SISTEMA DE INFORMACION 2° PARCIAL
CAPITULO 1: SISTEMAS EMPRESARIALES
Sistema empresarial: es un elemento central de una organización y garantiza que la información se pueda compartir a través de todas las funciones empresariales
y todos los niveles de gestión para soportar la operación y administración de la empresa. Estos sistemas emplean una base de datos (operativos y de planeación
clave) que pueden compartir todos los integrante de la empresa. Esta facilidad elimina problemas como la falta de información o información inconsistente
ocasionados por múltiples sistemas de procesamiento de transacciones. Las empresas se apoyan en los sistemas empresariales para realizar sus actividades en
áreas como suministro de producto, distribución, ventas, marketing, recursos humanos, fabricación, contabilidad y pago de impuestos, de modo que el trabajo se
realice con rapidez mientras se evitan desperdicios y errores. Sin tales sistemas, registrar y procesar las transacciones consumiría enorme cantidades de recursos.
La meta final es satisfacer a los clientes y brindar una ventaja competitiva mediante la reducción de costos y la mejora del servicio
Panorama de los sistemas empresariales:
Sistemas de procesamiento de transacciones y planeación de recursos empresariales: toda organización tiene muchos TPS que capturan y procesan datos
con el detalle necesario para actualizar registros empresariales fundamentales. La entrada de estos sistemas está conformada por transacciones empresariales
básicas, como pedidos de clientes. Las actividades de procesamiento incluyen recopilación, edición, corrección, manipulación y almacenamiento de datos y
producción de documentos. El resultado de procesar las transacciones empresariales es que los registros de la organización se actualizan para reflejar el estado de
la operación en el momento de la última transacción procesada. Por lo general, un TPS incluye los siguientes tipos de sistemas: • Sistema de Procesamiento de
Pedidos (sistema de facturación y ventas) • Sistema de Compras • Sistema de Contabilidad
Métodos y objetivos del procesamiento de transacciones tradicional
• Procesamiento por lotes: forma de procesamiento de datos mediante la cual las transacciones empresariales se acumulan durante un periodo y se preparan
para procesamiento como una sola unidad o lote. Característica principal de este sistema es que existe cierta demora entre un evento y el procesamiento final de la
transacción relacionada para actualizar los registros de la organización. Ej: nomina
• Procesamiento de transacción en línea (OLTP): cada transacción se procesa de inmediato sin la demora que implica acumular transacciones en un lote. En
consecuencia en cualquier momento los datos acumulados en un sistema reflejan el estado actual. Ej : es utilizado en aerolíneas, agencias de boleto, etc
Objetivos específicos de los TPS:
•Capturar, procesar y actualizar bases de datos con la información de la empresa necesaria para dar soporte a las actividades empresariales rutinarias.
•Asegurar que los datos se procesen con precisión y completamente
• Evitar el procesamiento de transacciones fraudulentas
•Dar respuesta al usuario y generar reportes oportunos
• Reducir a los trabajadores de oficina y otros requerimientos de mano de obra
•Ayudar al mejor servicio al cliente
• Lograr ventajas competitivas
Por lo general, un TPS incluye los siguientes tipos de sistemas:
Sistemas de procesamiento de pedidos: (se requiere que sea eficiente y confiable “alma de la organización”) el flujo de procesamiento comienza con la
recepción del pedido de un cliente. Se verifica el inventario de productos terminados para ver si tiene a mano suficiente mercancía para cumplir con el pedido. Si es
así, se planea el envio. En el almacén, los trabajadores reúnen los artículos necesarios para cumplir con el pedido e ingresan el identificador y la cantidad de cada
artículo para actualizar el inventario de productos terminados. Cuando el pedido está completo y en camino, se emite una factura para el cliente y se incluye una
copia
Sistemas de contabilidad: los sistemas de contabilidad deben rastrear el flujo de datos relacionados con todos los flujos de efectivos que afectan a la
organización.
Sistemas de compras: los sistemas de procesamiento de transacciones que dan soporte a la función empresarial de compras incluyen control de inventario,
procesamiento de órdenes de compra, recepción cuentas por pagar.
Sistemas de procesamiento de transacciones para pymes:
Pequeña, empresa con menos de 50 empleados y mediana aquella que tiene menos de 250. Los paquetes de software que proporcionan soluciones de sistemas
de procesamiento por lo general son de fácil instalación y operación y tienen un costo de propiedad total bajo. Tales soluciones son atractivas para las firmas que
rebasaron su software actual pero no pueden costear una solución de un sistema complejo y de alto perfil. Por ejemplo: Proveedor: accufund- TPS: accufund -
Tipo que ofrece: reporte y contabilidad financieros - Para organizaciones sin fines de lucro, municipales y gubernamentales.
Actividades de los procesamientos de transacciones
Ciclo de procesamiento de transacción: los datos empresariales pasan por un proceso de recolección, edición, manipulación y almacenamiento de datos y
producción de documentos.
Recolección de datos: captura y recopilación de todos los datos necesarios para completar el procesamiento de transacciones. Se pueden hacer de manera
manual o automática. Por ejemplo: un dispositivo automatizado en una tienda que acelera el proceso de cobro, ya sea un código UPC que lee un escáner
Edición de datos: proceso de comprobación de la validez e integridad de los datos. Por ejemplo, los datos de cantidad y costo deben ser numéricos, mientras que
los nombres tienen que ser alfabéticos, de otro modo, los datos no son válidos.
Corrección de datos: proceso de reingreso de los datos que no se escribieron o escanearon de manera adecuada. Por ejemplo, un código UPC escaneado debe
coincidir con un código de una tabla maestra de UPC válidos.
Manipulación de datos: proceso que implica realizar cálculos y otras transformaciones de datos relacionados con transacciones empresariales. Por ejemplo, en
un TPS de nómina, la manipulación de datos incluye multiplicar las horas trabajadas del empleado por la tarifa horaria.
Almacenamiento de datos: involucra el proceso de actualizar una o más bases de datos con nuevas transacciones.
Producción de documentos y reportes: proceso de generar registros, documentos y reportes de salida. Por ejemplo los cheques impresos son documentos hard-
copy, producidos por un TPS de nómina
Conflictos de control y administrativos
Plan de recuperación ante desastres (DRP): es el plan formal que describe las acciones que deben tomarse para restaurar las operaciones y servicio de cómputo
en caso de desastre. Aquellos TPS que afectan directamente al flujo de efectivo de la firma (como procesos de pedidos; cuentas por pagar y nomina) se identifican
como sistemas de información empresarial críticos.
CAPITULO 2: SISTEMA DE INFORMACION Y SOPORTE DE LAS DECISIONES
Toma de decisiones como componente de la resolución de problemas:
La resolución de problemas es una actividad crítica de cualquier organización empresarial. Después de identificar el problema, el proceso de resolverlo comienza
con la toma de decisiones. Un modelo desarrollado por Herbert Simon, divide la fase de toma de decisiones del proceso de resolución de problemas en tres etapas:
inteligencia, diseño y elección. Las tres etapas, aumentan con la implementación y el monitoreo para desembocar en la resolución de problemas.
• Etapa de inteligencia: primera etapa de la toma de decisiones donde se identifican y definen los potenciales problemas u oportunidades. También se investigan las
restricciones de recursos y ambientales.
• Etapa de diseño: segunda etapa de la toma de decisiones, donde se desarrollan soluciones alternativas al problema y se evalúa su factibilidad
• Etapa de elección: Tercera etapa de la toma de decisiones, en la que se debe seleccionar un curso de acción. La resolución de problemas incluye y va más allá
de la toma de decisiones, para incluir la etapa de implementación y monitorización.
• Etapa de implementación: etapa de la resolución de problemas en la cual se pone en práctica una solución.
• Etapa de monitorización: última etapa de la resolución de problemas, donde quienes toman las decisiones evalúan la implementación para determinar si se
lograron los resultados anticipados o si se modifica el proceso a la luz de la nueva información. El monitoreo puede involucrar retroalimentación y ajuste.
Decisiones programadas frente a no programadas:
-Decisiones programadas (MIS): se toman usando una regla, procedimiento o método cuantitativo. Por ejemplo, Ordenar más productos cuando las cantidades de
inventario caigan a 100 ud es una decisión programada porque se adhiere a una regla.
-Las decisiones no programadas (DSS): deben resolver situaciones inusuales o excepcionales. EJ: determinar el programa de capacitación adecuado para un
nuevo empleado. Estas decisiones contiene características únicas, y las reglas o procedimientos estándar pueden no aplicarse a ellas.
Optimización, satisfacción y enfoques heurísticos:
•Modelo de optimización: encuentra la mejor solución, por lo general aquella que mejor ayudará a la organización a lograr sus metas. Por ejemplo, puede encontrar
el número adecuado de productos que una organización debe producir para satisfacer una meta de rendimiento, dadas ciertas condiciones y supuestos.
•Modelo de satisfacción: es aquel que encuentra una buena solución a un problema, aunque no necesariamente la mejor. Considere una decisión para seleccionar
la ubicación de una nueva planta manufacturera, un enfoque satisfactorio es considerar sólo cinco o 10 ciudades que puedan satisfacer los requisitos de la
compañía.
• La heurística: cuando se deben tomar decisiones, se usa la heurística, conocida como “reglas empíricas”, lineamientos o procedimientos comúnmente aceptados
que por lo general encuentran una buena solución.
Sense and respond (sentir y responder) (SaR): involucra determinar problemas u oportunidades (sentir) y Desarrollar sistemas para resolver los problemas o
sacar ventaja de las oportunidades (responder).
Beneficios de los sistemas de información y de soporte a las decisiones:
- Efecto positivo (desempeño): • Calidad de decisión (puede resultar en creciente eficacia, mayor productividad, etc. ) • Complejidad del problema (depende del
nivel de dificultad que implica su solución y la implementación de ésta)
- Efecto negativo (costo): • Hardware • Software • Base de datos • Redes e internet • Procedimientos • Personal
Panorama de los sistemas de información administrativa
Sistema de información administrativa en perspectiva: El propósito principal de un MIS es brindar información a la persona correcta en el formato adecuado y
en el momento oportuno, para la toma de decisiones y ofrece retroalimentación de las operaciones diarias
Fuentes de información administrativa: el MIS es solo una de las muchas fuentes de info admi. Los sist de soporte a las decisiones, de soporte ejecutivo y
expertos también auxilian en la toma de decisiones.
Entradas a un sistema de información empresarial: Las fuentes de datos internos más significativas para un MIS son los varios TPS y sistemas ERP de la
organización y las bases de datos relacionadas. Las fuentes de datos externas pueden incluir a clientes, proveedores, competidores y accionistas, cuyos datos
todavía no se capturan en el TPS, así como otras fuentes, como internet. Además, muchas compañías implementan extranet para vincularse con algunos
proveedores y otros socios comerciales para intercambiar datos e información. Los MIS usan los datos que obtienen de dichas fuentes y los procesan en
información que sea más fácil de usar para los administradores, principalmente en la forma de reportes predeterminados.
Salidas de un sistema de información administrativa La salida de la mayoría de los sistemas de información administrativa es un conjunto de reportes que se
distribuye entre los administradores. Dichos reportes pueden personalizarse para cada usuario y entregarse en forma oportuna.
Tablero ejecutivo: Este sistema de reportes MIS que muestra datos actuales, gráficas y tablas para ayudar a los administradores a tomar mejores decisiones en
tiempo real. Los reportes administrativos provienen de varias bases de datos de la compañía, almacenes de datos y otras fuentes. Incluyen:
• Los reportes calendarizados: que se producen de manera periódica, o sobre calendario, son diarios, semanales o mensuales. Por ejemplo: Un reporte de
fabricación generado una vez al día para monitorear la producción de un nuevo artículo.
• Un reporte por indicador clave: resume las actividades importantes de los días anteriores y por lo general está disponible al comienzo de cada día laboral. Puede
resumir niveles de inventario, actividad de producción, volumen de ventas y cosas parecidas. • Los reportes a pedido: se desarrollan para proporcionar cierta
información solicitada. En otras palabras, se producen bajo pedido. Por ejemplo, es posible que un ejecutivo quiera saber las horas trabajadas de un empleado, etc.
Pueden ser utilizados también por proveedores y clientes.
• Los reportes de excepción: se producen de manera automática cuando una situación es inusual o requiere acción administrativa. Por ejemplo, un administrador
puede establecer un parámetro que genere un reporte de todos los artículos de inventario cuyas existencias sólo cubran menos de cinco días de ventas para evitar
que las existencias del artículo se agoten.
• Los reportes drill-Down (cambio rápido): proporcionan datos cada vez más detallados acerca de una situación. Cuando utilizan estos reportes, los analistas
primero pueden ver datos en un nivel alto (como las ventas de toda la compañía), luego en un nivel más detallado (las ventas de un departamento), y luego a un
nivel muy detallado (las ventas de un representante de ventas).
Característica de un sistema de información administrativa (MIS): Los reportes mencionados ayudan a los administradores y ejecutivos a tomar mejores y más
oportunas decisiones. En general, los MIS realizan las siguientes funciones: • Proporcionan reportes con formatos fijos y estándar. • Producen reportes impresos y
transitorios. • Usan datos internos almacenados en el sistema de cómputo. • Permiten a los usuarios desarrollar sus propios reportes a la medida. • Requieren
solicitudes de los usuarios de los reportes desarrollados por el personal de sistemas.
Aspectos funcionales del MIS Algunas áreas funcionales tradicionales incluyen sistemas de información financiera, de Producción, marketing, recursos humanos
y otros sistemas especializados.
Sistemas de información administrativo-financiera Un MIS financiero brinda información financiera no sólo a ejecutivos sino también a un amplio conjunto de
personas que necesitan tomar diariamente mejores decisiones. La mayoría de los MIS financieros cumple las siguientes funciones, entre otras:
• Integran información financiera y operativa de múltiples fuentes, incluida internet, en un solo sistema. • Analizan la actividad financiera histórica y la actual.
• Permiten el análisis de datos financieros a lo largo de múltiples dimensiones: tiempo, geografía, producto, planta y cliente.• Proporcionan datos financieros de
manera inmediata para acortar el tiempo de respuesta.
Algunos de los subsistemas y salidas de los MIS financieros:
Sistemas de pérdidas/ganancias y costo: Departamento de una organización que se enfoca en la generación de ganancias (utilidades). Por ejemplo: Una
división de inversión de una compañía aseguradora. Otros departamentos pueden ser centros de ingresos, esto es, divisiones de la compañía que se enfocan
principalmente en las ventas o ingresos, como marketing y ventas. O centros de costos, divisiones de una empresa que no generan ingresos de manera directa,
como producción o investigación y desarrollo.
Auditoria: es el análisis de la condición financiera de una organización que determina si los estados y reportes producidos por el MIS financiero son precisos. La
auditoría interna la realizan miembros de la organización. La auditoría externa la lleva a cabo un grupo externo, por lo general una firma de contabilidad o
consultoría.
Uso y administración de fondos: Los usos internos de fondos incluyen compra de inventario adicional, contratación de nuevos empleados, compra de nuevos
sistemas de cómputo, aumento de marketing y publicidad, compra de materia prima o terrenos, inversión en nuevos productos, y aumento en investigación y
desarrollo.
Sistemas de información administrativa de producción Un sistema de producción le otorga a un fabricante una estructura que facilita la descripción y ejecución
de un proceso productivo, es decir, es la automatización de la producción en sí misma.
Algunos subsistemas y salidas de los MIS de producción:
Diseño e ingeniería: Con frecuencia, las compañías manufactureras usan diseño asistido por computadora (CAD) con productos nuevos o existentes
Calendario de producción maestro y control de inventario: El objetivo global del calendario de producción maestro es proporcionar planes de calendarización
detallados, tanto a corto como a largo plazos, de las instalaciones de fabricación. Uno de los métodos para determinar la cantidad a solicitar se llama cantidad
económica a ordenar (EOQ): Cantidad de inventario que debe ordenarse para minimizar los costos del inventario total. Para la pregunta ¿Cuándo ordenar?, la
respuesta es, Punto de reabastecimiento (ROP): Cantidad de inventario crítico que determina cuándo pedir más. Otra técnica que se emplea es la planeación de
requerimientos de materiales (MRP): Conjunto de que ayuda a coordinar miles de artículos de inventario cuando la demanda de uno de ellos depende de la
demanda de otro. El inventario justo a tiempo (JIT): es un enfoque que mantiene las existencias de materiales y componentes en los niveles más bajos sin
sacrificar la disponibilidad de los productos terminados.
Control de proceso: Los administradores pueden recurrir a diversas tecnologías para controlar y reducir el proceso de producción. Usan sistemas llamados,
Manufactura asistida por computadora (CAM) sistema que controla directamente equipo de fabricación, por ejemplo: máquinas perforadoras. Manufactura
asistida por computadora (CAM) emplea computadoras para vincular los componentes del proceso de producción en un sistema eficaz. Un sistema de
manufactura flexible (FMS) es un enfoque que permite a las instalaciones fabriles cambiar de manera rápida y eficiente de la producción de un artículo a otro.
Control de calidad y pruebas: proceso que garantiza que el producto terminado satisface las necesidades de los clientes. Los sistemas de información se
emplean para monitorear la calidad y dar pasos correctivos para eliminar posibles problemas
Sistemas de información administrativa de marketing Un MIS de marketing soporta las actividades administrativas de desarrollo de producto, distribución,
decisiones de fijación de precios, eficacia promocional y pronóstico de ventas. Las funciones de este MIS se realizan cada vez más por internet, como por ejemplo
las publicidades en redes sociales (Facebook , You tube, etc.)
Algunos subsistemas y salidas de los MIS de marketing:
Investigación de marketing: El propósito de la investigación de marketing es realizar un estudio formal del mercado y las preferencias de los clientes. Los
sistemas de cómputo se utilizan para realizar y analizar los resultados de encuestas, cuestionarios, estudios piloto y entrevistas.
Desarrollo de productos: El desarrollo de productos, que involucra la conversión de materias primas en bienes terminados y servicios, se enfoca principalmente
en los atributos físicos del producto. Factores como mano de obra, capacidad de planta, factores de ingeniería y diseño son importantes en el desarrollo de los
productos. Los equipos de cómputo analizan los factores mencionados y selecciona la combinación adecuada de ellos.
Promoción y publicidad: El éxito del producto está en función directa de los tipos de publicidad y promoción de ventas que realicen. Cada vez más se usa el
internet.
Fijación de precios a productos: Deben establecerse precios minoristas, mayoristas y de descuento. La mayoría de las compañías intenta desarrollar políticas de
fijación de precios que maximicen sus ingresos totales por ventas. Con frecuencia se usan computadoras para analizar la relación entre precios e ingresos totales.
Análisis de ventas: es importante para separar productos, personal de ventas y clientes que contribuyen a las ganancias de aquellos que no lo hacen. El reporte
de ventas por producto menciona todos los principales artículos y sus ventas para un periodo específico. Los reportes por vendedor mencionan ventas totales de
cada uno por semana o mes. El reporte de ventas por cliente es una herramienta que se usa para identificar clientes con volúmenes de compra alto y bajo.
Sistemas de información administrativa de recursos humanos Un MIS de recursos humanos (HRMIS), también llamado MIS de personal, se enfoca en las
actividades relacionadas con empleados anteriores, actuales y potenciales de la organización. Algunas actividades que realiza este MIS incluyen planeación de la
fuerza laboral, contratación, capacitación, asignación de puestos, y muchos otros temas relacionados con el personal.
Algunos subsistemas y salidas de los MIS de recursos humanos:
Planeación de recursos humanos: Una de las primeras tareas es determinar las necesidades de personal y humanas. El propósito global de este subsistema mis
es asignar el número y tipo conveniente de empleados en las labores correctas cuando se necesitan. Selección y reclutamiento de personal: las compañías que
buscan nuevos empleados usan computadoras para calendarizar los esfuerzos de reclutamiento y poner a prueba las habilidades de los potenciales empleados.
Por ejemplo, por internet los aspirantes seleccionan una planilla para cargar su curriculum vitae, luego los gerentes de RH pueden ingresar a dichos cv e identificar
a los aspirantes que tengan interés en entrevistar.
Capacitación e inventario de habilidades: Algunos puestos, como programación, reparación de equipo y preparación de impuestos requieren que los nuevos
empleados reciban una capacitación muy específica. Cuando la capacitación está completa, los empleados son sometidos a exámenes calificados por computadora
para evaluar su dominio de las habilidades.
Calendarización y colocación en el puesto: Para cada empleado se desarrolla un calendario de labores que muestra los trabajos asignados durante la siguiente
semana o mes. Muestran cuál empleado puede ser más adecuado para una tarea en particular.
Administración de sueldos y salarios: involucra la determinación de sueldos, salarios y prestaciones, incluidos pagos médicos, planes de ahorro y cuentas de
retiro
Reorientación profesional: muchos empleados dejan sus trabajos, por lo tanto muchas empresas ofrecen servicios de reorientación profesional para ayudar a los
empleados a realizar la transición. La reorientación profesional puede incluir asesoría laboral y capacitación, búsqueda de empleo y ejecutiva, planes de retiro y
opciones de separación.
Otros sistemas de información administrativa Las empresas exitosas cuentan con funciones de contabilidad y un MIS de contabilidad que las soporta. Además
usan sistemas de información geográfica para presentar los datos en forma útil.
•MIS de contabilidad: es un sistema que proporciona información agregada acerca de cuentas por pagar, cuentas por cobrar, nómina y muchas otras aplicaciones.
• Sistemas de información geográfica: Un sistema de información geográfica es un sistema de cómputo que puede ensamblar, almacenar, manipular y desplegar
información con referencia geográfica, esto es, datos identificados de acuerdo con su ubicación. Por ejemplo, los gerentes de ventas tal vez quieran graficar ventas
totales por cada municipio de los estados que atienden.
CAPITULO 3: OBTENCIÓN DE LA EXCELENCIA OPERACIONAL E INTIMIDAD CON EL CLIENTE: APLICACIONES EMPRESARIALES
¿Qué son los sistemas empresariales? Los sistemas empresariales o ERP cuentan con un conjunto de módulos de software integrados y una base de datos
central que permite compartir datos entre muchos procesos de negocios y áreas funcionales diferentes en toda la empresa. Los sistemas empresariales proveen
valor tanto al incrementar la eficiencia operacional como al proporcionar información a nivel empresarial para ayudar a los gerentes a tomar mejores decisiones.
Software empresarial: El software empresarial se basa en los miles de procesos de negocios predefinidos que reflejan las mejores prácticas. Las compañías que
vayan a implementar este software deben primero seleccionar las funciones del sistema que desean usar y después asociar sus procesos de negocios con los
procesos de negocios predefinidos en el software. Si las compañías desean cosechar los máximos beneficios del software empresarial, deben cambiar su forma de
trabajar y adaptarse a los procesos de negocios definidos por el software. Los principales distribuidores de software empresarial son SAP, Oracle, IBM, Infor Global
Solutions y Microsoft.
Sistema de gestión empresarial (ERP): Son paquetes de software constituidos por módulos integrados y específicamente diseñados para automatizar y vincular
todas las áreas y operaciones básicas de una empresa.
Características: base de datos unificada, admite implementaciones parciales, los procesos de negocios deben adaptarse al sistema, requiere adaptación y
parametrización inicial.
Ventajas: menores costos, tiempo y esfuerzo que desarrollo propio, sistemas probados y estables, actualizados permanentemente por los proveedores, incorporan
las mejores prácticas, costos finales estimables, etc.
Limitaciones: compleja tarea de personalización, alta dependencia del proveedor, alto esfuerzo y costo de implementación, exige que los procesos se adapten al
sistema, demandan importantes recursos de computación.
Valor de negocios de los sistemas empresariales • Ayudan a las empresas a responder con rapidez a las solicitudes de los clientes en cuanto a información o
productos. • Proveen mucha información valiosa para mejorar la toma de decisiones gerencial.
• Permiten a la gerencia de nivel superior averiguar con facilidad y en cualquier momento el desempeño de una unidad en particular, determinar qué productos
tienen mayor o menor rentabilidad, y calcular los costos para la compañía en general, etc.
La cadena de suministro de una empresa es una red de organizaciones y procesos de negocios para adquirir materias primas, transformar estos materiales en
productos intermedios y terminados, y distribuirlos a los clientes.
La porción ascendente de la cadena de suministro está conformada por los proveedores de la compañía, los proveedores de esos proveedores y los procesos para
administrarlas relaciones con ellos. La porción descendente consiste en las organizaciones y procesos para distribuir y ofrecer productos a los clientes finales.
También se administran los procesos de su propia cadena de suministro interna para transformar los materiales, componentes y servicios suministrados por sus
proveedores y convertirlos en productos terminados o productos intermedios
Sistemas de administración de la cadena de suministro (SCM)
¿Para qué se utilizan? • Decidir cuándo y qué producir, almacenar y mover. • Comunicar los pedidos con rapidez. • Rastrear el estado de los pedidos. • Verificar la
disponibilidad del inventario y monitorear los niveles del mismo. • Reducir costos de inventario, transporte y almacenamiento. • Rastrear envíos. • Planificar la
producción con base en la demanda real de los clientes. • Comunicar con rapidez los cambios en el diseño de los productos.
Características: reserva de seguridad que actúa como un almacén de reserva para compensar la falta de flexibilidad en la cadena de suministro. Un problema
recurrente en la administración de la cadena de suministro es el efecto látigo, en el cual la información sobre la demanda de un producto se distorsiona a medida
que pasa de una entidad a la otra en la cadena de suministro
Software de administración de la cadena de suministro: El software de planificación de la cadena de suministro se encarga de hacer los ajustes necesarios a
los planes de producción y distribución. Una de sus funciones más importantes y complejas planificación de la demanda, la cual determina la cantidad de producto
que necesita fabricar una empresa para satisfacer todas las demandas de sus clientes. (Algunos de ellos son: JDA software, SAP y Oracle).
Cadenas de suministro globales e internet Antes de Internet, había dificultades al hacer que la información fluyera de manera uniforme entre los distintos
sistemas de la cadena de suministro, También era difícil compartir información con los socios de la cadena de suministro externa. Los sistemas de administración
de la cadena de suministros mejorados con internet, proporcionan parte de esta integración. Por ejemplo: Un gerente utiliza una interfaz Web para entrar en los
sistemas de los proveedores y determinar si el inventario y las capacidades de producción coinciden con la demanda de los productos de la empresa.
Aspectos de la cadena de suministro global: las cadenas de suministro globales abarcan distancias geográficas y diferencias de tiempo mayores que las
cadenas de suministro nacionales, además tienen participantes de varios países distintos.
Cadenas de suministro orientadas a la demanda:
• Modelo basado en inserción (push): los programas maestros de producción se basan en pronósticos o en las mejores suposiciones de la demanda de los
productos, los cuales se ofrecen a los clientes sin que éstos los soliciten.
• modelo basado en extracción (pull): también conocido como modelo orientado a la demanda o de fabricación bajo pedido (build-to-order), los pedidos o las
compras reales de los clientes desencadenan eventos en la cadena de suministro. Únicamente los productos para surtir estos pedidos bajan por la cadena de
suministro hasta llegar al vendedor minorista.
#La diferencia entre los modelos basados en la inserción y los basados en extracción se sintetiza mediante el eslogan: “fabricar lo que vendemos, no vender lo que
fabricamos”
Los sistemas de administración de relaciones con el cliente (CRM), capturan e integran los datos de los clientes de todas partes de la organización, los
consolidan, los analizan y después distribuyen los resultados a varios sistemas y puntos de contacto con los clientes en toda la empresa. Un punto de contacto es
un método de interacción con el cliente como el teléfono, correo electrónico, correo convencional, Facebook, Twitter, sitio Web, dispositivo inalámbrico, tienda de
ventas, etc.
¿Para qué se utilizan? • Almacenar y organizar en un solo lugar toda la información del cliente y su relación con la empresa. • Permite analizar: • ¿Cuál es el valor
de un cliente específico para la firma durante su tiempo de vida? • ¿Quiénes son nuestros clientes más leales? • ¿Quiénes son nuestros clientes más rentables? •
¿Qué desean comprar nuestros clientes?
Software de administración de relaciones con el cliente (CRM) Los paquetes CRM más completos contienen módulos para la administración de relaciones con
los socios (PRM) y la administración de relaciones con los empleados (ERM). Los CRM examinan a los clientes desde una perspectiva multifacética. Estos
sistemas usan un conjunto de aplicaciones integradas para manejar todos los aspectos de una relación con el cliente, que implican servicio al cliente, ventas y
marketing. La PRM utiliza muchos de los mismos datos, herramientas y sistemas CRM para mejorar la colaboración entre una compañía y sus socios de ventas. El
software ERM se encarga de los aspectos de los empleados que están muy relacionados con el software CRM, como el establecimiento de objetivos, la
administración del desempeño de los empleados, la capacitación de los empleados, etc.
Algunas herramientas de los CRM:
• Automatización de la Fuerza de Ventas (SFA): ayudan al personal de ventas a incrementar su productividad al enfocar los esfuerzos de ventas en los clientes más
rentables
• Servicio al cliente: proporcionan información y herramientas para incrementar la eficiencia de los centros de llamadas, los departamentos de soporte técnico y el
personal de soporte al cliente. Por ejemplo: línea telefónica o de citas.
• Marketing: Los módulos de marketing también cuentan con herramientas para analizar los datos de marketing y de los clientes, identificar a los clientes rentables y
no rentables diseñar productos y servicios para satisfacer las necesidades e intereses específicos de los clientes, e identificar las oportunidades de venta cruzada
(comercialización de productos complementarios para los clientes).
CRM operacional y analítica: Todas las aplicaciones mencionadas soportan los aspectos operacionales o analíticos de la administración de relaciones con el
cliente
El CRM operacional integra las aplicaciones que interactúan de manera directa con el cliente, como las herramientas para la automatización de la fuerza de ventas,
el call center y el soporte de servicio al cliente, y la automatización de marketing.
El CRM analítico tiene aplicaciones que analizan los datos de los clientes generados por las aplicaciones CRM operacionales, para proveer información que ayude
a mejorar el desempeño de la empresa.
Software de recursos humanos
Funcionalidad: Herramientas de Evaluación de Desempeño Planes para Desarrollo y Seguimiento de Carrera, Búsqueda y Selección de Personal, Soluciones de
E-Learning / Capacitación, Liquidación de Haberes, Medicina Laboral, Gestión de contratistas.
Sistemas de Administración del Conocimiento (KMS) Se refieren a los sistemas informáticos para gestionar el conocimiento en las organizaciones, que soportan
la creación, captura, almacenamiento y distribución de la información. Estos sistemas son una parte más de la estrategia de Gestión del Conocimiento dentro de las
organizaciones. Funcionalidad • Creación, gestión y compartición de documentos • Ontología / taxonomía para la organización de la documentación. • Herramientas
sociales
CAPÍTULO 4: CREACIÓN DE LOS SISTEMAS DE INFORMACIÓN
Cambio organizacional: Crear un nuevo sistema de información es un tipo de cambio organizacional planeado.
Desarrollo de sistemas y cambio organizacional: La tecnología de la información permite 4 tipos de cambio organizacional estructural:
(1) automatización, que implica ayudar a los empleados a realizar sus tareas con más eficiencia y eficacia. Ej.: Calcular cheques y registros de nómina, dar a los
cajeros acceso instantáneo a los registros de depósitos de los clientes, etc.
(2) racionalización de los procedimientos, que es la optimización de los procedimientos estándar de operación. Se puede encontrar la racionalización en
aplicaciones como la administración de calidad total (TQM), que hace del proceso de lograr la calidad un fin en sí mismo
(3) El rediseño del proceso de negocios, es un tipo más poderoso de cambio organizacional, en el cual los procesos de negocios se analizan, simplifican y
rediseñan. Este cambio por ej. Reorganiza los flujos de trabajo, Elimina las tareas repetitivas que requieren mucho papeleo, etc
(4) cambio de paradigma, es una forma de cambio más radical la cual implica volver a conceptualizar la naturaleza de los negocios y la naturaleza de la
organización. Los cambios de paradigma y el rediseño de los procesos de negocios fracasan con frecuencia debido a que el cambio organizacional extenso es muy
difícil de orquestar.
#Las formas más comunes de cambio organizacional son la automatización y la racionalización. Estas estrategias que se mueven y cambian con una lentitud
relativa presentan rendimientos modestos, pero un riesgo bajo. El cambio más rápido y extenso (como el rediseño y los cambios de paradigma) conlleva mayores
recompensas, pero ofrece un riesgo considerable de fracaso.
Rediseño del proceso de negocios: Para lidiar con los cambios, las organizaciones recurren a la administración del proceso de negocios (BPM), que provee una
variedad de herramientas y metodologías para analizar los procesos existentes, diseñar nuevos procesos y optimizarlos. La BPM nunca termina debido a que la
mejora de los procesos requiere un cambio continuo. Cuenta con las siguientes etapas:
1. Identificar los procesos a cambiar: Los gerentes necesitan determinar qué procesos de negocios son los más importantes y cómo es que la mejora de éstos
ayudará al desempeño de la empresa.
2. Analizar los procesos existentes: El equipo de diseño de procesos identifica los pasos redundantes, las tareas que requieren de mucha papelería, los cuellos de
botella y demás ineficiencias.
3. Diseñar el nuevo proceso: una vez que se planea el proceso existente y se mide en términos de tiempo y costo, el equipo de diseño del proceso diseñará uno
nuevo para tratar de mejorarlo. El uso de Internet hace posible rediseñar el proceso, de modo que se requieran menos pasos y se consuman menos recursos.
4. Implementar el nuevo proceso: una vez que se ha modelado y analizado el nuevo proceso con todo detalle, hay que traducirlo en un nuevo conjunto de
procedimientos y reglas de trabajo
5. Medición continua: una vez que un proceso se ha implementado y optimizado, hay que medirlo continuamente. Ya que los procesos se pueden deteriorar con el
tiempo o tal vez pierdan su efectividad si la empresa experimenta otros cambios.
#Cuando se implementa apropiadamente, el rediseño del proceso de negocios produce ganancias considerables en productividad y eficiencia, e incluso puede
cambiar la forma de operar de la empresa. La barrera más grande para un cambio es la cultura organizacional, a los empleados no les gustan las rutinas que no les
son familiares y a menudo tratan de resistirse al cambio.
Herramientas para la administración de procesos de negocios: Las herramientas para BPM ayudan a las empresas a identificar y documentar los procesos que
requieren mejora, a crear modelos de procesos mejorados, capturar y hacer valer las reglas de negocios para los procesos en operación e integrar los sistemas
existentes para dar soporte a procesos nuevos o rediseñados.
¿Cuáles son las actividades básicas en el proceso de desarrollo de sistemas? Se crea un nuevo sistema de información para hacer frente a uno o un conjunto
de problemas u oportunidades. Por ej. Que los gerentes se den cuenta de que la organización no se desempeña tan bien como se esperaba. Todas estas
actividades para solucionar el problema o aprovechar las oportunidades se denominan desarrollo de sistemas, que es un tipo estructurado de problemas que se
resuelve con las siguientes actividades:
• ANÁLISIS DE SISTEMAS: Consiste en definir el problema, identificar sus causas, especificar la solución e identificar los requerimientos de la información quien
necesita que información, donde, cuando y como; también ofrece un estudio de viabilidad para determinar si esa solución es viable, o si se puede alcanzar desde
un punto de vista financiero, técnico y organizacional.
• DISEÑO DE SISTEMAS: El análisis describe lo que debería hacer un sistema y el diseño muestra cómo cumplirá con ese objetivo. Es el plan o modelo general
para ese sistema.
• PROGRAMACIÓN: Las especificaciones del sistema se traducen en código de programa de software. En caso de compra involucra la parametrización del mismo.
• PRUEBA: Se debe realizar una prueba exhaustiva para determinar si el sistema produce o no los resultados correctos. En esta etapa se debe contemplar el
esfuerzo para hacer las correcciones que sean necesarias. Tipos de Pruebas • Pruebas de unidad: consiste en probar cada programa por separado del sistema. •
Pruebas de sistema (de integración): determina si los módulos funcionarán en conjunto. • Pruebas de aceptación: otorgadas por el usuario y la gerencia como
certificación final.
# Entornos: • Entorno de desarrollo: es utilizado por los programadores cuando modifican la aplicación para añadir nuevas características y corregir errores. •
Entorno de pruebas: este entorno se utiliza para ejecutar las distintas pruebas. • Entorno intermedio (o "staging"): lo utiliza el cliente para probar la aplicación e
informar sobre los errores que ha encontrado o las características que le faltan a la aplicación. • Entorno de producción: donde se ejecuta la aplicación que utilizan
los usuarios finales.
# Conversión: Es el proceso de cambiar del sistema anterior al sistema nuevo. Hay 4 estrategias de conversión: • Paralela (tanto el sistema anterior como su
reemplazo se operan en conjunto durante un tiempo, hasta que todos estén seguros de que el nuevo funciona correctamente.) • Reemplazo directo (se sustituye
todo el sistema anterior con el nuevo, es muy riesgoso) • Estudio piloto (introduce el nuevo sistema sólo a un área limitada de la organización) • Metodología en
fases (introduce el nuevo sistema en etapas, ya sea con base en las funciones o las unidades organizacionales)
• PRODUCCIÓN Y MANTENIMIENTO: durante la producción, se usa el sistema para determinar qué tan bien ha cumplido con sus objetivos originales, y para
decidir si hay que hacer alguna revisión o modificación. En ciertos casos, se prepara un documento formal de auditoría pos implementación. El mantenimiento
comprende los cambios en hardware, software, en la documentación, o los procedimientos de un sistema en producción para corregir errores, cumplir con los
nuevos requerimientos o mejorar la eficiencia del procesamiento. El 60% de todo el trabajo de mantenimiento consiste en realizar mejoras para los usuarios.
¿CUÁLES SON LAS PRINCIPALES METODOLOGÍAS PARA MODELAR Y DISEÑAR SISTEMAS?: Las metodologías estructuradas y el desarrollo orientado a
objeto son las más prominentes.
Metodologías estructurales: Se utilizan para documentar, analizar y diseñar sistemas de información. Estructurado se refiere a que las técnicas son paso a paso,
donde cada movimiento se basa en el anterior, son de arriba abajo; progresan desde el nivel más alto y abstracto hasta el nivel más bajo de detalle: de lo general a
lo específico. Los métodos de desarrollo estructurado son orientados al proceso
Las herramientas
• Diagrama de flujo de datos (DFD) el cual ofrece un modelo gráfico lógico del flujo de la información, ya que particiona un sistema en módulos que muestran
niveles de detalle manejables. Especifica rigurosamente los procesos o transformaciones que ocurren dentro de cada módulo y las interfaces que hay entre ellos
• Diccionario de datos contiene información sobre piezas individuales y agrupamientos de datos dentro de un sistema
• Especificaciones del proceso describen la transformación que ocurre dentro del nivel más bajo de los diagramas de flujo de datos
• Diagrama de estructura es un diagrama de arriba abajo que muestra cada nivel de diseño, su relación con los otros niveles y su posición en la estructura de
diseño en general.
El desarrollo orientado a objetos Se enfoca en el modelado de los datos, en lugar de los procesos. Utiliza el objeto como la unidad básica del análisis y diseño de
sistemas. La fase de diseño orientado a objetos describe cómo se comportarán los objetos y cómo interactuarán entre sí. Los objetos similares se agrupan para
formar una clase, y las clases se agrupan en jerarquías en las que una subclase hereda los atributos y métodos de su superclase.
Ingeniería de software asistida por computadora (CASE): conocida como ingeniería de sistemas auxiliada por computadora, proporciona herramientas de
software para automatizar las metodologías para reducir la cantidad de trabajo repetitivo que el desarrollador necesita realizar. Estas herramientas también facilitan
la creación de una documentación clara y la coordinación de los esfuerzos de desarrollo en equipo. Por lo general, las herramientas CASE tratan de incrementar la
productividad y la calidad. Por ej. Al: • Mejorar la comunicación entre los usuarios y los especialistas técnicos. Las herramientas CASE contienen características
para validar diagramas de diseño y especificaciones. Para un uso eficaz, las herramientas CASE requieren una disciplina organizacional.
MÉTODOS ALTERNATIVOS PARA CREAR SISTEMAS DE INFORMACIÓN
1) Metodología en cascada: Es el método más antiguo. Fases bien definidas que no avanzan hasta que la anterior está terminada. Especialistas,
bien separados entre sí y de los usuarios finales. Énfasis en especificaciones formales y documentación. Requisitos – análisis – diseño – codificación –
prueba. Desventajas: • Lenta • Inflexible • Burocráctica • Ineficiente • Casi nunca funciona
2) Prototipado: Consiste en crear un sistema experimental con rapidez y a un bajo costo para que los usuarios finales lo evalúen, con esa
retroalimentación se modifica el prototipo. El prototipo aprobado por los usuarios se usa como plantilla para crear el sistema final. El prototipo es una
versión funcional de un sistema o una parte del sistema, pero su único objetivo es ser un modelo preliminar. Utiliza un proceso iterativo de desarrollo.
Ventajas y desventajas • Es útil cuando hay incertidumbre sobre requerimientos o soluciones de diseño. • Se utiliza para diseñar interfaces. • Produce
sistemas con mayor satisfacción del usuario final. • Puede quedar en un prototipo. • Es ineficiente.
3) Desarrollo del usuario final: El desarrollo del usuario final permite a los usuarios finales, con una mínima cantidad o sin ayuda formal de parte
de los especialistas técnicos, reducir el tiempo y los pasos requeridos para producir una aplicación determinada. Un lenguaje de consulta es una
herramienta de software que da respuestas inmediatas, en línea, a las preguntas que no son predefinidas, como “¿Quiénes son los representantes de
ventas con mayor desempeño?”. Ventajas • Rapidez • Bajo costo • Elimina la brecha entre expectativas y realidad por parte del usuario final. Desventajas
• Poco eficientes y escalables • Pueden tener baja calidad • Puede perderse el control de los datos
4) Paquetes de software de aplicación: El desarrollo rápido de aplicaciones o RAD es un proceso de desarrollo de software que comprende el
desarrollo interactivo, la construcción de prototipos y el uso de herramientas CASE para crear sistemas funcionales en un período muy corto de tiempo.
Se enfoca en entregar el software funcional con rapidez, para lo cual un proyecto grande se descompone en una serie de pequeños subproyectos que se
completan en períodos cortos de tiempo utilizando la iteración y la retroalimentación continuas. Dos metodologías muy populares son: • Scrum • Kanban
5) Outsourcing: Las empresas pueden subcontratar el trabajo de desarrollo de software a una organización externa que se especialice en
proporcionar estos servicios (software factory). Ventajas: • Disponibilidad de recursos • Experiencia • Costos
¿CUÁLES SON LAS NUEVAS METODOLOGÍAS PARA CREAR SISTEMAS EN LA ERA DE LA EMPRESA DIGITAL?
• Desarrollo rápido de aplicaciones (rad): crear sistemas funcionales en un periodo muy corto de tiempo. El proceso no tiene que ser secuencial, y las
partes clave del desarrollo pueden presentarse al mismo tiempo. Algunas veces se utiliza una técnica conocida como diseño conjunto de aplicaciones
(JAD) para acelerar la generación de los requerimientos de información y desarrollar el diseño inicial de sistemas. El desarrollo ágil se enfoca en entregar
el software funcional con rapidez, para lo cual un proyecto grande se descompone en una serie de pequeños subproyectos que se completan en periodos
cortos de tiempo utilizando la insistencia y la retroalimentación continuas
•Desarrollo basado en componentes y servicios web: facilita la creación de un sistema mediante el ensamble y la integración de los componentes de
software existentes. Cada vez más de estos componentes de software provienen de los servicios de nube. Las empresas usan el desarrollo basado en
componentes para crear sus aplicaciones de e-commerce
• Servicios Web y computación orientada al servicio: los servicios Web se pueden utilizar como herramientas para crear nuevas aplicaciones de
sistemas de información o mejorar a los sistemas existentes. Puesto que todos estos servicios de software utilizan un conjunto universal de estándares,
prometen ser menos costosos y difíciles de entrelazarse que los componentes propietarios.
Desarrollo de aplicaciones móviles: diseñar para un mundo multipantalla. En la actualidad, los empleados y clientes esperan (e incluso exigen) poder
usar un dispositivo móvil de su elección para obtener información o realizar una transacción donde sea y a cualquier hora. Para esto se crean las web
móviles. Sitio Web móvil: la versión de un sitio Web regular reducida en cuanto a contenido y navegación para facilitar el acceso y la búsqueda en una
pantalla móvil pequeña .Una aplicación Web móvil: es una aplicación habilitada para Internet con funcionalidad específica para dispositivos móviles. Los
usuarios acceden a las aplicaciones Web por medio del navegador Web de su dispositivo móvil. Una aplicación nativa: es una aplicación independiente
diseñada para ejecutarse en una plataforma y dispositivo específicos. La aplicación nativa se instala directamente en un dispositivo móvil. El diseño Web
adaptable permite que los sitios Web cambien automáticamente sus diseños de acuerdo con la resolución de la pantalla del visitante, ya sea en un equipo
de escritorio, una laptop, Tablet o teléfono inteligente.
CAPÍTULO 5: SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN
La seguridad y el control son una de las prioridades más importantes.
La seguridad: se refiere a las políticas, procedimientos y medidas técnicas que se utilizan para evitar el acceso sin autorización, la alteración, el robo o el
daño físico, a los sistemas de información.
El control: son métodos, políticas y procedimientos organizacionales que garantizan la seguridad de los activos de la organización; la precisión y
confiabilidad de sus registros y la integración operacional a los estándares gerenciales.
¿Por qué son vulnerables los sistemas de información a la destrucción, el error y el abuso?
Los datos almacenados en forma electrónica son más vulnerables a los almacenados de forma manual. Los sistemas de información se interconectan en
distintas ubicaciones a través de las redes de comunicaciones. Por lo que potencial de acceso sin autorización, abuso o fraude no se limita a una sola
ubicación, sino que puede ocurrir en cualquier punto de acceso en la red. Los sistemas fallan si el hardware de computadora se descompone, no está
configurado en forma adecuada o se daña por el uso inapropiado o actos delictivos. Los errores en la programación, una instalación incorrecta o los
cambios no autorizados, hacen que el software de computadora falle. Las fallas de energía, inundaciones, incendios u otros desastres naturales también
pueden perturbar los sistemas computacionales.
Vulnerabilidades de Internet: Las redes públicas grandes, como Internet, son más vulnerables que las redes internas, ya que están abiertas para
cualquier persona. Cuando Internet se vuelve parte de la red corporativa, los sistemas de información de la organización son aún más vulnerables a las
acciones de terceros. La vulnerabilidad también ha aumentado debido al uso del correo electrónico, la mensajería instantánea (IM) y los programas de
compartición de archivos de igual a igual.
Desafíos de seguridad inalámbrica: Intrusos externos equipados con laptops, antenas externas y software de piratería informática, pueden infiltrarse
con facilidad en las redes de área local (LAN). Los identificadores de conjuntos de servicios (SSID) identifican los puntos de acceso en una red Wi-Fi se
transmiten varias veces y los programas husmeadores de los intrusos pueden detectarlos con bastante facilidad.
Software malicioso: virus, gusanos, caballos de Troya y spyware:
Los programas de software malicioso se conocen como malware e incluyen diversas amenazas. Por ejemplo:
• Virus de computadora: es un programa de software malintencionado que se une a otros programas de software o archivos de datos para poder
ejecutarse, por lo general sin el conocimiento o permiso del usuario. La mayoría entregan una “carga útil”, la cual puede ser benigna como una imagen o
un mensaje, o puede ser muy destructiva: puede destruir programas o datos, trabe la memoria de la computadora o haga que los programas se ejecuten
de manera incorrecta.
•Gusanos: programas independientes de computadora que se copian a sí mismos de una computadora a otras computadoras a través de una red. Estos
se esparcen con más rapidez que los virus ya que pueden operar por su cuenta sin necesidad de unirse a otros archivos de programa de computadora, y
dependen menos del comportamiento humano para poder esparcirse de una computadora a otra. Los gusanos destruyen datos y programas. Además,
pueden interrumpir o detener la operación de las redes de computadoras.
•Un caballo de Troya: es un programa de software que parece ser benigno, pero luego hace algo distinto de lo esperado. No es un virus porque no se
reproduce, pero suele ser un medio para que los virus u otro tipo de software malicioso entren en un sistema computacional.
Los hackers y los crímenes por computadora Un hacker es un individuo que intenta obtener acceso sin autorización a un sistema computacional. El
cracker es un hacker con intenciones criminales. Ambos obtienen acceso sin autorización al encontrar debilidades en las protecciones de seguridad
empleadas por los sitios Web y los sistemas computacionales. Las actividades de los hackers incluyen el robo de bienes e información, así como daños
en los sistemas y el cibervandalismo, que es la interrupción, desfiguración o destrucción intencional de un sitio Web o sistema de información corporativo.
Spoofing y Sniffing: El spoofing implica el hecho de redirigir un vínculo Web a una dirección distinta de la propuesta, donde el sitio se hace pasar por el
destino esperado. Por ejemplo: los hackers redirigen a los clientes a un sitio Web falso que se ve casi igual que el sitio verdadero, pueden recolectar y
procesar pedidos para robar. Un husmeador (sniffer) es un tipo de programa espía que monitorea la información que viaja a través de una red. También
se usa de manera legítima, por ejemplo para detectar actividades criminales en la red.
Un ataque de negación de servicio (DoS), los hackers inundan un servidor de red o de Web con miles de comunicaciones o solicitudes de servicios
falsas para hacer que la red falle. La red recibe tantas solicitudes que no puede mantener el ritmo y por lo tanto, no está disponible para dar servicio a las
solicitudes legítimas. Un ataque de negación de servicio distribuida (DDoS) utiliza varias computadoras para saturar la red desde muchos puntos de
lanzamiento. Los ataques DoS provocan que los sitios web se cierren. Los hackers utilizan miles de equipos PC “zombis” infectados con software
malicioso sin que sus propietarios tengan conocimiento, y se organizan en una botnet
Crimen por computadora: “cualquier violación a la ley criminal que involucra el conocimiento de una tecnología de computadora para su perpetración,
investigación o acusación”. Los tipos de crimen por computadora que provocan el mayor daño económico son los ataques de negación de servicio (DoS),
las actividades de usuarios internos maliciosos y los ataques basados en Web.
Robo de identidad: El robo de identidad es un crimen en el que un impostor obtiene piezas clave de información personal, como números de
identificación del seguro social, números de licencia de conducir o números de tarjetas de crédito, para hacerse pasar por alguien más. Los archivos de
tarjetas de crédito son uno de los principales objetivos de los hackers de sitios Web. Phishing (establece sitios web falsos o envían correos electrónicos
haciéndose pasar por la empresa legitima pidiendo datos personales) - gemelos malvados (redes de wifi por ej de los hoteles donde obtienen contraseñas
o los números de tarjetas de crédito de los usuarios que inician sesión en la red) - pharming (redirige a los usuarios a una página Web falsa)
Fraude del clic: El fraude del clic ocurre cuando un individuo o programa de computadora hace clic de manera fraudulenta en un anuncio en línea, sin
intención de aprender más sobre el anunciante o de realizar una compra. Algunas compañías contratan a terceros para hacer clic de manera fraudulenta
en los anuncios del competidor para debilitarlos al aumentar sus costos de marketing (ya que el anunciante paga una cuota por cada click).
Amenazas globales: ciberterrorismo y guerra informática
La guerra informática es una actividad patrocinada por el estado, diseñada para paralizar y vencer a otro estado o nación al penetrar en sus
computadoras o redes con el fin de provocar daños y perturbación. También implica defenderse contra este tipo de ataques.
Amenazas internas: los empleados Los trabajadores internos de la compañía representan graves problemas de seguridad ya que tienen acceso a
información privilegiada. Una práctica llamada ingeniería social, se da cuando los intrusos maliciosos que buscan acceder al sistema engañan a los
empleados para que revelen sus contraseñas al pretender ser miembros legítimos de la compañía que necesitan información.
Vulnerabilidad del software Un problema importante con el software es la presencia de bugs ocultos, o defectos de código del programa. Es casi
imposible eliminar todos los bugs de programas grandes. La principal fuente de estos es la complejidad del código de toma de decisiones. Las fallas en el
software comercial no sólo impiden el desempeño, sino que también crean vulnerabilidades de seguridad que abren las redes a los intrusos. Para corregir
las fallas en el software una vez identificadas, el distribuidor del software crea pequeñas piezas de software llamadas parches para reparar las fallas sin
alterar la operación apropiada del software. Es responsabilidad de los usuarios del software rastrear estas vulnerabilidades, probar y aplicar todos los
parches. A este proceso se le conoce como administración de parches.
Requerimientos legales y regulatorios para la administración de registros electrónicos
• En la industria de servicios medico se debe cumplir con Ley de responsabilidad y portabilidad de los seguros médicos (HIPA A) que describe las reglas
de seguridad y privacidad médica, los procedimientos para simplificar la administración de la facturación de servicios médicos, etc. Los miembros de esta
industria deben retener la información de los pacientes durante seis años y aseguren la confidencialidad de esos registros.
• Las empresas de servicios financieros se deben cumplir con la Ley de modernización de servicios financieros de 1999, conocida como Ley Gramm-
Leach-Bliley. La cual tiene que garantizar la seguridad y confidencialidad de los datos de los clientes, almacenándolos en un medio seguro y se deben
implementar medidas de seguridad especiales para proteger dichos datos
• Si una compañía cotiza en la bolsa debe cumplir con la Ley de reforma de contabilidad pública de compañías y protección al inversionista de 2002,
mejor conocida como Ley Sarbanes-Oxley, que se refiere a asegurar que se implementen controles internos para gobernar la creación y documentación
de la información en los estados financieros.
Evidencia electrónica y análisis forense de sistemas (componentes para la seguridad y control) En la actualidad los casos legales dependen cada
vez más de la evidencia que se representa en forma de datos digitales almacenados, el correo electrónico es el tipo más común de evidencia electrónica.
El análisis forense de sistemas, es el proceso de recolectar, examinar, autenticar, preservar y analizar científicamente los datos retenidos o recuperados
de medios de almacenamiento de computadora, de tal forma que la información se pueda utilizar como evidencia en un juzgado.
Componentes de un marco de trabajo organizacional para la seguridad y el control
Controles de los sistemas de información: Los controles en los SI pueden ser tanto manuales y automatizados; consisten tanto en generales como de
aplicación.
•
Los controles generales Se asignan a todas las aplicaciones computarizadas y consisten en una combinación de hardware, software y procedimientos
manuales que crean un entorno de control en general.
•
Los controles de aplicación son controles específicos únicos para cada aplicación computarizada, como nómina o procesamiento de pedidos.
Evaluación del riesgo: determina el nivel de riesgo para la empresa si no se controla adecuadamente una actividad o proceso específico. No todos los
riesgos se pueden identificar.
Política de seguridad: después de determinar los riesgos la empresa debe desarrollar una política de seguridad, que consta de enunciados que
clasifican los riesgos de información, identifican los objetivos de seguridad aceptables e incluso los mecanismos para lograr estos objetivos.
Una política de uso aceptable (AUP) define los usos admisibles de los recursos de información y el equipo de cómputo de la empresa. Define las
acciones inaceptables y aceptables para cada usuario, además de especificar las consecuencias si no se llevan a cabo
La administración de identidad consiste en los procesos de negocios y las herramientas de software para identificar a los usuarios válidos de un sistema,
y para controlar su acceso a los recursos del mismo.
Planificación de recuperación de desastres y planificación de la continuidad de negocios
La planificación de recuperación de desastres Idea planes para restaurar los servicios de cómputo y comunicaciones después de haberse interrumpido.
La planificación de continuidad de negocios se enfoca en la forma en que la compañía puede restaurar las operaciones de negocios después de que
ocurre un desastre.
La función de la auditoría: Las auditorías de seguridad revisan las tecnologías, los procedimientos, la documentación, la capacitación y el personal.
Hasta puede llegar a simular un ataque o desastre para evaluar la respuesta. La auditoría lista y clasifica todas las debilidades de control, además estima
la probabilidad de su ocurrencia. Después evalúa el impacto financiero y organizacional de cada amenaza
¿CUÁLES SON LAS HERRAMIENTAS Y TECNOLOGÍAS MÁS IMPORTANTES PARA SALVAGUARDAR LOS RECURSOS DE INFORMACIÓN?
Administración de la identidad y la autenticación: El software de administración de identidad automatiza el proceso de llevar el registro muchos
usuarios ya que asigna a cada usuario una identidad digital única para acceder a cada sistema. Para que pueda acceder a un sistema es necesario que
esté autorizado y autenticado. La autenticación se refiere a la habilidad de saber que una persona es quien dice ser. La forma más común de establecer
la autenticación es mediante el uso de contraseñas que sólo conocen los usuarios autorizados. Nuevas tecnologías de autenticación:
• Token: es un dispositivo físico, similar a una tarjeta de identificación, que está diseñado para demostrar la identidad de un solo usuario. Muestran
códigos de contraseña que cambian con frecuencia.
• Tarjeta inteligente: es un dispositivo con un tamaño aproximado al de una tarjeta de crédito, que contiene un chip formateado con permiso de acceso y
otros datos
• Autenticación biométrica: usa sistemas que leen e interpretan rasgos humanos individuales, como las huellas digitales, el iris de los ojos y las voces,
para poder otorgar o negar el acceso.
•Autenticación de dos factores: incrementa la seguridad al validar usuarios con un proceso de varias etapas. El usuario debe proveer de dos medios de
identificación, que por lo general es un token físico, como una tarjeta inteligente o una tarjeta bancaria con chip y el otro generalmente es información,
como una contraseña o NIP (número de identificación personal).
Firewalls, sistemas de detección de intrusos y software antivirus
Firewalls: evitan que los usuarios sin autorización accedan a redes privadas. Un firewall es una combinación de hardware y software que controla el flujo
de tráfico de red entrante y saliente. Por lo general se colocan entre las redes internas privadas de la organización y las redes externas que no son de
confianza como Internet. Actúa como un portero que examina las credenciales de cada usuario antes de otorgar el acceso a una red (identifica: nombres,
direcciones IP, aplicaciones, etc).
Sistemas de detección de intrusos: contienen herramientas de monitoreo de tiempo completo que se colocan en los puntos más vulnerables, o “puntos
activos” de las redes corporativas, para detectar y evadir continuamente a los intrusos. El sistema genera una alarma si encuentra un evento sospechoso
o anormal.
Software antivirus y antispyware: previene, detecta y elimina malware, incluyendo virus y gusanos de computadora, caballos de Troya, spyware y
adware. La mayoría del software antivirus es efectivo sólo contra el malware que ya se conocía a la hora de escribir el software por lo que para que siga
siendo efectivo hay que actualizar continuamente el software antivirus, e incluso así no siempre es efectivo.
Sistemas de administración unificada de amenazas: para reducir costos, los distribuidores combinan varias herramientas de seguridad en un solo
paquete, que ofrece firewalls, redes privadas virtuales, sistemas de detección de intrusos y software de filtrado de contenido Web con anti spam. Estos
paquetes se conocen como sistemas de administración unificada de amenazas (UTM)
Seguridad en las redes inalámbricas: El estándar de seguridad inicial desarrollado para Wi-Fi, conocido como Privacidad equivalente a cableado
(WEP), no es muy efectivo ya que es relativamente fácil adivinar su cifrado. Las corporaciones pueden mejorar aún más la seguridad Wi-Fi si utilizan
WEP junto con la tecnología de redes privadas virtuales (VPN) para acceder a los datos corporativos internos.
Cifrado e infraestructura de clave pública El cifrado es el proceso de transformar texto o datos simples en texto cifrado que no pueda leer nadie más
que el emisor y el receptor deseado. Se utiliza un código numérico secreto conocido como clave de cifrado, que transforma los datos simples en texto
cifrado.
Los métodos para cifrar el tráfico de red en Web son:
• La Capa de Sockets Seguros (SSL): permiten que las computadoras cliente y servidor manejen las actividades de cifrado y descifrado a medida que se
comunican entre sí durante una sesión Web segura
• El Protocolo de Transferencia de Hipertexto Seguro (S-HTTP): se utiliza para cifrar los datos que fluyen a través de Internet, pero se limita a mensajes
individuales. En tanto (SSL) están diseñados para establecer una conexión segura entre dos computadoras
• Cifrado de clave simétrica: emisor y el receptor establecen una sesión segura en Internet al crear una sola clave de cifrado y enviarla al receptor, por lo
que ambos comparten la contraseña.
• Cifrado de clave pública: es una forma más segura que utiliza dos claves: una compartida (o pública) y otra totalmente privada. Los datos cifrados con
una clave se puedan descifrar sólo mediante la otra clave. El emisor cifra un mensaje con la clave pública del receptor. Al recibir el mensaje, el receptor
usa su propia clave privada para descifrarlo.
Los certificados digitales son archivos de datos que se utilizan para establecer la identidad de los usuarios y los activos electrónicos para proteger las
transacciones en línea. Un sistema de certificados digitales utiliza una tercera parte de confianza, conocida como autoridad de certificado (CA) para
validar la identidad de un usuario.
Aseguramiento de la disponibilidad del sistema En el procesamiento de transacciones en línea, la computadora procesa de inmediato las
transacciones que se realizan en línea. Los sistemas de computadora tolerantes a fallas contienen componentes redundantes de hardware, software y
suministro de energía que crean un entorno que provee un servicio continuo sin interrupciones. El tiempo inactivo se refiere a los periodos de tiempo
durante los cuales un sistema no está funcionando
Control del tráfico de red: Inspección Profunda de Paquetes (DPI) La inspección profunda de paquetes (DPI): examina los archivos de datos y
ordena el material en línea de baja prioridad mientras asigna mayor prioridad a los archivos críticos para la empresa. Con bases establecidas por los
operadores de una red decide si un paquete de datos específico puede continuar hacia su destino, o si hay que bloquearlo o retrasarlo mientras avanza el
tráfico más importante.
Subcontratación (outsourcing) de la seguridad Generalmente las pequeñas empresas, subcontratan muchas funciones de seguridad con proveedores
de servicios de seguridad administrados (MSSP), quienes monitorean la actividad de la red y realizan pruebas de vulnerabilidad, además de detección de
intrusos. (por ejemplo: Symantec).
Aspectos de seguridad para la computación en la nube y la plataforma digital móvil
Seguridad en la nube: la rendición de cuentas y la responsabilidad de proteger los datos confidenciales aún recae en la compañía que posee esos
datos. Casi todos los proveedores de nubes usan cifrado, para proteger los datos que manejan mientras se transmiten. Es imprescindible comprender
cómo el proveedor de computación en la nube organiza sus servicios y administra los datos.
Seguridad en las plataformas móviles: La política de seguridad móvil de la organización debe prohibir a los empleados el uso de aplicaciones
inseguras basadas en el consumidor para transferir y almacenar documentos y archivos corporativos, o enviar dichos documentos y archivos a sí mismos
a través de correo electrónico sin cifrado.
Aseguramiento de la calidad del software La métrica de software consiste en las evaluaciones de los objetivos del sistema en forma de medidas
cuantificadas. El uso continuo de la métrica permite medir el desempeño del sistema e identificar los problemas a medida que ocurren. Ejemplo de
métricas del software: la cantidad de cheques de nómina impresos en una hora, la cantidad de transacciones que se pueden procesar en un tiempo
determinado, etc.
CAPITULO 6: ASPECTOS ÉTICOS Y SOCIALES EN LOS SISTEMAS DE INFORMACIÓN
¿Qué aspectos éticos, sociales y políticos generan los sistemas de información? La ética se refiere a los principios del bien y del mal que los individuos al
actuar como agentes con libre moral, utilizan para guiar sus comportamientos. Los SI generan nuevas cuestiones éticas ya que crean oportunidades para un
intenso cambio social y por ende, amenazan las distribuciones existentes de poder, dinero, derechos y obligaciones. La TI se puede usar para alcanzar el progreso
social, pero también para cometer crímenes y amenazar los preciados valores sociales
Un modelo para pensar en los aspectos éticos, sociales y políticos Los aspectos éticos, sociales y políticos están muy vinculados. Cinco dimensiones morales
de la era de la información:
Derechos y obligaciones de información: Derechos de los individuos y las organizaciones, respecto de la información acerca de sí mismos. La tecnología y los
sistemas de información amenazan los derechos individuales de privacidad al hacer que la invasión de la misma sea algo simple, económico, efectivo.
Derechos y obligaciones de propiedad: (propiedad intelectual) Propiedad intangible creada por individuos o corporaciones. Son secretos comerciales, derechos de
autor y patentes.
Rendición de cuentas y control: Legislación referida a que los individuos que crean, producen y venden sistemas, sean responsables por las consecuencias de su
uso.
Calidad del sistema: Establecer los niveles de calidad de los datos y de tolerancia a errores, tanto de software como de hardware. Las tres principales fuentes de un
mal desempeño son: Bugs y errores de software, fallas de hardware o de las instalaciones causadas por causas naturales, mala calidad de los datos de entrada.
Calidad de vida: Debe existir un equilibrio entre las consecuencias buenas y malas de las Tecnologías de Información. Los principales temas de debate son:
Rapidez del cambio Mantenimiento de los limites (familia, trabajo y diversión) Perdidas Empleo Equidad y acceso, crimen por computadora, etc.
¿En qué situaciones de la vida cotidiana o la vida profesional se ve reflejado el tema?
Vida Cotidiana: bajar música por internet, bajar películas por internet, sacar fotocopias de un libro, etc. Vida Profesional: Utilizar software sin licencia, Divulgación de
datos corporativos, Venta de bases de datos sin autorización, etc
Creación de perfiles: es el uso de las computadoras para combinar los datos de varias fuentes y crear expedientes electrónicos de información detallada sobre
ciertos individuos.
Conciencia de relaciones no evidentes (NORA): es una nueva tecnología de base de datos gracias a la cual el gobierno y el sector privado tienen herramientas
más poderosas para crear perfiles. NORA puede recibir información sobre personas de muchas fuentes distintas como registros telefónicos, listados de clientes y
listas de “buscados”, para luego correlacionarlos y encontrar conexiones ocultas oscuras que podrían ayudar a identificar criminales o terroristas
¿Qué principios específicos para la conducta se pueden utilizar para guiar las decisiones éticas? Conceptos básicos:
La responsabilidad significa que usted acepta los costos, deberes y obligaciones potenciales por las decisiones que toma.
La responsabilidad legal extiende el concepto de responsabilidad hasta el área de la ley.
La rendición de cuentas significa que hay mecanismos en vigor para determinar quién tomó una acción responsable, y quién está a cargo.
Análisis ético. Existen 5 pasos:
• Identificar y describir los hechos con claridad: Averiguar quién hizo qué a quién, y dónde, cuándo y cómo lo hizo
•Definir el conflicto o dilema e identificar los valores involucrados de mayor orden: Todas las partes en una disputa afirman que persiguen valores superiores. Por
ej., libertad, privacidad, protección de la propiedad, etc.
• Identificar a los participantes: Todo aspecto ético, social y político tiene participantes que tienen un interés en el resultado y por lo general opiniones verbales.
• Identificar las opciones que se pueden tomar de manera razonable: Tal vez se descubra que ninguna de las opciones satisfacen todos los intereses implicados,
pero que algunas hacen un mejor trabajo que otras.
•
Identificar las consecuencias potenciales de sus opciones: Algunas opciones pueden ser correctas en el sentido ético pero incorrectas de otro sentido. Tal vez
funcionen en algún caso pero no en otro similar.
Principios éticos candidatos
•Haga a los demás lo que quiera que le hagan a usted (la regla dorada). Ponerse en el lugar de la otra persona.
• Si una acción no es correcta para que todos la tomen, no es correcta para nadie (imperativo categórico de Emmanuel Kant).
• Si no se puede tomar una acción en forma repetida, no es correcto tomarla de ningún modo.
• Tome la acción que obtenga el valor más alto o grande (principio utilitarista).
• Tome la acción que produzca el menor daño o que tenga el menor costo potencial (principio de aversión al riesgo).
• Suponga que casi todos los objetos tangibles e intangibles le pertenecen a alguien más, a menos que haya una declaración específica de lo contrario (ésta es la
regla ética de “no hay comida gratis”).
# Las acciones que no pasan fácilmente estas reglas merecen una atención estricta y mucha precaución. Si no existe un comportamiento ético puede provocarle
daños a la compañía y a las personas.
Códigos profesionales de conducta los promulgan asociaciones de profesionales. Estos grupos asumen la responsabilidad de regular en forma parcial sus
profesiones al determinar los requisitos de entrada y la competencia. Los códigos de ética son promesas que hacen las profesiones de regularse a sí mismas en el
interés general de la sociedad, por ejemplo, evitar daños a otros
Derechos de información: privacidad y libertad en la era de internet La tecnología y los sistemas de información amenazan los derechos individuales de
privacidad al hacer que la invasión de la privacidad sea algo económico, redituable y eficaz. Prácticas honestas de información (FIP). FIP es un conjunto de
principios que gobiernan la recolección y el uso de la información sobre las personas.
1. Aviso/conciencia (principio básico). Los sitios Web deben divulgar sus prácticas de información antes de recolectar datos.
2. Elección/consentimiento (principio básico). Debe haber un régimen de elecciones en vigor para permitir a los consumidores elegir la forma en que se utilizará su
información para fines secundarios.
3. Acceso/participación. Los consumidores deben ser capaces de revisar y contestar la precisión y exactitud de los datos recolectados sobre ellos en un proceso
oportuno y económico.
4. Seguridad. Los recolectores de datos deben tomar las medidas responsables para asegurar que la información del consumidor sea precisa y esté protegida
contra el uso no autorizado.
5. Aplicación. Debe haber un mecanismo en aliento para aplicar los principios de FIP. Esto puede implicar una legislación autoregulatoria que ofrezca a los
consumidores remedios legales por violaciones, o estatutos y regulaciones federales.
Desafíos de Internet a la privacidad Los sitios Web registran las búsquedas que se han realizado, los sitios Web, las páginas Web que se visitaron, etc. Las
cookies son pequeños archivos de texto que se depositan en el disco duro de una computadora cuando un usuario visita sitios Web. Las cookies identifican el
software navegador Web del visitante y rastrean las visitas al sitio. Cuando el visitante regresa a un sitio que tiene almacenada una cookie, el software del sitio Web
busca en la computadora del visitante, encuentra la cookie y sabe qué ha hecho esa persona en el pasado. También existen las “supercookies” o cookies de Flash
no pueden eliminarse fácilmente y se instalan cada vez que una persona hace clic en un video de Flash.
Los comercializadores usan bugs Web como otra herramienta para monitorear el comportamiento en línea. También conocidos como bichos web (o archivos de
rastreo) son pequeños programas de software que llevan el registro del flujo de clics en línea de los usuarios y reportan estos datos al propietario del archivo de
rastreo de manera invisible incrustados en los mensajes de correo electrónico y las páginas Web, los cuales están diseñados para monitorear el comportamiento
del usuario que visita un sitio o envía un correo electrónico.
Un modelo de consentimiento informado con opción de no participar (opt-out) permite la recolección de información personal hasta que el consumidor solicita de
manera explícita que no se recolecten los datos. Un uso más amplio del modelo de consentimiento informado es de opción de participar (opt-in) en el cual se
prohíbe a una empresa recolectar información personal a menos que el consumidor lo autorice
Soluciones técnicas Muchos navegadores tienen opciones Do Not Track (no rastrear). Para los usuarios que seleccionaron esta opción en su navegador, este
enviará una solicitud a los sitios Web en la que pedirá que no se rastree el comportamiento del usuario. Pero los sitios Web no están obligados a honrar las
solicitudes de sus visitantes de no rastrearlos ya que no existe un acuerdo entre los sitios ni una legislación que lo exija.
Derechos de propiedad: propiedad intelectual Es una propiedad intangible creada por individuos o corporaciones. La TI dificulta su protección ya que es muy fácil
distribuir la información en las redes. La propiedad intelectual está sujeta a protecciones bajo tres (3) tradiciones legales: • Secretos comerciales •Derechos de
autor (copyright) •Patentes
Desafíos a los derechos de propiedad intelectual La proliferación de las redes electrónicas, incluyendo Internet, ha dificultado la acción de proteger la propiedad
intelectual. La Ley de derechos de autor para el milenio digital (DMCA), establece que es ilegal evadir las protecciones basadas en tecnología de los materiales con
derechos de autor. La tecnología mejoro la protección contra robo de la propiedad intelectual al menos en la música, los videos y los programas de televisión (no
tanto para el software). Como por ejemplo, netflix, spotify, etc.
¿CÓMO HAN AFECTADO LOS SISTEMAS DE INFORMACIÓN LAS LEYES PARA ESTABLECER RESPONSABILIDAD, RENDICIÓN DE CUENTAS Y LA
CALIDAD DE NUESTRA VIDA DIARIA? Además de las leyes de privacidad y de propiedad, la Ti desafía las leyes de responsabilidad legal existentes, como las
prácticas sociales de rendición de cuentas de los individuos y las instituciones.
Problemas de responsabilidad legal relacionados con las computadoras los ejecutivos de sistemas de información son responsables de los daños realizados
por los sistemas que han seleccionado e instalado.
Calidad del sistema: calidad de datos y errores del sistema Las tres principales fuentes de un mal desempeño del sistema son: (1) bugs y errores de software;
(2) fallas de hardware o de las instalaciones provocadas por causas naturales o de otro tipo, y (3) mala calidad de los datos de entrada. Hasta ahora la fuente más
común de falla en los sistemas de negocios es la calidad de los datos. Las tasas de errores de datos varían entre un 5% y un 30%
Calidad de vida: equidad, acceso y límites Los costos sociales negativos de introducir tecnologías y sistemas de información aumentan junto con el poder de la
tecnología. Muchas no son violaciones de los derechos individuales o crímenes de propiedad pero pueden ser muy dañinas para individuos, sociedades e
instituciones políticas. Hasta se pueden elementos valiosos de nuestra cultura y sociedad, incluso aunque nos brinden beneficios.
Algunas consecuencias sociales negativas de los sistemas:
•Balanceo del poder: centralizado vs periférico: Uno de los primeros temores de la era de las computadoras era que las enormes computadoras mainframe
centralizarían el poder en la capital de la nación. Se cambió hacia una computación cliente-servidor muy descentralizada Los gigantes corporativos en Internet
como Google, Apple, Yahoo, Amazon y Microsoft han llegado a dominar la recolección y el análisis de la información personal privada de todos los ciudadanos. En
este sentido, el poder se ha vuelto más centralizado en manos de unos cuantos oligopolios privados y grandes agencias gubernamentales.
•Rapidez del cambio: tiempo de respuesta reducido para la competencia: El mercado global, que ahora es más eficiente. La competencia basada en tiempo
•Mantenimiento de los límites: familia, trabajo y diversión: Los límites tradicionales que separan el trabajo de la familia y la diversión simple y pura se han
debilitado. La llegada de los sistemas de información, sumado al aumento de las ocupaciones de trabajo del conocimiento, significa que cada vez más personas
trabajan cuando deberían de estar jugando o comunicándose con la familia y los amigos. El uso intensivo de Internet y del teléfono celular, incluso para fines de
entretenimiento o recreativos, aleja a las personas de su familia y amigos. Los niños y adolescentes pueden conducir a un comportamiento llamado cyberbulling.
•Dependencia y vulnerabilidad: en la actualidad muchas empresas, gobiernos y asociaciones privadas (como iglesias) son dependientes de los SI y por lo tanto,
muy vulnerables si éstos fallan.
•Delincuencia y abuso computacional: El crimen por computadora es la acción de cometer actos ilegales a través del uso de una computadora, o contra un
sistema computacional. El abuso de la computadora es el hecho de cometer actos en los que se involucra una computadora, que tal vez no sean ilegales pero se
consideran poco éticos. El spam es correo electrónico basura que una organización o un individuo envían a una audiencia masiva de usuarios de Internet, quienes
no han expresado interés alguno en el producto o servicio que se comercializa.
• Empleo: tecnología de derrame y pérdida de empleos de reingeniería: Las nuevas tecnologías crearían tantos o más trabajos nuevos (reingieneria) como los
anteriores que habían destruido (call centers).
• Equidad y acceso: incremento de las divisiones raciales y de clases sociales: La brecha digital podría conducir a una sociedad de personas que poseen
información, conocimientos y habilidades relacionadas con las computadoras, en contraste con un extenso grupo de personas que las tienen.
•Riesgos de salud: RSI, CVS y tecnoestrés: La enfermedad ocupacional más común en la actualidad es la lesión por esfuerzo repetitivo (RSI). Ocurre cuando se
fuerzan grupos de músculos debido a acciones repetitivas con cargas de alto impacto o con cargas de bajo impacto (como trabajar en un teclado de computadora).
La fuente individual más grande de RSI son los teclados de computadora. El tipo más común de RSI relacionada con las computadoras es el síndrome de túnel
carpiano (CTS) provocado por la repetición constante de las pulsaciones de las teclas. Los dolores de espalda y cuello, tensión en las piernas y dolor en los pies,
también son el resultado de los malos diseños ergonómicos de las estaciones de trabajo.
El síndrome de visión de computadora (CVS) se refiere a cualquier condición de fatiga ocular relacionada con el uso de las pantallas en las computadoras. Afecta al
90% que invierte 3 horas o más al día en computadoras
Tecnoestrés: consiste en el estrés inducido por el uso de computadoras y teléfonos celulares. Los síntomas incluyen fastidio, hostilidad hacia las personas,
impaciencia y fatiga.
# Además de estas enfermedades, la tecnología de las computadoras puede estar dañando nuestras funciones cognitivas, o al menos cambiando la forma en que
pensamos y resolvemos problemas. Evita que la gente se enfoque y piense con claridad.
SISTEMAS DE INFORMACION 1 - 1er parcial.pdf
Estamos procesando este archivo...
Lamentablemente la previsualización de este archivo no está disponible. De todas maneras puedes descargarlo y ver si te es útil.
Descargar
Estamos procesando este archivo...
Lamentablemente la previsualización de este archivo no está disponible. De todas maneras puedes descargarlo y ver si te es útil.