Selección de sistemas computacionales para aplicaciones específicas

1. Base de Datos2. Componentes de una Base de Datos3. Tipos de Usuarios en Base de Datos4. Conceptos Básicos de Base de datos5. Niveles de Abstracción en Base de datos6. DBMS7. Integridad de Datos8. 9. Recuperación de Datos10. Mirror o Espejo11. Seguridad de los Datos12. Control y Administración de Recursos13. Ciclo de vida de las operaciones de Base de datos14. Diseño de Base de datos15. Modelo Entidad – Relación16. EjerciciosEs un sistema que almacena datos que están relacionados.Es un repositorio en donde guardamos información integrada que podemos almacenar y recuperar.• Un conjunto de información almacenada en memoria auxiliar que permite acceso directo y un conjunto de programas que manipulan esos datosComponentes de una Base de Datos:• Hardware: constituido por dispositivo de almacenamiento como discos, tambores, cintas, etc.• Software: que es el DBMS o Sistema Administrador de Base de Datos.• Datos: los cuales están almacenados de acuerdo a la estructura externa y van a ser procesados para convertirse en información.

Tipos de Usuarios en Base de Datos• Usuario Final: es la persona que utiliza los datos, esta persona ve datos convertidos en información:• Desarrollador de Aplicaciones: es la persona que desarrolla los sistemas que interactúan con la Base de Datos.• DBA: es la persona que asegura integridad, consistencia, redundancia, seguridad este es el Administrador de Base de Datos quien sed encarga de realizar el mantenimiento diario o periódico de los datos.

Las personas tienen acceso DBMS se clasifican de la siguiente manera:USUARIOS INGENUOS. – Son aquellos que interactúan con el sistema por medio de aplicaciones permanentes.

USUARIOS SOFISTICADOS.- son aquellos con la capacidad de acceder a la información por medios de lenguajes de consulta.PROGRAMADORES DE APLICACIÓN.- son aquellos con un amplio dominio del DML capaces de generar nuevos módulos o utilerias capaces de manejar nuevos datos en el sistema.USUARIOS ESPECIALIZADOS.- son aquellos que desarrollan módulos que no se refieren precisamente al manejo de los datos, si no a aplicacionesavanzadas como sistemas expertos, reconocimientos de imágenes, procesamiento de audio y demás.Conceptos Bàsicos de Base de datos• Archivo: son conjuntos de registros.• • Registros: son conjuntos de campos.• • Campos: es la minìma unidad de referencia.

Niveles de Abstracción en Base de datos

Externo: esa es la visiòn del usuario final, se ve como se maneja los datos ya convertidos en información.Es aquel en el que se presenta al usuario final y que puede combinaciones o relaciones entre los datos que conforman a la base de datos global. Puede definirse como la forma en el que el usuario aprecia la información y sus relaciones.Conceptual: se ve como esta estructurado la Base Datos, equipos de campo tiene como estan estructurado los registros.Es aquel en el que se definen las estructuras lógicas de almacenamiento y las relaciones que se darán entre ellas. Ejemplos comunes de este nivel son eldiseño de los registros y las ligas que permitirán la conexión entre registros de un mismo archivo, de archivos distintosincluso, de ligas hacia archivos.Interno: se ve como se almacena los datos fisicamente.Es aquel en el que se determinan las características de almacenamiento en el medio secundario. Los diseñadores de este nivel poseen un amplio dominio de cuestiones técnicas y de manejo de hardware. Muchas veces se opta por mantener el nivel físico proporcionado por el sistema operativo para facilitar y agilizar el desarrollo.DBMS(Data Managment System (Sistema Administrador de Base de Datos) )Los Sistemas Gestores de Bases de Datos son un tipo de software muy específico, dedicado a servir de interfaz entre las bases de datos y las aplicaciones que la utilizan. Se compone de un lenguaje de definición de datos, de un lenguaje de manipulación de datos y de un lenguaje de consulta. En los textos que tratan este tema, o temas relacionados, se mencionan los términos SGBD y DBMS, siendo ambos equivalentes, y acrónimos, respectivamente, de Sistema Gestor de Bases de Datos y DataBase Management System, su expresión inglesa.Subsistema de un DBMS

Motor ò Núcleo DBMS: recibe los requerimientos lògicos de E/S y los convierte en operaciones de lectura y escritura.Lògicos: son cualquier tipo de consulta requerimiento de lectura con ingreso de datos (requerimiento de estructura) es ayudado por el Sistema Operativo para convertir estos requerimientos lògicos en fìsicos que actuàn sobre dispositivos de almacenamiento.Herramientas de definición: permite definir y modificar la estructura de la Base de Datos, a este nivel definimos lo que se conoce como "Esquema " que es la definición total de Base de Datos, es que definimos laestructura de la tabla, los tipos de campos, las restricciones para los campos.• Subesquema: manejo de vistas de datos, de niveles externos.• • Esquema: manejo de niveles conceptuales.Interface de Procesamiento: me provee de las facilidades de actualizaciòn, despliegue y visualizaciòn de datos.Desarrollo de Aplicaciones: me permite generar una aplicación por Ej: generadores de formas, pantalla, còdigo, herramientas case, etc.Diccionario de Datos: este es el componente al subsistema con el que interactuàn directamente el DBA, le proporciona niveles de consulta y reportes útiles para su trabajo de administración. Es la descripción de la estructura de Base de Datos y relaciones entre datos, y programas.DBMSCaracterìsticas y Objetos:• Independencia de Datos: el DBMS me provee una independencia de mis datos vs. las aplicaciones.• Cambio en datos no implica cambio en programas y viceversa (Menor coste de mantenimiento).

• Minimizar Redundancia (Datos repetidos): desperdicio de Espacio de Almacenamiento.

Independencia de datos es proteger nuestro programa de aplicaciones frente a las modificaciones en la estructura de datos y viceversa, ya sea en formafísica ò lógica.• Independencia Física: es protección a los programas de aplicación debido a cambios en la estructura de archivos, con cambios en las características de los campos. Ej: cambio de clave primaria a secundaria.• • Independencia Lógica: protección a los programas de aplicación cuando se modifica el esquema.Redundancia, datos repetidos y distribuidos en cualquier parte. El efecto que ocasiona la redundancia es tener inconsistenciade datos y desperdicio de espacio de almacenamiento.Esta se presenta cuando se repiten innecesariamente datos en los archivos que conforman la base de datos.• Inconsistencia de Datos: dato que esta en lugar con un valor y encuentra en otro lugar con otro valor. Ej: se actualiza el archivo cliente pero no se actualiza el archivo de

transacciones.Ocurre cuando existe información contradictoria o incongruente en la base de datos.Integridad de DatosIntegridad: conjunto de seguridades que son utilizadas para mantener los datos correctos. Ocurre cuando no existe a través de todo el sistema procedimientos uniformes de validación para los datos.• Fuente de Error: estas fuentes de error se origina si el programa de entrada de datos no esta validado. Ej: fallas de hardware, actualizaciones incompletas, defectos del software, inserción de datos no vàlidos, errores humanos.Una tècnica que usa el BDMS de una entrada de datos no vàlida es la validación.Validación: es proteger los datos, validar los datos en la entrada de datos. Existen tipos de validaciones:• Tipo de Dato: es si se define un campo como carácter ò char y no puede ingresar nùmeros enteros.• • Valor de Dato: si se define un valor entero se puede especificar un rango y no se puede pasar de ese valor.• • Valores Claves / No Nulos: asegura registros ùnicos y cuyos valores no sean nulos.• • Integridad Referencial: asegura al DBMS que no exista registros hijos sin sus registros padres correspondientes.Control de Concurrencia ò SimultaniedadSe da en ambiente multi-usuario, tratando de acceder aun objeto de datos al mismo tiempo.Ocurre cuando el sistema es multiusuario y no se establecen los controles adecuados para sincronizar los procesos que afectan a la base de datos. Comúnmente se refiere a la poca o nula efectividad de los procedimientos de bloqueoGranularidad: que es el tamaño de las unidades aseguradas. Ej: la granularidad puede proteger un campo, un registro, un archivo,etc.

Dead-look(bloqueo): es la tècnica que evita errores de concurrencia, se da cuando se desarrolla una espera circular entre dos transacciones y cada una de estas solicita una actualizaciòn sobre el mismo archivo, no permite a otros usuarios el recurso hasta que tèrmine el proceso, se da la espera circular.Recuperaciòn de DatosRecuperar los datos frente a las fuentes de error mencionadas anteriormente. La restauración de la Base de Datos a su estado normal esresponsabilidad del DBA, quien esl el responsable de implantar procedimientos de detecciòn de error y recuperaciòn.El DBA es quien tiene el control centralizado de la base de datos. Se persigue con esto reducir el número de personas que tengan acceso a los detalles técnicos y de diseño para la operación del DBMS.Las soluciones principales de un DBA son:DEFINICION DEL ESQUEMA.- Crea el esquema original de la base de datos y genera el

diccionario de datos por medio de proposiciones en DDL.DEFINICION DE ESTRUCTURAS DE ALMACENAMIENTO Y METODOS DE ACCESO.- Se encarga de generar a seleccionar estructuras para el medio secundario y definir los métodos de acceso a la información, esto ultimo por medio de proposiciones en DML.MODIFICACION DE ESQUEMA Y ORGANIZACIÓN.- Es una actividad poco frecuenteque consiste en rediseñar el esquema de la base de datos. Esto se haría necesario ante la modificación abrupta de las condiciones originales que dieron pie al diseño del esquema primario. Las proposiciones para llevar a cabo esta tarea se realizan en DDL.CONCESION DE AUTORIZACIONES DE ACCESO.- Se encarga de registrar a los usuarios para permitir su acceso al DBMS. Asigna a cada uno de ellos una serie de atributos que le permiten gozar de privilegios como el acceso a determinadas áreas de aplicación, de los datos o del uso de recursos en el sistema.ESPECIFICACION DE LAS LIMITANTES DE INTEGRIDAD.- Crea una serie de tablas donde se especifica el conjunto de restricciones que serán aplicables durante los procesos de actualizaciónPara recuperar:Backup(respaldo): disco duro,cinta.• Backup caliente: Base de Datos esta operativa.• • Backup frio: Base de Datos no esta operativa.Mirror o Espejo

Archivos de Logs: (registro de transacciòn)Son las transacciones diarias que se registran en la Base de Datos. Cuando ocurre un problema se acude a los archivos de logs se hace un REVERSO y tambièn se puede recuperar la ùltima transacción que se hizo.Seguridad de los DatosSe presentan cuando no es posible establecer claves de acceso y resguardo en forma uniforme para todo el sistema, facilitando así el acceso a intrusos.La seguridad de los datos se puede definir en las siguientes aspectos:• Objeto a asegurar: el primer objeto a asegurar son los objetos, programas y finalmente al esquema.• Codificaciòn de Claves: el DBMS provee la seguridad de los Login (usuario y password).• Control de Acceso: seespecifican seguridades contra accesos indicados orientado a personas no autorizada.Control y Administraciònde RecursosEl DBMS debe proveer al DBA de todos los mecanismos para control y administración de recursos. Para que el DBA con integridad de datos, recuperaciòn de errores e implementaciòn de seguridad.Establecimiento de Relaciones entre DatosEl BDMS debe proveer los recursos para el establecimiento de relaciones entre los datos, cuales son las relaciones: 1 -> 1, 1 -> n, n -> nCiclo de vida de las operaciones de Base de datosEtapas:

• Planificación del Proyecto• Definición del Sistema• Recolección y Análisis de los Requisitos• Diseño de la Base de Datos• Selección del SGDB / DBMS• Diseño de la Aplicación• Prototipo• Implementaciòn• Conversión y Carga de datos• Prueba• MantenimientoEstas etapas no son estrictamente secuenciales de hecho hay que repetir algunas de las etapas varias veces haciendo lo que se conoce como "Ciclos de Re-alimentaciòn" por Ej: los problemas que se encuentran en la etapa de Diseño de la Base de Datos pueden requerir una recolección de requisitos adicional y su posterior análisis.El ciclo de vida de un desarrollo de una base de datos consta de siete pasos:Análisis de las necesidadesEstudio de viabilidadDefinición de requisitosDiseño conceptual / lógicoImplementaciónEvaluación y MantenimientoPlanificación del Proyecto:Esta etapa con lleva la planificación de como se puede llevar acabo las etapas de ciclo de vida de la manera màs eficiente, hay tres componentes principales:• El trabajo que se va arealizar.• Los recurso para llevarloacabo.• El dinero para pagar todo ello.Definición del SistemaEn esta etapa se especifica el àmbito y los ìndices de la aplicación de la Base de Datos asì como con que otros sistemas interactua. Tambièn hay que determinar quienes son los usuarios y las àreas de la aplicación.Recolección y Análisis de los Requisitos:En esta etapa se recoge y analiza los requerimientos de los usuarios y de las àreas de aplicación. Esta información se la puede recoger de varias formas:• Entrevistando el personal de la empresa concretamente aquellos que son considerando expertos en la àrea que se de.• Observando el funcionamiento de la empresa.• Examinando documentos sobre todo aquellos que se utilizan para recoger o visualizar la información.• Utilizando cuestionario para recoger información de grandes grupos de usuarios.• Utilizan la experiencia adquirida en el Diseño de Sistemas similares.Esta etapa tiene como resultado en conjunto de documentos con las especificaciones de

requisitos de los usuarios en donde se describen las operaciones que se realizan en la empresa desde distintos puntos de vista.Los requisitos de desarrollo involucran el software y hardware necesario para la implementación, los recursos humanos necesarios (tanto internos como externos), la formación al personal.Diseño de Base de datos:En esta etapa se crea un esquema conceptual de la base de datos. Se desarrollan las especificaciones hasta el punto en que puede comenzar la implementación. Durante esta etapa se crean modelos detallados de las vistas de usuario y sobre todo las relaciones entre cada elemento del sistema, documentandolos derechos de uso y manipulación de los diferentes grupos de usuarios.Si parte de la información necesaria para crear algún elemento establecido ya se encuentra implementado en otro sistema de almacenamiento hay que documentar que relación existirá entre uno y otro y detallar los sistemas que eviten la duplicidad o incoherencia de los datos.El diseño consta, como se vio anteriormente, de tres fases: el diseño global o conceptual, el diseño lógico y el modelo físico. Esta etapa consta de tres fases: diseño conceptual, diseño lògico, diseño fisico de la Base de Datos. La primera fase consiste en la producción de un esquema conceptual que es independiente de todos los consideraciones fisicas.este modelo se refina después en unesquema lògico eliminando las construcciones que no se puede representar en el modelo de Base de Datos escogido (relacional, orientado a objeto,etc). En la tercerafase el esquema lògico que traduce un esquema fisico para el sistema gestor de Base de Datos escogido. La fase de diseño fisico considera las estructuras dealmacenamiento y los mètodos de acceso necesarios para proporcionar un acceso eficiente a la Base de Datos en memoria secundaria. Selección del SGBD / DBMS:Si no se dispone de un Sistema Gestor de Base de Datos o que se encuentre obsoleto se debe escoger un SGBD que sea adecuado para el sistema de información estaelecciòn se debe hacer en cualquier momento antes del diseño lògico.Diseño de aplicación:En esta etapa de diseña los programas de aplicación que usaràn y aplicarà la Base de Datos, esta etapa el diseño de la Base de Datos son paralelos en la mayorparte delos casos no se puede finalizar el diseño de las aplicaciones hasta que se a terminado el diseño de Base de Datos. Por otra lado la Base de Datos exige para dar soportea las aplicaciones por lo que ahora una retroalimentación desde el diseño de las aplicaciones al diseño de la Base de Datos. En esta etapa hay que asegurarse de quetoda la funcionalidad especificada en los requisitos de usuarios se encuentra en el diseño de la aplicación.Prototipo:Esta etapa es opcional es para construir prototipo de la aplicaiòn que permiten a los diseñadores y al usuario probar el sistema, un prototipo es un modelo de trabajo de las

aplicaciones del sistema. El prototipo no tiene toda la funcionalidad del sistema final pero es suficiente para que los usuarios puedan usar el sistema e identificar que aspectos estan bien, cuales no son adecuados ademàs de poder sugerir mejora ò la inclusión de nuevos elementos.Implementaciòn:En esta etapa se crean las definiciones de la Base de Datos a nivel conceptual externo ò interno, asì como los programas de aplicación la implementaciòn de la Base de Datos se realiza mediante las sentencias SQL, estas sentencias se encargan de crear el sistema d la base, los ficheros donde se almacenaràn los datos y las vistas de los usuarios.Los programas de aplicación se implementan utilizando lenguaje de tercera y cuarta generaciòn, partes de estas aplicaciones son transacciones de la Base de Datos que se implementan tambièn mediante lenguaje SQL. La sentencia de este lenguaje se pueden embeber en un lenguaje de programciòn anfitrion como Visual Basic,Java, etc. Tambièn se implementanen esta etapa todos l,os controles de seguridad e integridad.Una vez totalmente detallado el modelo conceptual se comienza con la implementación física del modelo de datos, a medida que se va avanzando en el modelo el administrador del sistema va asegurando la corrección del modelo y el validador la utilidad del mismo.Conversión y Carga de datos:Esta etapa es necesaria cuando se esta reemplazando un sistema antiguo por uno nuevo. Los datos se cargan desde el sistema viejo al nuevo directamente ò si es necesario se convierte al formato que requiera el nuevo SGBD y luego se carga esta etapa se la suele llamar "Migraciòn".Prueba:En esta etapa se prueba y vàlida el sistema con los requisitos especificados por los usuarios. Para ello se debe diseñar una materia de test con datos reales que se deben llevar acabo de manera metòdica y rigurosa. Si la fase de prueba se lleva correctamente descubrirà los errores en los programas de aplicación y en la estructura de la Base de Datos.Mantenimiento:Una vez que el sistema esta completamente probado o implementado se pone en marcha. El sistema esta ahora en la fase de mantenimiento en la que se lleva acabo los siguientes tareas: monitoreo de las prestaciones del sistema y mantenimiento, y actualizaciòn del sistema.En esta última etapa todos los usuarios del sistema acceden a la base de datos y deben asegurarse el correcto funcionamiento de la misma, que sus derechos son los adecuados, teniendo a su disposición cuanta información necesiten. También deberán asegurarse que el acceso a los datos es cómodo, práctico, seguro y que se han eliminado, en la medida de lo posible,las posibilidades de error.El administrador se asegura que todos los derechos y todas las restricciones han sido implementadas correctamente y que se ha seguido en manual de estilo en la totalidad de la implementaciónModelo Entidad – Relaciòn

• Modelaje: es el proceso mediante el cual podemos identificar las propiedades dinàmicas ò estàticas de un dominio de aplicación con mira a su transformación en un diseño interpretable en un sistema computarizado. Es el plasmar los requerimientos de los usuarios en un programa para poder implementarlo.• • Entidad: es el objeto sobre el cual se requiere mantener ò almacenar información.• • Relaciòn: es la asociación significativa y estable entre dos entidades

• Atributo: son las propiedades que describen y califican una entidad. Ej: Entidad cliente(nombre, apelliido, direcciòn, edad, sexo)Las entidades se las representa mediante cajas que se colocan el nombre de la entidad con letras mayùsculas. Ej:

Las relaciones se representan con lìneas que conectan las cajas de las entidades. Ej:

Los atributos se incluyen dentro de las cajas de las entidades y se escriben con minùsculas. Ej:

Entidades: se puede considerar entidades a los sujetos, objetos, a los eventos, a los lugares y a los abstracciones.

Relaciones: las relaciones tiene tres propiedades ò caracterìsticas:• Grado ò Cardinalidad: que se clasifica en:

• Opcionalidad: es la participación obligatoria u opcional en la entidad de la relaciòn.

• Leyenda: es una expresión que escribe el rol de cada entidad en la relaciòn.

Como se lee el Grado ò Cardinalidad:• Uno a muchos:una instancia de la entidad A se relaciona con una ò màs instancias de la entidad B.

• Muchos a muchos: una instancia de la entidad A se relaciona con una ò màs instancias de la entidad B y una instancia de la entidad B se relaciona con uno ò màs instancias de le entidad B.

• Uno a uno: una instancia de la entidad A se relaciona con uno y sòlo unainstancia de la entidad B.

Relaciòn RecursivaUna instancia de una entidad se asocia con instancia de si misma, es opcional en los dos extremos,es decir, no hay el carácter de obligatorio. Ej:

Atributo:Los atributos son empleados para identificar, describir, calificar ò expresar el estado de una entidad.Todo entidad posee un atributo ò combinación de atributos que se denomina "clave primaria" y que emplea para diferenciar cada instancia de los demàs.Adicionalmente los atributos pueden ser obligatoriou opcionales.• A los atributos que forman parte de la clave primaria se los identifica anteponiendoles el signo de numero (#).• A los atributos obligatoriose les antepone el asterisco (*).• A los atributos opcionales se les antepone un circulo (o).Ejemplo:

En un diagrama entidad-relaciòn tambièn puede agrupar las entidades en supertipo y en subtipo.• Los supertipo agrupa a dos ò màs entidades subtipo.• Los subtipo heredan los atributos de las entidades supertipo.

• Cada subtipo puede tener relaciones propias independientes del supertipo.• Los subtipos se representan como cajas dibujadas dentro de la caja del supertipo.

EJERCICIOS:COMPAÑÍA DE BOTES SAN JUANSan Juan es un agente que renta embarcaciones a los clientes por unadeterminada tarifa. San Juan no posee barcos, en lugar de eso los arrienda a nombre a los propietarios que deseen obtener ingresos cuando no usan sus botes. Por tal servicio San Juan cobra una cuota y se especializa en barcos que puedan usarse para viajes de varios días o semanas.La embarcación más pequeña tiene 28 pies de largo y la más grande es de 44. Cada barco esta por completo equipado cuando se renta; gran parte delequipo proporciona el propietario, San Juan agrega otra parte. El equipo que proporciona el propietario incluye lo que es parte del bote como: radio,brújula, indicadores de profundidad. Otros importantes instrumentos como estufas y refrigeradores.Otros que proporciona el propietario no están instalados como parte del bote tales implementos incluyen velas, cuerdas, anclas bolsas de caucho, salvavidas, y en la cabina platos, cubiertos, utensilios de cocina, etc. San Juan aporta el equipo de consumo que podría considerarse como provisiones,libros, jabón, toallas de cocina y artículos similares.Una importante responsabilidad de San Juan es registrar el equipo que este en el bote, en particular lo que no están fijos en la embarcación.San Juan prefiere conservar registros precisos de sus clientes y los viajes para tener estadísticas de cuales clientes han ido y en que viaje; algunos itinerarios son más peligrosos que otros por tal motivo a San Juan le gustaría saber que clientes tienen determinado experiencias.En algunos viajes los clientes solicitan servicios de una tripulación y San Juan contrata por

hora a tales personas.Las embarcaciones necesitan mantenimiento, San Juan incluye serviciosprecisos de todos esos procesos y costos de mantenimiento incluyendo actividades normales como limpieza, cambia de aceite o representaciones no programadas.En algunos casos son necesarias las invitaciones durante un viaje, en tal caso los clientes se comunican por radio con el despachador de San Juan quien determina la mejor opción para hacer la reparación. Por tanto más estas decisiones los despachadores necesitan información sobre sus opciones de reparación y antecedentes sobre costos y calidad de la reparación.ENTIDADES:• CLIENTE• PROPIETARIO• BOTE• EQUIPO• VIAJE• MANTENIMIENTO• REPARACIÓN• TRIPULACIÓN• TIP_EQUIPO

Video clubEn una tienda de video se necesita mantener información de alrededor de 3000 casetas cada uno de los casetes tiene asignado un número por cada `película se necesita conocer un titulo y categoría por ejemplo: comedia, suspenso, drama, acción, ciencia ficción, etc. Se mantienen algunas copias de muchas películas. Se le da a cada película una identificación y se mantiene seguimiento de lo que contiene cada casete.Un casete puede venir en varios formatos y una película es grabada en un solo casete; frecuentemente las películas son pedidas de acuerdo a un actor especifico Tom Cruise y Demi More son los más populares es por esto que se debe mantener información de los actores que pertenecen a cada película.No en todas las películas actúan artistas famosos, a los clientes de la tienda le gusta conocer datos como el nombre real del actor, y su fecha de nacimiento.En la tienda se mantienen información solo d los actores que aparecen en las películas y que se tiene adisposición. Solo se alquila videos a aquellos que pertenecen al club de videos. Para pertenecer al club se debe tener un buen crédito. Por cada miembro del club se mantiene una ficha con su nombre,teléfono y dirección, cada miembro del club tiene asignado un número de membresía. Se desea mantener información de todos los casetes que un cliente alquila, cuando un cliente alquila un casete se debería conocer e nombre de la película, la fecha en la que se alquila y la fecha de devolución.ENTIDAD• CLIENTE• PELÍCULAS• TIPO_PEL

• ACTORES• CASETE• ALQUILER

ACTOS VANDÁLICOSUna cadena de hoteles a decidido acabar con los clientes que deterioran el mobiliario del hotel. Quieren guardar en una base de datos los clientes que han deteriorado o robado muebles y cuales son estos muebles.En la base de datos tendremos información de cada hotel (código, dirección, teléfono), así como un conjunto de habitaciones identificadas con un número de identificación único para cada hotel y un número de inmobiliario estándar con un código, descripción precio, por ejemplo: "Silla de cuero, diseño clásico, $43 ".Después de hacer un inventario todo el mobiliario de los hoteles esta identificado, es decir, sabemos que y cuanto elemento de mobiliario hay en cada habitación de cada hotel.Los muebles pueden cambiar de habitación pero no necesitamos guardar la habitación antigua. Para cada habitación guardaremos también si es soleada, si tiene lavado y si tiene nevera. Cada cliente tiene información personal (cedula de identidad, nombre, etc.) y además un historial de sus actos vandálicos. Para cada cliente guardaremos que mueblesy cuantos han deteriorado.También queremos saber la estancia que ha hecho cada cliente en el hotel, guardaremos en un atributo la fecha de llegada y de salida, así como la de la habitación en la que se ha alojado.Un cliente puede alojarse en una misma habitación del hotel en diferentes estancias.Queremos saber los actos vandálicos (que y cuantos muebles) que ha hecho cada cliente en conjunto independientemente de la habitación que se halla producido.Queremos saber los actos vandálicos de cada cliente en cada habitación.ENTIDADES• CLIENTE• HOTEL• HABITACIÓN• MOBILIARIO• ESTANCIA• TIPO_CLIENTE• ACTO_VANDALICO• TIPO_HABITACION• TIPO_MUEBLE

• Planificación de proyectos de software• Análisis de Sistemas de Computación.• Diseño de Sistemas de Computación• Implantación, evaluación y prueba de Sistemas de Computación• Bibliografía

Tema I. Planificación de un proyecto de sistemas.Desarrollo1.1. Que es un proyecto de Sistema o Software. ?Es el Proceso de gestión para la creación de un Sistema o software, la cual encierra un conjunto de actividades, una de las cuales es la estimación, estimar es echar un vistazo al futuro y aceptamos resignados cierto grado de incertidumbre. Aunque la estimación, es mas un arte que una Ciencia, es una actividad importante que no debe llevarse a cabo de forma descuidada. Existen técnicas útiles para la estimación de costes de tiempo. Y dado que la estimación es la base de todas las demás actividades de planificación del proyecto y sirve como guía para una buena Ingeniería Sistemas y Software.Al estimar tomamos en cuenta no solo del procedimientotécnico a utilizar en el proyecto, sino que se toma en cuenta los recursos, costos y planificación. El Tamaño del proyecto es otro factor importante que puede afectar la precisión de las estimaciones. A medida que el tamaño aumenta, crece rápidamente la interdependencia entre varios elementos del Software.La disponibilidad de información Histórica es otro elemento que determina el riesgo de la estimación.1.2. Objetivos de la Planificación del Proyecto.El objetivo de la Planificación del proyecto de Software es proporcionar un marco de trabajo que permita al gestor hacer estimaciones razonables de recursos costos y planificación temporal. Estas estimaciones se hacen dentro de un marco de tiempo limitado al comienzo de un proyecto de software, y deberían actualizarse regularmente medida que progresa el proyecto. Además las estimaciones deberían definir los escenarios del mejor caso, y peor caso, de modo que los resultados del proyecto pueden limitarse.El Objetivo de la planificación se logra mediante un proceso de descubrimiento de la información que lleve a estimaciones razonables.1.3 Actividades asociadas al proyecto de software.1.3.1 Ambito del Software.Es la primera actividad de llevada a cabo durante la planificación del proyecto de Software.En esta etapa se deben evaluar la función y el rendimiento que se asignaron al Software durante la Ingeniería del Sistema de Computadora para establecer un ámbito de proyecto que no sea ambiguo, e incomprensible para directivos y técnicosDescribe la función, el rendimiento, las restricciones, las interfaces y la fiabilidad, se evalúan las funcionesdel ámbito y en algunos casos se refinan para dar mas detalles antes del comienzo de la estimación. Las restricciones de rendimiento abarcan los requisitos de tiempo de respuesta y procesamiento, identifican los limites del software originados por el hardware externo, por la memoria disponible y por otros sistemas existentes.El Ambito se define como un pre-requisito para la estimación y existen algunos elementos que se debe tomar en cuenta como es:• La Obtención de la Información necesaria para el software. Para esto el analista y el cliente se reúnen sobre las expectativas del proyecto y se ponen de acuerdo en los puntos

de interés para su desarrollo.1.4 RECURSOS:La Segunda tarea de la planificación del desarrollo de Software es la estimación de los recursos requeridos para acometer el esfuerzo de desarrollo de Software, esto simula a una pirámide donde las Herramientas (hardware y Software), son la base proporciona la infraestructura de soporte al esfuerzo de desarrollo, en segundo nivel de la pirámide se encuentran los Componentes reutilizables.Y en la parte mas alta de la pirámide se encuentra el recurso primario, las personas (el recurso humano).Cada recurso queda especificado mediante cuatro características:• Descripción del Recurso.• Informes de disponibilidad.• Fecha cronológica en la que se requiere el recurso.• Tiempo durante el que será aplicado el recurso1.4.1 Recursos Humanos.La Cantidad de personas requeridas para el desarrollo de un proyecto de software solo puede ser determinado después de hacer una estimación del esfuerzo de desarrollo (por ejemplo personas mes o personas años),y seleccionar la posición dentro de la organización y la especialidad que desempeñara cada profesional.1.4.2 Recursos o componentes de software reutilizables.Cualquier estudio sobre recursos de software estaría incompleto sin estudiar la reutilizacion, esto es la creación y la reutilizacion de bloques deconstrucción de Software.Tales bloques se deben establecer en catálogos para una consulta más fácil, estandarizarse para una fácil aplicación y validarse para la también fácilintegración.El Autor Bennatan sugiere cuatro categorías de recursos de software que se deberían tener en cuenta a medida que se avanza con la planificación:• Componentes ya desarrollados.• Componentes ya experimentados.• Componentes con experiencia Parcial.• Componentes nuevos.1.4.3 Recursos de entorno.El entorno es donde se apoya el proyecto de Software, llamado a menudo entorno de Ingeniería de Software, incorpora Hardware y Software.El Hardware proporciona una plataforma con las herramientas (Software) requeridas para producir los productos que son el resultado de la buena practica de la Ingeniería del Software, un planificador de proyectos debe determinar la ventana temporal requerida para el Hardware y el Software, y verificar que estos recursos estén disponibles. Muchas veces el desarrollo de las pruebas de validación de un proyecto de software para la composición automatizada puede necesitar un compositor de fotografías en algún punto durante el desarrollo. Cada elemento de hardware debe ser especificado por el planificador del Proyecto de Software.1.5. ESTIMACION DEL PROYECTO DE SOFTWARE.En el principio el

costo del Software constituía un pequeño porcentaje del costo total de los sistemas basados en Computadoras. Hoy en día el Software es el elemento mas caro de la mayoría de los sistemas informáticos.Un gran error en la estimación del costo puede ser lo que marque la diferencia entre beneficios y perdidas, la estimación del costo y del esfuerzo del software nunca será una ciencia exacta, son demasiadas las variables: humanas, técnicas, de entorno, políticas, que pueden afectar el costo final del software y el esfuerzo aplicado para desarrollarlo.Para realizar estimaciones seguras de costos y esfuerzos tienen varias opciones posibles:• Deje la estimación para mas adelante (obviamente podemos realizar una estimación al cien por cien fiable después de haber terminado el proyecto.• Base las estimaciones en proyectos similares ya terminados.• Utilice técnicas de descomposición relativamente sencillas para generar las estimaciones de costos y esfuerzo del proyecto.• Desarrolle un modelo empírico para él calculo de costos y esfuerzos del Software.Desdichadamente la primera opción, aunque atractiva no es practica.La Segunda opción puede funcionar razonablemente bien si el proyecto actual es bastante similar a los esfuerzos pasados y si otras influencias del proyecto son similares. Las opciones restantes son métodos viables para la estimación del proyecto de software. Desde el punto de vista ideal, se deben aplicar conjuntamente las técnicas indicadas usando cada una de ellas como comprobación de las otras.Antes de hacer una estimación, el planificador del proyecto debe comprender el ámbito del software a construiry generar una estimación de su tamaño.1.5.1 Estimación basada en el Proceso.Es la técnica más común para estimar un proyecto es basar la estimación en el proceso que se va a utilizar, es decir, el proceso se descompone en un conjunto relativamente pequeño de actividades o tareas, y en el esfuerzo requerido para llevar a cabo la estimación de cada tarea.Al igual que las técnicas basadas en problemas, la estimación basada en el proceso comienza en una delineación de las funciones del software obtenidas a partir del ámbito del proyecto. Se mezclan las funciones del problema y las actividades del proceso. Como ultimo paso se calculan los costos y el esfuerzo de cada función y la actividad del proceso de software.1.6. DIFERENTES MODELOS DE ESTIMACION.Existen diferentes modelos de estimación como son:1.6.1 Los Modelos Empíricos:Donde los datos que soportan la mayoría de los modelos de estimación obtienen una muestra limitada de proyectos. Por est razón, el modelo de estimación no es adecuado para todas las clases de software y en todos los entornos de desarrollo. Por lo tanto los resultados obtenidos de dichos modelos se deben utilizar con prudencia.1.6.2 El Modelo COCOMO.Barry Boehm, en su libro clásico sobre economía de la Ingeniería del Software, introduce una jerarquía de modelos de estimación de Software con el nombre de COCOMO, por su nombre en Ingles (Constructive, Cost, Model) modelo constructivo de costos. La jerarquía

de modelos de Boehm esta constituida por los siguientes:• Modelo I. El Modelo COCOMO básico calcula el esfuerzo y el costo del desarrollo de Software en función del tamañodel programa, expresado en las líneas estimadas.• Modelo II. El Modelo COCOMO intermedio calcula el esfuerzo del desarrollo de software en función del tamaño del programa y de un conjunto de conductores de costos que incluyen la evaluación subjetiva del producto, del hardware, del personal y de los atributos del proyecto.• Modelo III. El modelo COCOMO avanzado incorpora todas las características de la versión intermedia y lleva a cabo una evaluación del impacto de los conductores de costos en cada caso (análisis, diseño, etc.) del proceso de ingeniería de Software.1.6.3 Herramientas Automáticas De Estimación.Las herramientas automáticas de estimación permiten al planificador estimar costos y esfuerzos, así como llevar a cabo análisis del tipo, que pasa si, con importantes variables del proyecto, tales como la fecha de entrega o la selección del personal. Aunque existen muchas herramientas automáticas de estimación, todas exhiben las mismas características generales y todas requieren de una o más clases de datos.A partir de estos datos, el modelo implementado por la herramienta automática de estimación proporciona estimaciones del esfuerzo requerido para llevar a cabo el proyecto, los costos, la carga de personal, la duración, y en algunos casos la planificación temporal de desarrollo y riesgos asociados.En resumen el planificador del Proyecto de Software tiene que estimar tres cosas antes de que comience el proyecto: cuanto durara, cuanto esfuerzo requerirá y cuanta gente estará implicada. Además el planificador debe predecir los recursos de hardware y software que va a requerir y el riesgo implicado.Paraobtener estimaciones exactas para un proyecto, generalmente se utilizan al menos dos de las tres técnicas referidas anteriormente. Mediante la comparación y la conciliación de las estimaciones obtenidas con las diferentes técnicas, el planificador puede obtener una estimación más exacta. La estimación del proyecto de software nunca será una ciencia exacta, pero la combinación de buenos datos históricos y técnicas puede mejorar la precisión de la estimación.TEMA II.ANALISIS DE SISTEMAS DE COMPUTACIONTEMA II. Análisis de Sistemas de Computación.DESARROLLO.2.1 Conceptos y Análisis:Es un conjunto o disposición de procedimientos o programas relacionados de manera que juntos forman una sola unidad. Un conjunto de hechos,principios y reglas clasificadas y dispuestas de manera ordenada mostrando un plan lógico en la unión de las partes. Un método, plan o procedimiento de clasificación para hacer algo. También es un conjunto o arreglo de elementos para realizar un objetivo predefinido en el procesamiento de la Información. Esto se lleva a cabo teniendo en cuenta ciertos principios:• Debe presentarse y entenderse el dominio de la información de un problema.

• Defina las funciones que debe realizar el Software.• Represente el comportamiento del software a consecuencias de acontecimientos externos.• Divida en forma jerárquica los modelos que representan la información, funciones y comportamiento.El proceso debe partir desde la información esencial hasta el detalle de la Implementación.La función del Análisis puede ser dar soporte a las actividades de un negocio, o desarrollar un producto que puedavenderse para generar beneficios. Para conseguir este objetivo, un Sistema basado en computadoras hace uso de seis (6) elementos fundamentales:• Software, que son Programas de computadora, con estructuras de datos y su documentación que hacen efectiva la logística metodología o controles de requerimientos del Programa.• Hardware, dispositivos electrónicos y electromecánicos, que proporcionan capacidad de cálculos y funciones rápidas, exactas y efectivas (Computadoras, Censores, maquinarias, bombas, lectores, etc.), que proporcionan una función externa dentro de los Sistemas.• Personal, son los operadores o usuarios directos de las herramientas del Sistema.• Base de Datos, una gran colección de informaciones organizadas y enlazadas al Sistema a las que se accede por medio del Software.• Documentación, Manuales, formularios, y otra información descriptiva que detalla o da instrucciones sobre el empleo y operación del Programa.• Procedimientos, o pasos que definen el uso especifico de cada uno de los elementos o componentes del Sistema y las reglas de su manejo ymantenimiento.Un Análisis de Sistema se lleva a cabo teniendo en cuenta los siguientes objetivos en mente:• Identifique las necesidades del Cliente.• Evalúe que conceptos tiene el cliente del sistema para establecer su viabilidad.• Realice un Análisis Técnico y económico.• Asigne funciones al Hardware, Software, personal, base de datos, y otros elementos del Sistema.• Establezca las restricciones de presupuestos y planificación temporal.• Cree una definición del sistema que forme el fundamento de todo el trabajo de Ingeniería.Para lograrestos objetivos se requiere tener un gran conocimiento y dominio del Hardware y el Software, así como de la Ingeniería humana (Manejo y Administración de personal), y administración de base de datos.2.2 Objetivos del Análisis.2.2.1 Identificación de Necesidades.Es el primer paso del análisis del sistema, en este proceso en Analista se reúne con el cliente y/o usuario (un representante institucional, departamental o cliente particular), e identifican las metas globales, se analizan las perspectivas del cliente, sus necesidades y requerimientos, sobre la planificación temporal y presupuestal, líneas de mercadeo y

otros puntos que puedan ayudar a la identificación y desarrollo del proyecto.Algunos autores suelen llamar a esta parte ¨ Análisis de Requisitos ¨ y lo dividen en cinco partes:• Reconocimiento del problema.• Evaluación y Síntesis.• Modelado.• Especificación.• RevisiónAntes de su reunión con el analista, el cliente prepara un documento conceptual del proyecto, aunque es recomendable que este se elabore durante lacomunicación Cliente – analista, ya que de hacerlo el cliente solo de todas maneras tendría que ser modificado, durante la identificación de las necesidades.2.2.2 Estudio de Viabilidad.Muchas veces cuando se emprende el desarrollo de un proyecto de Sistemas los recursos y el tiempo no son realistas para su materialización sin tener perdidas económicas y frustración profesional. La viabilidad y el análisis de riesgos están relacionados de muchas maneras, si el riesgo del proyecto es alto, la viabilidad de producir software de calidad se reduce, sin embargo se deben tomaren cuenta cuatro áreas principales de interés:1. Una evaluación de los costos de desarrollo, comparados con los ingresos netos o beneficios obtenidos del producto o Sistema desarrollado.2. Viabilidad económica.Un estudio de funciones, rendimiento y restricciones que puedan afectar la realización de un sistema aceptable.3. Viabilidad Técnica.4. Viabilidad Legal.Es determinar cualquier posibilidad de infracción, violación o responsabilidad legal en que se podría incurrir al desarrollar el Sistema.Alternativas. Una evaluación de los enfoques alternativos del desarrollo del producto o Sistema.El estudio de la viabilidad puede documentarse como un informe aparte para la alta gerencia.2.2.3 Análisis Económico y Técnico.El análisis económico incluye lo que llamamos, el análisis de costos – beneficios, significa una valoración de la inversión económica comparado con los beneficios que se obtendrán en la comercialización y utilidad del producto o sistema.Muchas veces en el desarrollo de Sistemas de Computación estos son intangibles y resulta un poco dificultoso evaluarlo, esto varia de acuerdo a la características del Sistema. El análisis de costos – beneficios es una fase muy importante de ella depende la posibilidad de desarrollo del Proyecto.En el Análisis Técnico, el Analista evalúa los principios técnicos del Sistema y al mismo tiempo recoge información adicional sobre el rendimiento, fiabilidad, características de mantenimiento y productividad.

Los resultados obtenidos del análisis técnico son la base para determinar sobre si continuar o abandonar el proyecto, si hay riesgos de que no funcione,no tenga el rendimiento deseado, o si las piezas no encajan perfectamente unas con otras.2.2.4 Modelado de la arquitectura del Sistema.Cuando queremos dar a entender mejor lo que vamos a construir en el caso de edificios, Herramientas, Aviones, Maquinas, se crea un modelo idéntico, pero en menor escala (mas pequeño).Sin embargo cuando aquello que construiremos es un Software, nuestro modelo debe tomar una forma diferente, deben representar todas las funciones y subfunciones de un Sistema. Los modelos se concentran en lo que debe hacer el sistema no en como lo hace, estos modelos pueden incluir notación gráfica, información y comportamiento del Sistema.Todos los Sistemas basados en computadoras pueden modelarse como transformación de la información empleando una arquitectura del tipo entrada y salida.2.2.5 Especificaciones del Sistema.Es un Documento que sirve como fundamento para la Ingeniería Hardware, software, Base de datos, e ingeniería Humana. Describe la función y rendimiento de un Sistema basado en computadoras y las dificultades que estarán presente durante su desarrollo. Las Especificaciones de los requisitos del software se produce en la terminación de la tarea del análisis.En Conclusión un proyecto de desarrollo de un Sistema de Información comprende varios componentes o pasos llevados a cabo durante la etapa del análisis, el cual ayuda a traducir las necesidades del cliente en un modelo de Sistema que utiliza uno mas de los componentes: Software, hardware, personas, base de datos, documentación y procedimientos.TEMA III.DISEÑO DE SISTEMAS DE COMUTACIONTEMA III. DISEÑO DE SISTEMAS DECOMPUTACIÓN.DESARROLLO.3.1. Conceptos y principios:El Diseño de Sistemas se define el proceso de aplicar ciertas técnicas y principios con el propósito de definir un dispositivo, un proceso o un Sistema, con suficientes detalles como para permitir su interpretación y realización física.La etapa del Diseño del Sistema encierra cuatro etapas:1. Trasforma el modelo de dominio de la información, creado durante el análisis, en las estructuras de datos necesarios para implementar el Software.2. El diseño de los datos.Define la relación entre cada uno de los elementos estructurales del programa.3. El Diseño Arquitectónico.Describe como se comunica el Software consigo mismo, con los sistemas que operan junto con el y con los operadores y usuarios que lo emplean.4. El Diseño de la Interfaz.5. El Diseño de procedimientos.

Transforma elementos estructurales de la arquitectura del programa. La importancia del Diseño del Software se puede definir en una sola palabraCalidad, dentro del diseño es donde se fomenta la calidad del Proyecto. El Diseño es la única manera de materializar con precisión los requerimientos del cliente.El Diseño del Software es un proceso y un modelado a la vez. El proceso de Diseño es un conjunto de pasos repetitivos que permiten al diseñador describir todos los aspectos del Sistema a construir. A lo largo del diseño se evalúa la calidad del desarrollo del proyecto con un conjunto de revisiones técnicas:El diseño debe implementar todos los requisitos explícitos contenidos en el modelo de análisis y debe acumular todos los requisitos implícitos que desea el cliente.Debe ser unaguía que puedan leer y entender los que construyan el código y los que prueban y mantienen el Software.El Diseño debe proporcionar una completa idea de lo que es el Software, enfocando los dominios de datos, funcional y comportamiento desde el punto de vista de la Implementación.Para evaluar la calidad de una presentación del diseño, se deben establecer criterios técnicos para un buen diseño como son:• Un diseño debe presentar una organización jerárquica que haga un uso inteligente del control entre los componentes del software.• El diseño debe ser modular, es decir, se debe hacer una partición lógica del Software en elementos que realicen funciones y subfunciones especificas.• Un diseño debe contener abstracciones de datos y procedimientos.• Debe producir módulos que presenten características de funcionamiento independiente.• Debe conducir a interfaces que reduzcan la complejidad de las conexiones entre los módulos y el entorno exterior.• Debe producir un diseño usando un método que pudiera repetirse según la información obtenida durante el análisis de requisitos de Software.Estos criterios no se consiguen por casualidad. El proceso de Diseño del Software exige buena calidad a través de la aplicación de principios fundamentales de Diseño, Metodología sistemática y una revisión exhaustiva.Cuando se va a diseñar un Sistema de Computadoras se debe tener presente que el proceso de un diseño incluye, concebir y planear algo en la mente, así como hacer un dibujo o modelo o croquis.3.2. Diseño de la Salida.En este caso salida se refiere a los resultados e informaciones generadas por el Sistema, Parala mayoría de los usuarios la salida es la única razón para el desarrollo de un Sistema y la base de evaluación de su utilidad. Sin embargo cuando se realiza un sistema, como analistas deben realizar lo siguiente:• Determine que información presentar. Decidir si la información será presentada en forma visual, verbal o impresora y seleccionar el medio de salida.• Disponga la presentación de la información en un formato aceptable.• Decida como distribuir la salida entre los posibles destinatarios.

3.3. Diseño de Archivos.Incluye decisiones con respecto a la naturaleza y contenido del propio archivo, como si se fuera a emplear para guardar detalles de las transacciones, datos históricos, o información de referencia. Entre las decisiones que se toman durante el diseño de archivos, se encuentran las siguientes:• Los datos que deben incluirse en el formato de registros contenidos en el archivo.• La longitud de cada registro, con base en las características de los datos que contenga.• La secuencia a disposición de los registros dentro del archivo (La estructura de almacenamiento que puede ser secuencial, indexada o relativa).No todos los sistemas requieren del diseño de todos los archivos, ya que la mayoría de ellos pueden utilizar los del viejo Sistema y solo tenga que enlazarse el nuevo Sistema al Archivo maestro donde se encuentran los registros.3.4. Diseño de Interacciones con la Base de Datos.La mayoría de los sistemas de información ya sean implantado en sistemas de cómputos grandes o pequeños, utilizan una base de datos que pueden abarcar varias aplicaciones, por esta razón estos sistemas utilizanu administrador de base de datos, en este caso el diseñador no construye la base de datos sino que consulta a su administrador para ponerse de acuerdo en el uso de esta en el sistema.3.5 Herramientas para el Diseño de Sistemas.Apoyan el proceso de formular las características que el sistema debe tener para satisfacer los requerimientos detectados durante las actividades del análisis:3.5.1 Herramientas de especificación.Apoyan el proceso de formular las características que debe tener una aplicación, tales como entradas, Salidas, procesamiento y especificaciones de control. Muchas incluyen herramientas para crear especificaciones de datos.3.5.2 Herramientas para presentación.Se utilizan para describir la posición de datos, mensajes y encabezados sobre las pantallas de las terminales, reportes y otros medios de entrada y salida.3.5.3 Herramientas para el desarrollo de Sistemas.Estas herramientas nos ayudan como analistas a trasladar diseños en aplicaciones funcionales.3.5.4 Herramientas para Ingeniería de Software.Apoyan el Proceso de formular diseños de Software, incluyendo procedimientos y controles, así como la documentación correspondiente.3.5.5 Generadores de códigos.Producen el código fuente y las aplicaciones a partir de especificaciones funcionales bien articuladas.3.5.6 Herramientas para pruebas.Apoyan la fase de la evaluación de un Sistema o de partes del mismo contra las especificaciones. Incluyen facilidades para examinar la correcta operación del Sistema así como el grado de perfección alcanzado en comparación con las expectativas.La revolución del procesamiento de datos

de manera computarizada, junto con las practicas de Diseño sofisticadas están cambiando de forma dramática la manera en que se trasladan las especificaciones de Diseño d Sistemas de Información funcionales.En Conclusiones Generales. En una organización o Empresa, el análisis y Diseño de Sistemas, es el proceso de estudiar su Situación con la finalidad de observar como trabaja y decidir si es necesario realizar una mejora; el encargado de llevar a cabo estas tareas es el analista de sistemas.Antes de comenzar con el desarrollo de cualquier proyecto, se conduce un estudio de Sistemas para detectar todos los detalles de la situación actual de la empresa. La información reunida con este estudio sirve como base para crear varias estrategias de Diseño. Los administradores deciden que estrategias seguir. Los Gerentes, empleados y otros usuarios finales que se familiarizan cada vez mas con el uso de computadoras están teniendo un papel muy importante en el desarrollo de sistemas.Todas las organizaciones son Sistemas que actúan de manera reciproca con su medio ambiente recibiendo entradas y produciendo salidas. Los Sistemas que pueden estar formados por otros Sistemas de denominan Sub-sistemas y funcionan para alcanzar los fines de su Implantación.TEMA IV.IMPLANTACION, EVALUACION Y PRUEVA DE SISTEMAS DE COMPUTACIONTEMA IV. IMPLANTACION, EVALUACION Y PRUEVAS.DESARROLLO.4.1. IMPLANTACION. Concepto y Definición.Es la ultima fase del desarrollo de Sistemas. Es el proceso instalar equipos o Software nuevo, como resultado de un análisis y diseño previo como resultado de la sustitución o mejoramiento de la formade llevar a cavo un proceso automatizado.Al Implantar un Sistema de Información lo primero que debemos hacer es asegurarnos que el Sistema sea operacional o sea que funcione de acuerdo a los requerimientos del análisis y permitir que los usuarios puedan operarlo.Existen varios enfoques de Implementación:• Es darle responsabilidad a los grupos.• Uso de diferentes estrategias para el entrenamiento de los usuarios.• El Analista de Sistemas necesita ponderar la situación y proponer un plan de conversión que sea adecuado para la organización• El Analista necesita formular medidas de desempeño con las cuales evaluar a los Usuarios.• Debe Convertir físicamente el sistema de información antiguo, al nuevo modificadoEn la preparación de la Implantación, aunque el Sistema este bien diseñado y desarrollado correctamente su éxito dependerá de su implantación y ejecución por lo que es importante capacitar al usuario con respecto a su uso y mantenimiento.4.2. Capacitación de Usuarios del Sistema:Es enseñar a los usuarios que se relacionan u operan en un proceso de implantación.La Responsabilidad de esta capacitación de los Usuarios primarios y secundarios es del Analista, desde el personal de captura de datos hasta aquellos que toman las decisiones

sin usar una Computadora.No se debe incluir a personas de diferentes niveles de habilidad e intereses de trabajo; debido a que si en una Empresa existen trabajadores inexpertos no se pueden incluir en la misma sección de los expertos ya que ambos grupos quedaran perdidos."Es como querer conducir dos Barcos con diferentes destinos con un mismo Mapa de rutas o conel mismo timón".Aun y cuando la Empresa puede contratar los Servicios de Instructores externos, el analista es la persona que puede ofrecer la mejor capacitación debido a que conoce el personal y al Sistema mejor que cualquier otro. A la falta o imposibilidad del analista la organización puede contratar otros servicios de capacitación como son:• Vendedores: Son aquellos que proporcionan capacitación gratuita fuera de la Empresa de uno o dos días.• Instructor pagado externamente: Son aquellos que pueden enseñar todo acerca de las computadoras pero para algunos usuarios esta no es una capacitación necesaria.• Instructores en casa: Están familiarizados con el personal y pueden adecuar los materiales a sus necesidades, pero le faltaría experiencia en Sistemas de Información que es realmente la necesidad del usuario.En nuestro país existe una ley institucional (Ley 116 del 16 de Enero de 1980) creado durante el gobierno del Presidente Antonio Guzmán Fernández llamada INFOTEP, representante de los trabajadores y empresarios en el ámbito de Capacitación y entrenamiento, la cual Asesora y brinda Sus servicios a las Empresas y Sus trabajadores.4.3.1 Objetivos de la Capacitación:Es lograr que los usuarios tengan el Dominio necesario de las cosas básicas acerca de las maquinarias y procesos que se emplean para su operación de manera eficiente y segura.4.4. La Evaluación del Sistema:Se lleva a cabo para identificar puntos débiles y fuertes del Sistema implantado. La evaluación ocurre a lo largo de cualquiera de las siguientes cuatro dimensiones:4.4.1 Evaluación operacional:Es el Momento en que sé evalúala manera en que funciona el Sistema, esto incluye su facilidad de uso, Tiempo de respuesta ante una necesidad o proceso, como se adecuan los formatos en que se presenta la Información, contabilidad global y su nivel de Utilidad.4.4.2 Impacto Organizacional:Identifica y mide los beneficios operacionales para la Empresa en áreas tales como, Finanzas (Costos, Ingresos y Ganancias), eficiencia en el desempeñolaboral e impacto competitivo, Impacto, rapidez y organización en el flujo de Información interna y externa.4.4.3 Desempeño del Desarrollo.Es la evaluación del Proceso de desarrollo adecuado tomando en cuentas ciertos criterios como, Tiempo y esfuerzo en el desarrollo concuerden conpresupuesto y estándares y otros criterios de Administración de Proyectos. Además se incluyen la valoración de los métodos y herramientas utilizados durante el desarrollo del Sistema.4.5. Prueba de Sistemas.Dependiendo del tamaño de la Empresa que usara el Sistema y el riesgo asociado a su uso,

puede hacerse la elección de comenzar la operación del Sistema solo en un área de la Empresa (como una Prueba piloto), que puede llevarse a cabo en un Departamento o con una o dos personas. Cuando se implanta un nuevo sistema lo aconsejable es que el viejo y el nuevo funcionen de manera simultanea o paralela con la finalidad de comparar los resultados que ambos ofrecen en su operación, además dar tiempo al personal para su entrenamiento y adaptación al nuevo Sistema.Durante el Proceso de Implantación y Prueba se deben implementar todas las estrategias posibles para garantizar que en el uso inicial del Sistema este se encuentre librede problemas lo cual se puede descubrir durante este proceso y levar a cabo las correcciones de lugar para su buen funcionamiento.Desdichadamente la evaluación de Sistemas no siempre recibe la atención que merece, sin embargo cuando se lleva a cabo de manera adecuada proporciona muchas informaciones que pueden ayudar a mejorar la efectividad de los esfuerzos de desarrollo de aplicaciones futuras.BIBLIOGRAFIAAnálisis y Diseño de SistemasAutor: Henry F. Korth & Abraham SilberschatzSegunda Edicion.Editora Mc Graw HillIngeniería del SoftwareAutor: Roger S. PressmanCuarta Edicion.Editora Mc Graw HillEnciclopedia de Términos de ComputaciónAutor: Linda Gail/ John ChristieEditora: PHH, Pentice HallTrabajo realizado por:Pedro Concepción NovaC/ Respaldo 30 de Marzo # 02.Azua, República Dominicana.1. Objetivo2. Definición3. Planeación y Control4. Desarrollo5. Factores que determinan su desempeño6. Estructura7. Conclusión8. BibliografíaINTRODUCCIONLos gerentes o administradores dependen de medios formales e informales para obtener los datos que requieren para tomar decisiones.La información formal llega a manos de los gerentes mediante informes administrativos y estadísticas de rutina.

Estos informes son estandarizados, se producen regularmente y constituyen la parte más visible de lo que se denomina Sistema de Información Gerencial (SIG).La información informal incluye rumores y discusiones no oficiales con sus colegas. La experiencia personal, educación, sentido común, intuición yconocimiento del medio social y político, son parte de los medios informales de recolectardatos. OBJETIVOComprender el Apoyo que los SI Gerenciales proporcionan a la toma de decisiones.Para ver el gráfico seleccione la opción "Descargar" del menú superior5.1.- DEFINICIONLos sistemas de información gerencial son una colección de sistemas de información que interactúan entre sí y que proporcionan información tanto para las necesidades de las operaciones como de la administraciónEn teoría, una computadora no es necesariamente un ingrediente de un Sistema de Información Gerencial (SIG), pero en la práctica es poco probable que exista un SIG complejo sin las capacidades de procesamiento de las computadoras.Es un conjunto de información extensa y coordinada de subsistemas racionalmente integrados que transforman los datos en información en una variedad de formas para mejorar la productividad de acuerdo con los estilos y características de los administradores.Actividades Principales de los SIG1.-Reciben datos como entrada, procesan los datos por medio de cálculos, combinan elementos de los datos, etc.

2.- Proporcionan información en manuales, electromecánicos y computarizadosPara ver el gráfico seleccione la opción "Descargar" del menú superior3.- Sistema de Información de Procesamiento de Transacciones, Sistema de Información para Administradores, Sistema de Información de Informes Financieros Externos.Para ver el gráfico seleccione la opción "Descargar" del menú superior5.2.- PLANEACION Y CONTROL.

Todas las funciones gerenciales; Planeación, Organización, Dirección y Control son necesarias para un buen desempeño organizacional. Para apoyar estas funciones, en especialla Planeación y el Control son necesarios los Sistemas de Información GerencialPor tanto el valor de la información proporcionada por el sistema, debe cumplir con los siguientes cuatro supuestos básicos:Calidad, oportunidad , cantidad y relevancia

Calidad:Para los gerentes es imprescindible que los hechos comunicados sean un fiel reflejo de la realidad planteada.Para ver el gráfico seleccione la opción "Descargar" del menú superior

Oportunidad:Para lograr un control eficaz, las medidas correctivas en caso de ser necesarias, deben aplicarse a tiempo, antes de que se presente una gran desviación respecto de los objetivos planificados con anterioridad.Para ver el gráfico seleccione la opción "Descargar" del menú superiorCantidad:Es probable que los gerentes casi nunca tomen decisiones acertadas y oportunas si no disponen de información suficiente, pero tampoco deben verse desbordados por información irrelevante e inútil, pues esta puede llevar a una inacción o decisiones desacertadas.Para ver el gráfico seleccione la opción "Descargar" del menú superiorRelevancia:La información que le es proporcionada a un gerente debe estar relacionada con sus tareas y responsabilidades.Para ver el gráfico seleccione la opción "Descargar" del menú superior5.3.-DESARROLLO DE UN S. I. G.

Se requiere un gran esfuerzo, experiencia, tiempo y dinero para crear un sistema de información gerencial que produzca información integrada y completaSin embargo, aun cuando la organización no se haya impuesto el compromiso de desarrollar esta tarea, se puede realizar una función importante para mejorar el sistemay cubrir sus necesidades.Tal vez no sea posible cambiar los formularios de registro o archivos, pero pueden hacerse cambios marginales, tales como el mejoramiento en la exactitud de los datos y la puntualidad de las fechas de informe.Para ver el gráfico seleccione la opción "Descargar" del menú superiorActualmente la Alta Gerencia está destinada a ampliar los horizontes de planificación y a la toma de decisiones bajo grados de incertidumbres cada vez mayores, a causa del aumento de la competencia en el medio empresarial, (incremento en el número de competidores), y a la disminución en la disponibilidad de los recursos.Esto conduce a la imperiosa necesidad de manipular cada vez más información para poder realizar decisiones acertadas.Es reconocido que la gerencia de información es la base fundamental de una gerencia estratégica adecuada. La introducción de la tecnología de computadores ha conllevado a que los diversos sistemas de información se conviertan en elementos de importancia en la organización.Considerando la inmensa capacidad, en lo que al manejo de la información se refiere; los computadores están en capacidad de convertirse en una ventaja estratégica para las organizaciones más diversasPor ello debe dársele a la tecnología de cómputos, la gran importancia y el suficiente tiempo que merecen para ayudar en forma fructífera, laintegración efectiva del análisis y la intuición; en vez de considerarlo simplemente como una forma o manera de reducir los costos5.4.- FACTORES QUE DETERMINAN SU DESEMPEÑO.

Si se habla de una institución que no tiene los recursos humanos con experiencia en sistemasde información gerencial que desea organizar o mejorar su SIG, es buena idea solicitar ayuda de personas u organizaciones que tengan dicha experiencia o de un consultor.Es muy probable que éstas seguirán una serie de pasos para obtener una visión general del sistema de información, la manera cómo funciona y qué se requiere para mejorarlo.Los pasos para analizar los SIG:1. 2. Identificar a todos aquellos que están utilizando o deberían utilizar los distintos tipos de información (profesionales, trabajadores de campo, supervisores, administradores, etc.)2.- Establecer los objetivos a largo y corto plazo de la organización, departamento o punto de prestación de servicios.3.- Identificar la información que se requiere para ayudar a las diferentes personas a desempeñarse efectiva y eficientemente, y eliminar la información que se recolecta pero que no se utiliza.4.-Determinar cuáles de los formularios y procedimientos actuales para recolectar, registrar, tabular, analizar y brindar la información, son sencillos, no requieren demasiado tiempo y cubren las necesidades de los diferentes trabajadores, y qué formularios y procedimientos necesitan mejorarse.5.-Revisar todos los formularios y procedimientos existentes para recolectar y registrar información que necesiten mejorarse o preparar nuevos instrumentos si es necesario.6.-Establecer o mejorar los sistemas manuales o computarizados para tabular, analizar, y ofrecer la información para que sean más útiles a los diferentes trabajadores7.-Desarrollar procedimientos para confirmar la exactitud de los datos.8.-Capacitar y supervisar al personal en el usode nuevos formularios, registros, hojas de resumen y otros instrumentos para recolectar, tabular, analizar, presentar y utilizar la información.9.-Optimizar un sistema de información gerencial: qué preguntar, qué observar, qué verificar.5.5.-ESTRUCTURA DE UN S. I. G.Así mismo se define SIG como:Un sistema integrado usuario –maquina, el cual implica que algunas tareas son mejor realizadas por el hombre, mientras que otras son muy bien hechas por la maquina, para prever información que apoye las operaciones, la administración y las funciones de toma de decisiones en una empresa.El sistema utiliza equipos de computación y software, procedimientos, manuales, modelos para el análisis la planeación el control y la toma de decisiones y además una base de datos.

El sistema de información gerencial se puede informar como una estructura piramidal.1.-La parte inferior de la pirámide esta comprendida por la información relacionada con el procesamiento de las transacciones preguntas sobre suestado.2.-El siguiente nivel comprende los recursos de información para apoyar las operaciones

diarias de control.3.-El tercer nivel agrupa los recursos del sistema de información para ayudar a la planeación táctica y la toma de decisiones relacionadas con el control Administrativo.4.-El nivel más alto comprende los recursos de información necesarios para apoyar la planeación estratégica y la definición de política de los niveles más altos de la administraciónCONCLUSION:

La introducción de la tecnología de computadores ha conllevado a que los diversos sistemas de información se conviertan en elementos de importanciaen la organización. Es por eso que en la actualidad la empresa que no lleve un sistema cualquiera que este sea no se considera estar a la vanguardia.BIBLIOGRAFIA:

http://www.gestiopolis.com/canales/gerencial/articulos/59/pronosfut.htmhttp://www.monografias.com/trabajos17/sistema-gerencial/sistema-gerencial.shtmlww.cinterfor.org.uy/public/spanish/ region/ampro/cinterfor/temas/youth/exp/bol/procal/sgi.htmEQUIPO ITSAT:LIC. CLAUDIA CARBALLO RIVERACursando la maestría de Ciencias de la AdministraciónLIC. MARIA GUADALUPE ANTONIO CRUZC. P. ZENÓN CALDERÓN SANTIAGOLIC. JUAN CARLOS AGUIRRE VILLARRUELL. C ELMA GARCÍA ESCALANTE

TEMA:ANALISIS DEL LIBROAuditoría en sistemas ComputacionalesdeCARLOS MUÑOZ RAZO

Profesor: Etanislao De la Cruz

Sustetado por:

Marlyn Babidania Ortega 2002-341Wilson Vásquez 2003-240Diomedes Benitez Rondón 2003-410Yuderka Alt. Reyes Pérez 2004-174Frank Isidro Galan Araujo 2004-179Arlin del Carmen Jiménez Ullola 2004-440

INTRODUCCION

El siguiente Blogs Presenta los elementos básicos para el aprendizaje y la aplicación de la auditoría de sistemas computacionales. Su amplio y generoso tratamiento de las normas ético-morales que regulan la actuación del auditor en las empresas así como su conducta, lo hace más interesante. Una parte sustantiva de este Blogs es la presentación del control interno en las empresas y su correspondiente control informático interno, ya que es en ambos donde se justifica la práctica de esta auditoría. Además presenta las técnicas aplicables a la auditoria utilizada por el auditor: El mismo esta compuesto por los siguientestemas:

1. Conceptos Generales2. Elementos fundamentales en el estudio de la auditoría3. Normas ético-morales que regulan la actuación del auditor4. Control interno5. Control interno informático6. Metodología Para Realizar Auditorías De Sistemas Computacionales7. Papeles de trabajo para la auditoría de sistemas computaciones8. Informes de auditoría de sistemas computacionales9. Instrumentos de recopilación de información aplicables en una auditoría de sistemas computacionales.10. Ténicas de evaluación aplicables en una auditoría de sistemas computacionales11. Técnicas especiales de auditoría de sistemas computacionales12. Propuesta de puntos que se deben evaluar en una auditoría de sistemas computacionales.Publicado por Grupo de Auditoría informática del ITECO en 21:32 1 comentario:CAPITULO 1: CONCEPTOS GENERALESAuditorPersona capacitada para realizar auditorias en una empresa u otras instituciones.Es la persona que se encarga de revisar los registros, procedimientos y transacciones financieras de una organización hechas por especialistas.AuditoriaSupervisión de las cuentas de una empresa, hecha por decisión de un tribunal o instancia en particular.La auditoría esta integrada por cuatro (4) grandes bloques dentro de los cuales existen 26 divisiones de cada área las cuales explican claramente los conceptos dando la explicación a quienes se les debe aplicar, con que fin, ventajas, desventajas y quien esta en capacidad de realizarla. Dentro de la auditoría de sistemas computacionales podemos enfatizar en:Auditoría InformáticaEs la revisión técnica, especializada y exhaustiva

que se realiza a los sistemas computacionales, software e información utilizados en una empresa.Auditoría con la computadoraEs la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser automatizadas.Auditoría sin la computadoraEs la auditoria cuyos métodos, técnicas y procedimientos están orientados únicamente a la evaluación tradicional del comportamiento y validez de las transacciones económicas, administrativas y operacionales de un área de cómputo.Auditoría a la gestión informáticaEs la auditoría cuya aplicación se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cómputo.Auditoría al sistema de cómputoEs la revisión técnica y especializada que se enfoca únicamente a la evaluación del funcionamiento y uso correcto del equipo de cómputo, su hardware, software y periféricos asociados.Auditoría alrededor de la computadoraEs la revisión especifica que se realiza a todo lo que esta alrededor de un equipo de cómputo, como son sus sistemas, actividades y funcionamientos, haciendo una evaluación de sus métodos y procedimientos.Auditoría de la seguridad de los sistemas computacionalesEsta se realiza a todo los relacionado con la seguridad de un sistema de cómputo, sus áreas y personal.Auditoría a los sistemas de redesEsta se realiza a los sistemas de redes de una empresa.Auditoría integral a los centros de cómputosEs la que se realiza por medio de un equipo multidisciplinario de auditoresde todas las actividades y operaciones de un centro de sistematización.Y otras más como Auditoría ISI-9000 a los sistemas computacionales, Auditoría Outsourcing y Auditoría ergonómica de sistemas computacionalesPublicado por Grupo de Auditoría informática del ITECO en 21:24 Sin comentarios:CAPITULO 2: ELEMENTOS DE LA AUDITORIADefinición general de auditoríaAuditoría es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, así como dictaminar sobre el resultado de dicha evaluación.Del análisis de esta definición obtenemos los siguientes conceptos:La auditoria es la revisión independiente-Un requisito indispensable para llevar a cabo una auditoría, es que el auditor debe poseer una absoluta independencia mental, profesional y laboral, ya que esta soberanía de acción le permite actuar como un verdadero profesional al realizar cualquier tipo de evaluación. Es evidente que este libre albedrío le evitará tener cualquier tipo de obligación, preferencia, obediencia o algún otro compromiso con la empresa a la que audita.Objetivos particulares de cada tipo de auditoríaObjetivos de la auditoría externaLa auditoría externa es aquella que se realiza con personal totalmente ajeno a la empresa auditada, con libertad absoluta de actuación y libre de cualquier injerencia por parte de la

institución donde se practica; por lo tanto, sus objetivos son los siguientes:• Realizar una evaluación, de manera independiente, a una institucióncon la cual no se tenga,) ni empleo ni subordinación, con el fin emitir un dictamen externo sobre la razonabilidad de sus actividades, operaciones y resultados.• Hacer una revisión independiente sobre el aspecto contable y las finanzas de las áreas de una empresa, emitiendo un dictamen autónomo.

Objetivos de la auditoría internaDebido a que esta auditoría se lleva a cabo con personal que labora en la empresa y que depende estructuralmente de algún directivo de la misma, es de suma importancia que se establezcan y respeten los objetivos.• Realizar una evaluación independiente dentro de la institución donde se trabaja, contando con un mayor entendimiento de sus actividades y operaciones, con el fin de ayudar a evaluar la actuación de la gestión administrativa.• Dictaminar en forma interna sobre las actividades, operaciones y funciones que se realizan en uno empresa, contando con un mayor conocimiento cíe las actividades del personal que labora en ella, así como de sus funciones y tareas.Objetivos de la auditoría integralLa participación de grupos multidisciplinarios que serán capaces de hacer una evaluación total de todas las áreas de una empresa, con mayor profundidad y más completa, serán los aspectos fundamentales de esta auditoria, cuyos objetivos son los siguientes:• Realizar una evaluación global, multidisciplinaria e independiente sobre las actividades, operaciones, estructura organizacional y funciones de todas y cada una de las áreas y unidades de trabajo de una institución, con el fin de emitir un dictamen global sobre la razonabilidad de sus funciones y Operaciones.• Evaluar elcumplimento de los planes, programas, políticas, normas y lineamientos que regulan las áreas y unidades de trabajo de una empresa, así como de la correlación e integración de sus funciones y actividades.• Dictaminar, en forma integral y multidisciplinario, sobre los resultados e interrelación de las actividades de cada una de las áreas y unidades administrativas de una empresa, utilizando siempre las mismas herramientas de evaluación para hacer una valoración sistemática y emitir un dictame veraz.• Aprovechar los recursos de las múltiples disciplinas de la auditoria, para hacer evaluaciones conjuntas de las operaciones y actividades de todas las unidades de trabajo de una empresa.Objetivos de la auditoría de sistemasLa evaluación a los sistemas computacionales, a la administración del centro de cómputo, al desarrollo de proyectos informáticos, a la seguridad de los sistemas computacionales y a todo lo relacionado con•Realizar una evaluación con personal multidisciplinario capacitado en el área de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las operaciones del sistema y la gestión administrativa del área de informática.

• Hacer una evaluación sobre el uso de los recursos financieros en las áreas del centro de información, así como del aprovechamiento del sistema computacional, sus equipos periféricos e instalaciones.• Evaluar el uso y aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo, así como el uso de sus recursos técnicos y materiales para el procesamiento de información.• Evaluar el aprovechamientode los sistemas de procesamiento, sus sistemas operativos, los lenguajes, programas y paqueterías de aplicación y desarrollo, así como el desarrollo e instalación de nuevos sistemas.• Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de procesamiento de información, así cormo de su personal y de los usuarios del centro de información.Normas generales de auditoríaLa profesión de auditoría se rige, al menos en el aspecto contable y financiero, por normas y criterios aceptados generalmente, los cuales son emitidos por asociaciones de profesionales quienes aportan experiencia, conocimientos y actualizaciones en esto materia, a fin de que los practicantes de esta profesión y similares conozcan estas normas y las cumplan en el desarrollo de algún tipo de auditoria, según la profesión que practiquen.En la actualidad existen muchas asociaciones de profesionales dedicados a la contabilidad y la ingeniería financiera. Debido a esto, en casi todos los países existe alguna asociación o colegio de contadores, los cuales tienen entre sus principales funciones regular la actuación profesional de sus agremiados. Entre estas regulaciones se encuentran las normas aplicables a la auditoria financiera y contable.Publicado por Grupo de Auditoría informática del ITECO en 21:23 Sin comentarios:CAP. 3 NORMAS ETICO MORALES QUE REGULAN LA ACTUACIO DEL AUDITORÉtica:Son los fundamentos y las normas de conducta humana.

Moral:

Ciencia que enseña las reglas que deben seguirse para hacer el bien y evitar el mal.AuditoriaInformática:

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de informacion salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.Principios y valores del auditorHonestidadIntegridad

CumplimientoLealtadImparcialidadBúsqueda de la excelencia

Criterios y Responsabilidades del Auditor

Aspecto Ético-MoralRespectar las normas, linimientos y políticas del a empresa.Ética Profesional y MoralImplementar los conocimientos obtenidos a favor de la empresaEl incumplimiento con las normas de la moral y la ética por parte del auditor le puede provocar consecuencias de tipo legal, sin embargo su principal sanción será de tipo profesional y moral ante sus colegas y ante la empresa ya que esto demuestra la incapacidad profesional del mismo.Responsabiliza Profesional y Personal

Ø Tener la suficiente independencia mental y profesional para ejercer la profesión de auditor.Ø Contar con la calificación, habilidad, aptitud y experiencia profesional en auditoria.Ø Manejar adecuadamente las relaciones personales, profesionales y laborales entre el y el auditado.Ø Utilizar la misma metodología y procedimientos de evaluación establecidos por los responsables de la gestión de la auditoria.Ø No modificar, ocultar o destruir evidencias de la evaluación.Ø Ser discreto profesional confiable con la informacion y los resultados obtenidos en la evaluación.Ø Actuar con equidad, imparcialidad y razonamiento.ØEmitir dictámenes razonablesCriterios y Responsabilidades del AuditorØ Aplicar métodos, técnicas y procedimientos de evaluación bebidamente.Ø Revisar sobre los puntos relevantes del área que será auditada.Ø Elaborar los dictámenes conforme a las normas y linimientos que regulan el desarrollo de las auditorias.

Criterios y Responsabilidades del Auditor ante la Presentación de Resultados

El producto fundamental de una auditoria es la emisión de un informe o dictamen en el cual se presenten la opinión fundamentada del auditor respecto a la revisión que a realizada a los resultados obtenidos en un periodo dado de actividades.

Los resultados obtenidos las empresas los utilizan para mejorar sus servicios y para evaluar los resultados obtenidos en un periodo dado y para establecer las medidas

necesarias respecto a las marcha de la empresa.

En la Presentación de los Resultados el Auditor debe de:

Ø Evitar prevenir los sobornos componendas y dadivas.Ø Ser leal con sus auditados.Ø Contar con una opinión profesional y defenderla.Ø Emitir un dictamen con firma profesional.Publicado por Grupo de Auditoría informática del ITECO en 21:18 Sin comentarios:CAP. 4 CONCEPTOS Y DEFINICION DE CONTROL INTERNOEl control interno es la adopción de una serie de medidas que se establecen en la empresa, con el propósito de contar con instrumentos tendientes a salvaguardar la integridad de los bienes institucionales y así ayudar a la administración y cumplimiento correcto de las actividades y operaciones de la empresa.

OBJETIVOS DEL CONTROL INTERNO

El control interno sirve para evaluar el desarrollocorrecto de las actividades de las empresas, así como la aceptación y cumplimiento adecuados de las normas y políticas que regulan sus actividades; sus objetivos fundamentales son:

• Establecer la seguridad y protección de los activos de la empresa.

• Promover la confiabilidad, oportunidad y veracidad de los registros contables así como de la emisión de la información financiera de la empresa.

• Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.

• Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.

• Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa.

IMPORTANCIA DEL CONTROL PARA LA AUDITORIA

Todas las empresas deben contar con instrumentos que les permitan llevar sus su administración con eficiencia y eficacia, para satisfacer sus expectativas en cuanto a la

salvaguarda y custodia de sus bienes, a la promoción de la confiabilidad, oportunidad y veracidad de sus registros contables y la emisión de su información financiera, a la implantación correcta de los métodos, técnicas y procedimientos que les permitan desarrollar adecuadamente sus actividades.

La importancia de la auditoria se fundamenta en que por medio del control interno se determinan las actividades, acciones y demás elementos que permiten satisfacer las necesidades de las instituciones y demás elementos que permiten satisfacer las necesidades de las instituciones, la auditoria se desprende de la revisión de las funciones, acciones,operaciones o de cualquier actividad de una entidad administrativa.

ELEMENTOS DE CONTROL INTERNO

• Elementos de organización, elementos de procedimientos, elementos de personal, elementos de supervisión.

El auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de grado de de confianza que va a depositar en él, así mismo, que le permitan determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoria.

ESTANDARES DE CONTROL

Existen estándares y que se pueden utilizar en la medición del control y el control interno de las instituciones con el fin de ayudar a la eficiencia y eficacia en el desarrollo de las activides normales de la empresa.

• ESTANDARES FISICOS: Son aquellos que pueden ser apreciados mediante alguna medidas de dimensión de tipo tangible. (extensión, longitud, magnitud, tamaño, volumen, etc.). Estos a su vez pueden agruparse en estándares físicos de medición de comparación y de acumulación.

• ESTANDARES DE COSTOS: Son mediciones de tipo monetario que permiten hacer una estimación del costo (valor que se la da al trabajo) entre estos se destacan costos fijos y variable.

• ESTANDARES DE CAPITAL: Son estándares que se adoptan para el manejo y control de de los llamados bienes de capital, ya sea capital de trabajo, capital contable, capital financiero o de cualquier otro tipo de estándar que incide en el capital que se maneja en las empresas.

• ESTANDARES DE INGRESOS Y EGRESOS: Son los valores monetarios que se asignan a los ingresos (entradas) y egresos (salidas)como parte fundamental de sus actividades de trabajo.

• ESTANDARES NO TANGIBLES: Existen estándares que no necesariamente son tangibles ni numerables, los cuales, aunque no se puedan cuantificar pero si se deben tomar en cuenta, por lo general son representaciones que se dan a las cualidades de las cosas (Bueno, Malo, satisfactorio, bondadoso, adecuado, etc.).

• ESTANDARES DE CONTROL ESTADISTICOS: Permiten establecer, medir, evaluar, al amparo de razones matemáticas, estadísticas, y en algunos casos integrales y diferenciales.

• ESTANDARES DE AUDITORIA: son herramientas, métodos, técnicas y procedimientos de auditoria.

• NORMAS DE EVOLUCION: son normas que contribuyen al establecimiento de de los parámetros de evaluación que se requieren para el establecimiento del control interno necesario para realizar una auditoria.

- NORMAS CUANTITATIVAS: son aquellas que permiten dar una cuantía medible en cifras significativas, con las cuales se establecen parámetros validos para medir resultados.- NORMAS CUALITATIVAS: estas normas se establecen de forma no tan objetiva, y sirven de parámetros cualitativos.- NORMAS MATERIALES: estas se refieren a los criterios que permiten evaluar aspectos fundamentales en el desempeño de las actividades de una empresa. Estas a su vez se divide en dos grandes grupos: de desempeño y complementarias.

• OTRAS NORMAS Y ESTANDARES:Existen muchos tipos de tipos de estándares que buscan utilizarse para evaluar el cumplimiento de lo alcanzado en relación con lo esperado.

- ESTANDARES DEL IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) desarrollado en los 80para desarrollar estándares para la tecnología emergentes en diferentes áreas de la ingeniería.- NORMAS DE LA SERIE ISO-9000: norma creada para la gestión y el aseguramiento de la calidad.- ESTANDARES Y NORMAS DE CALIDAD: en este caso es donde se diseñan estándares y normas por medio de las cuales se busca apreciar los cumplimientos en cuanto a la calidad esperada en relación con la calidad realmente alcanzada.Publicado por Grupo de Auditoría informática del ITECO en 21:13 Sin comentarios:

CAP. 5 CONTROL INTERNO INFORMATICODefinicionesEl Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. (Auditoría Informática - Aplicaciones en Producción - José Dagoberto Pinilla)También se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregirerrores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos:• Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.• Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programasde aplicación, etc.Los controles según su finalidad se clasifican en:• Controles Preventivos, para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.• Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos.• Controles Correctivos; tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos.Objetivos principales:• Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.• Asesorar sobre el conocimiento de las normas• Colaborar y apoyar el trabajo de Auditoría Informática interna/externa• Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce cumplimiento de los servicios informáticos.• Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades que se realizan.Control interno informático (función)El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.Entre sus funciones específicas están:• Difundir y controlar el cumplimiento de las normas, estándares y procedimientos al personal de programadores, técnicos y operadores.•

Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los siguientes aspectos:• Desarrollo y mantenimiento del software de aplicación.• Explotación de servidores principales• Software de Base• Redes de Computación• Seguridad Informática• Licencias de software• Relaciones contractuales con terceros• Cultura de riesgo informático en la organizaciónControl interno informático (áreas de aplicación)controles generales organizativosSon la base para la planificación, control y evaluación por la Dirección General de las actividades del Departamento de Informática, y debe contener la siguiente planificación:• Plan Estratégico de Información realizado por el Comité de Informática.• Plan Informático, realizado por el Departamento de Informática.• Plan General de Seguridad (física y lógica).• Plan de Contingencia ante desastres.Controles de desarrollo y mantenimiento de sistemas de informaciónPermiten alcanzar la eficacia del sistema, economía, eficiencia, integridad de datos, protección de recursos y cumplimiento con las leyes y regulaciones a través de metodologías como la del Ciclo de Vida de Desarrollo de aplicaciones.Controles de explotación de sistemas de informaciónTienen que ver con la gestión de los recursos tanto a nivel de planificación, adquisición y uso del hardware así como los procedimientos de, instalación y ejecución del software.Controles en aplicacionesToda aplicación debe llevar controles incorporados para garantizar la entrada, actualización, salida, validez y mantenimiento completos y exactos de los datos.Controles en sistemasde gestión de base de datosTienen que ver con la administración de los datos para asegurar su integridad, disponibilidad y seguridad.Controles informáticos sobre redesTienen que ver sobre el diseño, instalación, mantenimiento, seguridad y funcionamiento de las redes instaladas en una organización sean estas centrales y/o distribuidos.Controles sobre computadores y redes de área localSe relacionan a las políticas de adquisición, instalación y soporte técnico, tanto del hardware como del software de usuario, así como la seguridad de los datos que en ellos se procesan.Publicado por Grupo de Auditoría informática del ITECO en 21:11 Sin comentarios:CAP. 6: METODOLOGÍA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALESauditoria de información, sin embargo podemos desarrollar una serie de actividades y técnicas que nos pueden ayudar a realizarlas:Inventario físico. Es el proceso de identificación y categorización de los recursos de

información de una forma sistemática. De esta forma, se proporciona una fotografía de lo que la organización posee en términos de recursos de información en un momento determinado.Masificación de la información (Infomap). Constituye una forma gráfica de representar los recursos de información que hay en la organización y las interrelaciones entre éstos. El mapa de recursos indica hasta qué punto los recursos de información son básicos, de qué modo se encuentran posicionados (geográficamente, departamentalmente, desde un punto de vista técnico), cómo interactúan, quién los utiliza, quién es el responsable, etc.Análisis de las necesidades de información. Tiene como finalidadprincipal determinar qué información requieren los empleados y la dirección de la organización para desarrollar sus papeles y alcanzar los objetivos.Gráficos de procesos y flujos de trabajo. Los gráficos de procesos junto con los flujos de trabajo pueden constituir una buena herramienta de trabajo en el ámbito de las auditorias de la información.Procesos de control y verificación. En una auditoria de la información, se deben establecer también los procesos de control y verificación.El resultado de estos procesos puede consistir en un informe o, incluso, un certificado que confirme que todo es correcto o que incluya recomendaciones de mejora. Hay que tener presente que el mapa de recursos de información, o mapa documental, puede constituir uno de los principales resultados del proceso de la auditoria de información.En el caso del mapa documental, éste detalla qué documentos se encuentran dentro de la organización, a qué tipo de funciones se encuentran vinculados y dan respuesta, quién tiene la responsabilidad y el acceso a esos documentos, en qué soporte están disponibles, dónde y cómo se encuentran accesibles y qué relación o nivel de integración tienen con el resto de los sistemas de información de la organización. También se establece la localización de todos los documentos dentro de los estándares y los procedimientos de la organización, así como su valor para el conocimiento corporativo

Planteamiento Del Problema

El avance de la informática, los sistemas, las telecomunicaciones, y otras aplicaciones de tecnología, han permitido a la sociedadmoderna a través de entes públicos y privados desarrollarserápidamente, en todos los ámbitos y sentidos, en especial hará énfasis en el desarrollo de los negocios, el cual esta íntimamente relacionado con la tecnología de información, y a su permitido laevolución en la forma de llevar los procesos.Dicha tecnología, ha permitido que los sistemas informáticos estén sometidos al control correspondiente. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos.

La auditoria de sistemas, permite mostrar las debilidades y las fortalezas de esta empresa, con respecto a los controles que se estén empleando, a los sistemas y procedimientos de la informática, los equipos de cómputo que se emplean, su utilización, eficiencia y seguridad. Para ello se realiza una inspección pormenorizada de los sistemas de información, desde sus entradas, procedimientos, comunicación, controles,

archivos,seguridad, personal y obtención de la información, cabe recalcar que, la auditoria inicia su actividad cuando los sistemas están operativos y el principal objetivo es el de mantener tal como esta la situación para comenzar el levantamiento de información. Posteriormente la auditoria generara un informe, para que las debilidades que son detectadas, sean corregidas y se establecen nuevos métodos de prevención con el fin de mejorar los procesos, aumentar la confiabilidad en los sistemas y reducir los riesgos.La organización como segunda fase del proceso administrativo puede definirse como la agrupación de las actividades necesarias para llevar a cabo los planes asignando la autoridad y responsabilidad a quienes tienen a su cargo la ejecución de dichas actividades.La organización define las relaciones que logran la cohesión entre los esfuerzos tendientes al logro de los objetivos.De la definición anterior derivaremos algunos puntos que el auditor administrativo debe comprender al llevar a cabo se revisión esto es en toda estructura organiza debe identificar:Definición de las funciones y actividades necesarias para el Integración de ese fiel cumplimiento de los propósitos de la empresa. Funciones y actividades en divisiones o departamentos con fisonomía e Jerarquización de autoridad deNimportancias propias pero coordinadas entre si. Manera que los grupos o individuos separados por la división del trabajo actúen Definición de cada puesto considerado como la unidadNcoordinadamente. Especifica menor que presente el orden mínimo dentro de un grupo de tareas que deben ser desempeñadas por una sola personas.La auditoria es una de las aplicaciones de los principios científicos de la contabilidad, basada en la verificación de los registros patrimoniales de las haciendas, para observar su exactitud; no obstante, este no es su único objetivo.El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa en el desempeño de sus actividades. Para ello la Auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades revisadas. Los miembros de la organización a quien Auditoria apoya, incluye a Directorio y las Gerencias. Auditor: Es aquella persona profesional, que se dedica a trabajos de auditoria habitualmente con libre ejercicio de una ocupación técnica. Las funciones tipo del auditor son: Diagnosticar sobrelos métodos de operación y los sistemas de información. Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo. Respetar las normas de actuación dictadas por los grupos de filiación, corporativos, sectoriales e instancias normativas y, en su caso, globalizadoras. Estudiar la normatividad, misión, objetivos, políticas, estrategias, planes y Desarrollar el programa de trabajo de una auditoria. NProgramas de trabajo. Proponer los sistemas administrativos y/o las modificaciones que permitan elevar Definir los objetivos, alcance y metodología la efectividad de la organización Captar la información necesaria para evaluar para instrumentar una auditoria. La funcionalidad y efectividad de los procesos, funciones y sistemas utilizados. Mantener el nivel de actuación a través de una interacción y revisión continua Proponer los elementos de tecnología de punta requeridos paraNde avances. Recabar y revisar estadísticas sobre impulsar el cambio organizacional. Evaluar los registros contables e información volúmenes y cargas de trabajo. Analizar la estructura y funcionamiento de la organización

en financiera. ConsiderarN Revisar el flujo de datos y formas. Todos sus ámbitos y niveles las variables ambientales y económicas que inciden en el funcionamiento de la Analizar la distribución del espacio y el empleo de equipos deNorganización. Diseñar y preparar los reportes de avance e informes de unaNoficina.Publicado por Grupo de Auditoría informática del ITECO en 21:03 Sin comentarios:CAP. 7_ PAPELES DE TRABAJO PARA LA AUDITORÍA DE SISTEMAS COMPUTACIONESA lo largo de todo el trabajo de auditoría, el auditordebe guardar las pruebas evidentes de lo realizado, no solo como recordatorio fundado de su actuación con las necesarias matizaciones para emitir el informe, sino como medio de demostrar, en cualquier momento, la amplitud y la evidencia de los hechos, y poder expresar los procedimientos de auditoría utilizados, así como la interpretación dada en cada caso a los hechos, con las conclusiones obtenidas.Estas pruebas, deben ser conservadas en lugar protegido, donde no puedan ser inspeccionadas por terceros ajenos al auditor o equipo de auditores. No deberán destruirse antes de que haya transcurrido el tiempo que establecen las obligaciones derivadas de las leyes y de las necesidades de la práctica profesional. Su destrucción o pérdida, así como la difusión no autorizada, acarrearía responsabilidad para el auditor.Estructura de contenidos.Cuando hablamos de papeles de trabajo, nos estamos refiriendo al conjunto de documentos preparados por un auditor, que le permite disponer de una información y de pruebas efectuadas durante su actuación profesional en la empresa, así como las decisiones tomadas para formar su opinión.Su misión es ayudar en la planificación y la ejecución de la auditoría, ayudar en la supervisión y revisión de la misma y suministrar evidencia del trabajo llevado a cabo para respaldar la opinión del auditor.Han de ser detallados y completos los papales de trabajo y deben estar diseñados para presentar la información requerida de forma clara y plena de significado. Estos deben elaborarse en el momento en que se realiza el trabajo y son propiedad del auditor, quien debe adoptar las medidas oportunaspara garantizar su custodia sin peligro y su confidencialidad.En cuanto a los objetivos de los papeles de trabajo podemos indicar los siguientes: - Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo.

- Presentar informes a las partes interesadas.- Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo ejecutado en las oficinas del cliente.- Facilitar la continuidad del trabajo en el caso de que un área deba ser terminada por persona distinta de la que la inició.- Facilitar la labor de revisiones posteriores y servir para la información y evaluación personal.Tipos de papeles de trabajo.En función de la fuente de la que procedan los papeles de trabajo, éstos se podrán clasificar en tres grupos:a) Preparados por la entidad auditada. Se trata de toda aquella documentación que la

empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo: estados financieros, memoria, escritura, contratos, acuerdosb) Confirmaciones de terceros. Una parte del trabajo de auditoría consiste en la verificación de los saldos que aparecen en el balance de situación a auditar.c) Preparados por el auditor. Este último grupo estará formado por toda la documentación elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestionarios y programas, descripciones, detalles de los diferentes capítulos de los estados financieros, cuentas, transacciones,…Sistemas de archivo.Un complemento necesario a los papeles de trabajo lo constituye el archivo de trabajo. En él deben figurar recopilados todos los documentos utilizados enla actuación profesional, así como cuantas informaciones se consideren de interés, tanto para el presente como para el futuro.Se pueden distinguir dos tipos de archivos: expediente de ejercicio y permanente.El contenido de este archivo se refiere a documentos y papeles de trabajo cuya vigencia se limita al período de realización de la auditoría.a) Archivo generalAgrupa toda información referente a la organización de la auditoría, al mismo tiempo recogerá la documentación en la que se han ido reflejando los principales problemas que se han planteado en la ejecución de la auditoría y las conclusiones a las que a ha ido llegando el auditor. De esta forma, podríamos destacar como apartados importantes de la sección general del expediente del ejercicio:- Estados financieros a auditar- Proceso de planificación y programas de auditoría- Informe sobre el sistema de control interno contable- Indicación de quién realizó los procedimientos de auditoría y cuándo fueron realizados- Constancia de que el trabajo realizado por colaboradores ha sido supervisado y revisado- Puntos de informe- Correspondencia con el cliente y resumen de las conversaciones mantenidas- Hechos posteriores- Terminación de la auditoríab) Archivo por áreas de trabajoPublicado por Grupo de Auditoría informática del ITECO en 20:59 Sin comentarios:CAPITULO 8: INFORMES DE AUDITORIAObjetivos

Destacar la importancia que tiene el saber presentar profesionalmente los informes de auditoria computacionales.El auditor tiene que ser muy cuidadoso al plasmar en libro, documento o escrito por es como dar un sello personal.Procedimientospara elaborar el informe.En el informe de auditoria, también llamado dictamen, se reportan las situaciones encontrada durante la evaluación, pero se deben incluir las causas que originan esas situaciones y las posibles sugerencias para solucionar los problemas encontrados.Los procedimientos para elaborar dicho informe se compone de los siguientes pasos.

1. Aplicar instrumentos de recopilación2. Registrar el formato de situaciones encontrada.3. Comentar las situaciones encontrada con los auditados.4. Analizar, depurar y corregir las desviaciones encontradas.5. Presentar informe y dictamen final a los directivos de la empresa.6. Comentar las situaciones encontrada con los auditados.

Una vez identificada las siguientes situaciones encontrada, es responsabilidad del encargado de la auditoria comente cada una de esas desviaciones con el personal responsable de la operación o sistema de o función auditada. Además, comentarla comentarlo con los auditado esto permite preparar las posibles soluciones para esas desviaciones.Nota: la auditoria no es una cacería de brujas para cortar las cabezas de los auditados, es una revisión para encontrar posibles desviaciones en su actividad cotidiana y es deber del auditor comentarlas con ellos para resolverlas de común acuerdo.

Encontrar causas de las desviaciones con los auditadosTambién se recomienda encontrar de manera más fidedigna y confiable las causas que generan cada una de las desviaciones, a fin de reportarla en el informe lo mas apegado posible a la realidad.Es necesario tener pendiente que al conocer las desviaciones que se le imputan, el auditado tratarade defenderse, señalando las causa que generaron cada una de las desviaciones encontradas, así directamente al escuchar la voz del auditado el auditor puede comprobar o ratificar las causas que había planteado.No obstante, como es natural, en las reuniones muchos de los auditados trataran de evadir o justificar su responsabilidad en las desviaciones e incluso, en algunos casos extremos, pueden hasta negar la existencia o conocimiento de la situación que se le imputa.

Elaboración del informe final y el dictamen del auditorEn es informe el auditor solo debe lo más relevante de la evaluación, incluyendo su opinión. En este informe es que denota la importancia de su actividad al señalar en que situación estaba la empresa o departamento antes de la evaluación por los auditores.El informe es algo practico y corto, cabe aclarar que la razón de plasmar este informe en tan poco espacio es que los directivos de una empresa, por lo general, tienen poco conocimiento del el lenguaje que se maneja en los sistema computacionalesCaracterísticas fundamentales.Se pueden identificar dos características fundamentales en los informes de auditoria en los sistemas computacionales los cuales siempre se refieren al contenido del informe y la forma de presentarlo. Dichas características son la siguiente: Características de fondo.Se refiere al cuidado que debe tener el auditor de sistema al revisar que el contenido total del dictamen de auditoria sea acorde con lo que realmente tiene que señalar acerca de la revisión afectada, refiriéndose exclusivamente al contenido del informe. Para esto tiene que tender en cuenta diversos aspectos loscomo que el documento sea veraz, confiable, oportuno, objetivo, claro, completo y que el lector de dicho dictamen o resumen sea pueda entender con facilidad dicho informe. Características de formaEstas características se refieren a la manera en que el auditor

debe presentar el informe en cuanto al estilo de redacción, el contenido en partes, apartados, apéndices, tipo y tamaño de las hojas y el tipo de letra; también en lo relativo en la forma de utilizar la redacción, ortografía, sintaxis, gramática y demás componentes del lenguaje y todo lo relacionado con la presentación del documento.

CARACTERISTICAS DE LA PRESENTACION DEL INFORME. Otras de las características mas importantes de un informe de auditoria de sistemas computacionales son los atributos que deben tener la redacción y la presentación del informe; para lograr mejores resultados en la elaboración del citado informe, el auditor debe tomar en cuenta las características que proponemos a continuación: Claridad, efectividad, Confiabilidad, positividad, Propiedad, sintaxis, Concisión, Sencillez, Asertividad, Exactitud, Familiaridad y Veracidad.Publicado por Grupo de Auditoría informática del ITECO en 20:54 Sin comentarios:CAP. 9: INSTRUMENTOS DE RECOPILACION DE INFORMACION EN AUDITORIAObjetivo

Identificar los principales instrumentos técnicas, herramientas y métodos utilizados en la recopilación de informacion:Las cuales detallaremos a continuación:

EntrevistaCuestionariosEncuestasObservaciónInventariosMuestreoExperimentación

Al utilizar estas herramientas, métodos y procedimientos en auditoria de sistemas, lo que se hace es utilizarlo mejor de ellas para adecuarlas a las necesidades específicas de evaluación requerida.

Entrevista

Es la principal actividad de un auditor sin importar el tipo de auditoria que se realice, es la recopilación de conformación sobre el aspecto que va auditar, pues concentra y tabular esa conformación en cuadros Y estadísticas analiza sus resultados y emite un juicio sobre lo que evaluó.Una entrevista consta de inicio, apertura, cima y cierre.

Los tipos de entrevistas pueden ser;LibresDirigidasDe exploraciónDe comprobaciónDe informacion

Informales

Las preguntas para una entrevista Pueden ser:Abiertas: donde el entrevistado tiene libertad absoluta para responder.Cerradas: su objetivo es centrar las respuestas donde el auditor quiera llegar sin salirse del tema.De sondeo: se utiliza para determinar el grado de cooperación y colaboración.De Cierre: se hacen para terminar con el interrogatorio.Mixta: es la combinación de dos o más de las preguntas anteriores.

Cuestionarios:Es la recopilación de datos mediante preguntas impresas en la que el encuestado responde mediante su criterio. Que luego el auditor convierte en informacion valiosa para realizar su trabajo.

Ventajas:Facilitan la recopilación de informacion y no necesitan muchas explicacionesPermiten la rápida fabulación e interpretación.Evitan la dispersión de la informacion requerida.Son fáciles de aplicar y ayudan a recopilar mucha informacion en poco tiempo.Hacen impersonal la respuestas por lo tanto en una auditoria ayuda a recopilar informacion valiosa.Desventajas:Falta de profundidad en las respuestas y no puede ir másallá del cuestionario.Se necesita una buena elección del universo y la muestra seleccionadaPuede provocar la obtención de datos equivocados.La interpretación de anales de los datos puede ser muy simple si el cuestionario no está bien estructurado.Limita la participación del auditado.

Encuesta:Las encuestas constituyen una de las técnicas mas populares y de mayor uso en la auditoria.

ObservaciónEs la acción de observar y mirar detenidamente, esta técnica es muy utilizada por los auditores ya que les permite recolectar directamente la informacion necesaria.La acción de observar es el hecho de examinar, analizar, advertir, o estudiar algo en este caso el auditor observa todo lo relacionado con los sistemas de una empresa.

InventarioEsta forma de recopilación de informacion consiste en hacer un recuento físico de lo que se esta auditando a fin de saber la cantidad existente de algún producto en una fecha determinada y comprarla con la que debía haber según los documentos en esa misma fecha.Consiste en comprar las cantidades reales existentes con las que beberían haber para ver si son iguales o no.

MuestreoPara emitir una opinión fundamentada sobre los funcionamientos de las operaciones un auditor debe tener informacion segura pero se le hace imposible e inoperante revisar

todas las transacciones, razón por la cual debe tomar una muestra representativa de cada una de las labores de la población auditada.El cual consiste en una muestra representativa del total de la población.

Experimentación Es una de las técnicas que mas ayudan al auditor a recopilar informacion la experimentación es quien llevaa cabo la auditoria puede participar activamente o no en la observación de fenómenos.Entre los tipos de experimentos que daremos a conocer están: Experimentos exploratoriosExperimento confirmatoriosExperimento cruciales

Si el auditor lleva a cabo cada uno de estos métodos detalladamente y en orden podrá obtener buenas informaciones que les servirán para la presentación de resultados y la toma de decisiones.Publicado por Grupo de Auditoría informática del ITECO en 20:40 Sin comentarios:CAP. 10: TECNICAS DE EVALUACION APLICABLES EN UNA AUDITORIA DE SISTEMAS COMPUTACIONALESEn la auditoria de sistemas computacionales se utilizan una serie de herramientas tradicionales de auditoria, así como técnicas de valoración que permite hacer una evaluación más eficiente de los sistemas computacionales.Como profesional especializado en la rama, el auditor de sistemas computacionales utilizas estas técnicas pues le ayudan a examinar y evaluar correctamente los diferentes aspectos del ambiente de sistemas en el que realiza su trabajo.Estas técnicas, métodos, procedimientos o herramientas son:EXAMEN Consiste en analizar y poner a prueba la calidad y el cumplimiento de las funciones, actividades y operaciones que se realizan cotidianamente en una empresa, es utilizado para evaluar los registros, planes, presupuestos, programas, controles y todo lo demás aspectos que afectan la administración y control de una empresa o de las áreas que la integran.En la auditoria de sistemas computacionales podemos entender el examen como: El análisis, prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestiónadministrativa de un centro de cómputo, de sus componentes o de la operación del sistema procesados de información, con el propósito de evaluar el cumplimiento de sus funciones, actividades y operaciones, así como el cumplimiento del procesamiento de datos y la emisión de información que se requiere en la empresa o en las áreas que la integren.INSPECCION (Acción o efecto de inspeccionar) La inspección en sistemas computacionales es Sinónimo de supervisión, ya que trata de examinar la forma en que se desarrollan las actividades de un área de sistemas computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de sus funciones y operaciones; también tiene como propósito monitorear el desarrollo cotidiano de las funciones, actividades y operaciones normales de las empresa, para evaluar y si es necesario, corregir su desarrollo beneficio.Esta herramienta es aplicada de acuerdo con las características específicas de cada centro de cómputo o de cada sistema computacional, un ejemplo de los posibles aspectos del ambiente de sistemas computacionales donde puede ser aplicada es: La

inspección de los sistemas de seguridad y protección de las instalaciones, equipo, personal y de los propios sistemas de procesamiento, con el propósito de dictaminar sobre su eficiencia y confiabilidad.CONFIRMACION: (Nueva prueba o seguridad de una cosa para corroborar la verdad) Es uno de los aspectos fundamentales para la credibilidad de una auditoria es la confirmación de los hechos y la certificación de los datos obtenidos durante la revisión; ya que el resultado final de una auditoria es la emisión de un dictamen en el queel auditor vierte sus opiniones, la característica fundamental de una auditoria, cualquiera que sea su tipo, es la autenticidad con la que el auditor emite sus opiniones, sean a favor o en contra. En los sistemas computacionales su fin es confirmar la oportunidad, veracidad de los gastos de nomina del personal de la empresa , comparando los resultados de una quincena con los cálculos manuales de esa misma quincena, validar las desviaciones encontradas en los procesamientos, revisar las licencias de software instalados en los sistemas computacionales y confirmar la confiabilidad de las protecciones , contraseñas y demás medidas de seguridad establecidas para el acceso a la información y a los sistemas de la empresa. COMPARACION: (Determinar las semejanzas o diferencias que hay entre dos o mas elementos) Esta debe ser aplicada de acuerdo a las necesidades y características especificas del área de sistemas o del propio sistemas que va a se auditado.Con la comparación de información se pueden encontrar las similitudes y diferencias entre ambas áreas o empresa, con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas. En la auditoria de sistemas computacionales, la comparación de los datos en el sistemas computacionales que va a ser elevado con los datos de algún sistemas similar o igual para avalar y comprobar que los procesamientos sean similares o iguales y que los resultados sean confiables, verídicos, oportunos y que satisfagan las necesidades de procesamiento del área de cómputo de la empresa.REVISION DOCUMENTAL : Es la forma mas importante de evaluar a las empresas; además no solosirve para aplicaciones en una auditoria tradicional, sino también como un importante apoyo en los diferentes tipo de auditoria de sistemas computacionales; claro esta adoptándola a las características especificas de evaluación de los sistemas computacionales.La revisión documental avala los registros de operaciones y actividades de una empresa, principalmente en aquellos casos donde la evaluación esta enfocada a los aspectos financieros, registros de los activos y a cualquier otro aspecto contable y administrativo de la empresa. Esta técnica se aplica verificando el registro correcto de datos en documentos formales de la empresa, con mucha frecuencia la emisión de sus resultados financieros.En los sistemas computacionales es utilizada para evaluar el desarrollo de las operaciones y funcionamiento del sistema, revisar el uso y registro adecuado de los documentos del software, verificar la existencia y actualización de registros formales para la administración y control de operación del sistema.ACTA TESTIMONIAL: Es un documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter legal y jurídico es uno de los documentos vitales. La importancia de este radica en que con su uso se pueden evidenciar pruebas fehacientes, circunstanciales, probatorias para comprobar desviaciones en el área auditada y es utilizada para testimoniar los robos, desapariciones o cualquier aspecto

relacionado con la desaparición de algún bien de la empresa, para fincar responsabilidades por deficiencia en las actividades de la empresa; auque puede ser levantada en cualquier otra incidencia de las actividadescotidiana de una empresa. MATRIZ DE EVALUACION : Es uno de los documentos de recopilación mas versátiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que a través de esta es posible recopilar una gran cantidad de información relacionada con las actividades realizadas en esta área de informática, esta herramienta consiste en una matriz de seis columnas de las cuales la primera corresponde a la descripción, y las otras cinco a un criterio de evaluación descendente o ascendente (Exc., Bueno, Suf., Reg., Deficiente).MATRIZ DOFA: es un acrónimo de Debilidades, Oportunidades, Fortalezas y amenazas de la empresa, las cuales son analizadas cada una por separado en cuanto a su presencia interna y a la influencia que la empresa recibe del exterior. El fundamento para la aplicación de la matriz DOFA en una auditoria de sistemas computacionales, es que mediante la misma se pueden estudiar las influencias que afectan el comportamiento del área de sistemas computacionales de una empresa, tanto las quien recibe de su ambiente interior como exterior, ya sean de la propia empresa o de sus proveedores, desarrolladores o del entrono donde este establecida.Publicado por Grupo de Auditoría informática del ITECO en 20:34 Sin comentarios:CAP. 11: TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALESDiagramas del círculo de evaluación.Herramienta de apoyo para la evaluación de los sistemas computacionales. Para valorar visualmente: El comportamiento de los sistemas que están siendo auditados. Su cumplimiento Sus limitaciones. Durante las diferentes etapas: Estudio Preliminar, Análisis del Sistema,Diseño Conceptual, Diseño Detallado, Programación, Pruebas, Implantación.Diagramas del círculo de evaluación.¿Que Podemos Evaluar Con Esta Herramienta?Seguridad en el área de sistemas computacionales. Evaluación administrativa del área de sistemas. Evaluación de los sistemas computacionalesSeguridad en el área de sistemas computacionales: Acceso físico al área de sistemas. Acceso, uso, mantenimiento y resguardo de las bases de datos. Del personal informatico. De las instalaciones del área de sistemas. Plan de contingencias. Seguridad lógica del sistema.Evaluación administrativa del área de sistemas De la misión, visión, objetivos, estrategias, planes, programas, estructura de la organización, perfil de puestos. Evaluación de la documentación de sistemas, de la seguridad y la protección de los archivos informaticos, instalaciones. Evaluación de la capacitación, adiestramiento y promoción del personal. Evaluación del desarrollo de proyectos informaticos, estandarización de metodologías, programas, equipos, sistemas, mobiliario.Lista de verificación (o lista de chequeo).Instrumento que contiene criterios o indicadores a partir de los cuales se miden y evalúan las características del objeto, comprobando si cumple con los atributos establecidos. La lista de verificación se utiliza básicamente en la práctica de la investigación que forma parte del proceso de evaluación.Análisis de la diagramación de sistemas.Análisis de la diagramación de sistemas.Unas de las principales herramientas para el análisis y diseño de los sistemas computacionales. El analista puede representar: Los flujos de información., actividades, operaciones

,procesos y otros aspectos que intervienen en el desarrollo de los propios sistemas El programador puede visualizar el panorama especifico del sistema, para elaborar de manera mas precisa la codificación de instrucciones para el programa.Análisis de la diagramación de sistemas.El auditor puede utilizar esta herramienta para el diseño de sistemas de diferentes formas en una auditoria de sistemas, de acuerdo con su experiencia, conocimientos y habilidades, mismas que debe canalizar en los siguientes sentidos: Solicitar los diagramas del sistema. Analizar el diagrama del sistema. Elaborar un diagrama del sistema. Verificar la documentación de los sistemas a través de sus diagramas.Publicado por Grupo de Auditoría informática del ITECO en 20:30 Sin comentarios:CAP. 12 PROPUESTA DE PUNTOS QUE SE DEBEN EVALUAR EN UNA AUDITORÍA DE SISTEMAS COMPUTACIONALESEn el desarrollo de sistemas se debe emplear la misma metodología que utilizan losdiseñadores de sistemas o el equipo de trabajo asignado. Mientras que el objetivoprimario del auditor es evaluar la suficiencia de los controles internos, el objetivodel diseñador de sistemas es satisfacer las necesidades de los usuarios; ambos deberíancompartir el deseo de ver que se logran los objetivos de cada uno.

PARTICIPACION DEL AUDITOR

Aún cuando el auditor esté interesado en todos los aspectos del nuevo sistema, debevelar porque se establezcan todos los controles de aplicación. Su principal funciónes asegurar que los sistemas, recientemente implantados incluyan característicasde control sólidas y confiables. En términos generales es ayudar a prevenirquese implanten sistemas de aplicación que tengan riesgos importantes.

El auditor participa en el proceso de desarrollo de sistemas revisando la documentacióngenerada como producto final de ciertas actividades de desarrollo de sistemas. En estas actividades su interés se concentrará primordialmente en el desarrollo e implantación de controles de aplicación adecuados.

El auditor necesita reconocer que su participación durante el desarrollo de los sistemas puede amenazar su independencia y deberá tomar medidas para evitar estapérdida. Estas medidas incluyen:* Permanecer organizacionalmente independiente del grupo de sistema. Esto significaque el auditor no es un miembro en propiedad del grupo de desarrollo de sistema y no le quita la dirección del proyecto al gerente del grupo del proyecto.* Redactar los informes independientemente del grupo del proyecto. Las opinionesdel auditor, sus recomendaciones y sus evaluaciones no deberían incluirse en losinformes de status del proyecto puesto que el emisor de los informes (usualmenteel gerente del grupo del proyecto) tiene autoridad editorial para modificar las declaraciones del auditor.

* Investigar independientemente del grupo del proyecto. El grupo del proyecto puedeestar restringido a ciertos contactos y cierta autoridad, pero el auditor tiene libre acceso a la información y al personal de la organización.

PROGRAMA DE TRABAJO

1. Establecer el planeamiento preliminar del trabajo de auditoría: En este primerpaso se obtiene un conocimiento inicial de las actividades del sistema y evaluarlasen relación con los objetivosde auditoría, a fin de determinar el alcance preliminar.

2. Participación del Auditor en el Desarrollo de Sistemas: Determinar el grado de participación del auditor en cada fase del ciclo de vida del sistema, una vezque ha sido identificado. Los auditores de sistema necesitan participar en el procesode desarrollo de los sistemas para garantizar que los nuevos sistemas de informacióndiseñen las medidas adecuadas de auditoría y de control. Los dos tipos de autorizacióndonde se involucra el auditor son: El auditor debe tener un grado de participaciónmediante un acuerdo y revisión de las fases.

Acuerdo: Es el acuerdo formal con el contenido del producto tangible. En caso dedesacuerdo, la persona responsable de evaluar el producto tangible prepara un memorandoindicando su posición y los items que requieren solución y lo envía o remite al siguiente nivel superior gerencial.Revisión: Los productos tangibles son presentados para información solamente; puedenhacerse comentarios pero ellos no son decisivos.

3. Revisión de Productos Finales: Acordar y revisar las actividades y el productofinal de cada fase del ciclo de vida del desarrollo del sistema. El auditor deberevisar que las firmas de aprobación para todos los productos tangibles están plasmadasen el control de aceptación de etapas. Así mismo el auditor debe preparar los papelesde trabajo con el propósito de evidenciar y documentar los resultados de la investigacióndel proyecto y que sirvan como material de referencia para esfuerzos futuros.

4. Identificar las fuentes de información para las revisiones y/o pruebas de auditoría:Estepaso incluye la identificación de las fuentes de información que se requierenen los procesos de prueba y revisión. Las fuentes de información proveen los mediospara la revisión y documentación de las actividades de auditoría y verificación

de controles.1. Sistemas Información2. Funciones del Sistema de Información3. La Información como base del sistema de control4. Automatización de Oficinas5. Soluciones Tecnológicas Apropiadas6. Teoría del procesamiento de transacciones7. Conclusiones8. BibliografíaINTRODUCCIONEn la actualidad el desarrollo tecnológico es constante, y por estas variaciones dinámicas en el ambiente en el que se desarrollan las organizacionesmodernas, se plantea la necesidad de adaptarse a transformaciones de manera inmediata.La Alta Dirección empresarial durante muchos años, han reconocido que la información contable tradicional utilizada para el cálculo de utilidades ha tenido un valor limitado para el control. Sin embargo existen muchas empresas donde estos son los únicos datos que se recopilan periódicamente.No obstante, la gran mayoría de las empresas están conscientes de que para obtener mejores resultados se necesita adaptarse constantemente a las nuevas condiciones del entorno, un entorno que ha dejado de ser estable para convertirse en turbulento.La innovación, la rapidez, el servicio de gran calidad y el ritmo al que se mejora y aplica el conocimiento constituyen las nuevas reglas del juego. En el mundo de hoy, la dedicación y la aportación de fuerza laboral son decisivas y la información es el arma esencial en esta batalla.Mientras que losdirectivos vean la información como un instrumento para ejercer control, y no como un medio para mejorar la empresa, serán incapaces de apreciar los beneficios que conlleva la elaboración de nuevos sistemas de información basados en la relevancia de estas informaciones para la gestión empresarial.La empresa en cada una de las áreas de funcionamiento se ve en la necesidad de tomar decisiones, desde la más insignificante hasta aquella que tiene que ver con su existencia misma. Con tal responsabilidad se necesita una base de datos lo más certera posible sobre la cual descansen esas decisiones.Como es de suponer, esta información necesaria para tomar las decisiones no aparece casualmente, sino que es recopilada mediante un sistemainformativo que abarca su recepción, elaboración, registro y transmisión.SISTEMAS DE INFORMACIONLos sistemas de información surgen aun cuando el hombre no tenía conocimientos de que los estaba utilizando para su comunicación y para el aprendizaje. Mientras recolectaba objetos sin conocer exactamente su fin, dibujaba en paredes animales, símbolos o adquiría conocimiento de los diferentes animales.Con el cursar de la vida el hombre ha acumulado una serie inmensa de datos los cuales necesita relacionar, y poner al alcance de técnicos, ingenieros y demás especialistas que lo

utilizan como fuentes de información para bases de cálculos estadísticas, o como punto de partida para diferentes análisis yproyectos.Varios años atrás el hombre tenia estos datos en tarjetas estadistas y papeles a la deriva en el tiempo con la posibilidad de deterioro, o en diferentesmedios de almacenamiento no confiabley de muy bajo nivel de gestión, puesto que realizar cualquier condensación de estos datos requería de mucho tiempo, los vínculos entre datos eran difíciles de actualizar, y en ocasiones la información ya no existía porque se encontraba deteriorada, Ya en la segunda mitad del siglo XX el hombre comienza ha desarrollar una herramienta con fines matemáticos para realizar sus operaciones a mayor velocidadla cual va más allá de las expectativas y se convierte en la mayor recolectora y procesadora de información conocida como "Computación", a partir de este momento los sistemas informativos que se resumían a Dato – Procesamiento – Información pasan a tomar un carácter mayor, formándose así un conjunto más amplio de elementos.Los sistemas de información cumplen con los aspectos mencionados en los diferentes conceptos de sistema y se puede definir como una organizacióncompleja que relaciona todo el conjunto de métodos, de datos, de medios e instrumentos necesarios para satisfacer las necesidades de la dirección de un objeto determinado [Martínez Santana, 1998]. Otra definición muy abarcadora es ofrecida por Lucey, quién lo presenta como "un sistema para convertir datos procedentes del exterior o del interior del mismo en información y para comunicar esta en forma apropiada a los directivos de todos los niveles y de todas las funciones para facilitar la toma de decisiones efectivas y oportunas para la planeación, dirección y control de las actividades de las cuales ellos son responsables" [Lucey, 1987].En las organizaciones conviven diferentes subsistemas (SSI) para las distintas funciones (contabilidad, mediosbásicos, inventarios, personal, etc.), pero para la administración se necesita una mayor disponibilidad de la información, por eso se debe crear un Banco de Datos Central o Base de Datos Centralizada.El Banco de Datos Central recoge las informaciones de las distintas áreas, y del entorno, agrupando la información para que pueda estar a disposición de toda la organización.El Sistema de Información (SI), se empareja con las tecnologías de la información (TI) por ser un sistema dinámico. Las TI nos sirven para construir los SI y son la herramienta básica para diseñar los SI.El SI es un proceso de planificación diseño y análisis y control de los datos, que afecta a todo el núcleo de la actividad empresarial y es el encargado de coordinar los flujos y registros de la información tanto internas, como la proveniente del entorno, que son necesarias para realizar las operaciones básicas y toma de decisiones para conseguir los objetivos de la empresa. Este proceso se realiza de forma conjunta con el proceso de actividades propias de la empresa y sirve de apoyo a las decisiones de planificación, diseño, ejecución, y control que realiza.Otra definición posible de SI sería:"Sistema de Información (SI) es el conjunto formal de procesos de análisis, que operando sobre una colección de datos estructurados de acuerdo a las necesidades de la empresa,

recopila elabora y distribuye, la información necesaria para realizar las operaciones básicas y la toma de decisión en la empresa, que nos sirva para desempeñar las funciones de negocio de la empresa de acuerdo con sus estrategias. " Para realizar la recolección de los datos debemoshacerlo de forma estructurada, así como normalizar la información que entra y sale, por ello deben participar todos los órganos implicados de la empresa, para que pueda ser entendida la información que llegue al SI o la que parta de él, por todos los integrantes de la organización a los cuales va dirigida, y les pueda servir a realizar las operaciones cotidianas, tomar decisiones o como método de control. Además afecta a las funciones y estrategias del negocio, pues es un elemento de la empresa que ayuda a conseguir los objetivos, y que puede ser utilizado como ventaja competitiva frente a nuestros rivales.En las definiciones anteriores de SI se manejan gran cantidad de elementos de los cuales se infiere la complejidad de las interrelaciones entre ellos. En muchos casos esta complejidad es acentuada por elevados volúmenes de información que deben ser manejados.Esta dificultad ha traído consigo la necesidad de aprovechar los adelantos informáticos y tecnológicos para automatizar el funcionamiento de los Sistemas de Información y de esta manera disminuir su complejidad para los usuarios de dichos sistemas.El sistema informativo esta comprendido por una serie de elementos que se detallarán a continuación:Documentos: Manuales, los impresos, u otra información descriptiva que explica el uso y/o la operación del sistema. Conjunto de datos originales que conforman el conjunto de datos.Procedimiento: Conjunto de pasos que define el uso especifico de cada elemento del sistema o el contexto.Bases de Datos: Es la colección de datos relacionados entre si la cual es accedida por el software y es el resultado derelacionar la información.Personas: Individuos que son usuarios u operadores del sistema.Hardware: Es el conjunto de dispositivos electrónicos que proporciona la capacidad de computación y los dispositivos electromecánicos encargados de extraer o suministrar la información en/de los soportes magnéticos.Software: Es el conjunto de programas de computación encargados de suministrar la información deseada al cliente, con la coordinación y relación requerida.FUNCIONES DEL SISTEMA DE INFORMACIONEl SI lleva acabo una serie de funciones que se pueden agrupar en cuatro grandes grupos:• Funciones de captación y recolección de datos.• Almacenamiento de la información• Tratamiento de la información• Distribución de la Información1. Recoge la información externa (o del entorno) e interna, enviando dicha información a través del SC a los órganos del SI, encargados de reagruparla, para evitar duplicidades e información inútil o ruido, la captación de información depende del tipo de empresa o del destino que se espera de la información, pero la empresa puede crear un servicio de

vigilancia del entorno, este proceso de captación y recolección de datos debe realizarse de forma continuada, en las áreas o partes del entorno y/o empresa sujetas a más cambios, sin dejar de vigilar las áreas más estables, aunque de forma puntual.2. Captación y Recolección de Datos:Una vez filtrada la información relevante, ésta se almacenará, puede ser en un lugar único (archivo central, sistema informático), accesible a todos los usuarios, o bien en los distintos departamentos, pero igualmente accesible a cualquier usuario que lanecesite, y el sistema utilizado dependerá de las variables, tamaño, dispersión geográfica o especificidad de la información, quien determine el sistema a adoptar.También se puede realizar un sistema mixto, donde se centralicen la información que afecte de forma global a la empresa, y las específicas en cada departamento.El acceso a la recuperación de la información por parte de los usuarios, puede realizarse a través de códigos o claves que eviten a los miembros que no necesitan la información puedan acceder a ella.3. Almacenamiento:Es la función clave del SI tiene por objeto transformar los datos de la información almacenada en información significativa, para ofrecérsela a quien la necesite, en la medida y formato que el usuario requiera.Generalmente en esta función, se utilizan medios informáticos por su capacidad de almacenar y velocidad en el tratamiento, así como la reducción de costes que representan, esto ha hecho que se generalice su uso.4. Tratamiento de la Información:5. Distribución y Diseminación:Es muy importante para la empresa que cada usuario posea la información requerida en el momento preciso y de una forma normalizada para su correcta interpretación, además existe la necesidad de que alguna información acerca de la empresa y su entorno sean conocidas por diferentes miembros de la organización, para hacer frente con rapidez de forma conjunta a las situaciones que se presenten, y en las que se hace necesaria la resolución de problemas y adopción de decisiones de forma coordinada o cuando afecte a varias áreas de la empresa.CONTROL E INFORMACION. LA INFORMACION COMO BASE DEL SISTEMADE CONTROLEs de gran importancia para los sistemas de información el conocimiento de la diferencia entre información y dato.Bishop plantea que: "Información es un término general que abarca hechos y representaciones que pueden no estar relacionados. La palabra se usa en su sentido generalmente aceptado. La información puede ser vital o trivial, verdadera o falsa"En cuanto a dato, es más precisa la definición, los datos son información en forma codificada, aceptable para ser introducida y procesada por cualquier ordenador. En otras palabras son representaciones de la información. Pueden usarse como objetos individuales pero con mucha más frecuencia se encuentran en grandes conjuntos dotados de una estructura, los datos son significativos en si y en relación con la estructura a la que pertenecen.Es importante destacar que los datos por si solo carecen de significado, solo adquieren

este cuando son interpretados convirtiéndose así en información útilGeorge W. Reynolds define:DATO: Es la colección desorganizada de hechos que no han sido procesados en informaciones. El hecho puro crudo cuyas condiciones pudieran ser desentrañadas. Estos hechos pueden describir personas lugares, cosas, procesos o eventos. El dato es la personificación material de la información, constituye su base, por dato se entiende el resultado de las observaciones representadas en un lenguaje determinado y que es independiente de la idea o efecto que pueda producir en él, utilizarlo.El dato es la imagen sobre algún soporte material de un fenómeno o proceso en la actualidad se presentan como indicadores, tablas textos, etc., los cualesde por sí no pueden estar relacionados con la solución de una tarea determinada con un usuario en particular.Lo que constituye datos para unos puede ser información para otros y viceversa; todo está en dependencia del usuario y de las características deltrabajo que se quiera realizar, es decir, la información que necesitan los directivos varía con la naturaleza del trabajo que efectúan, según el nivel de actividad y de acuerdo a las metas que buscan.Al establecerse la delimitación entre dato e información, así como la definición de las informaciones a utilizar a todos los niveles de dirección se dan grandes pasos de avance en el establecimiento de los sistemas de información y son precisamente estos sistemas los que proporcionan la información que le permitirá al control fijar niveles de desempeño con objetivos de planeación, comparar el desempeño real con esos niveles determinados de antemano, determinar si hay desviaciones, medir su importancia y tomar las medidas tendientes a garantizar que todos los recursos de la empresa se utilicen en la forma más eficaz y eficiente posible.INFORMACION: Es el conocimiento adquirido por causa del procesamiento de datos.En contradicción a esta diferencia se puede afirmar que en cadenas de servicios, lo que es dato para un cliente es información para el proveedor-procesador.Según Reynolds los datos tienen las siguientes características: exactitud, totalidad, pertinencia, oportunidad y auditabilidad. Planteando que al derivarse la información del dato estas cinco características pueden ser aplicables a ellas.En cambio para que la información sea útil al investigador,ha de reunir las siguientes cualidades:1. Exactitud: Debe ser verdadera y correcta, y describir con fidelidad el objeto o hecho.2. Oportunidad: Debe estar disponible cuando se necesite sin demasiado retraso3. Pertinencia: debe relacionarse con la situación en cuestión.4. Integridad: proporcionar al investigador todos los detalles que necesite para entender la situación.5. Frecuencia: Se prepara y suministra a los investigadores con bastante frecuencia para actualizarlos.6. Horizontes de Tiempo: Se orienta a actividades y hechos pasados, presentes y futuros.7. Alcance: Abarca en forma amplia o reducida un área de interés.8. Origen: Puede generarse tanto en fuentes internas como externas.9. Forma de Presentación: Las tablas de números o las presentaciones gráficas de información, son las firmas escritas o impresas más comunes. Puede incluir además una

presentación verbal.La información es el resultado del procesamiento y análisis de los datos, constituyendo así el resultado de los sistemas informativos, los cuales toma como punto de partida conjuntos de datos relacionados entre si, que a su vez son el resultado de las continuas observaciones y apuntes que el hombre ha realizado como ser conciente o de los registros fósiles, deformaciones o trazas de agresiones en plantas u objetos que lo rodean, incluso de su propiaatmósfera, o como resultado de equipos registradores conectados a maquinarias o sistemas.Por tanto la información es aquel dato procesado para un nivel técnico o social a partir de datos contenidos, en registros los cuales pueden no explicarles nada a los investigadores o lectores porestar demasiados abstracto al contexto en que este se desarrolla, siendo así la base estadística para toda investigación.La velocidad y la exactitud con que los gerentes pueden recibir información sobre lo que está funcionando bien o lo que está funcionando mal determinan, en gran medida, la eficacia que tendrán los sistemas de control.La información es vista, cada vez con mayor frecuencia, como un factor medular que ayuda a los gerentes a dar una respuesta al ambiente complejo y turbulento en el que se desempeñan las empresas de hoy en día.No es posible que hablemos de control sin hablar de información. La efectividad del proceso de control depende fundamentalmente de la calidad de su sistema de información. El sistema de información que se diseñe debe servir para controlar aquellas actividades de vital importancia en la administración.Los directivos deben siempre estar conscientes de los factores críticos de sus planes y de las operaciones que requieren control, debiendo utilizartécnicas e información apropiadas para ellos. Los sistemas de control y la información pretenden ayudar a cada administrador a llevar a cabo su función de control, es por eso que deben ser elaborados a la medida de cada uno de ellos.Para esto se hace necesario:• Evitar la información sobrante. Es común encontrar en las organizaciones de vez en cuando a alguien quejándose de la falta de información, lo que en ocasiones puede ser cierto, pero en la mayoría de los casos lo que sucede es lo contrario, es decir, que se dispone de grandes volúmenes de información, mucha más de la necesitada y las personas no saben discernir entre loque constituye información relevante y la que no lo es, se ahogan en un mar de papeles y comienzan a culpar a sus jefes de que les informan poco. Incluso pueden prestarle atención a informaciones que no le son útiles, olvidando las que les son imprescindibles.• Los directivos no pueden tomar decisiones exactas y oportunas si no cuentan con suficiente información. No obstante, con frecuencia, los directivos reciben demasiada información irrelevante e inútil. Si reciben más información de la que pueden utilizar en forma productiva, quizás pasen por alto la información sobre problemas graves.• Conocer que existen asuntos de los que es obligatorio informar, pero otros que seria imprudente mostrar a quienes no se debe por lo desestabilizadores que pueden resultar.• Conseguir que la información sea lo más completa y exacta posible: la omisión de algún

acontecimiento, puede llevar a una valoración errónea de la situación y, por tanto, a una decisión desafortunada e incompleta. Mientras más exacta sea una información, más calidad tendrá y podrá recurrirse a ella con más confianza a la hora de tomar decisiones. Sin embargo, en general, el costo de obtener información aumenta conforme a la calidad deseada; se eleva. Si una información de mejor calidad no suma nada a la capacidad del directivo para tomar la decisión, entonces no vale el costo extra.• Lograr que la información sea oportuna de forma tal que este disponible a tiempo para intervenir. El momento oportuno dependerá de la situación. El dirigente no debe tener la información ni antes ni después de lo que la necesita, ya que una anticipación podría distraer suatención hacia cosas que no le son útiles en ese momento y una información tardía imposibilita la toma de decisiones en el momento preciso.• La información ofrecida por un sistema de información debe estar al alcance de la persona indicada y en el momento oportuno para que se emprendan las medidas adecuadas.• Evitar la redundancia de la información. Aunque pueda parecer que la repetición de datos por varios canales informativos es beneficiosa; no lo es, ya que generalmente ninguna información obtenida por dos o más fuentes coincide, lo cual hace dudar de su veracidad. En cambio al obtenerla mediante un emisor único este se siente comprometido a que sea la más veraz posible, pues de lo contrario será suya la responsabilidad de no tomar correctamente la decisión correspondiente• La información debe llegar en forma clara y legible a los que van a hacer uso de ella. Se deben eliminar los tecnicismos y complicaciones que entorpecerían la labor del dirigente.• La información que reciben los directivos debe ser relevante para sus funciones y labores. El director de recursos humanos seguramente no necesita saber cuántos son los niveles de inventarios, y el director a cargo de reordenar los inventarios no necesita saber nada de la condición del personal de otros departamentos.• Lograr que la información vaya acompañada de una buena dosis de motivación, de forma tal que aquel que recibe las indicaciones, si estas son emitidas con claridad, las pueda hacer propias e incentivarlos a tomar decisiones.Para brindar esta información a los directivos se utilizan los sistemas de información administrativa que están diseñadospara ofrecer a los administradores la información relevante y oportuna para tomar decisiones óptimas. Lo anterior implica la necesidad de crear y de mantener una extensa variedad de bases de datos o cuerpos de información casi en todas las categorías funcionales, entre otras, pero sin quedar limitado amercadotecnia, finanzas, recursos humanos, investigación y desarrollo y planeación estratégica. Además, en el entendido de que "la información espoder", los sistemas de información administrativa pueden representar un activo muy valioso.Por lo consiguiente, muchas organizaciones que se han comprometido en serio con la función de los sistemas de información administrativa han creado el puesto de director de información, encargado de supervisar sus operaciones, de igual manera que un director general es responsable a final decuentas de la organización entera.Factores claves en los sistemas de información administrativa

Los directivos, ansiosos por incorporar y asimilar prospectivamente las nuevas tecnologías para abordar los problemas de la gestión. Están ejerciendo una considerable influencia en las compañías que se dedican a la producción y venta de tecnologías de la información.Los Sistemas de Información Administrativa se han convertido en el reto estratégico más importante de la industria de ordenadores en la actualidad. Semejante explosión de interés ha venido dada por los siguientes factores tecnológicos y económicos.1. La presión para operar a escala mundial y para competir con corporaciones globales integradas, en el contexto de una economía recesiva, obliga al ejecutivo a tener que tomar, rápidamente,decisiones importantes. El directivo debe tomar decisiones rápidas y consistentes con resultados rentables. Por tanto, el directivo se ve sometido en el momento a la fuerte presión de tener que contar con una información fiable y disponible inmediatamente que facilite las decisiones adecuadas en el momento adecuado.2. Los avances en la tecnología de los sistemas de inteligencia artificial están siendo evaluados en la actualidad como instrumento potencial para el desarrollo del tipo de Sistema de Información Administrativa que las grandes empresas contemplan para el presente y los próximos años.3. Los sistemas de inteligencia artificial proveen una capacidad automatizada para racionalizar un gran número de imponderables complejos, que es perfectamente aplicable a una lógica basada en un árbol de decisión.A finales de la década de los 80 y durante los años 90, se produjo un gran avance con la aparición de software especialmente diseñados para el directivo. Estos productos ponían el énfasis en la simplicidad y en una vía inaccesible para la formación del ejecutivo.Algunas prestaciones dignas de mención son las siguientes:• Gran variedad de formatos gráficos• Las teclas de función activadas por Mouse.• Las técnicas para derivar, progresivamente información más detallada sobre un asunto determinado.Aunque se superó la barrera, a medida que los sistemas ganaron en aceptación surgió un nuevo obstáculo aún más complicado. El Directivo se percató que el nuevo enfoque del ordenador personal podría solventar el tipo de problemas e interrogantes de carácter ejecutivo que requerían una agregación de datos procedentesde fuentes existentes. Este puzzle es el reto fundamental en la actualidad: cómo preservar la filosofía del (Fácil de usar) necesarias para animar al directivo a utilizar las nuevas tecnologías y, al mismo tiempo, introducir una infraestructura (invisible) para superar las numerosas complicaciones de la tecnología asociadas con las exigentes necesidades de información del directivo.En términos sencillos, un Sistema de Información Administrativa proporciona al directivo información vital de carácter estratégico, táctico y operativo de una manera y en un formato adecuado para facilitar el proceso diario de toma de decisiones.Para convertirse en un elemento estratégico del repertorio de la toma de decisiones del directivo, El Sistema de Información Administrativa del presente y de los próximos años debe incorporar apropiadamente los conceptos de información y tecnología integrados. Los elementos ideales incluyen:

• Criterios de acción ejecutiva global en la empresa.• Tecnologías integradas, indivisible al directivo.• Principios consistentes de un sistema de información administrativa y de tecnologías de información en la empresa.• Interfaz gráfica simple.• Información Integrada.• Interfaces que faciliten un acceso fluido a la información externa.La ventaja más notable, reconocida por los directivos que utilizan un sistema de este tipo es la disponibilidad de información, antes no disponible de ninguna manera para apoyar los esfuerzos en la toma de decisiones. Además, beneficios intangibles o beneficios adicionales, tales como la disponibilidad de una información más intuitiva sobre la cual decidiruna compra o información de mercado relativa a la satisfacción del consumidor y al servicio pos venta, son también algunas de las ventajas derivadas de un Sistema de Información Administrativa.Todo lo anterior indica que un sistema de información administrativa puede ser, en muchos casos, muy valiosos y producir beneficios y ahorros decostos juntos a habituales beneficios intangibles asociados con el aumento de la eficiencia en la toma de decisiones.AUTOMATIZACIÓN DE LAS OFICINASLos programas automatizados para equipos de cómputo personales instalados en las oficinas se han convertido en una parte indispensable de laadministración gerencial en muchos países. Los programas de procesamiento de textos han reemplazado las máquinas de escribir; los programas de bases de datos han reemplazado a los listados basadas en papel, los inventarios y las listas de personal y los programas de organización personal han reemplazado a las agendas de papel.Empezando por programas de procesamiento de palabra básicos en la década de 1970, para la de 1990 los programas automatizados para oficina se han vuelto muy sofisticados. Estos programas han servido para darles a oficiales ordinarios la capacidad de completar internamente tareas que alguna vez tuvieron que ser enviadas fuera de las oficinas para ser completadas por especialistas.Por ejemplo, los programas para edición en computadores personales permiten que personas relativamente novatas realicen publicaciones con calidad profesional cuando antes incluso las tareas más simples de esta naturaleza tenían que ser enviadas a imprentas profesionales. Los programas de basede datos y de hojas de cálculo que pueden operarse en computadoras personales de gran potencia permiten que usuarios ordinarios introduzcan, almacenen y utilicen información de formas que alguna vez solo hubieran sido posibles en grandes equipos de cómputo y por programadores especializados.Tipos de programas para la automatización de las oficinasUn catálogo típico de programas para la automatización de las oficinas puede incluir algunos de los siguientes productos:• Procesador de palabras• Hoja de cálculo• Base de datos

• Programa editorial• Administrador de proyectos• Presentaciones• Administrador de archivos de cómputo• Correo electrónico• Explorador de internet• Editor de internet• Organizador personal• Sistema de administración financiero• Sistema de administración personalMuchos libros, revistas y sitios en la red contienen información que pueden ayudar a elegir los programas más apropiados para determinados propósitos. En muchos casos, los programas para la automatización de una oficina vienen incluidos en el equipo, como parte del contrato de compra o de una norma gubernamental.Uso de los programas de automatizaciónEs deseable que todos los usuarios de los programas automatizados sean capacitados para su uso. En muchos países se puede recurrir a capacitadores externos. En algunos casos pueden ser capaces de proveer capacitación interna utilizando a su propio personal. La mayoría de los paquetes de programas vienen acompañados con manuales para el usuario (en papel o en pantalla).Los programas más modernos son muy poderosos. Un usuario hábil puede desarrollar productos muysofisticados. Un administrador de sistemas puede, por ejemplo, utilizar los programas automatizados para:• Producir todas o la mayoría de sus publicaciones de manera interna, incluyendo libros, folletos, formatos y cartas informativas.• Componer, editar e imprimir toda su correspondencia en un estilo corporativo estandarizado, incluyendo la impresión automatizada de sus logotipos.• Desarrollar presentaciones para su proyección en pantallas grandes en seminarios o para efectos de capacitación.• Automatizar diversos componentes de los diversos procesos.• Almacenar y manipular registros sobre los empleados.• Conservación de inventarios.• Operar un sitio en internet y una red interna.• Planear y monitorear todos los aspectos de un proyecto relevante.• Organizar un sistema de administración financiera.• Enviar correos electrónicos individuales o grupales al personal y clientes/usuarios.• Compartir archivos a través de una red.Aplicación de normas a los nombres y estructuras de archivosA medida que se expande el uso de programas automatizados para uso en las oficinas, la necesidad de aplicar normas generales se vuelve cada vez más importante. Cuando muchos usuarios comparten sistemas y archivos, es conveniente asegurarse que los archivos se almacenen en sitios lógicos utilizando un conjunto de normas comunes para su denominación.

Los archivos de cómputo generalmente se almacenan en carpetas. Dentro de una carpeta se pueden crear directorios y subdirectorios, dentro de los cuales se puede almacenar información específica sobre un tema común. Por ejemplo, una carpeta denominada "finanzas" puedeincluir directorios sobre el año precedente, el actual y el próximo. Cada uno de estos directorios puede ser segmentado en subdirectorios denominados "costos de administración", "costos de personal", etc.Las carpetas deben ser dispuestas de una manera lógica y familiar para todos los usuarios. A fin de lograrlo, puede ser deseable limitar la capacidad de crear carpetas a los administradores del sistema. La secuencia lógica también se debe de utilizar en los nombres individuales de los archivos. Hasta finales de la década de 1990, la mayoría de los sistemas de cómputo limitaban los nombres de los archivos a un nombre de ocho dígitos con un sufijo de tres dígitos separado por un punto (el sufijo le indica al sistema de cómputo el tipo de archivo), sin permitir espacios o letras mayúsculas en los nombres. Por ejemplo: "repan99.doc". Para finales de la década, se hizo posible utilizar nombres de archivos más largos agregando espacios y letras mayúsculas, facilitando así el uso de nombres de archivos más explícitos, por ejemplo "Reporte Anual 1999.doc".A fin de ayudar a los usuarios a denominar a los archivos de manera consistente para encontrarlos con facilidad en otra oportunidad, es útil determinar ciertos convencionalismos. También puede ser útil crear índices de archivos que puedan ser usados para ofrecer más detalles que faciliten su ubicación. Algunos sistemas de programas permiten la creación de índices cruzados entre los archivos que ayudan a regular y reforzar las normas para su denominación.Ampliación o actualización de los programasLos programas que normalmente se utilizan para automatizar los equiposde oficina se amplían o actualizan constantemente. Las ampliaciones o actualizaciones se efectúan cada dos o tres años para los productos más populares. Generalmente proveen versiones más potentes de los productos existentes, incluyen nuevas características y restauran los problemas identificados en las versiones previas de los programas (evidentemente, las versiones actualizadas usualmente generan sus propios nuevos problemas, que son restaurados en la siguiente versión).Los programas actualizados pueden ser costosos y las autoridades necesitan evaluar si es necesario y cuando debe actualizar sus programas. Una forma de evitar este dilema es la de rentar programas en lugar de comprarlos e incluir las actualizaciones automáticas como parte del acuerdo de renta. También pueden existir políticas gubernamentales para determinar si es posible y cuando debe llevarse a cabo la actualización de los programas.Si un juego de programas está operando de manera aceptable, puede no ser necesario actualizarlo en cuanto aparezca una nueva versión en el mercado. Una razón puede ser la de esperar que otros usuarios identifiquen problemas con los nuevos programas que pueden ser restaurados por los diseñadores utilizando "parches o remiendos". Si bien, los programas actualizados son generalmente compatibles con los precedentes, lo que significa que la nueva versión puede leer archivos creados por el programa anterior, los programas viejos normalmente no pueden leer aquellos archivos creados por los nuevos programas. Cuando esto se convierte en un problema serio, es tiempo de actualizar o

ampliar los programas.Si bien en algunoscasos puede ser deseable demorar la actualización, en otros la incorporación de nuevas características puede compensar el costo de hacerlo.¿ES UNA SOLUCIÓN TECNOLÓGICA APROPIADA?La tecnología no es siempre la solución a un problema. Si bien en ocasiones permite que los procedimientos administrativos se desarrollen de manera más expedita, efectiva y eficiente, también puede resultar costosa y situarse por debajo de las expectativas cifradas en ella.Los procesos manuales, no tecnológicos, pueden tener todavía su lugar en algunas actividades de la administración. Los procesos manuales pueden ser más económicos, más transparentes y menos sujetos a fallas que los tecnológicos.En algunos casos, el uso de tecnología puede simplemente no ser apropiado dadas las circunstancias imperantes. Este puede ser especialmente el caso cuando el acceso a la tecnología no es fácil o no está muy extendido, por lo que no sería equitativo ofrecerle acceso tecnológico a algunos usuarios, pero no a todos. En otros casos, una solución tecnológica puede no ser sustentable en el largo plazo o ciertas restricciones operativas pueden impedir su adopción.Antes de adoptar una solución tecnológica, el administrador de sistemas debería evaluar primero si la propuesta resulta apropiada. Después de analizar los costos y beneficios de la tecnología y la disposición de todos los usuarios potenciales, el administrador debería estar preparada para determinar si la solución tecnológica es la mejor opción.Generalmente deben considerarse cinco etapas ante el uso de una tecnología nueva:1. Costos y Beneficios de la TecnologíaIncorporar nuevatecnología para propósitos administrativos puede incrementar los costos o disminuirlos, dependiendo del costo de la nueva tecnología en comparación con el del sistema al que reemplaza. La nueva tecnología también puede acarrear beneficios no monetarios, como mejoras en la prestación del servicio o en la transparencia. Es conveniente realizar una evaluación en términos de costo-efectividad y de los potenciales beneficios de la nueva tecnología antes de comprometerse con su introducción.La tecnología puede parecer costosa en la etapa de implantación, pero puede ahorrar dinero en el largo plazo, especialmente cuando se encuentra una solución tecnológica de bajo costo para remplazar a una aplicación costosa y de baja tecnología. Los administradores necesitan ponderar los costos y ahorros asociados con la introducción de nueva tecnología. Al hacerlo, deben tener en mente no solo los costos iniciales relacionados con la adquisición de equipos y programas y la contratación de consultores para instalar el nuevo sistema, sino también los costos de administración y mantenimientopermanentes.Se debe determinar el ciclo de vida esperado. Una tecnología que puede reutilizarse para más de un propósito será preferible en términos de costo-efectividad a aquella que tiene que ser reemplazada en el corto plazo.Muchas soluciones tecnológicas pueden representar costos significativamente mayores que los procedimientos manuales a los que reemplazarían. No siempre es recomendable

incorporar nueva tecnología cuando mejoras relativamente menores no justifiquen los costos adicionales. No se debe adoptar una solución de alto costo y tecnologíasi una alternativa de menor costo es más apropiada en circunstancias específicas.Antes de efectuar una compra, es conveniente que el administrador se asegure que dispone de los fondos para la etapa inicial de implantación y para los costos permanentes de mantenimiento, lo que generalmente requiere del compromiso de toda la alta gerencia administrativa.Un análisis de costo beneficio a propósito de la introducción de nueva tecnología puede considerar los siguientes elementos:• Aclarar el propósito de la adquisición• Manifestar por qué es deseable• Describir el proceso que será reemplazado• Señalar los riesgos o problemas que pueden surgir o agudizarse si se sigue utilizando el proceso actual• Describir como funcionaría la nueva aplicación tecnológica• Señalar cuales son los beneficios que reportará• Mencionar que problemas o riesgos que puede representar su adopción• Analizar si la nueva tecnología mejorará o no la transparencia de los procesos• Estimar todos los costos implicados en la adquisición de nueva tecnología, incluyendo equipo, programas, infraestructura, comunicaciones,transporte, personal, consultores externos y mantenimiento• Calcular los costos que representaría una falla de la nueva tecnología• Mostrar los costos asociados con el procedimiento actual• Identificar las economías que podría generar la nueva tecnología• Detallar un cronograma para su implantación• Examinar su sustentabilidad e indicar su ciclo estimado de vida• Identificar cualquier factor externo necesario para la viabilidad del proyecto, como la aprobación de los interesados o la promulgación de reformaslegislativas2. Disposición para Asimilar la TecnologíaEl uso de la tecnología debe ser sensible a la disposición de los interesados para asimilarla. En algunos casos, la gente suele esperar más de ella de lo que puede ofrecer de manera realista. En otros, la gente puede desconfiar, sospechar de ella o estar mal preparado para adoptarla.Las expectativas pocos realistas pueden traducirse en la adopción de tecnología que no sea capaz de satisfacer las funciones esperadas. Esto puede ocurrir si la tecnología seleccionada no es la apropiada para las tareas contempladas o si no se cuenta con mecanismos de soporte para darle mantenimiento una vez instalada.La falta de confianza o la sospecha pueden provocar demoras en su implantación o frenar un proyecto. Cuando los interesados están mal equipados para adoptarla, quizá por la falta de personal capacitado o problemas de infraestructura, la tecnología puede fácilmente quedar por debajo de las expectativas.Para maximizar las oportunidades de éxito, se pueden adoptar diversas estrategias para reducir expectativas poco realistas, sospechas o falta de confianza y para incrementar la

capacidad de los interesados para adoptarla.3. Superar la resistencia al cambioPuede haber oposición burocrática a la innovación o al cambio. Esto puede ocurrir cuando hay intereses creados en conservar el sistema vigente. Un temor común es que la adopción de nueva tecnología significa pérdida de empleos. Por supuesto, esto es cierto en algunas ocasiones y es un problema que debe ser reconocido y atendido por la el administrador mediante negociaciones con el personal que puede resultarafectado.La adopción de tecnología cambia a veces la naturaleza del ámbito de trabajo sin reducir necesariamente la fuerza laboral, disminuyendo la necesidad de personal empleado en actividades manuales pero incrementando el personal necesario para manejar la tecnología. En algunos casos, este personal puede ser el mismo y no se pierden empleos. En otros, debido a las distintas capacidades requeridas, parte del personal puede resultar excedente mientras se puede requerir de otro con capacidades distintas.Cuando se espere que la adopción de tecnología provoque cambios significativos en las prácticas laborales, es conveniente que el administrador adopte una estrategia para el cambio administrativo. Muchas firmas de administración ofrecen consultores experimentados en cambios administrativos que pueden ofrecer buenos consejos sobre las estrategias más apropiadas. El aspecto más importante del cambio administrativo es el de realizar consultas periódicas con los interesados, especialmente con los afectados, desde antes de que inicie el proceso. Es más probable que los interesados que estén bien informados sobre las razones del cambio y los beneficios derivados de él brinden un mayor apoyo, sobre todo si se les da la oportunidad de realizar contribuciones significativas en las etapas de planeación e implantación.También puede haber oposición política a la innovación o al cambio. Por su naturaleza, las elecciones son políticamente sensibles, por lo que es posible que la implantación de nuevas tecnologías tengan un impacto positivo.La renuencia a adoptar tecnología también puede detener la falta de confianzaen la nueva tecnología. La falta de confianza puede ocurrir a través de un malentendido, falta de conocimiento, u otras numerosas razones. Nuevamente, consultar y explicar claramente que hay detrás de la tecnología puede ayudar a aclarar los malos entendidos y remediar la falta de conocimiento.4. Manejar grandes expectativasMientras algunas personas pueden estar desconfiadas ante una nueva tecnología, otras pueden esperar mucho de ella. Particularmente, cuando la gente no ha tenido mucho contacto con la tecnología, puede haber una expectativa poco realista de la aplicación de ésta a un problema que sería fácilmente solucionado.Si las expectativas poco realistas no son minimizadas, existe el riesgo de que las soluciones tecnológicas elegidas puedan ser inapropiadas o incapaces de responder adecuadamente a las mismas. Al igual que con la falta de confianza, las expectativas poco realistas pueden ser atenuadas mediante la consulta e información a los involucrados, y siendo transparentes e identificando los riesgos para equilibrar las oportunidades identificadas.5. Reducir los problemas estructuralesLa nueva tecnología puede ser exitosa, sólo cuando existen los recursos humanos y físicos

para administrarla adecuadamente. El personal o contratistas necesitan conseguir quien pueda implementar y operar la tecnología o quien es capaz de realizar la capacitación. Cuando no hay disponibilidad de personal capacitado, se pueden adoptar estrategias de capacitación para proveer adecuadamente personal capacitado, o mediante elempleo de contratistas externos.Si se van a utilizar contratistas externos se deben tomar en cuenta,las necesidades de su costo cuando se adopte la nueva tecnología. Cuando una EMB confíe en los contratistas, deberá estar conciente que podrían necesitarlos, no solo para instrumentar la tecnología seleccionada, sino también operarla, mantenerla y actualizarla.Los recursos físicos con que se cuentan tendrán un impacto en la preparación de una organización para asimilar la tecnología. El acceso a fuentes de suministro confiables, a líneas de comunicación y medios de almacenamiento seguro, puede ser crucial para la instrumentación de nuevas tecnologías. Cuando no se cuenta con infraestructura adecuada o no es confiable, las opciones pueden ser limitadas o poco prácticas. Se necesitará tener cuidado que la tecnología elegida sea suficientemente fuerte y flexible para continuar funcionando si una parte de un sistema empieza a ser inoperable. Esto puede consistir en estrategias tales como mantenimiento múltiple, respaldos de información en diferentes sitios, o garantizar que la red puede continuar operando cuando fallen uno o más vínculos. Puede ser mejor aún que el manual de respaldo del sistema esté disponible para poner nuevamente en funcionamiento una línea en el caso de una irrecuperable falla del sistema.TEORÍA DEL PROCESAMIENTO DE TRANSACCIONESConsiste en una serie de modificaciones (transacciones) aun determinado recurso del sistema (por ejemplo una base de datos) y en donde se define un punto de inicio (Begin Tran) y un punto de terminación que define un bloque entre el conjunto de operaciones que son realizadas.Dentro de este proceso en bloque los demás usuarios no pueden modificar nada hasta queno se presente un estado estable de los datos, esto ocasiona inconsistencia temporal y conflictos.Para evitar lo anterior se implementan dos maneras diferentes:1. Ejecutar Transacciones Serializadas.Es un sistema que permite el procesamiento de transacciones en forma secuencial o serializado y consiste en asignarle una secuencia a cada transacción, este proceso reduce el rendimiento del sistema.

2. Ejecutar Transacciones CalendarizadasEs un sistema que permite el proceso de transacciones asignándole tiempos de procesamiento el cual permite incrementar el rendimiento del sistema ya que se ejecuta un máximo de proceso en forma concurrente y no a través de una serie.

PROPIEDADES DE LAS TRANSACCIONES1. Atomicidad de fallas. Consiste en efectuar todas las transacciones, pero en caso de falla no se realiza ninguna.

2. Permanencia. Consiste en que una vez completada una transacción satisfactoriamente los cambios ya no pueden perderse.3. Seriabilidad. Consiste en asegurarse que los cambios siguen un orden adecuado.4. Aborto de transacciones propio para cada transacción. Es la capacidad que se tiene para abortar el proceso transaccional en cualquier punto, el resultado de esta operación no puede ser revelado para otras transacciones.5. Punto de inicio y terminación. Consiste en especificar un bloque inicial y un punto que termina el fin de ese bloque.

EJECUTAR TRANSACCIONES ANIDADASConsiste en tener transacciones que dependen de otras, estas transacciones están incluidas dentro de otra de un nivel superior y se les conoce como: SubTransacciones.La transacción de nivel superior puede producirhijos (Subtransacciones) que hagan más fácil la programación del sistema y mejorando el desempeño.

Instrucciones para el uso de transacciones.La programación con uso transacciones requiere de instrucciones especiales, las cuales deben ser proporcionadas por el sistema operativo, por el compilador del lenguaje o por el manejador de la base de datos. Algunos ejemplos son:BEGIN_TRANSACTIONEND_TRANSACTIONABORT_TRANSACTIONREADWRITELa cantidad exacta de instrucciones disponibles para manejar transacciones depende del tipo de objetos y operaciones que deban ser procesadas.PROCESAMIENTO DE TRANSACCIONESLa estructura de una transacción usualmente se le da el nombre de modelo de la transacción, estas pueden ser planas (simples) o anidadas. Un aspecto muy importante en el manejo de transacciones es el mantener y aplicar algoritmos de control sobre los datos o recursos; para ese control también se utilizan protocolos que proporcionan confiabilidad como los siguientes:• Atomicidad.• Protocolos de recuperación total.• Protocolos de compromiso global.El control de las transacciones también requiere de controlar la concurrencia del acceso y uso hacia el recurso que se esta manipulando, ese control de concurrencia tiene 2 objetivos:1. 2. Como sincronizar la ejecución concurrente de transacciones.3. Consistencia intratransacción (aislamiento).Para llevar a cabo el control de concurrencia dentro de un proceso de transacciones se manejan 2 modos:

EJECUCIÓN CENTRALIZADA DE TRANSACCIONES

EJECUCIÓN DISTRIBUIDA DE TRANSACCIONES

MÉTODOS DE IMPLANTACIÓN DE TRANSACCIONESEspacio de trabajo privado.Consisteen realizar copias de los bloques que serán utilizados dentro de una transacción de manera que se trabaje con estas copias para realizar todas las modificaciones necesarias. Todo el espacio de trabajo con la información que será utilizada es contenida dentro de estas copias denominado espacio de trabajo privado. Los demás usuarios trabajarán con la copia original de los bloques pero no podrán obtener segunda copia de los mismos.

CONCLUSIONESLa importancia de los sistemas informativos, así como las partes que lo componen, es primordial para proveer los elementos necesarios para la toma de decisiones.Los sistemas de información cumplen con aspectos importantes y determinantes en los diferentes conceptos de sistema y se puede definir como una organización compleja que relaciona todo el conjunto de métodos, de datos, de medios e instrumentos necesarios para satisfacer las necesidades de la dirección de un objeto determinado.La información es el resultado del procesamiento y análisis de los datos, constituyendo así el resultado de los sistemas informativos, los cuales toma como punto de partida conjuntos de datos relacionados entre sí.BIBLIOGRAFIAMorales Cordero, Yovany. La Informática Aplicada a la Administración Sistemas de Información de Recursos Humanos. En red www.monografias.comNavarro, Carlisle Angulo, Diana García, Ana Luisa. Desarrollo del Sistema de Información Administrativa. http://www.monografias.comInstituto Tecnológico de la Paz. Teoría del Procesamiento de Transacciones. En red www.itlp.edu.mxGreen, Phil. Automatización de Oficinas, IFES, UN-DESA, IIDEA Elecciones y Tec