Firewalls
o El firewall funciona como un agente que examina las
credenciales de cada usuario antes de otorgarle el acceso a una
red.
o Identifica nombres, direcciones IP, aplicaciones y otras
caractersticas del trfico que entra
Sistema de deteccin de intrusiones
o Herramientas de vigilancia de tiempo completo, que se colocan
en los puntos mas vulnerables de las redes corporativas para
detectar y disuadir continuamente a los intrusos.
Software antivirus

Revisar sistemas de computo y discos en busca de virus de

computadoras. Con frecuencia elimina los virus.

Sistema de Gestin de la Seguridad de la Informacin (SGSI)

o consiste en un conjunto de polticas y procedimientos que
normalizan la gestin de la seguridad de la informacin, bien de
toda una organizacin o bien de uno o varios de sus procesos de
negocio.
Administracin del conocimiento (KMS) SEMANA 10
Permite capturar el know how de la empresa
Dimensiones importantes del conocimiento
o Datos
o Informacin
o Conocimiento
o Sabidura
Existen software que aprenden de sus errores.
Dimensiones importantes del conocimiento
o Activo de la empresa el valor se incrementa conforme mas
personas lo comparten
o Tiene diferentes formas tcito o explicito
o Tiene un lugar evento cognoscitivo que involucra modelos
mentales y mapas de los individuos.// base de conocimiento
social e individual.
o Depende de la situacin condicional: saber cuando pero
tambin porque.// se relaciona con el contexto: como utilizar la
herramienta y bajo que circunstancias.
Cadena de valor de la administracin del conocimiento
o Adquisicin de datos e informacin
o Adquisicin
o Almacenamiento base de datos
o Diseminacin
o Aplicacin
o Retroalimentacin
Tipos de sistemas de administracin del conocimiento
o SAC a nivel empresarial

Utilizan un conjunto de tecnologas para almacenar

documentos estructurados y no estructurados, localizar
empleados expertos, buscar info, etc.
Conocimiento
estructurado

parte
del
conocimiento ya existe en la empresa, como
documentos e informes o presentaciones de texto
estructurada.
Conocimiento
semi-estructurado

correos
electrnicos, folletos, imgenes, etc.
Conocimiento tcito de red experiencia de los
individuos

Sistemas de trabajo del conocimiento

o Las empresas cuentan con sistemas especializados para
ayudar a los trabajadores del conocimiento y para
garantizar que se integre apropiadamente al negocio.

Tcnicas Inteligentes
o Capacitacin de conocimiento tcito
Sistemas expertos tcnica inteligente para
captar conocimiento tcito de personas habilidosas
en forma de conjunto de reglas en un sistema de
software que puede ser utilizados por otros
miembros de la empresa.
Razonamiento basado en casos descripciones de
experiencias pasadas se almacena en una base de
datos para su recuperacin posterior. El sistema
busca casos de caractersticas similares.
Lgica difusa tecnologa basada en reglas que
puede representar esta imprecisin mediante la
creacin
de
reglas
que
utilicen
valores
aproximados
o subjetivos.
Puede
describir
verbalmente un fenmeno o proceso en particular
y despus representarlo mediante un pequeo
numero de reglas flexibles.
o Descubrimiento del conocimiento
Redes neuronales para resolver problemas
complejos, de los cuales se ha recopilado gran
cantidad de datos. Estas redes encuentran
patrones y relaciones entre muchos datos. (Hw +
Sw) // Software que aprende y se autocorrige. // no
siempre pueden explicar cmo llegaron a ese
resultado.

Minera de datos

o
o
o

BPM Business Process Management SEMANA 11

o

BPM Evaluacin de los sistemas de workflow

o Aadiendo capacidad para gestionar procesos de
negocios reales
o Con interaccin humana
o Con automatizacin e interaccin entre sistemas
o Proporcionando herramientas para gestionar todo el ciclo
de vida de los procesos
BPMS
o Herramientas que ofrecen la funcionalidad de BPM
o En el mdo existen suites de estas herramientas. Los
componentes de tales suites varan segn el fabricante.
Alcance de BPMS
o Modelar procesos de un negocio
o Generar, actualizar y publicar
procesos.
o Simular procesos de negocio
o Etc.

Toma modelos de un repositorio de procesos

Controla el estado de cada una de las instancias de
las diferentes tareas y gestiona el estado de los
procesos.
Permite la recuperacin y reanudacin de procesos
Motor de reglas
Define reglas de negocio
Define condiciones parametrizadas de los procesos
Simulacin y optimizacin
Monitoreo y anlisis
Integracin

documentacin

Componentes de un BPMS
o Modelamiento
Diseo grafico de los procesos
Usa estndares para modelamiento
No se requieren conocimientos tcnicos
o Motor de orquestacin

de

SOA y Servicios Web

SOA Service oriented aquitectures
o Permite que nuevas aplicaciones no sean desarrolladas
desde 0 sino como una integracin de un conjunto de
servicios publicados.
Beneficios:
Mejora en los tiempos de realizacin de cambios
de procesos
Facilidad para evolucionar a modelos de negocios
basados en tercerizacin
Facilidad para abordar modelos de negocios
basados en colaboracin con otros entes (socios,
proveedores, etc).
Servicios Web
o Disponible desde una red y accesible mediante una
direccion URL
o Pueden utilizarse como bloques de construccion para
crear aplicaciones distribuidas u otros servicios web mas
complejos.
o El tamao no esta restringido (aplicaciones sencillas o
complejas)
o

BPM y SOA
o BPM proporciona una visin general de los procesos de negocio y
la coordinacin de acciones entre varios sistemas.
o Una arquitectura SOA favorece la implementacin de un BPMS.

Construccin de sistemas SEMANA 12

Rediseo del proceso de negocio
o Etapas
1. Identificar los procesos
2. Analizar los procesos existentes
3. Disear el nuevo proceso
4. Implementar el nuevo proceso
5. Medicin continua
o Tipos de cambio organizacional estructural con ayuda del SI
o Automatizacin ayuda a los empleados a realizar sus
tareas con mayor eficiencia y efectividad
o Estructuracin de procedimientos forma mas profunda
de cambio organizacional, agilizando procedimiento
operativos estandarizados
o Reingeniera de procesos analiza, simplifica y redisea
los procesos de negocio. Reorganiza flujos de trabajo,
reduciendo perdidos y eliminando tareas repetitivas
o Cambio de paradigmas replantear la naturaleza del
negocio, definir un nuevo modelo de negocios y la
naturaleza de la organizacin.
Proceso de desarrollo de sistemas

Actividadesinvolucradas en el proceso de desarrollo de sistemas

o Anlisis de sistemas Definir el problema, cuales son las
causas, cual es la solucin que el programa me tiene que dar
(que informacin necesito que el sistema me brinde, como quiero
que sea el sistema, que espero que el sistema me ayude o me
de.)
o Diseo de sistemas cuales son loa pasos lgicos que tengo
que seguir para que el sistema me brinde la informacin que
defin antes, se pude hacer un diagrama de flujos,
o Programacin traduzco los pasos lgico en lenguaje de
programacin
o Prueba verificar que no hayan errores
o Tipos de prueba
Prueba unitaria: de cada modulo
Prueba sistema: todo el programa
Prueba de aceptacin: si el usuario acepta el
programa luego de usarlo
o Conversinpasar del sistema antiguo al automatizado
o Estrategias
Conversin directa reemplaza el sistema
anterior con el nuevo en el da
En Paralelo sistema antiguo y sistema nuevo
Estudio piloto presenta el nuevo sistema solo
en un rea limitada. (con una facultad)
Enfoque por fases una parte virtual una parte
fsico.
o Produccin y mantenimiento verificar que el programa este
en funcionamiento.
Modelado diseo de sistemas
o Metodologas estructuradas
o Se aplica paso a paso se construye con base al anterior
o Enfoque descendente avanzando desde el nivel mas alto y
abstracto hacia el nivel mas bajo de detalle, de lo general
a lo especifico.
o Se orienta a procesos, enfocndose en moldear los
procesos o acciones que almacenan, manipulan y
distribuye los datos a media que fluyen a travs de un
sistema
Diagrama de flujo de datos
Modelo grafico lgico.
Sistema DFD

Diccionario de datos
Grafica de estructura jerrquica
Desarrollo orientado a objetos
o Objeto = unidad bsica de anlisis y diseo de sistemas
o Un objeto combina datos y los procesos especficos que
operan sobre estos datos
o Los datos encapsulados en un objeto solo pueden acceder
y modificar mediante las operaciones o mtodos
asociados con ese objeto.
o Se basa en los conceptos de clase y herencia

Ingeniera de software asistida por computadora (CASE)

o Facilitan la creacin de documentacin estructurada
documentacin estructurada.

de

Mtodos alternativos para la construccin de sistemas

o Ciclo de Vida Tradicional de los Sistemas sistemas
complejos grandes, costoso.
o Creacin de Prototipos modelo preliminar, Proceso
Iterativo: Construir un diseo preliminar, probarlo,
refinarlo y probarlos de nuevo, mas iterativa que el ciclo
de vida convencional
o Desarrollo por parte del Usuario Final lenguajes de
cuarta generacin
o Paquetes de software de aplicaciones software que
aplican para funciones universales con procesos
estandarizados que no cambian mucho con el tiempo
o Subcontratacin tercerizacin
Desarrollo de aplicaciones para la empresa digital
o Desarrollo rpido de aplicaciones (RAD)
funcionales mas rpido

crear

sistemas

Desarrollo basado en componentes y servicios web

o Permite construir un sistema ensamblando e integrando
componentes de software existentes.
Servicios web y computacionorientada a servicios
o Utilizan un conjunto universal de estndares por lo que son
menos costosos y menos difciles de integrar

Administracin de proyectos SEMANA 13

Conceptos:
o Proyecto: serie planeada de actividades relacionadas con la
finalidad de alcanzar un objetivo de negocio especfico.
o Proyectos de Sistemas de Informacin: nuevos SI, mejora de
existentes, proyectos para reemplazar estructura de TI de la
empresa
o Administracin de proyectos: aplicacin de conocimiento,
habilidades, herramientas y tcnicas para alcanzar objetivos
especficos dentro de un presupuesto y tiempo determinados.
Aspectos:
o Alcance: que corresponde a un proyecto o que esta fuera de el
o Tiempo: cuanto tiempo se necesita // calendario de tareas
o Costo: tiempo por costo de rrhh, hw, sw y espacio trabajado
o Calidad: que tan bien satisface
o Riesgo: problemas que podran afectar

Seleccin de proyectos
o Se debe elegir los proyectos que prometan mejores beneficios
o Estructura administrativa en proyectos de SI
1. Grupo de planeacin estratgica de la corporacin:
desarrollar plan estratgico de la empresa que puede
requerir desarrollo de nuevos sistemas. (alta direccin)
2. Comit de direccin SI: revisa los planes para sistemas de
todas la divisiones. (alta direccin)
3. Equipo de proyecto: Es responsable directamente de un
proyecto individual. Est conformado por analistas de
sistemas, especialistas de las reas de negocios
relevantes, programadores de aplicaciones.(gerencia
intermedia, gerencia operativa)
o Desarrollar un plan de SI que apoye su plan de negocios general
para identificar los proyectos que aporten mayor valor de
negocio.
o El plan contiene:
Declaracin de metas corporativas y manera en la
TI apoyar a su consecucin
Informe: cmo lograrn los proyectos de sistemas
especficos las metas generales
Identificas fechas y etapas establecidas
Decisiones clave respecto a: adquisicin de HW;
telecomunicaciones;
centralizacin/descentralizacin de la autoridad,
datos, y HW; cambio organizacional necesario.
Requerimientos de capacitacin; proyectos de
reclutamiento.
o Metodologas para establecer los requerimientos de informacin
esenciales de la org
o Anlisis empresarial
Tomar una muestra grande de gerentes y
preguntarles cmo utilizan la informacin, de
dnde la obtienes, cules son sus objetivos, cmo
toman decisiones y qu datos requieren.
Desventajas
Enorme cantidad de datos dificiles de
analizar y cuya recopilacin es costosa.
Preguntas se enfocan en qu hacer con la
informacin ya existente
Resultado: tendencia a automatizar todo lo
que existe en vez de desarrollar enfoques

completamente nuevos para dirigir los

negocios.
Factores crticos de xito
Entrevistas personales con algunos gerentes de
alto nivel para identificar sus metas y los FCE
resultantes
Ventajas
Produce menos datos por analizar
Slo se entrevista gerentes de alto nivel
Las preguntas se concentran en un breve
nmero de FCE
Mtodo especialmente adecuado para el
desarrollo de DSS y ESS.
Concentra la atencin empresarial en cmo
se debe manejar la informacin
Desventajas
No hay una forma particularmente rigurosa
para acumular los FCE individuales en un
patrn claro para la compaa.
Con frecuencia los entrevistados se
confunden al tratar de distinguir entre los
FCE individuales y los de la organizacin.
Anlisis de Cartera
Realiza un inventario de todos los proyectos y
activos de SI de la organizacin
Las empresas tratan de mejorar el rendimiento de
sus carteras de TI equilibrando el riesgo y
rendimiento de sus inversiones en sistemas
Con el anlisis de cartera la administracin puede
determinar la ptima combinacin de riesgos de
inversin y beneficios
Modelos de clasificacin
Son tiles para seleccionar proyectos donde se
deban considerar muchos criterios.
Asigna ponderaciones a las diversas caractersticas
de un sistema y despus calcula los totales
ponderados.
Existen muchos juicios cualitativos implicados en
el uso del modelo de calificacin.
Requieren expertos que comprendan los problemas
y la tecnologa.

Se usan ms bien para confirmar, fundamentar y

apoyar la toma de decisiones, ms que como
rbitros finales de la seleccin de sistemas.

Establecimiento del valor de negocio de los SI

o Desde una perspectiva financiera rendimiento del capital
invertido
Costos y beneficios de los SI
o Beneficios tangibles valor monetario
o Beneficios intangibles LP conducen a ganancias cuantificables
Presupuesto de capital de los SI
o Medir el valor de las inversiones
o Mtodo de recuperacin medida del tiempo requerida
para recuperar la inversin inicial de un proyecto.
o Tasa contable del rendimiento de la inversin (ROI)
retorno sobre la inversin
o Valor presente neto
o Tasa interna de retorno
Dimensiones de riesgo de un proyecto
o Factores que influyen en el riesgo
o Tamao del proyecto mas grande mas riesgo
o Estructura del proyecto requerimientos claros y bien
definidos menor riesgo
o Experiencia con la tecnologa poca pericia tcnica
mas riesgo
Administracin del cambio y el concepto de implementacin
o La puesta en marcha de un SI tiene impacto conductual y
organizacional.
o Suele conducir a nuevas distribuciones de autoridad y poder.
o El cambio fomenta la resistencia y oposicin y puede inducir al
fracaso de un sistema que podra haber sido bueno.
o La creacin de sistemas exitosos requiere una cuidadosa
administracin del cambio.
o Implementacin todo lo que se hace para la adopcin,
administracin y rutinizacin de una innovacin.
o Apoyo y compromiso de la administracinpercepcin positiva
o Rol de los usuarios finales
o La implementacin de sistemas generalmente es buena
cuando hay altos niveles de participacin de los usuarios
y apoyo de la administracin.

Si los usuarios participan en el diseo tienen ms

oportunidad de moldear el sistema segn sus necesidades

Control de factores de riesgo

o El primer paso es identificar la naturaleza y nivel de riesgo al que
se enfrenta el proyecto
o Administracin de la complejidad tcnica
o Proyectos con tecnologa desafiante y difcil de dominar se
benefician de las herramientas de integracin internas.
o Los lderes necesitan una amplia experiencia tanto tcnica
como administrativa.
o Debe tener capacidad de anticiparse a los problemas y
desarrollar relaciones de trabajo fluidas con un equipo
predominantemente tcnico
o Las habilidades tcnicas que no estn disponibles
internamente se deben adquirir fuera de la organizacin
o Herramientas formales de planeacion y control
o Graficas de Gantt enlista las actividades de un proyecto
y sus fechas correspondientes de inicio y terminacin.
o Diagrams PERTilustra grficamente las tareas y sus
interrelaciones.
Diseo de la organizacin
o Los proyectos de sistemas deben determinar explcitamente de
qu manera cambiar la organizacin cuando se instale el nuevo
sistema.
o Anlisis de impacto organizacional: explica cmo afectar un
sistema la estructura, actitudes, toma de decisiones y
operaciones de la organizacin.
o Diseo socio tcnico: busca un sistema de informacin que
combine la eficacia tcnica con la sensibilidad a las necesidades
organizacionales y humanas, conduciendo a una alta satisfaccin
y productividad en el trabajo.

PMI project management institute

o Profesionales certificados dedicados a tecnologas de informacin
y comunicaciones, gerencia de negocios y servicios financieros

Administracin de sistemas globales SEMANA 14

Control
Inicio

Planificacin

Cierre
Ejecucin

Etapas en el proceso de gestin de proyectos:

Proceso de expansin global

o Ciclo de producto en cte. evolucin
o En expansin: exportaciones
o En madurez: implementacin de plantas en pases
importadores
o Motivaciones
o Recursos: abastecimiento, costos bajos
o Desarrollo de mercado
o Economas de escala
o Conocimiento global, aprendizaje global
o Posicionamiento global
Desarrollo de una arquitectura de SI internacionales
o Entorno global impulsores y retos de negocios
o Factores culturales generales
Tecnologas globales de comunicacin y trasporte
Desarrollo de una cultura global
Surgimiento de normas sociales globales
Estabilidad poltica
Base de conocimiento global
o Factores de negocios especficos
Mercados globales
Produccin y operaciones globales
Coordinacin global
Fuerza de trabajo global
Economa de escala globales
o Estrategias corporativas globales
o Estructura organizacional
o Procesos de administracin y negocios
o Plataforma de tecnologa
Retos para los negocios
o Generales
o Particularismo cultural: regionalismo, nacionalismo
o Expectativas sociales: expectativa de nombre de marca

Derechos polticos: leyes entre pases sobre datos y

privacidad
Especficos
o Estndares: diferentes estndares de intercambio de
datos (EDI)
o Confiabilidad: redes telefnicas no uniformemente
confiables
o Velocidad: diferentes velocidades en transferencia de
datos
o Personal: escasez de consultores experimentados
o

Organizacin de SI internacionales
o 3 problemas a los que se enfrentan las corporaciones que buscan
posicin global
1. Elegir una estrategia
a. Estrategia de negocios globales
i. Exportador
nacional
centralizacin
de
actividades corporativas en el pas de
origen // casi todas empiezan de esta forma //
ii. Multinacional
administracin
y
control
financieros fuera de una base nacional central,
y descentraliza operaciones de produccin,
ventas, mkt a unidades en otros pases. // los
productos se adaptan a cada pas //
iii. Franquiciatario el producto, inicialmente, se
elabora en el pas de origen, pero por razones
especficas posteriormente se debe apoyar en
personal extranjero para la produccin,
marketing y recursos humanos posteriores. //
generalmente son copias de unidades del pas
de origen // se traslada toda la tecnologa.
iv. GlobalEn una estrategia transnacional, casi
todas las actividades de valor agregado se
manejan desde una perspectiva global y
aprovechando cualquier ventaja competitiva
local.
2. Organizar los negocios
La empresa debe seguir los siguientes principios
a. Organizar las actividades de valor agregado junto con
las lneas de ventaja comparativa.
b. Desarrollar y operar unidades de sistemas en cada
nivel de actividad corporativa
c. Establecer en la oficinas corporativas mundiales una
sola oficina responsable del desarrollo de sistemas

internacionales, a cargo de un director de informacin

global (CIO)
3. Organizar el rea de administracin de sistemas
Estrategia de sistemas globales
o Defina los procesos centrales de negocio
o Identifique los sistemas clave por coordinar centralmente
o Elija un enfoque: incremental, el plan grandioso, evolutivo
o Aclare los beneficios
La solucin de la administracin
o Convenir en los requerimientos comunes de los usuarios
o Introducir cambios en los procesos de negocios
o Coordinar el desarrollo de aplicaciones
o Coordinar las versiones de software
o Animar a los usuarios locales a apoyar los sistemas globales
Retos de tecnologa de los sistemas globales
o Estandarizar una plataforma de computo global
o Encontrar aplicaciones de software especficas que sean
amigables con el usuario y que de verdad mejoren la
productividad de los equipos de trabajo internacionales.
o La sola presencia de Internet no garantiza que la informacin
fluir sin obstculos.
Problemas en las redes internacionales
o Calidad de servicio
o Seguridad
o Costos y aranceles
o Administracin en la red
o Retrasos en la instalacin
o Calidad deficiente del servicio internacional
o Restricciones de regulaciones
o Capacidad de la red
Software
o Se deben construir y probar interfaces completamente nuevas si
se conservan los sistemas antiguos en reas locales.
o Construir software que puedan usar realmente las mltiples
unidades de negocios desde pases diferentes
o Problemas de diseo de la interfaz humana y la funcionalidad de
los sistemas.

Componentes de costos del desarrollo de software en el extranjero

o Costo del contrato
o Costos de seleccin del proveedor
o Administracin de la transicin y costos de la transferencia de
conocimiento

o
o
o
o

Costos
Costos
Costos
Costos

de
de
de
de

RRHH internacionales
mejorar los procesos de desarrollo de software
adaptarse a las diferencias culturales
administrar un contrato extranjero