Ellos trabajan de manera activa con gerentes de las otras áreas y funciones de la organización para lograr la colaboración, el concenso y el trabajo en equipo que se requiere.
1.4.2.- SOPORTE TECNICO
1.4.2.1.- RESPONSABLE DE MANTENIMEINTO PREVENTIVO Y CORRECTIVO
Con la finalidad de que todo su Equipo funcione correctamente, contamos con los servicios de Mantenimiento Correctivo y Preventivo a PC's de escritorio, Impresoras, Scanners, Notebooks, Nobreaks, Reguladores. Mantenimiento Correctivo
Técnicos Altamente Capacitados
Diagnóstico de Fallas
Reparación a Nivel Componente Mantenimiento Preventivo
Calendario de Mantenimiento Reemplazo de Partes y Componentes Limpieza en General.
1.4.2.2.- RESPONSABLE EN LA CONFIGURACION DE SW
Instalación, configuración y uso de software de virtualización Interés Funciones Implantación y soporte de soluciones software desarrollado por la empresa.
Instalación y configuración de sistemas operativos, de productos software Mantenimiento y actualización de los productos y programas instalados Mantenimiento e instalación acciones formativas en cliente programas formativos
Describir las principales arquitecturas de sistemas microinformáticos detallando la misión de cada uno de los bloques funcionales que las componen
Clasificar los sistemas operativos y versiones que se utilizan en equipos informáticos detallando sus principales características y diferencias, según unas especificaciones técnicas.
Identificar las fases que intervienen en la instalación del sistema operativo comprobando los requisitos del equipo informático para garantizar la posibilidad de la instalación.
Distinguir los elementos de un sistema operativo identificando las funciones de cada uno de ellos, teniendo en cuenta sus especificaciones técnicas.
1.4.2.3.- RESPONSABLE DE LOS RESPALDOS DE INFORMACION
Respaldar la información significa copiar el contenido lógico de nuestro sistema informático a un medio que cumpla con una serie de exigencias: Minimizar las probabilidades de error
Tan pronto se realiza el respaldo de información, el soporte que almacena este respaldo debe ser desconectado de la computadora y almacenado en un lugar seguro tanto desde el punto de vista de sus requerimientos técnicos como humedad, temperatura, campos magnéticos, como de su seguridad física y lógica
La forma de recuperación sea rápida y eficiente
Puede llegar a ser necesario eliminar los medios de entrada/salida innecesarios en algunos sistemas informáticos, tales como disqueteras y cdroms para evitar posible infecciones con virus traídos desde el exterior de la empresa por el personal, o la extracción de información de la empresa. Condicionará las decisiones que se tomen sobre la política de copias de seguridad, en una primera consideración está compuesto por el conjunto de datos que deben estar incluidos en la copia de seguridad
Copiar sólo los datos, poco recomendable, ya que en caso de incidencia, será preciso recuperar el entorno que proporcionan los programas para acceder a los mismos, influye negativamente en el plazo de recuperación del sistema.
Copia completa, recomendable, si el soporte, tiempo de copia y frecuencia lo permiten, incluye una copia de datos y programas, restaurando el sistema al momento anterior a la copia.
1.4.3.- DEPARTAMENTO DE REDES
1.4.3.1.- RESPONSABLE DE LA INSTALACION FISICA DE LA RED
La topología se refiere a la forma en que están interconectados los distintos equipos (nodos) de una red. Un nodo es un dispositivo activo conectado a la red
Tipo de LAN en la que los ordenadores o nodos están enlazados formando un círculo a través de un mismo cable
Ethernet/IEEE 802.3, está diseñado de manera que no se puede transmitir más de una información a la vez
Un sistema de cableado estructurado es una red de cables y conectores en número, calidad y flexibilidad de disposición suficientes que nos permita unir dos puntos cualesquiera dentro del edificio para cualquier tipo de red
Intranet estará formada por las distintas redes locales (LAN´s) de nuestro centro de enseñanza.
1.4.3.2.- RESPONSABLE DE LA CONFIGURACIÓN DE SERVIDORES
Mantener actualizada las rutas y estructuras de los productos y procesos en sistemas
Actualizar los costos por centro de trabajo
Coordinar la planeación del área de almacen para que no falte material.
Debemos entonces tener un servidor de nombres
Configurarlo de modo que ubique los servidores raíz, que tenga los dominios para los que es primario y conozca para cuales debe actuar como secundario
El archivo que contiene toda la información sobre un dominio se conoce como una zona.
Dentro de la zona se especifican valores asociados al dominio propiamente tal , los servidores de nombres del dominio, los nombres de las máquinas que existen bajo él y su dirección IP, los nombres de sus sub-dominios (si existen) y sus servidores de nombres (records NS), servidores de correo, etc.
1.4.3.3.- AUXILIARES DE REDES E INSTALACIÓN
Redes de alimentación trifásicas, redes de alimentación de control y redes de alimentación auxiliar
Organización del Estado y Administración Electrónica
Tecnología Básica
Sistemas y Comunicaciones
Instalación y configuración de equipos, routers, switches.
1.4.3.4.- RESPONSABLE DEL SOPORTE TÉCNICO EN REDES
Técnico soporte de redes ip funciones: responsable de dar soporte en redes ip y sistemas operativos resolución posibles incidencias y atención a usuarios administración de servidores instalación Instalación, reparación y configuración de equipos, instalación y mantenimiento de redes, soporte de las aplicaciones propias Coordinación del equipo a su cargo funciones técnico de sistemas Responsable de dar soporte en redes ip y sistemas operativos Resolución posibles incidencias y atención a usuarios.
1.4.1.- MANEJADOR DE BASE DE DATOS
1.4.1.1.- JEFE DE PROCESAMIENTO DE DATOS
Interacción con el manejador de archivos. Esto a través de las sentencias en DML al comando del sistema de archivos. Así el Manejador de base de datos es el responsable del verdadero almacenamiento de los datos.
Respaldo y recuperación. Consiste en contar con mecanismos implantados que permitan la recuperación fácilmente de los datos en caso de ocurrir fallas en el sistema de base de datos. Control de concurrencia. Consiste en controlar la interacción entre los usuarios concurrentes para no afectar la inconsistencia de los datos. Seguridad e integridad. Consiste en contar con mecanismos que permitan el
control de la consistencia de los datos evitando que estos se vean perjudicados por cambios no autorizados o previstos.
1.4.1.2.- SOPORTE E INSTALACION DE BASE DE DATOS
Crear y organizar la Base de datos.
Establecer y mantener las trayectorias de acceso a la base de datos de tal forma que los datos puedan ser accesados rápidamente.
Manejar los datos de acuerdo a las peticiones de los usuarios. Registrar el uso de las bases de datos.
El sistema operativo proporciona únicamente los servicios más básicos y el sistema de la base de datos debe partir de esa base y controlar además el manejo correcto de los datos.
1.5.1.-DESARROLLO DE SISTEMAS
1.5.1.1.- OPERACIÓN DE SISTEMAS
Encargada en realizar de manera periodica etapas de mantenimiento preventivo, (limpieza, revision de virus, funcionamiento de dispositivo de entrada o salida
Capacitada en un sistema especifico, y tiene la obligacion de mantenerlo funcionando, y que ademas como su nombre lo indica se encuentra ocupandolo diariamente
Tener y mantener los sistemas informáticos y de comunicación en un estado de operación óptimos
Analizar las necesidades de la corporación para la que labora para determinar las estrategias a seguir para la implementación de cambios en la informática
Establecer estrategias para la resolución de problemas y contingencias de emergencias informáticas
Establecer las prioridades en el mantenimiento de sistemas informáticos para las diferentes áreas administrativas y de producción
Enfocar los resultados de la ingeniería informática a los objetivos específicos de la corporación.
1.5.1.2.- CONTROL DE PROCESOS
Establecer normas y métodos para medir el rendimiento
diseña sistemas de reinformación, para comparar los resultados reales con las normas previamente establecidas
Disminución del número de incidentes y una más rápida resolución de los mismos.
Mayor eficacia en la resolución de problemas.
Gestión proactiva que permita identificar problemas potenciales antes de que estos se manifiesten o provoquen una seria degradación de la calidad del servicio.
1.5.1.3.- COORDINADOR DE SISTEMAS
Administración de Servidores Windows
Soporte a Usuarios
Planificación y gestión de la obtención de información y localización de fuentes de datos
Gestión de equipo de varias personas que de soporte técnico a los equipos de desarrollo de la Dirección de Tecnología y Sistemas Coordinar los proyectos de desarrollo entre las áreas de Arquitectura Informática, seguridad implantaciones de los proyectos de desarrollo.
1.5.1.4.- ANALISTA
Coordinar y participar en el análisis y diseño conceptual de procesos pendientes de incluir en el desarrollo de los sistemas
especifica qué es lo que el sistema debe hacer
recopila, desglosa, cataloga y analiza la información necesaria de una empresa para poder proponer nuevos métodos
deberá conocer procedimientos para indagar sobre lo existente y para saber proponer un verdadero sistema racionalizado, pero también deberá conocer sobre modernos sistemas de información, base del diseño, sobre todo en computación.
1.5.1.5.-DISEÑADORES
gestion de equipos pequeños, analisis, metodologias y diseño o revision de modelo de datos
calcular nuevos atributos
Trasforma el modelo de dominio de la información, creado durante el análisis, en las estructuras de datos necesarios para implementar el Software.
Define la relación entre cada uno de los elementos estructurales del programa.
Describe como se comunica el Software consigo mismo, con los sistemas que operan junto con el y con los operadores y usuarios que lo emplean.
1.5.1.6.- CAPTURISTAS
Recolectar, Monitorear y registrar datos de la línea de producción para VW, de acuerdo a los parámetros establecidos en plan de control según la especificación del cliente
introducir datos en bases de datos que serán utilizadas por usuarios finales o introducir esos mismos datos en las estructuras de datos internas de los programas que serán utilizados por usuarios finales.
1.5.1.7.- PROGRAMADORES
Escribe programas de computadora u ordenador
Se encarga de la implementación de prototiposs mediante un lenguaje de programación que pueda entender la computadora. Trasladar las especificaciones del analista en código ejecutable por la computadora
Se prueba, se depura y se mantiene el código fuente de un programa informático
Trabaja en el conjunto de las instrucciones que ejecuta el hardware de una computadora para realizar una tarea determinada
1.6.1.- IMPLEMETACION Y CAPACITACION
1.6.1.1.- ATENCION PERZONALIZADA
Lograr el máximo grado de entendimiento de las características del negocio del cliente por ser el único medio para estar en condiciones de conocer sus necesidades y prestar un asesoramiento adecuado a los deseos y necesidades existentes.
A su vez, ello permite crear asociaciones con el cliente tendientes al cumplimiento de sus objetivos en la materia y anticiparse a los cambios adoptando las decisiones necesarias en tiempo y forma.
El encargado de cada cuenta se convierte así en un eficiente consejero, y no en un mero vendedor de coberturas, porque escucha las necesidades y deseos de su cliente y trabaja luego para satisfacerlas adecuadamente. El encargado de cada cuenta se convierte así en el líder de grupos de trabajos internos, motivándolos y orientándolos hacia el logro de los objetivos establecidos.
De esta forma el cliente recibe respuesta adecuada a sus deseos y necesidades.
1.6.1.2.- MAXIMA EFECTIVIDAD
Realizar a la perfección las actividades realizadas dentro de la empresa
Ayuda para que el trabajador realice sus funciones adecuadamente Implementar actividades para que el trabajador tenga mas habilidad al ejecutar el programa ya establecido.
1.6.1.3.- APOYO EN LANZAMIENTO DE ORDENES DE TRABABJO
Calendarizar actividades que se desarrollaran en la empresa
Apoyo en las áreas con mayor trabajo
Efectividad y metas en la elaboración de proyectos Realizar programas para la entrega de proyectos Motivación para la elaboración de tareas.
1.6.1.4.- MANEJO Y SEGUIMIENTO DE INFORMACION
Se preocupan principalmente por el problema de la información y la veracidad, buscando que el consumidor o el cliente, no sea perjudicado en el momento de realizar una transacción comercial
Lo productos son fiables y seguros, y sus características están plenamente especificadas.
Las especificaciones de los productos son ciertas y no se esconde información.
El comercializador actúa de acuerdo a la ley y actúa de buena fe.
En caso de dificultades, el comercializador estará dispuesto a evaluar y mejorar su producto constantemente según las especificaciones de ley. 1.6.1.5.-MANTENIMINETO E IMPLEMENTCION EN PROGRAMAS
Minimizar los riesgos por el uso de tecnología
Verificación y prueba antes de utilizar el sistema para un evento Después de una prueba exitosa, se requiere darle a los programas el debido mantenimiento para garantizar su buen funcionamiento cuando se les requiera.
Probar los programas para asegurar que reúnen los estándares exigidos y ejecutan las tareas esperadas, incluyendo auditorías de código (ver infra).
Asegurar que la documentación del sistema es la adecuada y esté completa.
Verificar que el sistema es capaz de funcionar bajo las condiciones normales esperadas y potenciales condiciones adversas.
Garantizar que se cuenta con medidas de seguridad y que estas se ajustan a los estándares establecidos.
Asegurar que se cuenta con las debidas medidas de control de calidad.
UNIDAD II
2.1. Naturaleza y puntos de control
El control es una etapa primordial en la administración, pues, aunque una empresa cuente con magníficos planes, una estructura organizacional adecuada y una dirección eficiente, el ejecutivo no podrá verificar cuál es la situación real de la organización i no existe un mecanismo que se cerciore e informe si los hechos van de acuerdo con los objetivos. Una de las razones más evidentes de la importancia del control es porque hasta el mejor de los planes se puede desviar. El control se emplea para:
Crear mejor calidad: Las fallas del proceso se detectan y el proceso se corrige para eliminar errores.
Enfrentar el cambio: Este forma parte ineludible del ambiente de cualquier organización. Los mercados cambian, la competencia en todo el mundo ofrece productos o servicios nuevos que captan la atención del público. Surgen materiales y tecnologías nuevas. Se aprueban o enmiendan reglamentos gubernamentales. La función del control sirve a los gerentes para responder a las amenazas o las oportunidades de todo ello, porque les ayuda a detectar los cambios que están afectando los productos y los servicios de sus organizaciones.
Producir ciclos más rápidos: Una cosa es reconocer la demanda de los consumidores para un diseño, calidad, o tiempo de entregas mejorados, y otra muy distinta es acelerar los ciclos que implican el desarrollo y la entrega de esos productos y servicios nuevos a los clientes. Los clientes de la actualidad no solo esperan velocidad, sino también productos y servicios a su medida.
Agregar valor: Los tiempos veloces de los ciclos son una manera de obtener ventajas competitivas. Otra forma, aplicada por el experto de la administración japonesa Kenichi Ohmae, es agregar valor. Tratar de igualar todos los movimientos de la competencia puede resultar muy costoso y contraproducente. Ohmae, advierte, en cambio, que el principal objetivo de una organización debería ser "agregar valor" a su producto o servicio, de tal manera que los clientes lo comprarán, prefiriéndolo sobre la oferta del consumidor. Con frecuencia, este valor agregado adopta la forma de una calidad por encima de la medida lograda aplicando procedimientos de control.
Facilitar la delegación y el trabajo en equipo: La tendencia contemporánea hacia la administración participativa también aumenta la necesidad de delegar autoridad y de fomentar que los empleados trabajen juntos en equipo. Esto no disminuye la responsabilidad última de la gerencia. Por el contrario, cambia la índole del proceso de control. Por tanto, el proceso de control permite que el gerente controle el avance de los empleados, sin entorpecer su creatividad o participación en el trabajo. El centro de datos o sistema de información es un recurso importante y muy valioso para la organización. Desde que se está diseñando este centro de datos, se va estableciendo la garantía de que este recurso funcionará como es debido, y que estará protegido contra el mal uso interno y externo. Para lograr el manejo y el control efectivos de un sistema de información, es necesario diseñar e implementar un conjunto de procedimientos de control que ayuden a controlar los recursos, confiabilidad de las operaciones y la integridad general del sistema. Los puntos de control se pueden dividir en cinco categorías generales:
Control Externo.- Estas funciones de control emanan de y, son realizadas por determinados grupos; como son los auditores y consultores independientes, los departamentos usuarios, la dirección general, el personal especial de control y ciertos asociados de la organización. Ellos establecen una vigilancia independiente sobre las actividades generales del sistema, a través de la observación y la retroalimentación.
Control Administrativo.- Estos controles emanan directamente de la administración del sistema de información y son funciones administrativas tradicionales, por ejemplo, la selección y ubicación de personal, la delineación de responsabilidades, la descripción de tareas, el señalamiento de estándares de ejecución, etc.
Control de Documentación.- Este control se refiere a todas las comunicaciones que el analista y sus colaboradores preparan durante las fases de desarrollo del sistema, así como a los procedimientos formales que describen todas y cada una de las actividades que requieren las operaciones del sistema de información.
Control de Procesamiento.- El control de procesamiento garantiza que los datos se están transformando en información, en forma exacta y confiable. Este tipo de control también comprende el control de entradas, de programación, del equipo, del banco de datos y de los resultados.
Control de Seguridad.- El control de seguridad comprende todas las medidas físicas y lógicas adoptadas con el fin de evitar que la operación del sistema se interrumpa, intencionadamente o no.
2.2.-Control de Procesamiento. Cuando el proceso termina, su BCP es borrado y el registro puede ser utilizado para otros procesos. Un proceso resulta conocido para el sistema operativo y por tanto elegible para competir por los recursos del sistema sólo cuando existe un BCP activo asociado a él. El bloque de control de proceso es una estructura de datos con campos para registrar los diferentes aspectos de la ejecución del proceso y de la utilización de recursos. La información almacenada en un BCP incluye típicamente algunos o todos los campos siguientes:
Identificador del proceso (Process Identificator –PID-, de sus siglas en Inglés).
Estado del proceso. Por ej. listo, en espera, bloqueado.
Contador de Programa: Dirección de la próxima instrucción a ejecutar. Valores de registro de CPU. Se utilizan también en el cambio de contexto. Espacio de direcciones de memoria.
Prioridad en caso de utilizarse dicho algoritmo para planificación de CPU. Lista de recursos asignados (incluyendo descriptores de archivos y sockets abiertos).
Estadísticas del proceso. Datos del propietario (owner). Permisos asignados.
Signals pendientes de ser servidos. (Almacenados en un mapa de bits)
2.2.1.-Controles de entrada: Las actividades de recopilación de datos representan un subsistema vital en las operaciones generales del sistema de información. Los controles de entrada se dividen en:
Diseño de formas: Cuando se requiere algún documento fuente para recopilar datos, el formato del documento puede diseñarse de manera que obligue a hacer los asientos en forma más legible, mediante el uso de cuadros individuales para cada letra o cifra que deba registrarse.
Verificación: Los documentos fuente formulados por un solo empleado los puede verificar otro empleado, con el fin de mejorar la exactitud. La verificación es una operación de duplicación, de manera que dobla el costo de la conversión de datos. Para reducir este costo, podría hacerse lo siguiente:
Verificar únicamente ciertos campos.
Perforar por anticipado los campos que se repiten constantemente y registrar sólo los campos variables.
Usar la programación para hacer la comprobación.
Totales de control: Con el fin de reducir al mínimo la pérdida de datos cuando se transportan de un lugar a otro, lo mismo que para comprobar los resultados de diferentes procesos, se preparan totales de control para cada lote de datos. Por ejemplo: Un lote de documentos fuente, que pueden ser las tarjetas de tiempo de una división de la planta, se remite al empleado de control del sistema de información. Este empleado prepara la cinta con los números de los trabajadores y con el total de horas trabajadas. Estos totales de control se registran en una hoja de control. Los documentos fuente se transfieren luego al departamento de perforado para convertirlos en tarjetas. Estas tarjetas, junto con las correspondientes a otros lotes, se convierten en cinta magnética de nóminas. Al terminar cada etapa del procesamiento, los totales de control introducidos a esa etapa se pueden comparar con los totales de control generados por la computadora. Esto garantiza que se cuenta con todos los datos, hasta la terminación del procesamiento y producción de resultados.
Otros controles: Durante el diseño del sistema de recopilación de datos de entrada, se debe de considerar el empleo de dígitos de comprobación para los códigos más importantes, como el número de cuenta del cliente, el número de producto, el número del empleado, etc. La rotulación de archivos de datos es otro punto de control muy importante, esto es como el nombre del archivo, la fecha de creación, la fecha de actualización, el período de expiración, etc.
2.2.2.- Controles de programación: Se establecen principalmente con el objeto de evitar el ingreso de errores a las subsecuentes actividades de procesamiento. Por medio de los controles de programación es posible hacer que la computadora ayude a detectar los errores de entrada y los que pueden producirse al procesar los datos. Hay varias formas de programar la computadora para lograr el control:
Comprobación de límites o de racionalidad: Este control sirve para identificar aquellos datos que tengan un valor superior o inferior a una cantidad predeterminada. Este cómputo de control detecta sólo aquellos elementos de información que quedan fuera de los límites.
Prueba aritmética: Es posible diseñar varias rutinas de cálculo para validar el resultado de otro cálculo, o el valor de ciertos campos. Un método de prueba aritmética es el llamado de cifras cruzadas, que significa sumar o restar dos o más campos e igualar a cero el resultado comparado con el resultado original.
Identificación: Es posible diseñar varias técnicas de identificación para asegurarse de que los datos que se procesan son válidos. Esto puede hacerse comparando los campos del archivo de transacciones con los archivos maestros, o con tablas de constantes, almacenadas ya sea en el programa mismo o en un dispositivo periférico.
Comprobación de secuencia: A menudo, los archivos se disponen en secuencia ascendente o descendente. Las instrucciones del programa comparan el campo de secuencia de cada registro o transacción con el campo de secuencia del registro o transacción que le anteceden. Mediante esta técnica, se detectar cualquier registro fuera de secuencia, evitándose que el archivo se procese incorrectamente. Las razones normales para que se produzca un error de secuencia son:
Uso de un archivo incorrecto.
Que no se haya efectuado la clasificación correcta. Descomposturas de las máquinas.
Intercalación indebida.
Registro de errores: Una técnica fundamental de control que se usa durante el procesamiento consiste en llevar un registro de errores, donde aparecen todos los errores y excepciones observados en el curso del procesamiento. Al irse identificando los errores, se registran en un archivo especial, permitiendo que el procesamiento continúe sin interrupciones. Al terminarse esa etapa se consulta el registro de errores, ya sea que lo haga el operador o por medio de la computadora, decidiéndose si se continuará o no con el procesamiento. Después, el registro de errores se envía ya sea al departamento o grupo que prepara los elementos de entrada originales o a un grupo de control designado especialmente dentro del sistema de información, donde se corrigen los asientos, se concilian y se someten de nuevo a procesamiento.
Otros controles de programación: La computadora se puede programar de manera que interprete, anote y valide los rótulos de cada archivo de datos procesado. Los códigos que utilizan dígitos de verificación se pueden generar y validar con los controles de programación. Los totales de control se pueden mantener y tomar para referencia en cada etapa del procesamiento empleando la lógica de programación.
2.2.3.- Controles del banco de datos: Los bancos de datos y los programas son la materia prima y la savia vital del sistema de información. Por tal motivo, es necesario establecer y observar procedimientos para protegerlos contra la pérdida y destrucción. Si llega a haber pérdida y destrucción, deberán seguirse procedimientos planeados previamente para reconstruir los archivos y los programas. Mediante el empleo de controles de programación, se garantiza, hasta cierto punto, que esos archivos y programas no se dañarán durante el proceso normal; pero, en combinación con los administradores respectivos del sistema de información y del banco de datos, debe ejercer un control adicional sobre los aspectos físicos y de operación relacionados con el procedimiento y almacenamiento de archivos de datos y programas. Es común, que los archivos y los programas permanecen almacenados en un depósito, en espera de ser procesados. Es aquí donde deben tomarse las medidas necesarias para asegurarse de que no se dañarán ni se usarán indebidamente. El control de transacciones concurrentes en una base de datos brinda un eficiente desempeño del Sistema de Base de Datos, puesto que permite controlar la ejecución de transacciones que operan en paralelo, accesando a información compartida y, por lo tanto, interfiriendo potencialmente unas con otras. El hecho de reservar un asiento en una avión mediante un sistema basado en aplicaciones web, cuando decenas de personas en el mundo pueden reservarlo también, nos da una idea de lo importante y crucial que es el control de concurrencia en un sistema de base de datos a mediana o gran escala.
Las precauciones son las siguientes:
El lugar de almacenamiento debe estar construido a prueba de incendios. Los factores ambientales, como la temperatura, la humedad y el aire, se deben controlar adecuadamente.
El lugar de almacenamiento debe ser seguro.
Es preciso utilizar anillos protectores. Estos anillos de material plástico o de metal, protegen los archivos contra la destrucción accidental.
La empresa puede construir o rentar lugares de almacenamiento fuera del lugar de operación, con el fin de dar protección adicional a los archivos y programas importantes. El personal de operación del centro de computación, lo mismo que el encargado de la biblioteca, siguen procedimientos de control para asegurarse de que los archivos y programas se manejen con propiedad, y que, si alguno de ellos llega a destruirse o a perderse accidentalmente, se habrá especificado un método para reconstruirlo. Dichos procedimientos son los siguientes:
Todos los archivos y programas deben estar claramente rotulados y clasificados, para su fácil identificación.
El acceso a las áreas de almacenamiento sólo se debe permitir al personal autorizado.
Todos los archivos, programas y otros documentos importantes deben ser proporcionados exclusivamente a las personas autorizadas para recibirlos. Es decir, que se debe implementar un procedimiento sistemático para la entrega y recepción de los documentos almacenados en la biblioteca. A pesar de los procedimientos implantados, a veces se destruyen los archivos, o bien, los datos se vuelven ilegibles, debido a diversas causas. Para solucionar este problema, se planea una protección, es decir, un método para reconstruir los registros perdidos. En el caso de archivos almacenados en cinta magnética el método que más se usa consiste en conservar los antiguos archivos maestros y de transacciones cuando se prepara uno nuevo actualizado, a este método se le conoce como Abuelo-Padre-Hijo, ya que en todo momento se dispone de tres versiones del archivo. En el caso de los dispositivos almacenamiento de acceso directo, el método que permite la reconstrucción de archivos consiste en vaciar periódicamente el contenido en otro dispositivo.
2.2.4.-Controles de salida: Se establecen como una comprobación final de la precisión e integridad de la información procesada. Estos procedimientos son los siguientes:
Una inspección inicial, para detectar los errores más obvios.
La comunicación de los resultados se debe controlar, para asegurarse de que sólo los reciben las personas autorizadas.
Los totales de control de salida se deben conciliar con los totales de control de entrada, para asegurarse de que no se han perdido ni agregado datos durante el procesamiento o la comunicación.
Todas las formas fundamentales (cheques de pago, registros de accionista, etc.) se deben numerar previamente y controlar.
Pese a todas las precauciones, se introducen algunos errores. El principal punto de control para detectarlos lo constituye el usuario, de manera que se debe establecer un procedimiento para crear un canal de comunicación entre el usuario y el grupo de control, con vistas al reporte sistemático de errores e incongruencias. Las funciones de Control de Salida le permiten controlar cuándo es enviada la salida desde el script. Esto puede resultar útil en muchas situaciones diferentes, especialmente si necesita enviar cabeceras al navegador después de que su script ha comenzado a enviar datos. Las funciones de Control de Salida no afectan las cabeceras enviadas usando header() o setcookie(), sólo funciones como echo() y los datos entre bloques de código PHP.
2.2.5.- Control del equipo: Se debe estar al tanto de los controles del equipo disponible y de la forma en que funcionan. Los controles del equipo se instalan con el propósito de detectar las fallas eléctricas y mecánicas que ocurren en la computadora y en los dispositivos periféricos. Son de dos clases:
Revisiones y procedimientos de mantenimiento preventivo. Probadores integrales automáticos.
Revisiones de mantenimiento preventivo.- El mantenimiento preventivo logra dos cosas:
Asegura el control apropiado y constante de los factores ambientales, calor, humedad, energía, etc.
Previene el deterioro del rendimiento, o la falla de los diversos componentes de la computadora, mediante un sistema en marcha, de detección, ajuste y reparación. Los procedimientos de mantenimiento preventivo deben seguirse de acuerdo con un programa, de manera que los componentes críticos se revisen a diario. La finalidad es detectar las fallas inminentes y hacer los ajustes o las reparaciones apropiadas antes de que se produzca la falla. El propósito del mantenimiento preventivo es disminuir las probabilidades de que se produzcan errores.
Probadores integrados.- En el interior de la computadora hay cierto número de dispositivos automáticos de comprobación que garantizan la buena operación, como los hay en cualquier otro sistema eléctrico. Esos dispositivos forman parte del circuito y detectan los errores que pudieran resultar del manejo, cálculo y transmisión de datos efectuados por los diversos componentes. Son necesarios para asegurar que:
Sólo se transmita una pulsación electrónica por cada canal durante una sola fase.
Que ciertos dispositivos específicos se activen y que la información recibida en un punto determinado es la misma que se trasmitió desde otro punto. Los dispositivos internos de prueba son estándar en muchas computadoras. Cuando carecen de ellos, la gerencia debe exigir al vendedor que los incorpore antes de la instalación del equipo. A continuación se presentan algunos ejemplos de estos dispositivos:
Verificación de paridad: Los datos se calculan, y trasladan a la computadora, con base en un esquema codificado de números binarios. Cuando se efectúan determinadas operaciones, es necesario trasladar los datos de un punto a otro. Para asegurarse de que los datos introducidos inicialmente al sistema se han transmitido correctamente, se incorpora a la mayoría de los sistemas computacionales un dispositivo interno auto verificador. Además de la serie de bits con que se representan los datos, la computadora utiliza un bit adicional (o redundante) para cada posición de almacenamiento, se les conoce como bits de paridad o bits de verificación, y sirven para detectar errores de circuito que causarían la supresión, adición o destrucción de un bit, debido al mal funcionamiento del equipo. En una máquina de paridad par, la serie codificada debe contener siempre un número par de bits, a menos que haya un error, es decir, a menos que la serie codificada haya perdido o tal vez ganado un bit por causa de alguna descompostura. A la inversa, en una máquina de paridad impar, la serie codificada deberá contener siempre un número impar de bits, a menos que exista una descompostura.
Verificación de validez: Los números y letras se presentan por medio de combinaciones específicas de números binarios. La representación de estos símbolos se logra a través de diversos patrones de codificación manejados por los circuitos del sistema computador. En un sistema simple se pueden utilizar diversos esquemas de codificación para representar los datos en diferentes etapas de procesamiento. La entrada a la computadora puede hacerse usando caracteres de un esquema convirtiéndolos a otro diferente antes de que los datos lleguen a la memoria. Una vez que los datos de entrada están en la computadora pueden pasar por otra fase de conversión para fines de cálculo. Puede suceder que a la salida, tengan que pasar por una fase más de conversión.
Verificación por duplicación: Requiere que dos dispositivos independientes efectúen la misma operación, comparando luego los resultados. Si aparece una diferencia, es señal de que hubo error. Este principio de duplicación se utiliza en muchos otros dispositivos, tanto en entrada como de salida. El resultado se compara con los datos originales. Si no coinciden, el sistema se detendrá o el operador será avisado a través de la consola.
Verificación de eco: Comprueba simplemente si el dispositivo que corresponda ha sido activado para que efectúe una determinada operación. La CPU trasmite una señal al dispositivo de entrada o salida indicándole que efectúe cierta operación. El dispositivo en cuestión devuelve la señal a la CPU, donde es comprobada automáticamente para ver si se ha activado el dispositivo apropiado.
Verificaciones diversas: El sistema de computación debe detectar otras instrucciones no válidas, exceso de contenido y sobre flujos, divisiones entre cero y defectos en los dispositivos de almacenamiento. No todos los dispositivos computadores que se instalan actualmente poseen un equipo completo de verificación. La persona responsable debe evaluar la integridad de los dispositivos de detección de errores incorporados en los componentes. Si se elige un equipo con un número limitado de verificadores automáticos, aumentarán las probabilidades de que se produzcan errores debidos a un funcionamiento incorrecto.
2.3.- Controles de Seguridad. Todo sistema de información debe contar con ciertas medidas de seguridad, sobre todo los sistemas integrados basados en la computadora que cuentan con dispositivos de comunicación de datos, situados en línea y accesibles a los usuarios de toda la organización. Dichos sistemas permiten el acceso al sistema central de computación a usuarios que, con el anterior sistema de procesamiento por lotes, no tenían el mismo grado de accesibilidad. Con el advenimiento de los sistemas integrados, determinados programas y archivos de datos deben estar disponibles, a solicitud, no sólo para los especialistas del sistema de información, sino también para muchos usuarios ajenos al sistema. Estas demandas imponen la necesidad de diseñar medidas adicionales de seguridad para el sistema de información, con el fin de asegurarse de que únicamente las personas autorizadas tengan acceso a determinados dispositivos, archivos, programas e informes.
2.4.- El grupo de Seguridad. En los sistemas de información más grandes y complejos, puede ser necesario que un grupo formado por parte del personal de sistemas, o un grupo independiente de especialistas en cuestiones de seguridad, asuma la responsabilidad de implantar, vigilar y hacer cumplir los diversos procedimientos de seguridad. Dicho grupo será responsable del acceso de los usuarios, del control de dicho acceso, de la seguridad en la transmisión de datos, de la integridad del programa y de la recuperación en caso de siniestro. En muchas instalaciones, el analista de sistema es responsable de los puntos de control de seguridad relacionados con el sistema que está instalando. Los puntos de control de la seguridad se deben evaluar cuando se está diseñando el sistema.
2.5.- El acceso por parte del Usuario. Una forma convencional de autorizar el acceso a los archivos y programas del sistema central de computación, consiste en asignar a cada usuario un número y un código especiales. Así mismo, a un empleado se le permite, por medio de una tarjeta, hacer uso del sistema de computación para el procesamiento en lotes. Tanto el número y código del usuario, como la tarjeta del empleado, sirven de contraseña y clave para obtener acceso a ciertos archivos, programas y otras partes del sistema previamente especificados.
2.6.- Accesos controlados. Se impone cierto grado de control en el acceso, ya se trate de un sistema con terminales o de uno que procesa por lotes. El daño y la interrupción pueden provenir de muchas causas: de visitantes casuales que sin mala intención meten mano en el sistema; de propios y extraños propensos al fraude, el sabotaje y el descontento. El control del acceso al centro de computación puede lograrse tomando ciertas precauciones, como son la colocación de vigilantes y la implantación de procedimientos de entrada (etiquetas con el nombre, placas y guías de los visitantes al centro de cómputo).
2.7.- Modificación de Programas. Deben establecerse procedimientos para anotar los cambios introducidos en los programas que contiene la biblioteca. Este proceso es adecuado cuando los cambios se efectúan por los canales normales; pero cuando no es así, el grupo de seguridad debe de contar con un medio para detectarlos. La detección puede lograrse haciendo que quien carga el sistema pase el control al programa de seguridad después de efectuar la carga, pero antes de pasar el control al programa cargado. El programa de seguridad saca un total para verificación de los bits que componen la carga, comparándola con una tabla, previamente almacenada, de totales correctos de verificación. La tabla es accesible únicamente al programa de seguridad. Si hay discrepancia en la comparación, el programa se interrumpe y se notifica al personal de seguridad.
2.8.- Procedimiento de Recuperación en caso Siniestro. La planeación basada en el sentido común, y la implantación de sencillos procedimientos de control, pueden proteger contra la ocurrencia de muchos desastres obvios. Algunos sistemas de computación que se han alojado en el mismo edificio ocupado por una estación de radio, un túnel de viento experimental, no tendrá nada extraño que el sistema tenga dificultades constantes debidas a "misteriosos" descensos y aumentos súbitos de energía, esto es por la ubicación mal planeada. Sin embargo, no siempre es posible pronosticar la posibilidad de que ocurran determinados desastres. Por ejemplo, los fenómenos naturales, como las inundaciones, los incendios y el viento, pueden destruir toda una instalación. La siguiente lista contiene los registros de datos que se incluyen en los planes de protección de algunas empresas donde se han implantado programas de seguridad para un sistema de computación:
Documentación del sistema. Documentación de los programas.
Documentación de los procedimientos de operación. Tarjetas o cintas de los programas fuente.
Tarjetas o cintas con programas objeto.
Tarjetas o cintas con el lenguaje de control, para los programas de producción.
Tarjetas o cintas con tablas de datos. Tarjetas o discos del sistema operativo. Archivo maestro de datos.
Archivo de transacciones. Archivo de informes.
Originales de los manuales de la empresa.
UNIDAD III
3.1 Control del Procesamiento de la Información.
El hombre posee mecanismos de captación de la información del medio, el conjunto de procesos de diferentes cualidades que actúan sobre la información de entrada y la transforman en estados sucesivos donde se presentan los resultados de estos procesamientos y finalmente mecanismos de salida las cuales el hombre actúa con su ambiente, ha sido aplicada en campos tan diversos como la cibernética, la criptografía, la lingüística, la psicología y la estadística. En tal caso La información es independiente de los estados físicos concretos; apartir de shannon la información deja de verse como inmaterial y subjetiva, pero si era una entidad perfectamente material y cuantificable. Así pasó a considerarse de una manera independiente un dispositivo de representación y se dió la posibilidad de hablar de procesos de representación y manipulación de la información sin hacer énfasis si era el cerebro o un ordenador quien realizaba dichos procesos. El control del procesamiento garantiza que los datos se están transformando en información, en forma exacta y confiable. La recopilación de datos representa el subsistema vital de las operaciones generales de un sistema de información. Los controles de procesamiento se dividen en controles de entrada, de programación, de banco de datos, de salidas, de equipo. Los controles de entrada son los diseños de formas, las verificaciones, los totales de control, entre otros.
3.2.- Diseño de Forma: Cuando se requiere algún documento fuente para recopilar datos el formato del documento puede diseñarse de manera que obligue a hacer los asientos en forma más legible, mediante el uso de cuadros individuales para cada letra o cifra que deba registrarse.
3.3.- Verificación: Los documentos fuentes formulados por un solo empleado los puede verificar otro empleado, con el fin de verificar la exactitud. Al efectuarse la operación de conversión, por ejemplo grabación en cinta o grabación en disco, el documento puede ser verificado por el segundo operador. El operador verificador realiza las mismas operaciones que el original; pero su operación es comparada por la lógica de la máquina con los asientos hechos anteriormente, marcando toda discrepancia, por medio de mensajes que se originan desde la máquina. La verificación es una operación de duplicación, de manera que dobla el costo de la conversión de datos. Para reducir este costo, podría hacerse lo siguiente: o Verificar únicamente ciertos campos, por ejemplo, las cantidades de dinero y los números de cuenta, pasando por alto los domicilios, nombres, etc. o Marcar por anticipado los campos que se repiten constantemente y registrar sólo los campos variables. o Usar la programación para hacer la comprobación.
3.4.- Totales de Control: Con el fin de reducir al mínimo la pérdida de datos cuando se transportan de un lugar a otro lo mismo que para comprobar los resultados de diferentes procesos, se preparan totales de control para cada lote de datos. Por ejemplo, un lote de documentos fuente, que pueden ser las tarjetas de tiempo de una división de la planta, se remite al empleado de control de sistema de información. Este empleado prepara una cinta con los números de trabajadores (control fragmentario) y con el total de horas trabajadas. Estos totales de control se registran en una hoja de control. Los documentos fuente se transfieren luego a un departamento donde se captura la información. Esta información junto con las correspondientes a otros lotes se convierten en cintas magnéticas de nóminas. Al terminar cada etapa de procesamiento, los totales de control introducidos a esa etapa se pueden comparar con los totales de control generados por la computadora. Esto garantiza que se cuenta con todos los datos, hasta la terminación del procesamiento y producción de resultados. Estableciendo totales de control en el momento de introducirlos a proceso, los controles de procesamiento restantes, ya sean manuales o programados pueden establecerse sobre la misma base.
3.5.- Otros controles: Durante el diseño del sistema de recopilación de datos de entrada, el analista también debe considerar, el empleo de dígitos de comprobación para los códigos más importantes, como son el número de cuenta del cliente, el número de producto, el número de empleado, etc. La rotulación de archivos de datos es otro punto de control muy importante. Los rótulos contienen informes tales como el nombre de archivo, la fecha de creación, la fecha de actualización, el período de expiración, etc. Los diseños de formas se utilizan para obligar a hacer los asientos en una forma más legible. La verificación se hace con el fin de verificar la exactitud. Los totales de control se utilizan para comprobar los resultados de diferente proceso. Otro tipo de control, es utilizar dígitos de comprobación para códigos importantes. Los controles de programación permiten que algunas computadoras ayuden a detectar errores durante el procesamiento. Por ejemplo, la comprobación de límites, pruebas aritméticas, la identificación de datos válidos y el registro de errores.
3.6.- Comprobación de límites o de racionalidad.- Este control sirve para identificar aquellos datos que tengan un valor superior o inferior a una cantidad predeterminada. Estos límites estándar superior e inferior se establecen mediante una investigación que realiza el analista. Esta técnica de control detecta sólo aquellos elementos de información que quedan fuera de los límites. He aquí algunos ejemplos de su aplicación:
Ningún cliente con código A podrá comprar a crédito por más de $ 1,000.
Si las tarifas por hora, mínima y máxima, que se pagan a los empleados son $ 2.50 y $ 10.50, cualquier tarifa que se salga de esos límites estará equivocada.
3.7.- Prueba aritmética.- Es posible diseñar varias rutinas de cálculo para validar el resultado de otro cálculo, o el valor de ciertos campos. Un método de prueba aritmética es el llamado de cifras cruzadas, que significa sumar o restar dos o más campos e igualar a cero el resultado comparado con el resultado original. Este método de control es aplicable cuando se lleva por cada cuenta la suma de los cargos, la suma de los abonos y el saldo de adelantos. Por ejemplo, en la cuenta de efectivo, si la suma de los cargos es de $ 5000 y la suma de los abonos es de $ 4,000, el saldo de efectivo deberá ser de $ 1,000.
3.8.- Identificación.- Es posible diseñar varias técnicas de identificación para asegurarse de que los datos que se procesan son válidos. Esto puede hacerse comparando los campos del archivo de transacciones con los archivos maestros, o con tablas de constantes, almacenadas ya sea en el programa mismo o en un dispositivo periférico. Por ejemplo, cada número de cliente asentado en el archivo de despacho de pedidos se compara con el archivo maestro de clientes. Si no se localiza un registro maestro del cliente, se rechaza el registro del pedido.
3.9.- Comprobación de secuencias.- A menudo, los archivos se disponen en secuencia ascendente o descendente, por ejemplo, por número de empleado, por número de cuenta, etc. Las instrucciones del programa compara el campo de secuencia del registro o transacciones que le anteceden. Mediante esta técnica, se detectará cualquier registro fuera de secuencia, evitándose que el archivo se procese incorrectamente. Las razones normales para que se produzca un error de secuencia son:
Uso de un archivo incorrecto.
Que no se haya efectuado la clasificación correcta. Descomposturas de las máquinas.
Intercalación indebida.
3.10.- Registro de errores.- Una técnica fundamental de control que se usa durante el procesamiento consiste en llevar un registro de errores donde aparecen todos los errores y excepciones observados en el curso del procesamiento. Al irse identificando los errores, se registran en un archivo especial, permitiendo que el procesamiento continúe sin interrupción. Al terminarse esa etapa se consulta el registro de errores, ya sea que lo haga el operador o por medio de la computadora, decidiéndose si se continuará o no con el procesamiento. Luego, el registro de errores se envía ya sea al departamento o grupo que prepara los elementos de entrada originales o a un grupo de control designado especialmente dentro del sistema de información, donde se corrigen los asientos, se concilian y se comenten de nuevo a procesamiento.
3.11.- Otros controles de programación.- La computadora se puede programar de manera que interprete, anote y valide los rótulos de cada archivo de datos procesados. Los códigos que utilizan dígitos de verificación se pueden generar y validar con los controles de programación. Por último, los totales de control se pueden mantener y tomar para referencia en cada etapa del procesamiento empleando la lógica de programación.
3.12.-Controles de banco de datos Son establecer procedimientos que permitan proteger los datos contra pérdida y destrucción. En caso de que llegara a ocurrir algún accidente se debe contar con los procedimientos necesarios para reconstruir los archivos y programas. Se debe almacenar la información en un lugar construido a prueba de incendios, donde haya control sobre los factores ambientales, debe ser un lugar seguro, construir o rentar un lugar fuera del centro de cómputo, entregar información sólo a personas autorizadas, y rotular archivos y programas. Los bancos de datos y los programas son la materia prima y la savia vital del sistema de información. Siendo estos factores tan fundamentales para la operación efectiva de todo el sistema, es preciso establecer y observar procedimientos para protegerlos contra pérdidas y destrucción. Si llega a haber pérdidas o destrucción deberán seguirse procedimientos planeados previamente para reconstruir los archivos y los programas. Mediante el empleo de controles de programación, el analista de sistemas puede garantizar, hasta cierto punto, que esos archivos y programas no se dañarán durante el procesamiento normal; pero, en combinación con los administradores respectivos del sistema de información y del banco de datos, debe ejercer un control adicional sobre los aspectos físico y de operación relacionados con el procedimiento y almacenamiento de archivos de datos y programas. Por lo común, los archivos y los programas permanecen almacenados en un depósito, en espera de ser procesados. Es aquí donde deben tomarse las medidas necesarias para asegurarse de que no se dañarán ni se usarán indebidamente. Las precauciones son las siguientes: 1. El lugar de almacenamiento debe estar construido a prueba de incendios para evitar grandes pérdidas ocasionadas por este tipo de siniestros. 2. Los factores ambientales, como la temperatura, la humedad y el aire, se deben controlar adecuadamente. 3. El lugar de almacenamiento debe ser seguro, los archivos y otros dispositivos vitales se deben almacenar en un lugar seguro. A menos que así se haga, se podrán copiar y devolver sin que nadie se entere. Los archivos magnéticos también se pueden dañar o distorsionar debido a la presencia de imanes y otros dispositivos. Los imanes pueden alterar los datos grabados en cinta magnética, circunstancia que impone la necesidad de procurarse en un buen lugar de almacenamiento. 4. Es preciso utilizar anillos protectores. Estos anillos de material plástico o de metal, protegen los archivos contra la destrucción accidental. Por ejemplo, si es necesario grabar sobre un archivo de cinta, el operador le pone un anillo protector antes de montarlo en el dispositivo de manejo de cintas. Si se intenta grabar en una cinta que no tenga esa protección sobrevienen circunstancias que impiden se efectúe la grabación. 5. La empresa puede construir o rentar lugares de almacenamiento fuera del lugar de operación, con el fin de dar protección adicional a los archivos y programas importantes. El personal de operación del centro de computación, lo mismo que el encargado de la biblioteca siguen ciertos procedimientos de control para asegurarse de que los archivos y programas se manejen con propiedad, y que, si alguno de ellos llega a destruirse o a perderse accidentalmente, se habrá especificado un método para reconstruirlo. Dichos procedimientos son los siguientes: o Todos los archivos y programas deben estar claramente rotulados y clasificados para su fácil identificación. o El acceso a las áreas de almacenamiento sólo se debe permitir al personal autorizado. o Todos los archivos, programas y otros documentos importantes deben ser proporcionados exclusivamente a las personas autorizadas para recibirlos. Es decir, debe implantarse un procedimiento sistemático para la entrega y recepción de los documentos almacenados en la biblioteca. A pesar de los procedimientos implantados, a veces se destruyen los archivos, o bien, los datos se vuelven ilegibles, debido a diversas causas. Para solucionar este problema, el analista de sistemas planea una protección, es decir, un método para reconstruir los registros perdidos. En el caso de archivos almacenados en cinta magnética el método que más se usa consiste en conservar los antiguos archivos maestros y de transacciones cuando se prepara uno nuevo actualizado. A este método se le denomina del abuelo-padre-hijo, puesto que en todo momento se dispone de tres versiones del archivo. En el caso de los dispositivos de almacenamiento de acceso directo, el método que permite la reconstrucción de archivos consiste en vaciar periódicamente el contenido en otro dispositivo, que es casi siempre una cinta magnética. La frecuencia de esta operación dependerá de la proporción de actividad y de la volatilidad del archivo. Por ejemplo, un archivo maestro probablemente se protegerá con más frecuencia que un archivo histórico típico. En el caso de los archivos maestros clásicos de acceso directo, generalmente se específica una protección diaria o un archivo de protección. Con la protección diaria se simplifica la reconstrucción, puesto que el archivo protegido el día de ayer se puede procesar con las transacciones de hoy, obteniéndose uno actualizado. Desde luego, se sigue el mismo procedimiento aunque el archivo no sea protegido a diario. Mientras mayor sea la frecuencia de la protección, más alto será el costo. Igualmente, a medida que aumenta el número de dispositivos de acceso directo, la protección diaria de todos ellos se torna menos deseable en virtud del tiempo de UCP que se requiere para efectuarlo. Hay que tener presente que los métodos de reconstrucción aplicables a los archivos de datos también se pueden aplicar a la reconstrucción de planes de programación. Por ejemplo, cada vez que se introduce un cambio en el programa debe trasladarse el dispositivo de protección, por ejemplo, la cinta magnética, para el caso de que se necesite la reconstrucción. En las diversas organizaciones se siguen diferentes métodos para implantar los archivos de protección. La mayoría de las instalaciones visitadas emplea métodos un poco diferentes para establecer la protección diaria y para caso de desastre. No parece haber un sistema "estándar".
3.13.- Controles de Salida. Debemos tener una inspección inicial para detectar los errores más obvios, debemos asegurarnos de que sólo reciban los resultados las personas autorizadas, los totales de control de salida deben coincidir con los totales de control de entrada. Los procedimientos de control de salida se establecen como una comprobación de salida, se establecen como una comprobación final de la precisión e integridad de la información procesada. Estos procedimientos son los siguientes: 1. Una inspección inicial, para detectar los errores más obvios. 2. La comunicación de los resultados se debe controlar, para asegurarse de que sólo los reciben las personas autorizadas. 3. Los totales de control de salida se deben conciliar con los totales de control de entrada, para asegurarse de que no se han perdido ni agregado datos durante el procesamiento o la comunicación. Por ejemplo, el número de registros que se envían a procesamiento debe ser igual al número de registros procesados; o deben coincidir los totales fraccionarios o los totales financieros, como son las percepciones netas. 4. Todas las formas fundamentales (cheques de pago, registros de acciones, etc.) se deben numerar previamente y controlar. 5. Pese a todas las precauciones, se cuelan algunos errores. Por supuesto, el principal punto de control para detectarlos lo constituye el usuario, de manera que el analista de sistemas debe establecer procedimientos para crear un canal de comunicación entre el usuario y el grupo de control, con vistas al reporte sistemático de errores e incongruencias. El sistemático de errores e incongruencias. El diseño de este sistema debe establecer un circuito de retroalimentación por medio del cual el usuario pueda informar de todos los errores al grupo de control, y éste a su vez emprenda la acción necesaria para corregir las inexactitudes e inconsistencias observadas. Hay otros controles de salida, como son la comprobación manual sistemática, el muestreo estadístico manual sistemático, el muestreo estadístico, el recuento físico de inventarios y el análisis de informes. Pueden crearse muchos métodos para controlar los resultados, pero el nivel de control debe ir de acuerdo con la sensibilidad de dichos resultados. Por ejemplo, los cheques de pago de sueldos deben controlarse estrictamente, mientras que los informes estadísticos departamentales requieren poco control.
3.14.- Control de Equipo. Los controles de equipo se establecen con el fin de detectar las fallas eléctricas y mecánicas que ocurren en el equipo de cómputo y dispositivos periféricos. Se deben de implementar revisiones y procedimientos de mantenimiento preventivo. Estos tienen como objetivo hacer ajustes y reparaciones antes de que se produzca una falla, disminuyendo así, las probabilidades de error. Los probadores integrales automáticos garantizan el buen funcionamiento (verificación de paridad, de validez).
3.15.- Controles de Seguridad. Los controles de seguridad son indispensables en todo sistema de información. Le corresponde a la dirección general estar al tanto de y cuidar que se hagan cumplir las medidas de seguridad. Estas medidas deben tenerse ya que si bien es cierto, implican un alto costo no estando comparado con lo que pasaría si nos lo tuviéramos. Además, la administración tiene la obligación legal de establecer las medidas de seguridad. Por ejemplo, los grupos de seguridad, que son sistemas grandes y complejos, responsables del acceso a los usuarios, de la integridad del programa y de la recuperación de datos en caso de un siniestro. También el acceso por parte de los usuarios debe hacerse en base a un código especial, que generalmente representa las clases de acceso (listas) y el área de responsabilidad. } Finalmente el acceso controlado de los visitantes casuales propios y extraños. Propensos al fraude, el sabotaje y descontento. Esto puede prevenirse colocando vigilantes, asignando días para las visitas, uso de gafetes, etc.
UNIDAD IV
4.- Organización de un centro de cómputo
4.1.-Guías de estructuración
4.2.- Funcional Se caracteriza por la agrupación del trabajo en unidades de tipo funcional, o lo que es lo mismo, los trabajos similares se adjudican a una sección dependiente de un centro de coordinación. Cada función principal es coordinada por un nivel superior en el organigrama.
4.3.- Divisional Se establece basándose en la constitución de unas unidades pequeñas y autónomas en torno a la constitución general de la empresa. Se puede distinguir:
4.4.-Divisional geográfica
Agrupa las actividades de la empresa en función de las regiones atendidas, y su adopción se recomienda cuando con ella se pueden satisfacer mejor las necesidades de la clientela.
Estará formada por divisiones regionales independientes, encargándose cada una de ellas de la producción y venta de sus productos. Cada división geográfica contará, además, con los servicios oportunos de personal y administración.
4.5.-Divisional por productos
Agrupa todas las actividades dentro de una misma entidad para garantizar, de este modo, su adecuado funcionamiento. Se incorpora cada grupo de productos homogéneos a una división integrada en el conjunto de empresas.
4.6.-Divisional por clientes
Por lo general se aplica en empresas comerciales, principalmente almacenes, y su función consiste en crear unidades cuyo interés primordial es servir a los distintos compradores o clientes.
4.7.-Divisional por proceso o equipo
En la industria, el agrupamiento de equipos en distintos departamentos reportará eficiencia y ahorro de tiempo; así como también en una planta automotriz, la agrupación por proceso.
4.8.-Divisional por secuencia
Es utilizada en empresas productoras que trabajan sin interrupción los tres turnos, para controlar cada uno de los turnos; o cuando se trate de labores que manejen una gran cantidad de números o letras.
4.9.- Proceso de datos distribuidos Cooperantes En este caso se entiende que los procesos interactúan entre sí y pertenecen a una misma aplicación. Independientes En el caso de procesos independientes en general se debe a que no interactúan y un proceso no requiere información de otros o bien porque son procesos que pertenecen a distintos usuarios. La diferencia entre un proceso y un programa, es que un proceso es una actividad de cierto tipo que contiene un programa, entradas salidas y estados. En los entornos con grandes computadoras y minicomputadoras, el procesamiento y la memoria se encuentran centralizados. Hay varias razones para ello, incluyendo el costo, la seguridad y la gestión. Los terminales conectados al ordenador central permiten que otros usuarios puedan compartir las posibilidades de cálculo y la memoria de las computadoras centrales. Este tipo de proceso centralizado se diferencia del sistema de proceso distribuido utilizado por las LAN. En un proceso distribuido, la mayor parte de los procesos se lleva a cabo en la memoria individual de las computadoras personales, a las que denomina estaciones de trabajo.
4.10.- Formas de operar de un centro de cómputo Centralizada Aquí, los datos, los programas de aplicación y la presentación se encuentran en el servidor. La imagen final se transmite a los terminales de los usuarios. Desde los terminales, las cadenas de caracteres de las entradas de los usuarios se reenvían al host. Este concepto es el que sirve de base para los mainframe.
Descentralizada Las bases de datos están repartidas en distintos servidores o incluso clientes. Las aplicaciones funcionan igualmente en distintos servidores o en parte también en clientes.
Centralizada/Descentralizada Combina las características de las formas antes mencionadas (centralizada y descentralizada), dando como resultado una red de computadoras con datos que se encuentran tanto internamente como en el servidor, ya que este respalda la información en cada una de las estaciones de trabajo.
4.11.- OPERACIÓN Y CONTROL DE UN CENTRO DE CÓMPUTO Estándares y procedimientos Su aparente inflexibilidad y la dificultad de mantenerlos actualizados es una característica muy propia de los estándares y procedimientos. Por ejemplo, si el procedimiento para el procesamiento de lotes de información establece que toda la información debe estar disponible para el procesamiento computarizado antes de que cualquier información sea procesada es innecesariamente restrictivo si cada lote puede ser procesado separadamente. En este caso los estándares deberían ser cambiados. Sería incorrecto el concluir que debido a que estos estándares son innecesariamente restrictivos, los estándares son indeseables; en lugar de esto, la conclusión debería ser que los estándares poco realistas son indeseables. Los estándares y procedimientos son difíciles de mantener actualizados. La solución a esta situación es el actualizar la documentación antes de que nuevos estándares y procedimientos sean autorizados para hacerse efectivos. En lugar de un procesamiento entorpecido, los estándares y procedimientos en realidad inculcan disciplina de la cual variaciones racionales y pensamiento creativo es posible. Proveen una buena base de la cual las mejoras pueden ser evaluadas y, cuando sean justificadas, añadidas. Sin estándares y procedimientos definidos de manera precisa, cualquier nueva idea implementada es probable que tenga resultados impredecibles; aún si los resultados son satisfactorios es probable que sólo unas cuantas personas las conozcan.
4.12.- Categorías Los estándares y procedimientos han sido vistos y categorizados desde varios puntos de vista. De hecho, los estándares y procedimientos han sido definidos como dos tipos de estándares: · Estándares de métodos: Como guías, los estándares son utilizados para establecer prácticas uniformes y técnicas comunes. · Estándares de desempeño: Como normas, los estándares son utilizados para medir el desempeño de la función del procesamiento de datos. Los estándares y procedimientos dan respuesta a preguntas tales como las siguientes: · ¿Cómo podrá ser juzgada la obtención de los objetivos del Centro de Cómputo? · ¿Cómo será estructurado el Centro de Cómputo para cumplir estos objetivos? · ¿Cómo será juzgada la exactitud de las trayectorias de carreras del personal? · ¿Cómo serán establecidos las trayectorias de carrera adecuadas? · ¿Cómo será juzgado el presupuesto efectivo? · ¿Cómo se realizara el presupuesto? Estas son sólo unas cuantas de las preguntas que deben ser consideradas cuando se preparan los estándares y procedimientos del centro de datos. Naturalmente, en primer lugar sólo los más importantes y urgentes estándares y procedimientos deberían ser establecidos, evitando así el retraso que resultaría si se requiriera la documentación completa antes de que sea liberada cualquier documentación. Los elementos menos críticos pueden ser incluidos sobre un período de tiempo, posiblemente en diversos pasos.
4.13.-Categorías de estándares Los estándares de administración incluyen requerimientos de reporte de actividades y desempeño, control de presupuesto y valuación de personal y asesoría de trayectoria de carrera. Algunas instalaciones tienen estándares claramente definidos, al igual que los procedimientos, en tales tópicos. Otras tienen estándares muy vagos, usualmente debido a las presiones de operaciones de día con día, y estas distracciones son frecuentemente el resultado de estándares y procedimientos de estaciones de trabajo y flujo de trabajo mediocres. Los estándares de operaciones se aplican a estaciones de trabajo y flujo de trabajo, las cuales son metas obvias para la estandarización. El desempeño esperado del procesamiento en línea y por lotes, ya sea producción o prueba, debe darse a conocer al personal del centro de datos. El qué tan bien sean cumplidos estos estándares determina qué tan eficiente y confiablemente funciona el Centro de Cómputo y cómo son atendidos los usuarios. Los estándares de contingencia pueden ser considerados parte de los estándares de operaciones, pero debido a que no son parte de las actividades diarias y ocurren solamente bajo condiciones de emergencia, su documentación es mantenida separadamente, posiblemente en una bandeja separada. También debido a la ausencia de urgencia inmediata, son ignorados frecuentemente, como fue mencionado con los estándares administrativos. Estos estándares comprenden varios niveles de emergencia, desde el daño de varias unidades de disco a la destrucción de todo el Centro de Cómputo. Los estándares de servicio de soporte, la última categoría de los estándares, incluye la relocalización del Centro de Cómputo, la selección del equipo, evaluación del desempeño de la computadora y la documentación.
 Página anterior | Volver al principio del trabajo | Página siguiente  |