You are on page 1of 36

El sistema informtico dentro de la organizacin

El jefe de informtica
Miquel Colobran Huguet
P03/81029/02136

FUOC P03/81029/02136

El sistema informtico dentro de la organizacin

FUOC P03/81029/02136

El sistema informtico dentro de la organizacin

ndice

Introduccin .............................................................................................. 5 Objetivos ..................................................................................................... 6 1. El jefe de informtica ........................................................................ 7 1.1. El jefe de informtica y el administrador de sistemas ...................... 7 2. Los planes .............................................................................................. 9 2.1. Plan estratgico de la organizacin .................................................. 9 2.1.1. La planificacin estratgica ................................................... 9 2.1.2. Metodologa .......................................................................... 9 2.1.3. Componentes del plan estratgico ....................................... 10 2.1.4. El anlisis DAFO .................................................................... 10 2.2. Plan de contingencias ....................................................................... 11 2.3. Plan de seguridad y anlisis de riesgos ............................................. 12 3. Deteccin de necesidades de software en la organizacin .............................................................................. 15 3.1. Deteccin de necesidades ................................................................. 15 3.2. Etapa de concrecin ......................................................................... 16 3.3. Etapa de anlisis ............................................................................... 17 4. Implantacin/diseo de aplicaciones ........................................... 18 4.1. Relacin de requerimientos .............................................................. 20 4.2. La actualizacin ................................................................................ 21 4.3. Software estndar .............................................................................. 21 4.4. Software a medida ............................................................................ 22 4.5. La responsabilidad del jefe de informtica ....................................... 23 5. Aspectos legales ................................................................................... 26 5.1. Problemas de seguridad .................................................................... 26 5.2. Software a medida ............................................................................ 29 6. Responsabilidades del jefe de informtica ................................... 30 Resumen ...................................................................................................... 31 Ejercicios de autoevaluacin ................................................................. 33 Solucionario ............................................................................................... 34 Glosario ....................................................................................................... 35 Bibliografa ................................................................................................ 35

FUOC P03/81029/02136

El sistema informtico dentro de la organizacin

FUOC P03/81029/02136

El sistema informtico dentro de la organizacin

Introduccin

En este mdulo, estudiamos el cometido del jefe de informtica y su relacin con la organizacin y el departamento de informtica. En concreto, revisaremos el tipo de decisiones que debe tomar y cmo se coordina con la figura del administrador del sistema informtico. El sistema informtico es la herramienta y los administradores, las figuras que lo mantienen en funcionamiento. Sin embargo, el jefe de informtica es la figura que toma las decisiones sobre la funcin del sistema informtico dentro de la organizacin. Decide qu puede hacer con los recursos de los que dispone el departamento y posee una visin de futuro sobre qu ser necesario realizar. Es decir, cul debe ser la funcionalidad del departamento de informtica dentro del conjunto de la organizacin en el momento presente y en el futuro. Tambin proporcionamos algunos criterios que pueden ayudar a tomar decisiones, por ejemplo, en el momento de decidir sobre la implantacin de software, o cmo se debe actuar ante problemas de seguridad.

FUOC P03/81029/02136

El sistema informtico dentro de la organizacin

Objetivos

En los materiales didcticos de este mdulo incluimos los contenidos y los instrumentos para alcanzar los objetivos siguientes: 1. Conocer las responsabilidades del jefe de informtica. 2. Comprender las decisiones que debe tomar el jefe del departamento en el diseo de una aplicacin. 3. Saber cmo se debe actuar ante un problema de seguridad.
4. Entender el concepto de plan en una organizacin y conocer algunos de

los que nos podemos encontrar. 5. Aprender a prever las posibles amenazas y riesgos que pueden poner en peligro el sistema informtico y prepararse para minimizar las consecuencias.

FUOC P03/81029/02136

El sistema informtico dentro de la organizacin

1. El jefe de informtica

Para poder ser eficiente, el jefe de informtica debe ejercer un papel muy importante como transmisor de informacin entre el departamento de informtica y la organizacin. Es el puente de comunicacin en ambas direcciones (tcnicamente hablando).

Esto quiere decir que el jefe de informtica posee informacin relativa a la situacin de la organizacin que el personal tcnico no es necesario que conozca. Adems, el jefe se ocupa de velar por una serie de proyectos que desempean los administradores (o incluso otros departamentos o aquellos que se encuentran contratados externamente) relativos a la informtica de la organizacin. Tal y como se ve en el grfico anterior, la figura del jefe de informtica es la que gestiona los recursos del departamento (tanto humanos, como materiales). Por lo tanto, debe tener un conocimiento de la organizacin y del departamento perfecto para conseguir que los dos elementos se desarrollen lo ms sincronizadamente posible. Debe lograr que el departamento de informtica se ajuste perfectamente a los objetivos de la organizacin con los recursos que esta ltima le facilite. En la prctica, acta siempre como un canal de comunicacin, en ambos sentidos, para detectar necesidades, obtener recursos, ajustar objetivos, etc.

El jefe de informtica gestiona los recursos del departamento de informtica y acta de enlace entre el departamento y la organizacin.

1.1. El jefe de informtica y el administrador de sistemas Como hemos comentado, el jefe de informtica tiene una visin ms global de todo. Por lo tanto, necesita la figura del administrador, que es quien cuida de los servidores. El administrador le indica la situacin y la visin tcnica del

FUOC P03/81029/02136

El sistema informtico dentro de la organizacin

departamento de informtica en cada momento. Por lo tanto, le puede asesorar para tomar muchas decisiones sobre software y hardware. En la prctica, la mayora de decisiones tcnicas se toman con la ayuda del administrador de sistemas.

FUOC P03/81029/02136

El sistema informtico dentro de la organizacin

2. Los planes

Todas las organizaciones, con el fin de estar coordinadas y preparadas para cualquier situacin, siguen una serie de planes que los jefes de cada departamento deben preparar, revisar y tener a punto.

2.1. Plan estratgico de la organizacin El plan estratgico es una planificacin, normalmente quinquenal, en que se establece la orientacin de la organizacin para alcanzar los objetivos que se propone. Este plan estratgico de la organizacin se debe concretar posteriormente en un plan estratgico para cada departamento, vinculado al global.

Una planificacin estratgica es un conjunto de propuestas realistas para fijar los objetivos de la organizacin en un futuro.

Dado que el jefe de informtica debe establecer el plan estratgico del departamento de informtica, observamos cmo es, a grandes rasgos, el plan estratgico de una organizacin. El de cada departamento parte del plan estratgico de la organizacin.

2.1.1. La planificacin estratgica Ante una sociedad cambiante, la organizacin debe adaptarse para cumplir sus objetivos. La planificacin estratgica es un instrumento til y necesario para ajustar el funcionamiento de la organizacin en el seno de la sociedad. La planificacin estratgica debe convertirse en un instrumento que integre todos los departamentos dentro de unos mismos objetivos y un marco de trabajo comn. La planificacin estratgica, para minimizar riesgos y maximizar resultados, debe plantear estrategias y objetivos simples, claros, alcanzables y mesurables.

2.1.2. Metodologa Se debe recopilar informacin interna y externa. La externa proviene del anlisis del entorno y se utiliza para identificar las oportunidades y amenazas.

Podis ver un poco ms adelante cmo se hace un anlisis DAFO.

FUOC P03/81029/02136

10

El sistema informtico dentro de la organizacin

La informacin interna permite identificar las fortalezas y debilidades de la misma organizacin. Entre los aspectos fundamentales que debe contener el anlisis podemos incluir, por ejemplo, la evaluacin de los servicios que se realizan o los sistemas de administracin.

2.1.3. Componentes del plan estratgico Declaracin de la misin La declaracin de la misin simplemente intenta determinar el objetivo final que se pretende cumplir. Visin Es el camino que es necesario mantener para conseguir la misin. La visin ser la gua para las acciones que se llevarn a cabo. Problema estratgico general Consiste en determinar los factores internos o externos que pueden afectar a la consecucin de la misin. Solucin estratgica general Trazar estrategias que permitan alcanzar la misin y superen, por lo tanto, los problemas estratgicos. Objetivos y estrategias Determinar los objetivos e implementar las estrategias es clave en la planificacin. Los objetivos, al menos con respecto a los departamentos, es importante que sean de tipo cualitativo. Es decir, deben ser cuantificables para poder medir su cumplimiento y poder formularlos en acciones estratgicas. Presupuesto y control Los objetivos y las acciones se deben prever en los presupuestos.

2.1.4. El anlisis DAFO En los ltimos aos el anlisis DAFO se ha convertido en un instrumento de diagnstico para la direccin estratgica de la organizacin. Junto con el diagnstico financiero y el funcional, forman las tres partes bsicas para el anlisis interno de una organizacin.

DAFO es la sigla de: debilidades, amenazas, fortalezas y oportunidades En ingls, SWOT: strengths, weaks, oportunities and threats.

FUOC P03/81029/02136

11

El sistema informtico dentro de la organizacin

El objetivo es concretar en una tabla la evaluacin de los puntos fuertes y dbiles de la organizacin con las amenazas y las oportunidades externas. Todo ello partiendo de la base de que la estrategia pretende conseguir un ajuste adecuado entre la capacidad interna de la organizacin y su posicin competitiva externa. Lo ms importante es encontrar las variables que nos permitan identificar y medir los puntos fuertes, los puntos dbiles, las oportunidades y las amenazas de nuestra organizacin, que reuniremos en esta tabla. Las fortalezas y debilidades internas son muy importantes, ya que nos ayudan a entender la posicin de nuestra entidad en un entorno concreto. Cada organizacin debe conocer cules son las variables adecuadas que determinan su posicin dentro del mercado, segmento o sociedad en la que est inmersa. Una vez definidas estas variables, debemos construir un proceso de benchmarking o anlisis comparativo con las mejores organizaciones competidoras (es posible que a lo largo de este proceso identifiquemos alguna oportunidad nueva). Finalmente, construimos el grfico que recoge las posibles estrategias. En esta matriz DAFO, estableceremos el anlisis del entorno en las columnas (1. columna: amenazas, 2. columna: oportunidades) y en las filas, el diagnstico de la organizacin (1. fila: puntos fuertes, 2. fila: puntos dbiles). Cada uno de los cuatro cuadrantes refleja las posibles estrategias que debe adoptar la organizacin.
DAFO Puntos fuertes Puntos dbiles Amenazas Estrategias defensivas Estrategias de supervivencia Oportunidades Estrategias ofensivas Estrategias de reorientacin

El estudio de la matriz se realiza analizando aisladamente cada cuadrante. Por ejemplo, si miramos el primer cuadrante (1-1 puntos fuertes-amenazas) deberemos identificar cada uno de los puntos fuertes que se encuentren en la organizacin, junto con cada una de las amenazas del exterior que existen. As pues, debemos analizar cada interseccin para observar las consecuencias y las acciones que se pueden derivar de ello.

2.2. Plan de contingencias El plan de contingencias, aplicado slo al entorno informtico, es un plan que implica analizar los posibles riesgos a los que puede estar expuesto el equipamiento informtico y la informacin que poseemos (en cualquier medio de almacenamiento). El objetivo es doble. Por una parte, reducir la posibilidad de que pueda ocurrir algn percance y, por otra, si ocurre, prever las acciones y actuaciones que es preciso poner en prctica en estas situaciones.

FUOC P03/81029/02136

12

El sistema informtico dentro de la organizacin

Debido al riesgo de que a pesar de todas las medidas que se tomen puede ocurrir un percance, el plan de contingencias incluye un plan de recuperacin de desastres, que tiene el objetivo de restaurar el servicio informtico cuanto antes y minimizar el coste y las prdidas en la medida en que se pueda. Para que el diseo del plan de contingencias tenga sentido, se debe presuponer el peor caso de todos, el desastre total. De esta manera, el plan ser lo ms completo posible y podr incluir toda la casustica.

2.3. Plan de seguridad y anlisis de riesgos Este plan debe velar por la seguridad de todo el equipamiento informtico de la organizacin. La responsabilidad del jefe de informtica es hacerlo y asegurar que se aplicar correctamente. Es necesario asegurarse de que se tienen en cuenta todas las posibles causas de riesgos que pueden provocar problemas en el sistema. Se elabora un anlisis de los riesgos, que se basa en calcular la posibilidad de que tengan lugar hechos problemticos, se obtiene una valoracin econmica del impacto de estos sucesos negativos y se contrasta el coste de la proteccin con el hecho de volverla a crear o a comprar: Imaginar qu puede pasar (qu puede ir mal). Estimar el coste que comportara para la organizacin. Calcular la probabilidad de que se d cada uno de los problemas posibles. Ello permite priorizar los problemas y su coste potencial y desarrollar el plan de accin adecuado. El anlisis de riesgos pasa, primeramente, por responder preguntas como las siguientes: Qu puede ir mal? Con qu frecuencia puede ocurrir? Cules seran las consecuencias? Fundamentalmente, evaluar los riesgos representa tener claras las cuestiones siguientes: Qu se intenta proteger? Qu valor le da la organizacin?

FUOC P03/81029/02136

13

El sistema informtico dentro de la organizacin

De qu se quiere proteger? Cul es la probabilidad de un ataque? El procedimiento para realizar un plan de riesgos es el siguiente: 1) Evaluar los riesgos en una reunin del jefe de informtica con el resto de jefes de departamento para tratar sobre los puntos siguientes: A qu riesgos, en seguridad informtica, debe hacer frente la organizacin? Al fuego, que puede destruir equipamiento e informacin. Al robo de equipos y archivos. A actos vandlicos que estropeen equipamiento y archivos. A fallos en el equipamiento que averen archivos. A errores que daen archivos. A virus, que estropeen el equipo y los archivos. A accesos no autorizados, que comprometan la informacin. En cuanto se elabora la relacin, se debe acordar cmo se puede actuar para prevenir las causas y cmo para minimizar los efectos. 2) Se debe evaluar la probabilidad de que ocurra cada una de estas causas. Por ejemplo:
La lista puede ser ms larga. Encontris otros puntos? Comentadlos en el foro.

Qu probabilidad hay de que ocurra alguna de las circunstancias mencionadas?

El fuego, que puede destruir equipamiento e informacin. La organizacin tiene alguna proteccin contra incendios? Son necesarios sistemas de aspersin automtica? Hacen falta extintores? Los hay? Son necesarios detectores de humos? Los hay? El personal tiene alguna formacin para actuar ante un incendio? Fallos del equipamiento que pueden estropear la informacin. El personal informtico realiza el mantenimiento de los equipos dentro de los tiempos previstos? Cules son las condiciones actuales del hardware?

Y de esta manera, para todas las causas que hayan aparecido en la reunin.

FUOC P03/81029/02136

14

El sistema informtico dentro de la organizacin

3) Se debe determinar la probabilidad para cada riesgo.

Factores de riesgo Muy alto Alto Medio Bajo Muy bajo

4) Se elabora el resumen de los riesgos ordenados por el factor de riesgo de cada uno.

Tipo de riesgo Robo Fallos en el equipamiento Accin de virus Robo de datos Fuego Fraude

Factores de riesgo Alto Medio Medio Bajo Bajo Muy bajo

Anlisis de los puntos dbiles en la seguridad de la red informtica Una de las tareas del departamento de informtica es estudiar el hardware y el software; su localizacin, su instalacin, etc., todo ello con el objetivo de buscar grietas en la seguridad. Cualquier ordenador conectado a la red de la organizacin puede ser una fuente potencial para acceder al sistema. Esto se puede aplicar tanto para porttiles, como para ordenadores con mdem.

5) Se confeccionar una relacin de las tareas actuales que se llevan a cabo con respecto a la seguridad del sistema general. Se realiza una copia diaria de los ficheros crticos de la organizacin? Evitar el robo. Cierre fsico de las puertas? Evitar el vandalismo. Puerta principal siempre cerrada? Problema de los virus. Est controlado todo el software que entra? y se analiza con un software antivirus? Los programas de dominio pblico y de uso compartido (shareware), slo se utilizan si provienen de lugares fiables?

El plan de contingencias, el de seguridad y el de anlisis de riesgos intentan distinguir y prever las situaciones peligrosas, para estar preparados si alguna de stas llega a suceder.

FUOC P03/81029/02136

15

El sistema informtico dentro de la organizacin

3. Deteccin de necesidades de software en la organizacin

Por qu se necesita software nuevo? Responder esta pregunta es casi una cuestin filosfica. En esencia, una organizacin es una entidad viva (en un sentido amplio). Ello quiere decir que sus necesidades varan a lo largo del tiempo y, por lo tanto, las necesidades informticas tambin. Ms concretamente, un software puede tener errores, o pueden aparecer nuevas versiones que dejan anticuada la ltima, o a alguna persona se le ocurren cosas nuevas que mejoraran el rendimiento o la produccin, o cambia el equipo directivo o la cadena de produccin, o el mtodo de administrar, o las leyes, y ello nos obliga a cambiar los programas contables, o la organizacin es absorbida por otra ms importante que trabaja de una manera muy diferente, o se cambia completamente el departamento de marketing y ventas, etc. Y todas estas consideraciones son necesidades que pueden motivar cambios profundos en el software que utilizamos o provocar que se deba comprar software nuevo. El hecho de darse cuenta de esta necesidad, la importancia que puede tener para la organizacin y el impacto que puede representar para el sistema informtico, requiere cierto tiempo. Bsicamente, pasa por las etapas siguientes.

Conocis motivos que han llevado a la compra o el cambio de software en vuestra organizacin? Comentadlos en el foro.

Cuando la informtica est implantada en una organizacin, en mayor o menor grado, siempre existen necesidades nuevas.

3.1. Deteccin de necesidades A menudo, una necesidad es muy evidente, pero en ocasiones es muy difcil de detectar. Puede provenir de muchas fuentes, algunas de las cuales son las siguientes: Desde el CAU. Por lo tanto, a partir de los usuarios que hagan peticiones. Desde el CAU. Mediante quejas reiteradas. Desde cualquier lugar de la organizacin que requiere algo, sin saber si es posible o no tcnicamente. Desde el mismo departamento de informtica, para mejorar el servicio. Desde el mismo departamento de informtica, para mejorar el rendimiento.

FUOC P03/81029/02136

16

El sistema informtico dentro de la organizacin

Desde cualquier punto externo a la organizacin, pero que interacciona con sta y tiene problemas. Desde la direccin, para analizar relaciones de interorganizacin e intraorganizacin. La misma organizacin, para evolucionar. El mismo sector informtico/de telecomunicaciones, que evoluciona tecnolgicamente. Lo ms importante, cuando se ha detectado una necesidad, es evaluar si se puede resolver o no. Esta tarea recae en el jefe de informtica que, dependiendo de la necesidad, puede trabajar con el administrador de sistemas y elaborar un informe de costes y de tiempo, para valorar si se pone en marcha el proyecto o no. El jefe de informtica, junto con el consejo directivo de la organizacin, si son proyectos de mucho tamao, o con el administrador de sistemas, si son pequeos, deciden la solucin que se debe aplicar.

Se os ocurren otros? Podis comentarlos en el foro de la asignatura.

La aparicin de una necesidad que debe cubrir el departamento de informtica puede llegar por muchas vas.

3.2. Etapa de concrecin Ya se ha detectado una necesidad. A pesar de ello, muchas veces se trata de una cuestin difusa: la persona o las personas que la han generado saben ms o menos qu quieren (muy pocas veces lo saben exactamente), pero adems, al no ser expertos en informtica y al no tener conocimiento de la estructura informtica de la organizacin (no deben tener, necesariamente, esta formacin), la expresin de su necesidad es difusa. A pesar de que la expresan con claridad (muchas veces ellos mismos creen que se expresan claramente), la traduccin de lo que dicen, de lo que quieren, etc., en trminos informticos y en trminos de la estructura informtica de la organizacin, no es nada evidente. Por lo tanto, en esta etapa es necesario una tarea que es responsabilidad, generalmente, del jefe de informtica: la concrecin de la necesidad. El jefe de informtica debe establecer conversaciones, celebrar reuniones, etc., con las personas que demandan la solucin, para que concreten y formalicen su problema y su necesidad, y se pueda as poner en marcha un estudio o plan de viabilidad por parte del departamento de informtica. Tambin es posible que en esta etapa tome parte, en cualquier momento, algn tcnico que, una vez ms, acostumbra a ser el administrador de sistemas, aunque depende mucho de la necesidad que se haya generado.

FUOC P03/81029/02136

17

El sistema informtico dentro de la organizacin

Si es posible, en esta etapa recogeremos, adems, documentos, papeles, esquemas, etc. Sin embargo, debemos tener presente que muchas veces todas estas necesidades que aparecen cuestan mucho de definir y de precisar, por lo que es posible que toda la valoracin inicial la realicemos sin saber exactamente qu se quiere.

Es muy difcil concretar una necesidad. La comunicacin con todas las personas y departamentos relacionados directamente o indirectamente con la necesidad puede ser clave para concretar el problema.

3.3. Etapa de anlisis Despus de haber hablado en la etapa anterior para saber qu se quiere, en el departamento de informtica se elabora un primer estudio de viabilidad del proyecto, para determinar cmo puede encajar en el sistema informtico actual o cul sera la mejor manera de solucionar el problema planteado. Esto es responsabilidad del jefe de informtica, sobre todo en lo referente a los recursos econmicos y humanos, ya que el aspecto tcnico es una tarea conjunta del jefe de informtica y el administrador de sistemas, o el responsable tcnico que sea necesario segn la necesidad planteada. Prepararemos un informe tcnico preliminar en el cual se comentarn los aspectos de hardware, software, recursos humanos, econmicos y de tiempo, de una manera aproximada (en el caso de que sea viable). Si la direccin decide comenzar, ya se har un anlisis bien hecho, correcto y a fondo del problema.

Determinar exactamente una necesidad es muy importante para evaluar el impacto que puede tener en la estructura informtica y en la misma organizacin.

FUOC P03/81029/02136

18

El sistema informtico dentro de la organizacin

4. Implantacin/diseo de aplicaciones

Como ya hemos explicado en el apartado anterior, en una organizacin, como consecuencia de cambios internos (nuevas orientaciones) o cambios externos, o, simplemente, al mejorar el funcionamiento, puede aparecer una necesidad. Esta necesidad puede afectar hasta el punto de que sea necesario introducir modificaciones importantes de software o incluso que se deba comprar uno nuevo. Si ste es el caso, nos encontramos con la decisin de: Modificar el software que tenemos (si podemos)? Comprar software estndar? Crearnos un software a medida? En este apartado proporcionamos unas pautas o indicaciones que pueden ayudar a resolver este problema.

Debemos percatarnos de que todos los pasos los realizan figuras tcnicas, pero con la supervisin del jefe de informtica, que es quien toma las decisiones, en estrecha coordinacin con los administradores (tcnicos). Cuando se detecta una necesidad, es el jefe de informtica quien toma las decisiones definitivas sobre si se puede satisfacer o no. Solucionarla tiene un coste y, por lo tanto, debe suponerse su viabilidad. El jefe de informtica conoce el plan estratgico de la organizacin, los recursos econmicos, humanos, etc.,

FUOC P03/81029/02136

19

El sistema informtico dentro de la organizacin

de los que dispone. Con esta informacin y el informe tcnico preliminar que se ha elaborado en la etapa de anlisis de la deteccin de necesidades, podremos decidir si se puede resolver o no. Esta necesidad puede llegar a ser compleja, ya que, si se implanta software nuevo, afecta profundamente a toda la estructura informtica y tambin a la organizacin, dado que modifica la manera de trabajar del personal. A continuacin, mostramos un mtodo para intentar ser lo ms conservadores que podamos con el software que tenemos para ajustarlo a la necesidad que se ha creado.

Cada uno de estos pasos es bastante complejo, y el jefe de informtica, conjuntamente con el administrador de sistemas, trabajan unidos para llevar a cabo esta tarea.

Existen muchas soluciones ante el problema de una necesidad. Intentemos buscar las que modifiquen la estructura informtica lo menos posible.

FUOC P03/81029/02136

20

El sistema informtico dentro de la organizacin

4.1. Relacin de requerimientos La decisin la tomar el jefe de informtica, pero la tarea de elaborar esta relacin de requerimientos es conjunta del jefe de informtica y el administrador del sistema. Por lo tanto, despus de que el informe tcnico preliminar haya pasado por la direccin y se haya decidido poner en marcha el proyecto, el jefe de informtica, junto con el administrador, establece los requisitos mnimos que debe cumplir el software. Los aspectos bsicos que debe incluir esta relacin contendrn: Los servidores actuales. Si son heterogneos, donde deba ubicarse la aplicacin. Pueden cambiar en un futuro prximo (planes de actualizacin, plan estratgico, etc.). Los clientes. Son o pueden ser heterogneos (planes de actualizacin, plan estratgico, etc.). Cada vez hay ms porttiles en determinados departamentos. Se debe prever la posibilidad de clientes de diferentes plataformas o tipos. Conexiones remotas/red. Cmo y desde dnde se debe poder acceder a la aplicacin. Cuestiones asociadas a redes locales, intranets, extranets, etc. Informacin pblica/privada. Debe hacerse parcialmente visible la aplicacin? Es necesario extraer (exportar) datos para hacerlos pblicos o para introducirlos en otro software de la organizacin? Cuestiones de seguridad asociadas a la red, la informacin, la aplicacin. Cmo y qu usuarios pueden acceder a la aplicacin? Los usuarios tienen niveles de seguridad o acceden a toda la aplicacin cuando han entrado? Pueden modificar cualquier informacin? Pueden imprimir cualquier listado? Tambin es conveniente plantearse la cuestin de configuracin/parametrizacin, especialmente en listados. El paso del tiempo provoca que sea necesario cambiar elementos como, por ejemplo, el logo de la organizacin.
Software ajustado a las necesidades Aqu hemos hablado de un software multiusuario, en servidor, con usuarios configurables, con propiedades para las redes y facilidades para extraer datos, posiblemente multiplataforma en la parte cliente, etc. Y, seguramente, para organizaciones de un cierto tamao es lo que se necesita. Ahora bien, si nuestra organizacin es de cinco personas (por ejemplo, un taller mecnico o una tienda), muchas de estas caractersticas no son necesarias. Ciertamente, con un software monousuario que funcione sobre una sola m-

FUOC P03/81029/02136

21

El sistema informtico dentro de la organizacin

quina (si tiene usuarios mejor), con listados configurables, que pueda funcionar en una red, pero slo con un usuario simultneo, y que funcione correctamente, es suficiente para resolver el problema. El otro estara totalmente sobredimensionado para las necesidades reales de la organizacin y tendra un coste demasiado elevado. Los mismos fabricantes de software elaboran muchas veces el mismo programa en diferentes medidas y precios, segn el lugar al que se destina.

En relacin con los requisitos, nos debemos plantear la cuestin de si dentro de la organizacin existe un software que realice, ms o menos, lo que se necesita funcionalmente.

Saber qu es necesario, tcnicamente, para resolver el problema y para integrarlo en la estructura de la organizacin es el primer paso.

4.2. La actualizacin Se trata de que comprobemos si es suficiente con actualizar algn software de los que tenemos en la organizacin para solucionar la necesidad que se pretende cubrir. La tarea la realizar el administrador del sistema, y la decisin sobre la viabilidad de la actualizacin recaer en el jefe de informtica. Esta tarea puede ser tan sencilla como examinar las caractersticas de la ltima versin del software en papel o va web, o tan compleja como tener que pedir un CD-ROM de demostracin y necesitar un ordenador de prueba para instalar y efectuar una simulacin para comprobar si se ajusta a los requerimientos pedidos para resolver el problema.

Consideramos si algn software de los que tenemos nos sirve.

4.3. Software estndar Esta posibilidad indica que, de momento, no queremos desarrollar software propio, y que buscamos uno que ya lo est y, al mismo tiempo, que se ajuste a las necesidades que se desean cubrir. Por lo tanto, debemos buscar, entre todo el software que se encuentra en el mercado, aquel que se adapte a las necesidades que tiene la organizacin. Es una tarea que puede realizar el administrador de sistemas, pero que debe supervisar el jefe de informtica, ya que es quien toma la decisin definitiva. Actualmente, el software es bastante parametrizable y, por lo tanto, la tarea de ver el software que existe y cmo se puede adaptar a la organizacin todava es ms compleja. Queda un ltimo factor, muy importante, que se debe tener en cuenta. Seguramente, ningn software se adapta del todo a las necesidades particulares de la organizacin. Todo software estndar, por muy parametrizable que resulte,

FUOC P03/81029/02136

22

El sistema informtico dentro de la organizacin

necesita un poco de esfuerzo de adaptacin por parte de la organizacin, es decir, que debe producirse un ajuste de la organizacin respecto al software, y del software con la organizacin (en esto ltimo consiste, precisamente, la parametrizacin). Dado que, normalmente, se producen cambios motivados por factores externos o internos en el software, debemos estar bastante seguros de que el proveedor que nos lo proporciona tiene una estabilidad lo bastante buena para garantizarnos el mantenimiento del producto en nuevas versiones y la resolucin de problemas. Una vez se ha tomado la decisin, si optamos por un software estndar debemos probarlo con detalle y realizar todo el proceso de implantacin en servidores, despus, implantarlo a los usuarios, formarlos, etc., para que no resulte problemtico. La decisin definitiva es del jefe de informtica, pero la tarea de rastrear el software que se halla en el mercado y valorar su utilidad dentro de la organizacin es, en gran medida, una tarea del administrador de sistemas.

Buscamos software que ya est fabricado, teniendo en cuenta que deberemos poner software nuevo dentro de la organizacin, con todas las consecuencias que ello supone.

4.4. Software a medida La segunda posibilidad implica poner en marcha un proyecto de software, un departamento de desarrollo de software, un anlisis, etc. Por lo tanto, es una alternativa bastante ms compleja para obtener al final un paquete ajustado a las necesidades de la organizacin. Una vez se ha elaborado, generalmente no se acaba la tarea, ya que, como la organizacin es una entidad viva, necesita modificaciones prcticamente constantes. La organizacin se encuentra dentro de una sociedad que tambin cambia y, por lo tanto, el paquete de software creado tambin puede necesitar mantenimiento. Esto supone que el departamento de desarrollo, si es de nueva creacin para este proyecto, difcilmente pueda desaparecer, pues es posible que adems del mantenimiento el paquete vaya creciendo ms y ms con el paso del tiempo. En este caso, el jefe de informtica toma muchas decisiones estratgicas, ya que debe aportar el marco de trabajo de la aplicacin. El administrador de sistemas tambin debe colaborar en crear el marco de trabajo de la aplicacin y debe estar presente en todo el proceso de creacin de la aplicacin. Seguramente, ser responsabilidad del jefe de informtica la decisin de quin desarrolla el proyecto, porque depende de si la organizacin cuenta con departamento de desarrollo o no. Si no tiene, la tarea de desarrollar el software se crea o se contrata

Existen diferentes asignaturas dedicadas a proyectos de software. Podis consultar: Ingeniera del software e Ingeniera del software estructurado.

FUOC P03/81029/02136

23

El sistema informtico dentro de la organizacin

externamente. En este ltimo caso, se debe negociar en un contrato la propiedad de las fuentes de la aplicacin.

Decidir elaborar a medida una aplicacin es la ltima solucin, la ms costosa econmica y temporalmente, pero se obtiene un software que se ajusta completamente a nuestras necesidades.

4.5. La responsabilidad del jefe de informtica Como ya hemos comentado, el jefe de informtica asume la funcin de determinar el marco sobre el que debe funcionar este software. Tanto si nos decidimos por un software estndar, como si lo hacemos por uno a medida, aqu, un poco como en el diseo del entorno de usuarios, vuelven a aparecer las cuestiones siguientes: Dnde debe encontrarse la aplicacin. En qu lugar deben hallarse los datos. Qu usuarios accedern a ellos. Con qu permisos. Sobre qu tecnologa se desarrolla (cliente/servidor, etc.). Desde qu puntos de la organizacin se utilizar el software (dentro de la red, intranet, extranet, etc.). Grado de sensibilidad de los datos. Nivel de integracin de los datos con el resto de aplicaciones. Se deben hacer pblicos parte de estos datos en la web de la organizacin? Es necesario exportar datos?

Por lo tanto, debemos volver a plantearnos una tabla de soluciones.

Datos Local Local Aplicacin Remoto Remoto

FUOC P03/81029/02136

24

El sistema informtico dentro de la organizacin

Datos en remoto. En este caso, probablemente decidiremos que los datos se ubiquen en una base de datos en un servidor. Esto facilita las copias de seguridad, el mantenimiento y la implantacin, especialmente si en la organizacin existe un servidor de bases de datos. Tambin facilita la integracin y las buscas futuras dentro de esta nueva base de datos. Tambin resulta ms sencillo si hay que publicar alguna cosa (efectuar extracciones) o controlar permisos. Software en remoto. En este punto se nos presentan dos alternativas posibles. 1) Programa tradicional diseado para que pueda correr en el cliente o en el servidor, o un programa con tecnologa cliente/servidor que necesita una pequea parte instalada en el cliente. 2) Aprovechar la tecnologa cliente/servidor para crear una aplicacin en la que el programa cliente se encuentre instalado en los terminales de trabajo: un navegador. Es el caso de las arquitecturas en las que el front-end (ordenador frontal) es un navegador que ejerce de cliente y el servidor web ataca las bases de datos. En medio se encuentra la aplicacin servidora real.

Ventajas: Funciona para clientes heterogneos. No es necesario elaborar una versin cliente para cada plataforma.

FUOC P03/81029/02136

25

El sistema informtico dentro de la organizacin

Funciona con porttiles. Es una buena solucin para la informtica mvil. Funciona fuera de la organizacin. Si existe la posibilidad de que se produzcan problemas de seguridad se debe instalar sobre un servidor seguro (HTTPS). Normalmente, se programa por mdulos y no monolticamente. ste es el esquema de la estructura que se acostumbra a utilizar en estos casos, ya que es la ms segura.

Como la aplicacin se ubica por mdulos, el mantenimiento y el desarrollo son ms sencillos y, dado que los datos se encuentran en un servidor diferente al de la aplicacin, resulta un mtodo ms seguro, porque si llegan a atacar al servidor web con xito, no encontrarn los datos, ya que deberan conseguir llegar a otro servidor; todo lo cual aade una barrera de seguridad ms que traspasar. La seguridad, pues, es ms elevada. El jefe de informtica tambin se debe preocupar de que se lleve a cabo el diseo de la documentacin y del plan de formacin de los usuarios finales, y de proveer de recursos para poner en marcha el proyecto.

Podis consultar los mdulos: Administracin de la web y Administracin de la seguridad.

El jefe de informtica debe decidir lo siguiente: El marco en el que se desarrollar la aplicacin. El diseo de la documentacin. El plan de formacin.

FUOC P03/81029/02136

26

El sistema informtico dentro de la organizacin

5. Aspectos legales

Los aspectos legales son muchos y una vez ms debemos insistir en la cuestin de los asesores legales para consultas, ya que hoy en da la legislacin cambia a menudo.

5.1. Problemas de seguridad Uno de los aspectos que debe conocer especialmente un jefe de informtica es cmo se debe proceder ante un problema de seguridad. Recordamos que algunos de los problemas de seguridad que se pueden plantear son los siguientes: Destruccin/robo de informacin por parte del personal de la organizacin. Destruccin/robo de informacin externamente a la organizacin, por ejemplo a travs Internet. Abuso del sistema para finalidades no corporativas. Cada caso prcticamente es nico, y generalizar en este punto puede resultar contraproducente. S que es importante distinguir las cuestiones tcnicas de las decisiones que hay que tomar ante una situacin. Las figuras tcnicas detectan problemas y avisan sobre su existencia. La figura del jefe asume las decisiones y los tcnicos las ponen en prctica. Vemoslo con unos ejemplos. Ejemplo 1: abuso del sistema por parte del personal con finalidades no corporativas Si se sospecha que una persona utiliza el sistema indebidamente esto lo detectan, por lo general, los administradores de sistema (figuras tcnicas) se debe comunicar al jefe de informtica y, en tal caso, la funcin de ste consistir en establecer los procedimientos legales dentro de la organizacin para poder verificar que realmente esta persona hace un uso indebido del sistema. Una vez puestos en marcha estos procedimientos legales, las figuras tcnicas pueden poner en prctica los mecanismos informticos y tcnicos necesarios para reunir las pruebas y verificar que existe un problema legal. Despus, se proceder con todo el sistema legal necesario, que es responsabilidad del jefe de departamento, con apoyo del administrador de sistemas, sies necesario. Ejemplo 2: ataques a servidores web Esta situacin concreta es de las complejas. Segn el caso, la decisin que debe tomar el jefe de informtica puede variar, porque hay muchos tipos de ata-

FUOC P03/81029/02136

27

El sistema informtico dentro de la organizacin

ques. Supongamos un ataque con intencin de obtener informacin de la organizacin. Lo que podra ocurrir es lo siguiente: El administrador de sistemas informa al jefe de informtica del tipo de problema de seguridad, y ste decide hacer lo siguiente:* Que el administrador de sistemas ponga en marcha el protocolo tcnico del equipo. Parada, copia, restauracin, etc. Hablar con la direccin de administracin sobre el problema de seguridad que se ha producido. Al mismo tiempo, el responsable de informtica informa al cuerpo de polica adecuado para denunciar el hecho, concretar una fecha y consultar los datos o pruebas del sistema que se puedan necesitar. Los administradores de sistema elaboran un informe exhaustivo sobre lo que ha ocurrido y aportan toda la informacin que consideren necesaria en formato CD-ROM. Este informe debe contener lo que ha pasado, cmo se ha producido la intrusin, cunto ha durado, de qu manera se ha solucionado, cul era el problema de seguridad que lo ha provocado y a qu personas/entidades se ha solicitado ayuda para solucionar el problema (desde el punto de vista tcnico). Un informe de los administradores y del jefe de informtica, que contenga los desperfectos ocasionados en el sistema y una valoracin de los daos econmicos y materiales que ha significado para la organizacin esta intrusin. Dependiendo de la situacin real, esto lo puede elaborar un perito externo a la organizacin.
* Siempre es una orientacin.

Podis ver en el mdulo Administracin de la seguridad cules son los pasos.

En la fecha fijada, se celebra la reunin con el cuerpo de polica en la que se presenta el informe tcnico, el informe de daos (y el coste estimado), el CD-ROM con toda la informacin, pruebas, etc., y el cuerpo de seguridad se encarga de buscar a la persona que ha ocasionado el dao y acta policialmente, despus judicialmente y, al final, si es necesario, penalmente.

Ahora bien, supongamos el siguiente caso: el administrador de sistemas informa al jefe de informtica de que en el servidor web se ha encontrado instalado un servidor de pornografa infantil. Como aqu nos encontramos claramente ante un delito penal, el jefe de informtica decide hacer lo siguiente:*
* Siempre es una orientacin.

No modificar nada y reunir la mayor cantidad de pruebas posibles (ficheros de log, ficheros de datos, imgenes, pginas web, etc.). La finalidad es que el intruso todava no sepa que nosotros ya tenemos conocimiento de que ha entrado en el sistema. Como acabamos de decir, esta accin la pone en

Podis ver en el mdulo Administracin de la seguridad cules son los pasos.

FUOC P03/81029/02136

28

El sistema informtico dentro de la organizacin

marcha el jefe de informtica y la llevan a trmino los administradores de sistema. Al mismo tiempo, el jefe de informtica informa al cuerpo de polica adecuado para denunciar el hecho, concretar una fecha y consultar los datos o pruebas del sistema que puedan necesitar. Con toda la informacin extrada del sistema, con la denuncia y la consulta hecha al cuerpo de polica sobre la informacin que hay que extraer, los administradores de sistema pueden realizar lo siguiente: Restaurar el sistema. Recuperar la informacin de copias de seguridad. Asegurar el sistema, si es necesario. Ello significa aadir fragmentos de sistema operativo o de aplicacin destinados a cubrir el agujero de seguridad que pueda haber ocasionado la entrada ilegal del intruso. Estas operaciones destruyen prcticamente todas las pruebas, pistas/rastros, que haya podido dejar el intruso en el sistema. Por lo tanto, es muy importante haber extrado antes toda la informacin que pueda probar algo, y haberlo hecho en coordinacin con el cuerpo de seguridad del Estado, para estar seguros de no perder ningn indicio importante. De esta manera, el servidor afectado vuelve a estar operativo rpidamente. Los administradores de sistema elaboran un informe exhaustivo sobre lo que ha pasado y aportan toda la informacin que consideren necesaria en formato CD-ROM. Este informe tiene que contener qu ha pasado, cmo ha sido la intrusin, cunto ha durado, cmo se ha solucionado, cul era el problema de seguridad que la ha provocado y a qu personas/entidades se ha solicitado ayuda para solucionar el problema (desde el punto de vista tcnico). Un informe elaborado por los administradores y el jefe de informtica que contiene los daos ocasionados en el sistema y una valoracin de los daos econmicos y materiales que ha significado para la organizacin esta intrusin. Dependiendo de la situacin real, esto lo puede realizar un perito externo a la organizacin. En la fecha fijada con el cuerpo de polica, se celebra la reunin en la que se presentan el informe tcnico, el informe de daos (y el coste estimado), el CD-ROM con toda la informacin, pruebas, etc., y el cuerpo de seguridad se encarga de buscar a la persona que ha ocasionado el dao y acta policial, despus, jurdica y al final, si es necesario, penalmente. Las dos maneras de actuar son muy parecidas; sin embargo, dependiendo del caso en concreto, se dan variaciones. No existen, pues, reglas fijas sobre cmo proceder ante situaciones irregulares.

FUOC P03/81029/02136

29

El sistema informtico dentro de la organizacin

5.2. Software a medida Muchas ocasiones, el software a medida se contrata a compaas ajenas a la misma organizacin. Estas compaas lo fabrican y lo implantan, pero es necesaro aclarar en el contrato, con los asesores legales correspondientes, los trminos de propiedad del cdigo fuente y hasta dnde llega ste (libreras, entre otros). Se han dado muchos casos de compaas que han cambiado de orientacin, se han desvinculado del producto y, por lo tanto, han dejado de dar cobertura al software que han fabricado, de manera que la organizacin que ha pedido un software a medida, en realidad no tiene nada, porque nadie, ni la misma organizacin contratando a programadores, ser capaz de realizar el mantenimiento de la aplicacin. La compaa tiene un elemento conocido como know-how, que es el conocimiento que ha desarrollado y que aplica a los programas, que no tiene la obligacin de facilitar, necesariamente, a la organizacin, pero sobre el que es bueno llegar a algn tipo de acuerdo antes de empezar un proyecto, de tal modo que haya alguna va para poder mantener la aplicacin en el caso de que no lo haga la compaa que la ha creado.

El problema legal de la propiedad del cdigo fuente (o de alguna parte de ste) se debe negociar antes de empezar el proyecto.

FUOC P03/81029/02136

30

El sistema informtico dentro de la organizacin

6. Responsabilidades del jefe de informtica

Una relacin aproximada de las tareas/responsabilidades del jefe de informtica es la siguiente: Elaboracin de la parte del plan estratgico del departamento, subordinado al plan estratgico de la organizacin, y velar por su cumplimiento. Deteccin de necesidades. Concrecin de necesidades con el personal de la organizacin. Decisin de implantar necesidades y el mtodo para hacerlo. Planes de actualizacin informtica. Plan de contingencias. Determinacin de los permisos de los usuarios en el software. Supervisin de los proyectos de software. Actuacin y respuesta ante situaciones que comprometan la seguridad del sistema. Decisin ante situaciones legales.

Consideris que falta alguna responsabilidad importante? Comentadlo en el foro de la asignatura.

FUOC P03/81029/02136

31

El sistema informtico dentro de la organizacin

Resumen

El jefe de informtica es la figura que toma las decisiones estratgicas que afecten al departamento. Debe tener visin de futuro sobre cmo ser la informtica. Con los planes se intenta prever qu puede ocurrir; para tomar medidas que minimicen las consecuencias. Desde cmo evolucionar la informtica para adaptarse, hasta cmo es debido reaccionar ante un desastre. Detectar, observar o incluso prever necesidades de la organizacin es casi un arte. Concretar la necesidad es una tarea de comunicacin, y elaborar un anlisis y un informe es una tarea tcnica. Cuando se necesita software nuevo, intentamos adoptar la solucin ms conservadora, ya que en un primer momento parece la va menos traumtica para la organizacin. El jefe de informtica toma las decisiones, pese a que hay mucho trabajo tcnico que hacer. Ser un buen jefe de informtica implica poseer todas las facetas mencionadas anteriormente, es decir, ser un buen tcnico, un buen dialogador, un buen jefe, tener visin de futuro, tener capacidad de previsin y muchas cualidades ms que se hallan fuera del alcance de este temario.

FUOC P03/81029/02136

33

El sistema informtico dentro de la organizacin

Ejercicios de autoevaluacin
1. Han entrado en vuestro servidor web y os han cambiado la pgina inicial. La primera vez la restauris, pero a lo largo de una semana sucede tres veces. Qu harais? 2. Cules de estas frases son ciertas y cules son falsas? a) Las necesidades siempre provienen del CAU. b) Es mejor hacer a medida un programa, ya que lo podremos modificar cuando queramos. c) El jefe de informtica slo gestiona recursos, no est obligado a tener, necesariamente, grandes conocimientos tcnicos. d) Siempre es mejor un software multiplataforma y multiusuario corriente en el servidor, porque no se sabe nunca cmo crecer la organizacin. 3. Cul de estas frases sobre la implantacin de aplicaciones es falsa? a) El ltimo paso es la implementacin del software escogido. b) Slo nos plantearemos crearlo a medida si no encontramos niguno estndar. c) Si la actualizacin sirve, la utilizaremos de base para crear el software a medida. d) La relacin de requerimientos nos sirve en todo el proceso. 4. Relacionad con una flecha cada definicin con el concepto que le corresponde:

Conjunto de propuestas realistas para fijar objetivos de la organizacin. Definir el marco de una aplicacin nueva. Instrumento de diagnstico dentro de la direccin estratgica Analizar riesgos a los que puede estar expuesto el equipamiento informtico. Relacin de requerimientos

DAFO Deteccin de necesidades Plan estratgico Plan de contingencias Responsabilidades del jefe

5. Cul de estas tareas no es responsabilidad del jefe de informtica? a) Dar acceso a las aplicaciones corporativas. b) Elaborar la parte del plan estratgico del departamento, subordinado al plan estratgico de la organizacin, y velar por su cumplimiento. c) Deteccin de necesidades. d) Concrecin de necesidades con el personal de la organizacin. e) Supervisin de los proyectos de software. f) Actuar y responder ante situaciones que comprometan la seguridad del sistema.

FUOC P03/81029/02136

34

El sistema informtico dentro de la organizacin

Solucionario
1. Es usual entre los intrusos intentar acceder a servidores web. Cuando lo han conseguido, una vez se dan por satisfechos, no lo intentan ms. Por lo tanto, lo mejor sera restaurar la pgina inicial, mirar los ficheros de log y realizar una busca en el sistema para comprobar que no han cambiado nada ms y, finalmente, buscar el agujero de seguridad y taparlo. Esta accin puede comportar varios das de trabajo. Como parece que mientras se raliza esto se vuelve a atacar al servidor por segunda vez, posiblemente intentan provocar al administrador, pero ya no est claro qu buscan, porque no es el procedimiento habitual. Por lo tanto, posiblemente, lo mejor en este caso es volver a poner la pgina inicial, pero paralelamente empezar a buscar los ficheros de log, registrar las acciones, activar elementos que registren acciones y observar qu ocurre. Cuando los intrusos atacan por tercera vez, est muy claro que buscan algo. Seguramente, creen que hay informacin sensible, por ejemplo, nmeros de tarjetas de crdito o cuestiones similares, y por ello es posible que el ataque no se limite a la sustitucin de la pgina inicial del servidor, sino que pretendan ir ms lejos. En este punto, como ya estaremos atentos, registraremos sus acciones hasta donde queramos, puesto que ahora se trata de que ellos no se den cuenta de que nosotros s que sabemos que se hallan dentro de la mquina; por lo cual, pondremos en marcha el dispositivo de registro de acciones. Cuando cerremos y aseguremos el servidor, ser porque contamos con toda la informacin de lo que han hecho que consideramos necesaria para poderles localizar. Cuando se vuelva a abrir el servidor, ya estar arreglado y asegurado. Ellos ya sabrn que nosotros tenemos conocimiento de que han entrado y, posiblemente, no lo vuelvan a intentar. Si lo hacen, ser por otro lugar o por alguna puerta escondida que hayan dejado antes, pero no a travs del mismo sitio. Aunque nosotros ya tendremos informacin suficiente para actuar policialmente en su contra (y ellos no lo saben). 2. Argumentmoslo un poco. a) Falso. Muchas s que provienen del CAU, pero no todas. Por ejemplo, existen necesidades generadas por la direccin. b) Falso con condiciones. Siempre que hablemos de una aplicacin grande. Un programa a medida tiene un coste elevado con respecto a un programa estndar. El tiempo de elaboracin tambin es muy extenso. La cuestin de la facilidad de modificacin es un punto negociado. Podra ser cierto si la organizacin del departamento tiene un desarrollo propio, de manera que entonces es un proyecto interno de la misma organizacin. c) Falso. Por ejemplo, en el caso de un proyecto informtico, se establece el marco sobre el que se efectuar la aplicacin. En la definicin de necesidades, tambin ejerce de interlocutor con las personas implicadas. Debe poseer grandes conocimientos tcnicos. d) Falso. Siempre depende del tamao de la organizacin y de su plan estratgico. El software debe ser valorado por la organizacin y respecto a sus expectativas futuras. En principio, es informacin que posee el jefe de informtica. 3. c 4.

5. a

FUOC P03/81029/02136

35

El sistema informtico dentro de la organizacin

Glosario
DAFO Vese debilidades, amenazas, fortalezas, oportunidades debilidades, amenazas, fortalezas, oportunidades f Tcnica de diagnstico para el anlisis interno de una organizacin. Son las siglas que se ponen en una matriz 2 2. sigla: DAFO logo m Imagen corporativa que identifica una organizacin. Desde el punto de vista informtico, normalmente, es un fichero grfico. monousuario adj Dicho del software en el que slo puede trabajar un usuario cada vez. Este adjetivo no indica nada sobre la tecnologa del software (cmo est elaborado, si se encuentra en un servidor ni dnde se guardan los datos). multiplataforma adj Dicho del software estndar que puede funcionar sobre arquitecturas diferentes. multiusuario adj Dicho del software en que pueden trabajar diversos usuarios a la vez. Este adjetivo no indica nada sobre la tecnologa del software, aunque parece claro que los datos se hallan centralizados en algn lugar comn al cual acceden todos los usuarios cuando trabajan de forma concurrente. parametrizacin f Accin de ajustar software estndar a las necesidades particulares de la organizacin mediante una configuracin, que puede ser por medio de ficheros, ventanas, un programa, etc.

Bibliografa
Barcel Garca, M; Pastor y Collado, J. (1999). Gestin de organizaciones y proyectos informticos. Barcelona: Universitat Oberta de Catalunya. Microsoft Corporation (1997). Windows NT 4.0 Workstation. Kit de recursos. Madrid: McGraw-Hill. Pfleeger, C. (1997). Security in Computing. Estados Unidos: Prentice Hall. Piattini, M; Calvo-Manzano, J.; Cervera, J; Fernndez, L. (1996). Anlisis y diseo detallado de aplicaciones informticas de gestin. Madrid: Ra-Ma. Tena Milln, J. (1989). Organizacin de la empresa: teora y aplicaciones. Barcelona: EADA.

You might also like