prev
next
out of 10

Resumen Final GSIG

  • Upload
    silvana

  • View
    375

  • Download
    0

Embed Size (px)

DESCRIPTION

Gestión de Sistemas de Información Gerencial

Citation preview

Proteccin de los sistemas de informacin SEMANA 09

Vulnerabilidad y abuso de sistemas Seguridad medidas tcnicas utilizadas para impedir el acceso no autorizado, la alteracin, el robo, o el dao fsico a los sistemas de informacin. Controles procedimientos organizacionales que garantizan la seguridad de los activos de la organizacin.

Software malicioso Malware Termino general, tiene como objetivo infiltrarse en el sistema y daar una computadora sin el conocimiento de su dueo Virus de ComputadoraPrograma malintencionado al que se adjunta otros programas con el propsito de ejecutarse sin permiso del usuario GusanoPrograma de computadora independiente que se copia a si mismo de una computadora a otra en una red, funcionan por si mismos. Se esparcen mas rapido. Destruyen datos y programas, as como alteran o incluso detienen el funcionamiento de las redes de computadoras. Caballo de TroyaNo es en si un virus porque no se replica pero con frecuencia es una manera para que los virus y otro cdigo malicioso sean introducidos en un sistema de cmputo Spywarevigilar las actividades de navegacin del usuario en la Web y presentar publicidad. Ofrece a extraos la posibilidad de invadir su privacidad y robar su identidad personal, incluso sus claves. Registradores de claves Registran con cada tecleo ingresado en la computadora, para robar informacin valiosa u obtener contraseas.

Ataques DoS (Denial of services) DoSinundan un servicio de red o un servicio Web con muchos miles de comunicaciones o solicitudes de servicios falsas para que la red colapse y deje sin atender las soluciones legtimas. DdoS (Distribute denial of service) Utiliza cientos o miles de computadoras para atacar a las redes desde muchos puntos de lanzamiento.

Hackers y Cibervandalismo Hacker Individuo que intenta tener acceso no autorizado a un sistema de cmputo. Cracker Hacker con intenciones criminales. CibervandalismoAlteracin intencional, destrozo o incluso la destruccin de un sitio Web o un sistema de informacin corporativo. SpoofingInvolucra la redireccin de un sitio web a una direccin diferente de la que se pretende, con el sitio camuflado de la direccin que se pretenda. SnifferTipo de programa espa que vigila la informacin que viaja a travs de una red.

Delito informtico Robo de identidad Un impostor obtiene fracciones de informacin personal clave. PhishingForma de spoofing, implica el establecimiento de sitios Web falsos o el envio de mensajes de correo electrnico semejantes a los de las empresas autnticas para solicitar datos personales. EviltwinsTcnica de phishing, son redes inalmbricas que fingen ofrecer conexiones Wifi confiables PharmingRedirige a los usuarios a una pgina Web falsa an cuando estos escriban la direccin correcta.

Tecnologas y herramientas de seguridad Control de acceso Autenticacin Nuevas tecnologas Token dispositivo que cambia de clave cada minuto. Tarjeta inteligente contiene un chip programado con permisos de acceso u otros datos Autenticacin biomtrica Huella digital

Firewalls El firewall funciona como un agente que examina las credenciales de cada usuario antes de otorgarle el acceso a una red. Identifica nombres, direcciones IP, aplicaciones y otras caractersticas del trfico que entra

Sistema de deteccin de intrusiones Herramientas de vigilancia de tiempo completo, que se colocan en los puntos mas vulnerables de las redes corporativas para detectar y disuadir continuamente a los intrusos.

Software antivirus Revisar sistemas de computo y discos en busca de virus de computadoras. Con frecuencia elimina los virus.

Sistema de Gestin de la Seguridad de la Informacin (SGSI) consiste en un conjunto de polticas y procedimientos que normalizan la gestin de la seguridad de la informacin, bien de toda una organizacin o bien de uno o varios de sus procesos de negocio.Administracin del conocimiento (KMS) SEMANA 10

Permite capturar el know how de la empresa

Dimensiones importantes del conocimiento Datos Informacin Conocimiento Sabidura

Existen software que aprenden de sus errores.

Dimensiones importantes del conocimiento Activo de la empresa el valor se incrementa conforme mas personas lo comparten Tiene diferentes formas tcito o explicito Tiene un lugar evento cognoscitivo que involucra modelos mentales y mapas de los individuos.// base de conocimiento social e individual. Depende de la situacin condicional: saber cuando pero tambin porque.// se relaciona con el contexto: como utilizar la herramienta y bajo que circunstancias.

Cadena de valor de la administracin del conocimiento Adquisicin de datos e informacin Adquisicin Almacenamiento base de datos Diseminacin Aplicacin Retroalimentacin

Tipos de sistemas de administracin del conocimiento SAC a nivel empresarial Utilizan un conjunto de tecnologas para almacenar documentos estructurados y no estructurados, localizar empleados expertos, buscar info, etc. Conocimiento estructurado parte del conocimiento ya existe en la empresa, como documentos e informes o presentaciones de texto estructurada. Conocimiento semi-estructurado correos electrnicos, folletos, imgenes, etc. Conocimiento tcito de red experiencia de los individuos

Sistemas de trabajo del conocimiento Las empresas cuentan con sistemas especializados para ayudar a los trabajadores del conocimiento y para garantizar que se integre apropiadamente al negocio.

Tcnicas Inteligentes Capacitacin de conocimiento tcito Sistemas expertos tcnica inteligente para captar conocimiento tcito de personas habilidosas en forma de conjunto de reglas en un sistema de software que puede ser utilizados por otros miembros de la empresa. Razonamiento basado en casos descripciones de experiencias pasadas se almacena en una base de datos para su recuperacin posterior. El sistema busca casos de caractersticas similares. Lgica difusa tecnologa basada en reglas que puede representar esta imprecisin mediante la creacin de reglas que utilicen valores aproximados o subjetivos. Puede describir verbalmente un fenmeno o proceso en particular y despus representarlo mediante un pequeo numero de reglas flexibles. Descubrimiento del conocimiento Redes neuronales para resolver problemas complejos, de los cuales se ha recopilado gran cantidad de datos. Estas redes encuentran patrones y relaciones entre muchos datos. (Hw + Sw) // Software que aprende y se autocorrige. // no siempre pueden explicar cmo llegaron a ese resultado. Minera de datos

BPM Business Process Management SEMANA 11

BPM Evaluacin de los sistemas de workflow Aadiendo capacidad para gestionar procesos de negocios reales Con interaccin humana Con automatizacin e interaccin entre sistemas Proporcionando herramientas para gestionar todo el ciclo de vida de los procesos

BPMS Herramientas que ofrecen la funcionalidad de BPM En el mdo existen suites de estas herramientas. Los componentes de tales suites varan segn el fabricante.

Alcance de BPMS Modelar procesos de un negocio Generar, actualizar y publicar documentacin de procesos. Simular procesos de negocio Etc.

Componentes de un BPMS Modelamiento Diseo grafico de los procesos Usa estndares para modelamiento No se requieren conocimientos tcnicos Motor de orquestacin Toma modelos de un repositorio de procesos Controla el estado de cada una de las instancias de las diferentes tareas y gestiona el estado de los procesos. Permite la recuperacin y reanudacin de procesos Motor de reglas Define reglas de negocio Define condiciones parametrizadas de los procesos Simulacin y optimizacin Monitoreo y anlisis Integracin

SOA y Servicios Web SOA Service oriented aquitectures Permite que nuevas aplicaciones no sean desarrolladas desde 0 sino como una integracin de un conjunto de servicios publicados.

Beneficios: Mejora en los tiempos de realizacin de cambios de procesos Facilidad para evolucionar a modelos de negocios basados en tercerizacin Facilidad para abordar modelos de negocios basados en colaboracin con otros entes (socios, proveedores, etc). Servicios Web Disponible desde una red y accesible mediante una direccion URL Pueden utilizarse como bloques de construccion para crear aplicaciones distribuidas u otros servicios web mas complejos. El tamao no esta restringido (aplicaciones sencillas o complejas)

BPM y SOA BPM proporciona una visin general de los procesos de negocio y la coordinacin de acciones entre varios sistemas. Una arquitectura SOA favorece la implementacin de un BPMS.

Construccin de sistemas SEMANA 12Rediseo del proceso de negocio Etapas1. Identificar los procesos2. Analizar los procesos existentes3. Disear el nuevo proceso4. Implementar el nuevo proceso5. Medicin continua Tipos de cambio organizacional estructural con ayuda del SI Automatizacin ayuda a los empleados a realizar sus tareas con mayor eficiencia y efectividad Estructuracin de procedimientos forma mas profunda de cambio organizacional, agilizando procedimiento operativos estandarizados Reingeniera de procesos analiza, simplifica y redisea los procesos de negocio. Reorganiza flujos de trabajo, reduciendo perdidos y eliminando tareas repetitivas Cambio de paradigmas replantear la naturaleza del negocio, definir un nuevo modelo de negocios y la naturaleza de la organizacin.

Proceso de desarrollo de sistemas

Actividadesinvolucradas en el proceso de desarrollo de sistemas Anlisis de sistemas Definir el problema, cuales son las causas, cual es la solucin que el programa me tiene que dar (que informacin necesito que el sistema me brinde, como quiero que sea el sistema, que espero que el sistema me ayude o me de.) Diseo de sistemas cuales son loa pasos lgicos que tengo que seguir para que el sistema me brinde la informacin que defin antes, se pude hacer un diagrama de flujos, Programacin traduzco los pasos lgico en lenguaje de programacin Prueba verificar que no hayan errores Tipos de prueba Prueba unitaria: de cada modulo Prueba sistema: todo el programa Prueba de aceptacin: si el usuario acepta el programa luego de usarlo Conversinpasar del sistema antiguo al automatizado Estrategias Conversin directa reemplaza el sistema anterior con el nuevo en el da En Paralelo sistema antiguo y sistema nuevo Estudio piloto presenta el nuevo sistema solo en un rea limitada. (con una facultad) Enfoque por fases una parte virtual una parte fsico. Produccin y mantenimiento verificar que el programa este en funcionamiento.

Modelado diseo de sistemas Metodologas estructuradas Se aplica paso a paso se construye con base al anterior Enfoque descendente avanzando desde el nivel mas alto y abstracto hacia el nivel mas bajo de detalle, de lo general a lo especifico. Se orienta a procesos, enfocndose en moldear los procesos o acciones que almacenan, manipulan y distribuye los datos a media que fluyen a travs de un sistema Diagrama de flujo de datos Modelo grafico lgico. Sistema DFD Diccionario de datos Grafica de estructura jerrquica Desarrollo orientado a objetos Objeto = unidad bsica de anlisis y diseo de sistemas Un objeto combina datos y los procesos especficos que operan sobre estos datos Los datos encapsulados en un objeto solo pueden acceder y modificar mediante las operaciones o mtodos asociados con ese objeto. Se basa en los conceptos de clase y herencia

Ingeniera de software asistida por computadora (CASE) Facilitan la creacin de documentacin estructurada de documentacin estructurada.

Mtodos alternativos para la construccin de sistemas Ciclo de Vida Tradicional de los Sistemas sistemas complejos grandes, costoso. Creacin de Prototipos modelo preliminar, Proceso Iterativo: Construir un diseo preliminar, probarlo, refinarlo y probarlos de nuevo, mas iterativa que el ciclo de vida convencional Desarrollo por parte del Usuario Final lenguajes de cuarta generacin Paquetes de software de aplicaciones software que aplican para funciones universales con procesos estandarizados que no cambian mucho con el tiempo Subcontratacin tercerizacin

Desarrollo de aplicaciones para la empresa digital Desarrollo rpido de aplicaciones (RAD) crear sistemas funcionales mas rpido

Desarrollo basado en componentes y servicios web Permite construir un sistema ensamblando e integrando componentes de software existentes.Servicios web y computacionorientada a servicios Utilizan un conjunto universal de estndares por lo que son menos costosos y menos difciles de integrar

Administracin de proyectos SEMANA 13Conceptos: Proyecto: serie planeada de actividades relacionadas con la finalidad de alcanzar un objetivo de negocio especfico. Proyectos de Sistemas de Informacin: nuevos SI, mejora de existentes, proyectos para reemplazar estructura de TI de la empresa Administracin de proyectos: aplicacin de conocimiento, habilidades, herramientas y tcnicas para alcanzar objetivos especficos dentro de un presupuesto y tiempo determinados.

Aspectos: Alcance: que corresponde a un proyecto o que esta fuera de el Tiempo: cuanto tiempo se necesita // calendario de tareas Costo: tiempo por costo de rrhh, hw, sw y espacio trabajado Calidad: que tan bien satisface Riesgo: problemas que podran afectar

Seleccin de proyectos Se debe elegir los proyectos que prometan mejores beneficios Estructura administrativa en proyectos de SI1. Grupo de planeacin estratgica de la corporacin: desarrollar plan estratgico de la empresa que puede requerir desarrollo de nuevos sistemas. (alta direccin)2. Comit de direccin SI: revisa los planes para sistemas de todas la divisiones. (alta direccin)3. Equipo de proyecto: Es responsable directamente de un proyecto individual. Est conformado por analistas de sistemas, especialistas de las reas de negocios relevantes, programadores de aplicaciones.(gerencia intermedia, gerencia operativa) Desarrollar un plan de SI que apoye su plan de negocios general para identificar los proyectos que aporten mayor valor de negocio. El plan contiene: Declaracin de metas corporativas y manera en la TI apoyar a su consecucin Informe: cmo lograrn los proyectos de sistemas especficos las metas generales Identificas fechas y etapas establecidas Decisiones clave respecto a: adquisicin de HW; telecomunicaciones; centralizacin/descentralizacin de la autoridad, datos, y HW; cambio organizacional necesario. Requerimientos de capacitacin; proyectos de reclutamiento. Metodologas para establecer los requerimientos de informacin esenciales de la org Anlisis empresarial Tomar una muestra grande de gerentes y preguntarles cmo utilizan la informacin, de dnde la obtienes, cules son sus objetivos, cmo toman decisiones y qu datos requieren. Desventajas Enorme cantidad de datos dificiles de analizar y cuya recopilacin es costosa. Preguntas se enfocan en qu hacer con la informacin ya existente Resultado: tendencia a automatizar todo lo que existe en vez de desarrollar enfoques completamente nuevos para dirigir los negocios. Factores crticos de xito Entrevistas personales con algunos gerentes de alto nivel para identificar sus metas y los FCE resultantes Ventajas Produce menos datos por analizar Slo se entrevista gerentes de alto nivel Las preguntas se concentran en un breve nmero de FCE Mtodo especialmente adecuado para el desarrollo de DSS y ESS. Concentra la atencin empresarial en cmo se debe manejar la informacin Desventajas No hay una forma particularmente rigurosa para acumular los FCE individuales en un patrn claro para la compaa. Con frecuencia los entrevistados se confunden al tratar de distinguir entre los FCE individuales y los de la organizacin. Anlisis de Cartera Realiza un inventario de todos los proyectos y activos de SI de la organizacin Las empresas tratan de mejorar el rendimiento de sus carteras de TI equilibrando el riesgo y rendimiento de sus inversiones en sistemas Con el anlisis de cartera la administracin puede determinar la ptima combinacin de riesgos de inversin y beneficios

Modelos de clasificacin Son tiles para seleccionar proyectos donde se deban considerar muchos criterios. Asigna ponderaciones a las diversas caractersticas de un sistema y despus calcula los totales ponderados. Existen muchos juicios cualitativos implicados en el uso del modelo de calificacin. Requieren expertos que comprendan los problemas y la tecnologa. Se usan ms bien para confirmar, fundamentar y apoyar la toma de decisiones, ms que como rbitros finales de la seleccin de sistemas.

Establecimiento del valor de negocio de los SI Desde una perspectiva financiera rendimiento del capital invertido

Costos y beneficios de los SI Beneficios tangibles valor monetario Beneficios intangibles LP conducen a ganancias cuantificablesPresupuesto de capital de los SI Medir el valor de las inversiones Mtodo de recuperacin medida del tiempo requerida para recuperar la inversin inicial de un proyecto. Tasa contable del rendimiento de la inversin (ROI) retorno sobre la inversin Valor presente neto Tasa interna de retorno

Dimensiones de riesgo de un proyecto Factores que influyen en el riesgo Tamao del proyecto mas grande mas riesgo Estructura del proyecto requerimientos claros y bien definidos menor riesgo Experiencia con la tecnologa poca pericia tcnica mas riesgo

Administracin del cambio y el concepto de implementacin La puesta en marcha de un SI tiene impacto conductual y organizacional. Suele conducir a nuevas distribuciones de autoridad y poder. El cambio fomenta la resistencia y oposicin y puede inducir al fracaso de un sistema que podra haber sido bueno. La creacin de sistemas exitosos requiere una cuidadosa administracin del cambio. Implementacin todo lo que se hace para la adopcin, administracin y rutinizacin de una innovacin. Apoyo y compromiso de la administracinpercepcin positiva Rol de los usuarios finales La implementacin de sistemas generalmente es buena cuando hay altos niveles de participacin de los usuarios y apoyo de la administracin. Si los usuarios participan en el diseo tienen ms oportunidad de moldear el sistema segn sus necesidades

Control de factores de riesgo El primer paso es identificar la naturaleza y nivel de riesgo al que se enfrenta el proyecto Administracin de la complejidad tcnica Proyectos con tecnologa desafiante y difcil de dominar se benefician de las herramientas de integracin internas. Los lderes necesitan una amplia experiencia tanto tcnica como administrativa. Debe tener capacidad de anticiparse a los problemas y desarrollar relaciones de trabajo fluidas con un equipo predominantemente tcnico Las habilidades tcnicas que no estn disponibles internamente se deben adquirir fuera de la organizacin Herramientas formales de planeacion y control Graficas de Gantt enlista las actividades de un proyecto y sus fechas correspondientes de inicio y terminacin. Diagrams PERTilustra grficamente las tareas y sus interrelaciones.

Diseo de la organizacin Los proyectos de sistemas deben determinar explcitamente de qu manera cambiar la organizacin cuando se instale el nuevo sistema. Anlisis de impacto organizacional: explica cmo afectar un sistema la estructura, actitudes, toma de decisiones y operaciones de la organizacin. Diseo socio tcnico: busca un sistema de informacin que combine la eficacia tcnica con la sensibilidad a las necesidades organizacionales y humanas, conduciendo a una alta satisfaccin y productividad en el trabajo.

PMI project management institute Profesionales certificados dedicados a tecnologas de informacin y comunicaciones, gerencia de negocios y servicios financieros

Etapas en el proceso de gestin de proyectos:

InicioCierreControlEjecucinPlanificacin

Administracin de sistemas globales SEMANA 14

Proceso de expansin global Ciclo de producto en cte. evolucin En expansin: exportaciones En madurez: implementacin de plantas en pases importadores Motivaciones Recursos: abastecimiento, costos bajos Desarrollo de mercado Economas de escala Conocimiento global, aprendizaje global Posicionamiento globalDesarrollo de una arquitectura de SI internacionales Entorno global impulsores y retos de negocios Factores culturales generales Tecnologas globales de comunicacin y trasporte Desarrollo de una cultura global Surgimiento de normas sociales globales Estabilidad poltica Base de conocimiento global Factores de negocios especficos Mercados globales Produccin y operaciones globales Coordinacin global Fuerza de trabajo global Economa de escala globales Estrategias corporativas globales Estructura organizacional Procesos de administracin y negocios Plataforma de tecnologa

Retos para los negocios Generales Particularismo cultural: regionalismo, nacionalismo Expectativas sociales: expectativa de nombre de marca Derechos polticos: leyes entre pases sobre datos y privacidad Especficos Estndares: diferentes estndares de intercambio de datos (EDI) Confiabilidad: redes telefnicas no uniformemente confiables Velocidad: diferentes velocidades en transferencia de datos Personal: escasez de consultores experimentados

Organizacin de SI internacionales 3 problemas a los que se enfrentan las corporaciones que buscan posicin global1. Elegir una estrategiaa. Estrategia de negocios globalesi. Exportador nacional centralizacin de actividades corporativas en el pas de origen // casi todas empiezan de esta forma // ii. Multinacional administracin y control financieros fuera de una base nacional central, y descentraliza operaciones de produccin, ventas, mkt a unidades en otros pases. // los productos se adaptan a cada pas // iii. Franquiciatario el producto, inicialmente, se elabora en el pas de origen, pero por razones especficas posteriormente se debe apoyar en personal extranjero para la produccin, marketing y recursos humanos posteriores. // generalmente son copias de unidades del pas de origen // se traslada toda la tecnologa.iv. GlobalEn una estrategia transnacional, casi todas las actividades de valor agregado se manejan desde una perspectiva global y aprovechando cualquier ventaja competitiva local.2. Organizar los negociosLa empresa debe seguir los siguientes principiosa. Organizar las actividades de valor agregado junto con las lneas de ventaja comparativa.b. Desarrollar y operar unidades de sistemas en cada nivel de actividad corporativac. Establecer en la oficinas corporativas mundiales una sola oficina responsable del desarrollo de sistemas internacionales, a cargo de un director de informacin global (CIO)3. Organizar el rea de administracin de sistemas

Estrategia de sistemas globales Defina los procesos centrales de negocio Identifique los sistemas clave por coordinar centralmente Elija un enfoque: incremental, el plan grandioso, evolutivo Aclare los beneficios

La solucin de la administracin Convenir en los requerimientos comunes de los usuarios Introducir cambios en los procesos de negocios Coordinar el desarrollo de aplicaciones Coordinar las versiones de software Animar a los usuarios locales a apoyar los sistemas globales

Retos de tecnologa de los sistemas globales Estandarizar una plataforma de computo global Encontrar aplicaciones de software especficas que sean amigables con el usuario y que de verdad mejoren la productividad de los equipos de trabajo internacionales. La sola presencia de Internet no garantiza que la informacin fluir sin obstculos.

Problemas en las redes internacionales Calidad de servicio Seguridad Costos y aranceles Administracin en la red Retrasos en la instalacin Calidad deficiente del servicio internacional Restricciones de regulaciones Capacidad de la red

Software Se deben construir y probar interfaces completamente nuevas si se conservan los sistemas antiguos en reas locales. Construir software que puedan usar realmente las mltiples unidades de negocios desde pases diferentes Problemas de diseo de la interfaz humana y la funcionalidad de los sistemas.

Componentes de costos del desarrollo de software en el extranjero Costo del contrato Costos de seleccin del proveedor Administracin de la transicin y costos de la transferencia de conocimiento Costos de RRHH internacionales Costos de mejorar los procesos de desarrollo de software Costos de adaptarse a las diferencias culturales Costos de administrar un contrato extranjero


Resumen Ciencias Final

Resumen Ciencias Final

Documents
Resumen MyB Final

Resumen MyB Final

Documents
Control Resumen Final

Control Resumen Final

Documents
Resumen Final Biolo

Resumen Final Biolo

Documents
Resumen FINAL (1)

Resumen FINAL (1)

Documents
Resumen Para Final

Resumen Para Final

Documents
Resumen Ergo Final

Resumen Ergo Final

Documents
Sedimentologia Final (Resumen)

Sedimentologia Final (Resumen)

Documents
Resumen Final Modulo 5

Resumen Final Modulo 5

Documents
Resumen tipnis final

Resumen tipnis final

Documents
Resumen Cimentaciones Compensadas FINAL

Resumen Cimentaciones Compensadas FINAL

Documents
Resumen Robbins Final

Resumen Robbins Final

Documents
Resumen Final

Resumen Final

Documents
Final Resumen

Final Resumen

Documents
Tema Final. Resumen

Tema Final. Resumen

Documents
Panorama - Resumen Final

Panorama - Resumen Final

Documents
Resumen final socio

Resumen final socio

Career
Resumen Final Preguntas

Resumen Final Preguntas

Documents
Resumen Expediente Final

Resumen Expediente Final

Documents
Final RESUMEN-PREDICTORES

Final RESUMEN-PREDICTORES

Documents
Resumen Administracion Final

Resumen Administracion Final

Documents
Investigacion Resumen Final

Investigacion Resumen Final

Education
Legislacion Final Resumen

Legislacion Final Resumen

Documents
Resumen Técnico FINAL

Resumen Técnico FINAL

Documents
Resumen Final Alba

Resumen Final Alba

Documents
Resumen Articulo Final

Resumen Articulo Final

Documents
Resumen Final Calidad

Resumen Final Calidad

Documents
Resumen Ejecutivo FINAL

Resumen Ejecutivo FINAL

Documents
RESUMEN FINAL ESTRUCTURAS FINAL AULAS.xlsx

RESUMEN FINAL ESTRUCTURAS FINAL AULAS.xlsx

Documents
So Resumen Final

So Resumen Final

Documents