Laudon Sig Cap 05

Captulo 5
Infraestructura de TI y tecnologas emergentes
5.1
2007 by Prentice Hall
Sistemas de informacin gerencial

Captulo 5 Infraestructura de TI y tecnologas emergentes Infraestructura de TI
Definicin de la infraestructura de TI:

Conjunto de dispositivos fsicos y aplicaciones de software que se requieren para operar toda la empresa Entre estos servicios se incluyen los siguientes:
Plataformas de cmputo que proporcionan servicios de cmputo Servicios de telecomunicaciones Servicios de administracin de datos Servicios de software de aplicaciones Servicios de administracin de instalaciones fsicas Servicios de administracin de TI , educacin, investigacin y servicios de desarrollo
Perspectiva de plataforma de servicios facilita la comprensin del valor de negocios que proporcionan las inversiones en infraestructura
5.2

5.3

Evolucin de la infraestructura de TI: 1950-2007

Era de las mquinas electrnicas de contabilidad: 1930-1950
Mquinas especializadas que podan clasificar tarjetas de computadora en depsitos, acumular totales e imprimir informes
Era de los mainframes y las minicomputadoras de propsito general: 1959 a la fecha

En 1958 se introdujeron las primeras mainframes de IBM, utilizadas eventualmente para apoyar a miles de terminales remotas en lnea En 1965 las minicomputadoras de DEC eran menos caras, permitiendo la computacin descentralizada
5.4

Aqu se ilustran las configuraciones de computacin tpicas que caracterizan a cada una de las cinco eras de la evolucin de la infraestructura de TI.
http://www.youtube.com/watch?v=gas2Xi0rW6A
5.5

La era de la computadora personal: 1981 a la fecha

1981 Introduccin de la PC de IBM
Proliferacin en los 80s, 90s dio como resultado el crecimiento del software personal
La era cliente/servidor: 1983 a la fecha

Los clientes de escritorio se enlazan a los servidores, con trabajo de procesamiento dividido entre clientes y servidores Las redes pues ser dos-capas o multicapas (N capas) Varios tipos de servidores (red, aplicacin, Web)
La era de la computacin empresarial y de Internet: 1992 a la fecha

Hacia la integracin de redes de conectividad dispares, aplicaciones usando los estndares de Internet y aplicaciones empresariales
5.6

Eras en la evolucin de la infraestructura de TI (contina)
Figura 5-2B
5.7

Eras en la evolucin de la infraestructura de TI (contina)
Figura 5-2C
5.8

http://www.youtube.com/watch?v=ZdNT0nFXFVI
5.9

Impulsores tecnolgicos de la evolucin de la infraestructura

La ley de Moore y la potencia de microprocesamiento
El poder de la computacin se duplica cada 18 meses Nanotecnologa: reduce el tamao de los transistores hasta el ancho de varios tomos
Factores contrarios: necesidades de disipacin de calor, preocupaciones sobre el consumo de potencia
La ley del almacenamiento digital masivo

La cantidad de informacin digital se duplica cada ao
http://www.youtube.com/watch?v=uudHO9PBGRc
5.10

5.11

5.12

5.13

http://www.youtube.com/watch?v=K4sZKXjkwno 5.14

5.15

Impulsores tecnolgicos de la evolucin de la infraestructura (contina)

Ley de Metcalfe y la economa de redes
El valor o potencia de una red crece exponencialmente como una funcin de la cantidad de miembros de la red A medida que los miembros de una red aumentan, ms gente quiere usarla (la demanda por el acceso a la red aumenta)
5.16

Reduccin de los costos de las comunicaciones y crecimiento de Internet

Un estimado de 1,100 millones de persona en todo el mundo tienen acceso a Internet A medida que los costos de las comunicaciones se reducen a una cifra muy pequea y se acercan al 0, el uso de las instalaciones de comunicaciones y cmputo se expande.
http://www.youtube.com/watch?v=iz-QiAdoM7Q
5.17

5.18

Impulsores tecnolgicos de la evolucin de la infraestructura (contina)

Estndares y sus efectos en las redes
Estndares tecnolgicos:
Especificaciones que establecen la compatibilidad de productos y su capacidad para comunicarse en una red
Propician el desarrollo de poderosas economas de escala y dan como resultado disminuciones de precios a medida que los fabricantes se enfocan en la elaboracin de productos apegados a un solo estndar.
5.19

Captulo 5 Infraestructura de TI y tecnologas emergentes Componentes de la infraestructura
La infraestructura de TI est conformada por siete componentes principales

Equipo y conectividad de redes/telecomunicaciones (50% de los gastos de Estados Unidos) Aplicaciones de software empresarial y otras TI (19%) Plataformas de hardware de cmputo (9%) Consultores e integradores de sistemas (9%) Plataformas de sistemas operativos (7%) Administracin y almacenamiento de datos (3%) Plataformas de Internet (2%)
5.20

5.21

Plataformas de hardware de cmputo

Mquinas cliente
PCs de escritorio, dispositivos de cmputo mviles como PDAs y computadoras porttiles Servidores Servidores blade: computadoras ultradelgadas y se almacenan en racks Mainframes: Un mainframe IBM equivale a miles de servidores blade Productores de chip de primera: AMD, Intel, IBM Empresas de primera: IBM, HP, Dell, Sun Microsystems
5.22

Plataformas de software de cmputo

Sistemas operativos
Nivel del cliente: 95 por ciento utilizan alguno de los sistemas operativos de Microsoft Windows (XP, 2000, CE, etc.) Nivel del servidor: 85% utilizan alguno de los sistemas operativos Unix o Linux
Aplicaciones de software empresarial Proveedores de software de aplicaciones SAP y Oracle Proveedores middleware: BEA
http://www.youtube.com/watch?v=54--9KZjsXE
5.23

Administracin y almacenamiento de datos

Software de base de datos: IBM (DB2), Oracle, Microsoft (SQL Server), Sybase (Adaptive Server Enterprise), MySQL Almacenamiento fsico de datos: EMC Corp (sistemas de gran escala), Seagate, Maxtor, Western Digital Redes de rea de almacenamiento: conectan a mltiples dispositivos de almacenamiento en una red de alta velocidad independiente dedicada a tareas de almacenamiento
http://www.youtube.com/watch?v=xVWt-CsNBnU 5.24

Plataformas de conectividad de redes y telecomunicaciones

Servicios de telecomunicacin Telecomunicaciones, cable, compaas de telefnicas por lnea de voz y acceso a Internet) MCI, AT&T, proveedores regionales (Verizon) Sistemas operativos para redes: Windows Server, Novell, Linux, Unix Proveedores de hardware de conectividad: Cisco, Lucent, Nortel, Juniper Networks
http://www.youtube.com/watch?v=H760U3QZocs
5.25

Plataformas de Internet
Hardware, software, servicios de de administracin para apoyar a los sitios Web de la compaa, (incluye servicios de alojamiento en la Web) intranets, extranets El mercado del hardware de servidores: Dell, HP/Compaq, IBM Herramientas de desarrollo de aplicaciones y conjuntos de programas: Microsoft (FrontPage, .NET) IBM (WebSphere) Sun (Java), procesadores de software independientes: Macromedia/Adobe, RealMedia
5.26

Servicios de consultora e integracin de sistemas

Incluso las grandes empresas no cuentan con los recursos para el apoyo completo para la nueva y compleja infraestructura Integracin de software: asegurar que la nueva infraestructura funcione con los antiguos sistemas heredados Sistemas heredados: Antiguos sistemas de procesamiento creados para computadores mainframe que sera muy costoso remplazar o redisear Accenture, PwC Consulting
http://www.youtube.com/watch?v=8HUAxF0dQgs
5.27

Captulo 5 Infraestructura de TI y tecnologas emergentes Tendencias de las plataformas de hardware y tecnologas emergentes
Mientras el costo de la computacin se ha reducido, el costo de la infraestructura se ha incrementado

Ms computacin, ms computacin sofisticada, incremento en las expectaciones del consumidor, necesidad de seguridad
La integracin de las plataformas de cmputo y telecomunicaciones

Nivel del cliente: dispositivos de comunicacin/telfonos celulares Nivel del servidor y la red: sistemas telefnicos por Internet La red se est convirtiendo en la fuente de potencia de cmputo
5.28

Computacin distribuida
Implica conectar en una sola red computadoras que se encuentran en ubicaciones remotas para crear una supercomputadora Implica ahorros de costos , velocidad de cmputo y agilidad
Computacin bajo demanda (computacin tipo servicio pblico)

Se refiere a las empresas que satisfacen el exceso de demanda de potencia de cmputo a travs de centros remotos de procesamiento a gran escala Reduce costos, riesgo de inversin de hardware, da agilidad
5.29

Computacin autnoma
Iniciativa de toda la industria para desarrollar sistemas que pueden autoconfigurarse, optimizarse y afinarse a s mismos, autorrepararse cuando se descomponen, y autoprotegerse de intrusos externos y de la autodestruccin Similar al software antivirus se actualizan; Apple y Microsoft ambos usan actualizaciones automticas
Computacin de vanguardia
Esquema multicapa, de balanceo de carga para aplicaciones basadas en la Web Las partes importantes del procesamiento son ejecutados por servidores ms econmicos, localizados cerca del usuario Incrementa el tiempo de respuesta y reduce los costos de la tecnologa
Akamai: proveedor de Internet de vanguardia
5.30

5.31

Virtualizacin
Presentar un conjunto de recursos de cmputo (como la potencia de procesamiento o el almacenamiento de datos) de tal manera que se pueda acceder a todos sin ningn tipo de restriccin por si configuracin fsica o su ubicacin geogrfica. La virtualizacin de servidores: ejecutan ms de un sistema operativo al mismo tiempo en una sola mquina.
Algunas computadoras necesitan procesar el mismo trabajo
Procesadores multincleo
Circuito integrado que contiene dos o ms procesadores Reduce los requerimientos de potencia y calor
http://www.youtube.com/watch?v=V9AiN7oJaIM&feature=related
5.32

Captulo 5 Infraestructura de TI y tecnologas emergentes Tendencias de las plataformas de software y tecnologas emergentes
Linux y el software de cdigo abierto

Software de cdigo abierto: producido por una comunidad de programadores, gratuito y puede ser modificado por los usuarios Linux: software de cdigo abierto OS 6% de las nuevas PCs en 2005 eran Linux (E.U.) 23% de participacin de mercado como servidor LAN (E.U.)
Java
Lenguaje de programacin orientado a objetos (Sun Microsystems) Sistema operativo, procesador independiente (Java Virtual Machine) Entorno de programacin lder para la Web Applets Aplicaciones de comercio electrnico
http://www.youtube.com/watch?v=QfXkxkybQ4Q
5.33

Es el momento para el cdigo abierto?

Lea la sesin interactiva: tecnologa, y despus comente las siguientes preguntas
Qu problemas enfrentan Linux y otros software de cdigo abierto? Cmo ayuda el software de cdigo abierto a solucionar estos problemas?
Qu problemas y retos presenta el software de cdigo abierto? Qu se puede hacer para enfrentar estos problemas?
Cules son los problemas de negocios y tecnolgicos deberan considerarse ante la decisin de utilizar o no el software de cdigo abierto?
5.34

Software para la integracin empresarial La integracin de las aplicaciones de software es la prioridad de software ms urgente para las empresas de Estados Unidos Middleware: software que conecta dos aplicaciones independientes Software de integracin de aplicaciones empresariales (EAI): permite que muchos sistemas intercambien datos por medio de un solo centro de software (hub)
http://www.youtube.com/watch?v=nJ59M9mJqRY&feature=related
5.35

Software de integracin de aplicaciones empresariales (EAI) en comparacin con la integracin tradicional
El software EAI (a) utiliza middleware especial que crea una plataforma comn con la cual todas las aplicaciones se pueden comunicar libremente entre s. EAI requiere mucha menos programacin que la tradicional integracin punto a punto (b).
Figura 5-12
5.36

Servicios Web
Componentes de software que intercambian informacin entre s por medio de estndares y lenguajes de comunicacin para la Web XML: Lenguaje de Marcacin Extensible
Ms potente y flexible que el HTML La marcacin permite a las computadoras de procesar los datos automticamente
SOAP: Protocolo Simple de Acceso a Objetos

Reglas para estructurar mensajes que permite a las aplicaciones pasarse datos e instrucciones entre s
WSDL: Lenguaje de Descripcin de Servicios Web

Marco de trabajo comn para describir los servicios y capacidades de la Web
5.37
UDDI: Descripcin, Descubrimiento e Integracin Universal

SOA: arquitectura orientada a servicios

Conjunto de servicios independientes que se comunican entre s para crear una aplicacin de software funcional. Los desarrolladores de software reutilizan estos servicios en otras combinaciones para ensamblar otras aplicaciones a medida que las requieren.
Por ej.: un servicio de facturacin para que sea el nico programa de la empresa responsable de calcular la informacin y los reportes de facturacin
Amazon.com: Resultado directo de los servicios SOA para interfaces, facturacin, proveedores de terceros; Amazons Merchant Services Dollar Rent A Car Utiliza servicios Web para enlazar su sistema de reservaciones en lnea con el sitio Web de Southwest Airlines
http://www.youtube.com/watch?v=IIWVIa6QhkM&feature=related 5.38

Captulo 5 Infraestructura de TI y tecnologas emergentes Aspectos de administracin
5.39

Ajax
Nueva tcnica de software para permitir que su cliente y el servidor con el que est trabajando sostengan una conversacin en segundo plano, y que la informacin que se introduce se transfiera al servidor al instante sin que se note. Como Google Maps.
Herramientas de software basadas en la Web

Procesamiento de texto y hojas de clculo en lnea de Google
Mashups
Combinacin de dos o ms aplicaciones en lnea; por ej.: combinar el software de mapeo (Google Maps) con contenido local
5.40

Conceptos clave Web 2.0

La Web ha dejado de ser una simple coleccin de pginas para convertirse en un conjunto de capacidades, ms que de pginas Servicios Control sobre recursos de datos nicos Los usuarios como co-desarrolladores Aprovechar la inteligencia colectiva Hacer uso de la larga fila a travs del autoservicio del cliente El software arriba del nivel de un solo dispositivo Interfaces de usuario, modelos de desarrollo y modelos de negocio ligeros
5.41

Cambio de las fuentes de software:

Paquetes de software y software empresarial
Complejo, sistemas de software empresarial
Proveedores de servicios de aplicaciones (ASP)

Empresa que distribuye y administra aplicaciones y servicios de cmputo a mltiples usuarios, desde centros de cmputo remotos, a travs de Internet o de una red privada
Subcontratacin
Nacional o en el exterior Hoy en da, 1/3 de las empresas de Estados Unidos subcontratan el desarrollo de software
5.42

5.43

Proveedores de servicios de aplicaciones: dos casos

Lea la sesin interactiva: tecnologa, y despus comente las siguientes preguntas:
Compare la experiencia de Thermos con la de ResortCom. Por qu considera que la experiencia de Thermos con un servicio de software hospedado fue ms sencilla que la de ResortCom? Qu factores de administracin, organizacin y tecnologa explican esta diferencia? Si su empresa est considerando la opcin de utilizar un proveedor de servicios de aplicaciones, qu factores de administracin, organizacin y tecnologa deben tomarse en cuenta al tomar la decisin?
5.44

Manejo de la escalabilidad y el cambio

Cuando las empresas crecen o se achican, la TI necesita ser flexible y escalable. Ms fcil de decir que de hacer. Cmo puede conservar la flexibilidad una empresa y seguir haciendo inversiones a largo plazo? Escalabilidad: capacidad de expandirse para dar servicio a un mayor nmero de usuarios
5.45

Administracin y gobierno
Quin controla la infraestructura TI Centralizada/Descentralizada Cmo se asignan los costos de infraestructura entre las unidades de negocios?
http://www.youtube.com/watch?v=pSvbkp2zW4w
5.46

Inversiones acertadas en infraestructura

Cantidad para gastar en TI es una pregunta compleja
Rentar vs. comprar, subcontratar
Modelo de fuerzas competitivas para la inversin en infraestructura de TI

Demanda del mercado por los servicios de su empresa Estrategia de negocios de la empresa Estrategia, infraestructura y costo de TI de la empresa Evaluacin de la TI Servicios de las empresas competidoras Inversiones en infraestructura de TI de las empresas competidoras
5.47

5.48

Costo total de propiedad de los activos tecnolgicos

Modelo del costo total de la propiedad (TCO): utilizado para analizar costos directos e indirectos de los sistemas Hardware, software representa nicamente de alrededor de 20 por ciento del TCO Otros costos incluyen: instalacin, capacitacin, soporte, mantenimiento, infraestructura, perodo de inactividad, espacio y energa. TCO puede reducirse a travs de una mayor centralizacin y estandarizacin de los recursos de hardware y software
5.49
5.50
Captulo 6
Fundamentos de la inteligencia de negocios: administracin de bases de datos e informacin

5.51

Captulo 6 Fundamentos de la inteligencia de negocios: administracin de bases de datos e informacin Organizacin de datos en un entorno tradicional de archivos
Conceptos de organizacin de archivos

Un sistema de cmputo utiliza jerarquas
Campo: agrupacin de caracteres Registro: grupo de campos relacionados Archivo: grupo de registros del mismo tipo Base de datos: grupo de archivos relacionados
Registro: Describe una entidad Entidad: persona, lugar, cosa o evento sobre el cual se almacena y conserva informacin
5.52
Atributo: cada caracterstica o cualidad que describe a una entidad en particular Por ej.: ID_Estudiante, curso , grado pertenecen 2007 by Prentice Hall a la entidad CURSO

5.53

Problemas con el entorno tradicional de archivos (archivos se mantienen de manera separada por departamentos diferentes)
Redundancia e inconsistencia de datos

Redundancia de datos: presencia de datos duplicados en mltiples archivos de datos Inconsistencia de datos: el mismo atributo podra tener valores diferentes
Dependencia entre los programas y los datos:

Cuando los cambios en los programas requieren cambios a los datos
Carencia de flexibilidad Seguridad escasa Carencia de comparticin y disponibilidad de los datos

5.54

5.55

Captulo 6 Fundamentos de la inteligencia de negocios: administracin de bases de datos e informacin Enfoque de las bases de datos para la administracin de datos
Base de datos:
Conjunto de datos organizados para servir eficientemente a muchas aplicaciones al centralizar los datos y controlar su redundancia
Sistemas de administracin de bases de datos:
Interfaces entre los programas de aplicacin y los archivos de datos fsicos Separa las vistas lgica y fsica de los datos Resuelve los problemas del entorno de archivos tradicional
Controla la redundancia http://www.youtube.com/watch?v=Y-bvjtYgRVU&feature=related Elimina la inconsistencia Elimina la dependencia entre los programas y los datos 5.56
2007 by Prentice Hall Permite la posibilidad de centralizar la administracin de datos, su uso y

5.57

DBMS relacional
Representan los datos como tablas bidimensionales llamadas relaciones Cada tabla contiene datos acerca de una entidad y sus atributos
Tabla: Cuadrcula de columnas y filas
Columnas (tuplas): registros para diferentes entidades Campos (columnas): representa un atributo para entidades http://www.youtube.com/watch?v=NvrpuBAMddw
5.58
Campo clave: campo utilizado para identificar 2007 by Prentice Hall nicamente cada registro

5.59

5.60

Operaciones de un DBMS relacional: tres operaciones bsicas para generar conjuntos de datos tiles SELECCIONAR: crea un subconjunto que consta de todos los registros de la tabal que cumplen los criterios establecidos UNIR: combina tablas relacionales para dar al usuario ms informacin de la que est disponible en las tablas individuales PROYECTAR: crea un subconjunto que consiste en las columnas de una tabla, creando nuevas tablas que contengan solamente la informacin que se requiere
5.61

http://www.youtube.com/watch?v=NvrpuBAMddw
5.62

DBMS jerrquico y de red: Sistemas viejos

DBMS jerrquico: modela relaciones uno a muchos DBMS de red: modela relaciones muchos a muchos Ambos menos flexibles que los DBMS relacionales y no soportan consultas con fines especficos, como las consultas de informacin en lenguaje natural.
5.63

DBMS orientado a objetos (OODBMS)

Almacena los datos y los procedimientos como objetos Capaces de manejar grficos, multimedia y subprogramas de Java Relativamente lento comparado con los DBMS relacionales para procesar grandes cantidades de transacciones
DBMS relacional-orientado a objetos: proporciona capacidades de DBMS orientado a objetos y relacional

5.64

Capacidades de los sistemas de administracin de bases de datos
Definicin de datos: especifica la estructura del contenido de la base de datos, utilizada para crear tablas de bases de datos y para definir las caractersticas de los campos Diccionario de datos: archivo automatizado o manual que almacena definiciones de elementos de datos y sus caractersticas Lenguaje de manipulacin de datos: se utiliza para agregar, cambiar, eliminar y recuperar la informacin de la base de datos
5.65

5.66

http://www.youtube.com/watch?v=44zAgV7zZi0
5.67

http://www.youtube.com/watch?v=N6HUCvc9LHs&feature=endscreen&NR=1
5.68

Diseo de bases de datos

Diseo conceptual (lgico): modelo abstracto de la base de datos desde una perspectiva de negocios Diseo fsico: manera real en que la base de datos est organizada en dispositivos de almacenamiento de acceso directo
El proceso de diseo identifica:

Las relaciones entre los elementos de datos, los elementos de datos redundantes La manera ms eficiente de agruparlos para que cumplan los requerimientos de informacin de la empresa, necesidades de programas de aplicacin
Normalizacin
Simplificar las agrupaciones complejas de datos para minimizar elementos de datos redundantes y complicadas relaciones muchos a muchos
5.69

5.70

http://www.youtube.com/watch?v=FZs-Qdf-Sxg 5.71

Diagrama entidad-relacin
Utilizad por los diseadores de bases de datos para documentar sus modelos de datos Ilustra las relaciones entre entidades
Distribucin de bases de datos: almacena en ms de un lugar fsico

Reduce la vulnerabilidad, incrementa los resultados Puede partir de definiciones estndar, plantea problemas de seguridad Particionada: unas partes de datos se almacenan y mantienen fsicamente en un lugar y otras partes se almacenan y mantienen en otros lugares
Replicada: la base de datos central duplicada por completo en ubicaciones diferentes
5.72

5.73

5.74

Captulo 6 Fundamentos de la inteligencia de negocios: administracin de bases de datos e informacin
Uso de bases de datos para mejorar el desempeo empresarial y la toma de decisiones
Para bases de datos y sistemas muy grandes, se requieren capacidades y herramientas especiales para analizar grandes cantidades de datos y para accesar datos de sistemas mltiples
Almacenes de datos Minera de datos Herramientas para accesar la base de datos interna a travs de la Web
5.75

Almacenes de datos
Almacn de datos:
Almacena datos actuales e histricos que se originan en muchos sistemas de transacciones operativas esenciales Consolida y estandariza informacin para que se pueda utilizar a travs de la empresa, pero los datos no se pueden modificar El sistema del almacn de datos aportar informes, anlisis y herramientas de informes
Mercados de datos:
Subconjunto de un almacn de datos en el que una parte resumida o altamente enfocada de los datos de la organizacin se coloca en una base de datos separada por una poblacin especfica de usuarios Por lo general se enfoca en una sola rea objetivo o lnea de negocios 5.76

http://www.youtube.com/watch?v=eiRhRxPuEU8&feature=relmfu
5.77

Inteligencia de negocios:
Herramientas para consolidar, analizar y dar acceso a extensas cantidades de datos para ayudar a los usuarios a tomar mejores decisiones de negocios Por ej.: Harrahs Entertainment analiza los datos sobre sus clientes para construir un perfil de apuestas detallado e identificar a los clientes ms rentables Las principales herramientas incluyen:
Software para consultas e informes de base de datos Procesamiento analtico en lnea (OLAP) Minera de datos
5.78

5.79

Procesamiento analtico en lnea (OLAP) Soporta el anlisis de datos multidimensionales Permite ver los mismos datos utilizando mltiples dimensiones Cada aspecto de la informacin (producto, precio, costo, regin o periodo) representa una dimensin diferente Por ej.: cuntas lavadoras se vendieron en Junio en el Este? OLAP permite obtener respuestas en lnea en un lapso de tiempo sumamente rpido a preguntas especficas
5.80

http://www.youtube.com/watch?v=2ryG3Jy6eIY
5.81

Minera de datos:
Ms orientada al descubrimiento de informacin que la OLAP Encuentra patrones y relaciones ocultas en robustas bases de datos
Infiere reglas para predecir el comportamiento futuro

Los patrones y reglas se utilizan para orientar la toma de decisiones y predecir el efecto de tales decisiones Uno de los usos populares de la minera de datos http://www.youtube.com/watch?v=BjznLJcgSFI&feature=related es ofrecer anlisis detallados de patrones
http://www.youtube.com/watch?v=Y-bvjtYgRVU&feature=related 2007 by Prentice Hall
5.82

Tipos de informacin que se pueden obtener de la minera de datos
Asociaciones: ocurrencias enlazadas a un solo evento

Secuencias: eventos enlazados con el paso del tiempo Clasificacin: reconoce patrones que describen el grupo al cual pertenece un elemento Agrupamiento: funciona de una manera semejante a la clasificacin cuando an no se han definido grupos; encuentra agrupamientos dentro de los datos
5.83

Anlisis predictivo
Utiliza tcnicas de minera de datos, datos histricos y suposiciones sobre condiciones futuras para predecir resultados de eventos Por ej.: la probabilidad de que un cliente responder a una oferta o comprar un producto especfico.
La minera de datos vista como un reto para la proteccin de la privacidad individual
5.84
Se usa para combinar informacin de muchas fuentes diversas para crear una imagen de datos detallada sobre cada uno de nosotros nuestros 2007 by Prentice Hall ingresos, nuestros hbitos de conducir, nuestras

Bases de datos y la Web

Muchas empresas utilizan ahora la Web para poner parte de la informacin de sus bases de datos internas a disposicin de sus clientes o socios de negocios La configuracin general incluye:
Servidor Web Servidor de aplicaciones /middleware/scripts de CGI Servidor de base de datos (DBM)
Ventajas de usar la Web para accesar la base de datos:
5.85
El software del navegador es ms sencillo de utilizar La interfaz Web requiere pocos cambios o ninguno a la bases de datos Cuesta mucho menos agregar una interfaz Web a un 2007 by Prentice Hall

5.86
http://www.youtube.com/watch?v=REq7y4Gv T6s

El sitio Web de Internet Movie Database se enlaza a una enorme base de datos que incluye resmenes, informacin de repartos y biografas de actores de casi todas las pelculas que se han filmado.
5.87

Captulo 6 Fundamentos de la inteligencia de negocios: administracin de bases de datos e informacin Administracin de los recursos de datos
Administracin de los recursos de datos:

Establecimiento de una poltica de informacin
5.88
Poltica de informacin: especifica las reglas de la organizacin para compartir, estandarizar la informacin Administracin de datos: es responsable de las polticas y procedimientos especficos; gobierno de la informacin Administracin de la base de datos: diseo y administracin de bases de datos responsable de definir, organizar, implementar y mantener la base de datos

Aseguramiento de la calidad de datos

Ms del 25 por ciento de la informacin crtica de las bases de datos de grandes empresas de Fortune 1000 es imprecisa o incompleta Antes de que una nueva base de datos entre en funcionamiento, es necesario identificar y corregir los datos errneos y establecer mejores rutinas para editar datos una vez que sus bases de datos estn operando La mayora de los problemas de calidad de datos se derivan de errores durante la captura de datos
5.89

Auditora de la calidad de los datos:

Sondeo estructurado de la exactitud y nivel de complejidad de los datos que hay en un sistema de informacin
Depuracin de datos:
Detecta y corrige datos de una base de datos que sean incorrectos, incompletos, inadecuados o redundantes. Impone la consistencia entre diferentes conjuntos de datos originados en sistemas de informacin separados
5.90
5.91
Captulo 7
Telecomunicaciones, Internet y la tecnologa inalmbrica
5.92

Captulo 7 Telecomunicaciones, Internet y la tecnologa inalmbrica Las telecomunicaciones y la conectividad de redes en el actual mundo de los negocios
Tendencias en la conectividad de redes y las comunicaciones

Convergencia de las redes telefnicas y de las computadoras hacia una sola red digital que utiliza los estndares de Internet
Proveedores de telecomunicaciones ofrecen servicios mltiples: datos, cable, Internet, servicio de voz
Las redes tanto de voz como de datos se han vuelto ms potentes, ms porttiles y menos costosas
Conexin de banda ancha
Crecimiento de las plataformas de banda ancha inalmbricas y acceso a Internet inalmbrico
5.93

Captulo 7 Telecomunicaciones, Internet y la tecnologa inalmbrica
Las telecomunicaciones y la conectividad de redes en el actual mundo de los negocios
Red de computadora: dos o ms computadoras conectadas Principales componentes de hardware, software y transmisin utilizados en una red sencilla:
Computadora cliente Computadora servidor dedicada Interfaces de red (NICs) Sistema operativo de red (NOS) Concentradores o conmutadores
Ruteadores:
Dispositivos de red que se utilizan para comunicar con otras redes
5.94

5.95

Las redes en empresas grandes pueden incluir

Cientos de redes de rea local (LANs) enlazadas a redes a nivel de toda la corporacin Servidores potentes mltiples
Sitio Web corporativo, intranet corporativa, extranet
Sistemas de apoyo para transacciones de ventas, transacciones financieras y transacciones de compra
Redes telefnicas, videoconferencia

Redes de rea local inalmbricas mviles (redes WiFi)
Problema principal: Integracin de sistemas coherentes

A medida que ms y ms redes de comunicaciones se vuelven digitales y se basen en tecnologas de Internet, ser ms fcil integrarlas
5.96

Captulo 7 Telecomunicaciones, Internet y la tecnologa inalmbrica Las telecomunicaciones y la conectividad de redes en el actual mundo de los negocios
5.97

Tecnologas importantes de conectividad de redes digitales

Computacin cliente/servidor
Los clientes de enlazan por medio de una red controlada por una computadora servidor de red
Conmutacin de paquetes
Mtodo para dividir los mensajes digitales en porciones denominadas paquetes, enviar los paquetes por diferentes rutas de comunicacin tan pronto como estn disponibles y volver a ensamblarlos una vez que llegan a sus destinos
TCP/IP y conectividad estndar Protocolo: conjunto de reglas y procedimientos que rigen la transmisin de la informacin entre dos puntos de una red TCP/IP: conjunto de protocolos
5.98

https://www.youtube.com/watch?v=E-w4ybYrtTQ
5.99

TCP/IP: conjunto de protocolos desarrollados por el Departamento de Defensa de los Estados Unidos
Protocolo de Control de Transmisin (TCP): maneja el desplazamiento de datos entre computadoras

Protocolo Internet (IP): maneja el desensamble y el reensamble de los paquetes
TCP/IP permite a dos computadores de plataforma de hardware y software diferente comunicarse Modelo de referencia de cuatro capas del TCP/IP
1. 2. Capa de aplicacin Capa de transporte
3.
4.
Capa de Internet
Capa de interfaz de red
5.100

5.101

Captulo 7 Telecomunicaciones, Internet y la tecnologa inalmbrica Redes de comunicaciones
Seales: digitales contra analgicas

Analgica: forma de onda continua
Digital: discreta, forma de onda binaria Informacin como cadenas de dos estados: uno y cero bits, pulsos elctricos de encendido/apagado Mdem traduce las seales digitales a forma analgica
Tipos de redes (alcance geogrfico)

Redes de rea local (LAN) Redes de rea de campus (CAN) Redes de rea metropolitana (MAN) Redes de rea amplia (WAN)
5.102

5.103

Ethernet: estndar LAN dominante a un novel de red fsico Tipos de redes (arquitectura)
Igual a igual o cliente/servidor
Tipos de redes (topologa) Estrella: todos los componentes de la red se conectan a un solo
concentrador
Bus: seales que viajan en ambas direcciones a lo largo de un solo

segmento de transmisin Topologa de Ethernet ms comn
Anillo: conecta los componentes de la red en un ciclo cerrado
5.104

5.105

Medios de transmisin fsicos

Cable trenzado
Hilos de alambre de cobre trenzados en pares Medio de transmisin ms antiguo Cableado ms comn de LAN: cable Cat5
Cable coaxial
Un solo alambre de cobre densamente aislado Se emplea para longitudes de tendido ms grandes
5.106

Medios de transmisin fsica

Fibra ptica y redes pticas
Filamentos de fibra de vidrio Red vertebral para Internet Las redes pticas pueden incrementar su capacidad por medio de multiplexacin (DWDM) utilizando diferentes longitudes de onda diferente para transportar flujos de datos sobre el mismo filamento de fibra al mismo tiempo.
5.107

Medio de transmisin inalmbrica

Sistemas de microondas
Seales de radio de alta frecuencia que siguen una lnea recta y requieren que las estaciones de transmisin o satlites acten como relevo
Telfonos celulares
Torres de radio colocadas en reas geogrficas adyacentes (clulas)
5.108

5.109

Velocidad de transmisin
Bits por segundo (bps): utilizado para medir la
cantidad total de informacin que se puede transmitir Hertz (ciclos por segundo): frecuencia de medio,
afecta la capacidad de transmisin

Ancho de banda: diferencia entre las frecuencias ms altas y las ms bajas que se pueden acomodar en un
solo canal
5.110

Servicios de tecnologas de red de banda ancha

Frame relay (56 Kbps a 40+ Mbps)
Empaqueta datos en tramas, aprovecha los circuitos digitales ms confiables y de mayor velocidad que requieren menos verificacin de errores que la conmutacin de paquetes
Modo de Transferencia Asncrono (ATM) (1.5 Mbps a 9+Gbps)

Divide la informacin en clulas fijas de 53-bytes para transmisiones de alta velocidad
Puede transmitir informacin, video, y audio sobre la misma red
Red de Servicios Integrados (ISDN) (128 Kbps a 1.5 Mbps)

Estndar telefnico internacional antiguo para el acceso de redes que integra servicios de voz, datos, imgenes y video
5.111

Servicios y tecnologas de red de banda ancha

Lnea Digital de Suscriptor (DSL) (1 Mbps 9 Mbps)
Operan sobre lneas telefnicas existentes para transportar voz, datos y video
Conexiones a Internet por cable (Hasta 10 Mbps)

Utilizan cable de banda ancha
Lneas T (1.5 Mbps a 45 Mbps)

Transmisin de informacin y conexin a Internet de alta velocidad
5.112

Captulo 7 Telecomunicaciones, Internet y la tecnologa inalmbrica Internet
Qu es Internet?
Sistema de comunicacin pblico ms extenso del mundo que ahora compite con el sistema telefnico mundial Implementacin ms grande del mundo de: Red cliente/servidor
Interconectividad de redes
Proveedor de servicios de Internet:

Empresa comercial con una conexin permanente a Internet
Vende conexiones temporales a suscriptores al menudeo
5.113

Direccionamiento de Internet
Direccin IP
Asignada a cada computadora en Internet Nmero de 32 bits: cuatro cadenas de nmeros que van de 0 a 255, separadas por puntos Por ej.: 207.46.250.119
Se descompone el mensaje en paquetes, cada uno contiene su direccin de destino IP
5.114

El Sistema de Nombres de Dominio

Convierte las direcciones IP en nombres de dominio Los servidores DNS mantienen una base de datos que contiene direcciones IP asignadas a sus nombres de dominio correspondiente Dominios: por ej.: sales.google.com Dominio raz (.) Dominio de nivel superior (.gov, .com, .edu, etc.) Dominio de segundo nivel (por ej.: google) Dominios host en el tercer nivel (computer1.sales.google.com)
5.115

5.116

Arquitectura de Internet
Las lneas troncales: redes vertebrales de alta velocidad propiedad de las compaas telefnicas de larga distancia (proveedores de los servicios de red) o de los gobiernos nacionales
Las redes regionales rentan acceso a ISPs, empresas privadas e instituciones gubernamentales
Las telefonas regionales y compaas de televisin por cable rentan acceso a usuarios caseros y de empresas
5.117

5.118

Autoridades de Internet
Las polticas para Internet establecen numerosas organizaciones de profesionales e instituciones gubernamentales
IAB: define la estructura general de Internet ICANN: asigna direcciones IP W3C: establece el Lenguaje de Marcacin e Hipertexto (HTML) y otros estndares de programacin para la Web Estas organizaciones influyen en los organismos gubernamentales, propietarios de redes, ISPs y en los desarrolladores de software
Internet se debe apegar a la leyes estatales y la infraestructura tcnica Internet paga una tarifa para mantener la red
5.119

IPv6
IPv4 (direccionamiento de 32 bits) contiene 4,500 millones de direcciones
No son suficientes para los 6,500 millones de personas que hay en el planeta IPv6 (direccionamiento de 128 bits) produce 3.4 X 1038 direcciones Millones de direcciones para cada persona
Internet2 e Internet de la Siguiente Generacin (NGI)

Consorcio que representa universidades, empresas privadas y organismos gubernamentales trabajan en una nueva versin ms robusta y de alto ancho de banda de Internet Mejor rendimiento, ms anchos de banda
Enrutamiento ms efectivo Aplicaciones avanzadas para computacin distribuida, etc.

5.120

Servicios de Internet
Tecnologa cliente/servidor
Cliente: Software (por ej.: navegadores Web) en computadoras personales o dispositivos de informacin Servidores:
Almacenan datos (mensajes de correo electrnico, pginas Web) Transfieren informacin a los clientes Cada servicio de Internet est implementado por uno o ms programas de software que los clientes pueden accesar Por ej.: Telnet, Protocolo de Transferencia de Archivos (FTP), World Wide Web, salas de conversacin y mensajera instantnea
5.121

5.122

La World Wide Web: servicio ms popular de Internet

A las pginas Web: se les da formato utilizando un Lenguaje de Marcacin de Hipertexto (HTML) con vnculos incrustados que conectan documentos entre s y que tambin enlazan pginas con otros objetos, como archivos de sonido, video o animacin. Protocolo de Transferencia de Hipertexto (HTTP): Estndar de comunicaciones utilizado para transferir pginas en la Web. Localizador uniforme de recursos (URL): direccin completa de la pgina Web, incluye protocolo, nombre de dominio, ruta del directorio y el nombre del documento
Por ej.: http://www.megacorp.com/content/features/082602.html
5.123

Servidores Web: software para localizar y manejar pginas Web almacenadas, por lo general en computadoras dedicadas
Por ej.: Apache HTTP Server, Microsoft IIS
Sitio Web: conjunto de pginas Web enlazadas a una pgina de inicio Webmaster: persona cargo del sitio Web de la organizacin Motores de bsqueda: permite encontrar informacin en ms de 50,000 millones de pginas casi al instante
Portales principales para Internet Motores de bsqueda anteriores: indexaba las palabras clave de las pginas visitadas Yahoo!: originalmente organizaba los sitios Web favoritos en listas de directorio
5.124

Motores de bsqueda:
Google: utilizaba un sistema de clasificacin de pgina nueva y indexaba las combinaciones de las palabras El mercado de la bsqueda se ha vuelo muy competitivo Los motores de bsqueda se han convertido en las herramientas de compras principales Marketing mediante motores de bsqueda:
Los motores de bsqueda incluye enlaces patrocinados, pagados y publicidad en los resultados de bsqueda La forma ms rpida de crecimiento de la publicidad de Internet
Robots de compras:
Utilizan software de agentes inteligentes para buscar informacin de compras en Internet
5.125

5.126

5.127

Web 2.0
Servicios interactivos de segunda generacin basados en Internet Mashups: servicios de software que mezclan y comparan contenido o componentes de software para crear algo totalmente nuevo Blog: sitio Web cronolgico informal donde los usuarios suscritos pueden publicar relatos, opiniones y enlaces a otros sitios Web de inters RSS (Rich Site Summary or Really Simple Syndication): redifunde contenido de sitios Web para que se pueda utilizar en otro entorno Wikis: sitios Web colaborativos donde los visitantes pueden agregar, eliminar o modificar contenido del sitio, incluyendo el trabajo de autores anteriores
5.128

Intranets: redes privadas que utilizan estndares de Internet Protegida de visitas pblicas por medio de firewalls Extranets: acceso limitado a su intranet interna diseada para accesar por vendedores y clientes autorizados Tecnologas y herramientas para comunicaciones y negocios en lnea Correo electrnico Mensajera instantnea Salas de conversacin Groupware Conferencia electrnica
5.129

La vigilancia de empleados en las redes: poco tica o buen negocio? Lea la sesin interactiva: administracin, y despus comente las siguientes preguntas:
Los gerentes deben vigilar el uso del correo electrnico e Internet de los empleados? Por qu s o por qu no? Describa una poltica efectiva de uso del correo electrnico y la Web para una empresa.
5.130

Telefona por Internet:

Transmisin telefnica de voz por Internet o redes privadas Voz sobre IP (VoIP): utiliza el Protocolo Internet (IP) para transmitir informacin de voz en forma digital utilizando conmutacin de paquetes, y evitando de esta manera las tarifas que cobran las redes telefnicas locales y de larga distancia Servicio de telfono de ms rpido crecimiento en Estados Unidos Puede reducir de 20 a 30 por ciento los costos de las comunicaciones y de administracin de la red
Tecnologa flexible: los telfonos se pueden agregar o cambiar de oficinas sin necesidad de volver a tender cableado o reconfigurar la red
5.131

5.132

Redes privadas virtuales

Segura, encriptada, que se configura dentro de una red pblica como Internet Proporciona una infraestructura de red para combinar redes de voz y datos
Puede establecerse con protocolos diferentes o competencia

Por ej.: Protocolo de Tnel de Punto a Punto (PPTP) Entunelamiento: los paquetes de datos se encriptan y encapsulan dentro de paquetes IP
5.133

5.134

Captulo 7 Telecomunicaciones, Internet y la tecnologa inalmbrica La revolucin inalmbrica
Dispositivos inalmbricos: se han tornado en plataformas de cmputo porttiles

Telfonos celulares Computadoras porttiles Pequeos dispositivos de mano Asistentes digitales personales (PDAs) Correo electrnico porttil Telfonos inteligentes
Sistemas celulares:
Los telfonos mviles permiten que muchos millones de personas se comuniquen y accedan a Internet en pases donde el telfono convencional o el servicio de Internet es costoso o no est disponible. Ms telfonos mviles que PCs (3,000 millones vs 1,000 millones)
5.135

Estndares de redes celulares

Sistema Global para la Comunicacin Mvil (GSM) En Europa, en gran parte del resto del mundo, y algunos sistemas en Estados Unidos (AT&T) Acceso Mltiple por Divisin de Cdigo (CDMA) El estndar ms utilizado en Estados Unidos (Verizon)
Generaciones de celulares:
384 Kbps, velocidad aceptable para los correos electrnicos, y para descargar pginas Web. Redes 3G (de tercera generacin): 384 Kbps a 2 Mbps, adecuados para el acceso de banda ancha Redes 2.5G: solucin intermedia; 30 - 144 Kbps. iPhone utiliza red de 2.G AT&T EDGE 2.G de velocidad mxima de 236; actual acerca de 80 Kbps
5.136

Estndares inalmbricos mviles para el acceso a la Web

Protocolo de Aplicaciones Inalmbricas (WAP)
Sistema de protocolos y tecnologas que permite a los telfonos celulares y otros dispositivos inalmbricos con diminutas pantallas, conexiones de bajo ancho de banda y memoria mnima, acceder a informacin y servicios basados en la Web Utiliza:
Lenguaje de Marcacin Inalmbrica (WML) que se basa XML Micronavegadores
Enlace WAP para traduce el contenido Web en WML para los dispositivos mviles
Pginas de Google Mobile y Yahoo! Mobile 5.137

Estndares inalmbricos mviles para el acceso a la Web I-mode

Servicio inalmbrico ofrecido por la red telefnica mvil DoCoMo de Japn Utiliza HTML compacto para entregar contenido Facilita a las empresas convertir sus sitios Web a servicio mvil Adopcin geogrfica limitada (Asia)
5.138

5.139

Redes de computadoras inalmbricas y acceso a Internet

Instituto de Ingenieros Elctricos y Electrnicos (IEEE) establece estndares para redes inalmbricas
IEEE 802.15: PANs, Bluetooth
IEEE 802.11: LANs, Wi-Fi

IEEE 802.16: MANs, WiMax
5.140

Bluetooth:
IEEE 802.15 til para crear pequeas redes de rea personal (PANs) Enlaza hasta ocho dispositivos dentro de un rea de 10 metros utilizando comunicaciones basadas en radio de baja potencia Puede transmitir hasta 722 Kbps en la banda de 2.4-GHz Se utiliza para teclados, ratones, celulares, PDAs, impresoras inalmbricos
5.141

5.142

Wi-Fi
Estndares IEEE 802.11
802.11a: 54 Mbps, 5 GHz,
802.11b: 11 Mbps, 2.4 GHz 802.11g: 54 Mbps, 2.4 GHz, compatible con 802.11b 802.11n: estndar emergente, mayor a 200 Mbps
Modos:
Modo de infraestructura: los dispositivos inalmbricos de comunican con una LAN inalmbrica a travs de puntos de acceso (dispositivos con radio receptor/transmisor)
Modo con fines especficos: los dispositivos inalmbricos se comunican entre s directamente
Las comunicaciones inalmbricas requieren que el cliente cuente con una tarjeta de interfaz de red inalmbrica NIC o con chips para recibir seales de Wi-Fi
5.143

5.144

Wi-Fi y acceso inalmbrico a Internet

El estndar IEEE 802.11 proporciona acceso inalmbrico a Internet Un punto de acceso de conecta en una conexin a Internet Los puntos activos:
Uno o ms puntos de acceso ubicados en un espacio pblico para proporcionar la mxima cobertura inalmbrica Algunos son gratuitos, otros requieren activacin y establecimiento de una cuenta
https://www.youtube.com/watch?v=erlWqNnbdRY
5.145

Desventajas del Wi-Fi

Seguridad dbil (Especialmente cuando no son seguras!) No pasan de un punto activo a otro Susceptibilidad a interferencia por parte de sistemas cercanos que operen en el mismo espectro
Telfonos inalmbricos, hornos de microondas y otros LANs inalmbricos
5.146

WiMax
Interoperabilidad Mundial para el Acceso por Microondas
Estndar IEEE 802.16 Alcance de hasta de 50 kilmetros Transferencia de datos de hasta 75 Mbps Las antenas WiMax son suficientemente potentes para transmitir conexiones a Internet de alta velocidad a antenas colocadas en los techos de casas y empresas que se encuentren a varios kilmetros de distancia
5.147

Servicios inalmbricos de banda ancha celular y servicios inalmbricos emergentes

Las redes de 2.5G y 3G son configuradas para proporcionar acceso de banda ancha en cualquier momento a PCs y otros dispositivos porttiles EV-DO (Evolucin de optimizacin de datos): tecnologa que proporciona acceso inalmbrico a Internet sobre una red celular a una velocidad promedio de 200-400 Kbps mximo. Bases para Verizon y servicios inalmbricos de Sprint La mayora de los telfonos celulares y dispositivos mviles pueden cambiar de un tipo de red a otro, y tienen capacidad de Bluetooth, etc.
5.148

RFID y redes de sensores inalmbricos

Utilizan diminutas etiquetas con microchips incrustados que transmiten seales de radio a travs de una distancia corta a lectores RFID Opera en varias bandas de frecuencia sin licencia
Sistemas de baja frecuencia tienen alcance de lectura cortos ( a unos cuantos metros)
Requiere middleware especial para filtrar, agregar datos de RFID
Generalmente requiere que las compaas actualicen su hardware y software para procesar las grandes cantidades de datos que producen los sistemas RFID
Se utilizan para rastrear movimientos de bienes a travs de la cadena de suministro
Sistemas RFID pueden rastrear cada tarima, lote o incluso cada artculo unitario del embarque
5.149

5.150

Redes de sensores inalmbricos (WSNs)

Redes de dispositivos inalmbricos interconectados incrustados en un entorno fsico Proporciona mediciones de una gran variedad a travs de grandes espacios Estos dispositivos tienen integrados sensores y antenas de procesamiento, almacenamiento y radiofrecuencia Estas redes varan de cientos a miles de nodos
5.151

Redes de sensores inalmbricos (WSNs)

Pueden utilizar arquitectura en capas: Empieza con sensores de bajo nivel y progresa hacia nodos para agregacin, anlisis y almacenamiento de datos de alto nivel Usos: Monitorean los cambios ambientales, por ej.: la presin de las llantas de su coche Monitorea la vigilancia del trfico o la actividad militar Proteccin de la propiedad Operacin y manejo eficiente de maquinaria y vehculos Establecimiento de permetros de seguridad Monitorea la vigilancia de la administracin de la cadena de suministro
5.152

Cada nivel de estas redes de sensores inalmbricos maneja diferentes tipos de percepciones. Los sensores de nivel bajo para vigilar eventos, como la apertura y cierre de puertas, movimiento y rotura de puertas y ventanas, son complementados por un pequeo grupo de sensores ms avanzados colocados en lugares estratgicos, como en cmaras y detectores acsticos y qumicos.
5.153
5.154
Captulo 8
Proteccin de los sistemas de informacin
5.155

Captulo 8 Proteccin de los sistemas de informacin Vulnerabilidad y abuso de los sistemas
Seguridad
Polticas, procedimientos y medidas tcnicas utilizadas para impedir el acceso no autorizado, la alteracin, el robo o el dao fsico a los sistemas de informacin
Controles
Mtodos, polticas y procedimientos organizacionales que garantizan:: La seguridad de los activos de la organizacin La precisin y confiabilidad de sus registros contables El apego de las operaciones a las normas de la administracin
5.156

Por qu son vulnerables los sistemas

Los datos electrnicos son vulnerables a una gran variedad de tipos de amenazas que cuando existan en forma manual Redes
La posibilidad de acceso no autorizado, abuso o fraude no se limita a una sola ubicacin, sino que puede ocurrir en cualquier punto de acceso a la red Existen 0es en cada capa y entre las capas Por ej.: error de usuario, virus, hackers, radiacin, fallas del hardware o software, robo
5.157

5.158

Vulnerabilidades de Internet
Redes pblicas estn abiertas a todo el mundo El tamao de Internet significa abusos que pueden tener un impacto enorme Las direcciones IP fijas constituyen un objetivo fijo para los hackers El servicio telefnico basado en tecnologa de Internet (VoIP) es ms vulnerable a la intercepcin Correos electrnicos, mensajes instantneos son vulnerables a los software maliciosos y la intercepcin
5.159

Retos de seguridad de los servicios inalmbricos

Muchas redes inalmbricas de los hogares y pblicos no estn aseguradas mediante encriptacin por lo que no son seguros Las LANs que emplean estndar 802.11 estndar pueden ser fcilmente penetradas
Los identificadores de conjuntos de servicios (SSIDs) identifican los puntos de acceso en una red Wi-Fi se difunden mltiples veces
WEP (Privacidad Equivalente Almbrica): el primer estndar de seguridad desarrollado por Wi-Fi no es muy efectivo como punto de acceso y todos los usuarios comparten la misma contrasea
5.160

5.161

Software malicioso (malware)

Virus de computadora
Programa de software malintencionado al que se adjunta a s misma a otros programas o archivos de datos
La carga til puede ser relativamente benigna o ser sumamente destructiva Gusanos:
Programas independientes que se copian a s mismos en una red
Los virus y gusanos se estn esparciendo desde:

Archivos de software descargado Archivos adjuntos de correo electrnico Mensajes comprometidos de correo electrnico o mensajera instantnea Discos o computadoras infectadas
http://www.youtube.com/watch?v=jfaaKq5O-78&feature=related
5.162

Caballo de Troya
Programa de software que aparenta ser benigno pero que hace algo distinto a lo esperado
No se replica pero con frecuencia constituye una manera para que los virus y otro cdigo malicioso sean introducidos en un sistema de cmputo Pequeos programas que se instalan subrepticiamente a s mismos en las computadoras para vigilar las actividades de navegacin del usuario en la Web y presentar publicidad Registran cada tecleo ingresado en una computadora Roban nmeros seriales o contraseas
Spyware
Registradores de claves

5.163

Hacker
Individuo que intenta obtener acceso no autorizado a un sistema de cmputo
Cibervandalismo
Alteracin intencional, destrozo o incluso la destruccin de un sitio Web o un sistema de informacin corporativa
Spoofing
Distorsin, por ej.: utilizando direcciones de correo falsas o redireccionando hacia sitios Web falsos
Sniffer:
Programa de espionaje que vigila la informacin que viaja a travs de una red
http://www.youtube.com/watch?v=9JyWGMv7ROo&feature=related
5.164

Ataques de negacin del servicio (DoS):

Inundacin de red o de servidores Web con miles de solicitudes de servicios falsas para que la red deje de funcionar
Ataque distribuido de negacin del servicio (DDoS)

Utiliza cientos o incluso miles de computadoras para inundar y agobiar la red desde numerosos puntos de lanzamiento
Botnet (red de robots)

Coleccin de PCs zombies infectadas con software malicioso sin el conocimiento de sus propietarios y utilizados para lanzar Ddos o perpetrar otros crmenes
5.165

5.166

Delito informtico
La computadora como objeto de delito
Acceder a sistemas de cmputo sin autoridad Violar la confidencialidad de los datos protegidos de las computadoras
La computadora como instrumento para el delito

Robo de secretos comerciales y copia sin autorizacin de software o de propiedad intelectual protegida por derechos de autor Uso de correo electrnico para amenazar o acosar
Los tipos de delitos informticos ms perjudiciales desde el punto de vista econmico

Los ataques DoS y virus El robo de servicios y la alteracin de los sistemas de cmputo
5.167

Robo de identidad
Usar fracciones de informacin personal clave (nmero de identificacin del seguro social, nmeros de licencia de conducir o nmero de tarjeta de crdito) con el propsito de hacerse pasar por alguien ms.
Phishing
Establecimiento de sitios Web falsos o el envo de mensajes de correo electrnico semejantes a los de las empresas autnticas para solicitar a los usuarios datos personales confidenciales
Evil twins
Redes inalmbricas que fingen ofrecer conexiones e intentan capturar contraseas o nmeros de tarjeta de crdito
5.168

Pharming
Redirige a los usuarios a una pgina Web falsa, an cuando stos ingresen la direccin correcta de la pgina
Fraude informtico y Ley de abuso (1986)

Esta ley hace ilegal el acceso a un sistema de cmputo sin autorizacin
Fraude del clic

Ocurre cuando un individuo o un programa de computadora hace clic de manera fraudulenta en un anuncio en lnea sin la intencin de conocer ms sobre el anunciante o de realizar una compra
Ciberterrorismo y ciberarmamento:
Al menos veinte pases estn desarrollando capacidades de ciberarmamento ofensivo y defensivo
5.169

Amenazas internas: empleados

Los empleados de una empresa plantean serios problemas de seguridad
Acceso a informacin privilegiada como los cdigos de seguridad y contraseas Pueden dejar un pequeo rastro
La falta de conocimiento de los usuarios: principal causa individual de las brechas de seguridad en las redes
Contraseas alteradas Ingeniera social
Errores introducidos en los software por:

Ingreso de datos errneos, mal uso del sistema
Errores al programar, diseo de sistema
5.170

Vulnerabilidad del software

Errores de software son una amenaza constante para los sistemas de informacin Cuestan 59,600 millones de dlares anuales a la economa de Estados Unidos Dan al malware la oportunidad de superar las defensas de los antivirus
Parches
Creados por los vendedores de software para actualizar y arreglar las vulnerabilidades
Sin embargo, mantener parches en todos los dispositivos de la empresa toma mucho tiempo y es muy costoso
5.171

Captulo 8 Proteccin de los sistemas de informacin Valor del negocio en relacin con la seguridad y el control
Valor del negocio en relacin con la seguridad y el control

Proteccin de informacin personal y corporativa confidencial Valor de los activos de informacin La brecha de seguridad de las grandes empresas pierde aproximadamente 2.1 por ciento de su valor del mercado Responsabilidad legal
Administracin de registros electrnicos (ERM)

Polticas, procedimientos y herramientas para manejar la conservacin, destruccin y almacenamiento de registros electrnicos
5.172

Requerimientos legales y regulatorios para la ERM

HIPAA
Reglas y procedimientos sobre la seguridad y privacidad mdicas
Ley de Gramm-Leach-Bliley
Requiere que las instituciones financieras garanticen la seguridad y confidencialidad de los datos de sus clientes
Ley Sarbanes-Oxley
Impone responsabilidad a las empresas y sus administraciones de salvaguardar la exactitud e integridad de la informacin financiera que se maneja de manera interna y que se emite al exterior
5.173

Evidencia electrnica y cmputo forense

Hoy en da, los juicios se apoyan cada vez ms en pruebas en forma de datos digitales El correo electrnico es el tipo ms comn de evidencia electrnica Las cortes imponen ahora multas financieras severas e incluso penas judiciales por la destruccin inapropiada de documentos electrnicos, anomalas en la generacin de registros y fallas en el almacenamiento adecuado de registros
5.174

Cmputo forense
Recopilacin, examen, autenticacin, preservacin y anlisis de los datos contenidos o recuperados de los medios de almacenamiento de una computadora en forma tal que la informacin se pueda utilizar como prueba en un tribunal de justicia Es necesario incluir una previsin sobre el cmputo forense en el proceso de planeacin de contingencias de una empresa
5.175

ISO 17799
Estndares internacionales para seguridad y control, especifica mejores prcticas en seguridad y control de sistemas de informacin
Evaluacin de riesgo
Determina el nivel de peligro para la empresa si una actividad o un proceso no estn debidamente controlados
Valor de los activos de informacin Puntos de vulnerabilidad Frecuencia probable de un problema Daos potenciales
Una vez que se han evaluado los riesgos, los desarrolladores de sistemas se concentrarn en los puntos de control que tengan la mayor vulnerabilidad y potencial de prdida
5.176

5.177

Captulo 8 Proteccin de los sistemas de informacin Tecnologa y herramientas para la seguridad
Poltica de seguridad
Enunciados que clasifican los riesgos de seguridad, identifican los objetivos de seguridad aceptables y determinan los mecanismos para alcanzar los objetivos
Director de seguridad (CSO)

Encabeza la seguridad corporativa en empresa grandes Responsable de aplicar la poltica de seguridad de la empresa
Grupo de seguridad
Instruye y capacita a los usuarios Mantiene a la administracin al tanto de las amenazas y fallas de seguridad Mantiene las herramientas elegidas para implementar la seguridad
5.178

Poltica de uso aceptable (AUP)

Define los usos aceptables de los recursos de informacin y el equipo de cmputo de la empresa Una buena AUP define los actos aceptables e inaceptables para cada usuario y especifica las consecuencias del incumplimiento
Polticas de autorizacin
Determinan diferentes niveles de acceso a los activos de informacin para los distintos niveles de usuarios
Sistemas de administracin de autorizaciones

Permiten a cada usuario acceder solamente a aquellas partes de un sistema para las cuales tiene autorizacin, con base en la informacin establecida por un conjunto de reglas de acceso
5.179

Captulo 8 Proteccin de los sistemas de informacin Establecimiento de una estructura para la seguridad y el control
5.180

Aseguramiento de la continuidad del negocio

Sistemas de cmputo tolerantes a fallas
Aseguran 100 por ciento disponibilidad Utilizan hardware, software y componentes de suministro de energa redundantes Crticos para procesar transacciones en lnea
Cmputo de alta disponibilidad

Trata de minimizar los tiempos de cada Ayuda a las empresas a recuperarse rpidamente de una cada del sistema Requiere de servidores de respaldo, distribucin del procesamiento entre mltiples servidores, almacenamiento de alta capacidad y buenos planes para la recuperacin de desastres y para la continuidad del negocio
Computacin orientada a la recuperacin: diseo de sistemas, capacidades,

herramientas que ayudan a los operadores a identificar las fuentes de fallas en los sistemas y a corregir fcilmente sus errores
http://www.youtube.com/watch?v=8IRhM7jLL5M 5.181

Planeacin para la recuperacin de desastres

Restauracin de los servicios de cmputo y comunicaciones despus de un temblor o inundacin, etc. Pueden contratar compaas para la recuperacin de desastres
Planeacin para la continuidad del negocio

Restauracin de las operaciones de negocios despus de un desastre Identifica los procesos de negocios crticos y determina los planes de accin para manejar las funciones de misin crtica si se caen los sistemas
Anlisis de impacto en el negocio

Identifica los sistemas ms crticos para la empresa y el impacto que tendra en el negocio
5.182

Auditora
Auditora MIS: examina el entorno de seguridad general de la empresa as como los controles que rigen los sistemas de informacin individuales Auditora de seguridad: revisan tecnologas, procedimientos, documentacin, capacitacin y personal
Auditoras:
Enlista y clasifica todas las debilidades de control Calcula la probabilidad de que sucedan Evala el impacto financiero y organizacional de cada amenaza
5.183

Captulo 8 Proteccin de los sistemas de informacin Establecimiento de una estructura para la seguridad y el control
5.184

Control de acceso
Polticas y procedimientos de que se vale una empresa para prevenir el acceso inapropiado a los sistemas por parte de usuarios internos y externos no autorizados Los usuarios deben de estar autorizados y autenticados
Autenticacin:
Por lo general establecidos por sistemas de contraseas
Nuevas tecnologas de autenticacin:

Token Tarjeta inteligente Autenticacin biomtrica
5.185

Firewalls:
Combinacin de hardware y software que controla el flujo del trfico que entra y sale de una red Previene accesos no autorizados Tecnologas de rastreo
Filtrado de paquetes Inspeccin completa del estado Traduccin de Direcciones de Red (NAT) Filtrado proxy de aplicacin
5.186

5.187

Sistemas de deteccin de intrusiones:

Herramientas de vigilancia de tiempo completo en tiempo real Colocados en los puntos ms vulnerables de las redes corporativas para detectar y disuadir continuamente a los intrusos El software de escaneo busca patrones indicativos de mtodos conocidos de ataques a las computadoras, como contraseas errneas, eliminacin o modificacin de archivos importantes y envo de alertas de vandalismo o errores de administracin del sistema
5.188

Software antivirus y antispyware

Software antivirus:
Revisa sistemas de cmputo y discos en busca de virus de computadora Para seguir siendo efectivo, el software antivirus debe actualizarse continuamente
Herramientas de software antispyware:

Los principales fabricantes de software antivirus incluyen proteccin contra spyware Herramientas de software disponibles (Ad-Aware, Spybot)
5.189

Proteccin de redes inalmbricas

WEP: proporciona un pequeo margen de seguridad si esta activo Tecnologa VPN: puede ser utilizada por las corporaciones para ayudar a la seguridad La especificacin 802.11i: incluye medidas de seguridad para las LANs inalmbricas
Reemplaza las claves de encriptacin estticas Servidor de autenticacin central Autenticacin mutua
La seguridad inalmbrica debe ir acompaada de polticas y procedimientos apropiados para el uso seguro de los dispositivos inalmbricos
5.190

Encriptacin:
Transforma texto o datos comunes en texto cifrado, utilizando una clave de encriptacin El receptor tiene que desencriptar el mensaje
Dos mtodos para encriptar el trfico de red:

El protocolo de Capa de Proteccin Segura (SSL) /Seguridad de la Capa de Transporte (TLS) Establece una conexin segura entre dos computadoras El protocolo de Transferencia de Hipertexto Seguro (S-HTTP) Encripta mensajes individuales
http://www.youtube.com/watch?v=SJJmoDZ3il8&feature=related
5.191

Dos mtodos de encriptacin:

Encriptacin de clave simtrica Compartida, clave de encriptacin nica enviada al receptor Encriptacin de clave pblica
Utiliza dos claves, una compartida o pblica y una totalmente privada

Para enviar y recibir mensajes, los comunicadores primero crean pares separados de claves privadas y pblicas
5.192

5.193

Firma digital
Encripta mensajes que slo el emisor puede crear con su clave privada
Se emplea para verificar el origen y el contenido de un mensaje
Certificados digitales
Archivos de datos utilizados para establecer la identidad de usuarios y activos electrnicos para la proteccin de las transacciones en lnea
Recurre a un tercero confiable, conocido como autoridad de certificacin (CA), para validar la identidad de un usuario
Infraestructura de clave pblica (PKI)

Uso de la criptografa de clave pblica que funciona con una autoridad de certificacin
5.194

5.195

Laudon Sig Cap 05

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Laudon Sig Cap 05

Diunggah oleh

Hak Cipta:

Format Tersedia

Captulo 5

Infraestructura de TI y tecnologas emergentes

2007 by Prentice Hall

Sistemas de informacin gerencial

Definicin de la infraestructura de TI:

2007 by Prentice Hall

Sistemas de informacin gerencial

2007 by Prentice Hall

Sistemas de informacin gerencial

Evolucin de la infraestructura de TI: 1950-2007

Era de los mainframes y las minicomputadoras de propsito general: 1959 a la fecha

2007 by Prentice Hall

Sistemas de informacin gerencial

Sistemas de informacin gerencial

La era de la computadora personal: 1981 a la fecha

La era cliente/servidor: 1983 a la fecha

La era de la computacin empresarial y de Internet: 1992 a la fecha

2007 by Prentice Hall

Sistemas de informacin gerencial

Eras en la evolucin de la infraestructura de TI (contina)

Sistemas de informacin gerencial

Eras en la evolucin de la infraestructura de TI (contina)

Sistemas de informacin gerencial

2007 by Prentice Hall

Sistemas de informacin gerencial

Impulsores tecnolgicos de la evolucin de la infraestructura

Factores contrarios: necesidades de disipacin de calor, preocupaciones sobre el consumo de potencia

La ley del almacenamiento digital masivo

2007 by Prentice Hall

Sistemas de informacin gerencial

2007 by Prentice Hall

Sistemas de informacin gerencial

2007 by Prentice Hall

Sistemas de informacin gerencial

2007 by Prentice Hall

Sistemas de informacin gerencial

Sistemas de informacin gerencial

2007 by Prentice Hall

Sistemas de informacin gerencial

Impulsores tecnolgicos de la evolucin de la infraestructura (contina)

2007 by Prentice Hall

Sistemas de informacin gerencial

Reduccin de los costos de las comunicaciones y crecimiento de Internet

2007 by Prentice Hall

Sistemas de informacin gerencial

2007 by Prentice Hall

Sistemas de informacin gerencial

Impulsores tecnolgicos de la evolucin de la infraestructura (contina)

2007 by Prentice Hall

Sistemas de informacin gerencial

La infraestructura de TI est conformada por siete componentes principales

2007 by Prentice Hall

Sistemas de informacin gerencial

2007 by Prentice Hall

Sistemas de informacin gerencial

Plataformas de hardware de cmputo

2007 by Prentice Hall

Sistemas de informacin gerencial

Plataformas de software de cmputo

2007 by Prentice Hall

Sistemas de informacin gerencial

Administracin y almacenamiento de datos

Sistemas de informacin gerencial

Plataformas de conectividad de redes y telecomunicaciones