El xito de esta etapa depende en gran medida de la experiencia de los analistas y usuarios, as como de las habilidades desarrolladas por

stos en el desarrollo de sistemas con caractersticas similares, mientras ms conocimiento sobre este tema tenga el analista ms fcil le ser proponer una solucin adecuada y adaptarse a los cambios del medio, an cuando este proceso de analizar sus experiencias anteriores es algo que realizar casi de manera intuitiva y hasta sin darse cuenta. Antes de comenzar con el desarrollo de cualquier proyecto, se conduce un estudio de Sistemas para detectar todos los detalles de la situacin actual de la empresa. La informacin reunida con este estudio sirve como base para crear varias estrategias de Diseo. Los administradores deciden que estrategias seguir. Los Gerentes, empleados y otros usuarios finales que se familiarizan cada vez ms con el uso de computadoras estn teniendo un papel muy importante en el desarrollo de sistemas. Todas las organizaciones son Sistemas que actan de manera reciproca con su medio ambiente recibiendo entradas y produciendo salidas. Los Sistemas que pueden estar formados por otros Sistemas de denominan subsistemas y funcionan para alcanzar los fines de su Implantacin. Principales reas de Problemas 1. Diseo 2. Datos 3. Costos 4. Operaciones. Para Obrien, J. (2001), estos problemas pueden no solo atribuirse a las caractersticas tcnicas de los sistemas de informacin sino tambin a cuestiones no tcnicas. De hecho muchos de los problemas se deben a factores organizacionales. El diseo El diseo real del sistema falla al no captar los requerimientos esenciales del negocio u organizacin. La informacin puede no ser proporcionada lo suficientemente clara, rpido y til, puede venir en un formato imposible de digerir y usar, o puede representar los elementos equivocados de datos. La manera en la cual los usuarios no tcnicos de negocios deben interactuar con el sistema puede ser excesivamente complicada y descorazonada. Un sistema puede ser diseado con una interface de usuario pobre. La interface de usuario es la parte del sistema con la que interacta los usuarios finales. Un sistema de informacin ser juzgado como un fracaso si su diseo no es compatible con la estructura, cultura y metas de la institucin. Por tanto, tareas, participantes, estructura, y cultura estn destinados a ser afectados cuando se modifica o crea un sistema de informacin, lo que implica redisear la institucin. Histricamente el diseo de sistemas de informacin se ha ocupado de cuestiones tcnicas a expensa de las preocupaciones organizacionales, el resultado ha sido sistemas de informacin con frecuencia incompatibles con la estructura, cultura y metas Con un ajuste organizacional estrecho, tales sistemas han creado tensiones, inestabilidad y conflictos. Los Datos Los datos en el sistema tienen un alto grado de imprecisin o de inconsistencia. La informacin en ciertos campos puede ser errnea , puede no ser fragmentada adecuadamente para fines del negocio u organizacin. La informacin que se requiere para una funcin especfica de la organizacin puede ser inaccesible porque los datos estn incompletos Los Costos

Algunos sistemas operan muy suavemente, pero el costo para implementarlos y operarlos en sus fase de produccin queda muy por encima del presupuesto. Estos gastos excesivos no pueden justificarse por el valor demostrado Operaciones El sistema no opera bien, La informacin no se proporciona de manera oportuna y eficiente, porque las operaciones de computadora que maneja el procesamiento de la informacin se caen .Las operaciones que abortan con mucha frecuencia conducen a reprocesos excesivos y programas con retraso o no cumplidos para la entrega de la informacin. Un sistema en lnea puede ser operativamente inadecuado porque el tiempo de respuesta es demasiado largo. Medidas del xito del sistema de informacin Figura N 10. Medidas del xito del Sistemas de Informacin Fuente: Obrien, J. (2001) En fin el resultado de la implantacin queda determinado en gran medida por el papel que desempean los usuarios, el grado de soporte administrativo, el nivel de riesgo y complejidad en el proyecto de implantacin y la calidad de la administracin en el proceso de la implantacin. Las evidencias del xito o fracaso pueden encontrase en las reas de diseo, costos, operaciones o datos del sistema de informacin. DIFERENTES SISTEMAS DE INFORMACIN EN LA PIRMIDE ORGANIZACIONAL DE UNA EMPRESA Dado que hay intereses, especialidades y niveles diferentes en una organizacin, existen diferentes tipos de sistemas. Un sistema no solamente proporciona toda la informacin que una empresa necesita Medidas del xito del Sistema de Informacin Elevados niveles del uso del sistema Satisfaccin del usuario con el sistema niveles del el uso del sistema Actitudes favorables hacia la funcin del sistema Objetivos del sistema alcanzados Utilidad del Sistema Figura N 11. Sistemas de Informacin en la pirmide organizacional de una empresa Fuente: Laudon, K. y Laudon J. (2004) TIPOS DE SISTEMAS DE INFORMACIN Los Sistemas Funcionales del Negocio son una variedad de tipos de Sistemas de Informacin (conocidos como procesamiento de transacciones informacin gerencial, soporte de decisiones, etc.) caracterizados por el soporte a las funciones del negocio de contabilidad, finanzas, mercadeo, operaciones gerenciales y, gerencia de recursos humanos Figura N 12. Tipos de Sistemas de Informacin

Fuente: (OBrien, 2004) Conceptualmente pueden clasificarse de formas diferentes, Laudon (2004) lo clasifica como se plante en el punto anterior, sin embargo para Obrien, (2004) su clasificacin permite destacar los principales papeles que cada uno desempea en las operaciones y la gerencia de la empresa, a continuacin la clasificacin segn Obrien, (2001,p.56) Sistemas de Apoyo a las Operaciones 1. Sistemas de Procesamiento de Transacciones Conocidos comnmente como TPS (por las siglas en ingls de Transaction Processing Systems), son SI cross-functional que procesan los datos resultado de la ocurrencia de las transacciones (eventos que ocurren como parte del negocio: ventas, compras, depsitos, retiros, devoluciones, pagos, etc.) del negocio. Sustituye los procedimientos manuales por otros basados en computadora. Trata con procesos de rutina bien estructurados, incluye aplicaciones para el mantenimiento de registros. Est basado en la computadora y la relacin de los trabajos rutinarios, es el ms importante y el ms utilizado dentro de la empresa, pues reduce el tiempo de las operaciones o actividades rutinarias de la empresa. Las caractersticas ms comunes dentro de la empresa son las siguientes: 1. A travs de stos suelen lograrse ahorros significativos de mano de obra, debido a que automatizan tareas operativas de la organizacin. 2. Con frecuencia son el primer tipo de Sistemas de Informacin que se implanta en las organizaciones. Se empieza apoyando las tareas a nivel operativo de la organizacin. 3. Son intensivos en entrada y salida de informacin; sus clculos y procesos suelen ser simples y poco sofisticados. 4. Son fciles de justificar ante la direccin general, ya que sus beneficios son visibles y palpables. 5. Generan informacin de uso interno y externo. 6. Informacin para el trabajo da a da 7. Procesan en forma eficiente: i. Las transacciones comerciales, ii. Controlan los procesos industriales, iii. Respaldan comunicaciones y colaboracin en la empresa. iv. Se preocupan de registrar y procesar datos, como resultados de las distintas transacciones comerciales Figura N 13. El ciclo de procesamiento de una transaccin Fuente: (OBrien, 2004) Nivel: operacional, con tareas, recursos y metas predefinidos. Entrada: transacciones, eventos. Procesamiento: clasificacin, listado, actualizacin, etc.

Salida: informes detallados, listas, resmenes Usuarios: personal de operaciones TABLA N 4. Ejemplos tipos de TPS Fuente: (OBrien, 2004) 2. Sistemas de Control de Procesos Son sistemas que toman decisiones rutinarias que controlan procesos operacionales. Ejemplos: * rdenes de Compra (Automticas) * Control de Produccin (Sensores en plantas de petrleo) 3. Sistemas De Colaboracin Empresarial El objetivo de los ECS es hacer posible que se trabaje conjuntamente ms fcilmente y efectivamente, ayudando a: Comunicar, compartiendo informacin entre unos y otros. Coordinar, esfuerzos del trabajo individual y de uso de recursos. Colaborar, trabajando juntos cooperativamente en proyectos y tareas. Caractersticas ms comunes: 1. Es una aplicacin de Tecnologa de informacin diseada para aumentar la productividad de los trabajadores de datos en la oficina, apoyando las actividades de coordinacin y comunicacin de la oficina tpica. 2. Coordinan a diversos trabajadores de informacin, unidades geogrficas y reas funcionales. 3. Manejan y controlan documentos. 4. Programan actividades. 5. Comunican. 6. Sirven a las necesidades de informacin en los niveles de conocimientos en la institucin, Coordinan y administran. 7. Enlazan el trabajo, y acoplan a la institucin Figura N 14. El ciclo del procesamiento de una transaccin Fuente: (OBrien, 2004) Sistemas de Apoyo Gerencial 1. Son sistemas centrados en el suministro de informacin y respaldo para el Proceso de Toma de Decisiones efectiva de los Gerentes. 2. Hace nfasis en la orientacin gerencial de la Tecnologa de Informacin de la empresa. 3. Hace nfasis en que debe usarse un marco de sistemas para organizar los distintos SI de la empresa.

4. Esto significa que todos los SI deben estar interrelacionados e integrados 4. Sistemas De Informacin Gerencial (MIS) 1. Son un conjunto organizado de personas, procedimientos, software, bases de datos y dispositivos para suministrar la informacin rutinaria a administradores y tomadores de decisiones. 2. Proporcionan informes peridicos para la planeacin, el control y la toma de decisiones. Son sistemas que se sustentan en la relacin que surge entre las personas y las computadoras. Su inters principal es la eficiencia operativa. 3. Suministran a los usuarios finales informacin que satisfacen gran parte de sus necesidades. 4. Generalmente se presenta en forma de informes peridicos, informes especiales, y salidas de simulaciones temticas. 5. Se componen de tres funciones; la recopilacin de datos, tanto internos como externos; el almacenamiento y procesamiento de informacin; y la transmisin de informacin a los gestores Dentro de sus Objetivos tenemos: 1. Ofrecer a la administracin la informacin necesaria de manera habitual y continua. 2. No slo ofrece datos, sino el conjunto de stos analizados y procesados. 3. Ayudar en el proceso de planeacin como una herramienta en el desarrollo de estrategias para dar ventajas competitivas a la empresa. 4. Disminuir la necesidad de dependencia de un ejecutivo en el mecanismo de control en una empresa. 5. Permitir una comunicacin ms lateral y cruzada sobre una base formal en una organizacin. 6. Y principalmente, dar soporte en la toma de decisiones en los altos mandos administrativos de una organizacin mediante el uso de la informacin recabada. Nivel: administracin: resumen y preparan informes sobre las operaciones bsicas de la empresa Entradas: datos anteriores y actuales, provenientes en muchas ocasiones de los TPS Procesamiento: compresin y resmenes de datos, generacin de informes, poca capacidad analtica (resmenes, comparaciones, etc. en vez de modelos matemticos o estadsticos). Salidas: resmenes de datos procedentes de TPS y presentacin en informes en fechas preestablecidas informes sumarios, rutinarios o extraordinarios. Usuarios: directivos intermedios Al parecer el uso de los sistemas de informacin gerencial dejaban incompletas las necesidades informativas de los gestores de las empresas, surgiendo, as, distintos sistemas para la toma de decisiones. Describiremos los Sistemas Soporte a la Decisin, y los Sistemas de Informacin para Ejecutivos. Figura N 15. El ciclo de un sistema de informacin gerencial Fuente: (OBrien, 2004)

5. Sistemas De Apoyo a las Decisiones Tambin conocidos como DSS (Decision Support Systems). Proporcionan herramientas de visualizacin y anlisis para ayudar y mejorar la toma de decisiones Cmo crean valor de Negocio? Decisiones basadas en datos para descubrir nuevas oportunidades de negocio. Ayuda a que la toma de decisiones sea ms eficaz para todos los niveles de usuarios individuales. Ofrecen muchas herramientas tiles para el trabajo en grupo. Permiten que los documentos compuestos incluyan aplicaciones de diferentes compaas de software. El SW de GDSS, ayuda a la programacin, comunicacin y administracin conjunta de grupos de trabajo. Nivel: administracin Entradas: procedentes de TPS y MIS (orientacin interna); datos procedentes del entorno (cotizaciones de acciones, precios de productos de competidores, etc.) Procesamiento: interactivos, simulaciones, anlisis Salidas: informes especiales, anlisis de decisiones, respuestas a preguntas (rutas de distribucin que maximizan el beneficio, asignacin de trabajos que mejoran la productividad, etc.) Este tipo de SI ofrecen a los usuarios flexibilidad, adaptabilidad y rpida respuesta. Dan soporte a decisiones y problemas cuyas soluciones no se pueden especificar de antemano. Utilizan sofisticadas tcnicas estadsticas y modelos matemticos para el anlisis de datos. Caractersticas: 1. Son una progresin natural a partir de los sistemas de reportes de informacin y sistemas de procesamiento de transacciones. 2. Son interactivos, que se basan en el computador y que utilizan modelos de decisin y bases de datos especializadas para apoyar los procesos de toma de decisiones de los usuarios finales gerenciales 3. Difieren de los sistemas de informacin gerencial que se concentran en proporcionar a los gerentes informes (informes) especificada con anterioridad que puede utilizarse para ayudarle a tomar tipos de decisiones ms efectivos y estructuradas. 4. Los sistemas de apoyo a las decisiones proporcionan a los usuarios finales gerenciales informacin en una sesin interactiva sobre una base ad hoc (segn se requiera). 5. Suministra a los gerentes capacidades analticas de elaboracin de modelos, de recuperacin de datos, y presentacin de informacin. 6. Permite simular y explorar posibles alternativas Figura N 16. El ciclo de un sistema de apoyo a las decisiones Fuente: (OBrien, 2004) 6. Sistemas De Informacin Ejecutiva Tambin conocidos como ESS (Executive Support Systems). Sistemas de Informacin para el nivel estratgico de la organizacin, diseado para soportar la toma de decisiones estructurada a travs del uso de poderosas interfaces grficas y capacidades de comunicacin. Este tipo de sistemas suele dar respuesta a preguntas del tipo en qu negocio deberamos estar?, qu est haciendo nuestra competencia?, qu nuevas adquisiciones nos podran proteger de las oscilaciones cclicas del mercado?,

1. Su principal objetivo es acomodar las capacidades y funcionamiento de la empresa a los cambios del entorno presentes y futuros 2. Cabe destacar que respecto a su diseo: 3. No se disean para problemas especficos 4. No utilizan grandes capacidades analticas 5. Conjunto de capacidades informticas y telecomunicaciones. 6. Son muy amigables, soportados por facilidades grficas y proveen capacidades de elaboracin de reportes excepcionales y de bsqueda de detalles. 7. Estn fcilmente conectados a servicios de informacin en lnea y correo electrnico. 8. Incluyen mdulos para: soportar el anlisis, las comunicaciones, la automatizacin de oficina y la inteligencia. Caractersticas: 1. Proporcionan a la alta gerencia un acceso inmediato y fcil a informacin selectiva sobre factores clave que son fundamentales para el logro de los objetivos estratgicos de una empresa. 2. Son fciles de operar y comprender. 3. Utilizan presentaciones grficas 4. Brindan acceso inmediato a bases de datos internas y externas. 5. Proporcionan informacin sobre el estado actual y tendencias proyectadas para factores clave seleccionados por los altos ejecutivos 6. Nivel: estratgico Usuarios: alta direccin Entradas: datos externos (nuevas leyes, nuevos competidores,...) e internos (procedentes de MIS y DSS) Procesamiento: grficos, simulaciones, interactivos Salidas: proyecciones, respuestas a preguntas OTRAS CLASIFICACIONES DE LOS SISTEMAS DE INFORMACIN 7. Sistemas de informacin Empresarial 1. Respaldan las operaciones operacionales y gerenciales de las operaciones empresariales bsicas de una empresa. 2. Proporcionan a los gerentes una gran cantidad de productos de informacin para respaldar las responsabilidades de toma de decisiones de cada una de las reas funcionales de la empresa.

Figura N 17. Ejemplos de Sistemas Funcionales del Negocio Fuente: OBrien, 2004 8. Sistemas Expertos Estos Sistemas se basan en el supuesto que los conocimientos de un experto, se pueden capturar en la memoria de un computador, para que otros puedan aplicarlos cuando surja la necesidad Figura N 18. El ciclo de un sistema experto Fuente: (OBrien, 2004) 9. Sistemas de Gerencia de Conocimiento Tambin conocidos como KWS (Knowledge Work Systems). Sus principales caractersticas son las siguientes: 1. Es importante destacar como este tipo de sistemas son los que ms se relacionan con lo que se ha dado en llamar los trabajadores del conocimiento. Tiempo atrs Drucker acu la expresin "knowledge worker" o trabajador del conocimiento, o profesionales, generalmente con titulacin universitaria, cuya actividad laboral se basa en la creacin y gestin de informacin y conocimiento. 2. Un ejemplo de este tipo de sistema son los denominados CAD (Computer Aided Design). Estos son: sistemas software para el diseo, formado por un amplio rango de herramientas computacionales que asisten a ingenieros, arquitectos, etc., y en general profesionales del diseo en sus respectivas actividades. 3. El conocimiento como activo intangible es difcil de administrar, incluso apenas se est comprendiendo cmo se puede administrar; el conocimiento es parte fundamental para las organizaciones y su forma de hacer negocios y tener ventajas competitivas. Dichas herramientas nos ayudan a identificar o clasificar nuestros activos de conocimiento y a llevar los procesos de su gestin de una manera ms efectiva, todas las habilidades y los conocimientos deben de ser identificados y valorados, accesibles desde cualquier sitio, deben ser capturados o almacenados, para que a su vez se puedan desarrollar y mejorar. 4. Para Crear conocimiento: Knowledge Work Systems (KWS), apoyan las actividades de los empleados y profesionistas de alto desempeo y los ayudan a crear nuevos conocimientos e integrarlos a la empresa (CAD, sistemas de modelacin y simulacin). 5. Para Compartir conocimiento: Grupos de trabajo, donde se comparte el conocimiento, este puede ser presencial o a distancia (e-mail, teleconferencias, groupware). 6. Para Distribuir conocimiento: Office Automation Systems, ayuda a controlar el flujo de informacin a travs de la organizacin (procesamiento de datos, calendarios electrnicos). Nivel Entradas: especificaciones de diseo, bases de conocimiento. Procesamiento: modelado; simulaciones Salidas: modelos, grficos, etc. Usuarios: equipo tcnico 10. Sistemas de Informacin Estratgica Son los que ayudan a los administradores del nivel superior (o alta gerencia) a abordar y resolver cuestiones estratgicas y tendencias a largo plazo, tanto en la compaa como en su entorno exterior.

Caractersticas: 1. Suelen desarrollarse in house, es decir, dentro de la organizacin, por lo tanto no pueden adaptarse fcilmente a paquetes disponibles en el mercado. 2. Cambian significativamente el desempeo de un negocio al medirse por uno o ms indicadores clave, entre ellos, la magnitud del impacto. 3. Contribuyen al logro de una meta estratgica. 4. Generan cambios fundamentales en la forma de dirigir una compaa, la forma en que compite o en la que interacta con clientes y proveedores. 5. Un sistema de informacin estratgica puede ser cualquier tipo de sistema de informacin que ayuda a una organizacin a obtener una ventaja competitiva, reducir una desventaja competitiva o lograr otros objetivos empresariales estratgicos. 6. Su funcin primordial no es apoyar la automatizacin de procesos operativos ni proporcionar informacin para apoyar la toma de decisiones. 7. Tpicamente su forma de desarrollo es a base de incrementos y a travs de su evolucin dentro de la organizacin. Se inicia con un proceso o funcin en particular y a partir de ah se van agregando nuevas funciones o procesos. 8. Otra funcin es lograr ventajas que los competidores no posean, tales como ventajas en costos y servicios diferenciados con clientes y proveedores. En este contexto, los Sistema Estratgicos son creadores de barreras de entrada al negocio. Por ejemplo, el uso de cajeros automticos en los bancos en un Sistema Estratgico, ya que brinda ventaja sobre un banco que no posee tal servicio. Si un banco nuevo decide abrir sus puerta al pblico, tendr que dar este servicio para tener un nivel similar al de sus competidores. 9. Apoyan el proceso de innovacin de productos y proceso dentro de la empresa debido a que buscan ventajas respecto a los competidores y una forma de hacerlo en innovando o creando productos y procesos. Un ejemplo de estos Sistemas de Informacin dentro de la empresa puede ser un sistema MRP (Manufacturing Resoure Planning) enfocado a reducir sustancialmente el desperdicio en el proceso productivo, o bien, un Centro de Informacin que proporcione todo tipo de informacin; como situacin de crditos, embarques, tiempos de entrega, etc. En este contexto los ejemplos anteriores constituyen un Sistema de Informacin Estratgico si y slo s, apoyan o dan forma a la estructura competitiva de la empresa. MEDIDAS DE PROTECCIN DE INFORMACIN: CLAVES DE ACCESO, RESPALDO, NIVELES DE ACCESO, MEDIDAS DE PROTECCIN EN EL REA DE ALMACENAMIENTO DE DATOS. Figura N 19. Tipos de Controles para la seguridad de los sistemas Fuente: (OBrien, 2004,p.657) Seguridad y Control de Sistemas de Informacin Es necesario que el manejo de la informacin de toda organizacin se lo lleve a cabo con eficiencia y seguridad, es por ello que los sistemas de informacin deben ser manejados por personas capacitadas que tengan los conocimientos requeridos para que puedan ejecutar su labor, as como el diseo , la construccin y el control de la seguridad de estos sistemas. Es esencial que las empresas cuenten con sistemas de seguridad que son polticas y medidas tcnicas que se utilizan para as evitar el acceso no autorizado para poder proteger la informacin de sus negocios, puesto que dicha informacin est

expuesta a que sea manipulada por personas que no estn relacionadas con la empresa (hackers). Para poder establecer que controles requiere el sistema, los diseadores y usuarios del sistema deben identificar todos los puntos dbiles. Posibles amenazas: Existen 2 grandes amenazas Cracker.: Persona con acceso no autorizado a una red para lucrarse, llevar a cabo acciones criminales o sencillamente por placer personal. Hacker: Tambin posee elevados conocimientos sobre el tema pero su trabajo es totalmente legal, por lo tanto, est desarrollado con el permiso del propietario del sistema. Mucha gente confunde ambos trminos que, aunque relacionados con el mundo de la informtica, definen caractersticas diferentes. Cuando hablamos de una persona que aprovecha sus grandes conocimientos informticos para aprovecharse de los sistemas ajenos, adentrndose en ellos y obteniendo informacin, as como realizando daos, muchas veces le llamamos hacker, cuando en realidad no estamos refiriendo a un cracker. Como decimos, un cracker es una persona con un nivel profesional en sistemas operativos, programacin, redes de ordenadores, etc. pero que utiliza estos conocimientos para violar la seguridad de un sistema informtico de manera ilegal. Virus. Programa daino de software que se difunde de un sistema a otro Amenazas para los sistemas de informacin computarizados. Fallos de hardware-------------------- Incendio Fallos de software----------------------- Problemas elctricos Acciones del personal----------------- Errores de usuario Penetracin por terminales ---------- Cambios de programas Robo de datos, servicios, equipo--- Problemas de telecomunicaciones Los sistemas computarizados son especialmente vulnerables a dichas amenazas por las siguientes razones: 1. Un sistema de informacin complejo no se puede reproducir manualmente. Los procedimientos computarizados sin invisibles. 2. Un desastre, su efecto puede ser mucho ms extenso. 3. Muchas personas tienen acceso directo a los sistemas de informacin en lnea. 4. Los adelantos en telecomunicaciones y software de computadora han intensificado esta vulnerabilidad. Se requieren disposiciones ms complejas y diversas de hardware, software, organizacin y personal, para las redes de telecomunicaciones, lo que crea nuevas reas y oportunidades de penetracin y manipulacin. Crackers y Virus de Computadora

Un cracker es una persona que obtiene acceso no autorizado a una red de computadoras, para lucrar, para causar daos, o por placer personal. Los crackers propagan virus de computadora: Programas de software fuera de control que se propagan rpidamente de un sistema a otro, atascando la memoria de las computadoras o destruyendo programas o datos. Los virus pueden invadir sistemas de informacin computarizados desde disquetes "infectados", mediante archivos de software bajados de Internet, o por archivos anexados a transmisiones de correo electrnico. El software antivirus esta especialmente diseado para revisar los sistemas de computacin y discos en busca de diversos virus de computadoras. Preocupaciones de los constructores y usuarios de sistemas La creciente vulnerabilidad de los datos automatizados ha creado preocupaciones especiales para los constructores y usuarios de sistemas de informacin. Estas preocupaciones son: desastres, seguridad y errores administrativos. Desastres El hardware de computadora, los programas, los archivos de datos y equipos pueden ser destruidos por incendios, apagones u otros desastres. Podran requerirse muchos aos y millones de colares para reconstruir archivos de datos y programas de computadora destruidos, y algunos podran ser irremplazables. Los sistemas de computacin que toleran fallos contienen componentes adicionales que pueden respaldar el sistema y mantenerlo en operacin. En el procesamiento de transacciones en lnea, la computadora procesa de inmediato las transacciones introducidas en lnea. TABLA N 5. Virus de computadora comunes Nombre del virus Descripcin Concept Virus de macros que se pega a documentos de Microsoft Word y se propaga cuando se anexan documentos de Word a mensajes de correo electrnico. Puede copiarse de un documento a otro y borrar archivos. Form Produce un chasquido cada vez que se oprime una tecla, pero solo el da 18 de cada mes. Podra alterar datos de los discos flexibles a los que infecta. One Half Codifica el disco duro de modo que solo el virus pueda leer los datos que contiene; "One_Half" destella en la pantalla de la computadora cuando le falta la mitad para terminar su actividad. es muy destructivo porque puede sufrir mutaciones, lo que dificulta su identificacin y eliminacin. Monkey Hace que parezca que el disco duro fallo, porque Windows no funciona. Junkie Virus "multipartita" que puede infectar archivos y tambin el sector de arranque del disco duro (la seccin del disco duro de la PC que la computadora lee cuando es encendida). Podra causar conflictos de memoria. Ripper (o Jack the Ripper) Altera datos grabados en el disco duro de una PC aproximadamente una vez cada mil operaciones.

Fuente: members.tripod.com/rach_meli/Seguridad.html En lugar de construir sus propios sistemas de respaldo, muchas compaas celebran contratos con servicios de recuperacin despus de desastres. Estas compaas ofrecen sitios que albergan computadoras de repuesto en varios puntos, en los que las empresas suscriptoras pueden ejecutar sus aplicaciones crticas en una emergencia. Seguridad El termino seguridad se refiere a las polticas, los procedimientos y las medidas tcnicas que se forman para evitar el acceso no autorizado o la alteracin, robo y daos fsicos a los sistemas de informacin. Errores Las computadoras tambin pueden actuar como instrumentos de error, al alterar gravemente o destruir los expedientes y las operaciones de una organizacin. Se pueden presentar errores de sistemas automatizados en muchos puntos del ciclo de procesamiento: en la Introduccin de datos, en los programas, en las operaciones computarizadas y el hardware. Problemas de Calidad de los Sistemas: Software y Datos Los defectos en el software y los datos son una amenaza constante para los sistemas de informacin, y causan innumerables perdidas en la productividad. Errores y Defectos de Software Un problema importante que se presenta al usar software de errores o defectos ocultos en el cdigo de programa, llamados bugs. Ciertos estudios han demostrado que es prcticamente imposible eliminar todos los bugs es la complejidad del cdigo que toma decisiones. Tal complejidad es difcil de documentar y disear. Simplemente no es factible realizar pruebas exhaustivas. Un programa de pruebas cabal requerira miles de aos. La conclusin es que no se pueden eliminar todos los bugs no conocer con certeza la gravedad de los restantes. Pesadilla del Mantenimiento El mantenimiento, es decir, el proceso de modificar un sistema que se usa en produccin, es la fase ms costosa del proceso de desarrollo de sistemas. Por qu son tan altos los costos de mantenimiento? El cambio en organizacin, cambios que afectan las necesidades de informacin. La complejidad del software y la complejidad del flujo de la lgica de programa entre ellos. El anlisis y diseo defectuosos de sistemas, sobre todo, el anlisis de las necesidades de informacin. Si los errores se detectan pronto, el costo para la labor de desarrollo de sistemas es pequeo. En cambio, si los errores se descubren despus de terminar la programacin, los costos pueden elevarse astronmicamente. Problemas de Calidad de los Datos Datos inexactos, atrasados o que no concuerdan con otras fuentes de informacin suelen crear problemas operativos y financieros graves para los negocios. Si los datos errneos pasan desapercibidos, pueden dar pie a malas decisiones: obligar a retirar productos del mercado e, incluso, causar prdidas financieras. La mala calidad de los datos puede deberse a errores durante la Introduccin de los datos o a defectos en el diseo de los sistemas de informacin y las bases de datos. Creacin de un Entorno de Control

A fin de minimizar errores, desastres, delitos por computadora y violaciones de la seguridad, es preciso incorporar polticas y procedimientos especiales en el diseo y la implementacin de los sistemas de informacin. Los controles consisten en todos los mtodos, las polticas y los procedimientos de la organizacin que cuidan la seguridad de sus activos, la exactitud y fiabilidad de sus registros contables, y el cumplimiento operativo de las normas gerenciales. El control de un sistema de informacin debe ser una parte integrada de su diseo. Los usuarios y constructores de sistemas deben fijarse mucho en los controles. Los sistemas de computacin se controlan mediante una combinacin de controles generales y controles de aplicacin. Los controles generales son los que controlan el diseo, la seguridad y el uso de los programas de computadora, y la seguridad de los archivos de datos en general, en toda la organizacin. Los controles de aplicacin son los controles especficos, distintos para cada aplicacin computarizada. Se trata de controles que se aplican desde el rea funcional de los usuarios de un determinado sistema y a partir de procedimientos programados. Controles Generales Los controles generales cuidan el funcionamiento eficaz de los procedimientos programados y se ejercen sobre todas las reas de aplicacin. Estn los siguientes: 1. Controles sobre el proceso de implementacin del sistema. 2. Controles de software. 3. Controles fsicos del hardware. 4. Controles de operaciones de computacin. 5. Controles de seguridad de los datos. 6. Disciplinas, estndares y procedimientos administrativos. Controles de Implementacin Los controles de implementacin auditan el proceso de desarrollo de sistemas en diversos puntos, para asegurar que se le controle y maneje debidamente. La auditoria de desarrollo de sistemas tambin debe examinar el grado de participacin de los usuarios en cada etapa de la implementacin y cuidar que se use una metodologa formal de costos / beneficios para determinar la factibilidad del sistema. Controles de Software Los controles de software sirven para monitorear el uso del software de sistema y evitar el acceso no autorizado a los programas de aplicacin y al software de sistema. Controles de Hardware Los controles de hardware cuidan de que este protegido fsicamente, y detectan fallos en el funcionamiento de los equipos. Muchos tipos de hardware incluyen mecanismos que detectan las fallas del equipo, como es el caso de las verificaciones de paridad que las cuales detectan los fallos que alteran los bits durante el procesamiento, y las verificaciones de eco las cuales comprueban si el dispositivo hardware est listo para operar.

Controles de Operaciones de Computacin Los controles de operaciones de computacin son los que se ejercen en el departamento de cmputos, y ayudan a garantizar que los procedimientos programados se apliquen de forma adecuada y correcta al almacenamiento y procesamiento de los datos. Controles de Seguridad Los controles de seguridad de los datos son los controles que cuidan que los archivos de datos grabados en disco o cinta no sufran accesos no autorizados, alteraciones o destruccin. La seguridad se puede cuidar en varios niveles: 1. Las terminales se pueden restringir fsicamente, a fin de que slo personas autorizadas accedan a ellas. 2. El software de sistemas puede incluir el uso de contraseas asignadas slo a personas autorizadas. 3. Pueden crearse series de contraseas adicionales y restricciones de seguridad para sistemas y aplicaciones especficos. Controles Administrativos Los controles administrativos son normas, reglas, procedimientos y disciplinas de control formalizados, para asegurar que los controles generales y de aplicacin de la organizacin se apliquen y cumplan debidamente. Los controles administrativos ms importantes son : La segregacin de funciones: la cual implica que las funciones de los puestos deben disearse de modo que minimicen el riesgo de errores o de manipulacin fraudulenta de los activos de la organizacin. Las polticas y los procedimientos por escrito: donde se establecen las normas formales para controlar la operacin de los sistemas de informacin. La supervisin: en donde el personal que participa en los procedimientos de control asegura que los controles de un sistema de informacin estn operados como debe ser. Controles de Aplicacin Los controles de aplicacin son especficos dentro de cada aplicacin de computadora individual, como nmina o procesamiento de pedidos. Estos controles incluyen procedimientos automatizados y manuales que aseguran que la aplicacin slo procesara datos autorizados, y que lo har de forma correcta y cabal. Los Controles de Aplicacin a su Vez se Pueden Clasificar en Controles de entrada: que se encargan de verificar la exactitud e integridad de los datos cuando entran en el sistema. Estas entradas se deben autorizar, registrar y monitorear correctamente durante el flujo de documentos fuente a la computadora. Las entradas se deben convertir en transacciones computarizadas, en las cuales se pueden introducir totales de control para efectuar comparaciones y conciliaciones posteriormente. De igual modo se pueden establecer verificaciones de edicin para editar los datos y detectar errores antes de que se procesen. Controles de Procesamientos: estos determinan si los datos estn completos y son correctos durante la actualizacin. Los principales controles de procesamiento son los totales de control de serie, el cotejo por computadora y las verificaciones de edicin programadas. Los totales de control de serie son los procedimientos para controlar el grado de actualizacin por computadora generando totales de control que concilian los totales antes y despus del procesamiento. El

cotejo por computadora que se encarga de comparar los datos de entrada con informacin guardada en archivos maestros. Controles de Salida: Los controles de salida cuidan que los resultados del procesamiento por computadora sean correctos, estn completos y se distribuyan debidamente. Entre los controles de salida ms comunes estn: 1. Cotejar los totales producidos con los totales de entrada y de procedimiento. 2. Revisar las bitcoras de procesamiento computarizado para comprobar que todos los trabajos de computacin correctos se hayan ejecutado como es debido. 3. Procedimientos y documentacin formales que especifican a los destinatarios autorizados de los informes, los cheques u otros documentos crticos producidos. La Seguridad informtica Debido a que el uso de Internet se encuentra en aumento, cada vez ms compaas permiten a sus socios y proveedores acceder a sus sistemas de informacin. Por lo tanto, es fundamental saber qu recursos de la compaa necesitan proteccin para as controlar el acceso al sistema y los derechos de los usuarios del sistema de informacin. Los mismos procedimientos se aplican cuando se permite el acceso a la compaa a travs de Internet. Adems, debido a la tendencia creciente hacia un estilo de vida nmada de hoy en da, el cual permite a los empleados conectarse a los sistemas de informacin casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de informacin fuera de la infraestructura segura de la compaa. Objetivos de la Seguridad Informtica Generalmente, los sistemas de informacin incluyen todos los datos de una compaa y tambin en el material y los recursos de software que permiten a una compaa almacenar y hacer circular estos datos. Los sistemas de informacin son fundamentales para las compaas y deben ser protegidos. Generalmente, la seguridad informtica consiste en garantizar que el material y los recursos de software de una organizacin se usen nicamente para los propsitos para los que fueron creados y dentro del marco previsto. La seguridad informtica se resume, por lo general, en cinco objetivos principales: 1. Integridad: garantizar que los datos sean los que se supone que son 2. Confidencialidad: asegurar que slo los individuos autorizados tengan acceso a los recursos que se intercambian 3. Disponibilidad: garantizar el correcto funcionamiento de los sistemas de informacin 4. Evitar el rechazo: garantizar de que no pueda negar una operacin realizada. 5. Autenticacin: asegurar que slo los individuos autorizados tengan acceso a los recursos Necesidad de un enfoque global: Frecuentemente, la seguridad de los sistemas de informacin es objeto de metforas. A menudo, se la compara con una cadena, afirmndose que el nivel de seguridad de un sistema es efectivo nicamente si el nivel de seguridad del eslabn ms dbil tambin lo es. De la misma forma, una puerta blindada no sirve para proteger un edificio si se dejan las ventanas completamente abiertas.

Lo que se trata de demostrar es que se debe afrontar el tema de la seguridad a nivel global y que debe constar de los siguientes elementos: a. Concienciar a los usuarios acerca de los problemas de seguridad b. Seguridad lgica, es decir, la seguridad a nivel de los datos, en especial los datos de la empresa, las aplicaciones e incluso los sistemas operativos de las compaas. c. Seguridad en las telecomunicaciones: tecnologas de red, servidores de compaas, redes de acceso, etc. d. Seguridad fsica, o la seguridad de infraestructuras materiales: asegurar las habitaciones, los lugares abiertos al pblico, las reas comunes de la compaa, las estaciones de trabajo de los