Академический Документы
Профессиональный Документы
Культура Документы
ÍNDICE
1
2
ORGANIZACIÓN Y METODOS
Sobre la Teoría de Organización y Métodos se manifiesta que es "Una forma de consulta ideada para
proveer asesoramiento sobre cómo dividir las actividades, como agrupar las tareas, como disponer
procedimientos y como llevar trabajos administrativos mecánicos con la mayor economía de
esfuerzo y con el máximo de eficacia en los resultados". Y por extensión, se llama unidad, equipo o
servicio de Organización y Métodos al conjunto de funcionarios especializados en la aplicación de la
técnica del mencionado servicio.
Se suele preguntar ¿Por qué es necesario emplear un servicio especializado, si el deber de los
administradores es asegurar que las actividades sean bien organizadas y se apliquen los métodos
adecuados? Y la respuesta a esta interesante interrogante es que utilizando este servicio, los
administradores adquieren los conocimientos necesarios de Organización y Métodos, y sea capaz de
dirigir un departamento sin ayuda, haciéndose totalmente responsable de sus actividades. Cada
administrador tiene una clara responsabilidad de asegurar que su sector en los negocios sea
conducido eficientemente y cuando tiene un papel directivo, debe trazar la forma de la organización
y crear los instrumentos apropiados o métodos para llevar a cabo la función.
La ventaja principal que Organización y Métodos tiene sobre un administrador es, que su
responsabilidad es estudiar los problemas administrativos y que puede tomarse el tiempo para
pensar e indagar sin tener que preocuparse de abandonar otras responsabilidades, haciendo estas
en base de reunir datos y obtiene la mayoría de su información a través de personas encargadas de
la actividad que se analiza.
Otra de las ventajas, es el desarrollo de las Facultades Críticas, es decir, pensar en términos de
propósitos en vez de medios, al interrogar sobre lo que se hace y el por qué de ello.
Tener tiempo para estudiar los problemas y buscar las soluciones sin ninguna presión.
Ser independiente de la unidad bajo estudio y por lo tanto, ser capacitado para hacer
apreciaciones objetivas.
Adiestramiento en técnicas especializadas que son complementadas con la experiencia de
sus funcionarios.
Liberación de estrecheses departamentales y enfocar los problemas desde el punto de vista
de las necesidades de la empresa.
2
3
Tomando en cuenta que todas las propuestas de Organización y métodos no serán aceptadas, es
decir, que no todas merezcan siquiera ser tomadas en cuenta.
De esta manera, el término de O y M consiste, por una parte, en conceptuar la organización como la
función que se sustenta en buscar los medios prácticos para distribuir las funciones en las distintas
unidades orgánicas del servicio administrativo respectivo: determinar su grado de eficiencia, su
rentabilidad, así como su facultad de adaptarse a los cambios del medio, y por otra parte, en
conceptuar al método como el proceso de reflexión abstracta que permite enfocar y abordar el
problema de la organización.
Además, se aplica en administración pública con el fin de obtener un mejor rendimiento de los
recursos destinados a la prestación de servicios.
La esencia de la relación entre Organización y métodos es que los métodos deben ser acordes con la
organización y ésta con los métodos aplicados. Una variación en la organización ocasiona una
variación en los métodos y, a la inversa, un cambio en los métodos provoca cambios en la estructura
orgánica. El método permite descubrir cuáles son las estructuras y procedimientos ideales que deben
aplicarse a la organización para hacerla eficiente y eficaz.
La introducción de esta concepción al sector público se ha realizado conforme han surgido los
problemas en la prestación de los servicios públicos. Se inició la aplicación de este concepto en las
empresas públicas para las cuales el criterio de rentabilidad y productividad es importante, a pesar
de que el lucro no es su finalidad. El concepto de O y M se utiliza bajo un enfoque político y social. Y
en el sector privado bajo un enfoque más financiero y de auto-enriquecimiento, pero al mismo
tiempo presta servicios determinados y particulares.
Las unidades de organización y métodos se crean en cada dependencia y obedecen a dos objetivos
fundamentales:
2. Funciones
3
4
"Respecto con las funciones que deben desempeñar los sistemas de Organización y Métodos, se
pueden distinguir tres fases de desarrollo administrativo"
4
5
En este nivel de actividad recurren las técnicas más avanzadas y complicadas para el
desarrollo del comportamiento y la teoría moderna de la organización, así como los sistemas
y los proyectos.
Es la fase donde se hace más avanzado el desarrollo, recurriendo a teorías cuantitativas con la
utilización de recursos matemáticos, operaciones, simulacros y procedimientos electrónicos de
datos.
Es importante saber las características que distinguen a los análisis de un sistema de Organización y
métodos, las cuales se denotan así:
5
6
6
7
ORGANIZACIÓN
Las organizaciones son estructuras sociales diseñadas para lograr metas o leyes por medio de los
organismos humanos o de la gestión del talento humano y de otro tipo. Están compuestas por
subsistemas interrelacionados que cumplen funciones especializadas. Convenio sistemático entre
personas para lograr algún propósito específico.
CARACTERÍSTICAS
CLASIFICACIÓN
Finalidad:
Estructura:
Formales.
Informales.
Tamaño:
Grande.
7
8
Mediano.
Pequeño.
Microemprendimiento.
Localización:
Multinacional – internacional.
Nacional.
Local o regional.
Producción:
Bienes.
Servicios.
Propiedad:
Pública.
Privada.
Mixta.
Grado de integración:
Totalmente integrada.
Parcialmente integrada.
Rígido.
Flexible.
Toma de decisiones:
Centralizada.
Descentralizada.
Jerarquía:
Organización jerárquica.
En red.
Son los necesarios para desarrollar sus actividades al llevar a cabo su fin, difieren según sus
actividades.
Recursos materiales:
8
9
FORMAS ORGANIZACIONALES
AMBIENTES ORGANIZACIONALES
Ambiente Externo. Son instituciones o fuerzas fuera de la organización, relevantes para sus
operaciones, afectando su rendimiento. Toman Insumos (materias primas, dinero, mano de
obra y energía), los transforman, después los regresan en forma de Productos o Servicios
para la sociedad a la que atienden. Son de dos tipos:
9
10
De acuerdo con Fayol, toda empresa tiene que tener presentes los siguientes seis grupos de
funciones:
1. Funciones técnicas: aquellas a través de las cuales se realiza la producción de bienes y servicios.
2. Funciones comerciales: la empresa necesita tanto saber producir eficientemente como comprar y
vender bien.
3. Funciones financieras: es imprescindible una hábil gestión financiera con el fin de sacar el mayor
provecho posible de las disponibilidades evitando aplicaciones imprudentes de capital.
5. Funciones contables: relacionadas con los inventarios, registros, balances, costos y estadísticas.
6. Funciones administrativas: las encargadas de coordinar y sincronizar las otras cinco funciones.
Constituyen el objeto principal de estudio para Fayol, pues en su época aún están en pleno desarrollo
y concreción.
1. Planificación.
Se puede definir como el proceso que determina los grandes objetivos de una Organización y las
políticas y estrategias que gobernarán la adquisición, uso y disposición de recursos para conseguir
tales objetivos.
La planificación aparece como el instrumento fundamental de la dirección empresarial al abordar y
responder a cuestiones tales como: la filosofía; el propósito; la línea de actuación y los objetivos a
seguir; las políticas de investigación y desarrollo, de tecnología o de producción, los productos a
elaborar o los modos en que se estará presente; la forma de competir, los canales de distribución; los
recursos y cuantas cuestiones sean relevantes para la empresa. Algunas de las razones que justifican
el por qué de la planificación son las siguientes:
Proporciona una dirección y sentido de desempeño, al coordinar las distintas unidades de la
empresa hacia un fin concreto.
Puede ayudar mejor a lograr aumentar el éxito: teóricamente, las amenazas pueden
neutralizarse y las oportunidades potenciarse.
Facilita la adaptación al entorno y al cambio.
Contribuye a mejorar los resultados de otras tareas directivas.
La Tipología de la planificación puede establecerse con arreglo a dos criterios: por una parte, puede
distinguirse entre planificación general y funcional, según que se refiera al conjunto de la actividad
empresarial o a cada una de sus áreas de actividad específica; y, por otra parte, puede establecerse
una distinción temporal en los planes, según se planifique a corto, medio o largo plazo.
10
11
11
12
A los largo de todo el proceso, el compromiso del factor humano es clave. Deben establecer
enlaces y relaciones multidireccionales y, sobre todo, introducirse una cultura corporativa
(fuertes valores asumidos por el equipo humano) que permitan superar los recelos, tensiones y
fricciones.
La secuencia indicada exigirá, así mismo, retroalimentaciones, de manera que sea posible
alcanzar un planificación flexible y adaptativa. Además, requerirá determinar la forma de
evaluación (control de la ejecución, el estudio de las modificaciones que pudieran producirse y,
en su caso, la revisión de los planes).
2. Organización de la Empresa.
Podemos afirmar que la división de trabajo es la razón misma de la organización, ya que en toda
actividad productiva que no sea individual se necesita un determinado grado de organización que
distribuya las distintas tareas entre los trabajadores, con el principal fin de obtener productos de
mayor calidad y a menor costo.
A. CONCEPTO DE ORGANIZACIÓN.
NIVELES DE ORGANIZACIÓN
12
13
personas pueden realizarse en formas diversas. Para que el sistema de relaciones sea eficaz debe
cumplirse; que cada individuo conozca lo que hacen los demás, conocer sus propias funciones y
obligaciones, además de tener acceso a la información de cómo se desarrollan todos los demás
trabajos de la empresa, con el objetivo de que cada trabajador comprenda el objetivo final de la
empresa.
Además deben existir: unas reglas y políticas de trabajo claras; manuales de instrucción y
capacitación; y una cultura de la empresa, es decir, una serie de principios que dirijan la marcha
misma.
PRINCIPIOS DE ORGANIZACIÓN
DEPARTAMENTALIZACIÓN
CONCEPTO
13
14
Una o más áreas o funciones pueden formar un departamento, por ejemplo las funciones de
administración y financiera se suelen agrupar en el departamento ECONOMICO-FINANCIERO. Formas
de departamentalización más usuales:
A. Por funciones o por departamentos: se organizan agrupados en función a las
especializaciones: departamento comercial, departamento técnico, departamento
administrativo, departamento financiero. Esta disposición es las más utilizada en la
organización o estructura centralizada empresarial, porque todos los puestos están
controlados por el presidente o director general de la empresa.
B. Por producto: agrupaciones por producto o servicio.
C. Por clientes: se establecen las unidades organizativas de acuerdo al segmento del mercado al
que vayan dirigidos.
D. Geográfica: las actividades y funciones se agrupan en torno a zonas geográficas.
E. Por procesos: la actividad se organiza según las fases que componen el proceso de
producción.
También pueden darse formas de ordenar los órganos de la empresa en los que aparezcan varios
criterios de aplicación conjuntamente, en distintos niveles de la empresa.
Normalmente en los niveles superiores se emplea la distribución funcional, pudiéndose combinar, en
otros niveles inferiores, con una división por zonas o por productos.
El intento de establecer reglas para determinar relaciones entre dirigentes y dirigidos, ha dado lugar
al crecimiento de distintos tipos de organización. Cada empresa tiene su propia estructura
organizativa en función de sus objetivos, de su tamaño, de sus productos y de las circunstancias que
atraviesa.
Cada individuo responde ante su inmediato superior de los subordinados que tiene bajo su mando, y
a su vez éste depende exclusivamente de su inmediato superior, del cual será el único de quien
podrá recibir órdenes. Los poderes se concentran en el mando supremo, que se van delegando para
que conforme se va decreciendo en el nivel jerárquico, se baya limitando.
Inconvenientes
Ventajas
●Simplicidad y claridad para su
aplicación.
●Unidad de mando. No hay ●La concentración de poderes requiere
interferencia de poderes. la especialización en numerosas
●La comunicación de información tareas y la realidad es que no se
(ascendente) tanto como la puede ser experto en todas ellas.
comunicación de órdenes ●Cuando la empresa crece se
(descendente) es directa incrementa la burocracia.
●Permite a los mandos inferiores tomar ●Es rígida e inflexible y puede dar lugar
decisiones en ausencia de a un régimen dictatorial.
superiores.
●La disciplina se mantiene fácilmente.
14
15
Las funciones administrativas no son privativas de la alta dirección, sino que se reparten por toda la
jerarquía de la empresa. Fayol afirma que la capacidad básica de las personas situadas en los niveles
inferiores es la capacidad profesional característica de la empresa, mientras que la capacidad
esencial de la alta dirección es la administrativa. Es decir, conforme se asciende en la escala
jerárquica de la organización deben aumentar las funciones administrativas, mientras que si se
desciende predominan las funciones técnicas.
Uno de los objetivos de los estudios de Henri Fayol -y de toda empresa- debe ser el conseguir
mejores administradores a través de una enseñanza organizada de las técnicas de dirección.
Los seis bloques de funciones señalados se dan siempre en cualquier empresa, sea pequeña o
grande, simple o compleja. A cada función corresponden capacidades específicas que deben poseer
las personas que las vayan a desempeñar.
15
16
MÉTODO
Estas operaciones no existen independientes una de la otra; el análisis de un objeto se realiza a partir
de la relación que existe entre los elementos que conforman dicho objeto como un todo; y a su vez,
la síntesis se produce sobre la base de los resultados previos del análisis.
16
17
TEORÍA DE PROCESOS
Actividad o grupo de actividades que emplean un insumo organizacional (entrada), le agregan valor a
este (generan una transformación) y suministran un producto (resultado) para un cliente interno o
externo.
ELEMENTOS
ELEMENTOS DE UN PROCESO
CLASIFICACIÓN DE PROCESOS
No existe un estándar sobre la clasificación de procesos; os voy a presentar la que considero más
extendida y cercana a mis ideas:
Procesos de Gestión
Son los procesos estratégicos de la organización.
También son denominados procesos de liderazgo o de staff.
Establecen las bases para el correcto funcionamiento y control de la organización.
Proveen de información al resto de los procesos para elaborar planes de mejora.
Ejemplos de procesos de gestión pueden ser, la gestión por procesos, la mejora continua, la
satisfacción del cliente, los procesos de medición de la salud del sistema de gestión, los
objetivos y políticas globales de la organización, …
17
18
Procesos operativos
Transforman los recursos en el producto/servicio aportándoles valor, es decir, conforme a los
requisitos del cliente tanto interno como externo.
Son la razón de ser de la organización, sin los cuales esta no tendría sentido.
Son los responsables de lograr los objetivos de la empresa.
Ejemplos de procesos operativos pueden ser, el proceso productivo, el proceso logístico, el
proceso de compras, el proceso de ventas…
Procesos de apoyo
Proporcionan los recursos al resto de procesos según los requisitos de estos.
Ejemplos de procesos de apoyo pueden ser, la gestión financiera, mantenimiento de
infraestructuras, gestión de proveedores (no confundir con gestión de compras), la política
de formación, la gestión de personal …
18
19
ASEGURAMIENTO DE LA CALIDAD
GENERALIDADES
El sistema de calidad debe ser tan amplio como sea necesario para alcanzar los objetivos de calidad y
debe estar diseñado principalmente para satisfacer las necesidades de la administración interna de la
organización, es más amplio que los requisitos de un cliente, quien evalúa únicamente la parte del
sistema que le concierne.
CULTURA ORGANIZACIONAL
Se denomina cultura organizacional al modo de vida propio que cada organización desarrolla en sus
miembros. La cultura de una organización no es estática, sino que experimenta alteraciones con el
transcurso del tiempo, dependiendo de las condiciones internas y externas. Algunas organizaciones
logran renovar constantemente su cultura manteniendo su integridad y su personalidad. Cambiar la
estructura organizacional no es suficiente para cambiar una organización. La única manera viable de
cambiarla es cambiar su cultura, es decir, los sistemas en los cuales las personas viven y trabajan.
Para que las organizaciones puedan sobrevivir y desarrollarse y para que exista la renovación y la
revitalización, debe cambiarse la cultura organizacional.
19
20
POLÍTICA DE CALIDAD
La política de calidad se encuentra definida como las "directrices y objetivos generales de una
organización, concernientes a la calidad los cuales son formalmente expresados por la alta dirección".
La política de calidad es un elemento de la política general (corporativa) de la empresa y está
autorizada por la alta dirección.
La política de calidad debe ser relevante para las metas de la organización del proveedor y para las
expectativas y necesidades de sus clientes. Se recomienda también que la política de calidad sea fácil
de entender, relevante para la organización, ambiciosa pero que pueda alcanzarse. Dado que el
compromiso con la política de calidad comienza desde la cima de la organización, la dirección debe
demostrar dicho compromiso de manera visible, activa y continua.
Se menciona además que la dirección de una organización debe definir y documentar su política de
calidad. Esta política debería ser congruente con otras políticas dentro de la organización. Además, la
dirección debe tomar todas las medidas necesarias para asegurar que su política de calidad es
entendida, implantada y revisada en todos los niveles de la organización.
ESTRUCTURA ORGANIZACIONAL
Es conveniente que las funciones relacionadas con el sistema de calidad, estén establecidas
claramente dentro de toda la estructura organizacional. También es recomendable que estén
definidas las líneas jerárquicas de autoridad y de comunicación.
PERSONAL
Con relación a esto, se establece que la dirección de la organización debe identificar los
requerimientos de recursos y proporcionarlos de manera suficiente y apropiados para la
implantación de la política de calidad y el logro de los objetivos de calidad, estos recursos incluyen
20
21
Generalmente, las normas de calidad no se preocupan del factor humano, sino que se enfocan más al
aspecto técnico. Existen diversas teorías de motivación presentadas por pensadores de distintas
épocas (Douglas McGregor, Abraham Maslow, David McClelland, William Ouchi, etc.), observan al
trabajador y su motivación por el trabajo, identifican diversos factores que influyen en mayor o
menor medida en el desempeño laboral y pueden pasar de clasificar al trabajador como flojo y pasivo
(teoría "x"), a considerar que siente satisfacción por el trabajo (teoría "y"). A pesar de ello, en lo que
todas las teorías coinciden es en aceptar, como un objetivo básico de cualquier organización, el
mantener a su personal motivado, con el mejor clima organizacional posible a fin de obtener el mejor
rendimiento en las distintas actividades y procesos que se llevan a cabo.
PROCEDIMIENTOS
Todos los procedimientos documentados deben estar redactados de manera simple, sin
ambigüedades y entendibles, indicándose además los métodos a emplear y los criterios que deben
cumplirse.
21
22
GESTIÓN DE LA CALIDAD
La Gestión de la Calidad Total (abreviada TQM, del inglés Total Quality Management) es una
estrategia de gestión desarrollada en las décadas de 1950 y 1960 por las industrias japonesas, a
partir de las prácticas promovidas por los expertos en materia de control de calidad W. Edwards
Deming, el impulsor en Japón de los círculos de calidad, también conocidos, en ese país, como
círculos de Deming, y Joseph Juran. La TQM está orientada a crear conciencia de calidad en todos los
procesos de organización y ha sido ampliamente utilizada en todos los sectores, desde la
manufactura a la educación, el gobierno y las industrias de servicios. Se le denomina «total» porque
concierne a la organización de la empresa globalmente considerada y a las personas que trabajan en
ella.
Gestión: el sistema de gestión con pasos tales como planificar, organizar, controlar, liderar o
lo que se conoce como el ciclo PHVA - Planear, Hacer, Verificar y Actuar.
Total: organización amplia.
Calidad: con sus definiciones usuales y todas sus complejidades.
El concepto de calidad total distingue dos tipos de clientes, que son identificados como
internos y externos.
22
23
Podemos definir la calidad total como la suma de esfuerzos por alcanzar una meta
establecida y superarla, y lograr una mejora del producto o servicio.
La calidad total puede ser definida con dos palabras: "Mejora continua".
DIRECCIÓN DE LA CALIDAD
Existen varios métodos de medición de la calidad, ya sea mediante herramientas propias o bien
herramientas de ayuda de implantación (estadísticas, indicadores de calidad preestablecidos,
estándares de producción, peso, tamaño, color...). La medición es a la vez el último y el primer paso a
la hora de mejorar la calidad del servicio y lograr un servicio excelente. Es muy difícil conseguir
mejorar un servicio si no se tienen en cuenta los resultados que se están obteniendo con un sistema
que permita cuantificarlos.
23
24
PROCEDIMIENTO
Serie de actividades coordinadas que se llevan a cabo sobre un conjunto de elementos (Recursos,
Procedimientos, Documentos, Estructura organizacional y Estrategias) para lograr la calidad de los
productos o servicios que se ofrecen al cliente, es decir, planear, controlar y mejorar aquellos
elementos de una organización que influyen en satisfacción del cliente y en el logro de los resultados
deseados por la organización.
DIAGRAMAS DE FLUJO
EL Flujograma o Diagrama de Flujo, consiste en representar gráficamente hechos, situaciones,
movimientos o relaciones de todo tipo, por medio de símbolos.
Es un diagrama que expresa gráficamente las distintas operaciones que componen un procedimiento
o parte de este, estableciendo su secuencia cronológica. Según su formato o propósito, puede
contener información adicional sobre el método de ejecución de las operaciones, el itinerario de las
personas, las formas, la distancia recorrida el tiempo empleado, etc.
IMPORTANCIA
CARACTERISTICAS
24
25
TIPOS DE FLUJOGRAMAS
Según su forma:
Por su propósito:
a. De Forma: Se ocupa fundamentalmente de una forma con muy pocas o ninguna descripción
de las operaciones. Presenta la secuencia de cada una de las operaciones o pasos por los que
atraviesa una forma en sus diferentes copias, a través de los diversos puestos y
departamentos, desde que se origina hasta que se archiva. Retrata la distribución de
múltiples copias de formas a un número de individuos diferentes o a unidades de la
organización.
b. Las formas pueden representarse por símbolos, por dibujos o fotografías reducidas o
por palabras descriptivas. Se usa el formato horizontal. Se retrata o se designa la
forma en el lado izquierdo de la gráfica, se sigue su curso al proceso de progresión
horizontal, cruzando las diferentes columnas asignadas a las unidades de la
organización o a los individuos.
c. De Labores (¿qué se hace?): Estos diagramas abreviados sólo representan las operaciones
que se efectúan en cada una de las actividades o labores en que se descompone un
procedimiento y el puesto o departamento que las ejecutan. El término labor incluyendo
toda clase de esfuerzo físico o mental. Se usa el formato vertical.
d. De Método (¿cómo se hace?): Son útiles para fines de adiestramiento y presentan además la
manera de realizar cada operación de procedimiento, por la persona que debe realizarla y
dentro de la secuencia establecida. Se usa el formato vertical.
e. Analítico (¿para qué se hace?): Presenta no solo cada una de las operaciones del
procedimiento dentro de la secuencia establecida y la persona que las realiza, sino que
analiza para qué sirve cada una de las operaciones dentro del procedimiento. Cuando el dato
es importante consigna el tiempo empleado, la distancia recorrida o alguna observación
complementaria. Se usa formato vertical.
f. De Espacio (¿dónde se hace?): Presenta el itinerario y la distancia que recorre una forma o
una persona durante las distintas operaciones del procedimiento o parte de él, señalando el
25
26
espacio por el que se desplaza. Cuando el dato es importante, expresa el tiempo empleado
en el recorrido. Se usa el formato arquitectónico.
g. Combinados: Presenta una combinación de dos o más flujogramas de las clases anteriores.
Se usa el flujograma de formato vertical para combinar labores, métodos y análisis (qué se
hace, cómo se hace, para qué se hace).
SIMBOLOGÍAS
Principio y/o terminación del diagrama: Este símbolo representa tanto la disponibilidad de la
información para su procesamiento (entrada), como la mención de que la información ya ha
sido procesada.
Actividad u operación: Se utiliza siempre que una actividad o grupo de ellas tengan como
objetivo un cambio, ya sea en el valor, forma o disposición de la información.
Anotación, aclaración, o ambos casos: Siempre que se quiera algún comentario al margen,
notas explicatorias, aclaraciones, etc; se trazará indistintamente una línea punteada que vaya
de la nota aclaratoria al símbolo en que se requiere esa nota.
Conector: Este símbolo se utiliza siempre que las condiciones físicas de nuestro diagrama
obligue a interrumpir el graficado de la información que se tiene y deba seguirse el diagrama
en otro lugar, o bien cuando interese unir informaciones aisladas.
Documento: El símbolo se utilizará cuando se desee representar un documento cualquiera.
Puede ser una forma, un control, una ficha, un listado, etc. (excluidas la tarjeta perforadora y
la cinta magnética). Siempre que un documento tenga varias copias, estas deberán
presentarse dentro del diagrama y numerarse con cero el original: uno para la copia y así
sucesivamente.
El circulo; significa una operación (una etapa o una subdivisión del proceso). Una operación
se realiza cuando se crea, se altera, se aumenta o se sustrae algo. Ejemplo: emisión de un
documento.
La flecha o pequeño círculo corresponde a un transporte o tarea de llevar algo de un lugar a
otro. Ocurre cuando un objeto, mensaje o documento es trasladado de un lugar a otro.
DISEÑO Y ELABORACION
26
27
a. Las figuras deben hacerse en forma de cuadros o rectángulos, imitando hasta donde sea
posible la forma y tamaño de las originales reducidas a escala, indicando en la parte superior
y al centro el nombre con una sola palabra.
b. Las formas con copias deben representarse como sigue.
c. Cuando se tenga que hacer una distribución de formas, se recomienda empezar con la más
alejada para evitar que se crucen.
d. Toda forma debe demostrar cuál fue su origen.
e. La nueva forma se marca con un triángulo en la orilla inferior izquierda y con ello se identifica
el hecho de que la forma aparece por primera vez en el proceso.
f. Cuando se termine el espacio disponible en el papel y sea necesario pasar otra hoja o a otra
parte de la misma hoja, la liga de procesos se muestra mediante "conectores" que consisten
en dos círculos con la letra W, uno en el punto en que se cortó el proceso y otro igual en el
lugar en que se reinicia.
27
28
SISTEMAS DE INFORMACION
Personas
Datos
Actividades o técnicas de trabajo
Recursos materiales en general (generalmente recursos informáticos y de comunicación,
aunque no necesariamente).
Todos estos elementos interactúan para procesar los datos (incluidos los procesos manuales y
automáticos) y dan lugar a información más elaborada, que se distribuye de la manera más adecuada
posible en una determinada organización, en función de sus objetivos.
GENERALIDADES
El término sistemas de información hace referencia a un concepto genérico que tiene diferentes
significados según el campo del conocimiento al que se aplique dicho concepto, a continuación se
enumeran algunos de dichos campos y el sentido concreto que un Sistema de Información tiene en
ese campo:
28
29
Debido a que el principal uso que se da a los SI es el de optimizar el desarrollo de las actividades de
una organización con el fin de ser más productivos y obtener ventajas competitivas, en primer
término, se puede clasificar a los sistemas de información en:
Sistemas Competitivos
Sistemas Cooperativos
Sistemas que modifican el estilo de operación del negocio
Esta clasificación es muy genérica, y en la práctica no obedece a una diferenciación real de sistemas
de información reales, ya que en la práctica podríamos encontrar alguno que cumpla varias (dos o las
tres) de las características anteriores. En los subapartados siguientes se hacen unas clasificaciones
más concretas (y reales) de sistemas de información.
el modelo de la pirámide
29
30
empresa a partir de información interna y externa a la misma. Es en este nivel cuando los
sistemas de información manejan información estratégica para las empresas.
Los últimos fueron los SE, que alcanzaron su auge en los 90 (aunque estos últimos tuvieron una
tímida aparición en los 70 que no cuajó, ya que la tecnología no estaba suficientemente
desarrollada).
Puede ser considerado como el uso de la tecnología de la información para respaldar o dar forma a la
estrategia competitiva de la organización, a su plan para incrementar o mantener la ventaja
competitiva o bien para reducir la ventaja de sus competidores.
Su función primordial es crear una diferencia con respecto a los competidores de la organización (o
salvar dicha diferencia) que hagan más atractiva a ésta para los potenciales clientes. Por ejemplo, en
la banca, hace años que se implantaron los cajeros automáticos, pero en su día, las entidades que
primero ofrecieron este servicios disponían de una ventaja con respecto a sus competidores, y hoy
día cualquier entidad que pretenda ofrecer servicios bancarios necesita contar con cajeros
automáticos si no quiere partir con una desventaja con respecto al resto de entidades de este sector.
En este sentido, los cajeros automáticos se pueden considerar sistemas de información estratégicos.
Su función es lograr ventajas que los competidores no posean, tales como ventajas en costos y
servicios diferenciados con clientes y proveedores. Apoyan el proceso de innovación de productos
dentro de la empresa. Suelen desarrollarse dentro de la organización, por lo tanto no pueden
30
31
adaptarse fácilmente a paquetes disponibles en el mercado. Entre las características más destacables
de estos sistemas se pueden señalar:
Entorno transaccional: Una transacción es un suceso o evento que crea/modifica los datos. El
procesamiento de transacciones consiste en captar, manipular y almacenar los datos, y
también, en la preparación de documentos; en el entorno transaccional, por tanto, lo
importante es qué datos se modifican y cómo, una vez que ha terminado la transacción. Los
TPS son los SI típicos que se pueden encontrar en este entorno.
Entorno decisional: Este es el entorno en el que tiene lugar la toma de decisiones; en una
empresa, las decisiones se toman a todos los niveles y en todas las áreas (otra cosa es si esas
decisiones son estructuradas o no), por lo que todos los SI de la organización deben estar
preparados para asistir en esta tarea, aunque típicamente, son los DSS los que se encargan
de esta función. Si el único SI de una compañía preparado para ayudar a la toma de
decisiones es el DSS, éste debe estar adaptado a todos los niveles jerárquicos de la empresa.
El mayor de los activos de una compañía hoy en día es su información, representada en su personal,
experiencia, conocimiento, innovaciones (patentes, derechos de autor, secreto comercial). Para
poder competir, las organizaciones deben poseer una fuerte infraestructura de información, en cuyo
corazón se sitúa la infraestructura de la tecnología de información. De tal manera que el sistema de
información se centre en estudiar las formas para mejorar el uso de la tecnología que soporta el flujo
de información dentro de la organización. Un sistema de información debe brindar la totalidad de los
elementos que conforman los datos, en una estructura robusta, flexible ante los futuros cambios y
homogénea.
31
32
Cualquier sistema de información va pasando por una serie de fases a lo largo de su vida. Su ciclo de
vida comprende una serie de etapas entre las que se encuentran las siguientes:
- Planificación
- Análisis
- Diseño
- Implementación
- Pruebas
- Instalación o despliegue
- Uso y mantenimiento
Las etapas adicionales de planificación, instalación y mantenimiento que aparecen en el ciclo de vida
de un sistema de información son necesarias en el mundo real porque el desarrollo de un sistema de
información conlleva unos costes asociados (lo que se hace necesaria la planificación) y se supone
que, una vez construido el sistema de información, éste debería poder utilizarse (si no, no tendría
sentido haber invertido en su desarrollo).
Para cada una de las fases en que hemos descompuesto el ciclo de vida de un sistema de información
se han propuesto multitud de prácticas útiles, entendiendo por prácticas aquellos conceptos,
principios, métodos y herramientas que facilitan la consecución de los objetivos de cada etapa.
En los párrafos siguientes se mencionan algunas de las actividades que han de realizarse en cada una
de las fases del ciclo de vida de un sistema de información:
1. PLANIFICACIÓN
Resulta esencial determinar el ámbito del proyecto al comienzo del mismo. Han de establecerse de
antemano qué cuestiones han de resolverse durante la realización del proyecto y cuáles se dejarán
fuera. Tan importante es determinar los aspectos abarcados por el proyecto como fijar aquéllos
32
33
ESTUDIO DE VIABILIDAD
Antes de comenzar un proyecto, se debería evaluar la viabilidad económica, técnica y legal del
mismo. Y no sólo eso, el resultado del estudio de viabilidad debería ajustarse a la realidad.
ANALISIS DE RIESGOS
La evaluación de riesgos se utiliza para identificar "riesgos" que pueden afectar negativamente al
plan de nuestro proyecto, estimar la probabilidad de que el riesgo se materialice y analizar su posible
impacto en nuestro proyecto. ¿Qué sucedería si algún miembro clave del nuestro equipo abandona
la empresa, se va de vacaciones, se pone enfermo o pide una baja por depresión causada por un
entorno de trabajo hostil? ¿ y si al final nos encontramos con algún problema de compatibilidad del
sistema que hemos desarrollamos con la configuración de los equipos sobre los que ha de funcionar?
¿ si, inadvertidamente, borramos o modificamos erróneamente algún que otro fichero clave? ¿si
nuestro ordenador se avería?
Una vez analizados los riesgos potencialmente más peligrosos, podemos recurrir a distintas técnicas
de control de riesgos. Por ejemplo, podemos elaborar planes de contingencia para los riesgos que
sean más probables y de consecuencias más desastrosas para el proyecto. O tal vez seamos capaces
de eliminar el riesgo de raíz (o mitigarlo) si buscamos alguna alternativa en la que el riesgo
identificado no pueda presentarse (o se presente debilitado).
Independientemente de la solución por la que optemos, el análisis de riesgos nos enseña que hemos
de dejar un margen para imprevistos previsibles y añadir cierta holgura a la planificación de nuestro
proyecto. Las hipótesis barajadas al analizar riesgos potenciales pueden convertirse en realidad y
nunca está de más dejar algo de margen de maniobra.
2. ANÁLISIS
Lo primero que debemos hacer para construir un sistema de información es averiguar qué es
exactamente lo que tiene que hacer el sistema. La etapa de análisis en el ciclo de vida del software
corresponde al proceso mediante el cual se intenta descubrir qué es lo que realmente se necesita y
se llega a una comprensión adecuada de los requerimientos del sistema (las características que el
sistema debe poseer).
¿Por qué resulta esencial la etapa de análisis? Simplemente, porque si no sabemos con precisión qué
es lo que se necesita, ningún proceso de desarrollo nos permitirá obtenerlo. El problema es que, de
primeras, puede que ni nuestro cliente sepa de primeras qué es exactamente lo que necesita. Por
tanto, deberemos ayudarle a averiguarlo con ayuda de distintas técnicas (algunas de las cuales
aprenderemos a utilizar más adelante).
¿Por qué es tan importante averiguar exactamente cuáles son los requerimientos del sistema si el
software es fácilmente maleable (aparentemente)? Porque el coste de construir correctamente un
33
34
sistema de información a la primera es mucho menor que el coste de construir un sistema que habrá
que modificar más adelante. Cuanto antes se detecte un error, mejor. Distintos estudios han
demostrado que eliminar un error en las fases iniciales de un proyecto (en la etapa de análisis)
resulta de 10 a 100 veces más económico que subsanarlo al final del proyecto. Conforme avanza el
proyecto, el software se va describiendo con un mayor nivel de detalle, se concreta cada vez más y se
convierte en algo cada vez más rígido.
- Los modelos ayudan a comunicar la estructura de un sistema complejo (y, por tanto, a
comunicarnos con las demás personas involucradas en un proyecto).
- Los modelos sirven para especificar el comportamiento deseado del sistema (como guía para las
etapas posteriores del proyecto).
- Los modelos nos ayudan a comprender mejor lo que estamos diseñando (por ejemplo, para
detectar inconsistencias y corregirlas).
- Los modelos nos permiten descubrir oportunidades de simplificación (ahorrarnos trabajo en el
proyecto actual) y de reutilización (ahorrarnos trabajo en futuros proyectos).
En resumidas cuentas, los modelos, entre otras cosas, facilitan el análisis de los requerimientos del
sistema, así como su posterior diseño e implementación. Un modelo, en definitiva, proporciona "los
planos" de un sistema. El modelo ha de capturar "lo esencial" desde determinado punto de vista. En
función de para qué queramos el modelo, lo haremos más o menos detallado, siempre de acuerdo a
su relevancia y utilidad.
Un sistema de información es un sistema complejo, por lo que a (casi) nadie se le ocurriría intentar
describirlo utilizando un único modelo. De hecho, todo sistema puede describirse desde distintos
puntos de vista y nosotros utilizaremos distintos tipos de modelos dependiendo del aspecto del
sistema en que deseemos centrar nuestra atención:
- Existen modelos estructurales que nos ayudan a la hora de organizar un sistema complejo. Por
ejemplo, un diagrama entidad/relación nos indica cómo se estructuran los datos de un sistema de
información, mientras que un diagrama de flujo de datos nos da información acerca de cómo se
descompone un sistema en subsistemas y del flujo de datos que existe entre los distintos
subsistemas.
- También existen modelos de comportamiento que nos permiten analizar y modelar la dinámica de
un sistema. Por ejemplo, un diagrama de estados representa los distintos estados en que puede
encontrarse un sistema y cómo se puede pasar de un estado a otro, mientras que la descripción de
un caso de uso nos ayuda a comprender la secuencia de pasos involucrada en la consecución de un
objetivo concreto por parte de un usuario del sistema.
34
35
3. DISEÑO
Mientras que los modelos utilizados en la etapa de análisis representan los requisitos del usuario
desde distintos puntos de vista (el qué), los modelos que se utilizan en la fase de diseño representan
las características del sistema que nos permitirán implementarlo de forma efectiva (el cómo).
Un software bien diseñado debe exhibir determinadas características. Su diseño debería ser modular
en vez de monolítico. Sus módulos deberían ser cohesivos (encargarse de una tarea concreta y sólo
de una) y estar débilmente acoplados entre sí (para facilitar el mantenimiento del sistema). Cada
módulo debería ofrecer a los demás unos interfaces bien definidos (al estilo del diseño por contrato
propuesto por Bertrand Meyer) y ocultar sus detalles de implementación (siguiendo el principio de
ocultación de información de Parnas). Por último, debe ser posible relacionar las decisiones de
diseño tomadas con los requerimientos del sistema que las ocasionaron (algo que se suele
denominar "trazabilidad de los requerimientos").
Existen auténticos catálogos de patrones de diseño que nos pueden servir para aprender de los
errores que otros han cometido sin que nosotros tengamos que repetirlos.
Igual que en la etapa de análisis creábamos distintos modelos en función del aspecto del sistema en
que centrábamos nuestra atención, el diseño de un sistema de información también presenta
distintas facetas:
- Por un lado, es necesario abordar el diseño de la base de datos, un tema que trataremos
detalladamente más adelante.
- Por otro lado, también hay que diseñar las aplicaciones que permitirán al usuario utilizar el sistema
de información. Tendremos que diseñar la interfaz de usuario del sistema y los distintos
componentes en que se descomponen las aplicaciones.
4. IMPLEMENTACIÓN
Una vez que sabemos qué funciones debe desempeñar nuestro sistema de información (análisis) y
hemos decidido cómo vamos a organizar sus distintos componentes (diseño), es el momento de
pasar a la etapa de implementación, pero nunca antes. Antes de escribir una sola línea de código (o
de crear una tabla en nuestra base de datos) es fundamental haber comprendido bien el problema
que se pretende resolver y haber aplicado principios básicos de diseño que nos permitan construir un
sistema de información de calidad.
35
36
decisiones de diseño que hayamos tomado hasta el momento y del entorno en el que nuestro
sistema deberá funcionar.
A la hora de programar, deberemos procurar que nuestro código no resulte indescifrable. Para que
nuestro código sea legible, hemos de evitar estructuras de control no estructuradas, elegir
cuidadosamente los identificadores de nuestras variables, seleccionar algoritmos y estructuras de
datos adecuadas para nuestro problema, mantener la lógica de nuestra aplicación lo más sencilla
posible, comentar adecuadamente el texto de nuestros programas y, por último, facilitar la
interpretación visual de nuestro código mediante el uso de sangrías y líneas en blanco que separen
distintos bloques de código.
Además de las tareas de programación asociadas a los distintos componentes de nuestro sistema, en
la fase de implementación también hemos de encargarnos de la adquisición de todos los recursos
necesarios para que el sistema funcione (por ejemplo, las licencias de uso del sistema gestor de bases
de datos que vayamos a utilizar). Usualmente, también desarrollaremos algunos casos de prueba que
nos permitan ir comprobando el funcionamiento de nuestro sistema conforme vamos
construyéndolo.
5. PRUEBAS
Errar es humano y la etapa de pruebas tiene como objetivo detectar los errores que se hayan podido
cometer en las etapas anteriores del proyecto (y, eventualmente, corregirlos). Lo suyo, además, es
hacerlo antes de que el usuario final del sistema los tenga que sufrir. De hecho, una prueba es un
éxito cuando se detecta un error (y no al revés, como nos gustaría pensar).
La búsqueda de errores que se realiza en la etapa de pruebas puede adaptar distintas formas, en
función del contexto y de la fase del proyecto en la que nos encontremos:
- Las pruebas de integración son las que se realizan cuando vamos juntando los componentes que
conforman nuestro sistema y sirven para detectar errores en sus interfaces. En algunas empresas,
como Microsoft, se hace una compilación diaria utilizando los componentes del sistema tal como
estén en ese momento (daily build) y se somete al sistema a una serie de pruebas básicas (la prueba
de humo, smoke test) que garanticen que el proyecto podrá seguir avanzando al día siguiente. El
causante de que la compilación diaria falle suele tener que quedarse a hacer horas extra para que sus
compañeros puedan seguir trabajando al día siguiente...
- Una vez "finalizado" el sistema, se realizan pruebas alfa en el seno de la organización encargada del
desarrollo del sistema. Estas pruebas, realizadas desde el punto de vista de un usuario final, pueden
ayudar a pulir aspectos de la interfaz de usuario del sistema.
36
37
- Por último, a lo largo de todo el ciclo de vida del software, se suelen hacer revisiones de todos los
productos generados a lo largo del proyecto, desde el documento de especificación de
requerimientos hasta el código de los distintos módulos de una aplicación. Estas revisiones, de
carácter más o menos formal, ayuden a verificar la corrección del producto revisado y también a
validarlo (comprobar que se ajusta a los requerimientos reales del sistema).
6. INSTALACIÓN / DESPLIEGUE
Una vez concluidas las etapas de desarrollo de un sistema de información (análisis, diseño,
implementación y pruebas), llega el instante de que poner el sistema en funcionamiento, su
instalación o despliegue.
De cara a su instalación, hemos de planificar el entorno en el que el sistema debe funcionar, tanto
hardware como software: equipos necesarios y su configuración física, redes de interconexión entre
los equipos y de acceso a sistemas externos, sistemas operativos (actualizados para evitar problemas
de seguridad), bibliotecas y componentes suministrados por terceras partes, etcétera.
Para asegurar el correcto funcionamiento del sistema, resulta esencial que tengamos en cuenta las
dependencias que pueden existir entre los distintos componentes del sistema y sus versiones. Una
aplicación puede que sólo funcione con una versión concreta de una biblioteca auxiliar. Un disco
duro puede que sólo rinda al nivel deseado si instalamos un controlador concreto. Componentes que
por separado funcionarían correctamente, combinados causan problemas, por lo que deberemos
utilizar sólo combinaciones conocidas que no presenten problemas de compatibilidad.
7. USO Y MANTENIMIENTO
La etapa de mantenimiento consume típicamente del 40 al 80 por ciento de los recursos de una
empresa de desarrollo de software. De hecho, con un 60% de media, es probablemente la etapa más
importante del ciclo de vida del software. Dada la naturaleza del software, que ni se rompe ni se
desgasta con el uso, su mantenimiento incluye tres facetas diferentes:
- Eliminar los defectos que se detecten durante su vida útil (mantenimiento correctivo), lo primero
que a uno se le viene a la cabeza cuando piensa en el mantenimiento de cualquier cosa.
El modelo de ciclo de vida clásico, también denominado "modelo en cascada", se basa en intentar
hacer las cosas bien desde el principio, de una vez y para siempre. Se pasa, en orden, de una etapa a
37
38
la siguiente sólo tras finalizar con éxito las tareas de verificación y validación propias de la etapa. Si
resulta necesario, únicamente se da marcha atrás hasta la fase inmediatamente anterior.
Este modelo tradicional de ciclo de vida exige una aproximación secuencial al proceso de desarrollo
del software. Por desgracia, esta aproximación presenta una serie de graves inconvenientes, entre
los que cabe destacar:
- Los proyectos reales raramente siguen el flujo secuencial de actividades que propone este modelo.
- Normalmente, es difícil para el cliente establecer explícitamente todos los requisitos al comienzo
del proyecto (entre otras cosas, porque hasta que no vea evolucionar el proyecto no tendrá una idea
clara de qué es lo que realmente quiere).
- No habrá disponible una versión operativa del sistema hasta llegar a las etapas finales del proyecto,
por lo que la rectificación cualquier decisión tomada erróneamente en las etapas iniciales del
Proyecto supondrá un coste adicional significativo, tanto económico como temporal (y eso sin tener
en cuenta la mala impresión causada por un retraso en la fecha de entrega).
MODELOS ITERATIVOS
Los modelos iterativos consisten en descomponer un proyecto de desarrollo de software en una serie
de sub proyectos de menor envergadura. Estos sub proyectos deben diseñarse de tal forma que cada
uno de ellos aporte funcionalidad nueva para el sistema desde el punto de vista del usuario final del
mismo.
A lo largo de los años se han propuesto multitud de modelos iterativos de desarrollo de software. A
continuación se describen algunos de los más conocidos:
- El modelo en espiral de Barry Boehm hace especial hincapié en la prevención de riesgos. Este
modelo define cuatro actividades principales: planificación (determinar los objetivos, alternativas y
restricciones del proyecto), análisis de riesgos (análisis de alternativas e identificación/resolución de
riesgos), ingeniería (desarrollo del producto) y evaluación (revisión por parte del cliente y valoración
38
39
de los resultados obtenidos de cara a la siguiente iteración). En cada iteración alrededor de la espiral
se construyen versiones cada vez más completas del software.
- Los modelos evolutivos (como el modelo Evo de Tom Gilb o los modelos ágiles populares hoy en
día, entre los que se encuentra la auto-denominada programación extrema) se caracterizan por
realizar entregas por etapas del sistema. Usualmente, el proyecto se descompone en iteraciones de
longitud fija (de 1 a 6 semanas) y cada iteración ha de proporcionar algún aspecto completo de la
funcionalidad del sistema. Cada ciclo se concentra en las funciones de mayor valor añadido. De esta
forma, si se cancelase el proyecto en cualquier momento, el usuario siempre tendrá lo máximo que
se puede conseguir con los recursos invertidos hasta el momento. Igualmente, se puede prorrogar el
proyecto si se considera interesante seguir añadiéndole funcionalidad al proyecto.
Una base de datos no es más que un componente de un sistema de información. Por tanto, el ciclo
de vida del sistema de información incluye el ciclo de vida de la base de datos que forma parte de él.
En particular, desde el punto de vista de la base de datos, centraremos principalmente nuestra
atención en las siguientes actividades:
- Definición del sistema: Durante la etapa de análisis de requerimientos del sistema, nos fijaremos
especialmente en todos los requerimientos asociados a los datos con los que ha de trabajar nuestro
sistema.
- Diseño de la base de datos: El análisis de los requerimientos del sistema nos permitirá organizar los
datos con los que nuestro sistema habrá de trabajar. Este proceso de diseño, que está íntimamente
ligado a la futura base de datos de nuestro sistema, lo descompondremos en tres fases:
· Diseño conceptual (descripción del esquema de la base de datos utilizando un modelo de
datos conceptual).
· Diseño lógico (descripción de la base de datos con un modelo de datos implementable,
como puede ser el caso del modelo relacional).
· Diseño físico (descripción de la base de datos a nivel interno, de acuerdo con las
características del sistema gestor de bases de datos que decidamos utilizar).
- Carga o conversión de los datos: Como parte de la instalación o despliegue del sistema, tendremos
que introducir en la base de datos todos aquellos datos que resulten necesarios para que las
aplicaciones de nuestro sistema de información puedan funcionar. Como parte de esta inicialización
de la base de datos, puede que resulte necesario extraer datos de otro sistema y convertirlos a un
formato adecuado para nuestro sistema (entre otras cosas, porque el esquema de nuestra base de
datos probablemente diferirá del esquema de las bases de datos de las que se extraigan los datos
necesarios para arrancar nuestro sistema).
39
40
- Verificación y validación: Como en todo sistema de información, deberemos verificar que la base
de datos y las aplicaciones funcionan correctamente. Además, deberemos comprobar que el sistema
construido se ajusta a las necesidades reales que promovieron su proyecto de desarrollo (esto es,
validar el sistema y sus requerimientos).
40
41
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de
pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a
auditar, sus sistemas, organización y equipo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la
organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación
preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual
deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular
durante el desarrollo de la misma.
INVESTIGACIÓN PRELIMINAR
Se deberá observar el estado general del área, su situación dentro de la organización, si existe la
información solicitada, si es o no necesaria y la fecha de su última actualización.
Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las
áreas basándose en los siguientes puntos:
ADMINISTRACIÓN
41
42
Se recopila la información para obtener una visión general del departamento por medio de
observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y
alcances del departamento.
Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel del área de informática
SISTEMAS
Descripción general de los sistemas instalados y de los que estén por instalarse que contengan
volúmenes de información.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripción genérica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalación de los sistemas.
Proyecto de instalación de nuevos sistemas.
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la información pero:
No se usa.
Es incompleta.
No está actualizada.
No es la adecuada.
42
43
Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin
fundamento)
Investigar las causas, no los efectos.
Atender razones, no excusas.
No confiar en la memoria, preguntar constantemente.
Criticar objetivamente y a fondo todos los informes y los datos recabados.
PASOS A SEGUIR
Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los
riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de
control y procedimientos de auditoría que deben satisfacer esos objetivos. El proceso de
auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de
los controles existentes basado en la evidencia recopilada, y que prepare un informe de
auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de
auditoría debe garantizar una disponibilidad y asignación adecuada de recursos para realizar
el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones
correctivas emprendidas por la gerencia.
INFORME
Todos los encuestados conocen los mismos tipos de auditoría, Económica, Sistemas, Fiscal,
Administrativa.
Para los encuestados el principal objetivo de la auditoria de sistemas es Asegurar una mayor
integridad, confidencialidad y confiabilidad de la información mediante la recomendación de
seguridades y controles.
Mirando en general a todos los encuestados se puede ver que para ellos la auditoria de
sistemas es muy importante porque en los sistemas esta toda la información de la empresa y
43
44
del buen funcionamiento de esta depende gran parte del funcionamiento de una empresa y
que no solo se debe comprender los equipos de computo sino también todos los sistemas de
información desde sus entradas, procedimientos, controles, archivos, seguridad y obtención
de información.
La auditoria de los sistemas de informática es de mucha importancia ya que para el buen
desempeño de los sistemas de información, ya que proporciona los controles necesarios para
que los sistemas sean confiables y con un buen nivel de seguridad.
Son métodos que indican cómo hacer más eficiente el desarrollo de sistemas de información. Para
ello suelen estructurar en fases la vida de dichos sistemas con el fin de facilitar su planificación,
desarrollo y mantenimiento.
Las metodologías de desarrollo de sistemas deben definir: objetivos, fases, tareas, productos y
responsables, necesarios para la correcta realización del proceso y su seguimiento.
Asegurar la uniformidad y calidad tanto del desarrollo como del sistema en sí.
Satisfacer las necesidades de los usuarios del sistema.
Conseguir un mayor nivel de rendimiento y eficiencia del personal asignado al desarrollo.
Ajustarse a los plazos y costes previstos en la planificación.
Generar de forma adecuada la documentación asociada a los sistemas.
Facilitar el mantenimiento posterior de los sistemas.
44
45
Los elementos esenciales son símbolos gráficos, diagramas de flujo de datos y diccionario
centralizado de datos.
Descripción gráfica
Una de las formas de describir un sistema es preparar un bosquejo que señale sus características,
identifique la función para la que sirve e indique cómo éste interactúa con otros elementos, entre
otras cosas. Sin embargo, describir de esta manera un sistema grande es un proceso tedioso y
propenso a errores ya que es fácil omitir algún detalle o dar una explicación que quizá los demás no
entiendan.
En lugar de las palabras el análisis estructurado utiliza símbolos, o íconos, para crear un modelo
gráfico del sistema. Los modelos de este tipo muestran los detalles del sistema. Si se seleccionan los
símbolos y notación correctos entonces casi cualquier persona puede seguir la forma en que los
componentes se acomodarán entre si para formar el sistema.
El diagrama lógico de flujo de datos muestra las fuentes y destinos de los datos, identifica y da
nombre a los procesos que se llevan a cabo, identifica y da nombre a los grupos de datos que
relacionan una función con otra y señala los almacenes de datos a los que se tiene acceso.
Diagrama de flujo de datos: El modelo del sistema recibe el nombre de diagrama de flujo de datos
(DFD). La descripción completa de un sistema está formada por un conjunto de diagramas de flujo de
datos.
Para desarrollar una descripción del sistema por el método de análisis estructurado se sigue un
proceso descendente (TOP-down). El modelo original se detalla en diagramas de bajo nivel que
muestran características adicionales del sistema. Cada proceso puede desglosarse en diagramas de
flujo de datos cada vez más detallados. Esta secuencia se repite hasta que se obtienen suficientes
detalles que permiten al analista comprender en su totalidad la parte del sistema que se encuentra
bajo investigación.
Diccionario de datos:
Todas las definiciones de los elementos en el sistema (flujo de datos, procesos y almacenes de datos)
están descritos en forma detallada en el diccionario de datos. Si algún miembro del equipo
encargado del proyecto desea saber alguna definición del nombre de un dato o el contenido
particular de un flujo de datos, esta información debe encontrarse disponible en el diccionario de
datos.
45
46
Se enfoca en el desarrollo de especificaciones del software. La meta del diseño estructurado es crear
programas formados por módulos independientes unos de otros desde el punto de vista funcional.
El análisis estructurado se combina, con bastante frecuencia, con el método ya presentado de ciclo
de vida clásico de desarrollo de sistemas. Por ejemplo, los analistas pueden optar más de flujo de
datos como una forma para documentar las relaciones entre componentes durante la investigación
detallada de algún sistema existente, Asimismo, se puede definir los archivos y datos en un
diccionario centralizado de datos de acuerdo con las reglas de análisis estructurado.
Sin embargo muchas organizaciones optan por no utilizar este método de desarrollo. Por ejemplo,
los analistas deciden con frecuencia que el desarrollo de diagramas y esquemas es una tarea que
consume mucho tiempo, sobre todo si el sistema es grande y complejo. (Es común que los diagramas
tengan que dibujarse una y otra vez conforme se adquiere nueva información). Como se verá más
adelante, se han desarrollado herramientas asistidas por computadora para superar este problema.
Otros analistas señalan que los elementos que faltan, tales como las personas y los procedimientos
de control, son parte del sistema mismo y no pueden omitirse en la descripción de éste. Más
adelante se considerará este aspecto tan importante.
46
47
Antes de pasar a ver la metodología que utilizaremos para diseñar bases de datos, hay que recordar
que el diseño de bases de datos es sólo una de los procesos involucrados en la construcción de un
sistema de información. Generalmente, para construir un sistema de información se llevarán a cabo
distintas actividades paralelas:
- Por un lado, será necesario diseñar el contenido y la estructura de la base de datos que dará
soporte al sistema de información.
- Por otro, también será imprescindible diseñar el conjunto de aplicaciones que le permitirán al
usuario sacar partido del sistema de información.
Tanto en las actividades relacionadas con los datos del sistema (todo lo relativo a la base de datos)
como en aquéllas relacionadas con los procesos del mundo real que el sistema trata de mejorar
(mediante un conjunto de aplicaciones), resulta recomendable el uso de una metodología apropiada.
Una buena metodología de diseño ha de incluir todo lo que normalmente resulte necesario para
obtener un buen diseño. Generalmente, una metodología, que implicará el uso de métodos y
técnicas adecuadas a nuestro problema, se centrará en la coordinación de las actividades que han de
realizarse. De acuerdo con las etapas del ciclo de vida de un sistema de información, una
metodología de diseño descompone el proceso de diseño en una serie de etapas. Para cada una de
las etapas, propondrá el uso de determinadas técnicas y herramientas de diseño, así como la
generación de una serie de documentos que facilitarán la transición de una etapa a la siguiente.
Tareas
Elicitación de los requisitos del sistema:
Resultados
Documento de especificación de requerimientos:
47
48
Tareas
- Comprensión de la estructura, semántica, relaciones y restricciones asociadas a los datos que deben
almacenarse en la base de datos.
- Modelado de los datos del sistema (obtención de una descripción estable de lo que será el
contenido de la base de datos).
- Comunicación entre usuarios finales, analistas y diseñadores para comprobar la validez del modelo
obtenido.
Resultados
- Diagrama E/R, diagrama CASE*Method o diagrama de clases UML.
- Diccionario de metadatos.
La elección del sistema gestor de bases de datos que vayamos a utilizar se realiza en dos etapas:
- Primero se realiza la elección del modelo de datos, el tipo de sistema gestor de bases de datos que
vamos a usar: relacional, objeto-relacional, orientado a objetos, multidimensional...
- A continuación se elige el sistema gestor de bases de datos concreto (y su versión). Por ejemplo, si
decidimos utilizar un sistema gestor de bases de datos relacionales, podemos recurrir al gestor de
bases de datos de Oracle, al DB2 de IBM, al SQL Server de Microsoft, al Interbase de Borland o a
cualquier otro de los muchos sistemas gestores de bases de datos relacionales que existen en el
mercado.
Un sistema gestor de bases de datos (SGBD o DBMS si nos atenemos a sus siglas en inglés) es un
producto software con capacidad para definir, mantener y utilizar bases de datos. El sistema de
gestión de bases de datos que decidamos utilizar debe permitirnos, entre otras cosas, definir
estructuras de almacenamiento adecuadas y acceder a los datos de forma eficiente y segura. A
continuación se enumeran algunos de los aspectos en que deberíamos fijarnos para elegir un SGBD
concreto:
Factores técnicos
- Organización de los datos independientemente de las aplicaciones que los vayan a usar
(independencia lógica) y de los ficheros en los que vayan a almacenarse (independencia física).
48
49
- Datos y aplicaciones accesibles a los usuarios y a otras aplicaciones de la manera más amigable
posible (mediante lenguajes de consulta como SQL o Query-by-example).
- Datos gestionados de forma centralizada e independiente de las aplicaciones.
- No redundancia (los datos no deben estar duplicados), consistencia e integridad.
- Fiabilidad (protección frente a fallos en el hardware).
- Seguridad (no todos los datos deben ser accesibles a todos los usuarios y el SGBD debe ayudarnos a
controlar esto).
Factores no técnicos
Tareas
Para realizar el diseño lógico de la base de datos, hay que transformar los esquemas obtenidos en el
diseño conceptual en un conjunto de estructuras propias del modelo abstracto de datos elegido. En
el caso de las bases de datos relacionales tendremos que realizar las siguientes tareas:
Resultado
Un conjunto de estructuras propias del modelo abstracto de datos del SGBD elegido (esto es, un
conjunto de tablas si trabajamos con bases de datos relacionales).
49
50
Por rendimiento de las aplicaciones se entiende el tiempo de respuesta del sistema a las peticiones
del usuario, el aprovechamiento del espacio de almacenamiento en disco utilizado por la base de
datos, la productividad de las transacciones de la base de datos y cualquier otro aspecto que pueda
afectar a la percepción del sistema por parte del usuario.
Usualmente, el rendimiento del sistema dependerá del tamaño de la base de datos, del número de
registros de cada tipo que ha de almacenar y del número de usuarios que accederán
concurrentemente a la base de datos, así como de los patrones concretos de inserción, actualización
y obtención de datos.
Tareas
- Estimar adecuadamente los diferentes parámetros físicos de nuestra base de datos, para lo cual
podemos recurrir a técnicas analíticas (modelos matemáticos del rendimiento de un sistema) y a
técnicas experimentales (como la construcción de prototipos, el uso de técnicas de simulación o la
realización de pruebas de carga).
- Preparar las sentencias DDL correspondientes a las estructuras identificadas durante la etapa de
diseño lógico de la base de datos.
Resultado
Un conjunto de sentencias DDL escritas en el lenguaje del SGBD elegido (incluyendo la creación de
índices, la selección de parámetros físicos de la base de datos, etcétera).
Como en cualquier sistema de información, casi siempre resulta necesario modificar el diseño de la
base de datos, ya sea porque el rendimiento observado después de la implementación del sistema de
bases de datos no sea el adecuado o porque haya que introducir cambios en el esquema de la base
de datos como consecuencia del mantenimiento del sistema de información. Por ambos motivos se
incluye explícitamente esta fase en el proceso de diseño de bases de datos.
- La instalación de la base de datos suele ser responsabilidad del administrador de la base de datos
(DBA: Database Administrator), que se encarga de recopilar todas las sentencias DDL necesarias para
crear los distintos esquemas de la base de datos.
- Una vez creados estos esquemas, se procede a la carga inicial de los datos en la base de datos, para
lo cual puede ser necesaria la implementación de rutinas de conversión, tal como vimos al describir
el ciclo de vida de una base de datos.
Mantenimiento
- Casi todos los sistemas gestores de bases de datos incluyen alguna utilidad que nos permite
supervisar el funcionamiento del sistema. Dichas utilidades de monitorización recopilan información
50
51
estadística del uso del sistema para su análisis posterior, lo que nos facilitará todas las tareas
relacionadas con la optimización del rendimiento del sistema.
- Cuando los requisitos del sistema cambien y haya que actualizar las aplicaciones de nuestro sistema
de información, el esquema de la base de datos también se verá sometido a algunas modificaciones.
Cuando se detecta un rendimiento deficiente del sistema, no siempre es suficiente con ajustar los
parámetros de configuración del sistema gestor de bases de datos.
En ocasiones, basta con la reorganización de las estructuras internas de la base de datos (por
ejemplo, mediante la creación de los índices adecuados) pero también hay veces en que resulta
necesaria la creación de tablas redundantes (vistas materializadas). En estos casos, debemos ser
especialmente cuidadosos para asegurar la consistencia de los datos almacenados en la base de
datos (algo que, generalmente, se puede conseguir mediante la implementación de disparadores o
triggers en el propio gestor de bases de datos).
51
52
DISEÑO ENTIDAD-RELACION
El Modelo de Entidad Relación es un modelo de datos basado en una percepción del mundo real que
consiste en un conjunto de objetos básicos llamados entidades y relaciones entre estos objetos,
implementándose en forma gráfica a través del Diagrama Entidad Relación
Una Base de Datos es un conjunto de información relacionada con un asunto, tema o actividad
específica.
Así, se pueden utilizar Bases de Datos para cosas tan sencillas como mantener un registro de nuestra
colección de discos de música, hasta llevar toda la gestión de una gran empresa u organización.
Se denomina Clave principal o primaria al atributo o conjunto mínimo de atributos (uno o más
campos) que permiten identificar en forma única cada instancia de la entidad, es decir, a cada
registro de la tabla. Las claves principales se utilizan cuando se necesita hacer referencia a registros
específicos de una tabla desde otra tabla. En un principio se puede identificar más de un atributo que
cumpla las condiciones para ser clave, los mismos se denominan Claves candidatas.
Si la clave primaria se determina mediante un solo atributo de la entidad, entonces se dice que la
misma es una Clave simple. En caso de estar conformada por más de un atributo, la misma se conoce
como Clave compuesta.
La Clave foránea (también llamada externa o secundaria) es un atributo que es clave primaria en otra
entidad con la cual se relaciona.
TIPOS DE RELACIONES
Relación Uno a Uno: Cuando un registro de una tabla sólo puede estar relacionado con un
único registro de la otra tabla y viceversa.
En este caso la clave foránea se ubica en alguna de las 2 tablas.
52
53
Relación Uno a Muchos: Cuando un registro de una tabla (tabla secundaria) sólo puede estar
relacionado con un único registro de la otra tabla (tabla principal) y un registro de la tabla
principal puede tener más de un registro relacionado en la tabla secundaria.
En este caso la clave foránea se ubica en la tabla secundaria.
Relación Muchos a Muchos: Cuando un registro de una tabla puede estar relacionado con
más de un registro de la otra tabla y viceversa. En este caso las dos tablas no pueden estar
relacionadas directamente, se tiene que añadir una tabla entre las dos (Tabla débil o de
vinculación) que incluya los pares de valores relacionados entre sí.
El nombre de tabla débil deviene que con sus atributos propios no se puede encontrar la
clave, por estar asociada a otra entidad. La clave de esta tabla se conforma por la unión de
los campos claves de las tablas que relaciona.
Dadas las tablas A y B, que se encuentran relacionadas: Si para todo registro de A debe existir
siempre al menos un registro de B asociado, se dice que la relación en sentido A->B es Obligatoria.
Si para todo registro de A, pueden existir o no, uno o varios registros de B Asociados, se dice que la
relación en sentido A->B es Optativa.
La modalidad de las relaciones se debe analizar en ambos sentidos.
EL MODELO ENTIDAD-RELACIÓN.
53
54
El modelado de datos no acaba con el uso de esta técnica. Son necesarias otras técnicas para lograr
un modelo directamente implementable en una base de datos. Brevemente:
El modelo de datos entidad-relación está basado en una percepción del mundo real que consta de
una colección de objetos básicos, llamados entidades, y de relaciones entre esos objetos.
Entidad
Representa una “cosa” u "objeto" del mundo real con existencia independiente, es decir, se
diferencia unívocamente de otro objeto o cosa, incluso siendo del mismo tipo, o una misma entidad.
Algunos Ejemplos:
Una persona. (Se diferencia de cualquier otra persona, incluso siendo gemelos).
Un automóvil. (Aunque sean de la misma marca, el mismo modelo,..., tendrán atributos
diferentes, por ejemplo, el número de chasis).
Una casa (Aunque sea exactamente igual a otra, aún se diferenciará en su dirección).
Una entidad puede ser un objeto con existencia física como: una persona, un animal, una casa, etc.
(entidad concreta); o un objeto con existencia conceptual como: un puesto de trabajo, una
asignatura de clases, un nombre,etc. (entidad abstracta).
Una entidad está descrita y se representa por sus características o atributos. Por ejemplo, la entidad
Persona las características: Nombre, Apellido, Género, Estatura, Peso, Fecha de nacimiento.
Atributos
Los atributos son las características que definen o identifican a una entidad. Estas pueden ser
muchas, y el diseñador solo utiliza o implementa las que considere más relevantes. Los atributos son
las propiedades que describen a cada entidad en un conjunto de entidades.
En un conjunto de entidades del mismo tipo, cada entidad tiene valores específicos asignados para
cada uno de sus atributos, de esta forma, es posible su identificación unívoca.
Ejemplos:
54
55
Cada una de las entidades pertenecientes a este conjunto se diferencia de las demás por el valor de
sus atributos. Nótese que dos o más entidades diferentes pueden tener los mismos valores para
algunos de sus atributos, pero nunca para todos.
En particular, los atributos identificativos son aquellos que permiten diferenciar a una instancia de la
entidad de otra distinta. Por ejemplo, el atributo identificativo que distingue a un alumno de otro es
su número de id.
Para cada atributo, existe un dominio del mismo, este hace referencia al tipo de datos que será
almacenado o a restricciones en los valores que el atributo puede tomar (cadenas de caracteres,
números, solo dos letras, solo números mayores que cero, solo números enteros...).
Cuando algún atributo correspondiente a una entidad no tiene un valor determinado, recibe el valor
nulo, bien sea porque no se conoce, porque no existe o porque no se sabe nada al respecto del
mismo.
Relación
55