DE LA FUNCIÓN 2015-1
INFORMÁTICA
UNIVERSIDAD AUTÓNOMA DE BAJA CALIFORNIA
1
Administración
de la
Función Informática
2
ÍNDICE
4
Administración de infraestructura, bienes, servicios y consumibles ...................... 61
Área física e instalación eléctrica ....................................................................... 61
Mantenimiento a las instalaciones físicas .......................................................... 63
Certificación y documentación de equipos......................................................... 63
Memoria de instalaciones .................................................................................. 64
Administración de adquisición de bienes y servicios informáticos ......................... 64
Selección ........................................................................................................... 64
Licitación ............................................................................................................ 66
Adquisiciones..................................................................................................... 67
Administración presupuestal y financiera .............................................................. 67
Presupuesto del departamento de informática .................................................. 68
Presupuestos para servicios de comunicaciones o servicios de red ................. 68
UNIDAD IV: CONTROL INTERNO DEL ÁREA INFORMÁTICA ......... 69
Enfoque de competencias ................................................................................. 70
Modelo de competencias ................................................................................... 71
Triángulo de las competencias .......................................................................... 72
Cualidades y propósitos de la administración por competencias ....................... 73
Evaluación de las competencias ........................................................................ 75
Proceso de evaluación....................................................................................... 76
Instrumentos de medición .................................................................................. 77
Control interno Informático .................................................................................... 77
Objetivos ............................................................................................................ 77
Controles ........................................................................................................... 77
Control interno sobre la administración del área ................................................... 78
Dirección ............................................................................................................ 78
División de trabajo ............................................................................................. 78
Asignación de responsabilidad y autoridad ........................................................ 78
Establecimiento de estándares y métodos ........................................................ 79
Perfiles de puestos ............................................................................................ 79
Control interno de los activos informáticos ............................................................ 80
Objetivos ............................................................................................................ 80
Control interno sobre desarrollo de sistemas ........................................................ 81
Elementos .......................................................................................................... 81
Estandarización de métodos para el diseño de sistemas .................................. 81
5
Objetivos ............................................................................................................ 82
Asegurar que el beneficio del sistema sea óptimo ............................................. 82
Elaborar estudios de factibilidad del sistema ..................................................... 82
Tipos .................................................................................................................. 82
Garantizar la eficiencia y eficacia en el análisis y diseño del sistema ............... 83
Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del
sistema .............................................................................................................. 83
Lograr un uso eficiente del sistema por medio de su documentación ............... 83
Control interno sobre operación de sistemas ........................................................ 84
Control interno sobre seguridad ............................................................................ 84
UNIDAD V: ESTABLECIMIENTO Y USO DE ESTÁNDARES DE
INFORMÁTICA ................................................................................................. 86
Introducción ........................................................................................................... 87
Clasificación de estándares................................................................................... 87
Según apertura y exclusividad ........................................................................... 87
Según carácter legal .......................................................................................... 87
Categorización de estándares según apertura y exclusividad ............................... 88
Estándares según apertura y exclusividad ............................................................ 89
No estándar. ...................................................................................................... 89
Estándar cerrado. .............................................................................................. 89
Estándar RAND. ................................................................................................ 89
Estándar abierto. ............................................................................................... 90
Estándar libre. .................................................................................................... 91
Estándares según carácter legal ........................................................................... 91
Estándar legal. ................................................................................................... 91
Estándar nacional. ............................................................................................. 91
Estándar internacional. ...................................................................................... 91
Estándar industrial. ............................................................................................ 91
Definición de Estándares....................................................................................... 92
ISO 9001............................................................................................................ 92
ISO 9000-3 ........................................................................................................ 92
ISO 9004-2 ........................................................................................................ 92
ISO 9126............................................................................................................ 92
Documentación de sistemas ................................................................................. 93
Bibliografía ............................................................................................................ 94
6
7
I
UNIDAD I:
Planeación
Estratégica del área
Informática
8
La planeación estratégica –como concepto- es el proceso mediante el cual se
expone la misión, la visión y los valores de una empresa, se analiza su situación
interna y externa, se establecen objetivos principales, específicos y metas,
finalmente, se formulan las estrategias que permitan alcanzar dichos objetivos.
9
Ventajas de la planeación estratégica
La PEI debe ser una metodología acorde a la empresa; este punto es la razón focal
para ser desarrollada e implementada por los miembros y para los miembros de la
organización en el ambiente de negocios con el propósito de alinear las estrategias
de las tecnologías de información con las estrategias del negocio.
10
Ventajas del desarrollo de un PEI
11
4. Infraestructura técnica eficiente. Es el diseño de los sistemas de información
que se implementarán en la organización, sobre todo para que estos sean
compatibles entre sí para trabajar en conjunto.
12
6. Elaborar las recomendaciones para la administración de la Tecnología
Informática y las pautas para la elaboración del presupuesto del área
Misión
La misión es la razón de ser de la empresa. Orienta a los empleados para que las
decisiones que se tomen y las tareas que se operen, no se salgan de la idiosincrasia
de la organización y por ende, representen esfuerzos perdidos. La misión debe ser
del conocimiento de todos los integrantes de la empresa y define tres puntos
focales:
1. Historia de la organización
2. Postura de los propietarios
3. Decisiones de la gerencia
4. Factores externos
5. Recursos disponibles
6. Capacidad o dimensión de la organización
Visión
13
Se realiza formulando una imagen ideal del proyecto y poniéndola por escrito, a fin
de crear el sueño (compartido por todos los que tomen parte en la iniciativa) de lo
que debe ser en el futuro la empresa.
Una vez que se tiene definida la visión de la empresa, todas las acciones se fijan en
este punto y las decisiones y dudas se aclaran con mayor facilidad.
Por otra parte, los objetivos específicos o particulares, dependen de los deseos de
los gerentes y van encaminados a tareas específicas. Son subconjuntos de los
objetivos generales.
Estrategias
Una vez que se han establecido los objetivos a largo plazo, la siguiente etapa en el
proceso de la planeación estratégica consiste en formular, evaluar y seleccionar las
estrategias que permitan alcanzar dichos objetivos.
1. Se evalúan los resultados del análisis externo (situación del entorno) y del
análisis interno (recursos y capacidades), el enunciado de la visión, la misión
y los valores, los objetivos a largo plazo, y las estrategias utilizadas
anteriormente, hayan tenido o no buenos resultados.
14
3. Se evalúan las estrategias propuestas, determinando las ventajas,
desventajas, costos y beneficios de cada una.
Estrategia Estrategia
de negocios informática
Arquitecturas de
Infraestructura
tecnología
de negocios
informática
Metodologías
Metodología eTHINK-AHEAD
15
5. Aumentar la efectividad de su operación con procesos automatizados de
ejecución instantánea
• Alta gerencia
¿A dónde • Oportunidades de TI
•
queremos ir? •
Administración estratégica de TI
Arquitectura de TI
Metodología PMI/PMBOK
16
1. Integración. Desarrollar la carta del proyecto, la declaración del alcance y el
plan. Dirigir, manejar, supervisar y controlar el proyecto de Innovación.
2. Alcance. Planeamiento, definición, creación, verificación y control de la
estructura de división de responsabilidades del trabajo (WBS).
3. Tiempo. Definición, secuenciamiento, estimación de recursos necesarios y
de la duración, desarrollo y control del cronograma.
4. Costo. Planeamiento de recursos, costos estimados, presupuesto y control.
5. Calidad. Planeamiento de la calidad, aseguramiento de calidad y control de
calidad.
6. Recurso humano. Planeamiento, contratación, desarrollo y administración
del Recurso Humano.
7. Comunicaciones. Planificación de comunicaciones, distribución de la
información, difusión del desempeño, Gestión de stakeholders.
8. Riesgos. Planeamiento e identificación de riesgos, Análisis de riesgos
(cualitativa y cuantitativa), planeamiento de la respuesta ante riesgos
(acción), y supervisión y control del riesgo.
9. Consecución. Plan de contrataciones y adquisiciones, selección e incentivos
de los vendedores, administración y cierre de contratos.
Inicio Planeación
Ejecución Control
Cierre
1. Inicio:
Autorización de proyecto
Compromiso a la organización con el proyecto
Fijar dirección general
Definición de objetivos de nivel estratégico
17
Asegurar recursos necesarios y permisos
Validación del alineamiento del proyecto con los objetivos generales
de la organización
Asignación de encargado de proyecto
Integración administrativa
2. Planeación:
Definición de alcance de proyecto
Establecer objetivos del proyecto
Definir entregables requeridos
Creación de cronograma de proyecto
Foro de información para miembros del equipo
Definición de actividades
Ordenación de actividades
Identificación de habilidades y recursos requeridos
Estimación de esfuerzo laboral
Análisis de riesgos y planes de contingencia
Definición y estimación de costos
Aprobación de financiamiento de proyecto
Plan de comunicación
3. Ejecución:
Coordinación de recursos, desarrollo del equipo de trabajo
Aseguramiento de la calidad
Selección de subcontratistas
Distribución de información
Trabajar el plan
4. Supervisión y control:
Gestión del equipo, stakeholders y subcontratistas
Medición del progreso y supervisión del desempeño
Toma de acciones correctivas
Gestión de los cambios solicitados
Gestión del riesgo (calidad, técnico, operativo, de desempeño,
gerencia de proyecto, organización, externo)
Informes de desempeño
5. Cierre:
Conclusión de actividades
Cierre administrativo hacia fuera (distribución, información de archivo
para formalizar terminación de proyecto, evaluación, valoraciones de
los miembros)
18
Cierre de contrato (terminación de contrato del proyecto, incluyendo la
resolución de temas inconclusos y la aceptación formal de entrega
final)
Metodología BSM
BSM permite que los gerentes de línea del negocio y de TI hablen un mismo idioma
y entiendan el impacto de las TI en el negocio.
3. Mejora de la satisfacción del usuario final. Esto lleva a una mayor eficiencia
corporativa, así como mejores tasas de satisfacción y fidelidad de clientes.
19
Implantación de BSM
20
Metodología Hoshin Kanri
Del análisis de los objetivos se desprende que todo trabajo responde a una
naturaleza dual, en la cual se alternan la rutina y la innovación. Un elemento común
tanto a la rutina y a la innovación es la necesidad del trabajo en equipo.
El Hoshin Kanri se asienta sobre pilares básicos que le permiten organizar y dirigir
la totalidad de actividades de la empresa:
21
Análisis FODA
Fortalezas
Oportunidades
Debilidades
Amenazas
1. Fortalezas.
Se denominan fortalezas o "puntos fuertes" a aquellas características propias
de la empresa que le facilitan o favorecen el logro de los objetivos.
2. Oportunidades.
Son oportunidades aquellas situaciones que se presentan en el entorno de la
empresa y que podrían favorecer el logro de los objetivos.
3. Debilidades.
Se identifican como debilidades o "puntos débiles" aquellas características
propias de la empresa que constituyen obstáculos internos al logro de los
objetivos.
4. Amenazas.
Son llamadas amenazas aquellas situaciones que se presentan en el entorno
de la empresa y que podrían afectar negativamente las posibilidades de logro
de los objetivos.
22
En el nivel operativo se ejecutan los programas y proyectos específicos, según la
calendarización y presupuesto que se propusieron en el nivel anterior.
Externas:
Sociedad
Accionistas
Clientes
Proveedores
Gobierno
Competencia
ONG
Acreedores
Medio ambiente
Internas:
Expectativas de dirección
Situación actual de la organización
Situación pasada de la organización
Ambiente:
Oportunidades
Amenazas
Organización:
Fortalezas
Debilidades
Estratégico:
Estrategia
Muestra
Misión
Visión
Propósito
Objetivos
Metas
Políticas
Programas
23
Manuales
Táctico:
Plan de operación
Operación de la estrategia y políticas
Descripción de proyectos a desarrollar
Operacional:
Desarrollo e implementación de proyectos
24
Esquema del proceso de aplicación del análisis FODA
OBJETIVO
ANÁLISIS FODA
Paso 1
¿Qué factores obstaculizan su logro?:
DEBILIDADES y AMENAZAS.
Paso 2
¿Qué factores favorecen su logro?:
FORTALEZAS y OPORTUNIDADES.
MANTENIMIENTO, MODIFICACIÓN O
INVALIDACIÓN DEL OBJETIVO
25
Esquema de trabajo para la aplicación del análisis FODA
Debilidades: Fortalezas:
Amenazas: Oportunidades:
26
II
UNIDAD II:
Organización del
área informática
27
Al momento de determinar la ubicación del área o departamento de informática,
dentro del organigrama de la empresa, es imposible establecer una norma fija o
estándares que garanticen una solución universal. Por ello, debemos acudir a las
opiniones personales, o a situaciones reales o históricas tanto en la organización
como en el propio departamento de informático; todo esto para fijar su dependencia
o independencia.
Con la portabilidad que hoy presenta la tecnología, es posible tener soluciones más
completas, donde cada usuario de cada departamento, aporta datos valiosos que
alimentan las bases de datos y que llevarán a una buena toma de decisiones. Sin
embargo, esto puede traer rigidez cuando se traten de resolver problemas que
afecten a varios departamentos, además de una falta de visión global de la
organización al momento de desarrollar proyectos que involucren varias áreas de la
organización.
28
Lo cierto es que el área en cuestión no sólo se debe a Dirección General, ni a un
solo departamento; el área informática debe buscar soluciones para cada área,
departamento y proceso de la empresa; debe proponerse el agilizar las actividades
y tareas, el potenciar los logros de objetivos y el administrar y estructurar la
información de la empresa para una óptima toma de decisiones.
Dirección
General
Informática
Recursos
Finanzas Compras Ventas Marketing
Humanos
29
Empresa pequeña:
Jefe
Analistas o
Operadores
programadores
30
Empresa mediana:
Jefe de
Departamento
Preparación de
Técnicos en
Analistas trabajos y control Jefe de sala
Sistemas
de calidad
Técnicos en
Programadores Operadores
comunicaciones
Bases de datos
31
Empresa grande:
Secretaria Administración
Auxiliar
Subdirección de
Subdirección de
Telecomunicacion
Sistemas
es y redes
Diseñador
Auxiliares Auxiliares Auxiliares Analista Asistentes
(Front-End)
Programador
Programador
(Back-End)
32
Estructura organizacional
33
d. Estandarización de resultados, consiste en el establecimiento de las
características del producto que ha de resultar del trabajo. Las
relaciones entre las tareas que contribuyen a su realización han de
coordinarse de manera que se consigan los objetivos
e. Estandarización de habilidades, es cuando en determinadas
organización sea difícil estandarizar tareas o procesos debido a su
complejidad, puede recurrirse a un sistema de coordinación a través
de la estandarización de habilidades y actitudes del personal. La
organización especifica el tipo de preparación necesaria para
desempeñar determinadas tareas y supone que los conocimientos
requeridos permitirán un control y una coordinación del trabajo entre
los miembros de la organización
1. Estructura centralizada
Las estructuras centralizadas dependen de un individuo que es el que toma las
decisiones y proporciona la orientación de la empresa. Las organizaciones
pequeñas a menudo utilizan esta estructura, ya que el propietario es responsable
de las operaciones comerciales de la empresa.
Ventajas
Extremadamente eficientes en cuanto a las decisiones empresariales
Menor burocracia
Uniformidad en la toma de decisiones y en la aplicación de políticas y
métodos
La dirección es ejercida por aquellos que tienen una visión global de la
organización
Quienes toman decisiones, generalmente están mejores entrenados, puesto
que están en altos puestos
Elimina la duplicación de esfuerzos y reduce costos operacionales
Desventajas
Las decisiones son tomadas por administradores que están lejos de los
hechos
Quienes toman decisiones, raramente tienen contacto con las personas y
situaciones involucradas que pueden afectar negativamente a la
organización
Las líneas de comunicación distanciadas ocasionan demoras
34
Se incrementa el grado de distorsión de la información dada la cantidad de
personas involucradas en la transmisión de la misma
No permite el desarrollo de los niveles bajos de la organización
Sobrecarga el trabajo de los altos puestos
2. Estructura descentralizada
Las estructuras descentralizadas, tienen a menudo varias personas encargadas de
tomar las decisiones de los negocios y de la administración de la empresa. Se basan
en un ambiente de equipo en diferentes niveles de la organización; las personas en
cada nivel pueden tener cierta autonomía para tomar las decisiones que les
convengan.
Ventajas
Estimula la toma de decisiones y la aceptación de responsabilidades
Libera carga de trabajo a la alta dirección
Da a los gerentes más libertad e independencia para tomar decisiones
Fomenta el uso de controles internos y aumenta la motivación de los
trabajadores
Hace posible las comparaciones de desempeño entre diferentes unidades
organizacionales (plantas, áreas, departamentos)
Fomenta el desarrollo de gerentes
Ayuda en la adaptación a un ambiente cambiante
Desventajas
Hace más difícil la aplicación de políticas uniformes
Aumenta la complejidad de coordinación de unidades
Puede dar como resultado la pérdida de control por parte de la alta gerencia
Puede estar restringida debido a sistemas inadecuados de planeación y
control
Aumenta drásticamente los gastos en la organización para la capacitación de
los gerentes
1. Estructura formal
Es aquella que ha sido deliberadamente definida por la alta dirección al establecer
cómo han de ser los puestos de trabajo, las unidades organizativas, relaciones de
autoridad y mecanismos de coordinación. La estructura formal es la que aparece
reflejada en el organigrama y su explicación se desarrolla en el manual de
organización de la empresa.
35
2. Estructura informal
No está definida por la alta dirección, si no que surge de forma espontánea como
resultado de las interrelaciones entre los miembros de la organización. Son pues las
relaciones personales y sociales no establecidas por la organización formal si no
que surgen espontáneamente cuando las personas se asocian entre sí.
36
Lo anterior es una muestra de la importancia del área informática y del porqué no
se menosprecia la inversión para proveerla del equipo necesario, tanto material
como humano. No es exagerado el decir que el área informática se ha vuelto vital
para el desarrollo de una organización que, ésta es quien absorbe la mayor parte
del presupuesto de la operación.
Una vez que hayamos formado al comité regulador -que puede ser la misma
gerencia del área informática-, es necesario realizar un análisis global de la situación
actual de la empresa; esto para conocer los problemas existentes, cómo mejorarlos
y qué implementar. Quizás nos recuerde un poco al análisis FODA.
37
A continuación, estudiaremos las ventajas que traerá la descentralización del área
informática; quizás tengamos un conocimiento previo de las ventajas, sin embargo,
en cada organización encontraremos beneficios cuyo comportamiento será
diferente.
El primer paso no es más que contar con una estructura ya descentralizada del área
informática.
38
organización en todos los aspectos, hace que los usuarios actúen con
responsabilidad y que no se alejen de los objetivos y beneficios que les brinda la
tecnología en la empresa. La cultura informática no debe ser una carga para el
usuario, debe considerarlo como un beneficio al que le sacará provecho y que no
solo deberá aplicar en la empresa, sino que también puede aplicarlo en su vida
cotidiana.
39
Coordinar y supervisar las acciones sobre los sistemas informáticos que
tienen los departamentos; integrando y correlacionando datos, información y
bases de datos
Cumplir con las peticiones, observaciones y necesidades de los
departamentos
Por otra parte, la descripción de puestos nos permitirá resolver síntomas dentro de
la organización, a continuación listamos algunos problemas que podemos resolver
con un análisis de puestos:
El personal no recibe una adecuada capacitación
La productividad general de la organización no resulta competitiva
La contratación y selección son ineficaces ya que el nuevo personal no
cuenta con los requisitos necesarios para desempeñar correctamente el
puesto al que fue asignado
Los empleados desconocen las tareas asignadas y, en ocasiones reciben
tareas que no les corresponden
40
Existen roces y conflictos debido a la duplicación de tareas o nula
especialización en un área determinada
Los procesos sufren retrasos, interrupciones y detenciones
41
necesario, tasas de tolerancia a errores, equipo auxiliar para desempeñar el puesto,
procedimientos utilizados, etcétera.
42
III
UNIDAD III:
Administración de
los Recursos
Informáticos
43
Introducción
Las organizaciones consideran como principal tarea del área informática el soporte
técnico a sus usuarios y sistemas. El cambio en la cultura organizacional dentro del
área informática permite ver el trabajo como un negocio dentro de la organización,
es decir, alcanzar la máxima productividad y para ello se debe procurar la
aprobación de la alta dirección, invertir más en la participación de los usuarios y
mejorar los procesos de trabajo.
Por otra parte, el personal informático también debe saber que hay procesos que
no pueden ser suplidos por una computadora o simplemente automatizados, en
esos procesos debe existir un análisis para agilizar o apoyar dicho proceso, no para
rediseñarlo con tecnología.
Cultura organizacional
44
organizacional incluye lineamientos perdurables que dan forma al comportamiento.
Cumple con varias funciones importantes al:
Los siguientes ocho puntos se consideran como claves para el desarrollo de una
cultura organizacional:
1. Una orientación hacia la acción para el cumplimiento de objetivos
2. Orientación al servicio, donde todos los recursos y personal informático
dirigen sus actividades a la satisfacción de las necesidades de los usuarios
3. Autonomía y decisión, a fin de fomentar el surgimiento de líderes e
innovadores
4. Productividad a través de la gente, ser productivo considera a la gente como
el activo más importante de la empresa y considera como inversión el dinero
destinado a ellos
5. Compromiso con los valores, desde los niveles superiores de la organización
6. Cercanía a los procesos de trabajo, conocimiento de los procesos, FODA
7. Organización simple con el personal necesario y sin burocracia excesiva
8. Rigidez y flexibilidad, aceptación de ambos de acuerdo a la dinámica de
cambio y sus circunstancias
1. Negativa.
En este tipo de cultura organizacional también existen subgrupos en donde la
mayoría no comparten los objetivos de la empresa, en algunos casos los
desconocen, asisten a sus labores únicamente por el salario que se les paga y están
a disgusto por la cantidad remunerada por su trabajo.
2. Del poder.
El personal acepta que existan subgrupos y por lo tanto cada miembro debe afiliarse
a alguno de estos para sobresalir entre los demás. En esta cultura organizacional
45
los objetivos pasan a segundo término y son incluso supeditados a los objetivos
específicos del subgrupo.
3. De zonas de confort.
Contempla una gran camaradería entre los empleados, en donde no hay conflictos
de poder, parecen estar a gusto con su trabajo, aparentemente cumplen con sus
funciones y los objetivos se cumplen parcialmente; sin embargo, no existe un
liderazgo efectivo y el personal no acepta presiones u objetivos, sólo le interesa
socializar.
4. Orientada a resultados.
El personal se siente a gusto en sus funciones a pesar de tener problemas externos
a la organización, existe un ambiente de camaradería y optimismo, el grupo se ve a
sí mismo como un equipo, constantemente surgen mejoras a los métodos de
trabajo, existe una socialización formal e informal. Este tipo de cultura
organizacional es el más adecuado.
46
Selección, capacitación y desarrollo
Maggi, J. C., define la selección de personal como "un procedimiento para encontrar
al hombre que cubre el puesto adecuado, que permita la realización del trabajador
en el desempeño de su puesto y el desarrollo de sus habilidades y potenciales a fin
de hacerlo más satisfactorio y asimismo a la comunidad en que se desenvuelve
para contribuir a los propósitos de la organización".
Selección
47
1. Vacantes. El proceso se inicia cuando se presenta una vacante, si se libera
un puesto y la plantilla de personal indica más plazas autorizadas que
ocupadas, entonces se solicitará al área de personal que se seleccione al
personal que cubra el puesto liberado.
48
tiene los conocimientos, habilidades y actitudes para los cuales se ha
reclutado.
11. Decisión final. Con la información obtenida en cada una de las diversas
fases del proceso de selección, se evalúan comparativamente los
requerimientos del puesto con las características de los candidatos, se
presenta al jefe inmediato para su consideración y decisión final.
Capacitación
49
La capacitación no se debe tomar como un gasto, sino como una inversión para
aumentar la productividad, en el entendido de que ésta debe ser planeada para ser
eficaz.
Las actividades informáticas no deben ser empíricas, sino que dado el tipo de
trabajo, se requiere de especialistas bien capacitados y experimentados, que
aporten un nivel de servicio elevado.
50
Personal motivado, reconocido y comprometido moralmente con la
organización, al impartir los cursos
Ambiente de trabajo sano y por consecuencia atractivo para el personal
Desarrollo
El desarrollo del personal es un método efectivo para enfrentar los desafíos que
ponen a prueba a las organizaciones, tal es el caso de la obsolescencia de los
conocimientos del personal, que es el proceso que sufre el empleado donde deja
de poseer el conocimiento o las habilidades necesarias para desempeñarse con
éxito. La obsolescencia ocurre especialmente entre el personal que ha estado más
tiempo al servicio de la organización.
Las promociones y las transferencias forman parte también del desarrollo del
personal, muestra a los empleados que están desarrollando una carrera
institucional, no necesariamente se permanece en el mismo puesto siempre.
51
David H. Li (1992), propone los siguientes lineamientos de control para la
administración de la operación de sistemas de información:
52
Cartuchos de impresión
Etcétera
Deben identificarse las aplicaciones de alta prioridad y riesgo con el fin de adecuar
su procesamiento a la calendarización normal, además debe evaluarse el
calendario de proceso para mantener una óptima distribución de carga de trabajo.
Calendario de mantenimiento
Debe diseñarse un calendario para la realización de los mantenimientos preventivos
en coordinación con el proveedor y soporte técnico. El calendario debe incluirse en
el plan de trabajo de informática.
53
Asignación de las responsabilidades del almacenamiento de datos
Para cualquier área de procesamiento, los archivos y bases de datos representan
activos muy importantes, cuya pérdida parcial o total podría tener repercusiones
muy serias en toda la organización.
El área informática debe mantener un estricto control de los archivos y BD, además
debe mantener registros sistemáticos de su creación, utilización y depuración. Debe
asignársele un encargado a la responsabilidad de la administración de los
estándares de identificación y permisos de acceso para los archivos y BD, que
garantice la integridad de la información.
54
Un manual de procedimientos tiene como objetivos:
Estandarizar el cumplimiento de las rutinas de trabajo
Controlar y evitar la alteración de las rutinas de trabajo
Simplificar la determinación de responsabilidades por fallas o errores
Facilitar las labores de evaluación y control
Enseñar las rutinas de trabajo a nuevos usuarios
Aumentar la eficiencia de los empleados
Ayudar a la coordinación de trabajo entre puestos y áreas
Mejorar los métodos y procedimientos de trabajo
55
Administración de hardware y software
Administración de software
La implementación de una función para administración de software es la forma más
efectiva en relación costo-beneficio para optimizar el retorno de inversión de la
organización en sus activos de software, es un medio para validar el desempeño
del departamento de informática, satisfacer a los usuarios finales y acumular
beneficios financieros en la organización.
56
importante tener consenso y soporte en todas las áreas, especialmente en
los niveles de dirección más altos.
57
Las acciones correctivas deben incluir la actualización de la normatividad, al
cambio estructural en cómo se adquiere, distribuye, usa o actualiza. Las
siguientes son algunas de las acciones típicas que podría ser necesario
considerar:
Destrucción de copias ilegales
Implementación de controles
Modificación de los procedimientos de adquisición
Software perdido y reemplazo de manuales
Distribución del nuevo software
Autorización de copias adicionales
Reasignación de software
Resolución de violaciones flagrantes (derechos de autor)
58
1. Gestión de usuarios. La gestión de usuarios es la actividad referida a la
creación y mantenimiento de cuentas de usuarios, así como la de asignación
de recursos y mantenimiento de la seguridad en los accesos a la red. Las
tareas principales en la gestión de usuarios son:
Altas, bajas y modificaciones de usuarios en la red
Establecimiento de políticas para la asignación y uso de contraseñas
Asignación de permisos para el acceso a las bases de datos y a la
utilización de los recursos de red
Monitoreo de la actividad de los usuarios
59
una parte servidora y un conjunto de agentes distribuidos en los puestos de
trabajo. La parte servidora realiza las tareas de actualización contra nuevos
virus, realiza tareas de registro de virus, comunicación de alarmas al
administrador, comunicación con otros servidores distribuidos en la red con
software antivirus, protección de los discos y archivos de los propios
servidores, etcétera.
Las funciones de monitoreo de la red se llevan a cabo por agentes que realizan el
seguimiento y registro de la actividad de red, la detección de eventos y la
comunicación de alertas al personal responsable del buen funcionamiento de la red.
Los eventos típicos que son monitoreados suelen ser:
Ejecución de tareas como realización de copias de seguridad o búsqueda de
virus
Registro del estado de finalización de los procesos que se ejecutan en la red
Registro de los cambios que se producen en el inventario de hardware
Registro de las entradas y salidas de los usuarios en la red
Registro del arranque de determinadas aplicaciones
60
Errores en el arranque de las aplicaciones
Etcétera
61
Debe considerarse el espacio a ocupar por el equipo de cómputo y periféricos
además por el equipo auxiliar y mobiliario como son: aire acondicionado,
deshumidificadores o humidificadores, equipo de redes y comunicaciones,
regulares, etcétera.
62
Algunos equipos requieren que se obtenga en el ambiente del área una
temperatura adecuada y una humedad relativa.
El mejor método de distribución de aire para el centro de cómputo es el de
usar el piso falso para la salida de aire y el plafón falso para el retorno del
mismo.
Se recomienda colocar cortinas térmicas y cristales polarizados o reflejantes
en donde la incidencia de luz solar sea mayor.
Debe instalarse un humidificador para lugares muy secos o un
deshumidificador para lugares muy húmedos.
63
Deben certificarse las adecuaciones realizadas para las instalaciones de los
equipos de cómputo y de los dispositivos periféricos con el propósito de
contar con instalaciones seguras y confiables.
Se debe conectar y configurar el equipo de cómputo, así como los
dispositivos periféricos de acuerdo a las normas de instalación
proporcionadas por el proveedor.
Se debe determinar el periodo de certificación y el porcentaje de eficiencia
con el proveedor antes de recibir formalmente los equipos y los dispositivos
periféricos.
El proveedor debe otorgar una garantía de fábrica respecto de cada equipo
y dispositivos periféricos, que tendrá vigencia a partir de la fecha que se
reciben formalmente los equipos.
Memoria de instalaciones
Selección
64
determinar las necesidades del usuario en materia de infraestructura de
cómputo.
Con la información obtenida hasta esta etapa es posible definir los requerimientos
necesarios mínimos para la selección del hardware, usualmente se consideran tres
factores para el análisis de las necesidades:
1. Análisis de los requerimientos físicos (hardware)
2. Análisis de los requerimientos lógicos (software)
3. Análisis de los proveedores y sus propuestas
65
o Recomendación de la alternativa seleccionada consensuada por el
comité
Licitación
66
Adquisiciones
Las formas de adquisición de equipo son: por renta, por compra, por arrendamiento,
compra de algunas partes y renta de otras. Comúnmente las organizaciones
cuentan con procedimientos establecidos para hacer la adquisición de recursos,
estos procedimientos variarán dependiendo de las características del proyecto y de
las políticas de la organización. Es conveniente que se consideren los siguientes
aspectos:
Requisición de compra al área correspondiente que considere la autorización
de los responsables de la asignación del presupuesto del área que la solicita,
para así ejecutar la compra.
Dimensionamiento de las capacidades del equipo que se requiere de
acuerdo a las necesidades del usuario descritas en la forma de requisición
de compra.
Evaluación de proveedores basándose en las cotizaciones recibidas, para
realizar así la selección de los mismos.
Cotizaciones de al menos tres proveedores aprobados por la organización.
67
Esta información representa una herramienta de competencia que marca la
diferencia durante la toma de decisiones.
Se utilizan para designar recursos del hardware y software así como servicios al
área de informática como para la empresa o institución.
Presupuesto de software
Tipo de software que se adquirirá
Descripción de las licencias
Marca y versión del software
Proveedor
Precios en moneda nacional
68
IV
UNIDAD IV:
69
Introducción
Enfoque de competencias
70
adquiridos con la experiencia laboral. Sin embargo, este modelo de trabajo
cuestiona la suficiencia de los títulos universitarios y plantea como más importante
poseer competencias para la solución de problemas específicos que tener una
preparación en lo abstracto sin la posibilidad de contar con expectativas para
solucionarlos.
Modelo de competencias
71
Las competencias genéricas son la base común del informático, se refieren a las
situaciones concretas de la disciplina que requieren de respuestas complejas.
Finalmente, las competencias específicas son la base particular de las funciones
asignadas (desarrollo de software, soporte técnico, etcétera) y están vinculadas a
condiciones específicas de ejecución.
Los saberes teóricos definen los conocimientos teóricos que se adquieren en torno
a la informática.
Los saberes valorativos son las actitudes que se relacionan con la motivación para
el autoaprendizaje y el saber convivir, es la capacidad para establecer y desarrollar
relaciones sociales.
72
Conocimiento (K): contenidos
proposicionales aceptados como
verdaderos mediante algún tipo de
justificación teórica.
Cualidades.
La administración basada en competencias trata de superar el problema de
asegurar que los conocimientos, habilidades y actitudes adquiridos sean
transferidos a los contextos concretos en los que ocurren los procesos de trabajo,
para ello hace uso del principio conocido como transferencia. Este principio plantea
que el informático que ha adquirido habilidades para realizar tareas a acciones
intencionales a partir de determinadas situaciones, deberá poseer la capacidad para
solucionar problemas y para enfrentarlos de manera creativa en contextos
diferentes.
73
El cambio continuo de los contextos y de las necesidades requiere que los
informáticos sean capaces de aprender nuevas competencias y de olvidar las que
eventualmente sean obsoletas; es decir, los informáticos deben ser capaces de
identificar y enfrentar nuevas competencias. El supuesto de base es que los
informáticos formados en el modelo de competencias reciben una preparación que
les permite responder a los problemas que se les presenten. El deseo es contar con
informáticos capacitados para una vida profesional de larga duración, que puedan
incorporarse más fácilmente a procesos permanentes de actualización,
independientemente de las funciones que realicen.
Elementos.
Los cambios son necesarios ante un entorno que plantea nuevas exigencias, la
propuesta de competencias constituye un modelo que permite incorporar las
actuales demandas laborales sin descuidar la formación integral de los informáticos
en el ámbito humano, profesional y disciplinar.
Propósitos.
Buscar una formación que favorezca el desarrollo integral del informático
Promover una formación de calidad para resolver problemas reales
Vincular las necesidades de formación del informático con las necesidades
del mundo laboral
Promover el desarrollo de la creatividad, la iniciativa y la capacidad para la
toma de decisiones
Integrar la teoría y la práctica
Promover el desarrollo de competencias
Promover ha capacitación continua y perpetua
Promover la autonomía del informático
74
Beneficios.
Alinear el aporte del capital humano informático con las necesidades
estratégicas de la organización
Administrar de manera eficiente el activo intelectual de los informáticos
Evaluar su desempeño en base a resultados y conocer el personal de
desempeño medio que requiere desarrollo para un desempeño superior
Remunerar de manera justa al personal informático
Establecer el valor agregado y el retorno de inversión de la organización
mediante la evaluación de los conocimientos del informático
75
capacitación, para efectos de saber en qué medida ésta ha favorecido al desarrollo
de sus competencias.
Evaluaciones de desempeño
La evaluación de desempeño procura identificar el déficit que los informáticos
pueden tener en la ejecución de sus funciones y tareas.
Proceso de evaluación
76
Instrumentos de medición
Objetivos
Establecer como prioridad la seguridad y protección de la información de los
sistemas de información y de los recursos de la organización
Implementar métodos, técnicas, procedimientos, políticas y estándares para
optimizar el desarrollo de funciones, actividades y tareas
Promover la responsabilidad, confiabilidad y veracidad de la captación de
datos, su procesamiento y su emisión
Instaurar y hacer cumplir las normas, políticas y estándares que regulen las
actividades de la organización
Establecer acciones necesarias para la adecuada administración de los
sistemas de información y del personal que interactúa con ellos
Controles
Control interno sobre la administración del área
Control interno de los activos informáticos
Control interno sobre desarrollo de sistemas
Control interno sobre operación de sistemas
Control interno sobre seguridad
77
Control interno sobre la administración del área
Elementos
Dirección
División del trabajo
Asignación de responsabilidad y autoridad
Establecimiento de estándares y métodos
Perfiles de puestos
Dirección
La dirección es un elemento básico a tomar en cuenta en cualquier organización,
ya que es la función primordial de la entidad que tiene la misión de dirigir las
actividades de la empresa mediante el uso de los recursos que tiene a su
disposición para el cumplimiento de objetivos. Esto -hablando de Control Interno
Informático- se aplica al responsable del área de sistemas de la organización que,
tiene como objetivo primordial el administrar la información y los recursos
informáticos para optimizar las actividades y procedimientos de la organización.
Estos controles le permitirá satisfacer los requerimientos de sistemas de la
organización, así como la determinación de los niveles de autoridad y
responsabilidad en la estructura de la organización del área de sistemas, con el fin
de supervisar y evaluar el cumplimiento de las funciones y el buen desempeño de
las actividades de acuerdo al personal asignado a las mismas.
División de trabajo
Para el buen desempeño de las actividades de cualquier organización, es necesario
que las actividades se realicen de acuerdo a los manuales de procedimientos y de
funciones.
78
tendrá cada integrante del área informática para tener un mejor desarrollo de las
actividades, funciones y tareas.
Perfiles de puestos
Este elemento ayuda a identificar y establecer los requisitos, habilidades,
experiencia y conocimientos generales y específicos que necesita el personal que
ocupa un puesto en el área de sistemas. Se debe considerar dentro del perfil de
puestos cada una de las características que deben poseer quienes ocupan los
puestos del área informática para que puedan desempeñar un buen trabajo. El
Manual de Funciones y sus perfiles de puestos son fundamentales para el control
interno informático.
79
informática. Los perfiles de puestos son la garantía de un desarrollo eficiente y
eficaz de las funciones y actividades de cada puesto por parte del personal.
Objetivos
Mantener organizados los activos informáticos
Analizar los recursos informáticos disponibles para poder aprovecharlos
tanto en el área informática como en la organización
Administrar las garantías vigentes de los activos informáticos
Darle seguimiento al uso que se da a los activos informáticos
Controlar la entrada y salida de los activos informáticos
Asignar responsabilidades al personal en caso de fallos de algún activo
informático
Ya que la base de datos ha sido alimentada con todos los activos informáticos, el
sistema que aloja dicha información hace un escaneo y registro automático de los
datos técnicos internos de cada equipo como: ID del procesador, modelo, número
de serie, fabricante, cantidad de núcleos, memoria RAM, modelo de la tarjeta de
80
red, IP asignada, modelo de disco duro, capacidad de disco duro, porcentaje de uso
permitido, etcétera.
También se lleva un control del número de licencias permitidas para ser instaladas
y usadas, así como el software permitido dentro del área informática y de la
organización. De esta manera, se evitará la presencia de software ilegal que permita
inestabilidad en los sistemas.
Controla que todas las actividades de los sistemas de información sean realizadas
satisfactoriamente, cumpliendo con los procedimientos, estándares, políticas y
normas fijadas por la dirección informática.
Elementos
Asegurar que el beneficio del sistema a desarrollar sea óptimo
Elaborar estudios de factibilidad del sistema
Garantizar la eficiencia y eficacia en el análisis y diseño del sistema
Vigilar la efectividad y eficacia en la implementación y el mantenimiento del
sistema
Lograr un uso eficiente del sistema, basándose en la documentación
81
Objetivos
Estandarización de metodologías para el desarrollo de proyectos
Estandarización de métodos para el diseño de sistemas
Lineamientos en la realización de sistemas
Uniformidad de funciones para desarrollar sistemas
Políticas para el desarrollo de sistemas
Normas para regular el desarrollo de proyectos
Tipos
Viabilidad y factibilidad operativa. Aspectos que se refieren a la posible operación
del proyecto, se estudian todos los aspectos relacionados con la futura operación
del sistema que será implementado con el fin de lograr la adecuada operatividad del
sistema.
Viabilidad y factibilidad económica. Aspectos que se refieren a la parte económica
del proyecto; los costos que generará el desarrollo del proyecto.
82
Viabilidad y factibilidad técnica. Aspectos que serán útiles para valorar la calidad y
cualidad de los sistemas desde el punto de vista técnico.
Viabilidad y factibilidad administrativa. Aspectos que repercuten en la cuestión
administrativa del sistema, los cuales permitirán evaluar las facilidades para futura
administración del mismo.
83
usuario y técnicos; y una capacitación a los usuarios finales. También se debe
contar con la completa documentación de respaldo y apoyo que sirva de consulta a
los usuarios:
Manual de usuario
Manual de operación del sistema
Manual técnico del sistema
Manual para el seguimiento del desarrollo o actualización del sistema
Manual de mantenimiento del sistema
Otros manuales de apoyo
84
Monitoreo de accesos de usuarios
Existencia de manuales e instructivos
Identificación y ponderación de los riesgos y amenazas para el sistema, con
el fin de adoptar medidas necesarias
Elaboración de planes de contingencia, simulacros y bitácoras de
seguimiento
85
V
UNIDAD V:
Establecimiento y
uso de Estándares
de Informática
86
Introducción
El PMI (Project Management Institute) nos dice que un estándar es: “un documento
establecido por consenso, aprobado por un cuerpo reconocido, y que ofrece reglas,
guías o características para que se use repetidamente”.
Clasificación de estándares
Los estándares tienen dos clasificaciones, que a su vez se subdividen:
87
Por otra parte, para que un estándar pueda denominarse como tal, requiere cumplir
una característica: sus especificaciones son públicas y accesibles cuando más a un
precio simbólico.
88
Estándares según apertura y exclusividad
No estándar.
Es cuando toda especificación de aquello a lo que se refiera un estándar no es
pública, ni tampoco ha sido normalizada ni reconocida por ningún cuerpo de
estandarización internacional, nacional o incluso industrial.
Estándar cerrado.
Ocurre cuando la especificación del estándar ha sido hecha pública, pero existen
restricciones legales (patentes, derechos de autor, marcas, etc.) que impiden que
se pueda implementar libremente por parte de aquellos que no lo desarrollaron o
adquirieron sus derechos. Por tanto, quienes deseen implementar un estándar de
este tipo deben llegar a un acuerdo particular con cada uno de los propietarios de
los derechos del estándar.
Estándar RAND.
Aquel estándar cuya especificación ha sido normalizada y es pública, y que ha sido
licenciada bajo términos comunes para todo el mercado.
Las patentes y otras posibles restricciones legales a las que esté sometido el
estándar, se hacen públicos durante el proceso de estandarización.
89
El término RAND proviene de las siglas inglesas de la expresión "Reasonable and
Non Discriminatory", sin embargo, frecuentemente implica términos de
licenciamiento poco razonables y muy discriminatorios. Un claro ejemplo de la
discriminación es a modelos de desarrollo en código abierto, pues muchas veces
obligan a estos a ocultar el código. También es común que no permitan la libre
redistribución del SW por parte de sus usuarios.
Estándar abierto.
Un estándar abierto ha de disponer su especificación de forma pública (aunque
quizá sujeta a algún pago en concepto de derechos de autor), el estándar ha de ser
inclusivo y haber sido desarrollado y estar mantenido en un proceso de
estandarización abierto.
Todo el que esté interesado podrá implementarlo sin ninguna restricción. Las
licencias de los posibles propietarios han de conceder esos derechos sin condición
alguna a todos los interesados en su implementación.
El estándar es adoptado y será mantenido por una organización sin fines de lucro,
y sus sucesivos desarrollos se producen bajo la base de un procedimiento de toma
de decisiones abierto (decisión mayoritaria)
El estándar ha sido publicado y está disponible sin restricciones de distribución o
uso
La propiedad intelectual del estándar es irrevocable y bajo una base libre de regalías
No hay limitaciones respecto al uso del estándar
90
Estándar libre.
Es aquel estándar abierto para el que existe una implementación de referencia
completa, bajo una licencia libre o una licencia GPL (Licencia Pública General).
Estará de forma gratuita y sin condición alguna.
Estándar legal.
Los estándares legales son aquellos normalizados por organizaciones como
CEN/CENELEC y aquellos adoptados por diferentes leyes en los distintos
gobiernos, y para lo que su uso se hace obligatorio en entornos públicos.
Ejemplo de estos estándares es el sistema métrico decimal, el horario o el
monetario. En informática, un ejemplo sería el ISO 26300, que es el formato ODF
(OpenDocument).
Estándar nacional.
Son estándares nacionales aquellos normalizados o ratificados por los cuerpos de
estandarización nacionales de cada país.
En Estados Unidos es ANSI, por ejemplo.
Estándar internacional.
Los estándares internacionales son aquellos normalizados o adoptados oficialmente
por organismos de estandarización internacionales formados por los representantes
legales de cada gobierno.
Es el caso de ISO/IEC principalmente.
Estándar industrial.
Por otra parte, los estándares industriales son los promovidos, generados,
adoptados o ratificados por consorcios industriales que representan a una parte
importante de la industria.
Este es el caso de organismos como OASIS, W3C, Ecma, etc.
91
Definición de Estándares
ISO 9001
El estándar, que ha sido adoptado por más de 130 países para su uso, se está
convirtiendo en el medio principal con el que los clientes pueden juzgar la
competencia de un desarrollador de software. Uno de los problemas con el estándar
ISO 9001 está en que no es específico de la industria: está expresado en términos
generales, y puede ser interpretado por los desarrolladores de diversos productos
como automóviles, equipamiento deportivo, televisores, así como por los
desarrolladores de software. Se han realzado muchos documentos que relacionan
el estándar con la industria del software, pero no entran en una gran cantidad de
detalles.
ISO 9000-3: este es un documento específico que interpreta el ISO 9001 para
el desarrollador de software.
ISO 9126
El estándar ISO 9126 ha sido desarrollado en un intento de identificar los atributos
clave de calidad para el software. El estándar identifica seis atributos clave de
calidad:
92
3. Usabilidad: grado en que el software es fácil de usar. Viene reflejado por los
siguientes subatributos: facilidad de comprensión, facilidad de aprendizaje y
operatividad.
4. Eficiencia: grado en que el software hace óptimo el uso de los recursos del
sistema. Está indicado por los siguientes subatributos: tiempo de uso y
recursos utilizados.
Documentación de sistemas
La documentación tiene una gran importancia dentro de una empresa, ya que esta
ayuda a eliminar la posible dependencia que se pueda formar entre el proyecto
realizado, y el ejecutor de éste. Para que toda aplicación tecnológica y todo servicio
informático quede adecuadamente documentado, es necesario exigirle a quien lo
diseñe y/o desarrolle (puede ser personal interno o un proveedor) que entregue
dicha documentación obtenida a través del desarrollo del proyecto, de manera que
otras personas relacionadas o autorizadas por la empresa accedan a los
conocimientos necesarios para corregir errores, hacer ajustes, etc. La oposición que
entregan los técnicos a la realización del proceso de documentación, se basa
principalmente en los costos en que se incurre para su construcción y en el mayor
plazo de entrega. Pero estas justificaciones no son posibles de sustentar en la
realidad, ya que el mayor costo en que se incurre para documentar se recupera con
creces en el futuro, especialmente cuando se ve enfrentado a un error del sistema
o tener que efectuarle mantenimientos correctivos por mal uso.
93
Bibliografía
1. Planeación estratégica y tecnologías de información para la pequeña y
mediana empresa; del Campo y Gómez, Francisco Martín; Universidad
Iberoamericana; 1999
2. Manual de planeación estratégica; Álvarez Torres, Martín G.; Editorial
Panorama; 2006
3. Conceptos de Administración estratégica: Novena edición; David, Fred R.;
Editorial Pearson; 2005
4. Desarrollo de sistemas de información: una metodología basada en el
modelado; Fernández Alarcón, Vicenç; Editorial UPC; 2006
5. Administración de proyectos de informática; Toro López, Francisco J.; Ecoe
Ediciones; 2013
6. Planeación estratégica de tecnologías informáticas y sistemas de
información; López Trujillo, Marcelo; Editorial Universidad de Caldas; 2007
7. Dirección estratégica; Editorial Vértice
8. Gerencia y planeación estratégica; Sallenave, Jean Paul; Editorial Norma;
2002
9. Metodología de la investigación: para administración, economía,
humanidades y ciencias sociales; Bernal Torres, César Augusto; Editorial
Pearson; 2006
10. Paradigmas y métodos de investigación en tiempos de cambios; Hurtado
León, Iván; Editorial CEC; 2007
11. Planificación y evaluación de proyectos informáticos; Rodríguez, Nuria y
Martínez, William; 20006
12. El plan de negocios; Koenes, Avelina; Ediciones Días de Santos; 1994
13. http://definicion.de/planeacion-estrategica/, 23/02/2015
14. http://www.crecenegocios.com/la-planeacion-estrategica/, 23/02/2015
15. http://www.imr.com.mx/imr/Planeacion%20Estrategica%20de%20la%20Info
rmatica.html, 23/02/2015
16. https://docs.google.com/document/d/1RrIAiiAB0p46X9PPAF4iDVa97ZxGnZ
RxoUkwrF2UBtw/edit, 23/02/2015
17. http://www.promonegocios.net/empresa/mision-vision-empresa.html,
23/02/2015
18. http://www.trabajo.com.mx/vision_de_una_empresa.htm, 23/02/2015
19. http://gestio.suport.org/index.php?option=com_content&view=article&id=105
%3Aque-es-el-pla-estrategic&catid=34%3Apmf-
activitats&Itemid=44&lang=es, 23/02/2015
20. http://www.crecenegocios.com/los-objetivos-de-una-empresa/, 23/02/2015
21. http://www.alconet.com.ar/varios/management/fas_05_06.html, 23/02/2015
22. http://www.angelfire.com/biz6/CIRPQ/PE.htm 03/03/2015
23. https://formulaproyectosurbanospmipe.wordpress.com/2012/01/18/que-es-
el-pmi-y-que-es-el-pmbok/ 03/03/2015
24. http://www.12manage.com/methods_pmi_pmbok_es.html 03/03/2015
25. http://www.iiisci.org/journal/CV$/risci/pdfs/C349AS.pdf 03/03/2015
26. http://www.zeusconsult.com.mx/arthkanri.htm 03/03/2015
94
27. http://www.municallao.gob.pe/contenidosMPC/transparencia/pdf/MOF2011/
8_MOF_DE_LA_GERENCIA_DE_INFORMATICA.pdf, 21/04/2015
28. http://ciyt.uaz.edu.mx/c/document_library/get_file?uuid=61af00aa-81a2-
418b-a6ec-890fb7edac99&groupId=11430, 21/04/2015
29. http://benmp82.galeon.com/funsis.htm, 21/04/2015
30. https://electronicenter.wordpress.com/2008/09/22/8-analisis-y-descripcion-
de-puestos/, 21/04/2015
31. http://www.interapas.com/Transparencia/a19f2/Puestos/Sistemas.pdf,
21/04/2015
32. http://www.buenastareas.com/ensayos/Departamento-De-
Informatica/675134.html, 21/04/2015
33. http://www.benmac.edu.mx/html/informatica-
funciones.html?TB_iframe=true&height=530&width=550, 21/04/2015
34. https://books.google.com.mx/books?id=08UyReCAzDUC&pg=PT246&dq=or
ganizaci%C3%B3n+del+%C3%A1rea+inform%C3%A1tica&hl=es&sa=X&ei
=F_w2VbfRC4WWyATKyYGACQ&redir_esc=y#v=onepage&q=organizaci%
C3%B3n%20del%20%C3%A1rea%20inform%C3%A1tica&f=false,
21/04/2015
35. http://www.rrhh-web.com/analisisdepuesto.html, 05/05/2015
36. http://www.psicologia-online.com/pir/concepto-de-estructura-
organizacional.html, 05/05/2015
37. http://manuelgross.bligoo.com/content/view/721661/Organizacion-101-
Ventajas-y-desventajas-de-la-centralizacion.html, 05/05/2015
38. http://www.virtual.unal.edu.co/cursos/sedes/manizales/4010014/Contenidos/
Capitulo6/Pages/6.9/69Diseno_organizacional_continuacion4.htm,
05/05/2015
39. http://pyme.lavoztx.com/las-ventajas-de-la-estructura-organizativa-
centralizada-5952.html, 05/05/2015
40. http://pyme.lavoztx.com/las-ventajas-de-una-estructura-organizativa-
descentralizada-4203.html, 05/05/2015
41. http://pyme.lavoztx.com/estructura-organizativa-descentralizada-versus-
centralizada-4311.html, 05/05/2015
42. http://pyme.lavoztx.com/tipos-bsicos-de-estructura-organizativa-formal-e-
informal-4221.html, 05/05/2015
43. http://temasdeunestadista.blogspot.mx/2011/05/organizacion-formal-vs-
organizacion.html, 05/05/2015
44. https://sites.google.com/site/gilaguicas/home/guia-y-manual-de-
practicas/ari, 12/05/2015
45. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjRkNTBhMmYwODRlY2Y2Yjg, 12/05/2015
46. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjExOGI2OTVjYTc2ZTQxNQ, 12/05/2015
47. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjM2NDVhMGNmODY1ODAwM2M,
12/05/2015
48. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjM2NDdjMGVlM2RiNzg5MGY, 12/05/2015
95
49. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjYxODI4ZGFhY2QwZDYxYjg, 12/05/2015
50. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjE5ZmFmMGE3YmVlNTg5YzM, 12/05/2015
51. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OmQ1ZWQwYzhiYjFhZDU2ZA, 12/05/2015
52. http://alondraadmonfun.blogspot.mx/2011/04/37-presupuestos-del-area.html
53. http://henriadmonfun.blogspot.mx/2011/04/37-presupuesto-del-area.html,
12/05/2015
54. http://www.joseacontreras.net/admon/Competencias/pdf/enfoquecompet_ad
mrecinf/ariii1.pdf, 27/05/2015
55. https://sites.google.com/site/gilaguicas/home/guia-y-manual-de-
practicas/ari, 27/05/2015
56. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjRkNTBhMmYwODRlY2Y2Yjg, 27/05/2015
57. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjJmODcxNTMzYzU4MTAwMmM, 27/05/2015
58. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbW
FpbnxnaWxhZ3VpY2FzfGd4OjM2NDdjMGVlM2RiNzg5MGY, 27/05/2015
59. https://www.google.com.mx/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&
cad=rja&uact=8&ved=0CBwQFjAA&url=http%3A%2F%2Fyaqui.mxl.uabc.m
x%2F~halbarran%2Fcontrol.doc&ei=-
ddnVdDdCoTIogTCwYGIBA&usg=AFQjCNF05mMU9C8inedEtYWCdZR86
YF34g&sig2=2JYrmatbVwMmXhVf5p-cbg&bvm=bv.94455598,d.cGU,
27/05/2015
60. https://prezi.com/m8saykr4notj/control-interno-de-los-activos-informaticos/,
27/05/2015
61. https://prezi.com/1ahyhabja5ga/control-interno-sobre-el-desarrollo-de-
sistemas/, 27/05/2015
62. http://www.joseacontreras.net/admon/Competencias/pdf/enfoquecompet_ad
mrecinf/ariii1.pdf, 01/06/2015
63. http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/a
uditoria_informatica/auditoria_informatica.pdf, 01/06/2015
64. http://www.cnnexpansion.com/tecnologia/2014/05/13/mexico-lejos-del-
promedio-en-seguridad, 01/06/2015
65. http://lema.rae.es/drae/?val=est%C3%A1ndar, 01/06/2015
66. http://americalatina.pmi.org/latam/pmbokguideandstandards/whatisastandar
.aspx, 01/06/2015
67. http://lema.rae.es/drae/?val=pol%C3%ADtica, 01/06/2015
68. http://www.ehowenespanol.com/diferencia-politicas-leyes-hechos_510305/,
01/06/2015
69. http://www.monografias.com/trabajos101/seguridad-informatica-basado-
normasy-estandares-internacionales-cobit-e-iso-17799/seguridad-
informatica-basado-normasy-estandares-internacionales-cobit-e-iso-
17799.shtml, 01/06/2015
70. http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica, 01/06/2015
96
71. http://www.gestionintegral.com.co/wp-
content/uploads/2013/05/Pol%C3%ADticas-de-Seguridad-
Inform%C3%A1tica-2013-GI.pdf, 01/06/2015
72. http://people.ffii.org/~abarrio/estandares/OPENTIA-estudio-
TiposDeEstandares-20070129.pdf, 01/06/2015
73. http://www.edesaesp.com.co/wp-
content/uploads/downloads/2013/05/manual-de-politicas-y-estandares-de-
seguridad-informatica.pdf, 01/06/2015
74. http://www.stj-sin.gob.mx/files/leyes/ManualProcedimientos.pdf, 01/06/2015
75. http://www.enterate.unam.mx/Articulos/2005/febrero/seguridad.htm,
01/06/2015
76. http://noticias.universia.net.mx/ciencia-nn-
tt/noticia/2005/08/31/88303/lanzaran-mexico-nuevo-estandar-seguridad-
informatica.html, 01/06/2015
77. http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B
3n_y_tecnolog%C3%ADas_relacionadas, 01/06/2015
78. https://seguridadinformaticaufps.wikispaces.com/Normas,+estandares,+Ley
es+y+demas+de+las+politicas+de+seguridad.+1150204-159-250-214,
01/06/2015
79. http://es.wikipedia.org/wiki/Ecma_International, 01/06/2015
80. http://tecnomaestros.awardspace.com/estandares_iso.php, 01/06/2015
81. http://documentacion-sistemas.blogia.com/2010/032202-importancia-de-la-
documentacion-de-sistemas.php, 01/06/2015
82. http://www.chubut.gov.ar/informatica/docs/PautasDocumentacion.pdf,
01/06/2015
97