II Parcial ACC

ADMON DE CENTROS DE
2015
UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

COMPUTO
II PARCIAL
Energa Elctrica y Tierra Fsica
Instalacin Elctrica
La instalacin elctrica es un factor fundamental para la operacin y seguridad de los equipos en el que se
debe completar el consumo total de corriente, el calibre de los cables, la distribucin efectiva de contactos, el
balanceo de las cargas elctricas y una buena tierra fsica. Una mala instalacin provocara fallas frecuentes,
cortos circuitos y hasta que se quemen los equipos.
La instalacin elctrica para el rea de sistemas, debe ser un circuito exclusivo tomado de la sub-estacin o
acometida desde el punto de entrega de la empresa distribuidora de electricidad, usando cables de un solo
tramo, sin amarres o conexiones intermedias. Para el clculo de la lnea se debe tomar un factor de seguridad
de 100% en el calibre de los conductores para una cada mxima de voltaje de 2%.
Se debe construir una tierra fsica exclusiva para esta rea, la cual se conecte a travs de un cable con
cubierta aislante al centro de carga del rea de cmputo.
Construccin de la Tierra Fsica

a) Se deber elegir un jardn o lugar en donde exista humedad, en caso contrario es necesario colocar un
ducto que aflore a la superficie para poder humedecer el fondo.
b) Hacer un pozo de 3 metros de profundidad y 70 centmetros de dimetro.
c) En el fondo se debe colocar una capa de 40 cm. de carbn mineral sobre la cual descansar una varilla
copperwel.
d) Encima del carbn se deber agregar una capa de sal mineral de 5 cm. y otra de pedacera de aluminio y
cobre de 40 cm., cubrindose despus con tierra hasta la superficie.
e) El tablero principal para el equipo del computador se debe proveer trifsico y con doble bus de tierra, (5
hilos), uno para el neutro elctrico y otro para proveer tierra fsica a las maquinas.
f) Como una medida de seguridad deber instalarse en un lugar prximo a la puerta un control para cortar la
energa a todo el equipo de cmputo en cualquier situacin de emergencia, y deber estar debidamente
sealizado.
g) El espacio prximo al control de interruptores debe permanecer libre de obstculos para su fcil operacin.
h) Se deber tener tantos circuitos como mquinas estn indicadas que deben llevar conector, esto es: La
unidad central de proceso, impresoras, unidades de control de discos, cintas, comunicaciones, pantallas, etc..
La proteccin de estos circuitos debe ser interruptor termo magntico. Se deben tener circuitos extras para
cubrir ampliaciones con las caractersticas de los circuitos trifsicos y monofsicos.
Todos los conductores elctricos hacia el centro de carga de la sala deben instalarse bajo tubera metlica
rgida y de dimetro adecuado, debidamente conectadas a tierra. Los circuitos a cada unidad deben estar en
tubo metlico flexible, en la proximidad de la maquina que alimentarn, para evitar trasferencia de energa
radiante de los mismos, a los cables de seal del computador y por otra para evitar peligros de incendio.
Los circuitos de la unidad central de proceso, impresoras, unidades de control de discos, cintas,
comunicaciones, se debe rematar con conectores tipo industrial a prueba de agua y explosin Rusell & Stollo
equivalente.
ING. HECTOR ORELLANA
Pgina 1
ADMON DE CENTROS DE
2015

COMPUTO
Todos los interruptores deben estar debidamente rotulados para su rpida operacin por parte del personal
autorizado. Para las conexiones de los contactos polarizados 125 VCA 3 hilos, debe utilizarse el cdigo de
colores:
FASE: Negro, rojo o azul
NEUTRO: Blanco o gris
TIERRA FSICA: Verde
Al efectuar los clculos de la instalacin elctrica al tablero del equipo, los conductores, reguladores de
tensin, interruptores termo magntico, etc., se deben calcular teniendo en cuenta la corriente de arranque de
cada mquina, la cual generalmente es superior a la nominal.
Dicha corriente de arranque debe poder ser manejada sin inconvenientes, por todos los elementos
constitutivos de la instalacin. Se debe considerar una expansin del 50% como mnimo.
Lnea Elctrica Independiente para Servicios

El uso de herramientas elctricas para la limpieza o cualquier otro trabajo (aspiradora, taladro, pulidora, etc.)
dentro del rea de cmputo o en sus proximidades, implica las necesidades de que estas sean utilizadas
conectndolas en una lnea elctrica que no sea utilizada por las mquinas componentes del sistema, para
evitar las perturbaciones electromagnticas que pudieran producir, las cuales afectan el trabajoque realiza el
computador.
Placa contra Transientes Elctricos

En construcciones nuevas de locales para centros de cmputo, es necesario prever una placa de aluminio de
1 metro cuadrado, ahogada en concreto, debajo del piso falso y frente al tablero principal de distribucin
elctrico a las diferentes mquinas del sistema.
Estas placas debern unirse elctricamente al tablero de distribucin elctrico, de modo que forme una
capacidad contra el plano de tierra del piso falso. La lnea de conexin entre la placa con transientes con el
tablero de distribucin, no debe exceder de1.5 metros de largo.
Regulador de Voltaje
Es indispensable la instalacin de un regulador de voltaje para asegurar que no existan variaciones mayores
al 10% sobre el valor nominal especificado, que d alta confiabilidad, proteccin total de la carga y rechace
el ruido elctrico proveniente de la lnea comercial contaminada por motores, hornos, etc., ste deber
soportar la corriente de arranque con baja cada de tensin y estar calculado para las necesidad es del
sistema y la ampliacin futura que se estime necesaria.
La regulacin debe ser rpida efectuando la correccin para cualquier variacin de voltaje o de carga entre 1 y
6 ciclos.
Las variaciones que soportan los equipos son las siguientes:
Tolerancia de voltaje Tolerancia de frecuencia
115 volts +10% -10% 60 Hz. +-1/2 Hz.
208 volts +6% -8%
El UPS en condiciones normales de energa comercial funciona como un regulador de voltaje, y en una baja o
corte de energa, entra la carga de las bateras (Battery Backup) de un modo sincronizado que le es
transparente al funcionamiento de los equipos. Una vez restablecida la energa, las bateras se recargan
automticamente.
Pgina 2
ADMON DE CENTROS DE
2015

COMPUTO
Esttica
Una de las fallas ms difciles de detectar en los equipos es ocasionada por la electricidad esttica producida
por la friccin entre dos materiales diferentes y la consiguiente descarga de este potencial. Los materiales que
son ms propensos a producir esttica son aquellos que estn hechos de resina, plsticos y fibras sintticas.
Para reducir al mnimo la esttica, se recomienda las siguientes medidas:
a) Conectar a tierra fsica tanto el piso falso como todos los equipos existentes.
b) El cable para la tierra fsica deber ser recubierto y del mismo calibre que el de las fases y el neutro.
c) La humedad relativa deber estar entre 45% +/- 5% para que las cargas estticas sean menos frecuentes.
d) Se recomienda usar cera antiesttica en el piso.
e) Si existieran sillas con ruedas, se recomienda que estas sean metlicas.
Aire Acondicionado y Humedad

Los fabricantes de los equipos de cmputo presentan en sus manuales los requerimientos ambientales para la
operacin de los mismos, aunque estos soportan variacin de temperatura, los efectos recaen en sus
componentes electrnicos cuando empiezan a degradarse y ocasionan fallas frecuentes que reduce la vida
til de los equipos.
Se requiere que el equipo de aire acondicionado para el centro de cmputo sea independiente por las
caractersticas especiales como el ciclo de enfriamiento que deber trabajar da y noche an en invierno y las
condiciones especiales de filtrado.
La determinacin de la capacidad del equipo necesario debe estar a cargo de personal competente o
tcnicos de alguna empresa especializada en aire acondicionado, los que efectuarn el balance trmico
correspondiente como es:
1. Para Calor Sensible.
Se determinan ganancias por vidrio, paredes, particiones, techo, plafn falso, piso, personas, iluminacin,
ventilacin, puertas abiertas, calor disipado por las mquinas, etc.
2. Para Calor Latente.
Se determina el nmero de personas y la ventilacin.
La inyeccin de aire acondicionado debe pasar ntegramente a travs de las mquinas y una vez que haya
pasado, ser necesario que se obtenga en el ambiente del saln una temperatura de 21C +/ 2C y una
humedad relativa de 45% +/- 5%, as como tambin en la cintoteca. Es necesario que el equipo tenga
controles automticos que respondan rpidamente a variaciones de +/- 1C y +/- 5% de humedad relativa.
Estas caractersticas de diseo tambin han demostrado ser de un nivel de confort bueno y aceptado par la
mayora de las personas. Se recomienda mantener las condiciones de temperatura y humedad las 24 horas
del da y los 365 das del ao, puesto que las cintas, disquetes, papel, etc., deben estar en las condiciones
ambientales indicadas antes de ser utilizados.
Debe tenerse en cuenta que una instalacin de aire acondicionado debe proveer como mnimo el 15% de aire
de renovacin por hora, por el nmero de personas que en forma permanente consumen oxgeno y expelen
anhdrido carbnico, si no se considera, al cabo de un tiempo de operacin comienzan a manifestarse
malestares como dolor de cabeza, cansancio o agotamiento y disminuyen en el rendimiento del personal.
No deben usarse equipos de aire acondicionado de ventana que no regulen la humedad ni filtren el aire,
porque los gases de la combustin de motores y polvo es aspirado y enviado al centro de cmputo.
Pgina 3
ADMON DE CENTROS DE
2015

COMPUTO
El polvo y gases corrosivos pueden provocar daos en el equipo, una concentracin alta de gases tales como
dixido de sulfuro, dixido de nitrgeno, ozono, gases cidos como el cloro, asociados con procesos
industriales causan corrosin y fallas en los componentes electrnicos.
Este tipo de problemas son usuales en las ciudades muy contaminadas, por lo que se debe tener en cuenta
en el diseo del aire acondicionado instalar filtros dobles o de carbn activado de tal manera que forme un
doble paso de filtro de aire, con objeto de evitar causarle dao a las mquinas del sistema y degradaciones en
sus componentes electrnicos. Todos los filtros que se usen no debern contener materiales combustibles.
Para mantener constante la humedad relativa es necesaria que el equipo de aire acondicionado se le
adiciones un humidificador en el ducto de inyeccin principal. Un higrmetro de pared en el ambiente de la
sala debe controlar al humidificador para el arranque y parada del compresor nicamente. Las unidades
manejadoras de aire debern trabajar en forma continua. El termostato y el higrmetro debern responder a
variaciones de 1C y 5% de humedad relativa.
Una alta humedad relativa puede causar alimentacin de papel impropias, accionamiento indebido de los
detectores de humo e incendio, falta de confort para el operador y condensacin sobre ventanas y paredes
cuando las temperaturas exteriores son inferiores a las del centro de cmputo.
Una baja humedad relativa crea la facilidad para que con el movimiento de personas, sillas rodantes, papel y
mobiliarios generen la electricidad esttica. El mejor mtodo de distribucin de aire para el centro de computo
es el de usar el piso falso para la salida de aire y el plafn falso para el retorno mismo. Debe preverse una
renovacin de aire mayor al 15 %.
Iluminacin y Acstica
Iluminacin
Es muy importante contar con buena iluminacin en toda el rea, que facilite la operacin de los equipos y
para el mantenimiento de los mismos. Si es posible, se deben instalar todas las estaciones de trabajo
alineadas en paralelo, de tal forma que las lmparas en el techo queden directas a los costados de las
pantallas. Para evitar la fatiga de la vista es necesario instalar lmparas fluorescentes blancas compatibles
con la luz del da y pintar la oficina con colores tenues y el techo blanco para activar la reflexin.
Debe evitarse que lleguen los rayos directos del sol, para observar con claridad las distintas luces y seales
de la consola y tableros indicadores de los equipos. Los circuitos de iluminacin no se deben tomar del mismo
tablero elctrico que para alimentar los equipos de cmputo. El nivel de iluminacin corresponde a 40 watts
por metro cuadrado de superficie de saln, usando lmparas fluorescentes.
Acstica
El total del nivel de ruido en el centro de cmputo, es acumulado por todos los ruidos del saln es afectado
por los arranques fsicos de los motores de los equipos y los movimientos en la operacin. P ara proveer una
mayor eficiencia y una operacin confortable, se recomienda aplicar material acstico en paredes y techos del
saln, como son texturas a base de tirol o recubrimientos de enjarres.
Piso Falso
El piso falso de la facilidad de distribuir el aire acondicionado de una manera ms eficiente para el
enfriamiento de los equipos, ocultar el cableado de instalacin elctrica y distribuir el cableado de sentilde; al
a las necesidades requeridas as como sus cambios de posicin y mantenimientos. Se pueden mencionar
algunas de las ventajas al usar el piso falso:
a) Permite un espacio entre el piso real y el piso falso, que se puede usar como cmara plena para el aire
acondicionado, facilita la distribucin y salida del mismo donde se requiera.
Pgina 4
ADMON DE CENTROS DE
2015

COMPUTO
b) Proveer una superficie uniforme y plana que cubra todos los cables de seal de interconexin, cajas, cables
y boas de alimentacin de energa elctrica, lneas telefnicas y de comunicaciones, etc.
c) Permite cambios de distribucin de los equipos o ampliaciones de los mismos con el mnimo de costo y
tiempo.
d) Es construido por paneles antiestticos por una densa barrera termo-acstica, envuelto con lmina electrogalvanizada, proporcionando solidez para un soporte de cargas ptimo resistente a la humedad y al fuego.
e) La base guarda uniformidad estructural para soportar cargas distribuidas en un rea mnima de 40cm
cuadrados.
f) Los pisos falsos metlicos, presentan la facilidad de ser conectados a tierra en diferentes puntos, lo cual
ayuda a descargar la esttica que se produce en las superficies.
El piso falso debe ser de mdulos intercambiables de 61x61 cm. Y pueden ser construidos de acero, aluminio,
hierro, etc. En el caso de los pisos de madera, la parte inferior de las losas deber quedar recubierta con la
termina metlica, de tal forma que al descansar sobre los pedestales la placa haga contacto fsico y forme un
plano de tierra elevado, que facilite la descarga electrosttica.
La carga de algunos equipos en sus puntos de apoyo pueden ser de hasta 455 kg. (1000 lbs.), por lo que le
piso falso debe ser capaz de soportar cargas concentradas de 455 kg. en cualquier punto con una mxima
deflexin de 2mm. Si el espacio entre el piso real y el piso falso se usa como cmara plena, es necesario que
tanto el firme del piso como el de las paredes que limitan la cmara no desprendan polvo en absoluto y sean
tratadas deber estar sellada lo ms hermticamente posible, para evitar fugas de aire o para evitar que entre
polvo y basura. Es necesario un escaln o rampa de acceso al centro de cmputo para igualar los niveles de
piso, por seguridad el escaln o rampa deber ser del mismo material del piso falso y estar recubierta con
hule estriado perpendicular a la direccin de circulacin o acceso, y en caso de la rampa tener una elevacin
menor de 12.
Ductos y Cableado de Seal

En un centro de cmputo donde existe gran variedad de cables necesarios para el funcionamiento y
comunicacin de los procesadores con sus equipos perifricos, tanto por seguridad como por cuidar los
acabados en la decoracin interior, los ductos son un factor de gran importancia para ocultar los cables de
seal. Aun contando con piso falso en el centro de cmputo se deben distribuirlos cables a travs de
canaletas o ductos especiales para cables reducen los costos de instalacin dando una apariencia ordenada y
facilidad para el mantenimiento. Existen varios tipos de ductos son:
PVC, el cual es igual para la canalizacin aparente, METALICOS, NORYL, POLYCARBONATO, etc., (los
ltimos dos soportan temperaturas arriba de los 125C).
El sistema modular de cableado de comunicacin permite conducir cables para voz, datos, video, fibra ptica
y electricidad en canales independientes y cuenta con toda la gama de conectores RJ-11, RJ-45, F. TWINAX.
BNC. TOKEN-RING. RCA, etc., tanto en PLUG, JACK, ADAPTADOR O RECEPTACULO.
Nunca deber conducir seal y electricidad por la misma tubera o ducto.
Cable Coaxial:
El tipo de cable para la conduccin de seal de datos coaxial o twinaxial provee un alto rango de inmunidad a
las interferencia electromagnticas y de radiofrecuencia, lo cual es de suma importancia contaminados o
zonas con interferencias, tambin alcanza distancias ms grandes para la transmisin de seal en
comparacin con el cable de par trenzado (twisted pair).
Pgina 5
ADMON DE CENTROS DE
2015

COMPUTO
Cable Par Trenzado (Twisted Pair):

Hoy en da el sistema de cableado estructurado ha dado las facilidades de convertir un departamento, rea o
edificio en inteligente, donde cada oficina cuente con los servicios de seal que necesite utilizando el cableado
de par trenzado (twisted pair). Este cableado estructurado consiste en un sistema de distribuidores donde en
uno le llega las seales de voz, datos o video de los equipos o procesadores y el otro distribuidor es la
concentracin de todos los cables que llegan de las oficinas y en este se realiza el patcheo de la seal o
servicio requeridos.
Cable de Fibra ptica:

La fibra ptica es el medio de transmisin de hoy y del futuro, es de alto grado de inmunidad a las
interferencias electromagnticas y cumple con el ancho de banda requerido para las aplicaciones de alta
velocidad de datos. La fibra ptica es ltimamente aplicada como medio de transmisin entre los pisos de un
edificio como BACKBONE.
Seguridad
La seguridad es un factor de suma importancia al planear la instalacin fsica de un centro de cmputo. Esta
consideracin se refleja en la eleccin de las normas a considerar para la ubicacin del procesador, materiales
utilizados para su construccin, equipo de detectores y proteccin contra incendios, sistema de aire
acondicionado, instalacin elctrica, sistema de control de acceso y el entrenamiento al personal u
operadores.
1. Situacin del rea del Procesador
a) El rea de los procesadores no debe situarse encima, debajo o adyacente a reas donde se procesen,
fabriquen o almacenen materiales inflamables, explosivos, gases txicos, sustancias radio activa, etc.
b) No debe existir material combustible en el techo, paredes o piso y debe ser resistente al fuego (mnimo una
hora).
c) Todas las canalizaciones, ductos y materiales aislantes, deben ser no combustibles y que desprendan
polvo.
2. Almacenamiento de Informacin
a) Cualquier informacin almacenada en el centro de proceso, como listados, diskettes, cintas, etc.., debe
estar guardados en gavetas metlicas o resistentes al fuego.
b) La sinttica deber estar construida con un rango de resistencia al fuego de por lo menos dos horas y debe
ser utilizada slo para este fin.
c) Se deber contar con un lugar seguro e independiente del centro de proceso para custodiar los dispositivos
magnticos de respaldo, ya sea en bvedas o en cajas fuertes, de preferencia en otro edificio.
3. Equipos Contra Incendios

a) La mejor prevencin contra incendios consiste en emplear materiales no combustibles o en su defecto,
tratarlos con pinturas, impregnaciones u otros que impidan o retarden su inflamacin.
b) Debe instalarse un sistema de deteccin de humo e incendio distribuido por toda el rea, tanto debajo del
piso falso, en las salidas de aire acondicionado, en el falso plafn como las visibles en el techo. Este sistema
de deteccin debe activar una alarma, la que avisara al personal para efectuar el plan de contingencia ya
establecido.
Pgina 6
ADMON DE CENTROS DE
2015

COMPUTO
c) Deben emplearse suficientes extintores porttiles de bixido de carbono. Este es el agente recomendado
para el equipo elctrico (fuego clase "C"). La ubicacin de los extinguidores debe estar marcada en el techo y
ser accesible a las personas que trabajan en el rea. Adems, deben poder ser retirados con facilidad en caso
de necesidad. Estos extintores deben ser inspeccionados una vez por ao como mnimo y las instrucciones
para su uso deben ser colocadas al lado de los mismos e incluidas en el programa de seguridad.
d) Es aconsejable colocar una boca de agua con manguera a una distancia efectiva del centro de proceso,
como agente extintor secundario para escritores, sillas, muebles, etc. (fuego clase "A").
4. Luces de Emergencia
Se recomienda el uso de luces de emergencia alimentadas del UPS (Uninterruptible Power Supply) o con
bateras, que automticamente se encienden ante una falta de energa elctrica comercial.
5. Seguridad del Personal

a) El centro de cmputo debe estar construido y amueblado de manera que no se presenten lugares de
peligro para el personal, como son: puertas enteras de vidrio sin indicadores en el mismo, lmparas de vidrio
sin una proteccin adecuada, etc.
b) Las salidas deben estar claramente marcadas y los pasillos del saln que los conducen, deben permanecer
sin obstrucciones.
c) Las reas de servicios recomendadas para todos los sistemas y equipos auxiliares deben ser siempre
respetadas.
6. Seguridad Contra Inundaciones

a) Si el centro de cmputo en la planta baja o en el stano, es importante que se considere y elimine cualquier
posibilidad de inundacin.
b) Eleve 20cm. su piso normal y verifique que en el rea y sus alrededores haya buen sistema de drenaje y
que este funcione adecuadamente.
c) Coloque una proteccin adicional en las puertas a fin de evitar que se introduzca en el agua, en caso de
que sta subiera arriba de los 20cm o hasta el nivel del piso falso.
7. Seguridad para el Acceso al Centro de Cmputo
a) El centro de cmputo debe tener una sola entrada para controlar el acceso a la instalacin. Las puertas
adicionales para salida de emergencia slo podrn ser abiertas desde adentro y debern estar siempre
cerradas. Esta puerta de acceso nico, permitir tener un mejor control del paso al centro de cmputo, tanto
del personal como visitantes.
b) Dependiendo de factores tales como el edificio en donde est instalado el centro de cmputo albergue otras
funciones, es primordial el hecho de evitar el libre acceso a reas restringidas. La identificacin de las
personas deber ser total, antes de permitirles el paso hacia reas ms crticas.
c) Excepto para el personal de servicio, no se debe permitir que cualquier visitante tenga acceso al centro de
cmputo o sus alrededores. Si esto es requerido o necesario, dicho visitante deber ser acompaado por e l
personal responsable autorizado o de vigilancia durante su permanencia en rea. Tanto el personal de servicio
como los visitantes debern ser llamados para revisin de cualquier objeto de mano que pretendan introducir
al rea restringida como: maletas, bolsas, portafolios, bultos, etc.
d) El acceso puede ser mejor controlado por medio de cerraduras electromecnicas operadas a control
remoto, previa identificacin de la persona. Existen cerraduras Elctricas que se pueden abrir con tarjetas
Pgina 7
ADMON DE CENTROS DE
2015

COMPUTO
magnticas programables o tableros de control con password (clave de acceso), cuya clave puede ser
cambiada Peridicamente y es posible registrar automticamente las entradas, intentos de violacin e inferir
cuando se est haciendo mal uso de una clave confidencial.
8. Mantenimiento Preventivo
Es muy importante saber las condiciones de operacin de los equipos y prevenir riesgos y efectos de
problemas que puedan afectar la operacin de los mismos, por lo que se recomienda que peridicamente se
elaboren los calendarios y se realice el mantenimiento preventivo oportunamente. Se recomienda contar con
una pliza de mantenimiento de servicio de algn proveedor o con personal altamente capacitado para la
realizacin del mantenimiento preventivo.
a) Se deber revisar las especificaciones en el manual de operacin de cada equipo.
b) Para los procesadores de datos se debern checar: los errores del disco duro, cambiar los filtros de aire o
en su defecto lavarlos, revisar la configuracin del rack, limpiar las cabezas lectoras de las unidades de cintas
diskette y cartucho, revisar cables flojos, remover y aspirar el polvo que pueda tener, revisar puertas abiertas,
etc.
c) Para las impresoras y dems perifricos revisar las bandas, engranes rodillos, tractores, motores, etc., se
debern cambiar partes muy gastadas.
d) Para el piso falso y plafones, se debern mantener aspirados y limpios sobre todo si se usan como cmara
plena de aire acondicionado para que no suelte polvo para los equipos.
e) El aire acondicionado por sus condiciones de uso que es exclusivo para el centro de cmputo y su
funcionamiento es de las 24:00 hrs. del da todo el ao, se requiere de un mantenimiento preventivo del
compresor filtros de aire de la menejadora, etc.
f) Los detectores de humo e incendio probarlos para que activen el sistema de alarmas y estn en condiciones
de operacin para cuando se requiera.
g) La instalacin elctrica, UPSs y reguladores, checar que proporcionen los voltajes correctos, cables flojos
o de falso contacto, interruptores, etc.
Cableado Estructurado
Manual INEI de Cableado Estructurado [p. 7-12, 39-65]
Aspectos Legales relacionados con el Desarrollo y Uso de Software.

Software Ilegal?, Qu Es?, Cmo Se Protege?, Que Hacer? Probablemente este tipo de preguntas
son algunas de las cuestiones con la que tenemos que lidiar en la administracin eficiente de un centro de
cmputo. El software informtico con el que se labora en un centro de cmputo a diario, nos debe de
garantizar un buen uso de la informacin que se maneja en la empresa.
Es responsabilidad del encargado del centro de computo realizar una auditora del software utilizado, verificar
licencias de productos, y un adecuado uso y manejo de software. Al software ilegal se le conoce tambin
como software pirata. Existen alrededor de cinco modalidades o categoras bsicas de software ilegal:
1. Hurto de software
Esta modalidad tiene lugar cuando dentro de la organizacin se hacen copias adicionales de un programa
para uso de sus empleados. El intercambio de discos entre amigos y asociados fuera del entorno laboral
tambin se incluye en esta categora.
Pgina 8
ADMON DE CENTROS DE
2015

COMPUTO
2. Carga en disco duro

Algunos vendedores de equipos cargan copias no autorizadas de software en los discos duros de los equipos
que ponen a la venta, como incentivo para que los usuarios finales les compren sus equipos a ellos y no a
otros comerciantes.
3. Falsificacin
Se trata de la copia y venta ilegal de software protegido por los derechos de la ley copyright, de una manera
ideada para que parezca que el producto es legtimo. Algunas tcnicas de falsificacin de software llegan a
ser muy sofisticadas y llegan a ser muy significativos esfuerzos para copiar exactamente la presentacin,
logotipo y mtodos anti-falsificacin como los hologramas. Tambin pueden ser muy grotescas, como por
ejemplo discos con etiquetas manuscritas en bolsas de plstico que se venden en la calle.
4. Piratera en boletines electrnicos (BBS)
sta modalidad de piratera se produce cuando los usuarios conectados mediante mdem a un boletn
electrnico pblico o semiprivado, cargan en sus equipos software protegido por los derechos que copyright.
No debe confundirse se delito con compartir software de dominio pblico o con cargar shareware. El
shareware es software que puede estar o no protegido por los derechos de copyright, pero que generalmente
es ofrecido por sus autores sin cargo o por una tarifa simblica para su utilizacin sin limitaciones.
5. Alquiler de software
sta modalidad se produce cuando el software se alquila ilegalmente a usuarios finales, que por lo general
copian de forma permanente el software alquilado en los discos duros de sus equipos y devuelven la copia
original a la arrendadora. Como hemos mencionado el software ilegal nos puede producir problemas de tipo
legal, as como problemas de inseguridad en el manejo de informacin.
Desventajas Del Uso Ilegal De Software

- Virus, prdida de informacin, discos alterados, o programas defectuosos.
- Documentacin inadecuada.
- Carencia de soporte tcnico de productos disponibles solo para usuarios registrados legalmente.
- Falta de actualizaciones de programas de computacin ofrecidas solo para usuarios registrados legalmente.
- En la mayora de sus casos prdida de garantas de plizas referentes al software.
- Posibles sanciones por las autoridades correspondientes.
Administracin del Riesgo

Problemas ms Comunes en un Centro de Cmputo
El objetivo principal del presente acpite consta en la preparacin del alumno en la identificacin plena y fcil
de los principales y ms comunes problemas que se presentan en un centro de cmputo tanto en el software
(SW), como en el hardware (HW).
Hardware
Los principales problemas que se presentan con el HW, y los ms comunes son:
- Defectos de fabricacin y daos fsicos que puedan tener durante su transporte.
- Que el manual de uso este en otro idioma ajeno al que manejamos.
- Las piezas que pudiera ser daadas no son muy comunes y por tanto difciles de conseguir.
- Cuando se trabaja con conexin a red, es muy comn que por falta de conocimiento den rdenes que la
puedan bloquear o provocar que sta se caiga.
- Que las impresoras deben recibir trato especial porque la configuracin de estas es muy especifica.
Software
Los principales problemas que presenta el SW son entre otros:
- Los archivos necesarios para su instalacin no estn contenidos en el CD de instalacin.
- El ambiente en que se desarrolla no es compatible con el sistma operativo que est siendo usado por el PC.
Pgina 9
ADMON DE CENTROS DE
2015

COMPUTO
- El idioma, no siempre est en el que nosotros hablamos y por tanto nos es difcil su manejo.
- Algunas rdenes, comandos u operaciones son muy complejos y puede producir que al darlas de manera
equivoca bloquee el equipo.
- El problema principal y ms comn que puede ser causa de ms problemas que ningn otro factor es la falta
de experiencia y la ignorancia.
Seguridad en los Accesos por Software

Siendo muchas las amenazas que pueden sufrir los ordenadores y las redes, es muy variado el software
disponible. Los "malos"? Los "buenos"?
Virus que infectan las aplicaciones Antivirus
Sniffers que capturan los datos y contraseas que circulan por una red
Cortafuegos, que ejercen un control sobre los accesos al sistema
Programas que revientan los passwords Herramientas para encriptar, codificar ficheros o mandar correo
electrnico seguro
Caballos de Troya que se instalan en nuestro ordenador y toman el control
Programas que verifican la integridad de un sistema avisando cuando pasa "algo raro"
Espas que se ocultan en el ordenador e informan a terceros
Programas que analizan los ficheros .log de acceso a un sistema
Gusanos que saltan de ordenador en ordenador
Detectores de vulnerabilidades que identifican puntos dbiles de un sistema
Los buenos y los malos son los usuarios no el software; imagine un software para detectar contraseas,
normalmente el informtico de la empresa puede utilizarlo para detectar contraseas de sus propios usuarios
y avisar a aquellos que han puesto contraseas fciles de detectar. Pero tambin pueden utilizarlo un hacker
para acceder a los documentos.
La empresa encuestadora, Pentasafe Security Technologies Ltd, realiz una investigacin para CNN en 2004,
habiendo entrevistado a unos 15.000 empleados de ms de 600 organizaciones en Estados Unidos y Europa.
El estudio descubri que el 25 por ciento de los empleados eligi como contrasea una palabra tan simple
como "Banana", a pesar de que un pirata informtico apenas tardara segundos en descifrarla y entrar en las
bases de datos de una empresa. Las contraseas fciles de adivinar ponen en peligro la seguridad
informtica. Los expertos en seguridad informtica dicen que un tercio de los usuarios utiliza contraseas
como el nombre de su mascota, su hijo o un plato favorito. Cualquiera de ellas es fcil de adivinar en cuestin
de minutos por un pirata medianamente habilidoso. Segn las empresas Symantec, cada vez ms virus se
valen de esta debilidad de los usuarios a la hora de elegir contraseas sencillas para atacar los sistemas
informticos.
El ejemplo ms reciente lo constituye el virus llamado "Deloder", que el pasado fin de semana contribuy a
retrasar el trfico en la Red, "colndose" en ms de 10.000 ordenadores a partir de una serie de listas con
contraseas.
El director de Neohapsis, Greg Shipley, ha dicho que mediante el programa "John The Ripper", un favorito de
los crackers, a sus tcnicos les cost slo una hora hacerse con un 30 por ciento de las contraseas de uno
de sus clientes, una gran empresa de servicios de salud que prefiri mantener en el anonimato.
Anlisis de riesgos
Las empresas que utilizan sistemas de informacin llegan a ser, casi inevitablemente, dependientes de ellos,
lo cual es un arma de doble filo, pues se corre el riesgo de que un fallo provoque el caos.
Realizar un anlisis de riesgos es el primer paso que debe darse para conseguir la seguridad adecuada.
Permite detectar los puntos dbiles sobre los que aplica o reforzar medidas de seguridad.
Principales riesgos
Pgina 10
ADMON DE CENTROS DE
2015

COMPUTO
Los principales riesgos a los que se enfrenta un sistema, sus posibles consecuencias y medidas de seguridad
son: los errores humanos, fallos de los equipos, robo de la informacin o equipos, virus, sabotaje, fraude,
desastres naturales, entre otros.
Medidas de seguridad
a) Medidas de seguridad activa. Son aquellas cuyo objetivo es anular o reducir los riesgos existentes o sus
consecuencias para el sistema.
b) Medidas de seguridad pasiva. Estn destinadas a estar preparado si llega a producirse el desastre.
El Plan de Contingencias
El Plan de Contingencias constituye una presentacin formal y responsable de acciones especficas a tomar
cuando surja un evento o condicin que no est considerado en el proceso normal de operacin de un centro
de cmputo. Es decir, se trata de un conjunto de procedimientos de recuperacin para casos de desastre; es
un plan formal que describe pasos apropiados que se deben seguir en caso de un desastre o emergencia.
Materializa un riesgo, ya que se pretende reducir el impacto de ste.
El Plan de Contingencia contempla tres tipos de acciones las cuales son:
- La Prevencin, conformada por el conjunto de acciones a realizar para prevenir cualquier contingencia que
afecte la continuidad operativa, ya sea en forma parcial o total, del centro de cmputo, las instalaciones
auxiliares, recursos, informacin procesada, en trnsito y almacenada. De esta forma se reducir su impacto,
permitiendo restablecer a la brevedad posible los diferentes servicios interrumpidos.
- Deteccin. Deben contener el dao en el momento, as como limitarlo tanto como sea posible, contemplando
todos los desastres naturales y eventos no considerados.
- Recuperacin. Abarcan el mantenimiento de partes crticas entre la prdida del servicio y los recursos, as
como su recuperacin o restauracin.
El procedimiento para la elaboracin del Plan de Contingencias sugiere seguir los planteamientos
establecidos por el Instituto Nacional de Estadstica e Informtica (INEI) que en anexo se adjunta al presente
documento.
Administracin del Cambio

Buenas Prcticas
El cambio se encuentra por todas partes y siempre est presente. Acompaa siempre al hombre en las
estaciones, en su ambiente social y en sus procesos biolgicos. Desde los primeros momentos de su vida, el
individuo aprende a afrontar el cambio adaptndose a l.
El ser humano est familiarizado con el cambio, y con frecuencia se muestra muy adaptable a l. Por qu,
entonces, a veces se resiste al cambio en su ambiente de trabajo?
El cambio en el trabajo es cualquier alteracin que ocurre en el ambiente de trabajo. Por fortuna, muchos de
los cambios organizacionales que ocurren da con da son de poca importancia. Afecta a unos cuantos, son de
ndole incremental y son ms o menos predecibles. Por ejemplo, a medida que evolucionan los
procedimientos o se incorporan nuevos miembros a un grupo de trabajo, el resto de los empleados
generalmente no necesita modificar todos los aspectos de su trabajo ni adquirir comportamientos totalmente
diferentes. En este caso es fcil lograr un nuevo equilibrio. Sin embargo, una amplia diversidad de fuerzas
puede ocasionar cambios ms profundos que ataen a la organizacin en su totalidad. Muchos de ellos se
han vuelto muy comunes, a medida que se han vuelto tan flexibles la economa, la competencia y el ritmo del
cambio tecnolgico.
Ejemplo de ello son la fusin de algunas empresas, la adquisicin apalancada, as como la subsecuente
reestructuracin organizacional y los desastres naturales como el derrame de petrleo o el escape de gas.
Crisis como stas, sin importar si son positivas o negativas, exigen que los administradores guen a los
empleados durante el choque emocional que los acompaa hasta que alcanzan un nuevo equilibrio.
Pgina 11
ADMON DE CENTROS DE
2015

COMPUTO
Estrs
El estrs es un trmino general que se aplica a las presiones que la gente sufre en su vida. El estrs laboral
es casi inevitable en muchos trabajos. Cuando la presin empieza a acumularse, ocasiona un efecto negativo
en nuestras emociones, en nuestro proceso de pensamiento y en nuestra condicin fsica. Si el estrs se
vuelve excesivo, los empleados presentan diversos sntomas de estrs que pueden perjudicar su desempeo
en el trabajo y su salud e incluso deteriorar su capacidad de hacer frente al ambiente. Los que lo sufren
pueden sentir nerviosismo y ser vctimas de una preocupacin crnica. A veces se tornan poco cooperativos o
consumen alcohol y drogas en forma excesiva. Aunque esos problemas tambin se deben a otras causas, son
sntomas comunes del estrs.
El estrs tambin produce trastornos fsicos, porque el sistema interno del organismo cambia para superarlo.
Algunos problemas fsicos aparecen al cabo de poco tiempo, otros tienen una evolucin ms lenta. Cuando el
estrs dura mucho tiempo puede ocasionar adems enfermedades degenerativas del corazn, lo riones, los
vasos sanguneos y de otras partes del cuerpo. Es, pues, importante que el estrs, tanto en el trabajo como
fuera de l, sea mantenido a un nivel bastante bajo para que las personas puedan tolerarlo sin riesgo de
trastornos o enfermedades.
Cada vez se cuenta con ms evidencia de que, en algunas situaciones, una organizacin puede ser
legalmente responsable del efecto psquico y fsico que el estrs del trabajo tenga en empleados. Las
condiciones inadecuadas de trabajo, los conflictos constantes con supervisores o el hostigamiento intencional
de los compaeros algunas veces dan origen a neurosis, angustia e incluso suicidio.
El estrs puede ser temporal o a largo plazo, ligero o severo, segn la duracin de sus causas, la fuerza de
stas y la capacidad de recuperacin que tenga el empleado. Si el estrs es temporal y moderado, la mayor
parte de las personas pueden controlarlo o, por lo menos, recuperarse rpidamente de sus efectos.
Formas de Ejercer Autoridad.

La manera en que el lder ejerce la autoridad que le fue asignada, es un factor determinante en el buen
funcionamiento de una organizacin, debido a que es la persona en quien recae la responsabilidad de hacer
cumplir los objetivos propuestos. Existen diferentes tipos de lderes, pero todos deben de coincidir de alguna
manera en su manera de proceder. El buen lder deber ser exigente y considerado, deber atender las
necesidades de sus empleados, deber ser responsable y deber claro est, ser dinmico.
Modelo de Contingencia de Fiedler

Este modelo se basa en la distincin previa entre orientacin hacia los empleados y hacia el trabajo, y sugiere
que el estilo del liderazgo ms apropiado depende de s la situacin general es favorable, desfavorable o est
en una etapa intermedia para el lder. Muestra que la eficacia de un lder est determinada por la interaccin
de la orientacin hacia el empleado y tres variables situacionales como lo son:
- Las relaciones del lder con los miembros del grupo.- Estn determinadas por la manera en que el grupo
acepte al lder.
- La estructura del trabajo.- Refleja el grado de especificidad en que debe realizarse una tarea.
- La posicin de poder del lder.- Describe el poder organizacional que deriva de la posicin que ocupa el lder.
Por Ejemplo.- el poder para contratar y despedir, para otorgar aumentos.
Este modelo recomienda que las relaciones entre los trabajadores y los lderes sean ptimas para un mejor
desempeo de las actividades que se llevan dentro del Centro de Cmputo. El modelo de Fiedler, ha sido muy
criticado, a pesar de ello represent una gran contribucin al anlisis del estilo de liderazgo. Por ejemplo,
obliga a los gerentes a:
- Analizar su situacin, el personal, el trabajo y la organizacin.
- Ser flexibles en la aplicacin de las diversas habilidades dentro de un estilo general de liderazgo
Pgina 12
ADMON DE CENTROS DE
2015

COMPUTO
- Considerar los elementos que modifican sus puestos para obtener congruencia con el estilo que prefieran.
Modelo de Liderazgo Situacional de Hersey y Blanchar

Este modelo sugiere que el factor ms importante que afecta la seleccin del estilo de un lder es el Nivel de
Desarrollo (madurez) del subordinado. Los gerentes evalan a los empleados segn los criterios siguientes:
- Conocimiento del puesto.
- Habilidades y Capacidad.
- Aceptacin de Responsabilidades.
- Capacidad para actuar independientemente.
La competencia para desempear un trabajo determinado y el compromiso para hacerlo puede variar entre
los empleados, y por lo tanto, los niveles de desarrollo exigen respuestas diferentes de los lderes. Hersey y
Blanchard utilizan una combinacin de tareas y relaciones para crear cuatro estilos principales de liderazgo:
- Indicar.
- Vender.
- Participar.
- Delegar.
Esto da como resultado los diferentes estilos de liderazgo que un gerente debe de tomar segn sea la
situacin. Los modelos anteriores nos mostraron qu roles puede tomar un lder?, cul debe ser su
comportamiento?, etc., Pero qu pasa si no hay lderes?
Sustitutos del Liderazgo (Recurso/Naturaleza)

Trabajo:
- Satisfaccin intrnseca.
- Retroalimentacin de la tarea misma.
- Rutina, tareas predecibles.
Organizacin:
- Grupos unidos de trabajo.
- Planes explcitos, metas y procedimientos.
- Toma de decisin descentralizada.
Empleados:
- Orientacin profesional.
- Habilidad, experiencia, adiestramiento y conocimientos.
- Capacidad para autoadministrarse.
Autoliderazgo:
Es un sustituto nico para el liderazgo. Sus impulsos son:
- Llevar a la persona a desempear tareas naturalmente motivantes.
- Impulsarla a realizar un trabajo requerido pero no naturalmente reconfortante.
El papel nico de Liderazgo del Supervisor

Los supervisores son lderes que ocupan posiciones en el nivel gerencial ms bajo en las organizaciones.
Tambin son el punto de contacto directo con la mayora de los empleados de una organizacin. Existen
diferentes puntos de vista del papel que puede tomar el supervisor:
- Persona Clave en la Administracin: Toman decisiones, controlan el trabajo, interpretan la poltica de la
empresa y generalmente son las personas clave en el proceso de realizacin del trabajo. Estn
estratgicamente localizados en la cadena de autoridad y comunicacin por lo que pueden bloquear cualquier
informacin.
- Supervisor en Posicin Intermedia: Se encuentran entre la gerencia y los empleados. Los gerentes esperan
de ellos el control de la produccin, disciplina, menores desperdicios. Por otro lado los empleados esperan
que interprete sus temores y deseos ante la gerencia.
Pgina 13
ADMON DE CENTROS DE
2015

COMPUTO
- Supervisor Marginal: Quedan fuera o al margen de las principales actividades e influencias que afectan al
departamento. Son poco aceptados por los gerentes y al mismo tiempo ignorados por los trabajadores.
- Otro Trabajador: Se dice que es otro trabajador porque sigue siendo otro empleado. El centro de la toma de
decisiones est en otro lado, por lo que los supervisores simplemente son los encargados de ver que se
cumpla con las decisiones.
- Especialista en el Comportamiento: Su especialidad es el comportamiento humano.
Necesidades
Los buenos administradores se han dado cuenta que si protegen y atienden las necesidades de un empleado,
ste ser ms productivo y claro est, ms eficiente. Los cambios en el trabajo, si se presentan de manera
brusca o no se manejan con cuidado, pueden perjudicar dichas necesidades y por ello afectar de manera
considerable a los empleados.
Reacciones al Cambio
El cambio en el trabajo se hace ms complicado por el hecho que no produce un ajuste directo. En lugar de
ello este ajuste funciona por medio de las actitudes de los empleados para producir una reaccin que est
condicionada a los sentimientos que estos ltimos tienen hacia el cambio. Reaccin del grupo al cambio:
Aunque cada persona interprete el cambio en forma individual, frecuentemente muestra su apego al grupo
unindose a l de cierta manera uniforme, como una reaccin al cambio. Bsicamente el grupo reacciona con
el sentimiento de "todos estamos juntos en esta empresa, cualquier cosa que le suceda a uno de nosotros nos
afecta a todos".
Costos y Beneficios
Todos los cambios acarrean costos, por ejemplo; un nuevo procedimiento de trabajo puede requerir la
molestia de aprender nuevas maneras de hacerlo. Temporalmente puede perturbar el trabajo y disminuir la
motivacin. Todo esto representa un costo no solamente econmico, sino tambin un costo psicolgico y
social. Cada cambio hace necesario un anlisis costo-beneficio muy preciso, los cambios no se justifican a
menos que los beneficios excedan sus costos. La meta de una organizacin siempre ser obtener ms
beneficios con el menor costo posible. Casi cualquier cambio, por ejemplo, implica alguna prdida psicolgica
debido a la tensin que provoca en el individuo durante la adaptacin. Las personas reaccionan de manera
distinta ante el cambio. Algunas percibirn nicamente las ventajas o beneficios y otras vern slo lo que el
cambio les cueste a ellas.
Costos Psquicos y Salud

En algunos casos los costos psquicos del cambio pueden ser tan fuertes que perjudiquen la salud mental y
hasta la salud fsica del empleado. Cada uno de nosotros posee cierto nivel de tolerancia al cambio. Cuando
se rebasa, aparecen las respuestas relacionada con el estrs. Causando un estrs acumulativo que
finalmente llega a saturar el sistema de una persona.
Costos Psquicos de la Promocin

Un tipo importante de cambio es la promocin o la transferencia. Los empleados frecuentemente solicitan este
tipo de movimientos como una forma de crecimiento personal o para obtener reconocimientos se les pide que
aprendan nuevas habilidades y entablen nuevas amistades. Se cambian a otros papeles y a veces a
diferentes grupos de trabajo, su posicin social puede cambiar tambin. Todas estas acciones implican costos
psquicos porque requieren que los empleados enfrenten nuevas situaciones.
Costos Psquicos y Renunciacin de los Empleados

Algunas de las promociones requieren cambios a otros sitios. Estos cambios suelen representar altos costos
psquicos por que exigen mayores ajustes. Tambin implican cambios de las familias de los empleados, por lo
que enfrentarlos muchas veces se torna todava ms difcil. Las empresas que necesitan reubicar a su
personal han descubierto que tambin deben prestar especial atencin a las necesidades humanas de sus
empleados con el fin de disminuir los costos psquicos.
Pgina 14
ADMON DE CENTROS DE
2015

COMPUTO
Resistencia al Cambio
Naturaleza y efectos. La resistencia al cambio son los comportamientos del empleado tendientes a
desacreditar, retardar o impedir la realizacin de un cambio en el trabajo. Los empleados se oponen al cambio
porque constituye una amenaza contra sus necesidades de seguridad, de interaccin social, de estatus o de
autoestima. La percepcin de la amenaza proveniente del cambio puede ser real o imaginaria, deliberada o
espontnea, grande o pequea. Cualquiera que sea su naturaleza, los empleados tratarn de protegerse
contra los efectos del cambio. Sus acciones pueden incluir desde quejas, morosidad intencional y resistencia
pasiva hasta ausentismo, sabotaje y lentitud en la realizacin del trabajo. Todos los empleados tienden a
resistirse al cambio por los costos psquicos que lo acompaan. Esa actitud se encuentra por igual entre
gerentes y entre trabajadores.
Puede encontrarse la misma resistencia al cambio en el oficinista y en el obrero. Es algo que no respeta ni
tipo de ropa ni de trabajo. Si bien el ser humano tiende a resistir al cambio, esas inclinaciones la contrarresta
el deseo de nuevas experiencias y de recibir los premios que acompaan al cambio.
No todos los cambios encuentran resistencia, pues algunos son buscados activamente por los empleados.
Una leccin que los administradores han de aprender es que: El cambio ser un xito o un problema, segn la
habilidad con que se administre para atenuar en lo posible la resistencia. Otra leccin mencionada por el
presidente de la Honeywell, es que "el cambio se realiza con mucha lentitud y exige un alto precio en cuanto a
planeacin y recursos".
La inseguridad y el cambio son condiciones que demuestran que el efecto de la reaccin en cadena puede
manifestarse en el funcionamiento de la organizacin. Se trata de una situacin en la que el cambio (u otra
condicin) que afecte directamente a una sola persona o unas cuantas, puede llevar a una reaccin de
muchos, an de cientos o miles, porque existen en l intereses comunes. El hecho de que un grupo sea
inteligente no necesariamente significa que comprender mejor y aceptar el cambio. Muchas veces sucede
lo contrario en vista de que el grupo utiliza su inteligencia para racionalizar ms los motivos de su resistencia
al cambio. La inteligencia tambin puede utilizarse a favor o en contra del cambio, de cmo sea introducido
ste.
Clases de Resistencia.
Existen tres tipos de resistencia, que producen actitudes hacia el cambio, distintas en cada empleado. Las
clases de resistencia son:
Resistencia Lgica: Con bases en el pensamiento racional y cientfico. Surge del tiempo y el esfuerzo que
se requiere para ajustarse al cambio, incluyendo las labores que deben aprenderse en el nuevo empleo. Estos
representan costos reales que deben soportar los empleados. An cuando a la larga el cambio puede ser
favorable para ellos, los costos a corto plazo deben pagarse primero.
Objeciones Lgicas y racionales:
- Tiempo requerido para adecuarse.
- Esfuerzo adicional para aprender.
- Posibilidad de condiciones menos deseables.
- Costos econmicos del cambio.
- Factibilidad tcnica del cambio puesta en duda.
Resistencia Psicolgica: De acuerdo con las emociones, los sentimientos y las actitudes. Es lgica en
trminos de las actitudes y los sentimientos individuales de los empleados respecto al cambio. Pueden temer
a lo desconocido, desconfiar del liderazgo de la gerencia, o sentir amenazada su seguridad. An cuando la
gerencia considere que no existe justificacin de esos sentimientos, stos son reales y deben conocerse.
Pgina 15
ADMON DE CENTROS DE
2015

COMPUTO
Actitudes psicolgicas y emocionales:
- Temor a lo desconocido.
- Escasa tolerancia al cambio.
- Desagrado hacia la gerencia u otro agente de cambio.
- Falta de confianza en otros.
- Necesidad de seguridad.
Resistencia Sociolgica: Con base a los intereses y los valores del grupo. Los valores sociales son
poderosas fuerzas del ambiente a las que debe atenderse con cuidado. Representan coaliciones polticas,
valores opuestos de los sindicatos, y an juicios distintos de comunidades diversas. Los administradores
necesitan hacer que las condiciones del cambio sean lo ms favorables posibles para manejar con xito las
resistencias sociolgicas. Factores sociolgicos; intereses de grupo:
- Coalicin poltica.
- Valores de grupo de oposicin.
- Criterios anticuados y estrechos
- Intereses establecidos.
- Deseo de conservar amistades existentes.
Evidentemente, las tres clases de resistencia deben manejarse con eficiencia si se espera que los empleados
cooperen con el cambio. Si los administradores se preocupan solamente por los aspectos tcnicos y lgicos
del cambio, habr fracasado en su responsabilidad social y humana. Si la gerencia no puede ganarse todo el
apoyo, tal vez requiera usar su autoridad; sin embargo, debe reconocer que no siempre conviene usarla, pues
de hacerlo pierde su efecto. Posibles beneficios de la resistencia. Puede constituir un estmulo para que la
gerencia reexamine las propuestas del cambio y corrobore que son adecuadas. Tambin puede identificar
reas especficas en las que un cambio podra causar mayores dificultades, de tal manera que la gerencia
realice actividades correctivas antes de que surjan problemas ms serios.
Implantacin Exitosa del Cambio

En vista que la gerencia es la iniciadora de muchas modificaciones, y principalmente es responsable de
llevarlas a cabo con xito, frecuentemente se les llama Agente de Cambio; aunque no slo promueve el
cambio, sino tambin lo propicia. El grado de cambio que se necesita en la empresa depende del ambiente en
que esta funciona.
Los ambientes estables requieren menos cambios, mientras que los ambientes dinmicos exigen ms.
Ocasionalmente los ambientes dinmicos pueden producir cambios tan rpidos que sorprenden a los
empleados. Algunas organizaciones tambin reconocen la necesidad de desarrollar la capacidad de la gente
para aprender de la experiencia del cambio. A este proceso se le llama "aprendizaje de doble circuito". Donde
el primer circuito es cuando se refleja la informacin actual que se ha reunido, y el segundo es cuando se
preparan a los participantes a administrar los cambios futuros an ms eficazmente. El conocimiento del
comportamiento en la administracin del cambio mejora considerando que el cambio est constituido de los
tres pasos siguientes:
- Descongelamiento
- Cambio
- Recongelamiento
El descongelamiento significa que es preciso desechar las viejas ideas y prcticas para aprender otras
nuevas. El cambio es tambin el paso en que se aprenden las nuevas ideas y prcticas, de manera que el
empleado pueda pensar y actuar en muchas formas diferentes.
El recongelamiento significa que lo que se ha aprendido se integra en la prctica cotidiana. Adems de ser
aceptadas intelectualmente, las nuevas prcticas quedan incorporadas en el comportamiento habitual. Para
mostrar con ms claridad los tres pasos nos ser de gran utilidad la curva de aprendizaje en la organizacin la
Pgina 16
ADMON DE CENTROS DE
2015

COMPUTO
cual nos seala los tres pasos anteriores; dicha curva es el perodo de adaptacin que sigue al cambio y
especficamente significa que habr una declinacin temporal de la efectividad antes de que el grupo alcance
un nuevo equilibrio. Los empleados necesitan "descongelarse" y " recongelarse" para adaptarse al cambio,
durante este perodo los empleados tratan de integrarse al cambio, y es probable que sean menos eficientes
que antes. La curva del aprendizaje del cambio en la organizacin:
Utilizacin de las fuerzas del grupo . Un cambio eficiente debe dirigirse al grupo, al igual que a los
individuos. Generalmente ms de una persona est implicada, pero lo ms importante es el hecho de que el
grupo sea un instrumento para atraer fuerte presin a sus miembros para que haya un cambio en ellos. El
comportamiento del individuo se aferra firmemente al grupo al que pertenece, por lo que cualquier cambio en
las fuerzas del grupo alentar modificaciones en la conducta de cada uno de sus miembros. La idea es ayudar
al grupo a unirse con la gerencia para propiciar el cambio deseado.
Liderazgo para el cambio . Un liderazgo inteligente refuerza el clima de apoyo psicolgico para el cambio,
en tal caso, el lder presenta a ste con base en los requerimientos impersonales de la situacin, ms que en
las bases personales.
Las peticiones ordinarias de cambio deben estar acordes con los objetivos y las normas de la organizacin,
solamente un lder de fuerte personalidad podr utilizar razones personales para el cambio sin provocar
resistencia. Es ms probable que el cambio resulte exitoso si los lderes que los introducen tienen grandes
expectativas para lograrlo. Es decir si la meta es lograr el xito de algn cambio ste vendr al cabo de un
perodo estimado de tiempo, si por lo contrario sino se espera gran xito, ste no vendr por ms que el
personal se esfuerce para lograrlo.
Recompensas compartidas. Otra manera de propiciar el apoyo de los empleados al cambio es asegurarse
de que ellos obtendrn la suficiente recompensa en la nueva situacin. Las recompensas a los empleados
llevan el mensaje siguiente: "Nos interesas. Queremos que t y nosotros nos beneficiemos con el cambio"
.Las recompensas tambin proporcionan a los empleados una sensacin de que se avanza con el cambio.
Tanto las recompensas econmicas como las psquicas son tiles.
Proteccin a los Empleados. Adems de hacer que los empleados participen en las recompensas del
cambio, debe garantizarles beneficios ya existentes. Es esencial esa proteccin a sus trabajadores contra la
posible baja de ingresos originada por la introduccin de nuevas tecnologas, otros ofrecen nueva
capacitacin y demoran la instalacin de maquinaria que ahorre mano de obra hasta que la rotacin normal
de personal pueda cubrir el despido de trabajadores.
Cuando se realiza un cambio tambin se garantizan los derechos de antigedad, las oportunidades de
desarrollo y otros beneficios.
Comunicacin. La comunicacin es indispensable para mejorar el apoyo al cambio. An cuando solamente
una o dos personas de un grupo de diez resultarn afectadas por l, todas deben estar informadas para que
se sientan seguras y mantengan el nivel de cooperacin en el grupo. La resistencia al cambio puede reducirse
ayudando a los empleados a reconocer la necesidad de cambio, y a participar y beneficiarse de l. En
resumen, los cinco pasos que se recomiendan a la gerencia para lograr un cambio exitoso, son:
1. Hacer solamente los cambios necesarios y tiles. Evitar cambios innecesarios.
2. Cambiar por evolucin, no por revolucin (esto es, gradual, no dramticamente).
3. Reconocer los posibles efectos del cambio e introducirlo al mismo tiempo que se atienden las necesidades
humanas del personal.
4. Compartir con los empleados los beneficios del cambio.
5. Diagnosticar los problemas que quedan despus del cambio, y atenderlos.
Pgina 17
ADMON DE CENTROS DE
2015

COMPUTO
Motivacin.
Un empleado motivado se desarrolla de forma ms eficiente en su trabajo, y el trabajo de un buen lder es
darle los motivos necesarios para que el trabajador perciba un buen ambiente en la organizacin, lo que le
permitir superarse.
Un modelo de motivacin incluye los siguientes aspectos:
- Ambiente.
- Oportunidad.
- Necesidades.
- Tensin.
- Esfuerzo.
- Metas.
- Comportamiento.
- Incentivos.
- Recompensas.
- Satisfaccin de necesidades.
Impulsos Motivacionales
Cada persona tiende a desarrollar ciertos impulsos motivacionales como un producto del medio cultural en el
que vive, y estos impulsos afectan la manera en que los individuos ven sus trabajos y manejan sus vidas.
Motivacin para el Logro

La motivacin para el logro es el impulso que tienen algunas personas para superar los retos y obstculos a
fin de alcanzar sus metas.
Motivacin por Afiliacin

La motivacin por afiliacin es un impulso por relacionarse con las personas en un medio social. Estas
personas trabajan mejor cuando los felicitan por sus actividades favorables.
Motivacin por Competencia

La motivacin por competencia es un impulso por realizar un trabajo de calidad. Estos empleados motivados
por la competencia buscan dominar su trabajo, desarrollar habilidades para la solucin de problemas.
Motivacin por Poder

La motivacin por poder es un impulso por influir en las personas y cambiar las situaciones. Los individuos
motivados por el poder desean crear un impacto en sus organizaciones y estn dispuestos a correr riesgos
para lograrlo.
Interpretacin de los Modelos Motivacionales:

Micromotivacin : Es la motivacin en el puesto y dentro de la organizacin. Se centra en la motivacin
dentro de una organizacin individual. La idea es cambiar las condiciones dentro de la empresa a fin de
incrementar la productividad de los empleados, es decir, motivar a los trabajadores.
Macromotivacin : El rea de inters que se centra en las condiciones del medio fuera de la empresa que
influyen en el desempeo en el trabajo, bsicamente es un modelo macromotivacin. Este medio externo
podra tener una gran influencia sobre el desempeo, por ejemplo, apoya la sociedad al trabajo?, o se centra
en el tiempo libre como un valor primordial? , Percibe a los trabajadores de la empresa como ambiciosos
alineados o como importantes contribuyentes de la sociedad?, Aumenta la tasa de impuestos conforme se
obtiene ms dinero debido a una promocin, con lo que se limita el poder de compra?. Todas estas
condiciones del medio afectan las recompensas que se obtienen en el trabajo.
En vista de que existen dos medios( dentro y fuera de la empresa) que afectan la motivacin, ambos deben
mejorarse para lograr una mayor motivacin. Si las condiciones del puesto no son atractivas, es posible que la
Pgina 18
ADMON DE CENTROS DE
2015

COMPUTO
motivacin sea dbil, no importa qu tanto apoyo se reciba del medio externo; aunque tambin puede ocurrir
lo contrario. Si las condiciones del medio no apoyan un mejor desempeo del puesto, la motivacin tiende a
ser dbil, an cuando las condiciones del puesto sean favorables. La gerencia no puede por s sola resolver
los problemas de motivacin. Debe contar con el apoyo de la sociedad.
La tica en los Sistemas de Informacin

Qu estudia la tica en los sistemas de informacin?
La tica en la informtica estudia la forma de transparentar y idoneizar los mtodos que son utilizados para
transformar la informacin, los mecanismos que permiten realizar las transformaciones, la valoracin de los
modos de comunicacin ms apropiados entre las personas y los que hacen de la informacin su filosofa de
vida.
La informtica como recurso, fundado en la lgica y las matemticas debe estar sustentada en lo religioso, lo
tico y lo econmico, produciendo una escala de valores de hechos y formas de comunicacin dentro de una
sociedad democrtica. Actualmente, los flujos de informacin o fuentes, como redes informatizadas y medios
de radiodifusin, han trastocado los valores naturales, y actan en forma deficitaria cuando deben responder a
los principios ticos y morales naturales de la vida.
El peligro que ello significa, no solo pasa por la transformacin o modernizacin de los sistemas de
informacin, pasa porque no se ha respetado al ser humano en s, con sus defectos y virtudes y se ha
permitido ir chocando contra la ley natural de la vida.
Este enorme cambio tecnolgico que se ha producido en el mundo y que nos cuesta adaptarnos a l, no ha
tenido en cuenta las necesidades principales del ser, y est destruyendo en forma avanzada a las
generaciones que se deben adoptar a ella.
Los problemas que plantea la difusin acelerada de la informacin no son en esencia diferentes a los que
plantea el desarrollo de toda ciencia. Son problemas morales que han ido sumergiendo a una sociedad en
una profunda corrupcin; debido a las polticas neoconservadoras y poco claras que han tapado la
transparencia y la honestidad de las antiguas generaciones.
Los Valores ticos en los Sistemas de Informacin

Analizando la influencia de la tica en los sistemas de informacin como se mencion anteriormente, se
pueden sacar muchas conclusiones debido a la enorme cantidad de campos que la misma abarca ya que el
ser ticos y que los medios de comunicacin lo sean depende de cada uno, depende de la sociedad en
conjunto.
Es por ello, que la informacin debe ser clara y precisa, trasparente y real posible, no nos pueden vender algo
que no haya sido rectificado y tiene el sello de calidad. Tampoco hay que dejar de lado que la informacin es
una herramienta fundamental para el conocimiento del ser humano. Mientras tanto esa informacin se maneje
dentro de los parmetros morales y se respeten los principios ticos que dentro de un marco normativo es
aceptado por la sociedad, entonces estaremos llevado por el camino correcto, y esa informacin estar
basada en la verdad y le permitir al ser humano enriquecerse intelectualmente, tomando esa informacin
como elemento de su propio conocimiento sindole til para la convivencia con los dems. Por todo esto se
debern asimismo modificar los sistemas de gestin, aspirando a la calidad total de la informacin
simplificando la administracin monoplica de los sistemas de informacin y restableciendo la tica y la Moral
en la funcin pblica y privada. Los recursos humanos debern resultar de selecciones que aseguren
idoneidad y excelencia para la funcin. Para garantizar calidad en la gestin se realizarn controles
independientes y eficaces que permitan reducir al ms bajo nivel posible de corrupcin.
Pero lo ms importante y concluyendo con este concepto ser necesario y de suma utilidad que para poder
respetar y seguir los pasos de un marco normativo correcto la sociedad y los sistemas e informacin en su
Pgina 19
ADMON DE CENTROS DE
2015

COMPUTO
conjunto debern hacer cumplir los siguientes requisitos, para que podamos luchar contra la corrupcin y
empezar a trasparentar los lados oscuros de la Administracin pblica y privada.
Los siete requisitos a cumplir son los siguientes:
1. un entorno social favorable para la democracia.
2. una ley constitucional que regularice los sistemas de informacin.
3. una infraestructura tcnica adecuada para su funcionamiento.
4. un financiamiento confiable y trasparente.
5. medios de produccin adecuados.
6. colaboradores motivados y capacitados
Conceptos de Auditora de Sistemas

La palabra auditora viene del latn auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar
cuentas, pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que
se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que
permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en la revisin, evaluacin y
elaboracin de un informe para el ejecutivo encaminado a un objetivo especfico en el ambiente computacional y
los sistemas.
A continuacin se detallan algunos conceptos recogidos de algunos expertos en la materia:
Auditora de Sistemas es:
La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con

el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar informacin.
El examen y evaluacin de los procesos del Area de Procesamiento automtico de Datos (PAD) y de la
utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y
economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas.
El proceso de recoleccin y evaluacin de evidencia para determinar si un sistema automatizado:
Daos
Salvaguarda activos Destruccin
Uso no autorizado
Robo
Mantiene Integridad de Informacin Precisa, los datos Completa
Oportuna
Confiable
Alcanza metas Contribucin de la organizacionales funcin informtica
Consume recursos Utiliza los recursos adecuadamente eficientemente en el
procesamiento de la informacin
Es el examen o revisin de carcter objetivo (independiente), crtico(evidencia), sistemtico (normas),
selectivo (muestras) de las polticas, normas, prcticas, funciones, procesos, procedimientos e informes
relacionados con los sistemas de informacin computarizados, con el fin de emitir una opinin profesional
(imparcial) con respecto a:
Eficiencia en el uso de los recursos informticos
Validez de la informacin
Efectividad de los controles establecidos
Pgina 20
ADMON DE CENTROS DE
2015

COMPUTO
Tipos de Auditora
Existen algunos tipos de auditora entre las que la Auditora de Sistemas integra un mundo paralelo pero diferente y
peculiar resaltando su enfoque a la funcin informtica.
Es necesario recalcar como anlisis de este cuadro que Auditora de Sistemas no es lo mismo que Auditora
Financiera.
Entre los principales enfoques de Auditora tenemos los siguientes:
Financiera Veracidad de estados financieros
Preparacin de informes de acuerdo a principios contables
Evala la eficiencia,
Operacional Eficacia
Economa de los mtodos y procedimientos que rigen un proceso de una empresa
Sistemas Se preocupa de la funcin informtica
Fiscal Se dedica a observar el cumplimiento de las leyes fiscales
Administrativa Analiza:
Logros de los objetivos de la Administracin
Desempeo de funciones administrativas
Evala:
Calidad Mtodos
Mediciones
Controles de los bienes y servicios
Revisa la contribucin a la sociedad
Social as como la participacin en actividades socialmente orientadas
Objetivos Generales de una Auditora de Sistemas
Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e
implantados por el PAD
Incrementar la satisfaccin de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la
recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los
objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de funcin informtica a las metas y objetivos de la organizacin
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico
Minimizar existencias de riesgos en el uso de Tecnologa de informacin
Decisiones de inversin y gastos innecesarios
Capacitacin y educacin sobre controles en los Sistemas de Informacin
Justificativos para efectuar una Auditora de Sistemas
Pgina 21
ADMON DE CENTROS DE
2015

COMPUTO
Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacin informtica de la empresa
Falta total o parcial de seguridades lgicas y fisicas que garanticen la integridad del personal, equipos e
informacin.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificacin informtica
Organizacin que no funciona correctamente, falta de polticas, objetivos, normas, metodologa, asignacin
de tareas y adecuada administracin del Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
Falta de documentacin o documentacin incompleta de sistemas que revela la dificultad de efectuar el
mantenimiento de los sistemas en produccin
Controles
Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello
permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.
Clasificacin general de los controles
Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de
violaciones.
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso
Controles detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas
importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditora
Procedimientos de validacin
Controles Correctivos
Ayudan a la investigacin y correccin de las causas del riesgo. La correccin adecuada puede resultar dificil e
ineficiente, siendo necesaria la implantacin de controles detectivos sobre los controles correctivos, debido a que la
correccin de errores es en si una actividad altamente propensa a errores.
Principales Controles fsicos y lgicos
Controles particulares tanto en la parte fisica como en la lgica se detallan a continuacin
Autenticidad
Permiten verificar la identidad
Passwords
Firmas digitales
Exactitud
Pgina 22
ADMON DE CENTROS DE
2015

COMPUTO
Aseguran la coherencia de los datos
Validacin de campos
Validacin de excesos
Totalidad
Evitan la omisin de registros as como garantizan la conclusin de un proceso de envio
Conteo de regitros
Cifras de control
Redundancia
Evitan la duplicidad de datos
Cancelacin de lotes
Verificacin de secuencias
Privacidad
Aseguran la proteccin de los datos
Compactacin
Encriptacin
Existencia
Aseguran la disponibilidad de los datos
Bitcora de estados
Mantenimiento de activos
Proteccin de Activos
Destruccin o corrupcin de informacin o del hardware
Extintores
Passwords
Efectividad
Aseguran el logro de los objetivos
Encuestas de satisfaccin
Medicin de niveles de servicio
Eficiencia
Aseguran el uso ptimo de los recursos
Programas monitores
Anlisis costo-beneficio
Controles automticos o lgicos

Periodicidad de cambio de claves de acceso
Pgina 23
ADMON DE CENTROS DE
2015

COMPUTO
Los cambios de las claves de acceso a los programas se deben realizar peridicamente. Normalmente los usuarios
se acostumbran a conservar la misma clave que le asignaron inicialmente.
El no cambiar las claves peridicamente aumenta la posibilidad de que personas no autorizadas conozcan y
utilicen claves de usuarios del sistema de computacin.
Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.
Combinacin de alfanumricos en claves de acceso
No es conveniente que la clave este compuesta por cdigos de empleados, ya que una persona no autorizada a
travs de pruebas simples o de deducciones puede dar con dicha clave.
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales
Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave permite al momento de efectuar las
transacciones registrar a los responsables de cualquier cambio.
Confidenciales
De forma confidencial los usuarios debern ser instruidos formalmente respecto al uso de las claves.
No significativas
Las claves no deben corresponder a nmeros secuenciales ni a nombres o fechas.
Verificacin de datos de entrada
Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o precisin; tal es el caso de la
validacin del tipo de datos que contienen los campos o verificar si se encuentran dentro de un rango.
Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se ingresa y verificar con los totales
ya registrados.
Totales de Control
Se realiza mediante la creacin de totales de linea, columnas, cantidad de formularios, cifras de control, etc. , y
automticamente verificar con un campo en el cual se van acumulando los registros, separando solo aquellos
formularios o registros con diferencias.
Verificacin de lmites
Consiste en la verificacin automtica de tablas, cdigos, limites mnimos y mximos o bajo determinadas
condiciones dadas previamente.
Verificacin de secuencias
En ciertos procesos los registros deben observar cierta secuencia numerica o alfabetica, ascendente o
descendente, esta verificacin debe hacerse mediante rutinas independientes del programa en si.
Dgito autoerificador
Consiste en incluir un dgito adicional a una codificacin, el mismo que es resultado de la aplicacin de un algoritmo
o formula, conocido como MODULOS, que detecta la correccin o no del cdigo. Tal es el caso por ejemplo del
decimo dgito de la cdula de identidad, calculado con el modulo 10 o el ultimo dgito del RUC calculado con el
mdulo 11.
Pgina 24
ADMON DE CENTROS DE
2015

COMPUTO
Utilizar software de seguridad en los microcomputadores
El software de seguridad permite restringir el acceso al microcomputador, de tal modo que solo el personal
autorizado pueda utilizarlo.
Adicionalmente, este software permite reforzar la segregacin de funciones y la confidencialidad de la informacin
mediante controles para que los usuarios puedan accesar solo a los programas y datos para los que estn
autorizados.
Programas de este tipo son: WACHDOG, LATTICE,SECRET DISK, entre otros.
Controles administrativos en un ambiente de Procesamiento de Datos
La mxima autoridad del Area de Informtica de una empresa o institucin debe implantar los siguientes controles
que se agruparan de la siguiente forma:
1.
2.
3.
4.
5.
6.
Controles
Controles
Controles
Controles
Controles
Controles
de
de
de
de
de
de
Preinstalacin
Organizacin y Planificacin
Sistemas en Desarrollo y Produccin
Procesamiento
Operacin
uso de Microcomputadores
Controles de Preinstalacin
Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de un equipo de computacin y
obviamente a la automatizacin de los sistemas existentes.
Objetivos:
Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad de que los sistemas
computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
Garantizar la seleccin adecuada de equipos y sistemas de computacin
Asegurar la elaboracin de un plan de actividades previo a la instalacin
Acciones a seguir:
Elaboracin de un informe tcnico en el que se justifique la adquisicin del equipo, software y servicios de
computacin, incluyendo un estudio costo-beneficio.
Formacin de un comit que coordine y se responsabilice de todo el proceso de adquisicin e instalacin
Elaborar un plan de instalacin de equipo y software (fechas, actividades, responsables) el mismo que debe
contar con la aprobacin de los proveedores del equipo.
Elaborar un instructivo con procedimientos a seguir para la seleccin y adquisicin de equipos, programas y
servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
Efectuar las acciones necesarias para una mayor participacin de proveedores.
Asegurar respaldo de mantenimiento y asistencia tcnica.
Controles de organizacin y Planificacin
Se refiere a la definicin clara de funciones, linea de autoridad y responsabilidad de las diferentes unidades del
rea PAD, en labores tales como:
Disear un sistema
Elaborar los programas
Pgina 25
ADMON DE CENTROS DE
2015

COMPUTO
Operar el sistema
Control de calidad
Se debe evitar que una misma persona tenga el control de toda una operacin.
Es importante la utilizacin ptima de recursos en el PAD mediante la preparacin de planes a ser evaluados
continuamente
Acciones a seguir
La unidad informtica debe estar al mas alto nivel de la pirmide administrativa de manera que cumpla con sus
objetivos, cuente con el apoyo necesario y la direccin efectiva.
Las funciones de operacin, programacin y diseo de sistemas deben estar claramente delimitadas.
Deben existir mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a
la operacin del computador y los operadores a su vez no conozcan la documentacin de programas y
sistemas.
Debe existir una unidad de control de calidad, tanto de datos de entrada como de los resultado del
procesamiento.
El manejo y custodia de dispositivos y archivos magnticos deben estar expresamente definidos por escrito.
Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo plazo sujetos a evaluacin
y ajustes peridicos "Plan Maestro de Informtica"
Debe existir una participacin efectiva de directivos, usuarios y personal del PAD en la planificacin y
evaluacin del cumplimiento del plan.
Las instrucciones deben impartirse por escrito.
Controles de Sistema en Desarrollo y Produccin
Se debe justificar que los sistemas han sido la mejor opcin para la empresa, bajo una relacin costo-beneficio que
proporcionen oportuna y efectiva informacin, que los sistemas se han desarrollado bajo un proceso planificado y
se encuentren debidamente documentados.
Acciones a seguir:
Los usuarios deben participar en el diseo e implantacin de los sistemas pues aportan conocimiento y experiencia
de su rea y esta actividad facilita el proceso de cambio
El personal de auditora interna/control debe formar parte del grupo de diseo para sugerir y solicitar la
implantacin de rutinas de control
El desarrollo, diseo y mantenimiento de sistemas obedece a planes especficos, metodologas estndares,
procedimientos y en general a normatividad escrita y aprobada.
Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros
mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar a Produccin deben ser probados con datos que agoten todas las excepciones
posibles.
Todos los sistemas deben estar debidamente documentados y actualizados. La documentacin deber
contener:
1. Informe de factibilidad
2. Diagrama de bloque
3. Diagrama de lgica del programa
4. Objetivos del programa
Listado original del programa y versiones que incluyan los cambios efectuados con antecedentes de pedido y
aprobacin de modificaciones
Pgina 26
ADMON DE CENTROS DE
2015

COMPUTO
Formatos de salida
Resultados de pruebas realizadas
Implantar procedimientos de solicitud, aprobacin y ejecucin de cambios a programas, formatos de los

sistemas en desarrollo.
El sistema concluido sera entregado al usuario previo entrenamiento y elaboracin de los manuales de
operacin respectivos
Controles de Procesamiento
Los controles de procesamiento se refieren al ciclo que sigue la informacin desde la entrada hasta la salida de la
informacin, lo que conlleva al establecimiento de una serie de seguridades para:
Asegurar que todos los datos sean procesados

Garantizar la exactitud de los datos procesados
Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditora
Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones.
Acciones a seguir:
Validacin de datos de entrada previo procesamiento debe ser realizada en forma automtica: clave, dgito
autoverificador, totales de lotes, etc.
Preparacin de datos de entrada debe ser responsabilidad de usuarios y consecuentemente su correccin.
Recepcin de datos de entrada y distribucinde informacin de salida debe obedecer a un horario elaborado en
coordinacin con el usuario, realizando un debido control de calidad.
Adoptar acciones necesaria para correcciones de errores.
Analizar conveniencia costo-beneficio de estandarizacin de formularios, fuente para agilitar la captura de datos
y minimizar errores.
Los procesos interactivos deben garantizar una adecuada interrelacin entre usuario y sistema.
Planificar el mantenimiento del hardware y software, tomando todas las seguridades para garantizar la
integridad de la informacin y el buen servicio a usuarios.
Controles de Operacin
Abarcan todo el ambiente de la operacin del equipo central de computacin y dispositivos de almacenamiento, la
administracin de la cintoteca y la operacin de terminales y equipos de comunicacin por parte de los usuarios de
sistemas on line.
Los controles tienen como fin:
Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cmputo durante un proceso
Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD
Garantizar la integridad de los recursos informticos.
Asegurar la utilizacin adecuada de equipos acorde a planes y objetivos.
Recursos
Informticos
Acciones a seguir:
El acceso al centro de computo debe contar con las seguridades necesarias para reservar el ingreso al
personal autorizado
Pgina 27
ADMON DE CENTROS DE
2015

COMPUTO
Implantar claves o password para garantizar operacin de consola y equipo central (mainframe), a personal
autorizado.
Formular polticas respecto a seguridad, privacidad y proteccin de las facilidades de procesamiento ante
eventos como: incendio, vandalismo, robo y uso indebido, intentos de violacin y como responder ante esos
eventos.
Mantener un registro permanente (bitcora) de todos los procesos realizados, dejando constancia de
suspensiones o cancelaciones de procesos.
Los operadores del equipo central deben estar entrenados para recuperar o restaurar informacin en caso de
destruccin de archivos.
Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en lugares seguros y
adecuados, preferentemente en bvedas de bancos.
Se deben implantar calendarios de operacin a fin de establecer prioridades de proceso.
Todas las actividades del Centro de Computo deben normarse mediante manuales, instructivos, normas,
reglamentos, etc.
El proveedor de hardware y software deber proporcionar lo siguiente:
1. Manual de operacin de equipos
2. Manual de lenguaje de programacin
3. Manual de utilitarios disponibles
4. Manual de Sistemas operativos
Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, asi como extintores de
incendio, conexiones elctricas seguras, entre otras.
Instalar equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje como:
reguladores de voltaje, supresores pico, UPS, generadores de energa.
Contratar plizas de seguros para proteger la informacin, equipos, personal y todo riesgo que se produzca por
casos fortuitos o mala operacin.
Controles en el uso del Microcomputador
Es la tarea mas difcil pues son equipos mas vulnerables, de fcil acceso, de fcil explotacin pero los controles
que se implanten ayudaran a garantizar la integridad y confidencialidad de la informacin.
Acciones a seguir:
Adquisicion de equipos de proteccin como supresores de pico, reguladores de voltaje y de ser posible
UPS previo a la adquisicin del equipo
Vencida la garanta de mantenimiento del proveedor se debe contratar mantenimiento preventivo y
correctivo.
Establecer procedimientos para obtencin de backups de paquetes y de archivos de datos.
Revisin peridica y sorpresiva del contenido del disco para verificar la instalacin de aplicaciones no
relacionadas a la gestin de la empresa.
Mantener programas y procedimientos de deteccin e inmunizacin de virus en copias no autorizadas o
datos procesados en otros equipos.
Propender a la estandarizacin del Sistema Operativo, software utilizado como procesadores de palabras,
hojas electrnicas, manejadores de base de datos y mantener actualizadas las versiones y la capacitacin sobre
modificaciones incluidas.
Analizados los distintos tipos de controles que se aplican en la Auditora de Sistemas efectuaremos a continuacin
el anlisis de casos de situaciones hipotticas planteadas como problemticas en distintas empresas , con la
finalidad de efectuar el anlisis del caso e identificar las acciones que se deberan implementar .
Anlisis de Casos de Controles Administrativos
Pgina 28
ADMON DE CENTROS DE
2015

COMPUTO
Controles sobre datos fijos
Lea cada situacin atentamente y
Enuncie un control que hubiera prevenido el problema o posibilitado su deteccin.
Identifique uno o ms controles alternativos que hubieran ayudado a prevenir o a detectar el problema.
Situacin 1
Un empleado del grupo de control de datos obtuvo un formulario para modificaciones al archivo maestro de
proveedores (en blanco) y lo completo con el cdigo y nombre de un proveedor ficticio, asignndole como domicilio
el numero de una casilla de correo que previamente haba abierto a su nombre.
Su objetivo era que el sistema emitiera cheques a la orden del referido proveedor, y fueran luego remitidos a la
citada casilla de correo.
Cuando el listado de modificaciones al archivo maestro de proveedores (impreso por esta nica modificacin
procesada en la oportunidad ) le fue enviado para su verificacin con los datos de entrada, procedi a destruirlo.
Alternativas de Solucin
Los formularios para modificarse a los archivos maestros deberan ser prenumerados; el departamento usuario
respectivo debera controlar su secuencia numrica.
Los listados de modificaciones a los archivos maestros no slo deberan listar los cambios recientemente
procesados, sino tambin contener totales de control de los campos importantes,(nmero de registros, suma de
campos importantes, fecha de la ltima modificacin ,etc.) que deberan ser reconciliados por los departamentos
usuarios con los listados anteriores.
Situacin 2
Al realizar una prueba de facturacin los auditores observaron que los precios facturados en algunos casos no
coincidan con los indicados en las listas de precios vigente. Posteriormente se comprob que ciertos cambios en
las listas de precios no haban sido procesados, razn por la cual el archivo maestro de precios estaba
desactualizado.
Uso de formularios prenumerados para modificaciones y controles programados diseado para detectar
alteraciones en la secuencia numrica de los mismos.
Creacin de totales de control por lotes de formularios de modificaciones y su posterior reconciliacin con un
listado de las modificaciones procesadas.
Conciliacin de totales de control de campos significativos con los acumulados por el computador.
Generacin y revisin de los listados de modificaciones procesadas por un delegado responsable.
Revisin de listados peridicos del contenido del archivo maestro de precios.
Situacin 3
El operador del turno de la noche, cuyos conocimientos de programacin eran mayores de los que los dems
suponan, modifico (por consola) al archivo maestro de remuneraciones a efectos de lograr que se abonara a una
remuneracin ms elevada a un operario del rea de produccin con el cual estaba emparentado. El fraude fue
descubierto accidentalmente varios meses despus.
Pgina 29
ADMON DE CENTROS DE
2015

COMPUTO
Preparacin de totales de control del usuario y reconciliacin con los acumulados del campo remuneraciones,
por el computador.
Aplicacin de control de lmites de razonabilidad.
Situacin 4
XX Inc. Es un mayorista de equipos de radio que comercializa sus equipos a travs de una vasta red de
representantes. Sus clientes son minoristas locales y del exterior; algunos son considerados " clientes especiales",
debido al volumen de sus compras, y los mismos son atendidos directamente por los supervisores de ventas. Los
clientes especiales no se incrementan por lo general, en la misma proporcin que aquellas facturadas a los clientes
especiales.
Al incrementarse los precios, el archivo maestro de precios y condiciones de venta a clientes especiales no es
automticamente actualizado; los propios supervisores estipulan qu porcin del incremento se aplica a cada uno
de los clientes especiales.
El 2 de mayo de 1983 la compaa increment sus precios de venta en un 23%; el archivo maestro de precios y
condiciones de venta a clientes comunes fue actualizado en dicho porcentaje.
En lo que atae a los clientes especiales, algunos supervisores incrementaron los precios en el referido porcentaje,
en tanto que otros -por razones comerciales- recomendaron incrementos inferiores que oscilaron entre un 10% y un
20%. Estos nuevos precios de venta fueron informados a la oficina central por medio de formularios de datos de
entrada, diseados al efecto, procedindose a la actualizacin del archivo maestro.
En la oportunidad, uno de los supervisores acord con uno de sus clientes especiales no incrementar los precios
de venta (omiti remitir el citado formulario para su procesamiento) a cambio de una "comisin del 5% de las
ventas.
Ningn funcionario en la oficina central detect la no actualizacin de los precios facturados a referido cliente razn
por la cual la compaa se vio perjudicada por el equivalente a US$ 50.000. El fraude fue descubierto
accidentalmente, despidindose al involucrado, pero no se interrumpi la relacin comercial.
La empresa debera actualizar el archivo maestro de precios y condiciones de venta aplicando la totalidad
del porcentaje de incremento.
Los supervisores de venta deberan remitir formularios de entrada de datos transcribiendo los descuentos
propuestos para clientes especiales.
Los formularios deberan ser prenumerados, controlados y aprobados, antes de su procesamiento, por
funcionarios competentes en la oficina central.
Debe realizarse una revisin critica de listados de excepcin emitidos con la nmina de aquellos clientes
cuyos precios de venta se hubiesen incrementado en menos de un determinado porcentaje.
Situacin 5
Un empleado del almacn de productos terminados ingresos al computador ordenes de despacho ficticias, como
resultado de las cuales se despacharon mercaderas a clientes inexistentes.
Esta situacin fue descubierta hasta que los auditores realizaron pruebas de cumplimientos y comprobaron que
existan algunos despachos no autorizados.
Pgina 30
ADMON DE CENTROS DE
2015

COMPUTO
Un empleado independiente de la custodia de los inventarios debera reconciliar diariamente la informacin sobre
despachos generada como resultado del procesamiento de las rdenes de despacho, con documentacin
procesada independientemente, por ejemplo, notas de pedido aprobadas por la gerencia de ventas.
De esta manera se detectaran los despachos ficticios.
Situacin 6
Al realizar una prueba de facturacin, los auditores observaron que los precios facturados en algunos casos no
coincidan con los indicados en las listas de precios vigentes. Posteriormente se comprob que ciertos cambios en
las listas de precios no haban sido procesados, razn por la cual el archivo maestro de precios estaba
desactualizado.
Creacin de totales de control por lotes de formularios de modificaciones y su posterior reconciliacin con un
listado de las modificaciones procesadas.
Conciliacin de totales de control con los acumulados por el computador referentes al contenido de campos
significativos.
Generacin y revisin, por un funcionario responsable, de los listados de modificaciones procesadas.
Generacin y revisin de listados peridicos del contenido del archivo maestro de precios.
Situacin 7
Una cobranza en efectivo a un cliente registrada claramente en el correspondiente recibo como de $ 18,01, fue
ingresada al computador por $ 1.801 segn surge del listado diario de cobranzas en efectivo.
Contralora/Auditora debera preparar y conservar totales de control de los lotes de recibos por cobranzas
en efectivo. Estos totales deberian ser luego comparados con los totales segn el listado diario de cobranzas en
efectivo.
Un test de razonabilidad asumiendo que un pago de $361.300 est definido como no razonable.
Comparacin automtica de los pagos recibidos con las facturas pendientes por el nmero de factura y
rechazar o imprimir aquellas discrepancias significativas o no razonables.
Efectuar la Doble digitacin de campos criticos tales como valor o importe.
Metodologa de una Auditora de Sistemas

Existen algunas metodologas de Auditoras de Sistemas y todas depende de lo que se pretenda revisar o analizar,
pero como estndar analizaremos las cuatro fases bsicas de un proceso de revisin:
Estudio preliminar
Revisin y evaluacin de controles y seguridades
Examen detallado de reas criticas
Comunicacin de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad
informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para
evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de polticas, reglamentos,
Entrevistas con los principales funcionarios del PAD.
Pgina 31
ADMON DE CENTROS DE
2015

COMPUTO
Revisin y evaluacin de controles y seguridades.- Consiste de la revisin de los diagramas de flujo de

procesos, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas
criticas, Revisin de procesos histricos (backups), Revisin de documentacin y archivos, entre otras actividades.
Examen detallado de reas criticas.-Con las fases anteriores el auditor descubre las reas criticas y sobre ellas
hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga
del mismo, establecer los motivos, objetivos, alcance Recursos que usara, definir la metodologa de trabajo, la
duracin de la auditora, Presentar el plan de trabajo y analizara detalladamente cada problema encontrado con
todo lo anteriormente analizado en este folleto.
Comunicacin de resultados.- Se elaborara el borrador del informe a ser discutido con los ejecutivos de la
empresa hasta llegar al informe definitivo, el cual presentara esquemticamente en forma de matriz, cuadros o
redaccin simple y concisa que destaque los problemas encontrados , los efectos y las recomendaciones de la
Auditora.
El informe debe contener lo siguiente:
Motivos de la Auditora
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditora
Caso Prctico
A continuacin se presenta una poltica en Informtica establecida como propuesta a fin de ilustrar el trabajo
realizado de una auditora de sistemas enfocada en los controles de Organizacin y planificacin.
Esta poltica fue creada con la finalidad de que satisfaga a un grupo de empresas jurdicamente establecidas con
una estructura departamental del Area de Sistemas integrada por: Direccin , Subdireccin, Jefes Departamentales
del Area de Sistemas en cada una de las empresas que pertenecen al grupo.
As mismo los Departamentos que la componen son: Departamento de Desarrollo de Sistemas y Produccin,
Departamento de Soporte Tcnico y Departamento de Redes/ Comunicaciones, Departamento de Desarrollo de
Proyectos.
Para el efecto se ha creado una Administracin de Sistemas que efecta reuniones peridicas a fin de regular y
normar el funcionamiento del rea de Sistemas y un Comit en el que participan personal del rea de Sistemas y
personal administrativo.
Pgina 32

II Parcial ACC

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

II Parcial ACC

Transféré par

Droits d'auteur :

Formats disponibles

ADMON DE CENTROS DE

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Construccin de la Tierra Fsica

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Lnea Elctrica Independiente para Servicios

Placa contra Transientes Elctricos

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Aire Acondicionado y Humedad

ING. HECTOR ORELLANA

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Ductos y Cableado de Seal

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Cable Par Trenzado (Twisted Pair):

Cable de Fibra ptica:

3. Equipos Contra Incendios

ING. HECTOR ORELLANA

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

5. Seguridad del Personal

6. Seguridad Contra Inundaciones

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Aspectos Legales relacionados con el Desarrollo y Uso de Software.

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

2. Carga en disco duro

Desventajas Del Uso Ilegal De Software

Administracin del Riesgo

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Seguridad en los Accesos por Software

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Administracin del Cambio

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Formas de Ejercer Autoridad.

Modelo de Contingencia de Fiedler

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Modelo de Liderazgo Situacional de Hersey y Blanchar

Sustitutos del Liderazgo (Recurso/Naturaleza)

El papel nico de Liderazgo del Supervisor

ING. HECTOR ORELLANA

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Costos Psquicos y Salud

Costos Psquicos de la Promocin

Costos Psquicos y Renunciacin de los Empleados

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

ING. HECTOR ORELLANA

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Implantacin Exitosa del Cambio

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

ING. HECTOR ORELLANA

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Motivacin para el Logro

Motivacin por Afiliacin

Motivacin por Competencia

Motivacin por Poder

Interpretacin de los Modelos Motivacionales:

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

La tica en los Sistemas de Informacin

Los Valores ticos en los Sistemas de Informacin

ING. HECTOR ORELLANA

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Conceptos de Auditora de Sistemas

La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con

ING. HECTOR ORELLANA

UNIVERSIDAD CRISTIANA DE HONDURAS (UCRISH)

Justificativos para efectuar una Auditora de Sistemas