EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
1
OPERACIN Y CONTROL DE UN CENTRO DE CMPUTO
Estndares y procedimientos
Su aparente inflexibilidad y la dificultad de mantenerlos actualizados es una caracterstica muy propia de los estndares y procedimientos. Por ejemplo, si el procedimiento para el procesamiento de lotes de informacin establece que toda la informacin debe estar disponible para el procesamiento computarizado antes de que cualquier informacin sea procesada es innecesariamente restrictivo si cada lote puede ser procesado separadamente. En este caso los estndares deberan ser cambiados. Sera incorrecto el concluir que debido a que estos estndares son innecesariamente restrictivos, los estndares son indeseables; en lugar de esto, la conclusin debera ser que los estndares poco realistas son indeseables.
Los estndares y procedimientos son difciles de mantener actualizados. La solucin a esta situacin es el actualizar la documentacin antes de que nuevos estndares y procedimientos sean autorizados para hacerse efectivos. En lugar de un procesamiento entorpecido, los estndares y procedimientos en realidad inculcan disciplina de la cual variaciones racionales y pensamiento creativo es posible. Proveen una buena base de la cual las mejoras pueden ser evaluadas y, cuando sean justificadas, aadidas. Sin estndares y procedimientos definidos de manera precisa, cualquier nueva idea implementada es probable que tenga resultados impredecibles; an si los resultados son satisfactorios es probable que slo unas cuantas personas las conozcan.
3.1.1 Categoras
Los estndares y procedimientos han sido vistos y categorizados desde varios puntos de vista. De hecho, los estndares y procedimientos han sido definidos como dos tipos de estndares:
Estndares de mtodos: Como guas, los estndares son utilizados para establecer prcticas uniformes y tcnicas comunes.
Estndares de desempeo: Como normas, los estndares son utilizados para medir el desempeo de la funcin del procesamiento de datos. Los estndares y procedimientos dan respuesta a preguntas tales como las siguientes:
Cmo podr ser juzgada la obtencin de los objetivos del Centro de Cmputo?
Cmo ser estructurado el Centro de Cmputo para cumplir estos objetivos?
Cmo ser juzgada la exactitud de las trayectorias de carreras del personal?
Cmo sern establecidos las trayectorias de carrera adecuadas?
Cmo ser juzgado el presupuesto efectivo?
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
2
Cmo se realizara el presupuesto?
Estas son slo unas cuantas de las preguntas que deben ser consideradas cuando se preparan los estndares y procedimientos del centro de datos. Naturalmente, en primer lugar slo los ms importantes y urgentes estndares y procedimientos deberan ser establecidos, evitando as el retraso que resultara si se requiriera la documentacin completa antes de que sea liberada cualquier documentacin. Los elementos menos crticos pueden ser incluidos sobre un perodo de tiempo, posiblemente en diversos pasos.
Categoras de estndares
Los estndares de administracin incluyen requerimientos de reporte de actividades y desempeo, control de presupuesto y valuacin de personal y asesora de trayectoria de carrera. Algunas instalaciones tienen estndares claramente definidos, al igual que los procedimientos, en tales tpicos. Otras tienen estndares muy vagos, usualmente debido a las presiones de operaciones de da con da, y estas distracciones son frecuentemente el resultado de estndares y procedimientos de estaciones de trabajo y flujo de trabajo mediocres.
Los estndares de operaciones se aplican a estaciones de trabajo y flujo de trabajo, las cuales son metas obvias para la estandarizacin. El desempeo esperado del procesamiento en lnea y por lotes, ya sea produccin o prueba, debe darse a conocer al personal del centro de datos. El qu tan bien sean cumplidos estos estndares determina qu tan eficiente y confiablemente funciona el Centro de Cmputo y cmo son atendidos los usuarios.
Los estndares de contingencia pueden ser considerados parte de los estndares de operaciones, pero debido a que no son parte de las actividades diarias y ocurren solamente bajo condiciones de emergencia, su documentacin es mantenida separadamente, posiblemente en una bandeja separada. Tambin debido a la ausencia de urgencia inmediata, son ignorados frecuentemente, como fue mencionado con los estndares administrativos. Estos estndares comprenden varios niveles de emergencia, desde el dao de varias unidades de disco a la destruccin de todo el Centro de Cmputo.
Los estndares de servicio de soporte, la ltima categora de los estndares, incluye la relocalizacin del Centro de Cmputo, la seleccin del equipo, evaluacin del desempeo de la computadora y la documentacin.
Categoras de Procedimientos
Procedimientos Administrativos. Aunque consisten de secuencias de actividades claramente definidas, los procedimientos administrativos tienden a ser flexibles y son frecuentemente establecidos como normas. Debera haber procedimientos definidos para desarrollar presupuestos, analizar variaciones y evaluar el desempeo del centro de datos. Al igual que en todos los procedimientos, los administrativos y las normas deberan ser reexaminadas peridicamente para mayor efectividad.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
3
Procedimientos de operaciones. Cada estacin de trabajo en el centro de datos debera tener sus procedimientos para el procesamiento de tareas, incluyendo cualquier excepcin de procesamiento que pueda ser necesario. Debera ser claro qu secuencia de actividades son a las que se deben de adherir cada persona, qu formas deben ser preparadas y qu tronco debe ser completado. Debe ser claro tambin para cada persona cundo el procesamiento no puede continuar para una tarea, y en estos casos lo que debera de hacerse.
Procedimiento de contingencia. Estos procedimientos se aplican a situaciones de emergencia. Por lo tanto, aunque pueden nunca ser usados, deben estar siempre bien definidos y capaces de una implementacin inmediata. El desarrollo de procedimientos de contingencia es una tarea que la administracin es ms probable que la haga a un lado da con da, y por la cual la administracin superior y los auditores son propensos a ser crticos de la administracin del centro de datos.
Procedimientos del servicio de soporte. Estos procedimientos afectan indirectamente el qu tan bien son procesadas las tareas; comprenden al monitoreo, la evaluacin y correccin de funciones en el centro de datos. Los procedimientos deberan ser establecidos para monitorear y evaluar, y corregir cuando sea necesario, actividades del centro de datos; esto incluye la adecuacin de todos los estndares y procedimientos y la adherencia a estos estndares y procedimientos.
3.1.2 Beneficios
Control de actividades de procesamiento.
La clarificacin de estndares, de expectativas, permite el desarrollo de procedimientos para satisfacer estas expectativas. Estos procedimientos, no slo indican las acciones requeridas, pero tambin indican cuando estas acciones son tomadas y por quienes. As de esta manera, si el estndar para el mantenimiento de unidades de cintas establece que las cabezas de lectura deben ser limpiadas al menos una vez cada cuatro horas, se deberan establecer procedimientos para atender a esta accin y para monitorear este procedimiento para asegurar adherencia. Sin en este estndar la limpieza de las cabezas de lectura podra ocurrir una sola vez al da. Donde los estndares son ausentes o definidos vagamente, un control de procesamiento se vuelve incierto y poco confiable. Los estndares soportan la consistencia y confiabilidad del procesamiento.
La consistencia del procesamiento es soportada por estndares ya que cualquier desviacin de los estndares se vuelven aparentes y reciben una accin correctiva. Con los estndares y procedimientos adecuados se hace posible el controlar las actividades del procesamiento, y el establecer calendarios con la confianza de que estos sern cumplidos.
Control de calidad de procesamiento
La calidad del procesamiento depende definitivamente en la habilidad del centro de datos para procesar todas las entradas recibidas para utilizar los archivos correctos y para distribuir las salidas apropiadamente. Cuando estos controles bsicos de calidad estn ausentes, la entrada es extraviada o slo parcialmente procesada, son usados los archivos incorrectos o posiblemente hasta destruidos, y las salidas son procesadas inapropiadamente, distribuidas incorrectamente o hasta perdidas. Estos sucesos han sido observados en la mayora de las instalaciones, con
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
4
diversos grados de gravedad; en instalaciones con pocos estndares (y no documentados) todos podran ocurrir, y ocurrir frecuentemente.
Los estndares y procedimientos adecuados permiten tambin atencin a los controles implementados en sistemas de aplicacin. Con los procedimientos de verificacin y el procesamiento de documentacin adecuados, el personal del centro de datos es capaz de asegurar que una tarea procede y finaliza como se espera. Los controles de conteo y cantidades son verificados, y los mensajes de consola son entendidos y respondidos apropiadamente. Control de tiempo, costos y recursos.
La eficiencia y anulacin de esfuerzo perdido, los cuales son beneficios resultantes de estndares y procedimientos, ahorren tiempo, disminuyen el personal y recursos de equipos requeridos para una tarea y de esta manera reducir el costo de la misma. El tiempo de recursos ahorrados se vuelven entonces disponibles para otras tareas, y debido a que el uso de recursos se reduce, se retrasa la adquisicin de hardware con una capacidad incrementada. Este retraso se hace presente en costos de procesamiento menores. Debido a que el procesamiento de tareas de manera eficiente recae en costos de procesamiento para tareas menores, las tareas pueden ser procesadas de una manera diferente en la cual slo se podra justificar marginalmente su costo por los beneficios recibidos.
Mejoras de la moral del personal.
Con los procedimientos para guiar sus actividades y con estndares para juzgar su desempeo, el personal del centro de datos puede proceder seguro de s mismo y es ms probable que asuman responsabilidad de los resultados. El personal est expuesto a crticas interminables y errores frecuentes cuando las expectativas no son documentadas, aquellos que no estn informados de estos "secretos" son ms propensos a realizar errores, a ser criticados y volverse descontentos.
Los estndares y procedimientos documentados tienen efectos opuestos: las expectativas son conocidas y el personal evita los errores y la crtica, actan seguros y obtienen satisfaccin de su trabajo.
Las relaciones entre el personal del Centro de Cmputo y los usuarios tambin son afectadas. Al hacer a todos conscientes de lo que se espera se pueden evitar los conflictos, o al menos minimizarlos. Los procedimientos definidos apropiadamente proveen medios para la comunicacin de las expectativas de tareas y problemas, y para la coordinacin de actividades. El personal del centro de datos es ms propenso a volverse sensitivos a los problemas de los usuarios y proveer procedimientos alternativos para conocer estos problemas.
El personal del Centro de Cmputo tambin entender que las fechas lmites de los usuarios son significativas y estarn motivados para cumplir con ellas. Los usuarios por otro lado, estarn conscientes de los requerimientos del centro de datos para procesar sus tareas apropiadamente y tambin para apreciar las limitaciones de recursos. Con la eficiencia y confiabilidad implementada, los usuarios confiarn ms en el servicio del Centro de Cmputo. Esta confianza se pierde frecuentemente. La presencia de estndares y procedimientos, por lo tanto, soporta la moral del personal y estimula la confianza del usuario.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
5
Adaptabilidad a los cambios
Qu pasa cuando la documentacin de estndares y procedimientos no existe y el personal se va? Las nuevas personas contratadas deben aprender de instrucciones verbales, sin importar qu tan incompletas y apuradas sean stas, o por prueba y error. Los estndares y procedimientos documentados hacen la diferencia. Debido a que estos documentos guan a las acciones y clarifican expectativas, evitando la mayora si no es que todos los errores, los efectos perjudiciales del cambio de personal son minimizados. Otros cambios ocurren en un Centro de Cmputo, y estos tambin son adaptados mucho ms fcil que de otra manera cuando los estndares y procedimientos existen. Se provee una base para la modificacin en lugar de la tarea de un anlisis y definicin total. Estos otros cambios podran ser organizacionales, tal como la adicin de un nivel de administracin o la adicin de un grupo de control o soporte. Cuando esto ocurre, primero se revisan los estndares existentes para su modificacin, y despus los procedimientos son revisados en caso de requerir algn cambio. Lo mismo se aplica, por ejemplo, cuando hay cambios a la configuracin de equipo o Software de sistema operativo.
Los cambios podran ser necesarios debido a la informacin reportada, mtodo de recopilacin de esta informacin o la asignacin de responsabilidades. Es aparente que la existencia de estndares y procedimientos no es un aspecto trivial, algo que sea pospuesto hasta que "tengamos algn tiempo disponible" lo cual es probable que no ocurra. Los estndares y procedimientos es la base de la cual depende un centro de datos estable, eficiente y confiable. Estos proveen la direccin y control absolutamente necesarios en un Centro de Cmputo.
3.2 Documentacin
La eficiencia y el costo de la operacin de un sistema de cmputo se ven fuertemente afectados por la calidad e integridad de la documentacin requerida para el proceso en la computadora. Los instructivos de operacin proporcionan al operador informacin sobre los procedimientos que debe seguir en situaciones normales y anormales del procesamiento, y si la documentacin es incompleta o inadecuada lo obliga a improvisar o suspender los procesos mientras investiga lo conducente, generando probablemente errores, reproceso, desperdicio de tiempo de mquina.
Debemos de considerar la operacin de los sistemas en lnea, los cuales deben estar residentes en todo momento, con su correspondiente sistema de comunicacin.
La caracterstica general del control de la documentacin es mostrar al gerente, auditor, al usuario y a otros lo que se supone que es el sistema y como debe funcionar. Los controles de documentacin cumplen con los siguientes propsitos:
Mejoran la comunicacin. Proporcionan material de referencia sobre lo que ha sucedido en el pasado. Es una gua para el mantenimiento, modificacin y recuperacin de los sistemas. Sirve como herramienta de capacitacin y educacin del personal. Reduce el impacto de la rotacin del personal clave.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
6
Consecuencias de no tener una documentacin adecuada:
1. Operaciones ineficientes y no coordinadas. 2. Aumento en esfuerzos redundantes. 3. Decepcin del personal de sistemas y de los usuarios.
La documentacin relacionada directamente con el sistema de informacin basado en computadora consta de tres tipos: 1. Documentacin general de sistemas. Es una gua y proporciona reglas de operacin para los usuarios cuando interactan con el sistema.
2. Documentacin de procedimientos. Consta del manual de procedimientos el cual introduce a todo el personal de operacin, de programacin y de sistemas al plan maestro del sistema. Este manual se actualiza mediante el empleo de guas peridicas.
3. Documentacin de programas. La componen todos los documentos, diagramas y esquemas que explican los aspectos del programa que soporta un diseo de sistemas en particular.
3.2.1 Manual de estndares y procedimientos
Es colectada usualmente en una bandeja sencilla y se les da un ttulo tal como el manual de estndares y procedimientos del centro de datos o libro de referencia del centro de cmputo. Cualquiera que sea el ttulo utilizado, las funciones y contenido del manual son bsicamente las mismas para todas las instalaciones. Debera contener todas las cuatro categoras de estndares y sus procedimientos asociados. As de esta manera, este manual es la gua primaria para todas las actividades del centro de datos, pero requiere los otros tres tipos de documentacin para una gua total de las actividades del centro de datos. Se deben incluir en esta documentacin muestras y explicaciones de todas las formas y listados utilizados en el centro de datos.
3.2.2 Manual del usuario
Provee a los usuarios con una idea acerca del funcionamiento y los requerimientos del centro de datos. Esta idea permite la coordinacin de actividades y soporta el desarrollo de confianza entre usuarios y personal del centro de datos. Esta documentacin es llamada el libro de mano usuario/centro de datos, o simplemente libro de mano del usuario. El libro de mano debera empezar con una carta de la administracin indicando el soporte de los estndares contenidos. Despus se explica el propsito y beneficios anticipados, indicando cmo los usuarios se benefician con el cumplimiento de estndares. Si estos cuatro tipos de documentacin del centro de datos son preparados apropiadamente, es posible el obtener desempeo y servicio consistente del Centro de Cmputo.
3.3 Evaluacin del Rendimiento
Los objetivos son evaluar la configuracin actual, tomando en consideracin las aplicaciones y el nivel de uso del sistema, evaluar el grado de eficiencia con el cual el sistema operativo satisface las necesidades de la instalacin y revisar las polticas seguidas por la unidad de informtica en la conservacin de su programa.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
7
Est orientada a:
Evaluar posibles cambios en el hardware a fin de nivelar el sistema de cmputo con la carga de trabajo actual, o de comparar la capacidad instalada con los planes de desarrollo a mediano y largo plazo.
Evaluar las posibilidades de modificar el equipo para reducir el costo o bien el tiempo de proceso. Evaluar la utilizacin de los diferentes dispositivos perifricos.
Es la recoleccin y anlisis de informacin relativa al rendimiento del sistema existente. Permite localizar embotellamientos con rapidez. Puede ayudar a decidir la forma de mejorar el rendimiento.
Puede ser til para determinar la distribucin de trabajos de varios tipos:
o Permitira aconsejar el uso de compiladores optimizadores o compiladores rpidos y sucios. o El controlador del rendimiento puede hacerse por medio de tcnicas de hardware o software: o Los monitores de software: generalmente son econmicos. Pueden distorsionar las lecturas del
rendimiento debido a que consumen recursos del sistema. o Los monitores de hardware: generalmente son ms costosos. Su influencia sobre la operacin del
sistema es mnima. o Los monitores: producen grandes cantidades de datos que deben ser analizados manualmente o
por sistema. Indican con precisin como est funcionando el sistema. Son de mucha ayuda para evaluar sistemas en desarrollo y tomar las decisiones de diseo adecuadas.
3.3.1 Definicin de Evaluacin
Evaluar:
tr. Determinar, estimar el valor, el precio o la importancia de algo: evaluar los daos, el comportamiento de alguien. ? Se conj. como actuar.
Evaluacin:
f. Clculo, valoracin de una cosa: evaluacin de los beneficios, de los conocimientos.
3.3.2 Objetivo
Perfeccionar los sistemas de control interno Asignar adecuadamente objetivos de gestin Fomentar la conciencia del coste y del ahorro Propiciar una mayor eficiencia en el uso de recursos disponibles Mejorar el funcionamiento organizativo y optimizar resultados de gestin de unidades Facilitar, en una 2 fase, la implantacin de los sistemas de evaluacin del desempeo.
3.3.3 Lista de actividades a evaluar
1.- Evaluacin de los Sistemas
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
8
o Evaluacin de los diferentes sistemas en operacin (flujo de informacin, procedimientos, documentacin, redundancia, organizacin de archivos, estndares de programacin, controles, utilizacin de los sistemas).
o Evaluacin del avance de los sistemas en desarrollo y congruencia con el diseo general o Evaluacin de prioridades y recursos asignados (humanos y equipos de cmputo) o Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos
2.- Evaluacin de los equipos
o Capacidades o Utilizacin o Nuevos Proyectos o Seguridad fsica y lgica o Evaluacin fsica y lgica
3.3.4 Beneficios
Ayuda a convertir el enfoque individual o subjetivo de la valoracin de las necesidades por parte de los miembros de la comunidad en un planteamiento comunitario objetivo ms amplio.
La gente se siente realmente implicada, y pasar por el anlisis de los datos pone en marcha una valoracin de las causas que estn en la raz de su situacin, lo que facilita la educacin para el desarrollo, que a su vez les ayuda a comprender mejor su papel como grupo de apoyo y presin para hacer los cambios necesarios.
Una inspeccin o valoracin de la comunidad, llevada a cabo profesionalmente por la propia gente comienza el proceso de participacin y motivacin, vital para el sostenimiento de las actividades.
Desde el punto de vista individual, se considera la perspectiva del beneficiario del proyecto. La perspectiva de la comunidad local plantea el problema de la fuente de financiamiento. Respecto a la sociedad nacional, hay que considerar no solo los costos y beneficios directos, sino tambin los de carcter secundario e intangible.
3.4 Guas administrativas
Dentro de estas guas administrativas que ayudan a llevar un control del Centro de Cmputo se encuentran:
Indicadores de xito
Indicadores de problemas
Control administrativo
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
9
A continuacin se definen estas guas.
4.1 Indicadores de xito
Para ver el cuadro seleccione la opcin Descargar trabajo del men superior
3.4.2 Indicadores de problemas
Actitudes desfavorables del usuario final Costos excesivos Proyectos demorados Rotacin elevada Personal inexperto Errores frecuentes en Hardware y Software Lista excesiva de espera de solicitudes de usuarios Tiempo de respuesta del computador demorado Numerosos proyectos de desarrollo abortados o suspendidos Compras de Hardware/ Software sin soporte o no autorizadas Frecuentes ampliaciones de capacidad de Hardware/ Software Reportes de excepciones extensos Reportes de excepciones a los que no se le dio seguimiento Poca motivacin Ausencia de planes de reemplazo Confianza de uno o dos miembros claves del personal Falta de entrenamiento adecuado
3.4.3 Control Administrativo
Es un esfuerzo sistemtico para establecer normas de desempeo con objetivos de planificacin , para disear sistemas de reinformacin, para comparar los resultados reales con las normas previamente establecidas, para determinar si existen desviaciones y para medir su importancia, as como para tomar aquellas medidas que se necesiten para garantizar que todos los recursos de la empresa se usen de la manera ms eficaz y eficiente posible para alcanzar los objetivos de la empresa
Este control emana directamente de la administracin del sistema de informacin y son funciones administrativas tradicionales, por ejemplo, la seleccin y ubicacin de personal, la delineacin de responsabilidades, la descripcin de tareas, el sealamiento de estndares de ejecucin, etc.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
10
PROBLEMAS COMUNES EN UN CENTRO DE CMPUTO
CARACTERSTICAS GENERALES
Debido a la naturaleza de un centro de Cmputo, la complejidad de los problemas que lo aquejan es diversa. Para el caso citaremos problemas ocasionados por personas (ya sean trabajadores de la organizacin o usuarios), problemas en las mquinas y problemas en los programas, ya sean paquetes utilizados o los programas que se construyen para los usuarios, adems de los problemas relacionados con la construccin que alberga las computadoras.
CLASIFICACIN Los problemas comunes dentro de un centro de Cmputo se clasifican en:
Problemas de Hardware. Problemas de Software. Problemas de Recursos Humanos. Problemas de Instalaciones Fsicas.
PROBLEMAS DE HARDWARE
Vandalismo.- Destruccin del equipo por parte de usuarios, principalmente en centros de Cmputo ubicados en escuelas.
Obsolescencia de equipos.- El acelerado paso en la innovacin de los equipos, es
de particular importancia para los propietarios de los centros de Cmputo, y se vuelve un problema ya que es necesario estar actualizando tanto el software como el hardware.
Discos duros ms veloces y de mayor capacidad, perifricos que amplan su rango de
accin, impresoras con mayor nitidez, etc.
Consumibles.- La colocacin estratgica y el suministro adecuado de los recursos
que requieren las computadoras para su funcionamiento, es de vital importancia y se vuelve un problema -sobre todo de tiempo- cuando no estn disponibles en el momento y en el lugar requerido. Tner, cintas, cartuchos, disquetes, etc.
Mantenimiento inadecuado.- Deben existir programas de mantenimiento y cumplirse
al pie de la letra, ya que el retraso en las actividades de limpieza en los equipos por lo general da como resultado perdida en los mismos.
PROBLEMAS DE SOFTWARE Accesos no autorizados.- La informacin como recurso valioso de una organizacin est expuesta a actos tantos intencionales como accidentales de violacin de su confidencialidad, alteracin o borrado y copia, por lo que se hace necesario que el usuario,
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
11
propietario de esa informacin adopte medidas de proteccin contra accesos no autorizados. Las siguientes recomendaciones, ofrecen la posibilidad de habilitar cierto grado de proteccin los medios actualmente disponibles en la compaa. Clave de autorizacin de encendido.- Este es un recurso de proteccin en todos los computadores, se habilita al momento de configurar el equipo y es una clave que debe ser solicitada como primer paso de inicializacin despus de encendido el computador. Copias y/o backups de respaldo.- As como se protege la informacin contra accesos no autorizados y como complemento a las copias perdidas que cada usuario obtiene de su propia informacin es tambin importante mantener en lugar seguro y externo al sitio de trabajo, copias actualizadas de la informacin vital de cada dependencia, con el fin de garantizar la oportuna recuperacin de datos y programas en caso de prdidas o datos en el computador. Proteccin contra virus.- Dentro de la infinidad de virus detectados en el mundo entero y finalmente reproducidos por el uso y copia de software "pirata", utilizacin de disquetes ya "infectados", o Va E-Mail.
PROBLEMAS DE RECURSOS HUMANOS El principal factor que provoca ineficiencia proviene de una mala administracin del Centro de Cmputo, en otras palabras, los jefes de un centro de Cmputo no tienen una formacin adecuada para mantener en ptimas condiciones el flujo de las actividades llevadas a cabo.
Una caracterstica comn los jefes de los centros de Cmputo, es la de comprometerse a entregar un proyecto en un lapso de tiempo calculado al tanteo, es decir, la falta de conocimiento o tacto al evaluar el momento de duracin del desarrollo de una actividad, sin haber contemplado las variables que afectaran su culminacin exitosa; provocada, claramente por el deseo de quedar bien con los directivos, aun sin explicarles los lmites de los recursos humanos y computacionales de la empresa, y hacerles imaginar un solo lugar de trabajo.
Bsicamente nos referiremos en este rubro a los problemas que se generan por carecer de programas de capacitacin adecuados para el personal que labora en un centro de procesamiento de datos, el abandono de empleo y la falta de una adecuada supervisin de las actividades desarrolladas por el personal.
Todos estos factores influyen notablemente en la productividad de un Centro de Cmputo; y las soluciones a los mismos pueden concretarse por simple deduccin.
Aunque en menor escala -no por ello debe olvidarse- la sustraccin no autorizada de dispositivos ya sean perifricos o partes de la mquina.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
12
PROBLEMAS DE LAS INSTALACIONES FSICAS Anlisis de riesgos.- Identificar, evaluar y seleccionar los riesgos a ser controlados. Categora de riesgos: Desastres naturales: Inundaciones, temblores, rayos, erupciones. Accidentes: Descuidos, falta de prevencin por falta de precaucin Vandalismo: Destruccin contra del Centro de Computo afectando, instalaciones, equipo, programas, datos, documentacin.Robo: De informacin, fraude monetario.
Gua para el control de errores: Asignacin de personal responsable. Definir estndares y procedimientos. Objetivo de cada paso. Diseo de formas de evaluacin Establecer restricciones.
Definicin de una gua (consejos y tips) prcticas para facilitar la implementacin, confiabilidad e identificacin de limitantes de tiempo
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
13
Control Interno Informtico
El Control Interno en las empresas tiene como finalidad ayudar en la evaluacin de la eficacia y
eficiencia de la gestin administrativa.
Objetivos del control interno informtico:
Establecer como prioridad la seguridad y proteccin de la informacin del sistema computacional y de los recursos informticos de la empresa.
Promover la confiabilidad, oportunidad y veracidad de la captacin de datos, su procesamiento en el sistema y la emisin de informes en la empresa.
Implementar los mtodos, tcnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los
requerimientos de sistemas en la empresa.
Instaurar y hacer cumplir las normas, polticas y procedimientos que regulen las actividades de sistematizacin de la empresa.
Establecer las acciones necesarias para el adecuado diseo e implementacin de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento
de informacin en la empresa.
Elementos fundamentales del control interno informtico
Controles internos sobre la organizacin del rea de informtica
Controles internos sobre el anlisis, desarrollo e implementacin de sistemas
Controles internos sobre operacin del sistema
Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados.
Controles internos sobre la seguridad del rea de sistemas.
Cuadro del control interno en el rea de Informtica
Controles internos sobre la organizacin del rea de informtica
Direccin Divisin del trabajo Asignacin de responsabilidad y autoridad Establecimiento de estndares y mtodos Perfiles de puestos
Controles internos sobre el anlisis, desarrollo e implementacin de sistemas
Estandarizacin de metodologas para el desarrollo de proyectos Asegurar que el beneficio de los sistemas sea optimo Elaborar estudios de factibilidad del sistema Garantizar la eficiencia y eficacia en el anlisis y diseo de sistemas Vigilar la efectividad y eficiencia en la implementacin y mantenimiento del
sistema
Optimizar el uso del sistema por medio de su documentacin
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
14
Controles internos sobre operacin del sistema
Prevenir y corregir los errores de operacin Prevenir y evitar la manipulacin fraudulenta de la informacin Implementar y mantener la seguridad en la operacin Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el
procesamiento de la informacin de la institucin
Controles internos sobre los procedimientos de entrada de datos, el procesamiento de
informacin y la emisin de resultados.
Verificar la existencia y funcionamiento de los procedimientos de captura de datos Comprobar que todos los datos sean debidamente procesados Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos. Comprobar la oportunidad, confiabilidad y veracidad en la emisin de los resultados del
procesamiento de informacin.
Controles internos sobre la seguridad del rea de sistemas
Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las reas de sistematizacin.
Controles sobre la seguridad fsica del rea de sistemas Controles sobre la seguridad lgica de los sistemas. Controles sobre la seguridad de las bases de datos Controles sobre la operacin de los sistemas computacionales Controles sobre seguridad del personal de informtica Controles sobre la seguridad de la telecomunicacin de datos Controles sobre la seguridad de redes y sistemas multiusuarios
Controles internos sobre la organizacin del rea de informtica
Determinar si la estructura de organizacin del rea de sistemas computacionales es la ms
apropiada para que estos funcionen con eficacia y eficiencia en la empresa, lo cual se logra mediante
el diseo adecuado de la estructura de puestos, unidades de trabajo, lneas de autoridad y canales
de comunicacin, complementados con la definicin correcta de funciones y actividades, la
asignacin de responsabilidad y la definicin clara de los perfiles del puestos. Para este elemento de
control interno se proponen los siguientes subelementos:
Direccin Divisin de trabajo Asignacin de responsabilidad y autoridad Establecimiento de estndares y mtodos Perfiles de puestos
DIRECCIN
La direccin es uno de los subelementos bsicos del control interno en cualquier empresa, ya que
esta es la funcin primordial de la entidad o persona que tiene la misin de dirigir la actividades en
la institucin o en un rea especfica, as como la de coordinar el uso de los recursos disponibles en
el rea para cumplir en objetivo institucional. Esto se aplica al control interno informtico ya que el
titular de la entidad o persona responsable de dirigir el rea de sistemas de la empresa tiene la
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
15
responsabilidad de ejercer la autoridad en la conduccin de las funciones y actividades del personal
de dicha rea, as como en la coordinacin de los recursos informticos que le permitirn satisfacer
los requerimientos de sistemas de la empresa., este subelemento permite determinar de manera
correcta los niveles de autoridad y responsabilidad que se necesitan en la estructura de organizacin
del rea de sistemas, con el fin de poder supervisar y evaluar el cumplimiento de las funciones y el
buen desempeo de las actividades del personal asignado a esos puestos.
Este subelemento estar apoyado por lo siguiente:
La coordinacin de los recursos.- Asignar y distribuir de manera correcta los recursos informticos disponibles en la empresa.
La supervisin de actividades.- Es la vigilancia sobre la realizacin adecuada de las funciones y actividades que se tienen encomendadas en esta rea.
La delegacin de autoridad y responsabilidad.- Es indispensable hacer una distribucin adecuada de los lmites de autoridad y responsabilidad en todos los niveles, Obligar al personal del
rea de acuerdo a la delegacin de autoridad y responsabilidad a cumplir con las tareas y funciones y
operaciones que tienen encomendadas.
La asignacin de actividades.- Definicin clara y concreta de todas las funciones, tareas y operaciones de cada puesto.
La distribucin de recursos.- Es la asignacin que se hace de los recursos informticos disponibles con el propsito de que los empleados de esta rea cumplan eficientemente con las
actividades y tareas que tienen encomendadas.
DIVISIN DE TRABAJO
Para el buen desarrollo de las actividades de cualquier empresa es necesario que las actividades se
realicen de acuerdo a como hayan sido diseadas en la estructura de la organizacin y de acuerdo
con lo delimitado por el perfil de puestos. (Se deben distribuir de manera correcta las cargas de
trabajo).
La divisin del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier empresa. Se
requiere una divisin ms especializada del trabajo para el cumplimiento de las actividades y
operaciones y tareas que se desarrollan en los centros de cmputo.
Funciones bsicas de un Centro de Cmputo:
Direccin general del rea de informtica
rea de anlisis y diseo
rea de Programacin
Arrea de Sistemas de redes
rea de operacin
rea de telecomunicacin
rea de administracin
ASIGNACIN DE RESPONSABILIDAD Y AUTORIDAD
Es la asignacin de las lneas de autoridad por puesto y el establecimiento de los lmites de
responsabilidad que tendr cada uno de stos, incluyendo los canales formales de comunicacin.
Delimita claramente la autoridad y responsabilidad que tendr cada integrante de cada rea para
tener un mejor desarrollo de las actividades, funciones y tareas por lo que el procesamiento de
informacin en la empresa ser ms eficiente y ms eficaz.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
16
ESTABLECIMIENTO DE ESTNDARES Y MTODOS
Es de suma importancia estandarizar el desarrollo de todas las actividades y funciones a fin de que
estas se realicen de manera uniforme conforme a las necesidades concretas de las unidades de
informtica que integran la empresa. Se deben establecer de manera homognea y uniforme todos
aquellos procedimientos y metodologas informticas que permitan estandarizar la operacin de los
sistemas., as como para el desarrollo de nuevos sistemas.
Estandarizacin del diseo del hardware, as como del uso de sus componentes, procesadores, equipos perifricos y de arquitectura.
Estandarizacin del diseo, adquisicin y uso del software, as como de lo relacionado con el aprovechamiento de sus sistemas operativos, sus programas de aplicacin y sus mtodos de
procesamiento, los lenguajes de programacin, los programas y paqueteras para desarrollo y su
aplicacin en los sistemas de la empresa.
Estandarizacin del diseo, implementacin y administracin de las bases de datos en las cuales se maneja la informacin de los sistemas computacionales de la empresa, as como del
respaldo y la proteccin de los datos.
Estandarizacin del diseo, instalacin y aprovechamiento de los sistemas de redes y sistemas multiusuarios que se tengan instalados en la empresa, incluyendo la configuracin, el
hardware, el software, la informacin y dems recursos de la red.
Estandarizacin del mantenimiento y de la modificacin parcial o total de los sistemas informticos de la empresa con el fin de obtener un mejor aprovechamiento en el procesamiento de
la informacin.
Estandarizacin de los sistemas de seguridad y proteccin al personal y usuarios de sistemas, informacin, bases de datos, hardware, software, mobiliario y equipo, as como de todos los aspectos
relacionados con el sistema de cmputo de la empresa.
PERFILES DE PUESTOS
Este elemento del control interno informtico ayuda a identificar y establecer los requisitos,
habilidades, experiencia y conocimientos especficos que necesita tener el personal que ocupa un
puesto en el rea de sistemas. Se debe de considerar dentro del perfil de puestos cada una de las
caractersticas que deben poseer quienes ocupan los puestos que integran la estructura de
organizacin del centro informtico de la empresa. Aunque la existencia de este documento es
fundamental para el control interno informtico a veces quienes dirigen estas reas de sistemas dejan
de utilizarlo debido a que no es fcil definir perfiles de puestos en un centro de cmputo, porque
desconocen su utilidad o simplemente porque ignoran la importancia de considerar en su diseo los
siguientes aspectos:
La forma de operacin establecida para cada puesto, de acuerdo con los sistemas de cmputo de la empresa.
Las necesidades de procesamiento de datos, desde la captura hasta la emisin de resultados.
La configuracin de los equipos, instalaciones y componentes de la red de sistemas, incluyendo su arquitectura y la forma de administracin de los mismos.
La manera cmo influye esta delineacin en el uso de los recursos informticos tanto de hardware y software como de los recursos tcnicos de comunicacin y del propio factor humano
informtico especializado.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
17
Con el perfil de puestos se pretende estandarizar hasta donde es posible, los requisitos mnimos que
se deben contemplar para cada uno de los puestos del centro informtico.
Es trascendental destacar la importancia del uso del perfil de puestos para la seleccin adecuada del
personal que ocupara los puestos dentro del rea de sistemas, debido a que en este documento se
establecern en forma precisa y correcta las caractersticas, conocimientos y habilidades que debern
tener quienes ocupen dichos puestos. Esto ser la garanta de un desarrollo eficiente y eficaz de las
funciones y actividades de cada puesto.
Contenido del perfil de puestos
En su forma clsica se deben contemplar como mnimo los siguientes puntos, los cuales se deben
adecuar a las necesidades especficas del propio puesto:
Nombre genrico del puesto
Objetivo del puesto
Lneas de autoridad:
Dependencia de y Responsabilidad sobre
Funciones del puesto
Sustantivas, basitas o fundamentales
Especficas, concretas o cotidianas
Requisitos del puesto:
Conocimientos
En sistemas
En reas similares
Otros conocimientos del puesto
Experiencia
En el puesto
En el rea
Caractersticas de personalidad
Otros requerimientos
Otros conocimientos
Controles internos sobre el anlisis, desarrollo e implementacin de sistemas Estandarizacin de metodologas para el desarrollo de proyectos
Asegurar que el beneficio del sistema sea optimo
Elaborar estudios de factibilidad del sistema
Garantizar la eficiencia y eficacia en el anlisis y diseo del sistema.
Vigilar la efectividad y eficacia en la implementacin y en el mantenimiento del sistema.
Lograr un uso eficiente del sistema por medio de su documentacin.
Estandarizacin de metodologas para el desarrollo de proyectos
La empresa debe adoptar alguna metodologa que sea acorde al desarrollo de sus proyectos de
sistemas, la aplicacin de una metodologa estandarizada para el desarrollo de un proyecto
informtico garantiza la uniformidad en la aplicacin de cualquier sistema y contribuye en gran
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
18
medida a la mxima eficiencia en el uso de los recursos informticos del rea de sistemas. Por lo que
es de suma importancia estandarizar el desarrollo de los proyectos de sistemas en una empresa,
existen empresas que jams aplican una metodologa uniforme y que utilizan diferentes mtodos
para desarrollar sus proyectos por lo que sus sistemas no son similares y sus aplicaciones y utilidad
para la empresa frecuentemente difieren debido a que no tienen los mismos estndares, ni las mismas
normas, polticas ni lineamientos.
o Estandarizacin de mtodos para el diseo de sistemas o Lineamientos en la realizacin de sistemas o Uniformidad de funciones para desarrollar sistemas o Polticas para el desarrollo de sistemas o Normas para regular el desarrollo de proyectos
Asegurar que el beneficio del sistema sea ptimo
Se busca la optimizacin de las tareas, operaciones y funciones que resultaran con la
implementacin de los sistemas, contando para ello con el seguimiento de una metodologa uniforme
para el desarrollo de nuevos sistemas, con lo cual se pretende garantizar la eficacia y eficiencia de
acciones despus de que se implemente el nuevo sistema. Al implementar un nuevo sistema se busca
optimizar el desarrollo de las actividades que normalmente se llevan a cabo en la empresa o en
cualquiera de sus reas, con ello se pretende mejorar las operaciones normales de computo que se
realizan en la empresa, a fin de incrementar la eficiencia de sus sistemas actuales. Hay que aclarar
que que la optimizacin del sistema no se refiere exclusivamente a las aplicaciones informticas,
sino tambin a la optimizacin del equipo con el cual se desarrolla su funcin informtica.
Elaborar estudios de factibilidad del sistema Todo proyecto de informtica tiene que evaluar desde dos puntos de vista especficos: la viabilidad y
la factibilidad, es decir se deben analizar la viabilidad de realizar el proyecto y la factibilidad de
llevarlo a cabo.
Viable: se dice del asunto con posibilidad de salir adelante. (Valorar la posibilidad de hacerlo)
Factible: que se puede llevar a cabo o que es posible realizar. (Valorar si se puede realizar).
El resultado final de estas certificaciones ser la certificacin y confianza de que el proyecto ser
aplicable a las necesidades de la empresa para as poder satisfacer sus requerimientos de control
interno de informtica.
Viabilidad y factibilidad operativa.- aspectos que se refieren a la posible operacin del proyecto, se estudian todos los aspectos relacionados con la futura operacin del sistema que ser
implementado con el fin de lograr la adecuada operatividad del sistema.
Viabilidad y factibilidad econmica.- Aquellos aspectos que se refieren a la parte econmica del proyecto, aspectos relacionados con costo.
Viabilidad y factibilidad tcnica.- Aquellos que sern tiles para valorar la calidad y cualidad de los sistemas desde el punto de vista tcnico.
Viabilidad y factibilidad administrativa.- Aspectos que repercuten en la cuestin administrativa del sistema los cuales permitirn evaluar las facilidades para la futura administracin
del mismo.
Garantizar la eficiencia y eficacia en el anlisis y diseo del sistema.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
19
La premisa fundamental del anlisis y diseo de sistemas es la realizacin de proyectos que
optimicen las actividades que se desarrollaran con la implementacin de un nuevo sistema
computacional, adems un nuevo proyecto solo se justifica si con l se busca satisfacer la eficiencia
y eficacia de las actividades de la empresa lo cual se logra mediante la adopcin de una metodologa
estndar en la realizacin de los sistemas. Esto es lo que se debe contemplar para poder garantizar un
buen resultado final con su implementacin. Si estas condiciones no se cumplen o solo satisfacen de
manera parcial, entonces no tiene caso la existencia de un nuevo proyecto ya que su consecuencia
ser muy pobre y deficiente en cuanto a los resultados esperados.
Adopcin y seguimiento de una metodologa institucional.- Es necesario que en la empresa se establezca y se lleve a cabo una metodologa nica para el desarrollo de proyectos, a fin de que
esta sea de aplicacin uniforme en toda la institucin, esto se hace con el fin de uniformar las
actividades de anlisis y diseo de los sistemas.
Adoptar una adecuada planeacin, programacin y presupuestacin para el desarrollo del sistema.
Contar con la participacin activa de los usuarios finales o solicitantes del nuevo sistema para garantizar su buen desarrollo.
Contar con el personal que tenga la disposicin, experiencia, capacitacin y conocimientos para el desarrollo de sistemas.
Utilizar los requerimientos tcnicos necesarios para el desarrollo del sistema, como son el hardware, software y personal informtico.
Disear y aplicar las pruebas previas a la implementacin del sistema.
Supervisar permanentemente el avance de las actividades del proyecto.
Vigilar la efectividad y eficacia en la implementacin y en el mantenimiento del sistema.
Es necesario vigilar la efectividad en la implementacin del sistema y, una vez liberado, tambin se
debe procurar su eficiencia a travs del mantenimiento. No basta con elaborar el sistema, tambin se
tiene que implementar totalmente, se tiene que liberar a cargo del propio usuario y se le tiene que dar
un mantenimiento permanente para garantizar su efectividad.
Lograr un uso eficiente del sistema por medio de su documentacin
Despus de terminado el desarrollo del sistema o durante su elaboracin es requisito indispensable
elaborar documentos relativos al buen funcionamiento, en relacin con su operacin, con las
caractersticas tcnicas operativas, administrativas y econmicas que lo fundamentaron, con los
manuales que apoyaran al usuario y con todos los dems manuales que apoyaran al usuario y con
todos los dems manuales e instructivos que servirn de apoyo al propio desarrollador del sistema, es
de suma importancia que antes o durante la implementacin del sistema se proporcione la
capacitacin a sus usuarios finales, debido a que solo aso se pueden garantizar la eficiencia y
eficacia en la implementacin del proyecto. Tambin se debe contar con la completa documentacin
de respaldo y apoyo que sirva de consulta a los usuarios para el buen uso del sistema.
Manuales e instructivos del usuario.
Manual e instructivo de operacin del sistema
Manual tcnico del sistema
Manual para el seguimiento del desarrollo del proyecto del sistema.
Manual e instructivo de mantenimiento del sistema.
Otros manuales e instructivos del sistema (otros documentos que sirven de apoyo para conocer el funcionamiento del nuevo sistema como manuales de organizacin, manuales de
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
20
mtodos y procedimientos, cursos de capacitacin y adiestramiento, libros de consulta, diccionarios
especializados, otros documentos tcnicos, otros documentos administrativos, etc.,).
Controles internos para la operacin del sistema
Permite evaluar la adecuada operacin de los sistemas, se requiere de un elemento que se encargue
de vigilar y verificar la eficiencia y eficacia en la operacin de dichos sistemas, su existencia ayuda a
garantizar el cumplimiento de los objetivos bsicos del control interno. Permite:
Prevenir y corregir errores de operacin
Prevenir y evitar la manipulacin fraudulenta de la informacin
Implementar y mantener la seguridad en la operacin
Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la informacin en la institucin
Controles internos para los procedimientos de entrada de datos, procesamiento de
informacin y emisin de resultados
Son de gran ayuda por la confiabilidad que brindan en el procesamiento de informacin, permiten
verificar que el procedimiento de entrada-proceso-salida se lleve a cabo correctamente.
Verificar la existencia y funcionamiento de los procedimientos de captura de datos. Es evidente que se requiere un adecuado control en la entrada delos datos que han de ser procesados en
cualquier sistema computacional ya que de esto depende que se obtengan buenos resultados.
Comprobar que los datos sean debidamente procesados.
Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos
Comprobar la suficiencia de la emisin de informacin.- La informacin debe ser adecuada a los requerimientos de la empresa para ofrecer solo la informacin requerida, sin dar ni ms ni menos
datos que los necesarios, a esto se le llama proporcionar informacin suficiente.
Controles internos para la seguridad del rea de sistemas Seguridad de los recursos informticos, del personal, de la informacin, de sus programas, etc., lo
cual se puede lograr a travs de medidas preventivas o correctivas, o mediante el diseo de
programas de prevencin de contingencias para la disminucin de riesgos.
Controles para prevenir y evitar amenazas, riesgos y contingencias en las reas de sistematizacin
Control de accesos fsicos del personal del rea de computo
Control de accesos al sistema, a las bases de datos, a los programas y a la informacin
Uso de niveles de privilegios para acceso, de palabras clave y de control de usuarios
Monitoreo de accesos de usuarios, informacin y programas de uso
Existencia de manuales e instructivos, as como difusin y vigilancia del cumplimiento de los reglamentos del sistema
Identificacin de los riesgos y amenazas para el sistema, con el fin de adoptar las medidas preventivas necesarias
Elaboracin de planes de contingencia, simulacros y bitcoras de seguimiento
Controles para la seguridad fsica del rea de sistemas
Inventario del hardware, mobiliario y equipo
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
21
Resguardo del equipo de computo
Bitcoras de mantenimientos y correcciones
Controles de acceso del personal al rea de sistemas
Control del mantenimiento a instalaciones y construcciones
Seguros y fianzas para el personal, equipos y sistemas
Contratos de actualizacin, asesora y mantenimiento del hardware
Controles para la seguridad lgica de los sistemas
Control para el acceso al sistema, a los programas y a la informacin
Establecimiento de niveles de acceso
Dgitos verificadores y cifras de control
Palabras clave de accesos
Controles para el seguimiento de las secuencias y rutinas lgicas del sistema
Controles para la seguridad de las bases de datos
Programas de proteccin para impedir el uso inadecuado y la alteracin de datos de uso exclusivo
Respaldos peridicos de informacin
Planes y programas para prevenir contingencias y recuperar informacin
Control de accesos a las bases de datos
Rutinas de monitoreo y evaluacin de operaciones relacionadas con las bases de datos
Controles para la seguridad en la operacin de los sistemas computacionales
Controles para la seguridad en la operacin de los sistemas computacionales
Controles para el procesamiento de informacin
Controles para la emisin de los resultados
Controles especficos para la operacin de la computadora
Controles para el almacenamiento de informacin
Controles para el mantenimiento del sistema
Controles para la seguridad del personal de informtica
Controles administrativos de personal
Seguros y fianzas para el personal de sistemas
Planes y programas de capacitacin
Controles para la seguridad en la telecomunicacin de datos
Controles para la seguridad en sistemas de redes y multiusuarios
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
22
Acercamiento entre tcnicos y usuarios
Problema:
Las computadoras electrnicas siguen siendo "cajas negras" para los usuarios de los sistemas de
informacin.
En la historia de la computacin en Mxico, recordaremos quien este pas, por primera vez en
Latinoamrica, fue creada una carrera oficial en ciencias computacionales, gracias al entusiasmo de
unas cuantas personas que por fortuna comprendieron la trascendencia futura de esta tecnologa. Eso
ocurri en el ao de 1964, cuando toco a nuestro pas establecer la carrera de tcnico en computacin
electrnica, cuyo reconocimiento sirvi de plataforma para las carreras profesionales, de maestra e
incluso de doctorado que actualmente existen.
Lo anterior refleja por s solo el grado de atraso tecnolgico que hemos padecido y seguimos
tolerando casi con la misma fuerza o quiz ms que en aos anteriores. Esto ocurre y seguir
sucediendo mientras no interese lo suficiente esta tecnologa, o peor an, tal vez sea porque an
seguimos sin comprendera.
Mxico, empez utilizar las computadoras 20 aos despus que Estados Unidos, Esto demuestra
nuestro nivel de pasividad y nuestro grado de conformismo, aparte de nuestra triste realidad. Habr que reconocer que no ha sido por falta de cientficos y estudiosos capaces de lograr incluso una
tecnologa propia, aunque fuera limitada.
Antes de 1964 no haba ninguna carrera universitaria en informtica. Es ms, ni siquiera haba
proyectos para implantar la. Para programar sistemas de cmputo no se requera personal con preparacin universitaria. Tampoco duro tiempo de prepararlo. As pues se lanzaron los cursos de
cuatro a seis semanas, tanto de los proveedores del equipo, que tenan obligacin de ofrecer personal
a sus clientes, como de los particulares, sin ninguna obligacin, pero con ganas de hacer algo.
De esta manera poco a poco se fue "moldeando" el "fantasma de la computacin electrnica", es
decir, se comenzaba a fabricar algo intangible, raro, y que slo al mencionarlo era preferible
ignorarse, porque desde un principio se consider algo "intocable".
Toco los elegidos tuvieron la fortuna de asistir a algunos cursos al vapor y que lograron comprender
a medas los conceptos bsicos, o simplemente aprendieron el lenguaje de la computacin.
Por eso se crearon los "expertos" de la informtica, quien es celosamente atesoraban sus raquticos
conocimientos de cmputo. De no haber sido as hubiera apellidado su estatus; adems se corra el
riesgo de que se descubriera que la informtica no era ms compleja que cualquier otra materia
acadmica, y mucho menos que fuera infranqueable como los "expertos" la hacan parecer. En estos
tiempos ellos lo hacan todo: diseaban, programaban e incluso esperaban ficticios sistemas de la
poca. Sencillamente impresionaban.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
23
Con lograr que la computadora aparentara trabajar, girando cintas, creyendo tarjetas todo enviando
mensajes, inclusive con error, era suficiente para demostrar a los "iletrados" en la materia que ellos
eran los nicos capaces de entender esos equipos.
Al llegar a los 80, se ponen de moda tos "paquetes de software", y se dice que ya no son necesarios
ni analistas de sistemas ni programadores. Que los paquetes son del tipo "universal"; es decir, que
satisfacen casi todas las necesidades de informacin de los usuarios.
La mayora de los paquetes son tan rgidos que cuando existe la necesidad de algn cambio de tipo
legal, o algo nuevo requerimientos de informacin, la respuesta simple: "no se puede" o "implica una
modificacin de alto nivel".
Sugerencia de solucin:
Los recursos de informtica (computadora, paquetes, especialistas, etc.) soto son recursos de apoyo
al servicio de quienes conocen con exactitud el problema a resolver, las necesidades de informacin, la justificacin y los riesgos. En s, la esencia de la verdadera razn de la existencia de los centros de
cmputo slo los "usuarios".
El primer paso que se debe dar esa hacer que el usuario y la mquina se conozcan y se conviertan en
amigos.
La segunda, capacitar al usuario para qu sepa con certeza como manejar la mquina y tenga
conocimientos.
Dominar la herramienta no implica convertimos en especialistas de cmputo. Lo que se persiguen es
ensearles la filosofa de la computacin, as como proporcionar les los conceptos necesarios para
que comprendan el funcionamiento y operacin de estos equipos.
El resto llegar como consecuencia del inters, inquietud e ingenio tantos usuarios.
Resumen: En Estados Unidos y otros pases las computadoras que eran utilizadas de manera productiva desde
finales de los 40; 20 aos despus, comenzaron a utilizarse en Mxico. El nivel tcnico respecto a
este campo sea visto estancado durante mucho tiempo. Es evidente en que s los profesionales del
medio an no logramos aprovechar debidamente esta tecnologa es por qu no la hemos asimilado en
su plena magnitud; cmo podemos pedir que los usuarios, a los que nosotros mismos hemos
regalado, se integren rpidamente y se responsabilicen del manejo de la informacin con el solo
hecho deponerles una Terminal de vdeo enfrente.
Tenemos que comprender que la computadora siempre se le ha presentado al usuario como una "caja
negra". Cierto es que se va haciendo ms estrecho el tramo que separa al usuario de la computadora,
a travs de nuevos mtodos y tecnologa ms avanzada. Pero tambin es cierto que la integracin del
usuario no puede ser automtica para lograr esto es fundamental y quienes conocemos el ramo llenos
al usuario y lo capacitemos en forma paulatina hasta lograr que la caja negra le sea descubierta sin
complicaciones, sin temores, sin lucubracin; ms bien con sencillez, con objetividad y con los
conceptos necesarios para que los usuarios comprendan conceptualmente el funcionamiento de estos
equipos y sean ellos mismos quienes se integren cuando sientan que estn preparados, y no
presionados por nuestra prisa. Nosotros los tcnicos estamos obligados a facilitarles la transmisin.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
24
Ventajas y desventajas de la Consultora Externa
Se ha extendido en aos recientes la contratacin de servicios de apoyo para ser realizados por
consultores externos, es decir, que se contrata por un tiempo lmite o por un trabajo especfico a un
grupo de especialistas ajenos a la instalacin a fin de subsanar rpidamente los problemas de trabajo
de alguna unidad usuaria, ya sea porque no se cuenta con los especialistas propios de la instalacin o
porque la capacidad de trabajo del rea de informtica ha sido rebasada. En lo que se refiere a la
consultora externa en materia de informtica ha proliferado el establecimiento de despachos de
consultores, llegando en algunos casos a estar formado por una sola persona que apoyada en una
supuesta experiencia, aprovecha el deteriorado ambiente de informtica, el cual ya resiente la
impotencia de afrontar proyectos cada vez ms necesarios y ambiciosos en esta materia.
La falta de grupos tcnicos integrados y preparados sistemticamente acordes con las necesidades
crecientes que los reclaman, hace que cada vez con mayor frecuencia los responsables asignados
para la solucin de tales proyectos requieran apoyo de recursos humanos adicionales y como es de
esperar, en la mayora de los casos dichos recursos no estn disponibles en la propia compaa, razn
por la cual optan por contratar los servicios de asesores externos pero, Realmente resuelven el
problema?
Las experiencias han demostrado que no siempre resulta exitosa la estrategia, en muchos casos
resulta tan errado este plan, que no solo no se llega a una solucin favorable, sino que a veces el
ambiente anterior, ya deteriorado, empeora an ms, llegando en algunos casos a suspender los
servicios ya contratados, con la consiguiente prdida de tiempo invertido y obviamente con el
obligado gasto involucrado para luego regresar a establecer un plan de restauracin del ambiente
anterior.
Algunos de los casos que se han experimentado se detallan a continuacin:
Se tenan contratados 60 tcnicos propios de la compaa y el proyecto consista en disear e
implantar un sistema apoyado en un banco de datos que diera como resultado una cuenta nica para
los clientes de dicha compaa, pues bien, por razones que se ignoran para tal proyecto se contrat a
un grupo externo de 30 especialistas que trabajaron durante ao y medio para lograr solo un raqutico sistema de consulta trivial que nunca llego a ser la esperada cuenta nica; pero no solo
ocurri esto, sino que los controles administrativos anteriores sufrieron un deterioro que se tard ms
de un ao en restablecer. Los procedimientos rudimentarios anteriores, si bien no lograron la cuenta
nica, si estaban bajo control y eran conocidos, pero fueron abandonados para que al final de cuentas
no se tuviera ni uno ni otro. Cabe mencionar que los 60 tcnicos de la compaa participaron cuando
mucho el 5% a lo largo del proyecto, pero eso s, cobraron como si hubieran trabajado el 100%,
adems de que fue adquirido exclusivamente para el proyecto un equipo de cmputo con una
configuracin bastante considerable, es decir que estaba nicamente orientado para dar servicio a un
solo sistema, adems hay que agregar los costos del local, dispositivos magnticos para la
computadora, mobiliario, lneas de transmisin de datos, etc., es posible imaginar el costo total del
fallido proyecto, adems de los costos de los consultores externos, el proyecto se hubiera logrado en
su totalidad en un plazo no mayor de un ao y medio y con un costo menor de la mitad de lo que
represento si se hubiera dirigido en forma correcta.
As como el caso anterior existen muchos, por otro lado podemos encontrar excelentes trabajos
desarrollados por grupos de consultores o asesores externos que no solo han resuelto mltiples
problemas, sino que han abatido costos en beneficio de las compaas en donde han diseado e
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
25
implantado sistemas en tiempo record y definido estndares de trabajo y tcnicas de control que
hacen a los tcnicos de la instalacin verdaderamente productivos, han implantado disciplinas
creadas y acopladas a las necesidades particulares de la compaa y logrado la normalizacin
continua de los servicios de computo hacia los distintos usuarios. Han provocado cambios en la
mentalidad de los tcnicos propios de la instalacin, eliminando vicios dainos ya arraigados. Han
apoyado fuertemente a altos directivos y conseguido que estos tomen mejores decisiones. Han
publicado libros tendientes a difundir su vasta experiencia en las variadas disciplinas del mbito
informtico.
A continuacin haremos un anlisis en el cual se hace referencia a los servicios de asesora externa
en materia de informtica y lo que se har ser dar una serie de orientaciones y argumentos para que
el comprador de servicios adquiera lo mejor para su provecho.
Ventajas:
Solucionar de manera oportuna cualquier situacin fortuita que se pudiera presentar en algn departamento relacionado con el rea.
Puede sustituir a un grupo tcnico integrado y preparado sistemticamente. Podr resolver problemas derivados de la falta de estos.
El tener una buena opcin de un grupo especializado, traer como consecuencia ahorro de tiempo, dinero y esfuerzo a la empresa.
Tiene sistemas prestos a instalarse, que implantarlos por los mismos tcnicos seguramente redundara en tiempo y costo.
Puede implantar estndares de procesos que eleven la productividad de los tcnicos.
En un momento dado se pueden implementar disciplinas acordes a las necesidades de la empresa.
Puede corregir y eliminar vicios y costumbres nocivos, arraigados por el uso constante de los mismos tcnicos.
En los altos mandos como lo son los directivos, puede apoyar a estos en la toma de decisiones.
En vez de desviar los recursos a estudiar y resolver algn problema, la consultora externa da respuestas en base a conocimientos y respuestas en forma inmediata.
Es conveniente poner como regla que el pago de los servicios se llevara a cabo una vez que el proceso haya sido concluido, lo que garantizar que el mismo proceso sea cumplido en forma
oportuna.
Se evita la contratacin permanente de personal y la carga de costos por impuestos que esto conlleva.
La consultora externa siempre estar actualizada y preparada para utilizarse en el momento que se requiera, sin ser un honorario constante en el presupuesto normal de la empresa.
Desventajas: Puede empeorar el ambiente ya deteriorado.
Se presta a la falta de control.
Se presta para abusos por parte de los consultores.
Se presta para una baja en el rendimiento de los empleados que tengan que atender a los consultores.
Sugerencias de solucin
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
26
1.- Estudio preliminar para llevar a cabo el proyecto Una vez que se ha convencido a la alta direccin de que d su aprobacin, generalmente se procede a
establecer la estrategia segn la cual se atacar el proyecto. Es aqu donde empiezan los problemas,
pues al hacer un anlisis ms detallado, que a veces toma varias semanas, o tal vez meses, se dan
cuenta de que para ese momento no cuentan ni con la infraestructura de recursos humanos ni con los
conocimientos necesarios para el buen logro del compromiso que han adquirido; y como para
entonces ya es un trabajo en cartera con lmite de tiempo para su terminacin, las urgencias
principian y ya no hay tiempo de preparar a los tcnicos de la instalacin por lo que la opcin ms
viable es la contratacin de asesores externos.
2.- Solicitud de servicios de asesores externos Es importante que no se le reste importancia a este aspecto, pues en muchas ocasiones se contrata a
un grupo de asesores teniendo en cuenta nicamente la recomendacin superficial de algn amigo;
considrese que esta etapa puede resultar la ms crtica para el xito del proyecto. No permita que su
proyecto fracase, atienda las siguientes recomendaciones:
Una vez que se ha elegido la contratacin de asesores externos, convnzase de que la seleccin del grupo a contratar le llevara cierto tiempo, es decir, no se deber apresurar por ningn
motivo esta fase.
Lance una convocatoria en el peridico donde seale en forma concreta los objetivos del proyecto as como los recursos generales del hardware y software con que se cuenta, a fin de que
acudan al llamado solo aquellos asesores que se sientan competentes para realizar dicho proyecto.
Con esto se ahorrara tiempo y tendr la certeza de que solo acudirn aquellos asesores que se
sientan competentes para realizar dicho proyecto. Con esto ahorrara tiempo y tendr la certeza de
que solo acudirn asesores interesados en el proyecto.
Entrevistar a cada representante del grupo de asesores para analizar la seriedad de la formacin del grupo.
Cuestionar si en verdad su estructura organizacional, su experiencia y sus conocimientos, renen los requisitos potenciales.
Solicteles propuestas de estrategias para llevar a cabo el proyecto y sus cotizaciones.
Tener en cuenta:
Diversidad de especialistas. Experiencia en proyectos similares Mnimo 5 aos establecidos y baja rotacin de personal Seleccionar al grupo con mayor cartera de clientes importantes (no de clientes en
general)
Tenga oficinas completamente establecidas. Tenga menos clusulas de proteccin tendientes a abolir su responsabilidad en el
proyecto.
Grupo deber precisar en forma concreta los resultados a que se compromete y los cumpla.
Compromiso escrito al cumplimiento total del proyecto.
Pedir a los grupos que muestren ejemplos de documentacin de trabajos similares.
EVALUACIN DEL DESEMPEO EN LAS UNIDADES DE INFORMTICA
27
Prepararse para firmar el contrato.
3.- Firma del contrato. Si cumpli con las sugerencias anteriores, firme con confianza.
4.- Inicio del proyecto Asignar a un lder del proyecto propio de la compaa que guiara al grupo externo, y establecer
estndares y polticas de trabajo. El control del negocio siempre tiene que estar por parte de los
dueos y no de los empleados.
5.- Desarrollo del proyecto Es casi indispensable que se administre el avance del proyecto bajo la filosofa de producto
terminado, es decir a la terminacin de cada actividad esta deber arrojar un producto completo que
demuestre en forma tangible que dicha actividad ha sido cubierta formalmente, si no se realiza lo
anterior, muchas veces se dan por terminadas actividades que an no lo estn. Las riendas del
control las lleva el propio personal de la empresa.
6.- Terminacin del proyecto. Detectar cuando el proyecto ha sido concluido en su parte tcnica. Compare con contrato y tmese
varios das, pero no se arriesgue a aceptarlo sobre pruebas superficiales.
7.- Implantacin y liberacin del proyecto. Ver que el sistema est funcionando y siendo ejecutado por los usuarios. Esta es la verdadera prueba
de que el sistema funciona.
8.- Recepcin del proyecto. Hacer que algunos tcnicos participen activamente, y se empapen de los ms mnimos detalles y
pormenores del sistema. Darles la tarea de documentar para obligarlos a enterarse de todo. Ellos
sern los que le darn soporte y mantenimiento al sistema.
Top Related