PARTE IV
LA ADMINISTRACIÓN DE LOS SISTEMAS DE INFORMACIÓN CONTEMPORÁNEA
Resumen Capítulo 18
El control de los sistemas de información
Demostrar por qué los sistemas de información automatizados son tan vulnerables a la destrucción, errores y abusos.
Las instituciones se han hecho tan dependientes de los sistemas de información computarizados que deben tomar medidas especiales para asegurar que estén adecuadamente controlados. Con los datos concentrados en forma electrónica y muchos procedimientos haciéndose invisibles por la automatización, los sistemas son vulnerables a la destrucción, mal uso, error, fraude y fallas en el software o en el hardware. El efecto del desastre en un sistema computarizado puede ser mayor que en los sistemas manuales, porque todos los registros para una función o institución particular pueden perderse o destruirse. Los sistemas en línea y los que utilizan telecomunicaciones son especialmente vulnerables porque los datos y los archivos pueden ser accesados de inmediato y directamente mediante terminales de computadora en muchos puntos en la red de telecomunicaciones. Virus de computadora pueden extenderse alegremente de un sistema a otro, atrofiando la memoria de la computadora o destruyendo programas y datos.
Describir el papel de los controles en la salvaguarda de los sistemas de información.
Los controles consisten en todos los métodos, políticas y procedimientos organizacionales que garantizan la seguridad de los activos de la institución, la precisión y confiabilidad de sus registros contables y la adhesión a las normas administrativas. Para los sistemas de información computarizada, el control consiste en procedimientos manuales y programados. Los controles que salvaguardan la seguridad de los sistemas de información son especialmente importantes en el medio ambiente de redes de hoy en día.
Distinguir entre los controles generales y los controles de aplicación.
Existen dos categorías principales de controles: controles generales y controles de aplicación. Los primeros controlan el diseño general, la seguridad y el uso de pro gramas de cómputo y archivos para la institución corno un todo. Estos incluyen controles físicos para el hardware; controles de seguridad de archivos de datos; con troles de operaciones de cómputo; controles sobre el proceso de implantación del sistema y disciplinas administrativas.
Los controles de aplicación, son controles únicos para aplicaciones computariza das específicas. Se enfocan en la integridad y precisión de los datos de entrada, actualización y mantenimiento y de fa validez del sistema de información. Los controles de aplicación consisten en: 1) controles de entrada; 2) controles de procesamiento; y 3) controles de salida.
Describir las técnicas más importantes para el control de los sistemas de información.
Algunas de las principales técnicas de control de aplicaciones son rutinas programa das para editar datos antes de que sean accesados o actualizados (para correr totales de control) y conciliar a los documentos fuentes de entrada con informes de salida.
Identificar los factores que deben ser considerados al desarrollar los controles para los sistemas de información.
Para determinar qué controles se requieren, los diseñadores y usuarios de los sistemas deben identificar todos los puntos de control y sus debilidades, y llevar a cabo evaluaciones de riesgo. También deben efectuar un análisis costo/beneficio de los controles y diseñarlos de modo que puedan salvaguardar eficazmente los sistemas sin hacerlos inutilizables.
Explicar la importancia de auditar los sistemas de información.
Una auditoría amplia y sistemática de los SIA puede ayudar a las instituciones a determinar la eficacia de los controles en sus sistemas de información. Las auditorías regulares de calidad de datos deben llevarse a cabo para ayudar a las instituciones a asegurar un alto nivel de integridad y precisión de los datos almacenados en sus sistemas.
Preguntas de repaso
¿Por qué los sistemas de cómputo son más vulnerables que los sistemas manuales a la destrucción, fraude, error y mal uso? Nombrar algunas de las áreas claves, donde los sistemas son más vulnerables.
Nombrar algunas de las características de los sistemas de información en línea que los hacen difíciles de controlar.
¿Cuáles son los sistemas de cómputo tolerantes a las fallas? ¿Cuándo deben usarse?
¿Qué son los controles? ¿Qué distingue los controles en los sistemas computarizados de aquellos en los sistemas manuales?
¿Cuál es la diferencia entre los controles generales y los controles de aplicación?
Nombrar y describir los principales controles generales para sistemas computarizados.
Describir cómo cada uno de los siguientes sirve como control de aplicación: lotes, ediciones, compaginación por computadora y totales de corridas de control.
¿Qué tipos de técnicas de edición pueden construirse como programas de cómputo?
¿Cómo mejora la auditoría del SIA el proceso de control?
¿Cuál es la función de la evaluación del riesgo?
¿Por qué son esenciales las auditorías de calidad de datos?
¿Qué es la seguridad? Enlistar y describir controles que promueven la seguridad para el hardware de cómputo, para las redes de computadoras, el software de cómputo y los datos computarizados.
Resumen Capítulo 19
La administración de los sistemas de información internacionales
Identificar los principales factores tras la creciente internacionalización de los negocios.
Existen factores generales de cultura así como factores específicos de negocios que deben ser considerados. El crecimiento de la comunicación y transporte internacional baratos ha creado una “cultura global” con normas y expectativas estables. La estabilidad política y una base de conocimientos global creciente ampliamente compartida contribuye también a la cultura global. Estos factores generales crean las condiciones para los mercados globales, la producción global, la coordinación, distribución y las economías globales de escala.
Elegir entre las diversas estrategias globales para desarrollar negocios.
Existen cuatro estrategias internacionales básicas: la de exportador doméstico, la multinacional, la de franquicias y la transnacional. La tendencia es hacia una estrategia transnacional en donde todos los factores de producción se coordinen a una escala global. Sin embargo, la selección de la estrategia está en función del tipo de negocio y del producto.
Comprender cómo los sistemas de información dan soporte a diferentes estrategias globales.
Existe un vínculo entre la estrategia de la empresa y la construcción del diseño de los sistemas de información. Las empresas transnacionales deben desarrollar configuraciones de sistemas en red y permitir una descentralización considerable del desarrollo y las operaciones. Los franquiciantes casi siempre duplican los sistemas en sus países y usan controles financieros centralizados. Las multinacionales normalmente descansan en una independencia descentralizada entre las unidades en el extranjero, con alguna tendencia al desarrollo de redes. Los exportadores domésticos en general están centralizados en matrices domésticas en donde se permiten algunas operaciones descentralizadas.
Administrar el desarrollo de sistemas internacionales.
La implantación de un sistema global requiere de una estrategia de implantación. En general, los sistemas globales han evolucionado sin un plan concienzudo. El remedio es definir un pequeño subconjunto de procesos centrales de negocios y enfocarse en el desarrollo de sistemas que puedan dar soporte a tales procesos. Por lo común es necesario permitir la coparticipación de unidades del extranjero fuertemente dispersas, para que participen en el desarrollo y operación de estos sistemas, teniendo cuidado de no perder el control global.
Comprender las principales alternativas técnicas al desarrollar sistemas globales.
Las principales cuestiones sobre hardware y telecomunicaciones son la integración de los sistemas y la conectividad. Las alternativas de integración es ya sea avanzar hacia una arquitectura particular o una tecnología de sistemas abiertos como la de UNIX. Las redes globales son muy difíciles de construir y operar. Se puede alcanzar alguna medida de conectividad confiando en las autoridades locales de los PTT para que se proporcionen los enlaces y construyen un sistema o bien apoyarse en proveedores particulares que proporcionen la capacidad de comunicaciones. La tendencia parece ser favorable a una confianza creciente en los proveedores privados, aun cuando las autoridades públicas y los PTT avanzan rápidamente hacia el ISDN y otros servicios digitales para competir con las empresas privadas. La cuestión principal del software se relaciona con la construcción de interfases para los sistemas existentes y proporcionar el soporte de software de grupo que es tan necesario.
Preguntas de repaso
¿Cuáles son los cinco principales factores a considerar al construir la infraestructura de un sistema de información internacional?
Describir los cinco factores culturales generales que conducen a un crecimiento en los negocios globales y los cuatro factores específicos de negocios. Describir la interconexión entre estos factores.
¿Qué significa “cultura global”?
¿Cuáles son los principales retos al desarrollo de sistemas globales?
¿Por qué las empresas no planean el desarrollo de los sistemas internacionales?
Describir las cuatro estrategias principales para los negocios internacionales y la estructura organizacional.
Describir las cuatro distintas configuraciones de sistemas que pueden usarse para dar soporte a distintas estrategias globales.
¿Cuáles son las cuatro principales cuestiones al desarrollar sistemas internacionales?
¿Cuáles son los tres principios a seguir al organizar a la empresa para negocios globales?
¿Cuáles son los tres pasos de la estrategia de administración para el desarrollo e implantación de sistemas globales?
¿Qué significa la coparticipación y cómo puede ser usada para construir sistemas globales?
Describir las principales cuestiones técnicas a las que se enfrentan los sistemas globales.
Describir tres nuevas tecnologías que pueden ayudar a las empresas a desarrollar sistemas globales.
Resumen Capítulo 20
Cuestiones éticos y sociales de los sistemas de información
Entender la relación entre las cuestiones éticas, sociales y políticas que surgen con los sistemas de información.
Las cuestiones de carácter ético, social y político están estrechamente relacionadas con una sociedad de la información. Las cuestiones éticas confrontan a las personas que deben escoger un curso de acción, a menudo en una situación en donde dos o más principios de ética están en conflicto (dilema). Las cuestiones sociales se desprenden de las de carácter ético. Las sociedades deben desarrollar expectativas en las personas sobre el curso correcto de acción, y en cuestiones sociales luego vienen los debates sobre los tipos de situaciones y expectativas que las sociedades deben desarrollar para que las personas se comporten correctamente. Las cuestiones políticas se derivan del conflicto social, y tienen mucho que ver con leyes que prescriben el comportamiento y buscan servirse del derecho para crear situaciones en donde las personas se comporten correctamente.
Identificar las principales dimensiones morales de una sociedad de la información y aplicarlas a situaciones específicas.
Existen cinco principales dimensiones morales que enlazan las cuestiones éticas, sociales y políticas en una sociedad de información. Estas dimensiones morales son los derechos y obligaciones de la información, derechos de propiedad, responsabilidad y control, calidad en los sistemas y calidad de vida.
Aplicar un análisis de ética a las situaciones difíciles.
Un análisis ético es una metodología de cinco pasos para analizar una situación. El método implica identificar los hechos, valores, interesados, opciones y consecuencias de las acciones. Una vez terminado, se puede empezar a considerar qué principio ético se debe aplicar a una situación, con el objeto de llegar a un juicio.
Comprender los principios éticos específicos de conducta.
Se dispone de seis principios de ética para juzgar la conducta propia y la de los demás. Estos principios se derivan de manera independiente de diversas tradiciones culturales, religiosas e intelectuales. No se trata de reglas fuertes y rápidas, y no se aplican a todas las situaciones. Estos principios son la regla de oro, el imperativo categórico de Immanuel Kant, la regla del cambio de Descartes, el principio utilitario, el principio de riesgo adverso y la regla ética de que ninguna comida es gratis.
Desarrollar políticas corporativas para una conducta ética.
Para cada una de las cinco dimensiones morales, las corporaciones deben desarrollar un documento de políticas de ética para ayudar a las personas y estimular hacia la toma de decisiones correctas. Las áreas de política son las siguientes: Derechos individuales a la información, que establecen la privacía corporativa y las políticas correctas de procesos; los derechos de propiedad, que aclaran cómo la corporación tratará los derechos de propiedad de los propietarios del software; responsabilidad y control, que definen quién es responsable social y moral de la información; calidad en los sistemas, que identifica metodologías y estándares de calidad que deben obtenerse; calidad de vida, que identifica las políticas corporativas sobre la familia, el delito en cómputo, la toma de decisiones, la vulnerabilidad, la pérdida del empleo y los riesgos a la salud.
Preguntas de repaso
¿De qué maneras están entrelazadas las cuestiones éticas, políticas y sociales? Dar algunos ejemplos.
¿Cuáles son las tendencias tecnológicas claves que ensalzan las preocupaciones de carácter ético?
¿Cuáles son las diferencias entre la responsabilidad social, moral y legal?
¿Cuáles son los cinco pasos del análisis ético?
Identificar seis principios éticos.
¿Qué es un código profesional de conducta?
¿Qué quieren decir “privacía” y “prácticas justas de información”?
¿Cuáles son los tres regímenes diferentes que protegen los derechos de propiedad intelectual?
¿Cuáles son las tres categorías de responsabilidad legal?
¿Por qué es tan difícil hacer a los servicios de software responsables legales de fallas o daños?
¿Cuál es la causa más frecuente de los problemas de calidad en los sistemas?
Nombrar cuatro impactos de “calidad de vida” de las computadoras y los sistemas de información.
¿Qué es el tecnoestrés y cómo puede medirse?
Nombrar cuatro acciones administrativas que pudieran reducir los daños por RSI.
No hay comentarios:
Publicar un comentario