Académique Documents
Professionnel Documents
Culture Documents
2015
Administracin
La administracin se define como el proceso de crear, disear y mantener un ambiente en el que las personas
al laborar o trabajar en grupos, alcancen con eficiencia metas seleccionadas. Las personas realizan funciones
administrativas de planeacin, organizacin, integracin de personal, direccin y control.
* La administracin se aplica en todo tipo de corporacin.
* Es aplicable a los administradores en todos los niveles de corporacin.
* La administracin se ocupa del rendimiento; esto implica eficacia y eficiencia.
La administracin en la Era de la Informacin se caracteriza por la simplicidad, agilidad, flexibilidad, excelencia
y mejora continua.
a. nfasis en la Calidad.
Segn Edwads Deming, calidad es ofrecer productos y servicios a bajo costo que satisfagan necesidades de
los clientes.
Tecnicas de calidad:
- Benchmarking.
- Outsourcing
- Reduccin del ciclo del trabajo.
Pgina 1
ADMON DE CENTROS DE
2015
El Proceso Administrativo.
El proceso administrativo se define como el proceso metodolgico que implica una
serie de actividades que llevar a una mejor consecucin de los objetivos, en un
periodo ms corto y con una mayor productividad.
El proceso administrativo se dice que es multidimensional, porque sus elementos son
aplicables a todas las funciones del organismo en todos sus niveles: Planeacin,
Organizacin, Direccin y Control.
Planeacin.
Algunas definiciones de la planeacin como parte de su significado pueden ser:
Proceso por el cual se obtiene una visin del futuro, en donde es posible determinar y lograr los objetivos,
mediante la eleccin de un curso de accin.
Proceso que permite la identificacin de oportunidades de mejoramiento en la operacin de la organizacin
con base en la tcnica, as como el establecimiento formal de planes o proyectos para el aprovechamiento
integral de dichas oportunidades.
Es la funcin que tiene por objetivo fijar el curso concreto de accin que ha de seguirse, estableciendo los
principios que habrn de orientarlo, la secuencia de operaciones para realizarlo y las determinaciones de
tiempo y nmeros necesarios para su realizacin.
"Hacer que ocurran cosas que de otro modo no habran ocurrido". Esto equivale a trazar los planes para fijar
dentro de ellos nuestra futura accin.
Determinacin racional de adnde queremos ir y cmo llegar all
Niveles de Planeacin
La planeacin considerada como uno de los principales elementos del proceso administrativo, es de
fundamental importancia dentro de la estructuracin de un Centro de Cmputo; como tal considera los
siguientes niveles:
Planeacin estratgica.- Se refiere a las estrategias a seguir en la construccin del Centro de Cmputo.
Por qu construirlo? Cuando se responde a este cuestionamiento, pueden inferirse los caminos a seguir para
la construccin del mismo.
Planeacin de recursos.- Dentro de este mbito deben considerarse los recursos econmicos que va a
requerir la construccin del Centro de Cmputo. Cunto dinero se va a ocupar? La planeacin de recursos
en para un centro de cmputo es aquella que establece los objetivos y determina un curso de accin a seguir,
de los siguientes elementos:
Instalaciones: Edificios y acondicionamiento del mismo, plantas de emergencia, dispositivos de seguridad,
etc.
Equipo: Equipo de cmputo necesario para su funcionamiento, perifricos, etc.
Materiales de produccin: Materias primas para su funcionamiento, as como materiales directos e
indirectos.
Planeacin Operativa.- La planeacin operativa de un centro de cmputo consiste en realizar un detallado
anlisis de necesidades de la empresa y definir en base a estas necesidades una plataforma tecnolgica con
una infraestructura en hardware, software, personal operativo, etc. que soporte las operaciones de la empresa
y se utilice como el medio de procesamiento de informacin. sta determinar el Cmo va a funcionar el
Centro de Cmputo?, Qu Software ser necesario? y Qu cantidad de personal ser necesaria?, etc.
Planeacin de personal.- Quienes van a operar al Centro de Cmputo?, Cules sern sus funciones?,
Qu cantidad de personal ser necesaria?, etc.
Pgina 2
ADMON DE CENTROS DE
2015
Etapas de la Planeacin
Propsitos: Son las aspiraciones fundamentales o finalidades de tipo cualitativo que persiguen en forma
permanente o semipermanente, un grupo social. Son los fines a los que se quiere llegar.
Investigacin: Consiste en determinar todos los factores que influyen en el logro de los propsitos, as de los
medios ptimos para conseguirlos.
Premisas: Son suposiciones que se deben considerar ante aquellas circunstancias o condiciones futuras que
afectarn el curso en que va a desarrollarse el plan.
Objetivos: Presentan los resultados que el Centro de Cmputo espera obtener, son fines por alcanzar,
establecidos cuantitativamente y determinados para realizarse transcurrido un tiempo especfico.
Estrategias: Son cursos de accin general o alternativas que muestran la direccin y el empleo general de los
recursos y esfuerzos, para lograr los objetivos en las condiciones ms ventajosas.
Polticas: Son guas para orientar la accin, son criterios, lineamientos generales a observar en la toma de
decisiones, sobre problemas que se repiten una y otra vez.
Programas: Es un esquema donde se establece la secuencia de actividades especficas que habrn de
realizarse para alcanzar los objetivos, y el tiempo requerido para efectuar cada una de sus partes y todos
aquellos eventos involucrados.
Presupuestos: Los presupuestos son un elemento indispensable al planear, ya que a travs de ellos se
proyectan, en forma cuantificada, los elementos que se necesitan para cumplir con los objetivos.
Un presupuesto es un esquema escrito de tipo general y/o especfico, que determina por anticipado, en
trminos cuantitativos (monetarios y/o no monetarios).
Procedimientos: Establecen el orden cronolgico y la secuencia de actividades que deben seguirse en la
realizacin de un trabajo repetitivo.
Pgina 3
ADMON DE CENTROS DE
2015
El Centro de Cmputo
Un centro de cmputo representa una entidad dentro de la organizacin, la cual tiene como objetivo satisfacer
las necesidades de informacin de la empresa, de manera veraz y oportuna. Su funcin primordial es apoyar
la labor administrativa para hacerla ms segura, fluida, y as simplificarla. El centro de cmputo es
responsable de centralizar, custodiar y procesar la mayora de los datos con los que opera la compaa.
Prcticamente todas las actividades de los dems departamentos se basan en la informacin que les
proporciona dicho centro. La toma de decisiones depende en gran medida de la capacidad de respuesta del
proceso de datos. Por lo anterior, casi no se escatima la inversin para proveerlo del equipo tcnico (material
y humano) necesario. De hecho, en la mayora de las organizaciones el centro de cmputo absorbe la mayor
parte del presupuesto. La importancia que tiene el centro de cmputo dentro de la organizacin, lo coloca en
una posicin que influye incluso en una gran parte de las decisiones administrativas y de proyeccin de las
empresas.
TI - Tecnologas de Informacin. Tambin suele usarse las siglas en orden inverso IT haciendo referencia al mismo trmino en idioma
ingls: Information Technology.
Hardware
El hardware es el conjunto de elementos fsicamente visualizables en un sistema integral de computacin o
Central de Tecnologas de Informacin. Es el equipo propiamente dicho. Bajo este trmino se incluye tanto a
la computadora como a los equipos perifricos: impresoras, discos, monitores, unidades de respaldo, etc.
Llamamos entonces hardware al conjunto de dispositivos mecnicos y electrnicos que forman parte de la
computadora. Es el primer elemento de un sistema de computacin y comprende a toda la maquinaria y al
equipamiento relacionado al mismo.
Contrasta con el elemento software, el cual puede ser descrito como el conjunto de instrucciones que le dicen
a la computadora qu hacer. Tambin contrasta con los datos que son los hechos y cifras que se almacenan
en el hardware y son controlados por el software.
Una orquesta...
El equipamiento de un sistema de computacin y las instrucciones asociadas para hacerle funcionar pueden
ser comparados con el funcionamiento de una orquesta, esta analoga es til para entender el modo de
trabajo de un sistema de computacin. Los msicos y sus instrumentos estn ligados al concepto de
hardware, las partituras son el software y dentro de ste, el sistema operativo acta como el director de la
orquesta.
ING. HECTOR ORELLANA
Pgina 4
ADMON DE CENTROS DE
2015
El software bajo esta analoga puede ser cambiado de acuerdo al trabajo a realizar, de la misma manera en
que los msicos cambian las partituras para producir msica (informacin) diferente. El director, como la parte
controladora del sistema (sistema operativo), trabaja con el software para obtener del sistema
(computadora /orquesta) lo que la audiencia (usuario) desea.
Software
El software es el segundo elemento de un sistema de computacin, est constituido por los programas, es
decir por el conjunto de instrucciones que se suministran a la mquina para que resuelva algn problema.
Bajo el concepto de software entonces, se incluye al conjunto de instrucciones agrupadas en rutinas y
programas junto con la documentacin respectiva que indican cmo resolver problemas de naturaleza
diversa en una computadora.
En sntesis, el software est formado por instrucciones para que la computadora trabaje. El conjunto o serie
de instrucciones para realizar una tarea en particular se llama programa o programa de software.
Bajo esta categora incluimos a los programas preparados por el usuario (software de aplicacin) como as
tambin a aquellos programas provistos por el fabricante del equipo o comprado a terceras partes, como son
el sistema operativo (software de base) y los lenguajes de programacin, utilitarios y los productos para
automatizacin de oficina como procesadores de texto, planillas de clculo y otros productos de software.
Pgina 5
ADMON DE CENTROS DE
2015
Cumplir con las normas, reglamentos y procedimientos establecidos por la Direccin para el desarrollo de
las funciones asignadas.
Pgina 6
ADMON DE CENTROS DE
2015
Seleccin de Hardware.
Los criterios para seleccionar hardware son:
1. Equipos:
La configuracin debe estar acorde a las necesidades de la carga del procesamiento de datos.
Debe tener una capacidad de crecimiento vertical (en el mismo equipo), horizontal (con otros equipos).
Fabricante de calidad (muy bueno), reconocido prestigio mundial.
Tiempo de garanta.
Tecnologa de "punta" (Alta).
2. Proveedor: Debe tener las siguientes caractersticas:
Reconocido prestigio local.
Soporte de mantenimiento: personal especializado, stock de repuestos.
Tiempo de atencin, local apropiado, comunicacin rpida.
Cartera de clientes con equipos equivalentes a los adquiridos.
Tiempo de entrega oportuno.
3. Precios: Se debe considerar lo siguiente:
Condiciones de pago.
Detallado por componentes de la configuracin.
Descuentos por volumen.
Costo de mantenimiento.
Adquisicin de Software
El software para Computadores se puede clasificar en los siguientes tipos:
Sistema operacional: Es el conjunto de programas que controla las actividades operativas de cada
Computadora y de la Red.
Paquete de Usuario Final: Mediante los cuales el usuario de un manera sencilla elabora sus procesos, por
ejemplo, hojas de calculo, manejadores de bases de datos, procesadores de palabras, etc.
Paquete de Sistemas Aplicativos: En los que a diferencia de los anteriores, el usuario es simplemente quien
los usa. La programacin y el desarrollo es compleja, realizada por el Departamento de Sistemas o adquiridos
a proveedores externos, por ejemplo, sistema de nomina, sistema de Contabilidad, sistemas de
Inventarios, etc.
Software Autorizado: Se considera como Software autorizado, tanto los sistemas operacionales como
aquellos paquetes de usuario final y de sistemas aplicativos, que el departamento de sistemas ha instalado,
previo visto bueno para su adquisicin y con la Autorizacin legal del proveedor para su uso.
ING. HECTOR ORELLANA
Pgina 7
ADMON DE CENTROS DE
2015
Permisos y Licencias.
El uso de Software no autorizado o adquirido ilegalmente, se considera como pirata y una violacin a los
derechos de autor.
El uso de Hardware y de Software autorizado est regulado por las siguientes normas:
- Toda dependencia podr utilizar UNICAMENTE el hardware y el software que el departamento de sistemas
le haya instalado y oficializado mediante el "Acta de entrega de equipos y/o software".
- Tanto el hardware y software, como los datos, son propiedad de la empresa. su copia o sustraccin o dao
intencional o utilizacin para fines distintos a las labores propias de la compaa, ser sancionada de acuerdo
con las normas y reglamento interno de la empresa.
- El departamento de sistemas llevara el control del hardware y el software instalado, basndose en el nmero
de serie que contiene cada uno.
- Peridicamente, el departamento de sistemas efectuar visitas para verificar el software utilizado en cada
dependencia. Por lo tanto, el detectar software no instalado por esta dependencia, ser considerado como
una violacin a las normas internas de la empresa.
- Toda necesidad de hardware y/o software adicional debe ser solicitada por escrito al departamento de
sistemas, quien justificar o no dicho requerimiento, mediante un estudio evaluativo.
ING. HECTOR ORELLANA
Pgina 8
ADMON DE CENTROS DE
2015
- El departamento de sistemas instalar el software en cada computador y entregar al rea usuaria los
manuales pertinentes los cuales quedaran bajo la responsabilidad del Jefe del departamento respectivo.
- Los discos que contienen el software original de cada paquete sern administrados y almacenados por el
departamento de sistemas.
- El departamento de sistemas proveer el personal y una copia del software original en caso de requerirse la
reinstalacin de un paquete determinado.
- Los trmites para la compra de los equipos aprobados por el departamento de sistemas, as como la
adecuacin fsica de las instalaciones sern realizadas por la dependencia respectiva.
- La prueba, instalacin y puesta en marcha de los equipos y/o dispositivos, sern realizada por el
departamento de sistemas, quien una vez compruebe el correcto funcionamiento, oficializara su entrega al
rea respectiva mediante el "Acta de Entrega de Equipos y/o Software".
- Una vez entregados los equipos de computacin y/o el software por el departamento de sistemas, estos
sern cargados a la cuenta de activos fijos del rea respectiva y por lo tanto, quedaran bajo su
responsabilidad.
- As mismo, el departamento de sistemas mantendr actualizada la relacin de los equipos de computacin
de la compaa, en cuanto a nmero de serie y ubicacin, con el fin que este mismo departamento verifique,
por lo menos una vez al ao su correcta destinacin.
- El departamento de sistemas actualizar el software comprado cada vez que una nueva versin salga al
mercado, a fin de aprovechar las mejoras realizadas a los programas, siempre y cuando se justifique esta
actualizacin.
SEGUNDO PARCIAL
Instalaciones Fsicas del Centro de Cmputo
Se establece a continuacin criterios ideales para establecer la correcta y segura disposicin fsica del centro
de cmputo en las organizaciones:
Pgina 9
ADMON DE CENTROS DE
2015
Es trascendental la ubicacin del edificio y su construccin misma para la operacin eficiente del centro de
cmputo y como primera medida, debe considerarse si se trata de un edificio nuevo de construir o uno ya
existente a adecuarse, para ello se mencionan los siguientes puntos:
a) Realizar un estudio de la zona a fin de evitar estar expuestos al peligro por sismos, contaminacin,
incendio, explosin, inundacin, radiaciones, interferencia de radar, vandalismo, disturbios sociales, as como
riesgos provocados por las industrias cercanas y todo lo que pueden ocasionar problemas con el equipo de
procesamiento de datos y archivos.
b) Seleccionar la parte ms segura dentro del edificio para el centro de cmputo y contar con facilidades de
energa elctrica, acometidas telefnicas, aire acondicionado, servicios pblicos y salida de emergencia
adecuada.
c) Cuando el acceso al centro de cmputo deba efectuarse a travs de otros departamentos, ser necesario
prever el paso de las mquinas a travs de diferentes puertas, ventanas, pasillos, montacargas, etc. Los
elevadores debern soportar cuando menos una carga estndar de 1135kg. (2500 lbs.) y ser lo
suficientemente largos para acomodar los equipos en este.
d) Se deben definir claramente las rutas de acceso del personal para la carga de documentos, respaldos en
unidades magnticas, elaboracin de reportes, etc., cuidando que no existan sobre el piso escalones, rampas,
cables, etc.
e) La construccin del piso debe soportar el peso de los equipos que sern instalados. Las designaciones
tpicas de los equipos IBM no rebasan de los 340kg/m2.
f) La puerta de acceso al centro de cmputo debe tener 95cm. de ancho mnimo y abrir hacia afuera.
g) Se deben de usar materiales de construccin no combustible y resistente al fuego.
h) Recubrir las paredes con pintura lavable, con el objeto de que no se desprenda polvo y sea fcil su
limpieza.
i) Construir el mnimo de ventanas exteriores (o ninguna) a fin de evitar interferencias.
j) Si el falso plafn se utiliza como pleno para el retorno del aire acondicionado, deber pintarse el techo real
con pintura de aceite o sinttica de color claro.
rea y Espacio
Se recomienda que en el rea del centro de cmputo existan separadores de aluminio y cristal o cuartos
independientes para la instalacin de todo el equipo y debemos considerar lo siguiente:
a) La configuracin definitiva del sistema a instalar: el procesador, impresoras, estaciones de trabajo,
mdems, multiplexores y dems perifricos.
b) Para hacer una distribucin adecuada se deber poseer un plano del local elegido en escala 1:50 sobre el
que se ubicarn las plantillas de los equipos cuidando sus reas de servicio y pruebas (espacio adicional al
rea del equipo para su mantenimiento).
c) Es necesario plantear la secuencia de conexin de los equipos para los direccionamientos de los mismos.
d) Se recomienda la ubicacin de la consola del sistema como mximo a 6 metros de distancia del rack del
procesador y que sea visible el panel de control del mismo.
e) Por el polvo que desprenden las impresoras y el ruido que hacen al imprimir, se deben instalar en un cuarto
independiente junto con una estacin de trabajo a un metro de distancia de la impresora del sistema para
facilitar el suministro de los reportes.
f) Se debe tener en cuenta el espacio a ocupar del equipo adicional como son:
Comunicaciones, mdems, telfonos, nobreak, un archivo mnimo, cintas de respaldo, una mesa de trabajo,
mueble para manuales y papelera, adems del espacio para futuro crecimiento.
Pgina 10
ADMON DE CENTROS DE
2015
Pgina 11
ADMON DE CENTROS DE
2015
Dicha corriente de arranque debe poder ser manejada sin inconvenientes, por todos los elementos
constitutivos de la instalacin. Se debe considerar una expansin del 50% como mnimo.
TERCER PARCIAL
Regulador de Voltaje
Es indispensable la instalacin de un regulador de voltaje para asegurar que no existan variaciones mayores
al 10% sobre el valor nominal especificado, que d alta confiabilidad, proteccin total de la carga y rechace
el ruido elctrico proveniente de la lnea comercial contaminada por motores, hornos, etc., ste deber
soportar la corriente de arranque con baja cada de tensin y estar calculado para las necesidad es del
sistema y la ampliacin futura que se estime necesaria.
La regulacin debe ser rpida efectuando la correccin para cualquier variacin de voltaje o de carga entre 1 y
6 ciclos.
Las variaciones que soportan los equipos son las siguientes:
Tolerancia de voltaje Tolerancia de frecuencia
115 volts +10% -10% 60 Hz. +-1/2 Hz.
208 volts +6% -8%
El UPS en condiciones normales de energa comercial funciona como un regulador de voltaje, y en una baja o
corte de energa, entra la carga de las bateras (Battery Backup) de un modo sincronizado que le es
transparente al funcionamiento de los equipos. Una vez restablecida la energa, las bateras se recargan
automticamente.
Esttica
Una de las fallas ms difciles de detectar en los equipos es ocasionada por la electricidad esttica producida
por la friccin entre dos materiales diferentes y la consiguiente descarga de este potencial. Los materiales que
son ms propensos a producir esttica son aquellos que estn hechos de resina, plsticos y fibras sintticas.
Para reducir al mnimo la esttica, se recomienda las siguientes medidas:
a) Conectar a tierra fsica tanto el piso falso como todos los equipos existentes.
b) El cable para la tierra fsica deber ser recubierto y del mismo calibre que el de las fases y el neutro.
c) La humedad relativa deber estar entre 45% +/- 5% para que las cargas estticas sean menos frecuentes.
d) Se recomienda usar cera antiesttica en el piso.
e) Si existieran sillas con ruedas, se recomienda que estas sean metlicas.
ING. HECTOR ORELLANA
Pgina 12
ADMON DE CENTROS DE
2015
Pgina 13
ADMON DE CENTROS DE
2015
Una baja humedad relativa crea la facilidad para que con el movimiento de personas, sillas rodantes, papel y
mobiliarios generen la electricidad esttica. El mejor mtodo de distribucin de aire para el centro de computo
es el de usar el piso falso para la salida de aire y el plafn falso para el retorno mismo. Debe preverse una
renovacin de aire mayor al 15 %.
Iluminacin y Acstica
Iluminacin
Es muy importante contar con buena iluminacin en toda el rea, que facilite la operacin de los equipos y
para el mantenimiento de los mismos. Si es posible, se deben instalar todas las estaciones de trabajo
alineadas en paralelo, de tal forma que las lmparas en el techo queden directas a los costados de las
pantallas. Para evitar la fatiga de la vista es necesario instalar lmparas fluorescentes blancas compatibles
con la luz del da y pintar la oficina con colores tenues y el techo blanco para activar la reflexin.
Debe evitarse que lleguen los rayos directos del sol, para observar con claridad las distintas luces y seales
de la consola y tableros indicadores de los equipos. Los circuitos de iluminacin no se deben tomar del mismo
tablero elctrico que para alimentar los equipos de cmputo. El nivel de iluminacin corresponde a 40 watts
por metro cuadrado de superficie de saln, usando lmparas fluorescentes.
Acstica
El total del nivel de ruido en el centro de cmputo, es acumulado por todos los ruidos del saln es afectado
por los arranques fsicos de los motores de los equipos y los movimientos en la operacin. P ara proveer una
mayor eficiencia y una operacin confortable, se recomienda aplicar material acstico en paredes y techos del
saln, como son texturas a base de tirol o recubrimientos de enjarres.
Piso Falso
El piso falso de la facilidad de distribuir el aire acondicionado de una manera ms eficiente para el
enfriamiento de los equipos, ocultar el cableado de instalacin elctrica y distribuir el cableado de sentilde; al
a las necesidades requeridas as como sus cambios de posicin y mantenimientos. Se pueden mencionar
algunas de las ventajas al usar el piso falso:
a) Permite un espacio entre el piso real y el piso falso, que se puede usar como cmara plena para el aire
acondicionado, facilita la distribucin y salida del mismo donde se requiera.
b) Proveer una superficie uniforme y plana que cubra todos los cables de seal de interconexin, cajas, cables
y boas de alimentacin de energa elctrica, lneas telefnicas y de comunicaciones, etc.
c) Permite cambios de distribucin de los equipos o ampliaciones de los mismos con el mnimo de costo y
tiempo.
d) Es construido por paneles antiestticos por una densa barrera termo-acstica, envuelto con lmina electrogalvanizada, proporcionando solidez para un soporte de cargas ptimo resistente a la humedad y al fuego.
e) La base guarda uniformidad estructural para soportar cargas distribuidas en un rea mnima de 40cm
cuadrados.
f) Los pisos falsos metlicos, presentan la facilidad de ser conectados a tierra en diferentes puntos, lo cual
ayuda a descargar la esttica que se produce en las superficies.
El piso falso debe ser de mdulos intercambiables de 61x61 cm. Y pueden ser construidos de acero, aluminio,
hierro, etc. En el caso de los pisos de madera, la parte inferior de las losas deber quedar recubierta con la
termina metlica, de tal forma que al descansar sobre los pedestales la placa haga contacto fsico y forme un
plano de tierra elevado, que facilite la descarga electrosttica.
La carga de algunos equipos en sus puntos de apoyo pueden ser de hasta 455 kg. (1000 lbs.), por lo que le
piso falso debe ser capaz de soportar cargas concentradas de 455 kg. en cualquier punto con una mxima
deflexin de 2mm. Si el espacio entre el piso real y el piso falso se usa como cmara plena, es necesario que
ING. HECTOR ORELLANA
Pgina 14
ADMON DE CENTROS DE
2015
tanto el firme del piso como el de las paredes que limitan la cmara no desprendan polvo en absoluto y sean
tratadas deber estar sellada lo ms hermticamente posible, para evitar fugas de aire o para evitar que entre
polvo y basura. Es necesario un escaln o rampa de acceso al centro de cmputo para igualar los niveles de
piso, por seguridad el escaln o rampa deber ser del mismo material del piso falso y estar recubierta con
hule estriado perpendicular a la direccin de circulacin o acceso, y en caso de la rampa tener una elevacin
menor de 12.
TERCER PARCIAL
Ductos y Cableado de Seal
En un centro de cmputo donde existe gran variedad de cables necesarios para el funcionamiento y
comunicacin de los procesadores con sus equipos perifricos, tanto por seguridad como por cuidar los
acabados en la decoracin interior, los ductos son un factor de gran importancia para ocultar los cables de
seal. An contando con piso falso en el centro de cmputo se deben distribuirlos cables a travs de
canaletas o ductos especiales para cables reducen los costos de instalacin dando una apariencia ordenada y
facilidad para el mantenimiento. Existen varios tipos de ductos son:
PVC, el cual es igual para la canalizacin aparente, METALICOS, NORYL, POLYCARBONATO, etc., (los
ltimos dos soportan temperaturas arriba de los 125C).
El sistema modular de cableado de comunicacin permite conducir cables para voz, datos, video, fibra ptica
y electricidad en canales independientes y cuenta con toda la gama de conectores RJ-11, RJ-45, F. TWINAX.
BNC. TOKEN-RING. RCA, etc., tanto en PLUG, JACK, ADAPTADOR O RECEPTACULO.
Nunca deber conducir seal y electricidad por la misma tubera o ducto.
Cable Coaxial:
El tipo de cable para la conduccin de seal de datos coaxial o twinaxial provee un alto rango de inmunidad a
las interferencia electromagnticas y de radiofrecuencia, lo cual es de suma importancia contaminados o
zonas con interferencias, tambin alcanza distancias ms grandes para la transmisin de seal en
comparacin con el cable de partrenzado (twisted pair).
Seguridad
La seguridad es un factor de suma importancia al planear la instalacin fsica de un centro de cmputo. Esta
consideracin se refleja en la eleccin de las normas a considerar para la ubicacin del procesador, materiales
utilizados para su construccin, equipo de detectores y proteccin contra incendios, sistema de aire
ING. HECTOR ORELLANA
Pgina 15
ADMON DE CENTROS DE
2015
2. Almacenamiento de Informacin
a) Cualquier informacin almacenada en el centro de proceso, como listados, diskettes, cintas, etc.., debe
estar guardados en gavetas metlicas o resistentes al fuego.
b) La sinttica deber estar construida con un rango de resistencia al fuego de por lo menos dos horas y debe
ser utilizada slo para este fin.
c) Se deber contar con un lugar seguro e independiente del centro de proceso para custodiar los dispositivos
magnticos de respaldo, ya sea en bvedas o en cajas fuertes, de preferencia en otro edificio.
4. Luces de Emergencia
Se recomienda el uso de luces de emergencia alimentadas del UPS (Uninterruptible Power Supply) o con
bateras, que automticamente se encienden ante una falta de energa elctrica comercial.
Pgina 16
ADMON DE CENTROS DE
2015
b) Eleve 20cm. su piso normal y verifique que en el rea y sus alrededores haya buen sistema de drenaje y
que este funcione adecuadamente.
c) Coloque una proteccin adicional en las puertas a fin de evitar que se introduzca en el agua, en caso de
que sta subiera arriba de los 20cm o hasta el nivel del piso falso.
7. Seguridad para el Acceso al Centro de Cmputo
a) El centro de cmputo debe tener una sola entrada para controlar el acceso a la instalacin. Las puertas
adicionales para salida de emergencia slo podrn ser abiertas desde adentro y debern estar siempre
cerradas. Esta puerta de acceso nico, permitir tener un mejor control del paso al centro de cmputo, tanto
del personal como visitantes.
b) Dependiendo de factores tales como el edificio en donde est instalado el centro de cmputo albergue otras
funciones, es primordial el hecho de evitar el libre acceso a reas restringidas. La identificacin de las
personas deber ser total, antes de permitirles el paso hacia reas ms crticas.
c) Excepto para el personal de servicio, no se debe permitir que cualquier visitante tenga acceso al centro de
cmputo o sus alrededores. Si esto es requerido o necesario, dicho visitante deber ser acompaado por e l
personal responsable autorizado o de vigilancia durante su permanencia en rea. Tanto el personal de servicio
como los visitantes debern ser llamados para revisin de cualquier objeto de mano que pretendan introducir
al rea restringida como: maletas, bolsas, portafolios, bultos, etc.
d) El acceso puede ser mejor controlado por medio de cerraduras electromecnicas operadas a control
remoto, previa identificacin de la persona. Existen cerraduras Elctricas que se pueden abrir con tarjetas
magnticas programables o tableros de control con password (clave de acceso), cuya clave puede ser
cambiada Peridicamente y es posible registrar automticamente las entradas, intentos de violacin e inferir
cuando se est haciendo mal uso de una clave confidencial.
8. Mantenimiento Preventivo
Es muy importante saber las condiciones de operacin de los equipos y prevenir riesgos y efectos de
problemas que puedan afectar la operacin de los mismos, por lo que se recomienda que peridicamente se
elaboren los calendarios y se realice el mantenimiento preventivo oportunamente. Se recomienda contar con
una pliza de mantenimiento de servicio de algn proveedor o con personal altamente capacitado para la
realizacin del mantenimiento preventivo.
a) Se deber revisar las especificaciones en el manual de operacin de cada equipo.
b) Para los procesadores de datos se debern checar: los errores del disco duro, cambiar los filtros de aire o
en su defecto lavarlos, revisar la configuracin del rack, limpiar las cabezas lectoras de las unidades de cintas
diskette y cartucho, revisar cables flojos, remover y aspirar el polvo que pueda tener, revisar puertas abiertas,
etc.
c) Para las impresoras y dems perifricos revisar las bandas, engranes rodillos, tractores, motores, etc., se
debern cambiar partes muy gastadas.
d) Para el piso falso y plafones, se debern mantener aspirados y limpios sobre todo si se usan como cmara
plena de aire acondicionado para que no suelte polvo para los equipos.
e) El aire acondicionado por sus condiciones de uso que es exclusivo para el centro de cmputo y su
funcionamiento es de las 24:00 hrs. del da todo el ao, se requiere de un mantenimiento preventivo del
compresor filtros de aire de la menejadora, etc.
f) Los detectores de humo e incendio probarlos para que activen el sistema de alarmas y estn en condiciones
de operacin para cuando se requiera.
g) La instalacin elctrica, UPSs y reguladores, checar que proporcionen los voltajes correctos, cables flojos
o de falso contacto, interruptores, etc.
Cableado Estructurado
Manual INEI de Cableado Estructurado [p. 7-12, 39-65]
Pgina 17
ADMON DE CENTROS DE
2015
Software Ilegal?, Qu Es?, Cmo Se Protege?, Que Hacer? Probablemente este tipo de preguntas
son algunas de las cuestiones con la que tenemos que lidiar en la administracin eficiente de un centro de
cmputo. El software informtico con el que se labora en un centro de cmputo a diario, nos debe de
garantizar un buen uso de la informacin que se maneja en la empresa.
Es responsabilidad del encargado del centro de computo realizar una auditora del software utilizado, verificar
licencias de productos, y un adecuado uso y manejo de software. Al software ilegal se le conoce tambin
como software pirata. Existen alrededor de cinco modalidades o categoras bsicas de software ilegal:
1. Hurto de software
Esta modalidad tiene lugar cuando dentro de la organizacin se hacen copias adicionales de un programa
para uso de sus empleados. El intercambio de discos entre amigos y asociados fuera del entorno laboral
tambin se incluye en esta categora.
2. Carga en disco duro
Algunos vendedores de equipos cargan copias no autorizadas de software en los discos duros de los equipos
que ponen a la venta, como incentivo para que los usuarios finales les compren sus equipos a ellos y no a
otros comerciantes.
3. Falsificacin
Se trata de la copia y venta ilegal de software protegido por los derechos de la ley copyright, de una manera
ideada para que parezca que el producto es legtimo. Algunas tcnicas de falsificacin de software llegan a
ser muy sofisticadas y llegan a ser muy significativos esfuerzos para copiar exactamente la presentacin,
logotipo y mtodos anti-falsificacin como los hologramas. Tambin pueden ser muy grotescas, como por
ejemplo discos con etiquetas manuscritas en bolsas de plstico que se venden en la calle.
4. Piratera en boletines electrnicos (BBS)
sta modalidad de piratera se produce cuando los usuarios conectados mediante mdem a un boletn
electrnico pblico o semiprivado, cargan en sus equipos software protegido por los derechos que copyright.
No debe confundirse se delito con compartir software de dominio pblico o con cargar shareware. El
shareware es software que puede estar o no protegido por los derechos de copyright, pero que generalmente
es ofrecido por sus autores sin cargo o por una tarifa simblica para su utilizacin sin limitaciones.
5. Alquiler de software
sta modalidad se produce cuando el software se alquila ilegalmente a usuarios finales, que por lo general
copian de forma permanente el software alquilado en los discos duros de sus equipos y devuelven la copia
original a la arrendadora. Como hemos mencionado el software ilegal nos puede producir problemas de tipo
legal, as como problemas de inseguridad en el manejo de informacin.
Pgina 18
ADMON DE CENTROS DE
2015
Hardware
Los principales problemas que se presentan con el HW, y los ms comunes son:
- Defectos de fabricacin y daos fsicos que puedan tener durante su transporte.
- Que el manual de uso este en otro idioma ajeno al que manejamos.
- Las piezas que pudiera ser daadas no son muy comunes y por tanto difciles de conseguir.
- Cuando se trabaja con conexin a red, es muy comn que por falta de conocimiento den rdenes que la
puedan bloquear o provocar que sta se caiga.
- Que las impresoras deben recibir trato especial porque la configuracin de estas es muy especifica.
Software
Los principales problemas que presenta el SW son entre otros:
- Los archivos necesarios para su instalacin no estn contenidos en el CD de instalacin.
- El ambiente en que se desarrolla no es compatible con el sistema operativo que est siendo usado por el
PC.
- El idioma, no siempre est en el que nosotros hablamos y por tanto nos es difcil su manejo.
- Algunas rdenes, comandos u operaciones son muy complejos y puede producir que al darlas de manera
equivoca bloquee el equipo.
- El problema principal y ms comn que puede ser causa de ms problemas que ningn otro factor es la falta
de experiencia y la ignorancia.
Pgina 19
ADMON DE CENTROS DE
2015
El ejemplo ms reciente lo constituye el virus llamado "Deloder", que el pasado fin de semana contribuy a
retrasar el trfico en la Red, "colndose" en ms de 10.000 ordenadores a partir de una serie de listas con
contraseas.
El director de Neohapsis, Greg Shipley, ha dicho que mediante el programa "John The Ripper", un favorito de
los crackers, a sus tcnicos les cost slo una hora hacerse con un 30 por ciento de las contraseas de uno
de sus clientes, una gran empresa de servicios de salud que prefiri mantener en el anonimato.
Anlisis de riesgos
Las empresas que utilizan sistemas de informacin llegan a ser, casi inevitablemente, dependientes de ellos,
lo cual es un arma de doble filo, pues se corre el riesgo de que un fallo provoque el caos.
Realizar un anlisis de riesgos es el primer paso que debe darse para conseguir la seguridad adecuada.
Permite detectar los puntos dbiles sobre los que aplica o reforzar medidas de seguridad.
Principales riesgos
Los principales riesgos a los que se enfrenta un sistema, sus posibles consecuencias y medidas de seguridad
son: los errores humanos, fallos de los equipos, robo de la informacin o equipos, virus, sabotaje, fraude,
desastres naturales, entre otros.
Medidas de seguridad
a) Medidas de seguridad activa. Son aquellas cuyo objetivo es anular o reducir los riesgos existentes o sus
consecuencias para el sistema.
b) Medidas de seguridad pasiva. Estn destinadas a estar preparado si llega a producirse el desastre.
El Plan de Contingencias
El Plan de Contingencias constituye una presentacin formal y responsable de acciones especficas a tomar
cuando surja un evento o condicin que no est considerado en el proceso normal de operacin de un centro
de cmputo. Es decir, se trata de un conjunto de procedimientos de recuperacin para casos de desastre; es
un plan formal que describe pasos apropiados que se deben seguir en caso de un desastre o emergencia.
Materializa un riesgo, ya que se pretende reducir el impacto de ste.
El Plan de Contingencia contempla tres tipos de acciones las cuales son:
- La Prevencin, conformada por el conjunto de acciones a realizar para prevenir cualquier contingencia que
afecte la continuidad operativa, ya sea en forma parcial o total, del centro de cmputo, las instalaciones
auxiliares, recursos, informacin procesada, en trnsito y almacenada. De esta forma se reducir su impacto,
permitiendo restablecer a la brevedad posible los diferentes servicios interrumpidos.
- Deteccin. Deben contener el dao en el momento, as como limitarlo tanto como sea posible, contemplando
todos los desastres naturales y eventos no considerados.
- Recuperacin. Abarcan el mantenimiento de partes crticas entre la prdida del servicio y los recursos, as
como su recuperacin o restauracin.
El procedimiento para la elaboracin del Plan de Contingencias sugiere seguir los planteamientos
establecidos por el Instituto Nacional de Estadstica e Informtica (INEI) que en anexo se adjunta al presente
documento.
Pgina 20
ADMON DE CENTROS DE
2015
El ser humano est familiarizado con el cambio, y con frecuencia se muestra muy adaptable a l. Por qu,
entonces, a veces se resiste al cambio en su ambiente de trabajo?
El cambio en el trabajo es cualquier alteracin que ocurre en el ambiente de trabajo. Por fortuna, muchos de
los cambios organizacionales que ocurren da con da son de poca importancia. Afecta a unos cuantos, son de
ndole incremental y son ms o menos predecibles. Por ejemplo, a medida que evolucionan los
procedimientos o se incorporan nuevos miembros a un grupo de trabajo, el resto de los empleados
generalmente no necesita modificar todos los aspectos de su trabajo ni adquirir comportamientos totalmente
diferentes. En este caso es fcil lograr un nuevo equilibrio. Sin embargo, una amplia diversidad de fuerzas
puede ocasionar cambios ms profundos que ataen a la organizacin en su totalidad. Muchos de ellos se
han vuelto muy comunes, a medida que se han vuelto tan flexibles la economa, la competencia y el ritmo del
cambio tecnolgico.
Ejemplo de ello son la fusin de algunas empresas, la adquisicin apalancada, as como la subsecuente
reestructuracin organizacional y los desastres naturales como el derrame de petrleo o el escape de gas.
Crisis como stas, sin importar si son positivas o negativas, exigen que los administradores guen a los
empleados durante el choque emocional que los acompaa hasta que alcanzan un nuevo equilibrio.
Estrs
El estrs es un trmino general que se aplica a las presiones que la gente sufre en su vida. El estrs laboral
es casi inevitable en muchos trabajos. Cuando la presin empieza a acumularse, ocasiona un efecto negativo
en nuestras emociones, en nuestro proceso de pensamiento y en nuestra condicin fsica. Si el estrs se
vuelve excesivo, los empleados presentan diversos sntomas de estrs que pueden perjudicar su desempeo
en el trabajo y su salud e incluso deteriorar su capacidad de hacer frente al ambiente. Los que lo sufren
pueden sentir nerviosismo y ser vctimas de una preocupacin crnica. A veces se tornan poco cooperativos o
consumen alcohol y drogas en forma excesiva. Aunque esos problemas tambin se deben a otras causas, son
sntomas comunes del estrs.
El estrs tambin produce trastornos fsicos, porque el sistema interno del organismo cambia para superarlo.
Algunos problemas fsicos aparecen al cabo de poco tiempo, otros tienen una evolucin ms lenta. Cuando el
estrs dura mucho tiempo puede ocasionar adems enfermedades degenerativas del corazn, lo riones, los
vasos sanguneos y de otras partes del cuerpo. Es, pues, importante que el estrs, tanto en el trabajo como
fuera de l, sea mantenido a un nivel bastante bajo para que las personas puedan tolerarlo sin riesgo de
trastornos o enfermedades.
Cada vez se cuenta con ms evidencia de que, en algunas situaciones, una organizacin puede ser
legalmente responsable del efecto psquico y fsico que el estrs del trabajo tenga en empleados. Las
condiciones inadecuadas de trabajo, los conflictos constantes con supervisores o el hostigamiento intencional
de los compaeros algunas veces dan origen a neurosis, angustia e incluso suicidio.
El estrs puede ser temporal o a largo plazo, ligero o severo, segn la duracin de sus causas, la fuerza de
stas y la capacidad de recuperacin que tenga el empleado. Si el estrs es temporal y moderado, la mayor
parte de las personas pueden controlarlo o, por lo menos, recuperarse rpidamente de sus efectos.
Pgina 21
ADMON DE CENTROS DE
2015
Este modelo se basa en la distincin previa entre orientacin hacia los empleados y hacia el trabajo, y sugiere
que el estilo del liderazgo ms apropiado depende de s la situacin general es favorable, desfavorable o est
en una etapa intermedia para el lder. Muestra que la eficacia de un lder est determinada por la interaccin
de la orientacin hacia el empleado y tres variables situacionales como lo son:
- Las relaciones del lder con los miembros del grupo.- Estn determinadas por la manera en que el grupo
acepte al lder.
- La estructura del trabajo.- Refleja el grado de especificidad en que debe realizarse una tarea.
- La posicin de poder del lder.- Describe el poder organizacional que deriva de la posicin que ocupa el lder.
Por Ejemplo.- el poder para contratar y despedir, para otorgar aumentos.
Este modelo recomienda que las relaciones entre los trabajadores y los lderes sean ptimas para un mejor
desempeo de las actividades que se llevan dentro del Centro de Cmputo. El modelo de Fiedler, ha sido muy
criticado, a pesar de ello represent una gran contribucin al anlisis del estilo de liderazgo. Por ejemplo,
obliga a los gerentes a:
- Analizar su situacin, el personal, el trabajo y la organizacin.
- Ser flexibles en la aplicacin de las diversas habilidades dentro de un estilo general de liderazgo
- Considerar los elementos que modifican sus puestos para obtener congruencia con el estilo que prefieran.
Pgina 22
ADMON DE CENTROS DE
2015
Autoliderazgo:
Es un sustituto nico para el liderazgo. Sus impulsos son:
- Llevar a la persona a desempear tareas naturalmente motivantes.
- Impulsarla a realizar un trabajo requerido pero no naturalmente reconfortante.
Necesidades
Los buenos administradores se han dado cuenta que si protegen y atienden las necesidades de un empleado,
ste ser ms productivo y claro est, ms eficiente. Los cambios en el trabajo, si se presentan de manera
brusca o no se manejan con cuidado, pueden perjudicar dichas necesidades y por ello afectar de manera
considerable a los empleados.
Reacciones al Cambio
El cambio en el trabajo se hace ms complicado por el hecho que no produce un ajuste directo. En lugar de
ello este ajuste funciona por medio de las actitudes de los empleados para producir una reaccin que est
condicionada a los sentimientos que estos ltimos tienen hacia el cambio. Reaccin del grupo al cambio:
Aunque cada persona interprete el cambio en forma individual, frecuentemente muestra su apego al grupo
unindose a l de cierta manera uniforme, como una reaccin al cambio. Bsicamente el grupo reacciona con
el sentimiento de "todos estamos juntos en esta empresa, cualquier cosa que le suceda a uno de nosotros nos
afecta a todos".
Costos y Beneficios
Todos los cambios acarrean costos, por ejemplo; un nuevo procedimiento de trabajo puede requerir la
molestia de aprender nuevas maneras de hacerlo. Temporalmente puede perturbar el trabajo y disminuir la
motivacin. Todo esto representa un costo no solamente econmico, sino tambin un costo psicolgico y
social. Cada cambio hace necesario un anlisis costo-beneficio muy preciso, los cambios no se justifican a
menos que los beneficios excedan sus costos. La meta de una organizacin siempre ser obtener ms
beneficios con el menor costo posible. Casi cualquier cambio, por ejemplo, implica alguna prdida psicolgica
debido a la tensin que provoca en el individuo durante la adaptacin. Las personas reaccionan de manera
distinta ante el cambio. Algunas percibirn nicamente las ventajas o beneficios y otras vern slo lo que el
cambio les cueste a ellas.
Pgina 23
ADMON DE CENTROS DE
2015
nosotros posee cierto nivel de tolerancia al cambio. Cuando se rebasa, aparecen las
respuestas relacionada con el estrs. Causando un estrs acumulativo que finalmente
llega a saturar el sistema de una persona.
Resistencia al Cambio
Naturaleza y efectos. La resistencia al cambio son los comportamientos del empleado tendientes a
desacreditar, retardar o impedir la realizacin de un cambio en el trabajo. Los empleados se oponen al cambio
porque constituye una amenaza contra sus necesidades de seguridad, de interaccin social, de estatus o de
autoestima. La percepcin de la amenaza proveniente del cambio puede ser real o imaginaria, deliberada o
espontnea, grande o pequea. Cualquiera que sea su naturaleza, los empleados tratarn de protegerse
contra los efectos del cambio. Sus acciones pueden incluir desde quejas, morosidad intencional y resistencia
pasiva hasta ausentismo, sabotaje y lentitud en la realizacin del trabajo. Todos los empleados tienden a
resistirse al cambio por los costos psquicos que lo acompaan. Esa actitud se encuentra por igual entre
gerentes y entre trabajadores. Puede encontrarse la misma resistencia al cambio en el oficinista y en el
obrero. Es algo que no respeta ni tipo de ropa ni de trabajo. Si bien el ser humano tiende a resistir al cambio,
esas inclinaciones la contrarresta el deseo de nuevas experiencias y de recibir los premios que acompaan al
cambio.
No todos los cambios encuentran resistencia, pues algunos son buscados activamente por los empleados.
Una leccin que los administradores han de aprender es que: El cambio ser un xito o un problema, segn la
habilidad con que se administre para atenuar en lo posible la resistencia. Otra leccin mencionada por el
presidente de la Honeywell, es que "el cambio se realiza con mucha lentitud y exige un alto precio en cuanto a
planeacin y recursos". La inseguridad y el cambio son condiciones que demuestran que el efecto de la
reaccin en cadena puede manifestarse en el funcionamiento de la organizacin. Se trata de una situacin en
la que el cambio (u otra condicin) que afecte directamente a una sola persona o unas cuantas, puede llevar a
una reaccin de muchos, an de cientos o miles, porque existen en l intereses comunes. El hecho de que un
grupo sea inteligente no necesariamente significa que comprender mejor y aceptar el cambio. Muchas
veces sucede lo contrario en vista de que el grupo utiliza su inteligencia para racionalizar ms los motivos de
su resistencia al cambio. La inteligencia tambin puede utilizarse a favor o en contra del cambio, de cmo sea
introducido ste.
Clases de Resistencia. Existen tres tipos de resistencia, que producen actitudes hacia el cambio, distintas
en cada empleado. Las clases de resistencia son:
Resistencia Lgica: Con bases en el pensamiento racional y cientfico. Surge del tiempo y el esfuerzo que
se requiere para ajustarse al cambio, incluyendo las labores que deben aprenderse en el nuevo empleo. Estos
representan costos reales que deben soportar los empleados. An cuando a la larga el cambio puede ser
favorable para ellos, los costos a corto plazo deben pagarse primero.
ING. HECTOR ORELLANA
Pgina 24
ADMON DE CENTROS DE
2015
Resistencia Psicolgica: De acuerdo con las emociones, los sentimientos y las actitudes. Es lgica en
trminos de las actitudes y los sentimientos individuales de los empleados respecto al cambio. Pueden temer
a lo desconocido, desconfiar del liderazgo de la gerencia, o sentir amenazada su seguridad. An cuando la
gerencia considere que no existe justificacin de esos sentimientos, stos son reales y deben conocerse.
Actitudes psicolgicas y emocionales:
- Temor a lo desconocido.
- Escasa tolerancia al cambio.
- Desagrado hacia la gerencia u otro agente de cambio.
- Falta de confianza en otros.
- Necesidad de seguridad.
Resistencia Sociolgica: Con base a los intereses y los valores del grupo. Los valores sociales son
poderosas fuerzas del ambiente a las que debe atenderse con cuidado. Representan coaliciones polticas,
valores opuestos de los sindicatos, y an juicios distintos de comunidades diversas. Los administradores
necesitan hacer que las condiciones del cambio sean lo ms favorables posibles para manejar con xito las
resistencias sociolgicas. Factores sociolgicos; intereses de grupo:
- Coalicin poltica.
- Valores de grupo de oposicin.
- Criterios anticuados y estrechos
- Intereses establecidos.
- Deseo de conservar amistades existentes.
Evidentemente, las tres clases de resistencia deben manejarse con eficiencia si se espera que los empleados
cooperen con el cambio. Si los administradores se preocupan solamente por los aspectos tcnicos y lgicos
del cambio, habr fracasado en su responsabilidad social y humana. Si la gerencia no puede ganarse todo el
apoyo, tal vez requiera usar su autoridad; sin embargo, debe reconocer que no siempre conviene usarla, pues
de hacerlo pierde su efecto. Posibles beneficios de la resistencia. Puede constituir un estmulo para que la
gerencia reexamine las propuestas del cambio y corrobore que son adecuadas. Tambin puede identificar
reas especficas en las que un cambio podra causar mayores dificultades, de tal manera que la gerencia
realice actividades correctivas antes de que surjan problemas ms serios.
Pgina 25
ADMON DE CENTROS DE
2015
El descongelamiento significa que es preciso desechar las viejas ideas y prcticas para aprender otras
nuevas. El cambio es tambin el paso en que se aprenden las nuevas ideas y prcticas, de manera que el
empleado pueda pensar y actuar en muchas formas diferentes.
El recongelamiento significa que lo que se ha aprendido se integra en la prctica cotidiana. Adems de ser
aceptadas intelectualmente, las nuevas prcticas quedan incorporadas en el comportamiento habitual. Para
mostrar con ms claridad los tres pasos nos ser de gran utilidad la curva de aprendizaje en la organizacin la
cual nos seala los tres pasos anteriores; dicha curva es el perodo de adaptacin que sigue al cambio y
especficamente significa que habr una declinacin temporal de la efectividad antes de que el grupo alcance
un nuevo equilibrio. Los empleados necesitan "descongelarse" y " recongelarse" para adaptarse al cambio,
durante este perodo los empleados tratan de integrarse al cambio, y es probable que sean menos eficientes
que antes. La curva del aprendizaje del cambio en la organizacin:
Utilizacin de las fuerzas del grupo . Un cambio eficiente debe dirigirse al grupo, al igual que a los
individuos. Generalmente ms de una persona est implicada, pero lo ms importante es el hecho de que el
grupo sea un instrumento para atraer fuerte presin a sus miembros para que haya un cambio en ellos. El
comportamiento del individuo se aferra firmemente al grupo al que pertenece, por lo que cualquier cambio en
las fuerzas del grupo alentar modificaciones en la conducta de cada uno de sus miembros. La idea es ayudar
al grupo a unirse con la gerencia para propiciar el cambio deseado.
Liderazgo para el cambio . Un liderazgo inteligente refuerza el clima de apoyo psicolgico para el cambio,
en tal caso, el lder presenta a ste con base en los requerimientos impersonales de la situacin, ms que en
las bases personales.
Las peticiones ordinarias de cambio deben estar acordes con los objetivos y las normas de la organizacin,
solamente un lder de fuerte personalidad podr utilizar razones personales para el cambio sin provocar
resistencia. Es ms probable que el cambio resulte exitoso si los lderes que los introducen tienen grandes
expectativas para lograrlo. Es decir si la meta es lograr el xito de algn cambio ste vendr al cabo de un
perodo estimado de tiempo, si por lo contrario sino se espera gran xito, ste no vendr por ms que el
personal se esfuerce para lograrlo.
Recompensas compartidas. Otra manera de propiciar el apoyo de los empleados al cambio es asegurarse
de que ellos obtendrn la suficiente recompensa en la nueva situacin. Las recompensas a los empleados
llevan el mensaje siguiente: "Nos interesas. Queremos que t y nosotros nos beneficiemos con el cambio"
.Las recompensas tambin proporcionan a los empleados una sensacin de que se avanza con el cambio.
Tanto las recompensas econmicas como las psquicas son tiles.
Proteccin a los Empleados. Adems de hacer que los empleados participen en las recompensas del
cambio, debe garantizarles beneficios ya existentes. Es esencial esa proteccin a sus trabajadores contra la
posible baja de ingresos originada por la introduccin de nuevas tecnologas, otros ofrecen nueva
capacitacin y demoran la instalacin de maquinaria que ahorre mano de obra hasta que la rotacin normal
de personal pueda cubrir el despido de trabajadores.
Cuando se realiza un cambio tambin se garantizan los derechos de antigedad, las oportunidades de
desarrollo y otros beneficios.
Comunicacin. La comunicacin es indispensable para mejorar el apoyo al cambio. An cuando solamente
una o dos personas de un grupo de diez resultarn afectadas por l, todas deben estar informadas para que
ING. HECTOR ORELLANA
Pgina 26
ADMON DE CENTROS DE
2015
se sientan seguras y mantengan el nivel de cooperacin en el grupo. La resistencia al cambio puede reducirse
ayudando a los empleados a reconocer la necesidad de cambio, y a participar y beneficiarse de l. En
resumen, los cinco pasos que se recomiendan a la gerencia para lograr un cambio exitoso, son:
1. Hacer solamente los cambios necesarios y tiles. Evitar cambios innecesarios.
2. Cambiar por evolucin, no por revolucin (esto es, gradual, no dramticamente).
3. Reconocer los posibles efectos del cambio e introducirlo al mismo tiempo que se atienden las necesidades
humanas del personal.
4. Compartir con los empleados los beneficios del cambio.
5. Diagnosticar los problemas que quedan despus del cambio, y atenderlos.
Motivacin.
Un empleado motivado se desarrolla de forma ms eficiente en su trabajo, y el trabajo de un buen lder es
darle los motivos necesarios para que el trabajador perciba un buen ambiente en la organizacin, lo que le
permitir superarse.
Un modelo de motivacin incluye los siguientes aspectos:
- Ambiente.
- Oportunidad.
- Necesidades.
- Tensin.
- Esfuerzo.
- Metas.
- Comportamiento.
- Incentivos.
- Recompensas.
- Satisfaccin de necesidades.
Impulsos Motivacionales
Cada persona tiende a desarrollar ciertos impulsos motivacionales como un producto del medio cultural en el
que vive, y estos impulsos afectan la manera en que los individuos ven sus trabajos y manejan sus vidas.
Pgina 27
ADMON DE CENTROS DE
2015
Pgina 28
ADMON DE CENTROS DE
2015
dentro de los parmetros morales y se respeten los principios ticos que dentro de un marco normativo es
aceptado por la sociedad, entonces estaremos llevado por el camino correcto, y esa informacin estar
basada en la verdad y le permitir al ser humano enriquecerse intelectualmente, tomando esa informacin
como elemento de su propio conocimiento sindole til para la convivencia con los dems. Por todo esto se
debern asimismo modificar los sistemas de gestin, aspirando a la calidad total de la informacin
simplificando la administracin monoplica de los sistemas de informacin y restableciendo la tica y la Moral
en la funcin pblica y privada. Los recursos humanos debern resultar de selecciones que aseguren
idoneidad y excelencia para la funcin. Para garantizar calidad en la gestin se realizarn controles
independientes y eficaces que permitan reducir al ms bajo nivel posible de corrupcin.
Pero lo ms importante y concluyendo con este concepto ser necesario y de suma utilidad que para poder
respetar y seguir los pasos de un marco normativo correcto la sociedad y los sistemas e informacin en su
conjunto debern hacer cumplir los siguientes requisitos, para que podamos luchar contra la corrupcin y
empezar a trasparentar los lados oscuros de la Administracin pblica y privada.
Los siete requisitos a cumplir son los siguientes:
1. un entorno social favorable para la democracia.
2. una ley constitucional que regularice los sistemas de informacin.
3. una infraestructura tcnica adecuada para su funcionamiento.
4. un financiamiento confiable y trasparente.
5. medios de produccin adecuados.
6. colaboradores motivados y capacitados
Daos
Salvaguarda activos Destruccin
Uso no autorizado
Robo
Pgina 29
ADMON DE CENTROS DE
2015
Tipos de Auditora
Existen algunos tipos de auditora entre las que la Auditora de Sistemas integra un mundo paralelo pero diferente y
peculiar resaltando su enfoque a la funcin informtica.
Es necesario recalcar como anlisis de este cuadro que Auditora de Sistemas no es lo mismo que Auditora
Financiera.
Entre los principales enfoques de Auditora tenemos los siguientes:
Financiera Veracidad de estados financieros
Preparacin de informes de acuerdo a principios contables
Evala la eficiencia,
Operacional Eficacia
Economa de los mtodos y procedimientos que rigen un proceso de una empresa
Sistemas Se preocupa de la funcin informtica
Fiscal Se dedica a observar el cumplimiento de las leyes fiscales
Administrativa Analiza:
Logros de los objetivos de la Administracin
Desempeo de funciones administrativas
Evala:
Calidad Mtodos
Mediciones
Controles de los bienes y servicios
Revisa la contribucin a la sociedad
Social as como la participacin en actividades socialmente orientadas
Objetivos Generales de una Auditora de Sistemas
Pgina 30
ADMON DE CENTROS DE
2015
Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e
implantados por el PAD
Incrementar la satisfaccin de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la
recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los
objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de funcin informtica a las metas y objetivos de la organizacin
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico
Minimizar existencias de riesgos en el uso de Tecnologa de informacin
Decisiones de inversin y gastos innecesarios
Capacitacin y educacin sobre controles en los Sistemas de Informacin
Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacin informtica de la empresa
Falta total o parcial de seguridades lgicas y fisicas que garanticen la integridad del personal, equipos e
informacin.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificacin informtica
Organizacin que no funciona correctamente, falta de polticas, objetivos, normas, metodologa, asignacin
de tareas y adecuada administracin del Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
Falta de documentacin o documentacin incompleta de sistemas que revela la dificultad de efectuar el
mantenimiento de los sistemas en produccin
Controles
Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello
permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.
Clasificacin general de los controles
Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de
violaciones.
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso
Controles detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas
importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditora
Procedimientos de validacin
Controles Correctivos
Pgina 31
ADMON DE CENTROS DE
2015
Ayudan a la investigacin y correccin de las causas del riesgo. La correccin adecuada puede resultar dificil e
ineficiente, siendo necesaria la implantacin de controles detectivos sobre los controles correctivos, debido a que la
correccin de errores es en si una actividad altamente propensa a errores.
Principales Controles fsicos y lgicos
Controles particulares tanto en la parte fisica como en la lgica se detallan a continuacin
Autenticidad
Permiten verificar la identidad
Passwords
Firmas digitales
Exactitud
Aseguran la coherencia de los datos
Validacin de campos
Validacin de excesos
Totalidad
Evitan la omisin de registros as como garantizan la conclusin de un proceso de envio
Conteo de regitros
Cifras de control
Redundancia
Evitan la duplicidad de datos
Cancelacin de lotes
Verificacin de secuencias
Privacidad
Aseguran la proteccin de los datos
Compactacin
Encriptacin
Existencia
Aseguran la disponibilidad de los datos
Bitcora de estados
Mantenimiento de activos
Proteccin de Activos
Destruccin o corrupcin de informacin o del hardware
Extintores
Passwords
Pgina 32
ADMON DE CENTROS DE
2015
Encuestas de satisfaccin
Medicin de niveles de servicio
Eficiencia
Aseguran el uso ptimo de los recursos
Programas monitores
Anlisis costo-beneficio
Pgina 33
ADMON DE CENTROS DE
2015
Consiste en la verificacin automtica de tablas, cdigos, limites mnimos y mximos o bajo determinadas
condiciones dadas previamente.
Verificacin de secuencias
En ciertos procesos los registros deben observar cierta secuencia numerica o alfabetica, ascendente o
descendente, esta verificacin debe hacerse mediante rutinas independientes del programa en si.
Dgito autoerificador
Consiste en incluir un dgito adicional a una codificacin, el mismo que es resultado de la aplicacin de un algoritmo
o formula, conocido como MODULOS, que detecta la correccin o no del cdigo. Tal es el caso por ejemplo del
decimo dgito de la cdula de identidad, calculado con el modulo 10 o el ultimo dgito del RUC calculado con el
mdulo 11.
Utilizar software de seguridad en los microcomputadores
El software de seguridad permite restringir el acceso al microcomputador, de tal modo que solo el personal
autorizado pueda utilizarlo.
Adicionalmente, este software permite reforzar la segregacin de funciones y la confidencialidad de la informacin
mediante controles para que los usuarios puedan accesar solo a los programas y datos para los que estn
autorizados.
Programas de este tipo son: WACHDOG, LATTICE,SECRET DISK, entre otros.
Controles administrativos en un ambiente de Procesamiento de Datos
La mxima autoridad del Area de Informtica de una empresa o institucin debe implantar los siguientes controles
que se agruparan de la siguiente forma:
1.
2.
3.
4.
5.
6.
Controles
Controles
Controles
Controles
Controles
Controles
de
de
de
de
de
de
Preinstalacin
Organizacin y Planificacin
Sistemas en Desarrollo y Produccin
Procesamiento
Operacin
uso de Microcomputadores
Controles de Preinstalacin
Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de un equipo de computacin y
obviamente a la automatizacin de los sistemas existentes.
Objetivos:
Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad de que los sistemas
computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
Garantizar la seleccin adecuada de equipos y sistemas de computacin
Asegurar la elaboracin de un plan de actividades previo a la instalacin
Acciones a seguir:
Elaboracin de un informe tcnico en el que se justifique la adquisicin del equipo, software y servicios de
computacin, incluyendo un estudio costo-beneficio.
Pgina 34
ADMON DE CENTROS DE
2015
Se refiere a la definicin clara de funciones, linea de autoridad y responsabilidad de las diferentes unidades del
rea PAD, en labores tales como:
Disear un sistema
Elaborar los programas
Operar el sistema
Control de calidad
Se debe evitar que una misma persona tenga el control de toda una operacin.
Es importante la utilizacin ptima de recursos en el PAD mediante la preparacin de planes a ser evaluados
continuamente
Acciones a seguir
La unidad informtica debe estar al mas alto nivel de la pirmide administrativa de manera que cumpla con sus
objetivos, cuente con el apoyo necesario y la direccin efectiva.
Las funciones de operacin, programacin y diseo de sistemas deben estar claramente delimitadas.
Deben existir mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a
la operacin del computador y los operadores a su vez no conozcan la documentacin de programas y
sistemas.
Debe existir una unidad de control de calidad, tanto de datos de entrada como de los resultado del
procesamiento.
El manejo y custodia de dispositivos y archivos magnticos deben estar expresamente definidos por escrito.
Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo plazo sujetos a evaluacin
y ajustes peridicos "Plan Maestro de Informtica"
Debe existir una participacin efectiva de directivos, usuarios y personal del PAD en la planificacin y
evaluacin del cumplimiento del plan.
Las instrucciones deben impartirse por escrito.
Controles de Sistema en Desarrollo y Produccin
Se debe justificar que los sistemas han sido la mejor opcin para la empresa, bajo una relacin costo-beneficio que
proporcionen oportuna y efectiva informacin, que los sistemas se han desarrollado bajo un proceso planificado y
se encuentren debidamente documentados.
Acciones a seguir:
Los usuarios deben participar en el diseo e implantacin de los sistemas pues aportan conocimiento y experiencia
de su rea y esta actividad facilita el proceso de cambio
El personal de auditora interna/control debe formar parte del grupo de diseo para sugerir y solicitar la
implantacin de rutinas de control
El desarrollo, diseo y mantenimiento de sistemas obedece a planes especficos, metodologas estndares,
procedimientos y en general a normatividad escrita y aprobada.
Pgina 35
ADMON DE CENTROS DE
2015
Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros
mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar a Produccin deben ser probados con datos que agoten todas las excepciones
posibles.
Todos los sistemas deben estar debidamente documentados y actualizados. La documentacin deber
contener:
1. Informe de factibilidad
2. Diagrama de bloque
3. Diagrama de lgica del programa
4. Objetivos del programa
Listado original del programa y versiones que incluyan los cambios efectuados con antecedentes de pedido y
aprobacin de modificaciones
Formatos de salida
Resultados de pruebas realizadas
Los controles de procesamiento se refieren al ciclo que sigue la informacin desde la entrada hasta la salida de la
informacin, lo que conlleva al establecimiento de una serie de seguridades para:
Acciones a seguir:
Validacin de datos de entrada previo procesamiento debe ser realizada en forma automtica: clave, dgito
autoverificador, totales de lotes, etc.
Preparacin de datos de entrada debe ser responsabilidad de usuarios y consecuentemente su correccin.
Recepcin de datos de entrada y distribucinde informacin de salida debe obedecer a un horario elaborado en
coordinacin con el usuario, realizando un debido control de calidad.
Adoptar acciones necesaria para correcciones de errores.
Analizar conveniencia costo-beneficio de estandarizacin de formularios, fuente para agilitar la captura de datos
y minimizar errores.
Los procesos interactivos deben garantizar una adecuada interrelacin entre usuario y sistema.
Planificar el mantenimiento del hardware y software, tomando todas las seguridades para garantizar la
integridad de la informacin y el buen servicio a usuarios.
Controles de Operacin
Abarcan todo el ambiente de la operacin del equipo central de computacin y dispositivos de almacenamiento, la
administracin de la cintoteca y la operacin de terminales y equipos de comunicacin por parte de los usuarios de
sistemas on line.
Los controles tienen como fin:
Pgina 36
ADMON DE CENTROS DE
2015
Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cmputo durante un proceso
Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD
Garantizar la integridad de los recursos informticos.
Asegurar la utilizacin adecuada de equipos acorde a planes y objetivos.
Recursos
Informticos
Acciones a seguir:
El acceso al centro de computo debe contar con las seguridades necesarias para reservar el ingreso al
personal autorizado
Implantar claves o password para garantizar operacin de consola y equipo central (mainframe), a personal
autorizado.
Formular polticas respecto a seguridad, privacidad y proteccin de las facilidades de procesamiento ante
eventos como: incendio, vandalismo, robo y uso indebido, intentos de violacin y como responder ante esos
eventos.
Mantener un registro permanente (bitcora) de todos los procesos realizados, dejando constancia de
suspensiones o cancelaciones de procesos.
Los operadores del equipo central deben estar entrenados para recuperar o restaurar informacin en caso de
destruccin de archivos.
Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en lugares seguros y
adecuados, preferentemente en bvedas de bancos.
Se deben implantar calendarios de operacin a fin de establecer prioridades de proceso.
Todas las actividades del Centro de Computo deben normarse mediante manuales, instructivos, normas,
reglamentos, etc.
El proveedor de hardware y software deber proporcionar lo siguiente:
1. Manual de operacin de equipos
2. Manual de lenguaje de programacin
3. Manual de utilitarios disponibles
4. Manual de Sistemas operativos
Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, asi como extintores de
incendio, conexiones elctricas seguras, entre otras.
Instalar equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje como:
reguladores de voltaje, supresores pico, UPS, generadores de energa.
Contratar plizas de seguros para proteger la informacin, equipos, personal y todo riesgo que se produzca por
casos fortuitos o mala operacin.
Controles en el uso del Microcomputador
Es la tarea mas difcil pues son equipos mas vulnerables, de fcil acceso, de fcil explotacin pero los controles
que se implanten ayudaran a garantizar la integridad y confidencialidad de la informacin.
Acciones a seguir:
Adquisicion de equipos de proteccin como supresores de pico, reguladores de voltaje y de ser posible
UPS previo a la adquisicin del equipo
Vencida la garanta de mantenimiento del proveedor se debe contratar mantenimiento preventivo y
correctivo.
Establecer procedimientos para obtencin de backups de paquetes y de archivos de datos.
Revisin peridica y sorpresiva del contenido del disco para verificar la instalacin de aplicaciones no
relacionadas a la gestin de la empresa.
Pgina 37
ADMON DE CENTROS DE
2015
Analizados los distintos tipos de controles que se aplican en la Auditora de Sistemas efectuaremos a continuacin
el anlisis de casos de situaciones hipotticas planteadas como problemticas en distintas empresas , con la
finalidad de efectuar el anlisis del caso e identificar las acciones que se deberan implementar .
Identifique uno o ms controles alternativos que hubieran ayudado a prevenir o a detectar el problema.
Situacin 1
Un empleado del grupo de control de datos obtuvo un formulario para modificaciones al archivo maestro de
proveedores (en blanco) y lo completo con el cdigo y nombre de un proveedor ficticio, asignndole como domicilio
el numero de una casilla de correo que previamente haba abierto a su nombre.
Su objetivo era que el sistema emitiera cheques a la orden del referido proveedor, y fueran luego remitidos a la
citada casilla de correo.
Cuando el listado de modificaciones al archivo maestro de proveedores (impreso por esta nica modificacin
procesada en la oportunidad ) le fue enviado para su verificacin con los datos de entrada, procedi a destruirlo.
Alternativas de Solucin
Los formularios para modificarse a los archivos maestros deberan ser prenumerados; el departamento usuario
respectivo debera controlar su secuencia numrica.
Los listados de modificaciones a los archivos maestros no slo deberan listar los cambios recientemente
procesados, sino tambin contener totales de control de los campos importantes,(nmero de registros, suma de
campos importantes, fecha de la ltima modificacin ,etc.) que deberan ser reconciliados por los departamentos
usuarios con los listados anteriores.
Situacin 2
Al realizar una prueba de facturacin los auditores observaron que los precios facturados en algunos casos no
coincidan con los indicados en las listas de precios vigente. Posteriormente se comprob que ciertos cambios en
las listas de precios no haban sido procesados, razn por la cual el archivo maestro de precios estaba
desactualizado.
Alternativas de Solucin
Uso de formularios prenumerados para modificaciones y controles programados diseado para detectar
alteraciones en la secuencia numrica de los mismos.
Creacin de totales de control por lotes de formularios de modificaciones y su posterior reconciliacin con un
listado de las modificaciones procesadas.
Conciliacin de totales de control de campos significativos con los acumulados por el computador.
Pgina 38
ADMON DE CENTROS DE
2015
Situacin 3
El operador del turno de la noche, cuyos conocimientos de programacin eran mayores de los que los dems
suponan, modifico (por consola) al archivo maestro de remuneraciones a efectos de lograr que se abonara a una
remuneracin ms elevada a un operario del rea de produccin con el cual estaba emparentado. El fraude fue
descubierto accidentalmente varios meses despus.
Alternativas de Solucin
Preparacin de totales de control del usuario y reconciliacin con los acumulados del campo remuneraciones,
por el computador.
Aplicacin de control de lmites de razonabilidad.
Situacin 4
XX Inc. Es un mayorista de equipos de radio que comercializa sus equipos a travs de una vasta red de
representantes. Sus clientes son minoristas locales y del exterior; algunos son considerados " clientes especiales",
debido al volumen de sus compras, y los mismos son atendidos directamente por los supervisores de ventas. Los
clientes especiales no se incrementan por lo general, en la misma proporcin que aquellas facturadas a los clientes
especiales.
Al incrementarse los precios, el archivo maestro de precios y condiciones de venta a clientes especiales no es
automticamente actualizado; los propios supervisores estipulan qu porcin del incremento se aplica a cada uno
de los clientes especiales.
El 2 de mayo de 1983 la compaa increment sus precios de venta en un 23%; el archivo maestro de precios y
condiciones de venta a clientes comunes fue actualizado en dicho porcentaje.
En lo que atae a los clientes especiales, algunos supervisores incrementaron los precios en el referido porcentaje,
en tanto que otros -por razones comerciales- recomendaron incrementos inferiores que oscilaron entre un 10% y un
20%. Estos nuevos precios de venta fueron informados a la oficina central por medio de formularios de datos de
entrada, diseados al efecto, procedindose a la actualizacin del archivo maestro.
En la oportunidad, uno de los supervisores acord con uno de sus clientes especiales no incrementar los precios
de venta (omiti remitir el citado formulario para su procesamiento) a cambio de una "comisin del 5% de las
ventas.
Ningn funcionario en la oficina central detect la no actualizacin de los precios facturados a referido cliente razn
por la cual la compaa se vio perjudicada por el equivalente a US$ 50.000. El fraude fue descubierto
accidentalmente, despidindose al involucrado, pero no se interrumpi la relacin comercial.
Alternativas de Solucin
La empresa debera actualizar el archivo maestro de precios y condiciones de venta aplicando la totalidad
del porcentaje de incremento.
Los supervisores de venta deberan remitir formularios de entrada de datos transcribiendo los descuentos
propuestos para clientes especiales.
Los formularios deberan ser prenumerados, controlados y aprobados, antes de su procesamiento, por
funcionarios competentes en la oficina central.
Debe realizarse una revisin critica de listados de excepcin emitidos con la nmina de aquellos clientes
cuyos precios de venta se hubiesen incrementado en menos de un determinado porcentaje.
Pgina 39
ADMON DE CENTROS DE
2015
Un empleado del almacn de productos terminados ingresos al computador ordenes de despacho ficticias, como
resultado de las cuales se despacharon mercaderas a clientes inexistentes.
Esta situacin fue descubierta hasta que los auditores realizaron pruebas de cumplimientos y comprobaron que
existan algunos despachos no autorizados.
Alternativas de Solucin
Un empleado independiente de la custodia de los inventarios debera reconciliar diariamente la informacin sobre
despachos generada como resultado del procesamiento de las rdenes de despacho, con documentacin
procesada independientemente, por ejemplo, notas de pedido aprobadas por la gerencia de ventas.
De esta manera se detectaran los despachos ficticios.
Situacin 6
Al realizar una prueba de facturacin, los auditores observaron que los precios facturados en algunos casos no
coincidan con los indicados en las listas de precios vigentes. Posteriormente se comprob que ciertos cambios en
las listas de precios no haban sido procesados, razn por la cual el archivo maestro de precios estaba
desactualizado.
Alternativas de Solucin
Creacin de totales de control por lotes de formularios de modificaciones y su posterior reconciliacin con un
listado de las modificaciones procesadas.
Conciliacin de totales de control con los acumulados por el computador referentes al contenido de campos
significativos.
Generacin y revisin, por un funcionario responsable, de los listados de modificaciones procesadas.
Generacin y revisin de listados peridicos del contenido del archivo maestro de precios.
Situacin 7
Una cobranza en efectivo a un cliente registrada claramente en el correspondiente recibo como de $ 18,01, fue
ingresada al computador por $ 1.801 segn surge del listado diario de cobranzas en efectivo.
Alternativas de Solucin
Contralora/Auditora debera preparar y conservar totales de control de los lotes de recibos por cobranzas
en efectivo. Estos totales deberian ser luego comparados con los totales segn el listado diario de cobranzas en
efectivo.
Un test de razonabilidad asumiendo que un pago de $361.300 est definido como no razonable.
Comparacin automtica de los pagos recibidos con las facturas pendientes por el nmero de factura y
rechazar o imprimir aquellas discrepancias significativas o no razonables.
Efectuar la Doble digitacin de campos criticos tales como valor o importe.
Estudio preliminar
Revisin y evaluacin de controles y seguridades
Examen detallado de reas criticas
Comunicacin de resultados
Pgina 40
ADMON DE CENTROS DE
2015
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad
informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para
evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de polticas, reglamentos,
Entrevistas con los principales funcionarios del PAD.
Revisin y evaluacin de controles y seguridades.- Consiste de la revisin de los diagramas de flujo de
procesos, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas
criticas, Revisin de procesos histricos (backups), Revisin de documentacin y archivos, entre otras actividades.
Examen detallado de reas criticas.-Con las fases anteriores el auditor descubre las reas criticas y sobre ellas
hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga
del mismo, establecer los motivos, objetivos, alcance Recursos que usara, definir la metodologa de trabajo, la
duracin de la auditora, Presentar el plan de trabajo y analizara detalladamente cada problema encontrado con
todo lo anteriormente analizado en este folleto.
Comunicacin de resultados.- Se elaborara el borrador del informe a ser discutido con los ejecutivos de la
empresa hasta llegar al informe definitivo, el cual presentara esquemticamente en forma de matriz, cuadros o
redaccin simple y concisa que destaque los problemas encontrados , los efectos y las recomendaciones de la
Auditora.
El informe debe contener lo siguiente:
Motivos de la Auditora
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditora
Caso Prctico
A continuacin se presenta una poltica en Informtica establecida como propuesta a fin de ilustrar el trabajo
realizado de una auditora de sistemas enfocada en los controles de Organizacin y planificacin.
Esta poltica fue creada con la finalidad de que satisfaga a un grupo de empresas jurdicamente establecidas con
una estructura departamental del Area de Sistemas integrada por: Direccin , Subdireccin, Jefes Departamentales
del Area de Sistemas en cada una de las empresas que pertenecen al grupo.
As mismo los Departamentos que la componen son: Departamento de Desarrollo de Sistemas y Produccin,
Departamento de Soporte Tcnico y Departamento de Redes/ Comunicaciones, Departamento de Desarrollo de
Proyectos.
Para el efecto se ha creado una Administracin de Sistemas que efecta reuniones peridicas a fin de regular y
normar el funcionamiento del rea de Sistemas y un Comit en el que participan personal del rea de Sistemas y
personal administrativo.
POLTICAS EN INFORMTICA
TITULO I
DISPOSICIONES GENERALES
ARTICULO 1.- El presente ordenamiento tiene por objeto estandarizar y contribuir al desarrollo informtico de las
diferentes unidades administrativas de la Empresa NN.
ARTICULO 2.- Para los efectos de este instrumento se entender por:
Pgina 41
ADMON DE CENTROS DE
2015
Comit: Al equipo integrado por la Direccin , Subdireccin, los Jefes departamentales y el personal administrativo
de las diferentes unidades administrativas (Ocasionalmente) convocado para fines especficos como:
Administracin de Informtica: Est integrada por la Direccin, Subdireccin y Jefes Departamentales, las cuales
son responsables de:
Velar por el funcionamiento de la tecnologa informtica que se utilice en las diferentes unidades
administrativas
Elaborar y efectuar seguimiento del Plan Maestro de Informtica
Definir estrategias y objetivos a corto, mediano y largo plazo
Mantener la Arquitectura tecnolgica
Controlar la calidad del servicio brindado
Mantener el Inventario actualizado de los recursos informticos
Velar por el cumplimiento de las Polticas y Procedimientos establecidos.
ARTICULO 3.- Para los efectos de este documento, se entiende por Polticas en Informtica, al conjunto de reglas
obligatorias, que deben observar los Jefes de Sistemas responsables del hardware y software existente en la
Empresa NN, siendo responsabilidad de la Administracin de Informtica, vigilar su estricta observancia en el
mbito de su competencia, tomando las medidas preventivas y correctivas para que se cumplan.
ARTICULO 4.- Las Polticas en Informtica son el conjunto de ordenamientos y lineamientos enmarcados en el
mbito jurdico y administrativo de la Empresa NN. Estas normas inciden en la adquisicin y el uso de los Bienes y
Servicios Informticos en la Empresa NN, las cuales se debern de acatar invariablemente, por aquellas instancias
que intervengan directa y/o indirectamente en ello.
ARTICULO 5.- La instancia rectora de los sistemas de informtica de la Empresa NN es la Administracin, y el
organismo competente para la aplicacin de este ordenamiento, es el Comit.
ARTICULO 6.- Las presentes Polticas aqu contenidas, son de observancia para la adquisicin y uso de bienes y
servicios informticos, en la Empresa NN, cuyo incumplimiento generar que se incurra en responsabilidad
administrativa; sujetndose a lo dispuesto en la seccin Responsabilidades Administrativas de Sistemas.
ARTICULO 7.- Las empresas de la Empresa NN debern contar con un Jefe o responsable del Area de Sistemas,
en el que recaiga la administracin de los Bienes y Servicios, que vigilar la correcta aplicacin de los
ordenamientos establecidos por el Comit y dems disposiciones aplicables.
TITULO II
LINEAMIENTOS PARA LA ADQUISICION DE BIENES DE INFORMATICA
ARTICULO 8.- Toda adquisicin de tecnologa informtica se efecta a travs del Comit, que est conformado
por el personal de la Administracin de Informtica y Gerente Administrativo de la unidad solicitante de bienes o
servicios informticos.
ARTICULO 9.- La adquisicin de Bienes de Informtica en la Empresa NN, quedar sujeta a los lineamientos
establecidos en este documento.
ARTICULO 10.- La Administracin de Informtica, al planear las operaciones relativas a la adquisicin de Bienes
informticos, establecer prioridades y en su seleccin deber tomar en cuenta: estudio tcnico, precio, calidad,
experiencia, desarrollo tecnolgico, estndares y capacidad, entendindose por:
Pgina 42
ADMON DE CENTROS DE
2015
Precio.- Costo inicial, costo de mantenimiento y consumibles por el perodo estimado de uso de los equipos;
Calidad.- Parmetro cualitativo que especifica las caractersticas tcnicas de los recursos informticos.
Experiencia.- Presencia en el mercado nacional e internacional, estructura de servicio, la confiabilidad de los
bienes y certificados de calidad con los que se cuente;
Desarrollo Tecnolgico.- Se deber analizar su grado de obsolescencia, su nivel tecnolgico con respecto a la
oferta existente y su permanencia en el mercado;
Estndares.- Toda adquisicin se basa en los estndares, es decir la arquitectura de grupo empresarial
establecida por el Comit. Esta arquitectura tiene una permanencia mnima de dos a cinco aos.
Capacidades.- Se deber analizar si satisface la demanda actual con un margen de holgura y capacidad de
crecimiento para soportar la carga de trabajo del rea.
Pgina 43
ADMON DE CENTROS DE
2015
ARTICULO 12: En la adquisicin de Equipo de cmputo se deber incluir el Software vigente precargado con su
licencia correspondiente considerando las disposiciones del artculo siguiente.
ARTICULO 13.- Para la adquisicin de Software base y utilitarios, el Comit dar a conocer peridicamente las
tendencias con tecnologa de punta vigente, siendo la lista de productos autorizados la siguiente:
a.
b.
c.
d.
e.
f.
g.
h.
i.
j.
k.
En la generalidad de los casos, slo se adquirirn las ltimas versiones liberadas de los productos seleccionados,
salvo situaciones especficas que se debern justificar ante el Comit. Todos los productos de Software que se
adquieran debern contar con su licencia de uso, documentacin y garanta respectivas.
ARTICULO 14.- Todos los productos de Software que se utilicen a partir de la fecha en que entre en vigor el
presente ordenamiento, debern contar con su licencia de uso respectiva; por lo que se promover la
regularizacin o eliminacin de los productos ya instalados que no cuenten con la licencia respectiva.
ARTICULO 15.- Para la operacin del software de red se debe tener en consideracin lo siguiente:
a) Toda la informacin institucional debe invariablemente ser operada a travs de un mismo tipo de sistema
manejador de base de datos para beneficiarse de los mecanismos de integridad, seguridad y recuperacin de
informacin en caso de falla del sistema de cmputo.
b) El acceso a los sistemas de informacin, debe contar con los privilegios niveles de seguridad de acceso
suficientes para garantizar la seguridad total de la informacin institucional. Los niveles de seguridad de acceso
debern controlarse por un administrador nico y poder ser manipulado por software. Se deben delimitar las
responsabilidades en cuanto a quin est autorizado a consultar y/o modificar en cada caso la informacin,
tomando las medidas de seguridad pertinentes para cada caso.
c) El titular de la unidad administrativa responsable del sistema de informacin debe autorizar y solicitar la
asignacin de clave de acceso al titular de la Unidad de Informtica.
d) Los datos de los sistemas de informacin, deben ser respaldados de acuerdo a la frecuencia de actualizacin de
sus datos, rotando los dispositivos de respaldo y guardando respaldos histricos peridicamente. Es indispensable
llevar una bitcora oficial de los respaldos realizados, asimismo, las cintas de respaldo debern guardarse en un
lugar de acceso restringido con condiciones ambientales suficientes para garantizar su conservacin. Detalle
explicativo se aprecia en la Poltica de respaldos en vigencia.
e) En cuanto a la informacin de los equipos de cmputo personales, la Unidad de Informtica recomienda a los
usuarios que realicen sus propios respaldos en la red o en medios de almacenamiento alternos.
f) Todos los sistemas de informacin que se tengan en operacin, deben contar con sus respectivos manuales
actualizados. Uno tcnico que describa la estructura interna del sistema as como los programas, catlogos y
archivos que lo conforman y otro que describa a los usuarios del sistema, los procedimientos para su utilizacin.
Pgina 44
ADMON DE CENTROS DE
2015
h) Los sistemas de informacin, deben contemplar el registro histrico de las transacciones sobre datos relevantes,
as como la clave del usuario y fecha en que se realiz (Normas Bsicas de Auditora y Control).
i ) Se deben implantar rutinas peridicas de auditora a la integridad de los datos y de los programas de cmputo,
para garantizar su confiabilidad.
ARTICULO 16.- Para la contratacin del servicio de desarrollo o construccin de Software aplicativo se observar
lo siguiente:
Todo proyecto de contratacin de desarrollo o construccin de software requiere de un estudio de factibilidad que
permita establecer la rentabilidad del proyecto as como los beneficios que se obtendrn del mismo.
Todo proyecto deber ser aprobado por el Comit en base a un informe tcnico que contenga lo siguiente:
De la contratante
Las responsabilidades de la contratante son:
a.
b.
c.
d.
Costo
Calidad
Tiempo de permanencia en el mercado de la empresa oferente
Experiencia en el desarrollo de aplicativos
Referencias comprobadas de Clientes
Cumplimiento en la entrega de los requisitos
Pgina 45
ADMON DE CENTROS DE
2015
Estudio de factibilidad
Bases del concurso
Ofertas presentadas
Acta de aceptacin de oferta firmada por los integrantes del Comit
Informes de fiscalizacin
Acta de entrega provisional y definitiva
TITULO III
INSTALACIONES
ARTICULO 17.- La instalacin del equipo de cmputo, quedar sujeta a los siguientes lineamientos:
a) Los equipos para uso interno se instalarn en lugares adecuados, lejos de polvo y trfico de personas.
En las reas de atencin directa al pblico los equipos se instalarn en lugares adecuados.
b) La Administracin de Informtica, as como las reas operativas debern contar con un croquis actualizado de
las instalaciones elctricas y de comunicaciones del equipo de cmputo en red.
c) Las instalaciones elctricas y de comunicaciones, estarn de preferencia fijas o en su defecto resguardadas del
paso de personas o mquinas, y libres de cualquier interferencia elctrica o magntica.
d) Las instalaciones se apegarn estrictamente a los requerimientos de los equipos, cuidando las especificaciones
del cableado y de los circuitos de proteccin necesarios;
e) En ningn caso se permitirn instalaciones improvisadas o sobrecargadas.
f) Cuando en la instalacin se alimenten elevadores, motores y maquinaria pesada, se deber tener un circuito
independiente, exclusivo para el equipo y/o red de cmputo.
Pgina 46
ADMON DE CENTROS DE
2015
ARTICULO 18.- La supervisin y control de las instalaciones se llevar a cabo en los plazos y mediante los
mecanismos que establezca el Comit.
TITULO IV
LINEAMIENTOS EN INFORMATICA
CAPITULO I
INFORMACION
ARTICULO 19.- Los archivos magnticos de informacin se debern inventariar, anexando la descripcin y las
especificaciones de los mismos, clasificando la informacin en tres categoras:
1.
2.
3.
ARTICULO 20.- Los jefes de sistemas responsables del equipo de cmputo y de la informacin contenida en los
centros de cmputo a su cargo, delimitarn las responsabilidades de sus subordinados y determinarn quien est
autorizado a efectuar operaciones emergentes con dicha informacin tomando las medidas de seguridad
pertinentes.
ARTICULO 21.- Se establecen tres tipos de prioridad para la informacin:
1.
2.
3.
ARTICULO 22.- En caso de informacin vital para el funcionamiento de la unidad administrativa, se debern tener
procesos concomitantes, as como tener el respaldo diario de las modificaciones efectuadas, rotando los
dispositivos de respaldo y guardando respaldos histricos semanalmente.
ARTICULO 23.- La informacin necesaria pero no indispensable, deber ser respaldada con una frecuencia
mnima de una semana, rotando los dispositivos de respaldo y guardando respaldos histricos mensualmente.
ARTICULO 24.- El respaldo de la informacin ocasional o eventual queda a criterio de la unidad administrativa.
ARTICULO 25.- Los archivos magnticos de informacin, de carcter histrico quedarn documentados como
activos de la unidad acadmica y estarn debidamente resguardados en su lugar de almacenamiento.
Es obligacin del responsable del equipo de cmputo, la entrega conveniente de los archivos magnticos de
informacin, a quien le suceda en el cargo.
ARTICULO 26.- Los sistemas de informacin en operacin, como los que se desarrollen debern contar con sus
respectivos manuales. Un manual del usuario que describa los procedimientos de operacin y el manual tcnico
que describa su estructura interna, programas, catlogos y archivos.
CAPITULO II
FUNCIONAMIENTO
ARTICULO 27.- Es obligacin de la Administracin de Informtica vigilar que el equipo de cmputo se use bajo las
condiciones especificadas por el proveedor y de acuerdo a las funciones del rea a la que se asigne.
ARTICULO 28.- Los colaboradores de la empresa al usar el equipo de cmputo, se abstendrn de consumir
alimentos, fumar o realizar actos que perjudiquen el funcionamiento del mismo o deterioren la informacin
almacenada en medios magnticos, pticos, etc.
Pgina 47
ADMON DE CENTROS DE
2015
ARTICULO 29.- Por seguridad de los recursos informticos se deben establecer seguridades:
Fsicas
Sistema Operativo
Software
Comunicaciones
Base de Datos
Proceso
Aplicaciones
Mantener claves de acceso que permitan el uso solamente al personal autorizado para ello.
Verificar la informacin que provenga de fuentes externas a fin de corroborar que estn libres de cualquier
agente externo que pueda contaminarla o perjudique el funcionamiento de los equipos.
Mantener plizas de seguros de los recursos informticos en funcionamiento
ARTICULO 30.- En ningn caso se autorizar la utilizacin de dispositivos ajenos a los procesos informticos de
la unidad administrativa.
Por consiguiente, se prohibe el ingreso y/o instalacin de hardware y software particular, es decir que no sea
propiedad de una unidad administrativa de la Empresa NN, excepto en casos emergentes que la Direccin
autorice.
CAPITULO III
PLAN DE CONTINGENCIAS
ARTICULO 31.- La Administracin de Informtica crear para las empresas y departamentos un plan de
contingencias informticas que incluya al menos los siguientes puntos:
a) Continuar con la operacin de la unidad administrativa con procedimientos informticos alternos;
b) Tener los respaldos de informacin en un lugar seguro, fuera del lugar en el que se encuentran los equipos.
c) Tener el apoyo por medios magnticos o en forma documental, de las operaciones necesarias para reconstruir
los archivos daados;
d) Contar con un instructivo de operacin para la deteccin de posibles fallas, para que toda accin correctiva se
efecte con la mnima degradacin posible de los datos;
e) Contar con un directorio del personal interno y del personal externo de soporte, al cual se pueda recurrir en el
momento en que se detecte cualquier anomala;
f) Ejecutar pruebas de la funcionalidad del plan
f) Mantener revisiones del plan a fin de efectuar las actualizantes respectivas
CAPITULO IV
ESTRATEGIAS
ARTICULO 32.- La estrategia informtica de la DDT se consolida en el Plan Maestro de Informtica y est
orientada hacia los siguientes puntos:
a) Plataforma de Sistemas Abiertos;
b) Descentralizacin del proceso de informacin
Pgina 48
ADMON DE CENTROS DE
2015
Pgina 49