Introduccin.

La tecnologa de la computacin electrnica ha modificado de manera importante la forma de trabajar de toda la humanidad. La dependencia que tenemos en la actualidad de las computadoras es evidente. Sin embargo, los sucesos han ocurrido con tal rapidez que se requiere de un anlisis formal para comprobar la magnitud de esa dependencia. Una manera drstica, pero muy objetiva de ilustrarla, sera imaginar lo que podra suceder si de un momento a otro se desconectaran todas las computadoras en el mundo. Los efectos seran ms graves que los causados por una guerra. De inmediato, quedaramos sin transportes ni comunicaciones, los bancos cerraran y no habra dinero disponible, las transacciones comerciales quedaran prcticamente anuladas, la mayora de las empresas dejaran de prestar sus servicios y muchas otras detendran su produccin, grandes redes de suministros de energa elctricas quedaran desactivadas, los suministros de agua dejaran de operar, millones de personas quedaran inactivas, etctera. De ah la importancia de las computadoras. Y si bien no llegara a suceder dicha catstrofe, es innegable la frecuencia con que somos vctimas de los errores que se cometen en los centros de cmputo. Quin no ha perdido horas esperando a que se restablezcan los servicios de algn banco a fin de cobrar un cheque?Cuntas veces no hemos acudido a aclarar un recibo de cobro emitido errneamente? Miles de trmites han quedado pendientes por falta de informacin oportuna. Por tanto, no es admisible que si la funcin de un centro de cmputo es simplificar las labores administrativas, stas en muchos casos terminen por ser ms complicadas. Qu es un centro de cmputo? Un centro de cmputo representa una entidad dentro de la organizacin, la cual tiene como objetivo satisfacer las necesidades de informacin de la empresa, de manera veraz y oportuna. Su funcin primordial es apoyar la labor administrativa para hacerla ms segura, fluda, y as simplificarla. El centro de cmputo es responsable de centralizar, custodiar y procesar la mayora de los datos con los que opera la compaa. Prcticamente todas las actividades de los dems departamentos se basan en la informacin que les proporciona dicho centro. La toma de decisiones depende en gran medida de la capacidad de respuesta del proceso de datos. Por lo anterior, casi no se escatma la inversin para proveerlo del equipo tcnico ( material y humano ) necesario. De hecho, en la mayora de las organizaciones el centro de cmputo absorve la mayor parte del presupuesto. La importancia que tiene el centro de cmputo dentro de la organizacin, lo coloca en una posicin que influye incluso en una gran parte de las decisiones administrativas y de proyeccin de las empresas. Un centro de cmputo significa la culminacin de la sistematizacin de la empresa. El anlisis y diseo de sistemas de informacin implica un alto grado de de eficiencia administrativa dentro de la organizacin, de lo contrario difcilmente se podran llevar a la prctica los diseos. Se puede afirmar que el centro de cmputo reclama que los mecanismos administrativos de la organizacin estn claramente establecidos. An ms, si no lo estuvieran, dicho centro est preparado para colaborar a fin de establecerlos. En otras palabras, el centro de cmputo predica la buena administracin.

Planeacin de los Servicios de Cmputo.

1.1.- Estructura Organizacional y Control Administrativo. 1.2.- Reclutamiento, Promocin y Evaluacin de Personal. 1.3.- Presupuesto, Gastos y Anlisis Financiero. 1.4.- Seleccin, Preparacin y Colocacin del Lugar para el Departamento. 1.5.- Adquisicin de Hardware y Software.
1.1.- Estructura Organizacional y Control Administrativo.
Ciclo de control :

Planear las actividades a realizar. Realizar las actividades planeadas y monitorearlas. Evaluar el procedimiento en base al monitoreo.

Planear las actividades a realizar : Debemos tomar en cuenta la estructura organizacional, el personal y el sitio donde va a estar el centro de cmputo. Realizar las actividades planeadas : Debemos definir estndares y procedimientos para completar las tareas con rapidez y eficiencia. Siguiendo polticas. Evaluar el procedimiento en base al monitoreo : De acuerdo a los resultados obtenidos, se tendrn que replantear las actividades planeadas. Adems debemos establecer controles para evitar lo menos posible errores. Debemos tener cuidado de examinar los recursos con que se cuenta, como afectan las actividades al costo y el servicio que se presta a los usuarios. El ciclo de control puede representarse de la siguiente forma : Ciclo de Vida clsico ( de un sistema ). Investigacin preliminar:
o o o

Aclaracin. Estudio ( Factibilidad tcnica, econmica, operacional ). Aprobacin.

Determinacin de requerimientos. ( Porqu?, cmo?, conqu?) Diseo del sistema. Desarrollo del software. Prueba del sistema. Implementacin y evaluacin. Retroalimentacin.

La estructura organizacional de un centro de cmputo puede estar formada por cantidades variables de

puestos y de personal, sin embargo, la estructura general de una subdireccin de automatizacin (incluyendo los puestos que se derivan de ella) son los siguientes : Diagrama funcional de la Subdireccin de Automatizacin.

Subdireccin de Automatizacin.
Responsable de administrar lo referente a recursos informticos y procesamiento de informacin de la empresa y coordinar gerencias.

Gerencia de desarrollo de sistemas : Responsable de automatizar los requerimientos de informacin a las unidades dentro de la empresa que lo requieran. Es decir, se encarga de automatizar aquellas unidades que manejan debido a sus operaciones grandes volmenes de datos y requerimientos especficos de servicio, por lo cual necesitan ser satisfechas mediante el desarrollo de sistemas. Gerencia de consultora tcnica a usuarios : Se encarga de asesorar a los usuarios acerca de qu tipo y nivel de tecnologa necesitan de acuerdo a sus necesidades. Gerencia de servicios de cmputo : Es el responsable de la instalacin, puesta en marcha y mantenimiento de hardware y software, permitiendo de esta manera la operatividad de los sistemas y buscando cubrir a tiempo los calendarios de produccin de los sistemas liberados. Gerencia de desarrollo tcnico : Responsable de mantener las instalaciones en un ambiente tecnolgico actualizado, de tal manera que permitan satisfacer las necesidades de informacin de la compaa, a corto, mediano y largo plazo.

Gerencia de desarrollo de sistemas.

Coordinador de sistemas : Responsable de cubrir los requerimientos de informacin de un mdulo especfico dentro del mbito de la empresa. Lder de proyectos : Responsable del diseo, programacin y mantenimiento de varios sistemas de un mismo tipo. Analista programador : Responsable del diseo detallado y de la programacin de los mdulos de un sistema asignado a l. Mesa de control y resguardo de documentacin : Responsable de guardar y controlar, depurar y actualizar la documentacin correspondiente a cada sistema.

Gerencia de consultora tcnica a usuarios.

Consultor de mtodos y procedimientos : Responsable de asesorar tcnicamente a los usuarios para sistematizar los requerimientos de informacin ya sea optimizando los procedimientos de trabajo por medio de equipo de cmputo para oficina. Consultor tcnico: Responsable de la puesta en marcha del hardware y software para los usuarios con sistemas automatizados, autnomos al computador central.

Gerencia de Servicios de Cmputo.

Jefe del centro de procesamiento de datos : Responsable de vigilar el mantenimiento sistemtico del equipo de cmputo para lograr que el servicio sea congruente con los horarios establecidos. Supervisor de turno de operacin : Responsable de la operacin del centro de cmputo y de cubrir los requerimientos especficos de servicio del turno al cual est asignado. Ingeniera y seguridad de instalaciones de equipo : Responsable de coordinar la instalacin y cambios fsicos de equipo de cmputo, lneas de comunicacin y terminales, garantizando que renan los requerimientos confiables de seguridad para evitar accidentes y fallas constantes. Auxiliar de Instalaciones : Responsable de cumplir con los planes de instalacin de equipo y medidas de seguridad delegadas por el ingeniero a cargo del rea de instalaciones. Jefe de operacin de sistemas : Responsable de cubrir los calendarios de produccin de los sistemas liberados. Supervisor de captura de datos : Es responsable de cubrir las cuotas de captura de datos, de acuerdo con la planeacin establecida por el jefe de operacin de sistemas. Capturista de datos : Responsable de cubrir las cuotas de captura de datos asignados por el supervisor. Supervisor de control de procesos : Responsable de la operacin de los sistemas de produccin de acuerdo a lo establecido por el jefe de operacin de sistemas. Operador de sistemas : Responsable de operar cada sistema ( de acuerdo a la matrz de control ). Supervisor de la mesa de control : Responsable del control de calidad, registro histrico de procesos y de la preparacin y distribucin de resultados a las distintas reas usuarias. Control de calidad de resultados : Responsable de verificar que los resultados de los procesos renan los niveles de calidad, orden, presentacin y veracidad. Preparacin y distribucin de resultados : Responsable de que los usuarios reciban a tiempo los resultados de cada sistema en operacin, lleva registro de lo que recibe y distribuye. Jefe de soporte tcnico : Responsable de la instalacin, puesta en marcha, mantenimiento y disponibilidad contnua del software requerido para la funcin del computador y paquetes de apoyo para el desarrollo de sistemas. Programador de sistemas para el soporte tcnico e instalacin de software en lnea : Responsable de la generacin, prueba y puesta en marcha del software especfico de soporte a los sistemas de servico en lnea. Programador de sistemas para el soporte tcnico e instalacin de software local : Responsable de la generacin, prueba y puesta en marcha del sistema operativo del computador y paquetes de apoyo en calidad de servicio local Programador del sistema para el soporte e instalacin de software en bases de datos : Responsable de la generacin, prueba y puesta en marcha del software para el servicio del manejo de las bases de datos.

Gerencia de desarrollo tcnico.

Administracin y seguridad de archivos y bases de datos : Tiene la responsabilidad de mantener la integridad y respaldo de los archivos crticos de la empresa. Desarrollo de mtodos de trabajo, auditora tcnica y seguimiento de fallas y problemas : Responsable de que las actividades de todas las reas de la subdireccin de automatizacin, esten reguladas por mtodos de trabajo encauzados a obtener mayor productividad, orden y seguridad.

Evaluacin de hardware y software y medicin de niveles de servicio : Responsable de la adquicisin de hardware y software requerido por la instalacin, cuidando que satisfaga los niveles de calidad, tecnologa y volmenes de datos a procesar. Planeacin y control de capacitacin tcnica : Responsable de estructurar los planes de capacitacin en funcin de las necesidades requeridas por cada rea, para mantener los niveles de conocimientos congruentes con la tecnologa adquirida por la instalacin.

1.2.- Reclutamiento, Promocin y Evaluacin de Personal.

El personal de una organizacin constituye el recurso ms importante, por lo tanto para contar con el personal adecuado se debe seguir una serie de actividades que nos permitan seleccionar a este personal. Las etapas generales para la admisin de personal son las siguientes: Reclutar: Hace de una persona extraa un candidato para un determinado puesto. Seleccionar: Es buscar entre los candidatos, a los mejores para cada puesto que se requiere por medio de examenes, entrevistas, entrega de solicitud y curriculum. Remuneracin: Hace del buen candidato un trabajador. Entrenamiento: Hace del buen candidato un buen trabajador. Promocin Interna: Consiste en llenar la mayor parte de las vacantes con empleados responsables de la misma empresa, a los cuales se les dar capacitacin mediante adiestramiento en el trabajo,quiz con algn tratamiento formal complementario.

Pero, Cules son los criterios que entran al escoger entre promocin interna y externa? Motivacin La gente se esfuerza ms cuando saben que pueden facilitarles el ascenso. Satisfaccin en el empleo. Hay personas que desean progresar y que se les reconozca, prefieren esperarse en su propia empresa sin tener que pasar a otras. Costo: Qu es ms caro? Contratar a un extrao apto, que tiene que cambiar su residencia y que hay que atraer con un sueldo mayor que el actual. Y que adems se le tiene que dar la mnima capacitacin y ambientacin en el trabajo. Promover al interno con un poco de capacitacin y quiz un aumento de sueldo. Distintas actitudes hacia la promocin, no todos quieren ascender, por tanto es necesario investigar quienes lo desean y si llenan los requisitos. Seleccin de los candidatos a promocin : Es la parte ms difcil ya que casi siempre hay ms candidatos que vacantes. La eleccin se basa en: Antigedad. Capacidad. Mritos. Empleados con pocas posibilidades de progresar : El jefe debe ser capaz de preveer qu miembros de su grupo no aptos piensen que van a ascender pronto. Ayuda al candidato escogido : Todo empleado que asciende a un puesto afronta problemas que no est preparado para asumir.

Promocin Externa : Consiste en llenar las vacantes de la empresa con personas ajenas a la organizacin. Se divide en dos grupos: Fuentes de Abastecimiento : Es el lugar donde se encuentra el personal. Dentro de las fuentes de abastecimiento se encuentran: Sindicatos. Escuelas. Oficinas de colocacin. Familiares o recomendados de los trabajadores actuales. Otras empresas. La puerta de la calle. Medios de Reclutamiento : Es la forma de atraer a las personas a la empresa. Dentro de los medios de reclutamiento estn:

Requisicin al sindicato. Solicitud oral o escrita a los actuales trabajadores. Carta o Telfono. Peridico, radio y televisin. Archivos muertos. Folletos.

Seleccin: Qu requisitos debe cubrir el aspirante?

Hoja de solicitud : Es la base del proceso de seleccin y de todo el trabajo, ya que es la cabeza del expediente del empleado. La hoja de solicitud debe contener: Datos generales del solicitante. Estructura familiar. Caractersticas Econmicas. Antecedentes de trabajo. Historial de estudios. Motivaciones, aspiraciones, deseos. Entrevistas : Se hace para completar los documentos del solicitante, es una de las armas ms valiosas con que cuenta el administrador. Pruebas : Sirven para verificar las capacidades que el trabajador posee para ocupar el puesto que pretende. Hay pruebas de: Capacidad : Por ejemplo de mecanografa, dibujo, ortografa, contabilidad, mecnica, etc. Habilidad : Existen las de imaginacion, percepcin, atencin, memoria y habilidad manual. Personalidad : ( de temperamento ). Estas pruebas son las ms difciles de aplicar y menos confiables. Para aplicar un prueba con xito, se requiere determinar: Estandarizacin : Determinar estadsticas, los mximos y mnimos para el grupo. confiabilidad : Se refiere a garantizarnos que sta anida siempre de una manera consistente.

 Validez : Se refiere a los resultados que reflejen en la caracterstica correspondiente dentro de la ejecucin del trabajo. Investigacin : De antecedentes de trabajo ( para comprobar la idoneidad, laboriosidad y capacidades del trabajador ). De antecedentes penales ( penitenciarias, crceles ). De cartas de recomendacin ( para comprobar su vlidez ). Examn Mdico : Sirve para: Conocer si el candidato padece enfermedades contagiosas. Saber si tiene enfermedades contraindicatorias al puesto, si es alcoholico o drogadicto. Uso normal y agudeza de sus sentidos. Buscar defectos que lo predispongan a sufrir accidentes de trabajo. Investigar su estado actual de trabajo.

1.3.- Presupuestos, Gastos y Anlisis Financiero.

Presupuesto : Al hablar de un presupuesto forzosamente tenemos que hablar de costos, y finalmente la informacin resultante del estudio de estos dos aspectos ser un anlisis financiero, en el cual se ve reflejado cuanto tenemos que gastar, suprimir, implementar, ganar o perder. ( En un lapso de tiempo definido). Son estados cuantitativos formados de los recursos reservados para ejecutar las actividades planeadas en un cierto tiempo. Indican los gastos, ingresos o utilidades proyectadas para alguna fecha futura. Para determinar qu equipo es el ms conveniente de adquirir habr que definir con claridad la capacidad y los requerimientos tcnicos de todos los mecanismos como son: velocidad, capacidad de almacenamiento, dispositivos auxiliares ( mouse, impresora,monitor ), etc. Se debe estudiar muy bien, cuando se surte a los proveedores de todos los sistemas mostrados, antes de escoger alguno de ellos. Costo: Inversin que se hace para producir bienes o servicios, o para adquirir mercancas para la venta.( Erogacin o adquisicin de un bien ). Gasto: Son las salidas o prdidas, resultantes del desarrollo y del uso de sistemas. ( Un gasto, regularmente no estaba contemplado ). Beneficio: Son cada una de las ventajas que se obtienen de la instalacin y uso del mismo. Costos Tangbles: Son las salidas en efectivo, lo que significa que se conoce y se puede estimar. (Precio de un monitor, "el salario de un empleado"). Costos Intangbles: Se sabe que existen algunos costos cuyo monto aproximado no puede determinarse con exactitud. ( El perder un cliente, "el descenso de la compaa" ). Beneficios: Son ms difciles de especificar en forma exacta que los costos. El valor de los beneficios es una ventaja que se gana a travs de la utilizacin del sistema.

Beneficios Tangbles: Son aquellos que son cuantificables, ( reduccin de gastos, menores tasas de error, etc). Beneficios Intangbles: Son aquellos que no se pueden cuantificar. ( Mejores condiciones de trabajo, mejor servicio a clientes, respuesta rpida a las solicitudes de los clientes ).

Beneficios Fijos: Son aquellos costos y beneficios de sistemas que son constantes y no cambian, sin importar cuanto se utilice un sistema de informacin. Ejemplo: Si una compaa compra equipo de cmputo, el costo no va a variar, ya sea que el equipo se utilice mucho o poco. Beneficios Variables: Son aquellos donde incurre en proporcin a la actividad o el tiempo.

Costos variables: Ejemplo: los costos de suministros de computadora varan en proporcin con el monto del proceso que se lleva a cabo, ya que la impresin de ms pginas incrementa el costo del papel; por lo tanto, variar como resultado de la cantidad de impresin, sin embargo, se elimina si se cesa la preparacin de informes.

Costos y Beneficios Directos o Indirectos.

Directos: Son atribuibles a un sistema de negocio, un sistema de informacin. En otras palabras, el utilizar el sistema produce costos y beneficios directos. Indirectos: Son aquellos costos y beneficios que no estn especficamente asociados con el sistema de informacin. Costo Directo: Por ejemplo de utilizacin de papel, suministro de cintas, etc. Costo Indirecto: La calefaccin, aire acondicionado, seguros, el espacio, etc. Beneficios Directos: Son aquellos que se consiguen como producto del sistema (Reportes ). Beneficios Indirectos: Se consiguen como un subproducto de otro sistema. ( Un sistema que da seguimiento a las solicitudes de ventas que realizan los clientes, proporciona informacin adicional sobre la competencia ). Clasificacin del costo :

Costo de equipo. Costos de Operacin. Costos de Personal. Costos de Suministros y gastos varios. Costos de Instalacin.

1.4.- Seleccin, Preparacin y Evaluacin del lugar para el Departamento. ( Colocacin de un Centro de Cmputo )
Los factores a considerar en la seleccin del lugar en el cual se colocar el Centro de Cmputo son :

Ruido. Espacio Requerido. Condiciones ambientales. Acceso al Centro de Cmputo.

El centro de cmputo se ubicar en un edificio que se encontrar en un sitio especfico dentro de un rea general, en cada uno de los puntos anteriores es importante considerar los siguientes criterios: Seleccin del rea General : Cercana a usuarios potenciales. Servicios de Seguridad. Buenas vas de comunicacin. Suministro de energa confiable. Buenos servicios de comunicacin. Rentas e impuestos atractivos. Seleccin de un sitio especfico :

Localizacin en partes elevadas como proteccin contra inundaciones. Proximidad a servicios de transporte urbano o comercial. Facilidad de acceso a los bancos de datos. Proximidad a Aeropuertos. Seleccin de un local o edificio especfico :

Espacio adecuado para el equipo y personal ( tomando en cuenta una expansin ). Ausencia de dificultades para la preparacin del sitio. Espacio adecuado para los equipos de aire acondicionado y de suministro de energa. Posibilidad de colocar el centro de datos lejos de reas que contengan materiales peligrosos. Posibilidad de colocar un rea o sala de espera para los visitantes del centro de cmputo. Posibilidad de controlar el acceso. Instalacin de miscelneas adecuadas.

Para controlar los nveles de ruido es necesario considerar la cercana de algn tipo de taller o equipo de cmputo ruidoso, cuando esto sucede, estos equipos se colocan por separado.

Condiciones Ambientales.

Instalaciones elctricas : Es uno de los aspectos fundamentales que deben cuidarse cuando se va a disear el centro de cmputo ya que si no se efectua un buen clculo sobre la carga que se va a utilizar, esto nos ocasionaria serios problemas al utilizar el equipo. Por esto se requiere hacer un anlisis sobre todos los equipos y dispositivos que se vayan a utilizar en el centro de cmputo como si fuesen a trabajar todos al mismo tiempo, as podremos obtener la carga mxima que se pudiera llegar a utilizar. Los equipos de cmputo son unos de los ms sensibles a las variaciones de corriente elctrica por lo tanto es necesario instalar equipos de proteccin.

Sistemas de flujo ( Suministro ) ininterrumpible : Se recibe un suministro normal para cargar bateras y se proporciona un suministro limpio cuando el suministro de energa comercial falla. Sirven para proporcionar energa temporal. Acondicionadores de lnea : Sirven para eliminar las variaciones de voltaje y el ruido elctrico en grados variantes pero no almacenan energa elctrica, lo que significa que no pueden contrarestar interrupciones en el suministro de electricidad.

Flujo de luminosidad : En las oficinas no es igual el nmero de luminosidad que se requiere, que en una casa, puesto que las actividades que se realizan son diferentes, se recomienda entre 50 y 75 candelas por pie cuadrado.

1.5.- Adquisicin de Hardware y Software.

Adquisicin de Hardware: Es muy comn que se hagan compras de equipo por costumbre o porque se recibe alguna recomendacin, esto sucede porque no se tiene el conocimiento de las preguntas que debemos hacernos para poder elegir adecuadamente un equipo. Debemos considerar los siguientes puntos para la Adquisicin de Hardware:

Determinacin del tamao y requerimientos de capacidad. Evaluacin y medicin de la computadora. Compatibilidad. Factores financieros. Mantenimiento y soporte tcnico. Existen muchas opciones que pueden elegirse al realizar una compra sin embargo deben considerarse las siguientes caractersticas: Tamao interno de la memoria. Velocidad de procesamiento. Nmero de canales para Entrada/Salida de datos y comunicaciones. Tipos y nmeros de dispositivos de almacenamiento. Software que se proporciona y sistemas desarrollados disponibles. Evaluacin y medicin de la computadora: Es comn que se efectun comparaciones entre los diferentes sistemas de cmputo basndonos en el desarrollo y desempeo real de los datos. Los datos de referencia son generados a travs del empleo de programas sintticos (es un programa que imita la carga de trabajo esperada y determina resultados), lo cual permite comparar contra especificaciones tcnicas. Los programas sintticos se pueden correr prcticamente en cualquier tipo de ambiente y generalmente se toma como referencia:

Notas:

Velocidad de procesamiento. Tiempo de respuesta para envo y recepcin de datos desde las terminales.

Compatibilidad: Ocasionalmente por cuestiones econmicas se considera factible la compra de equipo llamado compatible. La ventaja de este equipo es un menor costo que el original, pero debe tenerse cuidado con los siguientes puntos: Nivel de calidad. Desempeo igual al original. Garantas. Acuerdos de servicio. Factores financieros: Existen las siguientes posibilidades de adquirir equipo de cmputo:

Por alquiler renta: Las ventajas son el que tenemos un alto nivel de flexibilidad, no se requieren pagos altos y elevados, y a corto plazo es ms econmico alquilar que comprar. Como desventajas podemos decir que a la larga puede resultar ms costoso que comprar el equipo y adems podemos tener limitaciones en cuanto a uso. Por compra: Tiene como ventaja que puede pagarse a crdito en pagos predeterminados en perodos fijos, no necesariamente se tienen que efectuar pagos elevados y se puede disponer del equipo a la hora que se quiera. Tiene como desventajas que es una decisin irrevocable, que se requiere capital inicial mayor que en el caso anterior y el riesgo a la obsolecensia. Mantenimiento y soporte tcnico: Los puntos de mayor interes son:

Fuente de mantenimiento: Una vez que el sistema se ha entregado e instalado, existe un perodo de garanta en el cual la unidad de ventas que efectu la operacin tiene la responsabilidad del mantenimiento, despus de este tiempo el comprador puede adquirir mantenimento de varias fuentes. Trminos de mantenimiento: El contrato puede redactarse de manera tal que cubra tanto la mano de obra como las piezas que se hayan necesitado en el mantenimiento, mano de obra y piezas por separado. Servicio y respuesta: El apoyo de mantenimiento es til si se encuentra disponible cuando se requiere. Dos puntos de inters son el tiempo de respuesta y las horas en las que se puede obtener el apoyo.

Requisicin de Software Una vez que conozcamos los requerimientos de los sistemas que vamos a desarrollar, debemos hacer una comparacin entre todos los paquetes que cumplen con las condiciones que requerimos y as elegir el ms apto. Preguntas que debo hacerme en cuanto a requerimientos de Software:

Qu transacciones y qu tipos de datos vamos a manejar? Qu reportes o salidas debe producir el sistema? Qu archivos y bases de datos se manejan en el sistema? Cual es el volmen de datos a almacenar? Cual es el volmen de operaciones? Qu hardware y caractersticas de comunicaciones se requiere? Cuanto cuesta?

Las caractersticas a considerar en la Adquisicin de software son: flexibilidad, capacidades, previsin de auditoras, confiabilidad, contratos de software y apoyos del proveedor. Las reas donde la flexibilidad es deseable son:

En el almacenamiento de datos. En la produccin de informes. En la entrada de datos. En la definicin de parmetros.

Capacidad

El tamao mximo de cada registro medido en bytes. El tamao mximo de cada archivo medido en bytes. El nmero de archivos que pueden estar activos simultneamente. Nmero archivos que pueden trabajar.

Previsin de Auditora y Confiabilidad

Seguir las transacciones para examinar datos intermedios. Imprimir de manera selectiva algunos registros para verificar si cumplen los criterios. Producir un registro diario de las operaciones y su efecto en los datos.

Apoyos del proveedor

Frecuencia del mantenimiento. Servicios que se incluyen en el pago. Saber si se incrementa el costo del mantenimiento. Horarios disponibles de servicio. Saber si tienen servicio de emergencia.

Contratos de Software Hay dos tipos de contratos:

Alquilar un paquete de Software y asignacin de programacin al cliente. Dentro del contrato se estipula la propiedad y mantenimiento del software.

Procedimientos en los Servicios de Cmputo

2.1.- Estndares y Procedimientos. 2.2.- Flujo de Trabajo en un Departamento de Sistemas. 2.3.- Programas de Trabajo y Distribucin de Recursos.
2.1.- Estndares y Procedimientos.
El conocimiento de las polticas, o la resolucin de problemas especficos es un proceso de dos fases, la declaracin precisa de lo que debera ser realizado y la declaracin precisa de cmo debera ser realizado. Los estndares establecen qu debera ser realizado, y los procedimientos establecen cmo debera ser realizados. 1. Polticas : Objetivos establecidos en trminos generales: o Tener personal competente y motivado. 2. Estndares : Espectativas de rendimiento en trminos generales: o Establecer una trayectoria para la carrera de cada persona. o Establecer un calendario de entrenamiento para cada persona. o Evaluar el progreso y desempeo de cada persona semestralmente. 3. Procedimientos : Secuencias definidas de acciones para obtener las espectativas de desempeo : o Procedimientos para establecer y peridicamente reevaluar la trayectoria de carrera del centro de datos. o Procedimientos para definir requerimientos para cada posicin del Centro de Cmputo. o Procedimientos para valuacin del desempeo y entrevistas de progreso. o Procedimientos para obtener el acuerdo de cada persona sobre la trayectoria de la carrera. o Procedimientos para establecer un programa de entrenamiento para cada pocisin del centro de datos. o Procedimientos para relacionar al personal con un programa de entrenamiento. Los puntos a considerar son :

Beneficios de estndares y procedimientos. Tipos de estndares y procedimientos. Desarrollo de estndares y procedimientos. Aplicacin de estndares y procedimientos.

Beneficios de Estndares y Procedimientos

Antes de considerar los beneficios resultantes de estndares y procedimientos, se examinarn dos inconvenientes : Su aparente inflexibilidad y la dificultad de mantenerlos actualizados. Por ejemplo, si el procedimiento para el procesamiento de lotes de informacin establece que toda la informacin debe estar disponible para el procesamiento computarizado antes de que cualquier informacin sea procesada es innecesariamente restrictivo si cada lote puede ser procesado separadamente. En este caso los estndares deberan ser cambiados. Sera incorrecto el concluir que debido a que estos estndares son

innecesariamente restrictivos, los estndares son indeseables; en lugar de esto, la conclusin debera ser que los estndares poco realistas son indeseables. Esto nos trae el segundo inconveniente : Que los estndares y procedimientos son difciles de mantener actualizados. La solucin a esta situacin es el actualizar la documentacin antes de que nuevos estndares y procedimientos sean autorizados para hacerse efectivos. En lugar de un procesamiento entorpecido, los estndares y procedimientos en realidad inculcan disciplina de la cual variaciones racionales y pensamiento creativo es posible. Proveen una buena base de la cual las mejoras pueden ser evaluadas y, cuando sean justificadas, aadidas. Sin estndares y procedimientos definidos de manera precisa, cualquier nueva idea implementada es probable que tenga resultados impredecibles; an si los resultados son satisfactorios es probable que slo unas cuantas personas las conozcan. Cinco categoras generales de beneficios resultan de tener adecuados estndares y procedimientos en el Centro de Cmputo:

Control de actividades de procesamiento. Control de calidad de procesamiento. Control de tiempo, costos y recursos. Mejoras de la moral del personal. Adaptabilidad a los cambios.

Control de Actividades del Procesamiento.

La clarificacin de estndares, de expectativas, permite el desarrollo de procedimientos para satisfacer estas expectativas. Estos procedimientos, no slo indican las acciones requeridas, pero tambin indican cuando estas acciones son tomadas y por quienes. As de esta manera, si el estndar para el mantenimiento de unidades de cintas establece que las cabezas de lectura deben ser limpiadas al menos una vez cada cuatro horas, se deberan establecer procedimientos para atender a esta accin y para monitorear este procedimiento para asegurar adherencia. Sin en este estndar la limpieza de las cabezas de lectura podra ocurrir una sola vez al da. Donde los estndares son ausentes o definidos vagamente, un control de procesamiento se vuelve incierto y poco confiable. Los estndares soportan la consistencia y confiabilidad del procesamiento. La consistencia del procesamiento es soportada por estndares ya que cualquier desviacin de los estndares se vuelven aparentes y reciben una accin correctiva. Con los estndares y procedimientos adecuados se hace posible el controlar las actividades del procesamiento, y el establecer calendarios con la confianza de que estos sern cumplidos.

Control de Calidad del Procesamiento.

La calidad del procesamiento depende definitivamente en la habilidad del centro de datos para procesar todas las entradas recibidas para utilizar los archivos correctos y para distribuir las salidas apropiadamente. Cuando estos controles bsicos de calidad estn ausentes, la entrada es extraviada o slo parcialmente procesada, son usados los archivos incorrectos o posiblemente hasta destruidos, y las salidas son procesadas inapropiadamente, distribuidas incorrectamente o hasta perdidas. Estos sucesos han sido observado en la mayora de las instalaciones, con diversos grados de gravedad; en instalaciones con pocos estndares (y no documentados) todos podran ocurrir, y ocurrir frecuentemente.

Los estndares y procedimientos adecuados permiten tambin atencin a los controles implementados en sistemas de aplicacin. Con los procedimientos de verificacin y el procesamiento de documentacin adecuados, el personal del centro de datos es capaz de asegurar que una tarea procede y finaliza como se espera. Los controles de conteo y cantidades son verificados, y los mensajes de consola son entendidos y respondidos apropiadamente.

Control de Tiempo, Costos y Servicios.

La eficiencia y anulacin de esfuerzo perdido, los cuales son beneficios resultantes de estndares y procedimientos, ahorren tiempo, disminuyen el personal y recursos de equipos requeridos para una tarea y de esta manera reducir el costo de la misma. El tiempo de recursos ahorrados se vuelven entonces disponibles para otras tareas, y debido a que el uso de recursos se reduce, se retrasa la adquisicin de hardware con una capacidad incrementada. Este retraso se hace presente en costos de procesamiento menores. Debido a que el procesamiento de tareas de manera eficiente recae en costos de procesamiento para tareas menores, las tareas pueden ser procesadas de una manera diferente en la cual slo se podra justificar marginalmente su costo por los beneficios recibidos.

Mejoras de la Moral del Personal.

Con los procedimientos para guiar sus actividades y con estndares para juzgar su desempeo, el personal del centro de datos puede proceder seguro de si mismo y es ms probable que asuman responsabilidad de los resultados. El personal est expuesto a crticas interminables y errores frecuentes cuando las expectativas no son documentadas, aquellos que no estn informados de estos "secretos" son ms propensos a realizar errores, a ser criticados y volverse descontentos. Los estndares y procedimientos documentados tienen efectos opuestos: las expectativas son conocidas y el personal evita los errores y la crtica, actan seguros y obtienen satisfaccin de su trabajo. Las relaciones entre el personal del Centro de Cmputo y los usuarios tambin son afectadas. Al hacer a todos conscientes de lo que se espera se pueden evitar los conflictos, o al menos minimizarlos. Los procedimientos definidos apropiadamente proveen medios para la comunicacin de las expectativas de tareas y problemas, y para la coordinacin de actividades. El personal del centro de datos son ms propensos a volverse sensitivos a los problemas de los usuarios y proveer procedimientos alternativos para conocer estos problemas. El personal del Centro de Cmputo tambin entender que las fechas lmites de los usuarios son significativas y estarn motivados para cumplir con ellas. Los usuarios por otro lado, estarn conscientes de los requerimientos del centro de datos para procesar sus tareas apropiadamente y tambin para apreciar las limitaciones de recursos. Con la eficiencia y confiabilidad implementada, los usuarios confiarn ms en el servicio del Centro de Cmputo. Esta confianza se pierde frecuentemente. La presencia de estndares y procedimientos, por lo tanto, soporta la moral del personal y estimula la confianza del usuario.

Adaptabilidad a los Cambios.

Qu pasa cuando la documentacin de estndares y procedimientos no existe y el personal se va ? Las nuevas personas contratadas deben aprender de instrucciones verbales, sin importar qu tan incompletas y apuradas sean stas, o por prueba y error. Los estndares y procedimientos documentados hacen la diferencia. Debido a que estos documentos guan a las acciones y clarifican expectativas,

evitando la mayora si no es que todos los errores, los efectos perjudiciales del cambio de personal son minimizados. Otros cambios ocurren en un Centro de Cmputo, y estos tambin son adaptados mucho ms fcil que de otra manera cuando los estndares y procedimientos existen. Se provee una base para la modificacin en lugar de la tarea de un anlisis y definicin total. Estos otros cambios podran ser organizacionales, tal como la adicin de un nivel de administracin o la adicin de un grupo de control o soporte. Cuando esto ocurre, primero se revisan los estndares existentes para su modificacin, y despus los procedimientos son revisados en caso de requerir algn cambio. Lo mismo se aplica, por ejemplo, cuando hay cambios a la configuracin de equipo o Software de sistema operativo. Los cambios podran ser necesarios debido a la informacin reportada, mtodo de recopilacin de esta informacin o la asignacin de responsabilidades. Es aparente que la existencia de estndares y procedimientos no es un aspecto trivial, algo que sea pospuesto hasta que "tengamos algn tiempo disponible" lo cual es probable que no ocurra. Los estndares y procedimientos es la base de la cual depende un centro de datos estable, eficiente y confiable. Estos proveen la direccin y control absolutamente necesarios en un Centro de Cmputo.

Tipos de Estndares y Procedimientos.

Los estndares y procedimientos han sido vistos y categorizados desde varios puntos de vista. De hecho, los estndares y procedimientos han sido definidos como dos tipos de estndares:

Estndares de mtodos : Como guas, los estndares son utilizados para establecer prcticas uniformes y tcnicas comunes. Estndares de desempeo : Como normas, los estndares son utilizados para medir el desempeo de la funcin del procesamiento de datos. Los estndares y procedimientos dan respuesta a preguntas tales como las siguientes :
o o o o o o

Cmo podr ser juzgada la obtencin de los objetivos del Centro de Cmputo ? Cmo ser estructurado el Centro de Cmputo para cumplir estos objetivos ? Cmo ser juzgada la exactitud de las trayectorias de carreras del personal ? Cmo sern establecidos las trayectorias de carrera adecuadas ? Cmo ser juzgado el presupuesto efectivo ? Cmo se realizara el presupuesto ?

Estas son slo unas cuantas de las preguntas que deben ser consideradas cuando se preparan los estndares y procedimientos del centro de datos. Naturalmente, en primer lugar slo los ms importantes y urgentes estndares y procedimientos deberan ser establecidos, evitando as el retraso que resultara si se requiriera la documentacin completa antes de que sea liberada cualquier documentacin . Los elementos menos crticos pueden ser incluidos sobre un perodo de tiempo, posiblemente en diversos pasos.

Categoras de Estndares.
Los estndares pueden ser clasificados de diferentes maneras. Debido a que la clasificacin detallada vara por cada instalacin, los estndares sern clasificados en cuatro categoras generales: Estndares para administracin, operaciones, contingencias y servicios de soporte. Los estndares de administracin incluyen requerimientos de reporte de actividades y desempeo, control de presupuesto y valuacin de personal y asesora de trayectoria de carrera. Algunas instalaciones tienen estndares claramente definidos, al igual que los procedimientos, en tales tpicos. Otras tienen estndares muy vagos, usualmente debido a las presiones de operaciones de da con da, y estas distracciones son frecuentemente el resultado de estndares y procedimientos de estaciones de trabajo y flujo de trabajo mediocres. Los estndares de operaciones se aplican a estaciones de trabajo y flujo de trabajo, las cuales son metas obvias para la estandarizacin. El desempeo esperado del procesamiento en lnea y por lotes, ya sea produccin o prueba, debe darse a conocer al personal del centro de datos. El qu tan bien sean cumplidos estos estndares determina qu tan eficiente y confiablemente funciona el Centro de Cmputo y cmo son atendidos los usuarios. Los estndares de contingencia pueden ser considerados parte de los estndares de operaciones, pero debido a que no son parte de las actividades diarias y ocurren slamente bajo condiciones de emergencia, su documentacin es mantenida separadamente, posiblemente en un bandeja separada. Tambin debido a la ausencia de urgencia inmediata, son ignorados frecuentemente, como fue mencionado con los estndares administrativos. Estos estndares comprenden varios niveles de emergencia, desde el dao de varias unidades de disco a la destruccin de todo el Centro de Cmputo. Los estndares de servicio de soporte, la ltima categora de los estndares, incluye la relocalizacin del Centro de Cmputo, la seleccin del equipo, evaluacin del desempeo de la computadora y la documentacin.

Tipos de Documentacin.
La documentacin en cualquier centro de datos puede ser dividida en 4 tipos:

Documentacin General de Centro de Cmputo. Documentacin Especfica del Sistema de Aplicacin del Usuario. Documentacin Proporcionada por el Proveedor. Documentacin de la Coordinacin Usuario-Centro de Cmputo.

1. La documentacin general de centro de datos es colectada usualmente en una bandeja sencilla y se les da un ttulo tal como el manual de estndares y procedimientos del centro de datos o libro de referencia del centro de cmputo. Cualquiera que sea el ttulo utilizado, las funciones y contenido del manual son bsicamente las mismas para todas las instalaciones. Debera contener todas las cuatro categoras de estndares y sus procedimientos asociados. As de esta manera, este manual es la gua primaria para todas las actividades del centro de datos, pero requiere los otros tres tipos de documentacin para una gua total de las actividades del centro de datos. Se deben incluir en esta documentacin muestras y explicaciones de todas las formas y listados utilizados en el centro de datos.

2. La Documentacin de Sistemas de Aplicacin para tareas visuales son mantenidas ya sea en carpetas separadas o recopiladas en grandes bandejas. Cada organizacin tiene sus propias preferencias. Grandes bandejas son preferidas por algunos para evitar perder documentacin del trabajo; sin embargo, cuando una tarea sea ejecutada en una de varias mquinas, es necesario, ya sea tener documentacin duplicada para cada mquina o usar carpetas separadas. Estos documentos, ya sea separado por el sistema o recopilados juntos, son llamados generalmente libros de ejecucin o manuales de operacin. La informacin acerca de cada paso de una tarea para un trabajo se provee con detalle, indicando la entrada requerida, mensaje de procesamiento y procedimientos de reporte, la salida generada y su distribucin. 3. La documentacin proporcionada por el proveedor es obtenida mediante proveedores de hardware y software. La documentacin proporcionada tiende a ser comprensiva. Siendo sta comprensiva, la documentacin usualmente contiene toda la informacin requerida; sin embargo, el amontonamiento de informacin tiende a hacer los datos requeridos difciles de localizar. Debido a que los proveedores estn corrigiendo y mejorando continuamente sus productos, el recibo y la inclusin de documentacin actualizada deben ser atendidos de una manera peridica. 4. La documentacin de coordinacin usuario-centro de datos provee a los usuarios con una idea acerca del funcionamiento y los requerimientos del centro de datos. Esta idea permite la coordinacin de actividades y soporta el desarrollo de confianza entre usuarios y personal del centro de datos. Esta documentacin es llamada el libro de mano usuario/centro de datos, o simplemente libro de mano del usuario. El libro de mano debera empezar con una carta de la administracin indicando el soporte de los estndares contenidos. Despus se explica el propsito y beneficios anticipados, indicando cmo los usuarios se benefician con el cumplimiento de estndares. Si estos cuatro tipos de documentacin del centro de datos son preparados apropiadamente, es posible el obtener desempeo y servicio consistente del Centro de Cmputo. Criterio de Documentacin. As como el funcionamiento de un centro de datos es incierto sin estndares, la preparacin de la documentacin sufrir de varios males si los estndares no son establecidos para guiar las actividades. Los males que pueden resultar caen en dos categoras generales y son tambin el criterio para la evaluacin de la documentacin: fallos en el contenido y fallos en el formato. Las fallas tpicas en el contenido son ausencia de informacin necesaria, explicaciones totalmente imprecisas e informacin difcil de localizar. Los males resultantes de fallos en el formato causan problemas de archivamiento, dificultad en la localizacin de informacin frecuentemente referenciada y frustracin y errores en la actualizacin de la documentacin. A continuacin se explicarn los cuatro criterios del contenido y los tres criterios del formato para la documentacin: 1. Precisin. Los medios obvios para la obtencin de informacin precisa es el obtenerlos de aquellos que estn ms involucrados ltimamente con los detalles que estn siendo documentados. Por ejemplo es comn el tener a personas que desarrollen o evalen sistemas de librera, documentar procedimientos y disear formas para sistemas de libreras sin hablar con el personal en la librera, excepto posiblemente por unos cuantos pedazos de informacin dispersada.

2. Integridad. Si una tarea se supone ser aceptada para la produccin slamente si es acompaada por documentacin especfica, tal como la preparacin total de datos, procesamiento de computadora e informacin posterior al procesamiento, no debera ser aceptado al menos que est completo. Muy frecuentemente una tarea es aceptada con el entendimiento de que la documentacin ser proporcionada pronto. 3. Claridad. La claridad depende de la estructura de las sentencias, la relacin entre las sentencias y la leccin de las palabras. La estructura de las sentencias debera ser directa. Cada declaracin debera hacer claro lo que est siendo documentado y qu se est diciendo acerca de ese tema. 4. Conciso. La meta de la documentacin es el guiar actividades, y si la documentacin es voluminosa e inmanejable, su uso se hace tedioso y puede ser evitado. Cuando son utilizadas formas y tablas, la informacin puede ser comprimida, permitiendo un rpido y fcil acceso. 5. Facilidad de referencia. Se refiere a la facilidad para localizar informacin tal como nmeros de control en los documentos. Es obvio, por ejemplo que si la documentacin ser archivada por nmero de tarea, ese nmero debera estar en una locacin evidente. 6. Facilidad de uso. Si una forma es utilizada por ms de una persona, en lugar de forzar a una persona a introducir informacin en varias locaciones de la forma, toda la informacin relevante a cada persona debera ser agrupada conjuntamente. Si la informacin ser introducida slo una vez, pero referenciada varias veces, entonces obviamente la secuencia que es mejor para referenciar esta informacin debe ser elegida. 7. Facilidad de mantenimiento. El secreto de un mantenimiento sencillo es la modularidad. Lo cual consiste en la separacin de la documentacin en pequeos mdulos, lo cual permite el reemplazo de slo aquellos tpicos alterados y no afecta cualquier otro tpico.

Control de Documentacin.
El control de la documentacin da inicio con el soporte de la administracin superior y podra finalizar si el soporte est ausente. La definicin de qu documentacin es requerida es un esfuerzo desperdiciado si estos requerimientos son ignorados. En algunas organizaciones, la cooperacin de departamentos de usuarios es slamente posible con el soporte de la administracin superior. Este soporte, as de esta manera, es deseable en algunas organizaciones y necesarias en otras. Despus de recibir este soporte y publicar un manual de estndares y procedimientos, es necesario poner en vigor stos. Esto es realizado al no permitir excepciones, o al menos no casualmente. En adicin, la ejecucin debera incluir un monitoreo peridico, sino es que constante, de la adecuacin de la documentacin, verificando factores tales como la actualizacin de la documentacin para cualquier cambio y monitorear la adecuacin, y adherencia a, la documentacin de estndares y procedimientos.

Categoras de Procedimientos.
Al igual que los estndares, los procedimientos estn divididos en las mismas cuatro categoras:

Procedimientos Administrativos. Aunque consisten de secuencias de actividades claramente definidas, los procedimientos administrativos tienden a ser flexibles y son frecuentemente establecidos como normas. Debera haber procedimientos definidos para desarrollar presupuestos, analizar variaciones y valuar el desempeo del centro de datos. Al igual que en todos los procedimientos, los administrativos y las normas deberan ser reexaminadas peridicamente para mayor efectividad. Procedimientos de operaciones. Cada estacin de trabajo en el centro de datos debera tener sus procedimientos para el procesamiento de tareas, incluyendo cualquier excepcin de

procesamiento que pueda ser necesario. Debera ser claro qu secuencia de actividades son a las que se deben de adherir cada persona, qu formas deben ser preparadas y qu tronco debe ser completado. Debe ser claro tambin para cada persona cundo el procesamiento no puede continuar para una tarea, y en estos casos lo que debera de hacerse. Procedimiento de contingencia. Estos procedimientos se aplican a situaciones de emergencia. Por lo tanto, aunque pueden nunca ser usados, deben estar siempre bien definidos y capaces de una implementacin inmediata. El desarrollo de procedimientos de contingencia es una tarea que la administracin es ms probable que la haga a un lado da con da, y por la cual la administracin superior y los auditores son propensos a ser crticos de la administracin del centro de datos. Procedimientos del servicio de soporte. Estos procedimientos afectan indirectamente el qu tan bien son procesadas las tareas; comprenden al monitoreo, la evaluacin y correccin de funciones en el centro de datos. Los procedimientos deberan ser establecidos para monitorear y evaluar, y corregir cuando sea necesario, actividades del centro de datos; esto incluye la adecuacin de todos los estndares y procedimientos y la adherencia a estos estndares y procedimientos.

Desarrollo de Estndares y Procedimientos.

Los primeros estndares y procedimientos que deben ser desarrollados y documentados deben ser aquellos para el establecimiento y documentacin de los estndares y procedimientos de los centros de datos. El proceso completo puede ser separado convenientemente en siete fases: 1. Iniciacin del proyecto. El administrador del centro de datos es responsable de la iniciacin de este proyecto. Esto es logrado mediante la seleccin de un ttulo para el proyecto, la definicin de su alcance, la eleccin de una persona para que sea el controlador del proyecto y la eleccin de una persona para que sea el editor; la misma persona puede ser ambos coordinador y editor del proyecto. El ttulo seleccionado puede ser simplemente "manual de preparacin" o ms completo podra ser "preparacin del manual de estndares y procedimientos del centro de datos". En cualquiera de los casos el administrador del centro de datos debe establecer, en trminos generales lo que ser incluido. Con el alcance del proyecto definido, el siguiente paso es el escoger el controlador del proyecto. Esta persona debe tener la habilidad administrativa para dirigir y coordinar todas las actividades y el conocimiento tcnico para juzgar la razonabilidad del material preparado. 2. Preparacin del proyecto. El controlador del proyecto utiliza la declaracin del alcance del proyecto del administrador del centro de datos como un punto de inicio en la preparacin del bosquejo para el manual. A travs de discusiones con otros, podran aadirse tpicos adicionales, podran sugerirse subtpicos y sugerirse tpicos alternos y ttulos de tpicos. En adicin, cuando se ha completado el manual, la reestructuracin podra requerir una redefinicin extensiva. Por lo tanto, los comentarios sobre estructura deberan ser obtenidos de aquellos con una idea de lo que debera contener y cmo debera ser usado, y sus comentarios deberan ser tomados seriamente. El bosquejo es entonces mostrado a la administrador del centro de datos para su aprobacin, cersiorandose de mencionar cualquier comentario significativo realizado y cualquier arreglo de alternativas. Con el acuerdo sobre el bosquejo, el controlador del proyecto selecciona los tpicos a ser realizados, prepara un calendario y determina quien debera preparar los diversos tpicos. Cada calendario debera ser documentado en un diagrama de Gantt, y este diagrama debera ser acompaado por un documento estableciendo quien est asignado a cada tpico. Es entonces

cuando se le pide al administrador del centro de datos su aprobacin para el calendario y asignaciones al personal. 3. Preparacin del borrador. Cada escritor asignado a preparar material discute con el controlador del proyecto que ser incluido para cada tpico, la manera de presentacin y el grado de detalle. Con estos aspectos clarificados, el escritor est entonces listo para recopilar el material requerido, incluyendo muestras de cualquier tipo de formas y reportes referenciadas. Muchos supervisores podran no conocer en la actualidad los detalles de lo que cada miembro del staff realiza o, en otras circunstancias, puede conocer los detalles pero estar ms preocupado con el efecto general, olvidando suministrar detalles. Es una ocurrencia frecuente, por ejemplo en el desarrollo de sistemas de aplicacin, que las personas ms conocedoras en los departamentos de usuarios no sean cuestionadas a fondo. El centro de Cmputo ha sido la vctima de estos sistemas diseados arriesgadamente, al igual que los usuarios finales. Conforme la informacin es recabada, es ms probable que se vuelvan ms aparentes nuevas relaciones y requerimientos para tpicos. Debera prepararse un bosquejo actualizado y ser aceptado por el coordinador del proyecto. Despus que la informacin ha sido recabada, es organizada y es escrito un primer borrador. El objetivo en este momento es el producir un borrador estructurado lgicamente que muestre claramente la informacin; la preocupacin no es el qu tan bien sea expresada la informacin. 4. Revisin del Borrador. El primer borrador ha sido preparado y ahora es tiempo de revisar su contenido y organizacin. Lo que se desea son respuestas a las siguientes preguntas:

o o o o o

Qu informacin es imprecisa? Qu informacin est extraviada? Qu requiere clarificacin? Qu reestructuracin es aconsejable? Qu grficas y diagramas seran tiles?

Un mtodo excelente para localizar deficiencias es el simular el procesamiento actual, para seguir los procedimientos y observar dnde podran ocurrir confusiones o problemas. Cuando se hace referencia a las formas, estas deberan ser llenadas como se indica. Es hasta recomendable el tener las personas menos experimentadas en el centro de datos para que traten de seguir los procedimientos presentados. Esta prctica es excelente cualquier instruccin extraviada no ser realizada automticamente, si no que en lugar de esto causar que el procesamiento se detenga o al menos que se realice inadecuadamente. Un novato en cuanto a terminologa del centro de datos har aparente cuales trminos y frases deben ser definidas. 5. Revisin de substancia. Los escritores pueden ahora incluir los comentarios dignos de atencin y recomendaciones en la primera revisin del texto. Obviamente, antes de rechazar comentarios y recomendaciones, su rechazo debera ser justificado. Si su validez es cuestionable, o si su significado no es claro, debera llamarse a una junta para clarificar y juzgar la validez. Una vez que se ha decidido qu adiciones, cambios y posiblemente eliminaciones deberan realizarse, es la responsabilidad de los escritores el realizar estos cambios. Aunque realizarn cambios a la

debilidades obvias de expresiones y errores, su principal responsabilidad es el revisar el contexto y estructura. 6. Revisin de expresin. El editor revisa la conformidad para corregir el uso del lenguaje y los estndares del estilo de la organizacin, los cuales deberan incluir informacin tal como numeracin de tpicos, localizaciones y capitalizacin de cabeceras, informacin en bloqueos e indentacin y exhibir identificacin y referencia. Para las organizaciones sin estndares de estilo, el editor debe seleccionar ya sea un manual existente para usar como un modelo o personalmente establecer los estndares de estilo bsicos. Las revisiones del editor son entonces tecleadas como una copia final para el manual, o, como algunas organizaciones prefieren la copia final es compuesta. El editor revisa la copia final y realiza cualquier correccin necesaria, y despus checa que las correcciones fueron hechas apropiadamente. 7. Impresin y distribucin. Despus de que los manuales han sido impresos y el editor ha verificado que todas la pginas hayan sido impresas y ensambladas correctamente, es aconsejable el tener seminarios de orientacin. En estos seminarios pueden ser estresada la significancia y beneficios esperados de los estndares y procedimientos, y la organizacin del manual puede ser explicada. El propsito principal de estos seminarios es el de fomentar la aceptacin y adherencia y para explicar cmo puede ser accesada rpidamente la informacin. Una vez que el manual est en uso no termina an la responsabilidad de su utilidad. Una o ms personas deben ser responsables del monitoreo de la adherencia con su contenido y para verificar su precisin. Y cuando sea necesaria la actualizacin, las revisiones deben hacerse en una manera oportuna razonable. Los retrasos excesivos conducen a errores y confusin y destruyen la confianza del personal sobre el contenido del manual.

Ejecucin de Estndares y Procedimientos.

La ausencia de informacin indica una actividad incompleta, indicando posiblemente informacin realmente no requerida y de esta manera iniciando una revisin de la forma y el procedimiento asociado. Ya sea forzando la adherencia o cambios los estndares y procedimientos estn ejecutndose a si mismos. A parte de la autoejecucin inherente en estndares y procedimientos, hay una ejecucin impuesta externamente, la cual consiste de educacin de personal, pruebas de estndares y procedimientos y monitoreos de los mismos. Educacin de personal. Un medio bsico para la ejecucin de estndares y procedimientos es el hacer consciente al personal del significado de los estndares y procedimientos y de los beneficios que recibe el personal. Puede ser acordado y probado fcilmente al personal que los estndares y procedimientos hacen el procesamiento ms eficiente y confiable, pero puede no aparentar a ellos que su confianza mejorar, que la confusin, frustracin y crtica sern minimizados. Estos es lo que resulta y debera ser acordado. Cuando el personal entienda y crea en el valor de estndares y procedimientos, la ejecucin se vuelve relativamente fcil. Si, sin embargo el personal permanece sin convencer, la ejecucin debe ser atendida activamente y se hace una tarea ms difcil en vez de una sencilla. Prueba de estndares y procedimientos. El mtodo ms dramtico es la prueba actual de estndares y procedimientos, algunas veces referenciadas como "simulacro de incendio (fire drills)". Esto implica la ruptura peridica del procesamiento (preferiblemente sin ningn aviso) y requiere que el personal siga los planes alternos de contingencia. Estos ejercicios permiten observar como el personal se ajusta a emergencia menores, tal como el mal funcionamiento de equipo y situaciones de desastre, tal como un

apagn completo del centro de datos. Las violaciones en los planes de contingencia pueden ser observadas. Monitoreo de estndares y procedimientos. La forma de prueba ms ligera de estndares y procedimientos, la cual consiste de observaciones aleatorias ocasionales del procesamiento, es inadecuada y debera ser reemplazada por el monitoreo frecuente. As de esta manera, el personal sabr que el monitoreo es, en efecto, constante, y si por ninguna otra razn, se adherir a los estndares y procedimientos. La responsabilidad para este monitoreo puede ser asignada a una persona, en una base de tiempo compartido en instalaciones pequeas, o a un equipo, lo cual es definitivamente deseable en instalaciones muy grandes. Esta persona o equipo someten un reporte a la administracin sobre las desviaciones encontradas; el reporte puede ser en realidad una forma, haciendo los resultados tan comprensivos como se desea, consistente en lo que es incluido y fcil de preparar y referenciar. Cuando se hacen notar desviaciones en el reporte, deben incluirse tambin las causas y correcciones recomendadas. Las correcciones pueden consistir de educacin adicional para el personal, condenacin severa o reevaluacin de los estndares y procedimientos y cmo estn documentados. Cuando el violador es del departamento de usuarios, puede ser necesario el corregir la situacin a travs de la ejecucin de la administracin de usuario, posiblemente por el comit del Centro de Cmputo.

2.2.- Flujo de Trabajo en un Departamento de Sistemas.

Flujo de trabajo : Es el camino que la informacin recorre por los distintos departamentos hasta llegar al lugar donde ser recibido, capturado, procesado y una vez terminado el trabajo, entregarle un producto al usuario. Existen cuatro criterios a utilizar:

Definicin de las actividades y su secuencia. Programacin de dichas actividades. Monitorear el estado y las desviaciones de las tareas conforme se avanza en las actividades. Controlar las tareas que se han desviado de lo programado. Diagrama de estaciones de trabajo. Usuario : Es el que proporciona la informacin, as como los formatos de salida que necesitan. Control de datos : Controla las entradas recibidas y la distribucin de salidas. En realidad debe realizar las siguienetes actividades: Exigir la entrega a tiempo del material de entrada. Revisar la integridad del material de entrada, lo cual permite detectar faltantes en la informacin. Controlar y recibir las tareas a realizar. Responder cuestionamientos de los usuarios. Controlar la correccin de transacciones rechazadas. Controlar la distribucin de las salidas.

Conversin de datos : Es el que se encarga de convertir la informacin suministrada por el usuario, a datos legibles por la mquina. La informacin es transferida hacia los dispositivos de trabajo de las computadoras( Discos, cintas, etc. ). Normalmente esta rea soporta grandes cargas de trabajo y presiones en cuanto a la integridad y precisin de la informacin. La atencin se centra en tres aspectos distintos de las actividades que son:

Control de preparacin : Consiste en llevar un registro de control para la conversin de los datos, debe incluir fechas y horas estimadas y reales de recepcin y terminacin de tareas, prioridad y cantidad de cada tarea. Preparacin correcta : Consiste en utilizar formas bien diseadas para contener la informacin que se va a preparar. As como tambin instrucciones bien definidas de conversin de documentos. Preparacin eficiente : Para lograr esto se recomienda observar patrones en la preparacin de los datos.

Control de tareas: Programa las tareas o actividades para prepararlas para el procesamiento y distribucin. Actividades a realizar:

Programacin de tareas. Ensamblaje de tareas : Consiste en reunir todo el material necesario para procesar cada tarea antes de entregarse a la sala de cmputo. Desensamblaje de tareas : Consiste en checar que la salida este completa y sea satisfactoria, separar tareas y entregarlas a los destinatarios apropiados. ( Usuarios, biblioteca ).

Bibiloteca del centro de datos : Consiste en tres bibliotecas:

Biblioteca de cintas : Todos los archivos necesarios para el procesamiento de una tarea son identificados, facilitando la tarea de reunir y verificar archivos. Biblioteca de programas : Los programas y procedimientos se usan para hacer adiciones y cambios a los programas y otras funciones fciles de efectuar. Biblioteca de Documentacin : Como en el caso de los programas y datos, es necesario almacenar duplicados de la informacin, as como tambien centralizar toda la informacin necesaria para realizar una tarea.

Procesamiento por computadora : Se debe llevar un registro de las siguientes actividades para tener un control de procesamiento:

Registro de errores y logros: Para en un futuro evitarse problemas. Supervisar adherencia a estndares y procedimientos. Supervisar uso no autorizado del equipo. Supervisar mantenimiento preventivo. Tener procedimientos adecuados: Para resolver problemas.

Procesamiento posterior : Se encarga de preparar y elaborar reportes.

2.3.- Programas de Trabajo y Distribucin de Recursos.

Una metodologa de trabajo se puede definir como el conjunto de operaciones especficas, que permiten conocer con acierto la manera y secuencia con la que deber efectuarse un trabajo, as como estandarizar los eventos rigurosos a los que debern sujetarse dichas operaciones. Esto, entre otras cosas, permite visualizar la calidad de la operacin desarrollada por cada integrante, y en consecuencia las deficiencias de los mismos. Enfocndonos a lo que es un centro de cmputo es muy importante que al presentarnos con la realizacin de un sistema, tomemos en cuenta los recursos con los que debemos contar, as como con la certeza de que la distribucin de estos ser la ms correcta y exacta. Y de esta manera nos permite resolver ms eficazmente un sistema. Los recursos dentro de un centro de cmputo son de los siguientes tipos :

Materiales. Econmicos. Humanos.

Estos recursos vienen siendo los recursos de apoyo al servicio de quienes conocen con exactitud el problema a resolver, las necesidades de informacin, la justificacin y los riesgos. Los recursos materiales de que dispone un sistema estn estrechamente ligado con los recursos materiales de que disponen las unidades que intervienen en l. Al cambiar el tipo de recursos materiales de las unidades, el sistema variar con el fin de adaptarse a estos nuevos recursos sin que estos afecten a los objetivos originales. Recursos economicos : Esta distribucin depende de la capacidad economica para distribuir en la compra tanto de sistemas como de maquinaria. En la implantacin de un sistema de deben indicar los recursos humanos necesarios para el manejo del mismo. La variacin de los recursos humanos puede repercutir en el buen funcionamiento de la programacin del sistema, por lo cual ser necesario realizar los ajustes correspondientes para que estas variaciones no intervengan en la buena terminacin y funcionamiento del sistema programado.

Problemas por no contar con los programas :

Infrautilizacin del tiempo disponible de proceso. Desperdicio de horas hombre. Poca utilizacin del tiempo de mquina. El tiempo es desperdiciado debido a la ociosidad o las pocas ganas que se tiene para dar mantenimiento a las mquinas.

Beneficios al usar programas :

Evaluacin del desempeo del centro de datos. Nivelacin de la utilizacin de recursos. Predecir los efectos de aumento de trabajo. Predecir la necesidad de equipo y personal.

Algoritmos para los programas :

Firts Come Firts Serve.( Primero en llegar, primero en ser atendido). Shortest Processing Time Firts. ( Menor tiempo de procesamiento, primero en salir ). Least Slack Time Firts. ( Menor tiempo ocioso, primero en salir ). Earliest Due Time Firts. ( Mayor tiempo de procesamiento, primero en salir ). Lowest Wighted Processing Time Firts. ( Mayor prioridad, primero en salir ).

Criterios a utilizar:

Usuario :

Minimo de tiempo de procesamiento. Mximo terminacin temprana. Eficiencia.

Centro de cmputo :

o o o

Atender al mayor nmero de procesos. Mnimo pago por proceso. Utilizar los recursos al mximo.

Evaluacin del Desempeo

3.1 Desempeo de un Departamento de sistemas.

3.1.- Desempeo de un Departamento de Sistemas.

El desempeo de un departamento de sistemas se har en funcin de las actividades qu este realiza, por lo cual deber aclararse que la principal funcin de ste, es el desempeo en el diseo de sistemas, en el cual para la efectiva realizacin de esta funcin el departamento deber de tener un control centralizado de las siguientes funciones:

Revisin de las metas y alcances del proyecto : En la cual se deber de hacer las siguientes preguntas :

El proyecto lograr satisfacer las necesidades de los usuarios? El presupuesto con que cuenta la empresa alcanzar a cubrir dicho proyecto?

Esto implicar una comunicacin interactiva del programador analista y los usuarios del sistema a desarrollar, para saber realmente que es lo que necesitan. Desarrollo de un modelo para el sistema: Dentro de esta fase, el analista se auxiliar de dos herramientas: Diagrama de Flujo de Datos ( DFD ) : Los cuales describen la secuencia lgica de los datos a utilizar en el diseo de sistemas. Diagrama de Flujo de Sistemas ( DFS ) : Son los que nos representan la relacin que existe entre el trabajo que se realizar y el hardware involucrado en el sistema.

Realizacin de un anlisis Costo/Beneficio : Implica la inversin inicial de Hardware y Software as como tambin los costos de personal acompaados de los beneficios que traer el sistema a desarrollar. Elaboracin de un informe del diseo del sistema: Se da un informe a la administracin en el cul se detalla la elaboracin, funcionamiento, costos y beneficios que traer el proyecto si se elabora.

Control

4.1.- Naturaleza y Puntos de Control. 4.2.- Control del Procesamiento de la Informacin. 4.3.- Control o Garanta de Calidad de los Sistemas de Informacin. 4.4.- Auditora de Informtica como Instrumento de Control.
4.1.- Naturaleza y Puntos de Control.

El centro de datos o sistema de informacin es un recurso importante y muy valioso para la organizacin. Desde que se est diseando este centro de datos, se va estableciendo la garanta de que este recurso funcionar como es debido, y que estar protegido contra el mal uso interno y externo. Para lograr el manejo y el control efectivos de un sistema de informacin, es necesario disear e implementar un conjunto de procedimientos de control que ayuden a controlar los recursos, confiabilidad de las operaciones y la integridad general del sistema. Los puntos de control se pueden dividir en cinco categoras generales: 1. Control Externo.- Estas funciones de control emanan de y, son realizadas por determinados grupos; como son los auditores y consultores independientes, los departamentos usuarios, la direccin general, el personal especial de control y ciertos asociados de la organizacin. Ellos establecen una vigilancia independiente sobre las actividades generales del sistema, a travs de la observacin y la retroalimentacin. 2. Control Administrativo.- Estos controles emanan directamente de la administracin del sistema de informacin y son funciones administrativas tradicionales, por ejemplo, la seleccin y ubicacin de personal, la delineacin de responsabilidades, la descripcin de tareas, el sealamiento de estndares de ejecucin, etc. 3. Control de Documentacin.- Este control se refiere a todas las comunicaciones que el analista y sus colaboradores preparan durante las fases de desarrollo del sistema, as como a los procedimientos formales que describen todas y cada una de las actividades que requieren las operaciones del sistema de informacin. 4. Control de Procesamiento.- El control de procesamiento garantiza que los datos se estn transformando en informacin, en forma exacta y confiable. Este tipo de control tambin comprende el control de entradas, de programacin, del equipo, del banco de datos y de los resultados. 5. Control de Seguridad.- El control de seguridad comprende todas las medidas fsicas y lgicas adoptadas con el fin de evitar que la operacin del sistema se interrumpa, intencionadamente o no.

Control de Procesamiento.
Controles de entrada : Las actividades de recopilacin de datos representan un subsistema vital en las operaciones generales del sistema de informacin. Los controles de entrada se dividen en: 1. Diseo de formas : Cuando se requiere algn documento fuente para recopilar datos, el formato del documento puede disearse de manera que obligue a hacer los asientos en forma ms legible, mediante el uso de cuadros individuales para cada letra o cifra que deba registrarse. 2. Verificacin : Los documentos fuente formulados por un solo empleado los puede verificar otro empleado, con el fin de mejorar la exactitud. La verificacin es una operacin de duplicacin, de manera que dobla el costo de la conversin de datos. Para reducir este costo, podra hacerse lo siguiente:
o o

Verificar nicamente ciertos campos. Perforar por anticipado los campos que se repiten constantemente y registrar slo los campos variables.

Usar la programacin para hacer la comprobacin.

2. Totales de control : Con el fin de reducir al mnimo la prdida de datos cuando se transportan de un lugar a otro, lo mismo que para comprobar los resultados de diferentes procesos, se preparan totales de control para cada lote de datos. Por ejemplo: Un lote de documentos fuente, que pueden ser las tarjetas de tiempo de una divisin de la planta, se remite al empleado de control del sistema de informacin. Este empleado prepara la cinta con los nmeros de los trabajadores y con el total de horas trabajadas. Estos totales de control se registran en una hoja de control. Los documentos fuente se transfieren luego al departamento de perforado para convertirlos en tarjetas. Estas tarjetas, junto con las correspondientes a otros lotes, se convierten en cinta magntica de nminas. Al terminar cada etapa del procesamiento, los totales de control introducidos a esa etapa se pueden comparar con los totales de control generados por la computadora. Esto garantiza que se cuenta con todos los datos, hasta la terminacin del procesamiento y produccin de resultados. 3. Otros controles : Durante el diseo del sistema de recopilacin de datos de entrada, se debe de considerar el empleo de dgitos de comprobacin para los cdigos ms importantes, como el nmero de cuenta del cliente, el nmero de producto, el nmero del empleado, etc. La rotulacin de archivos de datos es otro punto de control muy importante, esto es como el nombre del archivo, la fecha de creacin, la fecha de actualizacin, el perodo de expiracin, etc. Controles de programacin : Se establecen principalmente con el objeto de evitar el ingreso de errores a las subsecuentes actividades de procesamiento. Por medio de los controles de programacin es posible hacer que la computadora ayude a detectar los errores de entrada y los que pueden producirse al procesar los datos. Hay varias formas de programar la computadora para lograr el control:

Comprobacin de lmites o de racionalidad : Este control sirve para identificar aquellos datos que tengan un valor superior o inferior a una cantidad predeterminada. Esta cmputo de control detecta slo aquellos elementos de informacin que quedan fuera de los lmites. Prueba aritmtica : Es posible disear varias rutinas de clculo para validar el resultado de otro clculo, o el valor de ciertos campos. Un mtodo de prueba aritmtica es el llamado de cifras cruzadas, que significa sumar o restar dos o ms campos e igualar a cero el resultado comparado con el resultado original. Identificacin : Es posible disear varias tcnicas de identificacin para asegurarse de que los datos que se procesan son vlidos. Esto puede hacerse comparando los campos del archivo de transacciones con los archivos maestros, o con tablas de constantes, almacenadas ya sea en el programa mismo o en un dispositivo perifrico. Comprobacin de secuencia : A menudo, los archivos se disponen en secuencia ascendente o descendente. Las instrucciones del programa comparan el campo de secuencia de cada registro o transaccin con el campo de secuencia del registro o transaccin que le anteceden. Mediante esta tcnica, se detectar cualquier registro fuera de secuencia, evitndose que el archivo se procese incorrectamente. Las razones normales para que se produzca un error de secuencia son:

o o

Uso de un archivo incorrecto. Que no se haya efectuado la clasificacin correcta.

o o

Descomposturas de las mquinas. Intercalacin indebida.

Registro de errores : Una tcnica fundamental de control que se usa durante el procesamiento consiste en llevar un registro de errores, donde aparecen todos los errores y excepciones observados en el curso del procesamiento. Al irse identificando los errores, se registran en un archivo especial, permitiendo que el procesamiento contine sin interrupciones. Al terminarse esa etapa se consulta el registro de errores, ya sea que lo haga el operador o por medio de la computadora, decidindose si se continuar o no con el procesamiento. Despus, el registro de errores se enva ya sea al departamento o grupo que prepara los elementos de entrada originales o a un grupo de control designado especialmente dentro del sistema de informacin, donde se corrigen los asientos, se concilian y se someten de nuevo a procesamiento. Otros controles de programacin : La computadora se puede programar de manera que interprete, anote y valde los rtulos de cada archivo de datos procesado. Los cdigos que utilizan dgitos de verificacin se pueden generar y validar con los controles de programacin. Los totales de control se pueden mantener y tomar para referencia en cada etapa del procesamiento empleando la lgica de programacin.

Controles del banco de datos : Los bancos de datos y los programas son la materia prima y la savia vital del sistema de informacin. Por tal motivo, es necesario establecer y observar procedimientos para protegerlos contra la prdida y destruccin. Si llega a haber prdida y destruccin, debern seguirse procedimientos planeados previamente para reconstruir los archivos y los programas. Mediante el empleo de controles de programacin, se garantiza, hasta cierto punto, que esos archivos y programas no se daarn durante el proceso normal; pero, en combinacin con los administradores respectivos del sistema de informacin y del banco de datos, debe ejercer un control adicional sobre los aspectos fsicos y de operacin relacionados con el procedimiento y almacenamiento de archivos de datos y programas. Es comn, que los archivos y los programas permanecen almacenados en un depsito, en espera de ser procesados. Es aqu donde deben tomarse las medidas necesarias para asegurarse de que no se daarn ni se usarn indebidamente. Las precauciones son las siguientes : 1. El lugar de almacenamiento debe estar construido a prueba de incendios. 2. Los factores ambientales, como la temperatura, la humedad y el aire, se deben controlar adecuadamente. 3. El lugar de almacenamiento debe ser seguro. 4. Es preciso utilizar anillos protectores. Estos anillos de material plstico o de metal, protegen los archivos contra la destruccin accidental. 5. La empresa puede construir o rentar lugares de almacenamiento fuera del lugar de operacin, con el fin de dar proteccin adicional a los archivos y programas importantes. El personal de operacin del centro de computacin, lo mismo que el encargado de la biblioteca, siguen procedimientos de control para asegurarse de que los archivos y programas se manejen con

propiedad, y que, si alguno de ellos llega a destruirse o a perderse accidentalmente, se habr especificado un mtodo para reconstruirlo. Dichos procedimientos son los siguientes:

Todos los archivos y programas deben estar claramente rotulados y clasificados, para su fcil identificacin. El acceso a las reas de almacenamiento slo se debe permitir al personal autorizado. Todos los archivos, programas y otros documentos importantes deben ser proporcionados exclusivamente a las personas autorizadas para recibirlos. Es decir, que se debe implementar un procedimiento sistemtico para la entrega y recepcin de los documentos almacenados en la biblioteca. A pesar de los procedimientos implantados, a veces se destruyen los archivos, o bien, los datos se vuelven ilegibles, debido a diversas causas. Para solucionar este problema, se planea una proteccin, es decir, un mtodo para reconstruir los registros perdidos.

En el caso de archivos almacenados en cinta magntica el mtodo que ms se usa consiste en conservar los antiguos archivos maestro y de transacciones cuando se prepara uno nuevo actualizado, a este mtodo se le conoce como Abuelo-Padre-Hijo, ya que en todo momento se dispone de tres versiones del archivo. En el caso de los dispositivos almacenamiento de acceso directo, el mtodo que permite la reconstruccin de archivos consiste en vaciar peridicamente el contenido en otro dispositivo. Controles de salida : Se establecen como una comprobacin final de la precisin e integridad de la informacin procesada. Estos procedimientos son los siguientes: 1. Una inspeccin inicial, para detectar los errores ms obvios. 2. La comunicacin de los resultados se debe controlar, para asegurarse de que slo los reciben las personas autorizadas. 3. Los totales de control de salida se deben conciliar con los totales de control de entrada, para asegurarse de que no se han perdido ni agregado datos durante el procesamiento o la comunicacin. 4. Todas las formas fundamentales (cheques de pago, registros de accionista, etc.) se deben numerar previamente y controlar. 5. Pese a todas las precauciones, se introducen algunos errores. El principal punto de control para detectarlos lo constituye el usuario, de manera que se debe establecer un procedimiento para crear un canal de comunicacin entre el usuario y el grupo de control, con vistas al reporte sistemtico de errores e incongruencias. Control del equipo : Se debe estar al tanto de los controles del equipo disponible y de la forma en que funcionan. Los controles del equipo se instalan con el propsito de detectar las fallas elctricas y mecnicas que ocurren en la computadora y en los dispositivos perifricos. Son de dos clases:

Revisiones y procedimientos de mantenimiento preventivo. Probadores integrales automticos.

Revisiones de mantenimiento preventivo.- El mantenimiento preventivo logra dos cosas: 1. Asegura el control apropiado y constante de los factores ambientales, calor, humedad, energa, etc.

2. Previene el deterioro del rendimiento, o la falla de los diversos componentes de la computadora, mediante un sistema en marcha, de deteccin, ajuste y reparacin. Los procedimientos de mantenimiento preventivo deben seguirse de acuerdo con un programa, de manera que los componentes crticos se revisen a diario. La finalidad es detectar las fallas inminentes y hacer los ajustes o las reparaciones apropiadas antes de que se produzca la falla. El propsito del mantenimiento preventivo es disminuir las probabilidades de que se produzcan errores. Probadores integrados.- En el interior de la computadora hay cierto nmero de dispositivos automticos de comprobacin que garantizan la buena operacin, como los hay en cualquier otro sistema elctrico. Esos dispositivos forman parte del circuito y detectan los errores que pudieran resultar del manejo, clculo y transmisin de datos efectuados por los diversos componentes. Son necesarios para asegurar que: 1. Slo se transmita una pulsacin electrnica por cada canal durante una sola fase. 2. Que ciertos dispositivos especficos se activen y que la informacin recibida en un punto determinado es la misma que se trasmiti desde otro punto. Los dispositivos internos de prueba son estndar en muchas computadoras. Cuando carecen de ellos, la gerencia debe exigir al vendedor que los incorpore antes de la instalacin del equipo. A continuacin se presentan algunos ejemplos de estos dispositivos:

Verificacin de paridad : Los datos se calculan, y trasladan a la computadora, con base en un esquema codificado de nmeros binarios. Cuando se efectan determinadas operaciones, es necesario trasladar los datos de un punto a otro. Para asegurarse de que los datos introducidos inicialmente al sistema se han transmitido correctamente, se incorpora a la mayora de los sistema computacionales un dispositivo interno auto verificador. Adems de la serie de bits con que se representan los datos, la computadora utiliza un bit adicional (o redundante) para cada posicin de almacenamiento, se les conoce como bits de paridad o bits de verificacin, y sirven para detectar errores de circuito que causaran la supresin, adicin o destruccin de un bit, debido al mal funcionamiento del equipo. En una mquina de paridad par, la serie codificada debe contener siempre un nmero par de bits, a menos que haya un error, es decir, a menos que la serie codificada haya perdido o tal vez ganado un bit por causa de alguna descompostura. A la inversa, en una mquina de paridad impar, la serie codificada deber contener siempre un nmero impar de bits, a menos que exista una descompostura. Verificacin de validez : Los nmeros y letras se presentan por medio de combinaciones especficas de nmeros binarios. La representacin de estos smbolos se logra a travs de diversos patrones de codificacin manejados por los circuitos del sistema computador. En un sistema simple se pueden utilizar diversos esquemas de codificacin para representar los datos en diferentes etapas de procesamiento. La entrada a la computadora puede hacerse usando caracteres de un esquema convirtindolos a otro diferente antes de que los datos lleguen a la memoria. Una vez que los datos de entrada estn en la computadora pueden pasar por otra fase de conversin para fines de clculo. Puede suceder que a la salida, tengan que pasar por una fase ms de conversin. Verificacin por duplicacin : Requiere que dos dispositivos independientes efecten la misma operacin, comparando luego los resultados. Si aparece una diferencia, es seal de que hubo

error. Este principio de duplicacin se utiliza en muchos otros dispositivos, tanto en entrada como de salida. El resultado se compara con los datos originales. Si no coinciden, el sistema se detendr o el operador ser avisado a travs de la consola. Verificacin de eco : Comprueba simplemente si el dispositivo que corresponda ha sido activado para que efecte una determinada operacin. La CPU trasmite una seal al dispositivo de entrada o salida indicndole que efecte cierta operacin. El dispositivo en cuestin devuelve la seal a la CPU, donde es comprobada automticamente para ver si se ha activado el dispositivo apropiado. Verificaciones diversas : El sistema de computacin debe detectar otras instrucciones no vlidas, exceso de contenido y sobre flujos, divisiones entre cero y defectos en los dispositivos de almacenamiento.

No todos los dispositivos computadores que se instalan actualmente poseen un equipo completo de verificacin. La persona responsable debe evaluar la integridad de los dispositivos de deteccin de errores incorporados en los componentes. Si se elige un equipo con un nmero limitado de verificadores automticos, aumentarn las probabilidades de que se produzcan errores debidos a un funcionamiento incorrecto.

Controles de Seguridad.
Todo sistema de informacin debe contar con ciertas medidas de seguridad, sobre todo los sistemas integrados basados en la computadora que cuentan con dispositivos de comunicacin de datos, situados en lnea y accesibles a los usuarios de toda la organizacin. Dichos sistemas permiten el acceso al sistema central de computacin a usuarios que, con el anterior sistema de procesamiento por lotes, no tenan el mismo grado de accesibilidad. Con el advenimiento de los sistemas integrados, determinados programas y archivos de datos deben estar disponibles, a solicitud, no slo para los especialistas del sistema de informacin, sino tambin para muchos usuarios ajenos al sistema. Estas demandas imponen la necesidad de disear medidas adicionales de seguridad para el sistema de informacin, con el fin de asegurarse de que nicamente las personas autorizadas tengan acceso a determinados dispositivos, archivos, programas e informes.

El grupo de Seguridad.
En los sistemas de informacin ms grandes y complejos, puede ser necesario que un grupo formado por parte del personal de sistemas, o un grupo independiente de especialistas en cuestiones de seguridad, asuma la responsabilidad de implantar, vigilar y hacer cumplir los diversos procedimientos de seguridad. Dicho grupo ser responsable del acceso de los usuarios, del control de dicho acceso, de la seguridad en la transmisin de datos, de la integridad del programa y de la recuperacin en caso de siniestro. En muchas instalaciones, el analista de sistema es responsable de los puntos de control de seguridad relacionados con el sistema que est instalando. Los puntos de control de la seguridad se deben evaluar cuando se est diseando el sistema. El acceso por parte del Ususario. Una forma convencional de autorizar el acceso a los archivos y programas del sistema central de computacin, consiste en asignar a cada usuario un nmero y un cdigo especiales. As mismo, a un empleado se le permite, por medio de una tarjeta, hacer uso del sistema de computacin para el

procesamiento en lotes. Tanto el nmero y cdigo del usuario, como la tarjeta del empleado, sirven de contrasea y clave para obtener acceso a ciertos archivos, programas y otras partes del sistema previamente especificados.

Accesos controlados.
Se impone cierto grado de control en el acceso, ya se trate de un sistema con terminales o de uno que procesa por lotes. El dao y la interrupcin pueden provenir de muchas causas: de visitantes casuales que sin mala intencin meten mano en el sistema; de propios y extraos propensos al fraude, el sabotaje y el descontento. El control del acceso al centro de computacin puede lograrse tomando ciertas precauciones, como son la colocacin de vigilantes y la implantacin de procedimientos de entrada(etiquetas con el nombre, placas y guas de los visitantes al centro de cmputo).

Modificacin de Programas.
Deben establecerse procedimientos para anotar los cambios introducidos en los programas que contiene la biblioteca. Este proceso es adecuado cuando los cambios se efectan por los canales normales; pero cuando no es as, el grupo de seguridad debe de contar con un medio para detectarlos. La deteccin puede lograrse haciendo que quien carga el sistema pase el control al programa de seguridad despus de efectuar la carga, pero antes de pasar el control al programa cargado. El programa de seguridad saca un total para verificacin de los bits que componen la carga, comparndola con una tabla, previamente almacenada, de totales correctos de verificacin. La tabla es accesible nicamente al programa de seguridad. Si hay discrepancia en la comparacin, el programa se interrumpe y se notifica al personal de seguridad.

Procedimiento de Recuperacin en caso Siniestro.

La planeacin basada en el sentido comn, y la implantacin de sencillos procedimientos de control, pueden proteger contra la ocurrencia de muchos desastres obvios. Algunos sistemas de computacin que se han alojado en el mismo edificio ocupado por una estacin de radio, un tnel de viento experimental, no tendr nada extrao que el sistema tenga dificultades constantes debidas a "misteriosos" descensos y aumentos sbitos de energa, esto es por la ubicacin mal planeada. Sin embargo, no siempre es posible pronosticar la posibilidad de que ocurran determinados desastres. Por ejemplo, los fenmenos naturales, como las inundaciones, los incendios y el viento, pueden destruir toda una instalacin. La siguiente lista contiene los registros de datos que se incluyen en los planes de proteccin de algunas empresas donde se han implantado programas de seguridad para un sistema de computacin: 1. Documentacin del sistema. 2. Documentacin de los programas. 3. Documentacin de los procedimientos de operacin. 4. Tarjetas o cintas de los programas fuente. 5. Tarjetas o cintas con programas objeto. 6. Tarjetas o cintas con el lenguaje de control, para los programas de produccin. 7. Tarjetas o cintas con tablas de datos. 8. Tarjetas o discos del sistema operativo. 9. Archivo maestro de datos. 10. Archivo de transacciones. 11. Archivo de informes.

4.2.- Control del Procesamiento de la Informacin.

El control del procesamiento garantiza que los datos se estn transformando en informacin, en forma exacta y confiable. La recopilacin de datos representa el subsistema vital de las operaciones generales de un sistema de informacin. Los controles de procesamiento se dividen en controles de entrada, de programacin, de banco de datos, de salidas, de equipo. Los controles de entrada son los diseos de formas, las verificaciones, los totales de control, entre otros... 1. Diseo de Forma : Cuando se requiere algn documento fuente para recopilar datos el formato del documento puede disearse de manera que obligue a hacer los asientos en forma ms legble, mediante el uso de cuadros individuales para cada letra o cifra que deba registrarse. 2. Verificacin : Los documentos fuentes formulados por un solo empleado los puede verificar otro empleado, con el fin de verificar la exactitud. Al efectuarse la operacin de conversin, por ejemplo grabacin en cinta o grabacin en disco, el documento puede ser verificado por el segundo operador. El operador verificador realiza las mismas operaciones que el original; pero su operacin es comparada por la lgica de la mquina con los asientos hechos anteriormente, marcando toda discrepancia, por medio de mensajes que se originan desde la mquina. La verificacin es una operacin de duplicacin, de manera que dobla el costo de la conversin de datos. Para reducir este costo, podra hacerse lo siguiente: o Verificar nicamente ciertos campos, por ejemplo, las cantidades de dinero y los nmeros de cuenta, pasando por alto los domicilios, nombres, etc. o Marcar por anticipado los campos que se repiten constantemente y registrar slo los campos variables. o Usar la programacin para hacer la comprobacin. 3. Totales de Control : Con el fin de reducir al mnimo la prdida de datos cuando se transportan de un lugar a otro lo mismo que para comprobar los resultados de diferentes procesos, se preparan totales de control para cada lote de datos. Por ejemplo, un lote de documentos fuente, que pueden ser las tarjetas de tiempo de una divisin de la planta, se remite al empleado de control de sistema de informacin. Este empleado prepara una cinta con los nmeros de trabajadores (control fragmentario) y con el total de horas trabajadas. Estos totales de control se registran en una hoja de control. Los documentos fuente se transfieren luego a un departamento donde se captura la informacin. Esta informacin junto con las correspondientes a otros lotes se convierten en cintas magnticas de nminas. Al terminar cada etapa de procesamiento, los totales de control introducidos a esa etapa se pueden comparar con los totales de control generados por la computadora. Esto garantiza que se cuenta con todos los datos, hasta la terminacin del procesamiento y produccin de resultados. Estableciendo totales de control en el momento de introducirlos a proceso, los controles de procesamiento restantes, ya sean manuales o programados pueden establecerse sobre la misma base.

4. Otros controles : Durante el diseo del sistema de recopilacin de datos de entrada, el analista tambin debe considerar, el empleo de dgitos de comprobacin para los cdigos ms importantes, como son el nmero de cuenta del cliente, el nmero de producto, el nmero de empleado, etc. La rotulacin de archivos de datos es otro punto de control muy importante. Los rtulos contienen informes tales como el nombre de archivo, la fecha de creacin, la fecha de actualizacin, el perodo de expiracin, etc. Los diseos de formas se utilizan para obligar a hacer los asientos en una forma ms legble. La vericacin se hace con el fin de verificar la exactitud. Los totales de control se utilizan para comprobar los resultados de diferente proceso. Otro tipo de control, es utilizar dgitos de comprobacin para cdigos importantes. Los controles de programacin permiten que algunas computadoras ayuden a detectar errores durante el procesamiento. Por ejemplo, la comprobacin de lmites, pruebas aritmticas, la identificacin de datos vlidos y el registro de errores.

Comprobacin de lmites o de racionalidad.- Este control sirve para identificar aquellos datos que tengan un valor superior o inferior a una cantidad predeterminada. Estos lmites estndar superior e inferior se establecen mediante una investigacin que realiza el analista. Esta tcnica de control detecta slo aquellos elementos de informacin que quedan fuera de los lmites. He aqu algunos ejemplos de su aplicacin: Ningn cliente con cdigo A podr comprar a crdito por ms de $ 1,000. Si las tarifas por hora, mnima y mxima, que se pagan a los empleados son $ 2.50 y $ 10.50, cualquier tarifa que se salga de esos lmites estar equivocada.

Prueba aritmtica.- Es posible disear varias rutinas de clculo para validar el resultado de otro clculo, o el valor de ciertos campos. Un mtodo de prueba aritmtica es el llamado de cifras cruzadas, que significa sumar o restar dos o ms campos e igualar a cero el resultado comparado con el resultado original. Este mtodo de control es aplicable cuando se lleva por cada cuenta la suma de los cargos, la suma de los abonos y el saldo de adelantos. Por ejemplo, en la cuenta de efectivo, si la suma de los cargos es de $ 5000 y la suma de los abonos es de $ 4,000, el saldo de efectivo deber ser de $ 1,000. Identificacin.- Es posible disear varias tcnicas de identificacin para asegurarse de que los datos que se procesan son vlidos. Esto puede hacerse comparando los campos del archivo de transacciones con los archivos maestros, o con tablas de constantes, almacenadas ya sea en el programa mismo o en un dispositivo perifrico. Por ejemplo, cada nmero de cliente asentado en el archivo de despacho de pedidos se compara con el archivo maestro de clientes. Si no se localiza un registro maestro del cliente, se rechaza el registro del pedido. Comprobacin de secuencias.- A menudo, los archivos se disponen en secuencia ascendente o descendente, por ejemplo, por nmero de empleado, por nmero de cuenta, etc. Las instrucciones del programa compara el campo de secuencia del registro o transacciones que le anteceden. Mediante esta tcnica, se detectar cualquier registro fuera de secuencia, evitndose que el archivo se procese incorrectamente. Las razones normales para que se produzca un error de secuencia son :

Uso de un archivo incorrecto. Que no se haya efectuado la clasificacin correcta. Descomposturas de las mquinas. Intercalacin indebida.

Registro de errores.- Una tcnica fundamental de control que se usa durante el procesamiento consiste en llevar un registro de errores donde aparecen todos los errores y excepciones observados en el curso del procesamiento. Al irse identificando los errores, se registran en un archivo especial, permitiendo que el procesamiento contine sin interrupcin. Al terminarse esa etapa se consulta el registro de errores, ya sea que lo haga el operador o por medio de la computadora, decidindose si se continuar o no con el procesamiento. Luego, el registro de errores se enva ya sea al departamento o grupo que prepara los elementos de entrada originales o a un grupo de control designado especialmente dentro del sistema de informacin, donde se corrigen los asientos, se concilian y se comenten de nuevo a procesamiento. Otros controles de programacin.- La computadora se puede programar de manera que interprete, anote y valde los rtulos de cada archivo de datos procesados. Los cdigos que utilizan dgitos de verificacin se pueden generar y validar con los controles de programacin. Por ltimo, los totales de control se pueden mantener y tomar para referencia en cada etapa del procesamiento empleando la lgica de programacin.

Los controles de banco de datos son establecer procedimientos que permitan proteger los datos contra prdida y destruccin. En caso de que llegara a ocurrir algn accidente se debe contar con los procedimientos necesarios para reconstruir los archivos y programas. Se debe almacenar la informacin en un lugar construdo a prueba de incendios, donde haya control sobre los factores ambientales, debe ser un lugar seguro, contruir o rentar un lugar fuera del centro de cmputo, entregar informacin slo a personas autorizadas, y rotular archivos y programas. Los bancos de datos y los programas son la materia prima y la savia vital del sistema de informacin. Siendo estos factores tan fundamentales para la operacin efectiva de todo el sistema, es preciso establecer y observar procedimientos para protegerlos contra prdidas y destruccin. Si llega a haber prdidas o destruccin debern seguirse procedimientos planeados previamente para reconstruir los archivos y los programas. Mediante el empleo de controles de programacin, el analista de sistemas puede garantizar, hasta cierto punto, que esos archivos y programas no se daarn durante el procesamiento normal; pero, en combinacin con los administradores respectivos del sistema de informacin y del banco de datos, debe ejercer un control adicional sobre los aspectos fsico y de operacin relacionados con el procedimiento y almacenamiento de archivos de datos y programas. Por lo comn, los archivos y los programas permanecen almacenados en un depsito, en espera de ser procesados. Es aqu donde deben tomarse las medidas necesarias para asegurarse de que no se daarn ni se usarn indebidamente. Las precauciones son las siguientes: 1. El lugar de almacenamiento debe estar construido a prueba de incendios para evitar grandes prdidas ocasionadas por este tipo de siniestros. 2. Los factores ambientales, como la temperatura, la humedad y el aire, se deben controlar adecuadamente. 3. El lugar de almacenamiento debe ser seguro, los archivos y otros dispositivos vitales se deben almacenar en un lugar seguro. A menos que as se haga, se podrn copiar y devolver sin que

nadie se entere. Los archivos magnticos tambin se pueden daar o distorsionar debido a la presencia de imnes y otros dispositivos. Los imnes pueden alterar los datos grabados en cinta magntica, circunstancia que impone la necesidad de procurarse en un buen lugar de almacenamiento. 4. Es preciso utilizar anillos protectores. Estos anillos de material plstico o de metal, protegen los archivos contra la destruccin accidental. Por ejemplo, si es necesario grabar sobre un archivo de cinta, el operador le pone un anillo protector antes de montarlo en el dispositivo de manejo de cintas. Si se intenta grabar en una cinta que no tenga esa proteccin sobrevienen circunstancias que impiden se efecte la grabacin. 5. La empresa puede construir o rentar lugares de almacenamiento fuera del lugar de operacin, con el fin de dar proteccin adicional a los archivos y programas importantes. El personal de operacin del centro de computacin, lo mismo que el encargado de la biblioteca siguen ciertos procedimientos de control para asegurarse de que los archivos y programas se manejen con propiedad, y que, si alguno de ellos llega a destruirse o a perderse accidentalmente, se habr especificado un mtodo para reconstruirlo. Dichos procedimientos son los siguientes:
o o o

Todos los archivos y programas deben estar claramente rotulados y clasificados para su fcil identificacin. El acceso a las reas de almacenamiento slo se debe permitir al personal autorizado. Todos los archivos, programas y otros documentos importantes deben ser proporcionados exclusivamente a las personas autorizadas para recibirlos. Es decir, debe implantarse un procedimiento sistemtico para la entrega y recepcin de los documentos almacenados en la biblioteca.

A pesar de los procedimientos implantados, a veces se destruyen los archivos, o bien, los datos se vuelven ilegbles, debido a diversas causas. Para solucionar este problema, el analista de sistemas planea una proteccin, es decir, un mtodo para reconstruir los registros perdidos. En el caso de archivos almacenados en cinta magntica el mtodo que ms se usa consiste en conservar los antguos archivos maestros y de transacciones cuando se prepara uno nuevo actualizado. A este mtodo se le denomina del abuelo-padre-hijo, puesto que en todo momento se dispone de tres versiones del archivo. En el caso de los dispositivos de almacenamiento de acceso directo, el mtodo que permite la reconstruccin de archivos consiste en vaciar peridicamente el contenido en otro dispositivo, que es casi siempre una cinta magntica. La frecuencia de esta operacin depender de la proporcin de actividad y de la volatilidad del archivo. Por ejemplo, un archivo maestro probablemente se proteger con ms frecuencia que un archivo histrico tpico. En el caso de los archivos maestros clsicos de acceso directo, generalmente se especfica una proteccin diaria o un archivo de proteccin. Con la proteccin diaria se simplifica la reconstruccin, puesto que el archivo protegido el da de ayer se puede procesar con las transacciones de hoy, obtenindose uno actualizado. Desde luego, se sigue el mismo procedimiento aunque el archivo no sea protegido a diario. Mientras mayor sea la frecuencia de la proteccin, ms alto ser el costo. Igualmente, a medida que aumenta el nmero de dispositivos de acceso directo, la proteccin diaria de todos ellos se torna menos deseable en virtud del tiempo de UCP que se requiere para efectuarlo. Hay que tener presente que los mtodos de reconstruccin aplicables a los archivos de datos tambin se pueden aplicar a la reconstruccin de planes de programacin. Por ejemplo, cada vez que se introduce

un cambio en el programa debe trasladarse el dispositivo de proteccin, por ejemplo, la cinta magntica, para el caso de que se necesite la reconstruccin. En las diversas organizaciones se siguen diferentes mtodos para implantar los archivos de proteccin. La mayora de las instalaciones visitadas emplea mtodos un poco diferentes para establecer la proteccin diaria y para caso de desastre. No parece haber un sistema "estndar". Controles de Salida. Debemos tener una inspeccin inicial para detectar los errores ms obvios, debemos asegurarnos de que slo reciban los resultados las personas autorizadas, los totales de control de salida deben coincidir con los totales de control de entrada. Los procedimientos de control de salida se establecen como una comprobacin de salida, se establecen como una comprobacin final de la precisin e integridad de la informacin procesada. Estos procedimientos son los siguientes: 1. Una inspeccin inicial, para detectar los errores ms obvios. 2. La comunicacin de los resultados se debe controlar, para asegurarse de que slo los reciben las personas autorizadas. 3. Los totales de control de salida se deben conciliar con los totales de control de entrada, para asegurarse de que no se han perdido ni agregado datos durante el procesamiento o la comunicacin. Por ejemplo, el nmero de registros que se envan a procesamiento debe ser igual al nmero de registros procesados; o deben coincidir los totales fraccionarios o los totales financieros, como son las percepciones netas. 4. Todas las formas fundamentales (cheques de pago, registros de acciones, etc.) se deben numerar previamente y controlar. 5. Pese a todas las precauciones, se cuelan algunos errores. Por supuesto, el principal punto de control para detectarlos lo constituye el usuario, de manera que el analista de sistemas debe establecer procedimientos para crear un canal de comunicacin entre el usuario y el grupo de control, con vistas al reporte sistemtico de errores e incongruencias. El sistemtico de errores e incongruencias. El diseo de este sistema debe establecer un circuito de retroalimentacin por medio del cual el usuario pueda informar de todos los errores al grupo de control, y ste a su vez emprenda la accin necesaria para corregir las inexactitudes e inconsistencias observadas. Hay otros controles de salida, como son la comprobacin manual sistemtica, el muestreo estadstico manual sistemtico, el muestreo estadstico, el recuento fsico de inventarios y el anlisis de informes. Pueden crearse muchos mtodos para controlar los resultados, pero el nivel de control debe ir de acuerdo con la sensibilidad de dichos resultados. Por ejemplo, los cheques de pago de sueldos deben controlarse estrictamente, mientras que los informes estadsticos departamentales requieren poco control. Control de Equipo. Los controles de equipo se establecen con el fin de detectar las fallas elctricas y mecnicas que ocurren en el equipo de cmputo y dispositivos perifricos. Se deben de implementar revisiones y

procedimientos de mantenimiento preventivo. Estos tienen como objetivo hacer ajustes y reparaciones antes de que se produzca una falla, disminuyendo as, las probabilidades de error. Los probadores integrales automticos garantizan el buen funcionamiento ( verificacin de paridad, de validez ). Controles de Seguridad. Los controles de seguridad son indispensables en todo sistema de informacin. Le corresponde a la direccin general estar al tanto de y cuidar que se hagan cumplir las medidas de seguridad. Estas medidas deben tenerse ya que si bien es cierto, implican un alto costo no estando comparado con lo que pasara si nos lo tuvieramos. Adems, la administracin tiene la obligacin legal de establecer las medidas de seguridad. Por ejemplo, los grupos de seguridad, que son sistemas grandes y complejos, responsables del acceso a los usuarios, de la integridad del programa y de la recuperacin de datos en caso de un siniestro. Tambin el acceso por parte de los usuarios debe hacerse en base a un cdigo especial, que generalmente representa las clases de acceso ( listas ) y el rea de responsabilidad. Finalmente el acceso controlado de los visitantes casuales propios y extraos. Propensos al fraude, el sabotaje y descontento. Esto puede prevenirse colocando vigilantes, asignando das para las visitas, uso de gafetes, etc.

4.3.- Control o Garanta de Calidad de los Sistemas de Informacin.

Revisiones Tcnicas Formales.

Una revisin tcnica formal (RTF) es una actividad de garanta de calidad de los sistemas de informacin. Los objetivos de la RTF son : 1. Describir errores en la funcin, la lgica o la implementacin de cualquier representacin de los sistemas de informacin. 2. Verificar que los sistemas bajo revisin alcancen sus requisitos. 3. Garantizar que los sistemas han sido representados de acuerdo con ciertos estndares predefinidos. 4. Conseguir un sistema desarrollado en forma uniforme. 5. Hacer que los proyectos sean ms manejables. Tambin sirve como campo de entrenamiento para que el personal ms joven puedan observar los diferentes enfoques al anlisis, diseo e implementacin de los sistemas. EL RTF Sirve para promover la seguridad y continuidad, ya que varias personas se familiarizarn con partes del sistema de informacin, que de otro modo, no hubieran visto. Es una clase de revisin que incluye recorridos, inspecciones, torneo de revisiones y otras tareas de revisin tcnica de los sistemas. Cada RTF se lleva a cabo mediante una reunin y slo tendr xito si es bien planificada, controlada y atendida. La reunin de revisin Independientemente del formato que se elija para la RTF, cualquier reunin de revisin debe apegarse a las siguientes restricciones:

Deben convocarse a la revisin entre tres y cinco personas. Se debe preparar por adelantado, pero sin que requiera ms de dos horas de trabajo a cada personas. La duracin de la reunin de revisin debe ser menor de dos horas.

De acuerdo a las delimitaciones anteriores, resulta obvio cada RTF se centra en una parte especfica (y pequea) del sistema total. Por ejemplo, en lugar de revisar un diseo completo, se hacen inspecciones para cada mdulo o grupos de mdulos. Al limitarse el centro de atencin del RTF la posibilidad de descubrir errores es mayor. El centro de atencin del RTF es un producto- un componente del sistema. El individuo que realiza el producto -productor- informa al jefe de proyecto que el producto ha sido terminado y necesita revisarse. El jefe de proyecto contacta al jefe de revisiones, que es el que evala la disponibilidad del producto, genera copias del material del producto y las distribuye a dos o tres revisores para que se preparen por adelantado. Estos revisores estarn una o dos horas revisando el producto, tomando notas y familiarizndose con el trabajo. De forma concurrente el jefe de revisin revisa el producto y establece una agenda para la reunin de revisin. La reunin de revisin es llevada a cabo por el productor, jefe de revisin y los revisores. Uno de los revisores toma el papel de registrador, es decir, la persona que registra en forma escrita todos los sucesos importantes que se generen. La RTF empieza con una explicacin de la agenda y una pequea introduccin por parte del productor. Entonces el productor procede con el recorrido de inspeccin del producto (explica el material), mientras que los revisores exponen sus pegas basndose en su preparacin previa. Cuando se descubren los errores o problemas el registrador los va anotando. Al final de la revisin, los participantes de la revisin deben decidir si:

Aceptan el producto sin posteriores modificaciones. Rechazan el producto debido a los serios problemas encontrados (una vez corregidos se debe realizar otra revisin). Aceptan el producto provisionalmente (se han encontrado errores menores que deben ser corregidos, pero no se necesita una posterior revisin).

Una vez tomada la decisin los participantes deben firmar para indicar que participaron en la revisin y que estn de acuerdo con las conclusiones. Registro e informe de la revisin Durante la RTF uno de los revisores registra todas las pegas que vayan surgiendo. Al final las resme y genera una lista de sucesos de revisin . Adems prepara un informe sumario de revisin. Dicho informe responde a tres cuestiones: Qu fu revisado ? Quin lo revis ? Qu se descubri y cules son las conclusiones ? A continuacin se muestra un formato de un informe sumario de revisin : Informe sumario de revisin tcnica Identificacin de la revisin;Proyecto: Nmero de revisin; Fecha; Lugar; Identificacin del producto; Material revisado; Productor; Breve descripcin; Material Revisado: (cada elemento por separado) 1.- 2.- . . n.- Equipo de revisin: Nombre; Firma Aprobacin

del proyecto; Aceptado: como est ( ) con modificaciones menores ( ) No aceptado: revisin principal ( ); revisin secundaria ( ); Revisin no terminada: (explicar) Material adicional adjunto: Lista de sucesos ( ), Materiales de produccin anotados ( ), Otros (especifque). La lista de sucesos sirve para dos propsitos : 1. Para identificar reas problemticas dentro del producto. 2. Servir como lista de puntos de accin que gue al productor para realizar las correcciones. Formato de Lista de sucesos Nmero de revisin: Fecha de revisin: Jefe de revisin: Lista de sucesos: 1.- 2.- 3.- . . . n.- Directrces para la revisin: Se deben establecer directrces para conducir las RTF, distribuyndolas entre los revisores para que sean seguidas, ya que una revisin incontrolada puede ser peor que no hacer ninguna revisin. Estas son algunas de las directrces para las RTF : 1. Revisar el producto no el productor.- Una RTF involucra gente y egos, debe de llevar a los integrantes a un sentimiento agradable de estar cumpliendo con su deber. Se deben sealar los errores correctamente; el tono de la reunin debe ser distendido y constructivo; no debe intentarse dificultar o batallar. El jefe de revisin debe moderar la reunin para garantizar que se mantiene un tono y una actitud adecuados. 2. Fijar una agenda y mantenerla.- No realizar la reunin a la deriva. La RTF debe seguir un plan de trabajo concreto. El jefe debe mantener el plan de la reunin y cortar a la gente cuando empiece a divagar. 3. Limitar el debate y las impugnaciones. Cuando un supervisor proporcione una pega, puede no ser unnime, en lugar de discutirla registrar el hecho y la discusin se lleve a cabo en otro momento. 4. Enunciar reas de problemas, pero no intentar resolver cualquier problema que se ponga de manifiesto. Una reunin no es una sesin de resolucin de problemas, se debe dejar eso al productor por si solo o con la ayuda de otra persona. 5. Tomar notas escritas. Es conveniente que el registrador anote en una pizarra, de forma que las declaraciones puedan ser comprobadas por los dems revisores. 6. Limitar el nmero de participantes e insistir en la preparacin anticipada. No es conveniente un nmero grande de revisores, ya que puede no haber la debida comunicacin y adems deben de prepararse por anticipado (el jefe de la revisin debe pedir comentarios escritos para saber si realmente se revis el material). 7. Llevar a cabo un entrenamiento adecuado de los revisores. Todos los participantes deben tener un entrenamiento formal, principalmente en aspectos relacionados con el proceso, as como las consideraciones psicolgicas humanas que ataen a la revisin. 8. Repasar las revisiones anteriores. Las revisiones de informacin pueden ser beneficiosas para descubrir problemas en el propio proceso de revisin. El primer producto que se haya revisado puede establecer las directivas de revisin. METRICAS DE LA CALIDAD DEL SOFTWARE Es difcil obtener medidas precisas acerca de la calidad del software. A continuacin se tratar un conjunto de mtricas del software que se pueden aplicar para garantizar cuantitativamente la calidad del software. En todos los casos estas mtricas representan medidas indirectas, es decir, nunca se mide realmente la calidad del software, sino algunas de sus manifestaciones. Indices de calidad de los sistemas de informacin.

Se ha desarrollado una serie de indicadores de calidad del software basados en las caractersticas de diseo medbles para un programa de computadora, utilizando informacin obtenida a partir del diseo arquitectnico y de datos para obtener un ndice de calidad de la estructura del diseo (ICED), que va de 0 a 1. Para calcular el ICED se tienen que averiguar los siguientes valores:

S1 =Nmero total de mdulos definidos en la arquitectura del programa. S2 = Nmero de mdulos cuya correcta funcin depende de la fuente de los datos de entrada. S3 = Nmero de mdulos cuya correcta funcin depende del procesamiento previo. S4 = Nmero de elementos de una base de datos. S5 = Nmero total de elemento de una base de datos nicos. S6 = Nmeros de segmentos de base de datos (registros diferentes u objetos individuales. S7 = Nmero de mdulos con una sola entrada y una sola salida.

Una vez que se cuenta con esos valores se calculan los siguientes valores intermedios :

Estructura del programa:D1, Si el diseo se desarrollo usando un mtodo caracterstico ( Diseo orientado al flujo de datos o a objetos) D1=1, en caso contrario D1=0. Independencia de mdulos: D2= 1-(S2/S1). Mdulos no dependientes del procesamiento previo: D3= 1-(S3/S1). Tamao de la base de datos: D4= 1-(S5/S4). Compartimentalizacin de la base de datos: D5= 1-(S6/S4). Caractersticas de entrada/salida del mdulo: D6= 1-(S7/S1).

Teniendo esos valores el ICED se calcula de la siguiente manera: ICED= i Di. Donde i vara de 1-6, pi es el peso relativo de la importancia de cada uno de los valores intermedios y i =1 (si todos los Di tienen el mismo peso, entonces pi = 0,167). Se puede calcular el ICED para anteriores diseos y compararlo con un diseo en desarrollo y si es considerablemente menor es que requerir un posterior trabajo de diseo y de revisin. Igualmente si se requieren hacer cambios considerables se puede calcular el efecto de esos cambios en el ICED. Tambin se sugiere un ndice de madurez de los sistemas, que proporciona una indicacin de la estabilidad de un producto (basada en los cambios que se producen en cada versin del producto). Se determina la siguiente informacin:

Mt = Nmero de mdulos en la versin actual. Fm =Nmero de mdulos en la versin actual que han sido modificados. Fa = Nmero de mdulos en la versin actual que han sido aadidos. Fe = Nmero de mdulos de la versin anterior que se han eliminados en la versin actual.

El ndice de madurez de los sistemas se calcula de la siguiente manera: IMS = A medida que el IMS se aproxma a 1, el producto comienza a estabilizarse.El IMS tambin se puede utilizar como mtrica para la planificacin de actividades del mantenimiento. Prueba de correccin Un programa se contempla como una secuencia de instrucciones que implementan una funcin determinada. En varios puntos de la secuencia el diseador del programa puede determinar (a partir de la especificacin) el valor correcto de las variables, el estado conveniente de la informacin de control y otras relaciones internas. Por lo tanto las sentencias selecionadas S1, S2, ..., Sn del programa, por lo tanto se puede asegurar que determinadas

condiciones C1, C2, ..., C3 son ciertas sin excepcin. Para probar la correccin del programa, se tienen que demostrar que las sentencias del programa que se encuentran entre las sentencias seleccionadas Si y Si+1 hacen que la condicin confirmada Ci se transforme en Ci+1. Avanzando incrementalmente, se puede mostrar que la aplicacin del programa a la entrada producir las condiciones de salida confirmadas al final del programa. Un enfoque anlogo se utiliza para demostrar la correspondencia entre la especificacin formal y el programa.

Garanta de calidad estadstica.

La garanta de calidad estadstica refleja una tendencia creciente en toda la industria de establecer ms cuantitativa la calidad. La garanta de calidad estadstica implica los siguientes pasos : 1. Se agrupa y se clasifica la informacin sobre los defectos existentes. 2. Se intenta encontrar la causa subyacente de cada defecto. 3. Mediante el principio de Pareto (el 80% de los defectos se pueden encontrar en el 20% de todas las posibles causas), se asla el 20 % (los pocos pero vitales). 4. Una vez que se han identificado los defectos vitales, se acta para corregir los problemas que han producido los defectos. Es importante tener en cuenta que la accin correctora se centra bsicamente en los defectos vitales. A medida que se corrigen las causas vitales, aparecen nuevas candidatas en lo alto de la pila. Proceso limpio. La verificacin formal de programas (pruebas de correccin) y la SQA estadstica se han combinado en una tcnica que mejora la calidad del producto de software. Denominado proceso limpio o ingeniera del software limpia, se puede resumir de la siguiente manera : Con el proceso limpio, se puede llevar un control de calidad estadstico, igual que con el desarrollo de hardware limpio, la mayor prioridad del proceso es la prevencin de los defectos, ms que la eliminacin de defectos. Esta primera prioridad se consigue mediante la verificacin matemtica (pruebas de correccin) en lugar de la depuracin de programas que se prepara para la prueba del sistema. La siguiente prioridad es proporcionar una certificacin estadstica vlida de la calidad de los sistemas. La medida de la calidad viene dada por el tiempo medio hasta que se produce el fallo.

Fiabilidad del software.

No hay duda que la fiabilidad de un programa de computadora es un elemento importante de su calidad general. Si un programa falla frecuentemente en su funcionamiento, no importa si el resto de los factores de calidad son aceptables. La fiabilidad del software, a diferencia de otros factores de calidad, puede ser medida o estimada mediante datos histricos o de desarrollo. La fiabilidad del software se define en trminos estadsticos como la probabilidad de operacin libre de fallos de un programa de computadora es un entorno determinado y durante un tiempo especfico Siempre que se habla de fiabilidad, surge una pregunta fundamental qu se entiende por el trmino fallo ? En el contexto de cualquier disquisicin sobre

calidad y fiabilidad del software, el fallo es cualquier falla de concordancia con los requisitos del software. Incluso en esta definicin existen grados. Los fallos pueden ser simplemente desconcertantes o ser catastrficos. Puede que un fallo sea corregido en segundos mientras que otro lleve semanas o incluso meses. Para complicar ms las cosas, la correccin de un fallo puede llevar a la introduccin de otros errores que, finalmente, lleven a ms fallos. Medidas de fiabilidad y de disponibilidad. Los primeros trabajos sobre fiabilidad intentaron explotar las matemticas de la teora de fiabilidad del hardware a la prediccin de la fiabilidad del software. La mayora de los modelos de fiabilidad relativos al hardware van ms orientados a los fallos debidos al desajuste que a los fallos debidos a defectos del diseo. En el hardware, son ms probables los fallos debidos al desgaste fsico que los fallos relativos al diseo. Desgraciadamente para el software lo que ocurre es lo contrario. De hecho todos los fallos del software, se producen por problemas de diseo o de implementacin; el desajuste no entra en este panorama. Considerando un sistema basado en computadora, una sencilla medida de la fiabilidad es el tiempo medio entre fallos (TMEF), donde : TMEF = TMDF + TMDR TMDF Tiempo Medio De Fallo TMDR Tiempo Medio De Reparacin Adems de una medida de fiabilidad debemos obtener una medida de la disponibilidad. La disponibilidad del software es la probabilidad de que un programa funcione de acuerdo con los requisitos en un momento dado, y se define como : La medida de fiabilidad TMEF es igualmente sensible al TMDR que al TMDF. La medida de disponibilidad es algo ms sensible al TMDR, una medida indirecta de la facilidad de mantenimiento del software.

Modelos de fiabilidad del software.

Para modelizar la fiabilidad del software, se deben considerar primero los principales factores que le afecten : Introduccin de fallos, eliminacin de fallos y entorno. La introduccin de fallos depende principalmente de las caractersticas del cdigo desarrollado y de las caractersticas del proceso de desarrollo. La caracterstica del cdigo ms significativa es el tamao. Entre las caractersticas del proceso del desarrollo se encuentran las tecnologas y las herramientas de ingeniera del software usadas, y el nivel de experiencia del personal. Se puede desarrollar cdigo para aadir posibilidades o para eliminar fallos. La eliminacin de fallos depende del tiempo, del perfil operativo. Como algunos los anteriores factores son de naturaleza probabilstica y se dan en el tiempo, los modelos de fiabilidad del software generalmente se formlan en trminos de procesos aleatorios. Los modelos de fiabilidad del software entran en dos grandes categoras : 1. Modelos que predicen la fiabilidad como una funcin cronolgica del tiempo (calendario). 2. Modelos que predicen la fiabilidad como una funcin del tiempo de procesamiento transcurrido (tiempo de ejecucin de CPU). Se han propuesto modelos estocsticos mucho ms sofisticados para la fiabilidad del software:

Validez predictiva. La posibilidad de que el modelo prediga el comportamiento de fallo futuro basndose en los datos obtenidos de las fases de prueba y de operacin. Capacidad. La posibilidad de que el modelo genere datos que puedan ser fcilmente aplicados a los esfuerzos de desarrollo de software industriales.

Calidad de suposiciones. La plausibilidad de las suposiciones en las que se basan los fundamentos matemticos del modelo cuando se llega a los lmites de esas suposiciones. Aplicabilidad. El grado en que se puede aplicar un modelo de fiabilidad en diferentes terrenos y tipos de aplicacin del software. Simplicidad. El grado en que el conjunto de datos que soportan el modelo es directo; el grado en que el enfoque y las matemticas son intuitivos; el grado en que se puede automatizar el enfoque general. Seguridad del software. La seguridad del software es una actividad de garanta de calidad del software que se centra en la identificacin y evaluacin de los riesgos potenciales que pueden producir un impacto negativo en el software y hacer que falle el sistema completo.

Como parte de la seguridad del software, se puede dirigir un proceso de anlisis y modelizacin. Inicialmente, se identifican los riesgos y se clasifican por su importancia y su grado de riesgo. Cuando se han identificado estos riesgos del sistema, se utilizan tcnicas de anlisis para asignar su gravedad y su probabilidad de ocurrencia. Para que se efectivo, se tiene que analizar el software en el contexto del sistema completo. El anlisis del rbol de fallos construye un modelo grfico de las combinaciones secuenciales y concurrentes de los sucesos que pueden conducir a un suceso o estado del sistema peligroso. Mediante un rbol de fallos bien desarrollado, es posible observar las consecuencias de una secuencia de fallos interrelacionados que ocurren en diferentes componentes del sistema. La lgica de tiempo real (LTR) construye un modelo del sistema mediante la especificacin de los sucesos y las acciones correspondientes. El modelo suceso-accin se puede analizar mediante operaciones lgicas para probar las valoraciones de seguridad de los componentes del sistema y su temporizacin. Se pueden usar los modelos de redes de Petri para determinar los riesgos ms peligrosos. Cuando se han identificado y analizado los riesgos, se pueden especificar requisitos del software relacionados con la seguridad. La espeficacin puede contener una lista de sucesos no deseables y la respuestas del sistema deseadas a dichos sucesos.

Un enfoque para la garanta de calidad del software.

Todas las organizaciones de desarrollo de software tienen algn mecanismo de garanta de calidad. En el nivel inferior de la escala, la calidad es responsabilidad nicamente del individuo que deba crear, revisar y probar el software a cualquier nivel de conformismo. En el nivel superior de la escala, existe un grupo de SQA que carga con la responsabilidad de establecer estndares y procedimientos para conseguir la calidad del software y asegurar que se sigue cada uno de ellos. Antes de institucionalizar procedimientos formales de garanta de calidad, una organizacin de desarrollo de software debe adoptar procedimientos, mtodos y herramientas de ingeniera del software. Esta metodologa, combinada con un paradigma efectivo para el desarrollo de software, puede hacer mucho por mejorar la calidad de todo el software para el desarrollo de software, adems de mejorar la calidad de todo el software desarrollado por la organizacin. El primer paso a dar como parte de un decidido esfuerzo por institucionalizar los procedimientos de garanta de calidad del software es una auditora SQA/GCS. El estado actual de la garanta de calidad del software y de la gestin de configuraciones del software se evala examinando los siguientes puntos :

Principios. Organizacin. Interfases funcionales Beneficios SQA

Ventajas: 1. El software tendr menos defectos latentes, resultando un menor esfuerzo y un menor tiempo durante la prueba y el mantenimiento. 2. Se dar una mayor fiabilidad y, por lo tanto, una mayor satisfaccin del cliente. 3. Se podrn reducir los costos de mantenimiento. 4. El coste del ciclo de vida total del software disminuir. Desventajas: 1. Es difcil de institucionalizar en organizaciones pequeas, en las que no estn disponibles los recursos necesarios para llevar a cabo esas actividades. 2. Representa un cambio cultural ,y el cambio nunca es fcil. 3. Requiere un gasto que, de otro modo, nunca se hubiera destinado explcitamente a ingeniera del software o a la garanta de calidad. En un nivel fundamental, la SQA es efectiva en coste si : C3 > C1 + C2 donde C3 es el coste de los errores que aparecen sin un programa de SQA, C1 es el coste del propio programa de SQA y C2 es el coste de los errores que no se encuentran con las actividades de SQA. 1

4.4.- Auditora de Informtica como Instrumento de Control.

La auditora en informtica es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica, equipos de cmputo, su utilizacin, eficiencia y seguridad, para una adecuada toma de decisiones. Adems evala los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. Tipos de auditoras:

Auditoras Internas: Operan para la misma organizacin propietaria del sistema de informacin. Los auditores internos estudian los controles utilizados por el sistema informtico para asegurar que este realiza lo que supuestamente debe hacer. Tambin examinan la operacin de los controles de seguridad. Aunque trabajan dentro de la misma organizacin, los auditores internos no reportan a la gente responsable del sistema que auditan. Auditoras Externas: Son auditores externos que inspeccionan el sistema para asegurar la confiabilidad sobre los datos que se producen, cuando algo fuera de lo normal est ocurriendo, que llegara a involucrar a los empleados de la compaa, tal como la sospecha de fraude o peculado.

Controles de Entrada.
1. Claves de transacciones, para poder introducir transacciones al sistema, es necesario asignar una clave especfica, como identificacin. 2. Formas, para la entrada de datos se utilizar un documento fuente o un formato de pantalla. "Aviso de Renuncia" Nombre del empleado, Nmero del empleado, Fecha de renuncia, Motivo de la renuncia, Departamento, Forma con ttulos. 3. Verificacin, Los documentos fuente preparados por un empleado pueden ser verificados o corregidos por otro empleado para mejoras su exactitud. 4. Totales de control, Para asegurar que los datos no se hayan perdido y que las transacciones se hayan procesado correctamente, se preparan totales de control para un lote especfico de datos. 5. Dgito de verificacin, Se emplea para claves importantes. 6. Etiquetas, Contienen datos como el nombre del archivo , la fecha de creacin, la fecha de actualizacin, etc., ayudan para asegurar que se monte el archivo correcto, para su procesamiento. 7. Verificacin de caractres y campos, Se verifican que los caractres sean los correctos: numricos, alfabticos o alfanumricos. Los campos se verifican para ver si se llenaron correctamente.

Controles de la Base de Datos.

El alma de las organizaciones est en los archivos y la base de datos del sistema de informacin. Por lo tanto, se debe tener mucho cuidado para asegurar su exactitud y su seguridad. Los siguientes controles proporcionan este seguro.

Controles Fsicos.
Para soportar los esfuerzos y los desastres (como lo son los incendios) se debe contar con una bveda de almacenamiento fuertemente construida para almacenar los archivos y los documentos que se estn utilizando. Adems, todos los archivos de respaldo, los programas y otros documentos importantes se debern almacenar en lugares seguros fuera de las instalaciones. Los incendios, inundaciones, robos, empleados inconformes, alborotos, alimaas, o incluso un ataque nuclear representan peligros para los registros vitales de una organizacin. Los dispositivos para proteccin de archivos debern emplearse para evitar un borrado accidental bajo condiciones de temperatura y humedad.

Control Bibliotecario
Todos los archivos se debern almacenar en la biblioteca cuando no se estn utilizado. La funcin del bibliotecario debe ser independiente y estar separada de las dems funciones. El bibliotecario deber levantar un inventario de todos los archivos y documentos, haciendo una lista de las personas quienes se les asignan, su estado y la fecha y hora en que deben ser devuelto. Todos los archivos deben contener etiquetas externas para su identificacin. Procedimientos de respaldo para archivos en cintas magnticas. Este sistema de respaldo con frecuencia se conoce como procedimiento de reconstruccin de archivos de abuelo-padre-hijo. Con este procedimiento en todo momento se dispone de 3 versiones de un archivo. El archivo A (Padre) en el ciclo de actualizacin I produce el archivo B (Hijo). En el ciclo de

actualizacin II, el archivo B(Ahora un padre) produce el archivo C (hijo de B). Durante este ciclo, el archivo A se convierte en el abuelo. Procedimientos de respaldo para archivos en discos magnticos. En muchos sistemas existe la Ventana de respaldo entre el ciclo interactivo diario y el ciclo nocturno de procesamiento por lotes. Con el aumento en la capacidad de los discos y la implementacin de ms aplicaciones, la Ventana de respaldo se est haciendo ms flaca. Algunos sistemas han pasado del respaldo de discos una o dos veces al da a slo una vez a la semana, o menos frecuentemente. En consecuencia, dichos procedimientos de respaldo dejan abierto el sistema a mayores riesgo. Existen varias estrategias de respaldo y recuperacin para sistemas de tiempo real en lnea. Las diferencias entre estas estrategias se basan en la frecuencia de vaciado frente al registro en bitcora, el punto ptimo est entre el vaciado y el registro en bitcora. Vaciado y registro completos en bitcora de las transacciones de entrada. Esta estratega de respaldo y recuperacin incluye la copia de toda la base de datos (o grandes porciones de la misma) en un medio de respaldo. Todas las transacciones de entrada, como indicadores de tiempo y fecha, programas y archivos o identificadores de entidades y diversos parmetros de modificacin, que tambin comprenden el registro de auditora contable, se registran en bitcora. Instantneas de vaciado residual y registro en bitcora. Es una alternativa a la realizacin peridica de vaciados completos de la base de datos. Su propsito principal es reducir el tiempo y costo de dicha estratega. El vaciado residual implica el copiado de todos los registros que no han sido modificados desde el ltimo vaciado residual a un archivo de vaciado residual. La bitcora de transacciones toma una "foto instantnea" de los registros actualizados antes y despus de hacer la transaccin. En una recuperacin de avance, el sistema regresa hasta, pero sin incluir, el penltimo vaciado residual tomado. La base de datos se llena con las imgenes posteriores del archivo instantneo de transacciones, que reflejan todos los cambios efectuados a la base de datos durante el perodo. Los espacios vacos que aun permanecen representan registros que no han sido modificados durante el perodo y, en consecuencia, se llenan con el ltimo vaciado residual. Archivo diferencial. Contiene cambios y actualizaciones a la base datos principal. La base de datos principal no se modifica. Este archivo diferencial (D-D), pueden ocurrir simultneamente la reorganizacin y actualizacin del primer archivo diferencial y de la base de datos principal Respaldo y Recuperacin Dual. Involucra un respaldo en lnea. Esta estratega proporciona 2 copias completamente separadas de la base de datos al actualizar ambas simultneamente. Una copia est en las instalaciones propias; la otra se almacena fuera de las instalaciones, conectada al procesador mediante telecomunicaciones.

Controles De Concurrencia De La Base De Datos

Cuando se comparten datos entre usuarios, se deben establecer controles de concurrencia para asegurar la consistencia en la actualizacin y lectura de la base de datos. Podra parecer que una solucin clara a la destruccin de datos o a la actualizacin incorrecta de valores en los procesos concurrentes consiste en impedir el acceso a la base de datos a un usuario o proceso mientras est siendo accesada por otro usuario. Un control ampliamente aceptado que ayuda a evitar los problemas de concurrencia y clausura es el bloque de 2 fases.

Controles De Salida.
Los controles de salida se instalan para asegurar la exactitud, integridad, oportunidad, y distribucin correcta de la salida, ya sea que se d en pantalla, en forma impresa o en medios magnticos. Los siguientes procedimientos de control se refieren a la salida: 1. Se debe realizar un filtrado inicial para detectar errores obvios tambin llamada Auditora de Base de Datos. 2. La salida deber dirigirse inmediatamente a un rea controlada, y esa distribucin solamente por personas autorizadas a personas autorizadas. 3. Los totales de control de salida debern reconciliarse con lo totales de control de entrada para asegurar que ningn dato haya sido modificado, perdido o agregado durante el procesamiento o la transmisin, en caso de haber irregularidades, es decir, que no cuadren los totales de control, se aplicarn las sanciones correspondientes, para evitar futuros errores. 4. Todas las formas vitales debern estar prenumeradas y tener un responsable. 5. Cualquier salida altamente delicada que no deba ser vista por el personal del centro de cmputo deber ser generada por un dispositivo de salida en un lugar seguro alejado de la sala de computacin. 6. Cuando se vayan a imprimir instrumentos negociables, deben realizarse convenios de custodia dual entre el departamento de sistemas y el del usuario para asegurar que todos los instrumentos tengan un responsable y queden salvaguardados adecuadamente . 7. A pesar de todas las precauciones tomadas, se presentarn algunos errores. El punto de control principal para la deteccin de dichos errores es, por supuesto, el usuario. Por lo tanto, el auditor debe fijar los procedimientos para establecer un canal entre el usuario y el grupo de control para el reporte sistemtico de la ocurrencia de errores o de incongruencias. Este diseo de sistemas emplear un ciclo de retroalimentacin en el que los usuarios reporten todos los errores al grupo de control, y el grupo de control a su vez, tomar las acciones para corregir cualquier inexactitud o inconsistencia que pudiera aparecer.

Controles de Documentacin.
La caracterstica general del control de la documentacin es muestra al gerente, auditor, al usuario y a otros lo que se supone que es el sistema y como debe funcionar. Los controles de documentacin cumplen con los siguientes propsitos:

Mejoran la comunicacin. Proporcionan material de referencia sobre lo que ha sucedido en el pasado. Es una gua para el mantenimiento, modificacin y recuperacin de los sistemas. Sirve como herramienta de capacitacin y educacin del personal.

Reduce el impacto de la rotacin del personal clave.

Consecuencias de no tener una documentacin adecuada: 1. Operaciones ineficientes y no coordinadas. 2. Aumento en esfuerzos redundantes. 3. Decepcin del personal de sistemas y de los usuarios. La documentacin relacionada directamente con el sistema de informacin basado en computadora consta de tres tipos: 1. Documentacin general de sistemas. Es una gua y proporciona reglas de operacin para los usuarios cuando interactan con el sistema. 2. Documentacin de procedimientos. Consta del manual de procedimientos el cual introduce a todo el personal de operacin, de programacin y de sistemas al plan maestro del sistema. Este manual se actualiza mediante el empleo de guas peridicas. 3. Documentacin de programas. La componen todos los documentos, diagramas y esquemas que explican los aspectos del programa que soporta un diseo de sistemas en particular.

Control de Hardware.
La mayora de las computadoras cuentan con una variedad de caractersticas de control automtico para su buen funcionamiento. Estos controles aparecen en forma de: 1. Controles de hardware integrado: Estos controles estn construidos en los mismos circuitos de la computadora para deteccin de errores que resultan de la manipulacin, clculo o transmisin de datos por componentes de la computadora. Ejemplos: o Verificacin de paridad. o Verificacin de validez. o Verificacin de duplicacin. o Verificacin de eco. 2. Controles de software del proveedor: Estos controles se disean en el sistema operativo y se refieren en gran parte a las operaciones de entrada/salida. Ejemplos: o Errores de lectura/escritura. o Verificacin de longitud. o Control de acceso. o Control de comparacin de direcciones.

Controles de Operacin de la computadora.

Todo el personal del centro de cmputo, especialmente los operadores, deben tener una supervisin directa. Los supervisores establecen las prioridades de los trabajos y correr el programa de trabajo de cada da, y los operadores debern firmar la bitcora de operacin de la computadora al inicio y al final de cada turno. El supervisor deber solicitar reportes de todas las operaciones realizadas dentro de su rea durante el da y el auditor deber revisar los reportes peridicamente. El operador debe de ser el nico que pueda operar la computadora; se debe tener un control sobre los operadores cuando estos

tengan accesos a cintas, discos, programas o documentos importantes. El acceso al rea de computadoras deber estar restringido, esto con el fin de tener un control ms exacto de las operaciones realizadas y las personas que las realizan. Se debe dar mantenimiento peridico al equipo de cmputo as como a las instalaciones.

Controles de Seguridad.
Normalmente los controles de operacin de la computadora no afectan al procesamiento correcto de las transacciones tanto como los anteriores, aunque si lo hacen de forma indirecta, ya que estos controles ayudan a asegurar normas y elevar el desempeo en los sistemas previniendo fallas de software, hardware y humanas. La ausencia de seguridad aumenta la probabilidad de que sucedan entre otros percances:

Prdida de servicios. Prdida de activos. Degradacin de las operaciones. Daos al equipo, instalaciones o personal. Revelacin no autorizada de informacin delicada.

Los principales objetivos de los controles de la seguridad son cinco y pueden verse ms bien como niveles de control, es decir, si llegase a fallar un nivel entonces entra en accin el nivel de control siguiente, y as sucesivamente. He aqu estos niveles: 1. 2. 3. 4. 5. Disuadir cualquier prdida o desastre. Detectar peligros potenciales. Minimizar el impacto de los desastres y perdidas. Investigar que fu lo que sucedi. Recuperacin.

Control de Calidad. Es un modelo planeado y sistemtico de todas las acciones necesarias para proporcionar la confianza de que el artculo o producto se ajusta a los requisitos tcnicos establecidos. La preparacin de un plan de Control de Calidad del software para cada proyecto de Software es una de las principales responsabilidades del grupo de Control de Calidad de Software. Entre los temas que debe tocar el Plan de Control de Calidad del Software se encuentran:

Propsito y alcances del plan. Documentos referidos en el plan. Estructura organizacional, tareas que se realizaran y responsabilidades especficas relacionadas con la calidad del producto. Documentos que se deben preparar y revisiones que deben efectuarse para la adecuacin de la documentacin. Estndares, prcticas y convenciones que se utilizarn. Revisiones y auditorias que deben llevarse a cabo.

Un plan de admn. De la configuracin que identifique a los elementos del producto del software, controle e implante los cambios y que registre informe los estados modificados. Prcticas y procedimientos que se deben seguir para informar, rastrear y resolver los problemas del software. Herramientas y tcnicas especiales que se usarn para apoyar las actividades de control de calidad. Mtodos y facilidades que se emplearn para mantener y almacenar las versiones controladas del software identificado. Mtodos y facilidades que servirn para proteger los medios fsicos del programas de computadora. Suministros para garantizar la calidad del software proporcionados por vendedores y desarrollados por subcontratistas. Mtodos y facilidades que se usarn para reunir, mantener y conservar los registros del control de calidad.

Otras tareas desarrolladas por el personal de control de calidad son:

Desarrollo de polticas, prcticas y procedimientos. Desarrollo de herramientas de pruebas y otros auxiliares para el control de calidad. Ejecucin de las funciones de control de calidad descritas en el plan de control de calidad de software para cada proyecto. Ejecucin y documentacin de las pruebas de aceptacin del producto final para cada producto de software.

Un grupo de control de calidad realizar las siguientes funciones: 1. Durante el anlisis y diseo se preparan un Plan de Verificacin del software y un Plan de prueba de aceptacin. El Plan de Verificacin consiste en describir los mtodos que se ocuparn para revisar que los documentos de diseo satisfagan los requisitos, y que el cdigo fuente sea consistente con las especificaciones de requisitos y con la documentacin del diseo. El Plan de aceptacin incluye casos de prueba, resultados esperados y capacidades demostradas por cada caso de prueba. 2. Se realizaran auditorias en el proceso para verificar que los productos de trabajo sean consistentes y estn completos. 3. Se realizar una auditora funcional y una auditora fsica. La funcional reconfirma el cumplimiento de todos los requisitos. La fsica verifica que el cdigo fuente y todos los documentos asociados estn completos, sean consistentes tanto internamente como unos con otros, y que estn listos para enviarse. El grupo de control de calidad trabajar con el grupo de desarrollo para obtener el plan de pruebas del cdigo fuente. Un plan de prueba para el cdigo fuente especifca:

Los objetivos de las pruebas. Los criterios para la terminacin de las pruebas.

El plan de integracin del sistema. Los mtodos que se usar en mdulos particulares. Entradas de pruebas particulares y resultados esperados.

Existen 4 tipos de pruebas que el cdigo fuente debe satisfacer : 1. Pruebas de funcin. Prueban el comportamiento exactamente dentro, sobre y ms all de las fronteras funcionales. 2. Prueba de desempeo. Se proyectan para verificar el tiempo de respuesta bajo cargas variables, porcentaje de tiempo empleado en varios segmentos de programas, el rendimiento, la utilizacin de la memoria primaria y secundaria, y los trficos en los canales de datos y los enlaces de comunicacin. 3. Prueba de tensin. Se disean para sobrecargar un sistema de varias maneras. - Prueba estructural. Se relacionan con el exmen de la lgica interna de procesamiento de un sistema de software.

Recorridos e Inspecciones.
Los recorridos e inspecciones se realizan para verificar la integridad, consistencia y adecuacin del producto. Recorridos: El objetivo de un recorrido es descubrir y resaltar las reas problemticas. Los recorridos se pueden utilizar en cualquier momento, durante cualquier fase de un proyecto de programacin. Principios generales para obtener el beneficio mximo de los recorridos:

El trabajo de cada quien se debe revisar en base a un calendario de trabajo. Este enfoque asegura que todos los productos de trabajo se revisen. Se debe hacer hincapi en la deteccin de errores. Una seccin de recorrido no debe servir para corregir errores. Estos se anotan y la persona revisada los corrige despus. Se deben atender los aspectos principales. Las sesiones de recorrido no deben degenerar en grandes anlisis de problemas menores. Las sesiones de recorrido no deben durar ms de dos hora. Un lmite de tiempo asegura que el encuentro no se prolongue demasiado. Se debe asignar el tiempo suficiente para los recorridos en el calendario del proyecto.

Las sesiones de recorrido tienen que considerarse como parte de la carga normal de trabajo de cada participante, y no como un compromiso extra.

Inspecciones.
Las inspecciones se pueden usar a lo largo del ciclo de vida del software para evaluar y mejorar la calidad de los diversos productos del trabajo. Un aspecto importante de las inspecciones es que son ms eficientes para encontrar errores.

Administracin del Cambio

5.1.- Introduccin. 5.2.- Estres. 5.3.- Formas de ejercer Autoridad. 5.4.- Necesidades. 5.5.- Motivacin.
5.1.- Introduccin.
El cambio se encuentra por todas partes y siempre esta presente. Acompaa siempre al hombre en las estaciones, en su ambiente social y en sus procesos biolgicos. Desde los primeros momentos de su vida, el individuo aprende a afrontar el cambio adaptndose a l. El ser humano est familiarizado con el cambio, y con frecuencia se muestra muy adaptable a l. Por qu, entonces, a veces se resiste al cambio en su ambiente de trabajo? El cambio en el trabajo es cualquier alteracin que ocurre en el ambiente de trabajo. Sus efectos pueden ejemplificarse en un experimento por medio de un globo lleno de aire. Cuando se oprime un dedo ( que repersenta el cambio externo ) contra un punto del globo ( que representa la organizacin ), el contorno de ste cambia visiblemente ( se forma una depresin ) en el punto de contacto. En este caso una presin externa, que representa el cambio, ha producido una desviacin evidente en el punto de contacto. Sin embargo, lo que no es tan evidente es que el globo entero (el resto de la organizacin) ha sido afectado y se ha alargado un poco. Como se aprecia en esta comparacin, una generalizacin segura es que toda la organizacin recibe un influjo cuando se cambia cualquier parte de ella. Lo que se ha ejemplificado es una condicin del equilibrio molecular. Tambin las organizaciones tienden a alcanzar el equilibrio en su estructura social. Ello significa que la gente establece un conjunto de relaciones con su ambiente o entorno, aprende a convivir con los dems, a realizar su trabajo y sabe lo que puede esperar. Existe un equilibrio; los empleados son personas adaptadas. Cuando se presenta un cambio, se ven obligadas a hacer los ajustes correspondientes a medida que la organizacin busca otro equilibrio. Si los empleados no logran hacer los ajustes necesarios, la organizacin caer en un estado de desequilibrio. El objetivo general humano de la administracin en lo relativo al cambio, consiste en restablecer el equilibrio del grupo y el ajuste personal que han sido alterados por l. Por fortuna, muchos de los cambios organizacionales que ocurren da con da son de poca importancia. Afecta a unos cuantos, son de ndole incremental y son ms o menos predecibles. Por ejemplo, a medida que evolucionan los procedimientos o se incorporan nuevos miembros a un grupo de trabajo, el resto de los empleados generalmente no necesita modificar todos los aspectos de su trabajo ni adquirir comportamientos totalmente diferentes. En este caso es fcil lograr un nuevo equilibrio. Sin embargo, una amplia diversidad de fuerzas puede ocasionar cambios ms profundos que ataen a la organizacin en su totalidad. Muchos de ellos se han vuelto muy comunes, a medida que se han vuelto tan flexibles la economa, la competencia y el ritmo del cambio tecnolgico. Ejemplo de ello son la fusin de algunas empresas, la adquisicin apalancada, as como la subsecuente reestructuracin organizacional y los desastres naturales como el derrame de petrleo o el

escape de gas. Crisis como stas, sin importar si son positivas o negativas, exigen que los administradores guen a los empleados durante el choque emocional que los acompaa hasta que alcanzan un nuevo equilibrio

5.2.- Estrs.
El estrs es un trmino general que se aplica a las presiones que la gente sufre en su vida. El estrs laboral es casi inevitable en muchos trabajos. Cuando la presin empieza a acumularse, ocasiona un efecto negativo en nuestras emociones, en nuestro proceso de pensamiento y en nuestra condicin fsica. Si el estrs se vuelve excesivo, los empleados presentan diversos sntomas de estrs que pueden perjudicar su desempeo en el trabajo y su salud e incluso deteriorar su capacidad de hacer frente al ambiente. Los que lo sufren pueden sentir nerviosismo y ser vctimas de una preocupacin crnica. A veces se tornan poco cooperativos o consumen alcohol y drogas en forma excesiva. Aunque esos problemas tambin se deben a otras causas, son sntomas comunes del estrs. El estrs tambin produce transtornos fsicos, porque el sistema interno del organismo cambia para superarlo. Algunos problemas fsicos aparecen al cabo de poco tiempo, otros tienen una evolucin ms lenta.Cuando el estrs dura mucho tiempo puede ocasionar adems enfermedades degenerativas del corazn , lo riones, los vasos sanguneos y de otras partes del cuerpo. Es, pues, importante que el estrs, tanto en el trabajo como fuera de l, sea mantenido a un nivel bastante bajo para que las personas puedan tolerarlo sin riesgo de transtornos o enfermedades. Cada vez se cuenta con ms evidencia de que, en algunas situaciones, una organizacin puede ser legalmente responsable del efecto psquico y fsico que el estrs del trabajo tenga en empleados. Las condiciones inadecuadas de trabajo, los conflictos constantes con supervisores o el hostigamiento intencional de los compaeros algunas veces dan origen a neurosis, angustia e incluso suicidio. El estrs puede ser temporal o a largo plazo, lgero o severo, segn la duracin de sus causas, la fuerza de stas y la capacidad de recuperacin que tenga el empleado. Si el estrs es temporal y moderado, la mayor parte de las personas pueden controlarlo o, por lo menos, recuperarse rpidamente de sus efectos.

5.3.- Formas de Ejercer Autoridad.

La manera en que el lder ejerce la autoridad que le fue asignada, es un factor determinante en el buen funcionamiento de una organizacin, debido a que es la persona en quien recae la responsabilidad de hacer cumplir los objetivos propuestos. Existen diferentes tipos de lderes, pero todos deben de coincidir de alguna manera en su manera de proceder. El buen lder deber ser exigente y considerado, deber atender las necesidades de sus empleados, deber ser responsable y deber claro esta, ser dinmico. Enfoques de Contingencia hacia el estilo del Liderazgo

Indican que el estilo del liderazgo ms apropiado depende de un anlisis de la naturaleza de la situacin que enfrenta el lder. Modelos de Contingencia:

Modelo de Contingencia de Fiedler. Modelo de Liderazgo Situacional de Hersey y Blanchar. Modelo de Contingencia de Fiedler

Este modelo se basa en la distincin previa entre orientacin hacia los empleados y hacia el trabajo, y sugiere que el estilo del liderazgo ms apropiado depende de s la situacin general es favorable, desfavorable o est en una etapa intermedia para el lder. Muestra que la eficacia de un lder est determinada por la interaccin de la orientacin hacia el empleado y tres variables situacionales como lo son: Las relaciones del lder con los miembros del grupo.- Estn determinadas por la manera en que el grupo acepte al lder. La estructura del trabajo.- Refleja el grado de especificidad en que debe realizarse una tarea. La posicin de poder del lder.- Describe el poder organizacional que deriva de la posicin que ocupa el lder. Por Ejemplo.- el poder para contratar y despedir, para otorgar aumentos. Este modelo recomienda que las relaciones entre los trabajadores y los lderes sean ptimas para un mejor desempeo de las actividades que se llevan dentro del Centro de Cmputo. El modelo de Fiedler, ha sido muy criticado, a pesar de ello represent una gran contribucin al anlisis del estilo de liderazgo:

Por ejemplo, obliga a los gerentes a:

o o o

Analizar su situacin, el personal, el trabajo y la organizacin. Ser flexibles en la aplicacin de las diversas habilidades dentro de un estilo general de liderazgo. Considerar los elementos que modifican sus puestos para obtener congruencia con el estilo que prefieran. Modelo de Liderazgo Situacional de Hersey y Blanchar

Este modelo sugiere que el factor ms importante que afecta la seleccin del estilo de un lder es el Nivel de Desarrollo (madurez) del subordinado. Los gerentes evalan a los empleados segn los criterios siguientes:

Conocimiento del puesto. Habilidades y Capacidad. Aceptacin de Responsabilidades.

Capacidad para actuar independientemente.

La competencia para desempear un trabajo determinado y el compromiso para hacerlo puede variar entre los empleados, y por lo tanto, los niveles de desarrollo exigen respuestas diferentes de los lderes. Hersey y Blanchard utilizan una combinacin de tareas y relaciones para crear cuatro estilos principales de liderazgo: 1. 2. 3. 4. Indicar. Vender. Participar. Delegar.

Esto da como resultado los diferentes estilos de liderazgo que un gerente debe de tomar segn sea la situacin. Los modelos anteriores nos mostraron qu roles puede tomar un lder?, cul debe ser su comportamiento?, etc., Pero qu pasa si no hay lderes? Sustitutos del Liderazgo (Recurso/Naturaleza) Trabajo:

Satisfaccin intrnseca. Retroalimentacin de la tarea misma. Rutina, tareas predecibles.

Organizacin:

Grupos unidos de trabajo. Planes explcitos, metas y procedimientos. Toma de decisin descentralizada.

Empleados

Orientacin profesional. Habilidad, experiencia, adiestramiento y conocimientos. Capacidad para autoadministrarse. Autoliderazgo

Es un sustituto nico para el liderazgo. Sus impulsos son: Llevar a la persona a desempear tareas naturalmente motivantes. Impulsarla a realizar un trabajo requerido pero no naturalmente reconfortante. El papel nico de Liderazgo del Supervisor

Los supervisores son lderes que ocupan posiciones en el nivel gerencial ms bajo en las organizaciones. Tambin son el punto de contacto directo con la mayora de los empleados de una organizacin. Existen diferentes puntos de vista del papel que puede tomar el supervisor:

Persona Clave en la Administracin: Toman decisiones, controlan el trabajo, interpretan la poltica de la empresa y generalmente son las personas clave en el proceso de realizacin del trabajo. Estn estratgicamente localizados en la cadena de autoridad y comunicacin por lo que pueden bloquear cualquier informacin. Supervisor en Posicin Intermedia: Se encuentran entre la gerencia y los empleados. Los gerentes esperan de ellos el control de la produccin, disciplina, menores desperdicios. Por otro lado los empleados esperan que interprete sus temores y deseos ante la gerencia. Supervisor Marginal: Quedan fuera o al margen de las principales actividades e influencias que afectan al departamento. Son poco aceptados por los gerentes y al mismo tiempo ignorados por los trabajadores. Otro Trabajador: Se dice que es otro trabajador porque sigue siendo otro empleado. El centro de la toma de decisiones est en otro lado, por lo que los supervisores simplemente son los encargados de ver que se cumpla con las decisiones. Especialista en el Comportamiento: Su especialidad es el comportamiento humano.

5.4.- Necesidades.
Los buenos administradores se han dado cuenta que si protegen y atienden las necesidades de un empleado, ste ser ms productivo y claro est, ms eficiente. Los cambios en el trabajo, si se presentan de manera brusca o no se manejan con cuidado, pueden perjudicar dichas necesidades y por ello afectar de manera considerable a los empleados. Reacciones al Cambio El cambio en el trabajo se hace ms complicado por el hecho que no produce un ajuste directo. En lugar de ello este ajuste funciona por medio de las actitudes de los empleados para producir una reaccin que est condicionada a los sentimientos que estos ltimos tienen hacia el cambio. Reaccin del grupo al cambio: Aunque cada persona interprete el cambio en forma individual, frecuentemente muestra su apego al grupo unindose a l de cierta manera uniforme, como una reaccin al cambio. Bsicamente el grupo reacciona con el sentimiento de "todos estamos juntos en esta empresa, cualquier cosa que le suceda a uno de nosotros nos afecta a todos". Costos y Beneficios Todos los cambios acarrean costos, por ejemplo; un nuevo procedimiento de trabajo puede requerir la molestia de aprender nuevas maneras de hacerlo. Temporalmente puede perturbar el trabajo y disminuir

la motivacin. Todo esto representa un costo no solamente econmico, sino tambin un costo psicolgico y social. Cada cambio hace necesario un anlisis costo-beneficio muy preciso, los cambios no se justifican a menos que los beneficios excedan sus costos. La meta de una organizacin siempre ser obtener ms beneficios con el menor costo posible. Casi cualquier cambio, por ejemplo, implica alguna prdida psicolgica debido a la tensin que provoca en el individuo durante la adaptacin. Las personas reaccionan de manera distinta ante el cambio. Algunas percibirn nicamente las ventajas o beneficios y otras vern slo lo que el cambio les cueste a ellas. Costos Psquicos y Salud En algunos casos los costos psquicos del cambio pueden ser tan fuertes que perjudiquen la salud mental y hasta la salud fsica del empleado. Cada uno de nosotros posee cierto nivel de tolerancia al cambio. Cuando se rebasa, aparecen las respuestas relacionada con el estrs. Causando un estrs acumulativo que finalmente llega a saturar el sistema de una persona. Costos Psquicos de la Promocin Un tipo importante de cambio es la promocin o la transferencia. Los empleados frecuentemente solicitan este tipo de movimientos como una forma de crecimiento personal o para obtener reconocimientos se les pide que aprendan nuevas habilidades y entablen nuevas amistades. Se cambian a otros papeles y a veces a diferentes grupos de trabajo, su posicin social puede cambiar tambin. Todas estas acciones implican costos psquicos porque requieren que los empleados enfrenten nuevas situaciones. Costos Psquicos y Renunciacin de los Empleados Algunas de las promociones requieren cambios a otros sitios. Estos cambios suelen representar altos costos psquicos por que exigen mayores ajustes. Tambin implican cambios de las familias de los empleados, por lo que enfrentarlos muchas veces se torna todava ms difcil. Las empresas que necesitan reubicar a su personal han descubierto que tambin deben prestar especial atencin a las necesidades humanas de sus empleados con el fin de disminuir los costos psquicos. Resistencia al Cambio Naturaleza y efectos: La resistencia al cambio son los comportamientos del empleado tendientes a desacreditar, retardar o impedir la realizacin de un cambio en el trabajo. Los empleados se oponen al cambio porque constituye una amenaza contra sus necesidades de seguridad, de interaccin social , de estatus o de autoestima. La percepcin de la amenaza proveniente del cambio puede ser real o imaginaria, deliberada o espontnea, grande o pequea. Cualquiera que sea su naturaleza, los empleados tratarn de protegerse contra los efectos del cambio. Sus acciones pueden incluir desde quejas, morosidad intencional y resistencia pasiva hasta ausentismo, sabotaje y lentitud en la realizacin del trabajo. Todos los empleados tienden a resistirse al cambio por los costos psquicos que lo acompaan. Esa actitud se encuentra por igual entre gerentes y entre trabajadores. Puede encontrarse la misma resistencia al cambio en el oficinista y en el obrero. Es algo que no respeta ni tipo de ropa ni de trabajo. Si bien el ser humano tiende a resistir al cambio, esas inclinaciones la contrarresta el deseo de nuevas experiencias y de recibir los premios que acompaan al cambio.

No todos los cambios encuentran resistencia, pues algunos son buscados activamente por los empleados. Una leccin que los administradores han de aprender es que: El cambio ser un xito o un problema, segn la habilidad con que se administre para atenuar en lo posible la resistencia. Otra leccin mencionada por el presidente de la Honeywell, es que "el cambio se realiza con mucha lentitud y exige un alto precio en cuanto a planeacin y recursos". La inseguridad y el cambio son condiciones que demuestran que el efecto de la reaccin en cadena puede manifestarse en el funcionamiento de la organizacin. Se trata de una situacin en la que el cambio (u otra condicin) que afecte directamente a una sola persona o unas cuantas, puede llevar a una reaccin de muchos, an de cientos o miles, porque existen en l intereses comunes. El hecho de que un grupo sea inteligente no necesariamente significa que comprender mejor y aceptar el cambio. Muchas veces sucede lo contrario en vista de que el grupo utiliza su inteligencia para racionalizar ms los motivos de su resistencia al cambio. La inteligencia tambin puede utilizarse a favor o en contra del cambio, de cmo sea introducido ste. Clases de Resistencia. Existen tres tipos de resistencia, que producen actitudes hacia el cambio, distintas en cada empleado. Las clases de resistencia son :

Resistencia Lgica: Con bases en el pensamiento racional y cientfico. Surge del tiempo y el esfuerzo que se requiere para ajustarse al cambio, incluyendo las labores que deben aprenderse en el nuevo empleo. Estos representan costos reales que deben soportar los empleados. An cuando a la larga el cambio puede ser favorable para ellos, los costos a corto plazo deben pagarse primero. Objeciones Lgicas y racionales:

Tiempo requerido para adecuarse. Esfuerzo adicional para aprender. Posibilidad de condiciones menos deseables. Costos econmicos del cambio. Factibilidad tcnica del cambio puesta en duda.

Resistencia Psicolgica: De acuerdo con las emociones, los sentimientos y las actitudes. Es lgica en trminos de las actitudes y los sentimientos individuales de los empleados respecto al cambio. Pueden temer a lo desconocido, desconfiar del liderazgo de la gerencia, o sentir amenazada su seguridad. An cuando la gerencia considere que no existe justificacin de esos sentimientos, stos son reales y deben conocerse. Actitudes psicolgicas y emocionales:
o o o o o

Temor a lo desconocido. Escasa tolerancia al cambio. Desagrado hacia la gerencia u otro agente de cambio. Falta de confianza en otros. Necesidad de seguridad.

Resistencia Sociolgica: Con base a los intereses y los valores del grupo. Los valores sociales son poderosas fuerzas del ambiente a las que debe atenderse con cuidado. Representan coaliciones polticas, valores opuestos de los sindicatos, y an juicios distintos de comunidades diversas. Los administradores necesitan hacer que las condiciones del cambio sean lo ms favorables posibles para manejar con xito las resistencias sociolgicas. Factores sociolgicos; intereses de grupo:

Coalicin poltica. Valores de grupo de oposicin. Criterios anticuados y estrechos Intereses establecidos. Deseo de conservar amistades existentes. Evidentemente, las tres clases de resistencia deben manejarse con eficiencia si se espera que los empleados cooperen con el cambio. Si los administradores se preocupan solamente por los aspectos tcnicos y lgicos del cambio, habr fracasado en su responsabilidad social y humana. Si la gerencia no puede ganarse todo el apoyo, tal vez requiera usar su autoridad; sin embargo, debe reconocer que no siempre conviene usarla, pues de hacerlo pierde su efecto. Posibles beneficios de la resistencia. Puede constituir un estmulo para que la gerencia reexamine las propuestas del cambio y corrobore que son adecuadas. Tambin puede identificar reas especficas en las que un cambio podra causar mayores dificultades, de tal manera que la gerencia realice actividades correctivas antes de que surjan problemas ms serios. Implantacin Exitosa del Cambio En vista que la gerencia es la iniciadora de muchas modificaciones, y principalmente es responsable de llevarlas a cabo con xito, frecuentemente se les llama Agente de Cambio; aunque no slo promueve el cambio, sino tambin lo propicia. El grado de cambio que se necesita en la empresa depende del ambiente en que esta funciona. Los ambientes estables requieren menos cambios, mientras que los ambientes dinmicos exigen ms. Ocasionalmente los ambientes dinmicos pueden producir cambios tan rpidos que sorprenden a los empleados. Algunas organizaciones tambin reconocen la necesidad de desarrollar la capacidad de la gente para aprender de la experiencia del cambio. A este proceso se le llama "aprendizaje de doble circuito". Donde el primer circuito es cuando se refleja la informacin actual que se ha reunido, y el segundo es cuando se preparan a los participantes a administrar los cambios futuros an ms eficazmente. El conocimiento del comportamiento en la administracin del cambio mejora considerando que el cambio est constituido de los tres pasos siguientes:

Descongelamiento Cambio Recongelamiento

El descongelamiento significa que es preciso desechar las viejas ideas y prcticas para aprender otras nuevas. El cambio es tambin el paso en que se aprenden las nuevas ideas y prcticas, de manera que el empleado pueda pensar y actuar en muchas formas diferentes. El recongelamiento significa que lo que se ha aprendido se integra en la prctica cotidiana. Adems de ser aceptadas intelectualmente, las nuevas

prcticas quedan incorporadas en el comportamiento habitual. Para mostrar con ms claridad los tres pasos nos ser de gran utilidad la curva de aprendizaje en la organizacin la cual nos seala los tres pasos anteriores; dicha curva es el perodo de adaptacin que sigue al cambio y especficamente significa que habr una declinacin temporal de la efectividad antes de que el grupo alcance un nuevo equilibrio. Los empleados necesitan "descongelarse" y " recongelarse" para adaptarse al cambio, durante este perodo los empleados tratan de integrarse al cambio, y es probable que sean menos eficientes que antes. La curva del aprendizaje del cambio en la organizacin: Utilizacin de las fuerzas del grupo. Un cambio eficiente debe dirigirse al grupo, al igual que a los individuos. Generalmente ms de una persona est implicada, pero lo ms importante es el hecho de que el grupo sea un instrumento para atraer fuerte presin a sus miembros para que haya un cambio en ellos. El comportamiento del individuo se aferra firmemente al grupo al que pertenece, por lo que cualquier cambio en las fuerzas del grupo alentar modificaciones en la conducta de cada uno de sus miembros. La idea es ayudar al grupo a unirse con la gerencia para propiciar el cambio deseado. Liderazgo para el cambio. Un liderazgo inteligente refuerza el clima de apoyo psicolgico para el cambio, en tal caso, el lder presenta a ste con base en los requerimientos impersonales de la situacin, ms que en las bases personales. Las peticiones ordinarias de cambio deben estar acordes con los objetivos y las normas de la organizacin, solamente un lder de fuerte personalidad podr utilizar razones personales para el cambio sin provocar resistencia. Es ms probable que el cambio resulte exitoso si los lderes que los introducen tienen grandes expectativas para lograrlo. Es decir si la meta es lograr el xito de algn cambio ste vendr al cabo de un perodo estimado de tiempo, si por lo contrario sino se espera gran xito, ste no vendr por ms que el personal se esfuerce para lograrlo. Recompensas compartidas. Otra manera de propiciar el apoyo de los empleados al cambio es asegurarse de que ellos obtendrn la suficiente recompensa en la nueva situacin. Las recompensas a los empleados llevan el mensaje siguiente: "Nos interesas. Queremos que t y nosotros nos beneficiemos con el cambio" .Las recompensas tambin proporcionan a los empleados una sensacin de que se avanza con el cambio. Tanto las recompensas econmicas como las psquicas son tiles. Proteccin a los Empleados. Adems de hacer que los empleados participen en las recompensas del cambio, debe garantizarles beneficios ya existentes. Es esencial esa proteccin a sus trabajadores contra la posible baja de ingresos originada por la introduccin de nuevas tecnologas, otros ofrecen nueva capacitacin y demoran la instalacin de maquinaria que ahorre mano de obra hasta que la rotacin normal de personal pueda cubrir el despido de trabajadores. Cuando se realiza un cambio tambin se garantizan los derechos de antigedad, las oportunidades de desarrollo y otros beneficios. Comunicacin. La comunicacin es indispensable para mejorar el apoyo al cambio. An cuando solamente una o dos personas de un grupo de diez resultarn afectadas por l, todas deben estar informadas para que se sientan seguras y mantengan el nivel de cooperacin en el grupo. La resistencia al cambio puede reducirse ayudando a los empleados a reconocer la necesidad de cambio, y a participar y beneiiciarse de l. En resmen, los cinco pasos que se recomiendan a la gerencia para lograr un cambio exitoso, son: 1. Hacer solamente los cambios necesarios y tiles. Evitar cambios innecesarios. 2. Cambiar por evolucin, no por revolucin (esto es, gradual, no dramticamente).

3. Reconocer los posibles efectos del cambio e introducirlo al mismo tiempo que se atienden las necesidades humanas del personal. 4. Compartir con los empleados los beneficios del cambio. 5. Diagnosticar los problemas que quedan despus del cambio, y atenderlos.

5.5.- Motivacin.
Un empledo motivado se desarrolla de forma ms eficiente en su trabajo, y el trabajo de un buen lder es darle los motivos necesarios para que el trabajador perciba un buen ambiente en la organizacin, lo que le permitir superarse. Un modelo de motivacin incluye los siguientes aspectos:

Ambiente. Oportunidad. Necesidades. Tensin. Esfuerzo. Metas. Comportamiento. Incentivos. Recompensas. Satisfaccin de necesidades.

Impulsos Motivacionales
Cada persona tiende a desarrollar ciertos impulsos motivacionales como un producto del medio cultural en el que vive, y estos impulsos afectan la manera en que los individuos ven sus trabajos y manejan sus vidas.

Motivacin para el Logro

La motivacin para el logro es el impulso que tienen algunas personas para superar los retos y obstculos a fin de alcanzar sus metas.

Motivacin por Afiliacin

La motivacin por afiliacin es un impulso por relacionarse con las personas en un medio social. Estas personas trabajan mejor cuando los felicitan por sus actividades favorables.

Motivacin por Competencia

La motivacin por competencia es un impulso por realizar un trabajo de calidad. Estos empleados motivados por la competencia buscan dominar su trabajo, desarrollar habilidades para la solucin de problemas.

Motivacin por Poder

La motivacin por poder es un impulso por influir en las personas y cambiar las situaciones. Los individuos motivados por el poder desean crear un impacto en sus organizaciones y estn dispuestos a correr riesgos para lograrlo.

Interpretacin de los Modelos Motivacionales:

Micromotivacin : Es la motivacin en el puesto y dentro de la organizacin. Se centra en la motivacin dentro de una organizacin individual. La idea es cambiar las condiciones dentro de la empresa a fin de incrementar la productividad de los empleados, es decir, motivar a los trabajadores. Macromotivacin : El rea de inters que se centra en las condiciones del medio fuera de la empresa que influyen en el desempeo en el trabajo, bsicamente es un modelo macromotivacin. Este medio externo podra tener una gran influencia sobre el desempeo, por ejemplo, apoya la sociedad al trabajo?, o se centra en el tiempo libre como un valor primordial? , Percibe a los trabajadores de la empresa como ambiciosos alineados o como importantes contribuyentes de la sociedad?, Aumenta la tasa de impuestos conforme se obtiene ms dinero debido a una promocin, con lo que se limita el poder de compra?. Todas estas condiciones del medio afectan las recompensas que se obtienen en el trabajo.

En vista de que existen dos medios( dentro y fuera de la empresa) que afectan la motivacin, ambos deben mejorarse para lograr una mayor motivacin. Si las condiciones del puesto no son atractivas, es posible que la motivacin sea dbil, no importa qu tanto apoyo se reciba del medio externo; aunque tambin puede ocurrir lo contrario. Si las condiciones del medio no apoyan un mejor desempeo del puesto, la motivacin tiende a ser dbil, an cuando las condiciones del puesto sean favorables. La gerencia no puede por si sola resolver los problemas de motivacin. Debe contar con el apoyo de la sociedad.

Bibliografa
Seguridad en Centros de Cmputo. Leonard H. Fine. Editorial Trillas. Seleccin y manejo de personal para el Procesamiento de Datos. Roberto A. Dickman Editorial LIMUSA. Auditora en informtica. Echenique Editorial McGraw-Hill

Schaffer, howard. Data center operations a guide to effective planning, processing and performance 2 edicin Englewood Cliffs. Editorial Prentice Hall. (1987). Administracin de Centros de Cmputo. Ricardo Hdz. Jimenez. Editorial Trillas.