domingo, 20 de febrero de 2011

GUÍA .2. Sistema,Sistemas de información.

Sistema
Conjunto de reglas, principios, ideas o cosas, que están unidas por un criterio común y tienen una finalidad determinada.
 Información. Conocimiento enviado o recibido sobre un hecho o circunstancia; conocimiento obtenido mediante el estudio, la comunicación, investigación, instrucción, etc. Una colección de datos; El acto o hecho de informar;
Sistema de información
 Es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su posterior uso, generados para cubrir una necesidad (objetivo). Dichos elementos formarán parte de alguna de estas categorías:


Elementos de un sistema de información.
§  Personas.
§  Datos.
§  Actividades o técnicas de trabajo.
§  Recursos materiales en general (típicamente recursos informáticos y de comunicación, aunque no tienen por qué ser de este tipo obligatoriamente).
Todos estos elementos interactúan entre sí para procesar los datos (incluyendo procesos manuales y automáticos) dando lugar a información más elaborada y distribuyéndola de la manera más adecuada posible en una determinada organización en función de sus objetivos.
Tipos de sistemas de información
Debido a que el principal uso que se da a los SI es el de optimizar el desarrollo de las actividades de una organización con el fin de ser más productivos y obtener ventajas competitivas, en primer término, se puede clasificar a los sistemas de información en:
§  Sistemas Competitivos
§  Sistemas Cooperativos
§  Sistemas que modifican el estilo de operación del negocio
Esta clasificación es muy genérica, y en la práctica no obedece a una diferenciación real de sistemas de información reales, ya que en la práctica podríamos encontrar alguno que cumpla varias (dos o las tres) de las características anteriores. En los su apartados siguientes se hacen unas clasificaciones más concretas (y reales) de sistemas de información.
Desde un punto de vista empresarial




La primera clasificación se basa en la jerarquía de una organización y se llamó el modelo de la pirámide. Según la función a la que vayan destinados o el tipo de usuario final del mismo, los SI pueden clasificarse en:
§  Sistema de procesamiento de transacciones (TPS).- Gestiona la información referente a las transacciones producidas en una empresa u organización.
§  Sistemas de información gerencial (MIS).- Orientados a solucionar problemas empresariales en general.
§  Sistemas de soporte a decisiones (DSS).- Herramienta para realizar el análisis de las diferentes variables de negocio con la finalidad de apoyar el proceso de toma de decisiones.
§  Sistemas de información ejecutiva (EIS).- Herramienta orientada a usuarios de nivel gerencial, que permite monitorizar el estado de las variables de un área o unidad de la empresa a partir de información interna y externa a la misma.





Estos sistemas de información no surgieron simultáneamente en el mercado; los primeros en aparecer fueron los TPS, en la década de los 60, sin embargo, con el tiempo, otros sistemas de información comenzó a evolucionar.
§  Sistemas de automatización de oficinas (OAS).- Aplicaciones destinadas a ayudar al trabajo diario del administrativo de una empresa u organización.
§  Sistema Planificación de Recursos (ERP).- Integran la información y los procesos de una organización en un solo sistema.
§  Sistema experto (SE).- Emulan el comportamiento de un experto en un dominio concreto.
Los últimos fueron los SE, que alcanzaron su auge en los 90 (aunque estos últimos tuvieron una tímida aparición en los 70 que no cuajó, ya que la tecnología no estaba suficientemente desarrollada).

Aplicación de los sistemas de información

Los sistemas de información tratan el desarrollo, uso y administración de la infraestructura de la tecnología de la información en una organización.
En la era post-industrial, la era de la información, el enfoque de las compañías ha cambiado de la orientación hacia el producto a la orientación hacia el conocimiento, en este sentido el mercado compite hoy en día en términos del proceso y la innovación, en lugar del producto. El énfasis ha cambiado de la calidad y cantidad de producción hacia el proceso de producción en sí mismo, y los servicios que acompañan este proceso.
El mayor de los activos de una compañía hoy en día es su información, representada en su personal, experiencia, conocimiento, innovaciones (patentes, derechos de autor, secreto comercial). Para poder competir, las organizaciones deben poseer una fuerte infraestructura de información, en cuyo corazón se sitúa la infraestructura de la tecnología de información. De tal manera que el sistema de información se centre en estudiar las formas para mejorar el uso de la tecnología que soporta el flujo de información dentro de la organización.

Propiedades de la información y teoría de sistemas
  • La información es una propiedad y no una sustancia;
  • La teoría de sistemas puede ayudar a comprender mejor los sistemas de información documentales; y
  • el lenguaje natural es el mejor instrumento para representar el conocimiento y la información, incluso la información no verbal, como por ejemplo, las imágenes.

La naturaleza de la información
Para comprender la naturaleza de la información es necesario considerarla como una propiedad de ciertas cosas u objetos, más que como una sustancia o una cosa en sí. Una cosa poseería la cualidad de ser informativa en cuanto fuera capaz de dar a conocer algún aspecto de la realidad. De esta manera, los documentos son objetos que poseen la cualidad de ser informativos, puesto que dan a conocer aspectos de la realidad.
Esta propiedad, sigue el autor, puede ser medida de dos formas diferentes:
1.    A través de las características de la fuente informativa, en cuyo caso la medición se realiza según las ecuaciones que proporciona la teoría matemática de la comunicación, inventadas por Claude Shannon en los años cuarenta. Según dichas ecuaciones, la cantidad de información que transporta un mensaje es igual a la suma de las probabilidades relativas de aparición de cada uno de los símbolos que componen el mensaje.
2.    Se refiere a la denominada teoría semántica de la información, según la cual la cantidad de información que transporta un mensaje depende tanto del mensaje como del receptor. Según esta teoría, la información es la diferencia entre los dos estados mentales del receptor del mensaje, antes y después de recibirlo. Si el mensaje es previamente conocido por el receptor, no aporta ninguna información; en cambio, el mensaje es tanto más informativo cuanto más inesperado.
Para implementar un sistema de información se puede seguir varios pasos, o metodologías o inclusive se lo puede hacer empíricamente. E n la implementación se considera siempre la implementación del software (es decir dentro de la implementación del sistema de información siempre deberá implementar el software a utilizarse esta empresa).
Así por ejemplo se podrían seguir los siguientes pasos:

a.- Recopilación y análisis de datos
b.- Selección de datos idóneos a ingresarse o utilizarse

c.- Ingreso y manipulación de datos
d.- Procesamiento
e.- Análisis de resultados

Seguridad De Los Sistema Informáticos

Para realizar o evaluar la seguridad en los sistemas, es importante conocer como: desarrollar, ejecutar e implantar un sistema de seguridad. 
Desarrollar un sistema de seguridad significa planear, organizar, coordinar, dirigir y controlar actividades relacionadas para garantizar la integridad física de los recursos implicados en el departamento informático, así como el resguardo de los activos de la empresa. 
Un sistema integral de seguridad debe contemplar los siguientes aspectos:

·         Definir elementos administrativos
·         Definir políticos de seguridad
·         Definir elementos a nivel departamental
·         Definir elementos a nivel institucional
·         Organizar y dividir las responsabilidades
·         Prever desastres naturales y causas de descuido del personal de mantenimiento equipo cableado, etc.
Además se debe considerar algunos aspectos extras así por ejemplo:
Motivación.-En la cual es conveniente desarrollar métodos de participación reflexionando lo que significa la seguridad y el riesgo, el impacto a nivel empresarial, las responsabilidades individuales, etc.

Capacitación general.- Se debe empezar con los ejecutivos de la empresa a fin que conozca la relación entre riesgo, seguridad y la información y su impacto en la empresa.

El objetivo debe ser detectar las debilidades y potencialidades de la organización frente al riesgo, en este proceso debe incluir la implantación y la ejecución de planes de contingencia y la simulación de posibles delitos.
Capacitación de técnicos.- Es importante formar técnicos encargados de mantener la seguridad como parte fundamental de su trabajo y que esté capacitado para capacitar a otras personas, en lo que es la ejecución de medidas preventivas y correctivas. 
Beneficios de un sistema de seguridad.- Los beneficios de seguridad son inmediatos ya que la organización trabajará sobre una plataforma confiable que se puede reflejar los siguientes aspectos:

·         Aumento de la motivación de personal
·         Compromiso de la misión y visión
·         Aumento de la productividad
·         Mejora de las relaciones laborales
·         Mejora en los equipos de la institución
Estrategias de protección 

Toda empresa dentro de su plan anual de actividades debe contemplar un plan estratégico de protección o plan de contingencia sobre su sistema informático, entendiéndose a dicho plan como un conjunto de pasos que se realizan con el propósito de salvaguardar los recursos de la empresa, tanto físico como a nivel lógico. 

Se puede mencionar algunos puntos importantes que debe contemplar el plan de contingencia, así por ejemplo:

·         Actividades antes de un desastre
·         Actividades durante el desastre
·         Actividades después del desastre
Actividades antes de un desastre
·         Planificación de un plan de contingencia (debe contener aspectos relacionados a la prevención de un desastre de cualquier tipo, así por ejemplo sacar respaldos, lugares de evacuación, buscar sitios seguros, prevención contra cortes eléctricos, asignar responsabilidades.
·         Simulacros de desastre, se refiere a simular en cada computadora un buen anti virus (actualizable que cubra la mayor cantidad de virus conocidos, que detecte limpie y vacune, que posea un manual de procedimiento, versatilidad residente en memoria).
·         Preparar personal calificado de las distintas áreas de seguridad
·          
o    Área informática se refiere a designar 1 o 2 personas para realizar respaldos diarios de la información una o dos personas diferentes para enviar los resultados a sitios seguros.
Área social se refiere a preparar personal que esté capacitado para socorrer a los compañeros en caso de desastre (debe tener especial cuidado en las personas de la tercera edad). 

Este personal también deberá capacitarse en el uso de dispositivos o elementos físicos para casos de emergencia (así por ejemplo uso de alarmas contrafuego, uso de bombas de agua , uso de switch de seguridad).

Actividades después del desastre
·         Seguir el plan de contingencia
·         Sujetarse a las disposiciones dadas por el personal calificado para desastres
·         Tratar de rescatar la mayor cantidad de información posible en el acto
Actividades después del desastre
·         Verificar la calidad e integridad de la información existente (hacer las pruebas sobre los programas que antes del desastre funcionaban correctamente).
·         Verificar la calidad e integridad de la información de respaldo
·         Verificar la parte física o hardware
·         En lo posible volver al estado original de la información antes del desastre
Tipos y clases de auditorías

Para cada uno delos tipos de auditoria se pueden especificar áreas específicas en las cuales siempre se debe realizar una auditoria informática, así tenemos: área interna, área de dirección, área de nivel de usuario y área de seguridad.

Área interna – cuando se realiza cualquier tipo de auditoria en el área interna se debe tener presente que solamente se debe auditar al departamento o área en mención sin fijarse en sus correlaciones con otros departamentos.
Área de dirección –Se refiere a realizar la auditoria en cualquier tipo a nivel gerencial o de dirección ya sea el departamento o de los departamentos con sus respectivos Inter.-relaciones. 
Área de usuario – Se refiere a realizar la auditoria a nivel de usuario con todas las Inter.-relaciones que el usuario tenga dentro del departamento o fuera con otros departamentos.
Área de seguridad – Cualquiera sea el tipo de auditoria que está realizando siempre debe fijarse en el área de seguridad la cual constituye pilar fundamental para aprobar o reprobar una auditoria.




No hay comentarios:

Publicar un comentario