Capitulo 11
Un sistema de información nuevo implica:
- nuevo hardware y software.
- cambios de puestos.
- habilidades, administración y organización.
Un nuevo sistema de información es un cambio planificado en la organización.
Un sistema puede ser éxito técnico, pero puede ser un fracaso en la organización, debido a deficiencias en el proceso social y político de construir el sistema. Los analistas y diseñadores tienen la obligación de asegurar que miembros claves de la organización participen en el proceso de diseño y puedan influir en la forma definitiva del sistema.
Vinculación de los sistemas de información con el plan de negocios.
Plan de sistemas de información: documento que indica la dirección del desarrollo de sistemas, su justificación, la situación actual, la estrategia gerencial, el plan de implementación y el presupuesto.
Determinación de las necesidades de información de la organización:
Se debe saber lo que se quiere a corto y largo plazo. Hay 2 metodologías:
1) Análisis de empresa (planificación de sistemas de negocios): Proporciona una visión completa de la organización y de los usos y carencias de sistemas de datos.
2) Análisis estratégico: factores críticos para el éxito (CSF). Son un número de metas operativas que garantizan el éxito de una organización.
Desarrollo de sistemas y cambio en la organización
La gama de los cambios en la organización.
1) Automatización: uso de computadoras para acelerar el desempeño de tareas existentes.
2) Racionalización y reingeniería: agilización de los procedimientos operativos estándar, que
elimina cuellos de botella obvios.
3) Cambios de paradigma: reconceptualizacion radical de la naturaleza del negocio y de la organización.
Reingeniería de procesos de negocios
Administración de flujo de trabajo: el proceso de agilizar los procedimientos de negocios para que los documentos se transfieran con facilidad y eficiencia de un lugar a otro.
Pasos para una reingeniería eficaz:
1) Entender y medir el desempeño de los procesos existentes.
- Mejoramiento de procesos y administración:
TQM: concepto que convierte al control de calidad en una responsabilidad que todo el personal de la empresa debe compartir.
La TQM se considera más gradual que la reingeniería de procesos de negocios porque se concentra en efectuar una serie de mejoras continuas y no cambios radicales.
Cuanto menor sea el número de pasos de un proceso, menos tiempo y oportunidad habrá para que ocurra un error.
Benchmarking:
Fijar normas estrictas para los productos, servicios o actividades, y medir el desempeño de la organización.
Usar las exigencias de los clientes como guía para mejorar los productos y servicios.
Reducir el tiempo de ciclo (tiempo entre inicio y fin del proceso)
Mejorar la calidad y la precisión del diseño.
Incrementar la precisión de la producción.
Panorama del desarrollo de sistemas:
Los sistemas de información son fruto de un proceso de resolución de problemas de la organización.
Desarrollo de sistemas: actividades que producen una solución de sistemas de información para un problema u oportunidad de la organización.
Análisis de sistemas:
Análisis de un problema que la organización tratara de resolver con un sistema de información.
El analista de sistemas crea un diagrama de la organización y sus sistemas existentes, e identifica a los propietarios y usuarios primarios de la organización.
A partir de este análisis, el analista detalla los problemas o las limitaciones de los sistemas existentes.
Factibilidad: Un estudio de factibilidad es necesario para determinar si la solución es factible o no, dados los recursos y las restricciones de la organización.
Factibilidad técnica: determina si una solución propuesta se puede implementar o no con el hardware, software y recursos técnicos disponibles.
Factibilidad económica: determina si una solución propuesta superan o no a los costos.
Factibilidad operativa: determina si una solución propuesta es o no deseable dentro del marco gerencial y de organización existente.
Determinación de las necesidades de información:
Planeamiento detallado de los requisitos de información que un sistema nuevo debe satisfacer; identifica quien necesita que información, cuando, donde y como.
En muchos casos, la construcción de un sistema nuevo crea una oportunidad de redefinir la forma en que la organización realiza sus operaciones diarias. Algunos problemas solo requieren un ajuste en la organización.
Diseño de sistemas:
detalla como un sistema satisfará los requisitos de información determinados por el análisis de sistemas.
Diseño lógico: presenta los componentes del sistema de información y sus interrelaciones desde el punto de vista de los usuarios.
Diseño físico: proceso de traducir el modelo lógico abstracto al diseño técnico especifico del sistema nuevo.
Lo que hace que un diseño sea superior a otro es la facilidad y eficiencia con que satisface las necesidades de los usuarios dentro de un conjunto específico de restricciones técnicas, financieros, de organización y de tiempo.
El rol de los usuarios finales
Los usuarios son el motor de toda la labor de diseño. Deben tener suficiente control sobre el proceso de diseño para asegurar que el diseño refleje sus necesidades.
Al trabajar en el diseño, los usuarios entienden mejor y aceptan mas el
sistema, y se reducen los problemas causados por la transferencia de poder, los
conflictos entre grupos y la falta de familiaridad con los nuevos procedimientos y funciones del sistema.
Terminación del proceso de desarrollo de sistemas:
- Programación: proceso de traducir a código de programa las especificaciones del sistema preparadas durante las etapas de diseño.
- Pruebas: proceso exhaustivo y minucioso que determina si el sistema produce los resultados deseados en condiciones conocidas.
- Prueba de unidad: proceso de verificar por separado cada programa (modulo) del sistema.
- Pruebas del sistema: prueba del funcionamiento del sistema de información en su totalidad, para determinar si los módulos individuales funcionan en conjunto según lo planeado.
- Pruebas de aceptación: proporciona la certificación final de que el sistema esta listo para usarse en un entorno de producción.
- Plan de prueba: lo prepara el equipo de desarrollo con los usuarios; incluye las preparaciones para la serie de pruebas que se aplicaran al sistema.
Conversión: proceso de cambiar del sistema antiguo al nuevo.
Estrategia paralela: los dos sistemas (viejo y nuevo) funcionan simultáneamente hasta estar seguros que el nuevo sistema funciona correctamente.
Estrategia de cambio directa: se hace de golpe.
Estrategia de estudio piloto: el nuevo sistema se prueba solo en una parte de la organización.
Plan de conversión: presenta un calendario de todas las actividades requeridas para instalar un sistema nuevo.
Documentación: descripciones de como funciona un sistema de información desde los puntos de vista tanto técnico como de usuario final.
Producción: etapa que sigue a la de instalación de un sistema nuevo y a la terminación
de la conversión; en este tiempo, los usuarios y especialistas técnicos estudian
el sistema para ver que tan bien ha cumplido con sus metas originales.
Mantenimiento: cambios de hardware, software, documentación o procedimientos en un
sistema en producción.
El valor de los sistemas de información para los negocios:
Aunque los proyectos proporcionan beneficios como rentabilidad y productividad, una parte de los beneficios o todos, podrían transmitirse directamente al consumidor en forma de precios más bajos o servicios y productos más confiables.
Modelos de presupuestacion de capital:
Proceso de analizar y seleccionar diversas propuestas de gasto de capital.
Flujos de efectivo: Todos los métodos miden los flujos de efectivo que entran y salen de la compañía. El costo de la inversión es una salida de efectivo inmediata, causada por la compra del equipo de capital.
Limitaciones de los modelos financieros: Los modelos financieros suponen que se han examinado todas las alternativas pertinentes, que se conocen todos los costos y beneficios.
Los beneficios tangibles son cuantificables y se les puede asignar un valor
monetario. Los beneficios intangibles, no son cuantificables de inmediato, pero pueden dar pie a ganancias cuantificables a la larga.
Los sistemas de información como proyecto de capital: Los modelos financieros no expresan riesgos ni la incertidumbre de sus propias estimaciones de costos y beneficios, los cuales no se dan en el mismo lapso, los costos suelen ser inmediatos y tangibles, mientras que los beneficios tienden a ser diferidos y tangibles.
Método de recuperación: medida del tiempo necesario para recuperar la inversión inicial en un proyecto.
Tasa contable de rendimiento de la inversión (ROI): Calculo de la tasa de rendimiento de una inversión, mediante el ajuste por depreciación de las entradas de efectivo producidas por la inversión.
Índice de Rentabilidad: Sirve para comparar la rentabilidad de alternativas de inversión,
Análisis de cartera:
Se considera que la compañía tiene una cartera de aplicaciones en potencia.
Cada aplicación conlleva riesgos y beneficios. La cartera se puede describir en términos de cierto perfil de riesgo y de beneficio para la empresa.
Riesgos:
- Tal vez no se logren beneficios.
- Los costos de la implementación podrían exceder el presupuesto.
- El plazo para la implementación podría ser suficiente.
- El desempeño técnico es menor que lo esperado.
- El sistema es incompatible con el hardware y el software.
Modelos de puntaje: Método rápido para decidir entre las alternativas de sistemas es un modelo de puntaje.
Capitulo 16
Retos gerenciales:
- Diseñar sistemas con el nivel de control exacto.
-Aplicar normas de aseguramiento de calidad a proyectos de sistemas grandes.
Vulnerabilidad y abuso de sistemas
Fallos de hardware, software, incendio, problemas eléctricos, errores del usuario,
Acciones del personal, penetración por terminales, cambios de programas, robo de datos, servicios, equipo, etc.
Los sistemas de información son especialmente vulnerables por:
- un sistema de información complejo no se puede reproducir manualmente.
- los procedimientos computarizados son invisibles y no es fácil entenderlos ni auditarlos.
Hackers y virus de computadoras
Un hacker es la persona que obtiene acceso no autorizado a una red de computadoras, para causar daños, o por placer personal.
Preocupaciones de los constructores y usuarios de sistemas
Sistemas de computación que toleran fallos. Sistemas que contienen componentes adicionales de hardware y alimentación de energía, que pueden respaldar un sistema y mantenerlo en operación para evitar que falle.
Seguridad
Se refiere a políticas, procedimientos y medidas técnicas que se aplican para evitar el acceso no autorizado, la alteración, el robo, o los daños físicos de los sistemas de información.
Errores
Las PC también pueden actuar como instrumentos de error, al alterar gravemente o destruir los expedientes de una organización.
Problemas de calidad de los sistemas: software y datos
Errores y defectos de software:
Las bugs son defectos y errores en el código de un programa.
Eliminar todos los bugs es imposible.
Otra razón por la que los sistemas no son falibles es que el software de computadora siempre ha sido muy difícil de mantener. El mantenimiento es la parte más costosa del proceso de desarrollo de sistemas.
Problemas de calidad de datos:
Datos inexactos, atrasados o que no concuerdan con otras fuentes de información pueden crear problemas operativos y financieros graves para los negocios. La mala calidad de los datos puede deberse a errores durante la introducción de datos o a defectos en el diseño
Creación de un entorno de control
La combinación de medidas manuales y automatizadas que salvaguardan los sistemas de información y cuidan que funcionen según las normas gerenciales, recibe el nombre de controles. Los controles consisten en todos los métodos, políticas y procedimientos de la organización que cuidan la seguridad de sus activos y fiabilidad de sus registros contables, y el cumplimiento operativo de sus normas gerenciales.
Controles generales: son los que controlan el diseño, la seguridad y el uso de los programas de computadoras, y la seguridad de los archivos de datos en general, en toda la organización. Estos controles se ejercen sobre todas las aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control gerencial. Los controles de aplicación son controles específicos, distintos para cada aplicación computarizada.
Controles generales:
- Controles de implementación: auditoria que se hace al proceso de desarrollo de sistemas en diversos puntos, para asegurar que se le maneje y controle debidamente.
- Controles de software: controles para cuidar la seguridad y fiabilidad del software.
-Controles de hardware: controles para cuidar la seguridad física y el correcto funcionamiento de software.
- Controles de operaciones de computación: procedimientos que cuidan que los procedimientos programados se apliquen de forma congruente y correcta al almacenamiento y procesamiento de datos.
- Controles de seguridad de los datos: comprueba que los datos guardados no sufran accesos no autorizados, alteraciones o destrucción.
Controles administrativos
Los controles administrativos son las normas, reglas, procedimientos y disciplinas formalizados que aseguran que los controles de la organización se apliquen y cumplan debidamente.
La segregación de funciones es un principio de control interno que divide responsabilidades y asigna las tareas a las personas de modo que las funciones nose traslapan y se minimice el riesgo de los errores y la manipulación fraudulenta de los activos de la organización.
Controles de aplicación
Son específicos dentro de cada aplicación de computadora individual.
Controles de entrada: verifican la exactitud e integridad de los datos cuando entran en el sistema.
Totales de control: tipo de control de entrada que requiere contar las transacciones o los campos de cantidades antes del procesamiento para efectuar comparaciones y conciliaciones posteriormente.
Verificaciones de edición: rutinas para verificar los datos de entrada y corregir errores antes del procesamiento.
Controles de procesamiento
Rutinas para comprobar que los datos estén completos y sean exactos durante la actualización.
Totales de control de serie: procedimiento para controlar el grado de actualización por computadora generando totales de control que concilian los datos totales antes y después del procesamiento.
Cotejo por computadora: se comparan los datos de entrada con información guardada en archivos maestros.
Controles de salida: se asegura que los resultados del procesamiento computarizado sean correctos, estén completos y se distribuyan debidamente.
Seguridad e Internet
Un firewall controla el acceso a las redes internas de la organización, al actuar como una “caseta de vigilancia” que examina las credenciales de todos los usuarios antes de que puedan acceder a la red. Identifican nombres, direcciones IP, aplicaciones y otras características del trafico que llega.
Hay dos tipos de tecnologías de firewall:
1) Apoderados, que hace de intermediario entre el interior y el exterior, impidiendo que se comuniquen directamente.
2) Inspecciones plenas de estado. El firewall examina cada paquete de datos que llega y verifica su origen, su dirección de destino o sus servicios.
Seguridad y comercio electrónico
El cifrado es la codificación y transformación de mensajes para evitar que se lean o se usen sin autorización.
- Cifrado de clave publica
Validación: capacidad de cada una de las partes de una transacción para constatar la identidad de la otra parte.
Integridad del mensaje: capacidad para constatar que un mensaje no ha sido modificado ni alterado.
Rubrica digital: código digital que se puede anexar a un mensaje transmitido electrónicamente, para identificar de forma única su contenido y su remitente.
Certificado digital: anexo de un mensaje electrónico que verifica la identidad del remitente y proporciona al destinatario un mecanismo para codificar su respuesta.
Desarrollo de una estructura de control: costos y beneficios
Para determinar cuanto control se debe incorporar en un sistema depende de la importancia de los datos.
- La eficacia de costos de los controles también depende de la eficiencia, complejidad y costos de cada técnica de control.
- El nivel de riesgo si no se controla debidamente una actividad o un proceso especifico.
Para decidir que controles usar, los constructores de sistemas de información, deben examinar diversas técnicas de control, las relaciones entre ellas y su eficacia de costos relativa. Una deficiencia de control en un punto podría compensarse con un control estricto en otro.
El rol de la auditoria en el proceso de control
Auditoria de MIS: Identifica todos los controles que rigen a sistemas de información individuales y evalúa su eficacia.
Aseguramiento de calidad del software
Una metodología confiere disciplina a todo el proceso de desarrollo. Una buena metodología establece normas para determinar, diseñar, programar y probar necesidades que abarcan a toda la organización. Debe elegirse una apropiada y cuidar que se use.
Métricas del software
Evaluaciones objetivas del software empleadas en un sistema en forma de mediciones cuantificadas.
Pruebas
La realización de pruebas exhaustivas, desde una fase temprana y con regularidad, contribuye de forma importante a la calidad del sistema. Si se descubren errores, se busca la causa y se elimina.
Auditorias de calidad de datos
Estudio de archivos y muestras de archivos para verificar que los datos del sistema de información sean correctos y estén completos. Las auditorias de la calidad de datos se realizan con los siguientes métodos:
- realizar una encuesta a los usuarios finales para determinar que opinan de la calidad de datos.
- examinar archivos de datos enteros.
- examinar muestras de archivos de datos.
skip to main |
skip to sidebar
- Contabilidad 5 año (2)
- Derecho 4 año (1)
- Derecho 5 año (2)
- Economia 5 año (3)
- Historia Judia 5 año (2)
- Lengua 5 año (2)
- Sistemas 5 año (4)
- Sociales 5 año (2)