Sistema de información: conjunto de elementos relacionados entre si y con el entorno, gobernados por un conjunto de reglas con un objetivo concreto. Clasificación de los sistemas de información: • Naturales /artificiales • Sociales/mecanicos • Abiertos/cerrados • Temporales /permanentes • Estables/ inestables • Adaptativos/no adaptativos Empresa: sistema artificial, social, abierto permanente, estable y adaptativo Sistema de información: Es la parte de la organización que se dedica a recoger, procesar, elaborar y almacenar datos para facilitar la toma de decisiones. Dato: Conjunto de símbolos utilizados para representar un valor Información: Resultado del proceso de transformación de los datos de forma que permitan la toma de decisiones Los sistemas de información procesan y almacenan información. Procesar información es realizar las tareas del programa y almacenar (access) Componentes de un sistema de información: • Hardware • Sofware • RH • Telecomunicaciones • Procedimientos Niveles de información de la empresa ♦ Operativo ♦ Dirección de gestión ♦ Dirección general Sistemas de información de la empresa • Transaccionales: automatizan las tareas de la empresa, son los encargados de la introducción de datos, son los primeros en implantarse y ahorran personal • De apoyo a la toma de decisiones: analizan el problema y devuelven la posible solución, no ahorran mano de obra. Razones para iniciar proyectos de sistemas de información: • Capacidad 1 • Control • Comunicación • Costes • Ventaja competitiva Sistemas informaticos Hardware: • Placa base • Procesador • Memoria • Disco duro • Unidad cd/dvd • Perifericos Sofware: Programas que permiten al ordenador realizar una tarea. Pueden ser estándar o a medida. Ej: sistemas operativos, programas de gestión, juegos. Desarrollo de los sistemas de información Metodología: Conjunto de reglas y métodos que contribuyen al cuerpo de una disciplina. Conjunto de procedimientos que minimizan constes y plazos de entrega consiguiendo incrementar la calidad del producto. Personal involucrado en el desarrollo de un sistema de información: Clientes, usuarios, analistas, Programadores y administradores. Solicita, usa, diseña, crea y mantienen Metodología para el desarrollo de un sistema informático Estudio previo: • Definición del problema: El cliente propone la información y el funcionamiento del sistema informático. • Estudio de las distintas soluciones y su viabilidad técnica, operacional y económica (estudio del coste/beneficio) • Informe de alcance de objetivos: Cliente y analista se ponen de acuerdo Análisis: En esta fase se determinara cual será el comportamiento del nuevo sistema de información 2 El analista que identifica las tareas que debe de desarrollar el nuevo sistema de información. Diseño: Se define la estructura y elementos del nuevos sistema de información, en esta fase interviene el analista que dibuja un esquema del nuevo sistema de información Codificación: En esta fase se traduce el diseño a programas informáticos. En esta fase interviene el analista que supervisa el trabajo de los programadores y los programadores que son los que escriben el programa informático utilizando lenguajes de programación: Pascal, c/C++, java Prueba: En esta fase se verifica el correcto funcionamiento de los programas escritos en la fase de codificación: Existen dos tipos de pruebas: Alfa: que se realiza en la empresa desarrolladora del programa (analista y programador) y Beta que verifica el correcto funcionamiento en la empresa del cliente (analista, programador y cliente) Implantación: Se realiza la instalación y puesta en marcha del sistema informático en la empresa del cliente por los programadores y se forma a los usuarios Mantenimiento: Soporte al nuevo sistema informático a lo largo de su funcionamiento, los administradores son los encargados de mantener los equipos y programas. Sistemas integrados de gestión: ERP sistemas de planificación de recursos back office CRM Sistemas relacionados con los clientes front office DSS Sistemas de apoyo a las decisiones Dirección general y de gestión ! Sistemas DSS de apoyo a la toma de decisiones Una vez que los sistemas transaccionales han almacenado los datos del funcionamiento diario de la empresa. Estos sistemas buscan patrones, información relevante e incluso errores observables y devuelven la información relevante para la toma de decisiones Data warehouse: es una megabase de datos que almacena toda la información de la empresa extraída de los sistemas transaccionales, los históricos y la información exterior, se usa como soporte para el proceso de toma de decisiones. Un datawarehouse se crea al extraer datos de las bases de datos de las aplicaciones operacionales, estos datos se transforman y combinan para almacenarse en datawarehouse. 3 Data minining : Realiza la extracción de la información oculta de grandes bases de datos. Es una poderosa nueva tecnología con gran potencial para ayudar a las compañías a concentrarse en la información mas relevante de sus bases de datos para predecir tendencias y comportamientos facilitando la toma de decisiones. Nivel operativo ! Sistemas transaccionales Sistema ERP sistema de planificación de recursos y CRM sistema de relación con los clientes. Sistema ERP, sistema de planificación de recursos Son sistemas de gestión de información que integran y autorizan todas las tareas de una empresa, son back office, ya que son internos de la empresa. Son bases de datos centralizadas para los distintos departamentos Todos los componentes de un sistema ERP interactúan entre si. Los datos se ingresan solo una vez Existe una tendencia actual a la creación de aplicaciones sectoriales (sofware propietario, Open xperty solución empresarial global adaptada a la legislación española y gratuita) Objetivos: • optimización de los procesos empresariales, • acceso a toda la información por posibilidad de compartir información entre todos los componentes de la empresa • Disminución de tiempo y coste de los procesos Son difíciles de implantar ya que requieren de un desarrollo personalizado, ya que hay que reflejar todos los procesos reales del negocio en el desarrollo de la aplicación El sistema ERP tiene elementos generales que abarcan la generalidad de la empresa y específicos Características especificas de un ERP, que lo distinguen de otro sistema empresarial: • Integrales: permiten controlar los distintos procesos de la empresa interrelacionando las actividades • Modulares: entienden a la empresa como un conjunto de departamentos distintos interrelacionados • Adaptables a la empresa mediante la configuración de procesos El ERP esta compuesto por distintos módulos o programas informáticos encargados cada uno de la realización de las distintas tareas de cada departamento (gestión financiera, ventas, compras, gestión de recursos humanos, gestión de medios técnicos) Sistema CRM sistema de relación con los clientes Son el conjunto de estrategias de ventas, MK, comunicación y tecnología diseñadas con el propósito de establecer relaciones duraderas con los clientes, identificando y satisfaciendo sus necesidades, front office. Su objetivo es mantener las cuotas de mercado y fidelizar a los clientes. Modulos: E−service, Call center, sofware analítico, gestión de MK, gestión de contenidos de financiación y MK, sistema de configuración de ventas. 4 Redes de ordenadores: son un conjunto de ordenadores conectados entre si que pueden compartir recursos. Modulación: paso de la información de un ordenador a señales eléctricas transmisibles por un cable (fibra óptica, línea telefónica) Demodular: paso de señales electrónicas transmitidas por un cable a información informática. Adsl: conexión telefónica de dos ordenadores mediante el uso de un filtro que divide la línea telefónica para permitir su uso a la vez que los ordenadores se conectan, más rápido que el modem. Router: nos permite interconectar varios ordenadores a internet, los ordenadores deben tener tarjeta de red y el router ha de tener adsl incorporado. La tecnología wirelless, wifi o inalambrica. Para tener una red necesitamos: Hardware: Modem, cable de red, y router con tarjeta de red en el ordenador. Sofware: • Protocolos de red; que son programas que le dicen al ordenador como usa la red • Programas de red: internet explorer, Messenger, mozila Router : facilita la comunicación a nivel de empresa y permite que todos los ordenadores puedan acceder a Internet a través del cable telefónico, fibra óptica o satélite Tipos de redes: Redes de trabajo en grupo: Todos los equipos son iguales y pueden compartir o solicitar datos o recursos. El usuario de cada equipo determina que datos de dicho equipo pueden ser compartidos en la red. Redes basadas en un servidor: Existe un ordenador denominado servidor a través del cual se centraliza toda la información de la red. Este servidor decide quien puede usar la red y a que datos puede acceder Internet: Red de alcance mundial que permite a ordenadores muy distantes entre si compartir información y recursos. IP: numero de cuatro cifras, cada cifra variara del 0 al 255, Es un numero asociado a un ordenador conectado a Internet. Puede ser un numero estático (que nos servirá para identificar al ordenador en Internet, y nos supondrá un coste adicional) o dinámico, cambia en cada conexión a internet, pero no nos sirve para contactar con el ordenador a través de la red. Tipos de ordenadores en Internet: Clientes: Solicitan servicios a otros ordenadores, suelen tener IP dinámica y representan el 90% de los ordenadores de Internet. Servidores: Ofrecen servicios a otros ordenadores, tienen IP estática y representan el 10% de los ordenadores de Internet. URL o Dominio: Es una igualación de una dirección IP y un conjunto de palabras separadas por puntos. www ! dirección de Internet unex ! nombre del ordenador en Internet, para que un ordenador pueda tener un dominio ha de tener una IP estática. 5 .com ! compañía .es ! español pt ! portugués DNS servidores de dominio; son ordenadores que contienen la equivalencia entre la IP y la dirección URL, recordemos que la IP es numérica y la URL es una dirección de Internet Transformación de la URL en IP Mi ordenador se conecta a un DNS (servidor de dominio) y este le facilita una IP para conectarse Estructura de internet: Ordenadores conectados a servidores. Te das de alta en un servidor de Internet que te facilite la conexión, siempre te conectaras a través de este servidor y podrás: • navegar(conectarte a través de tu servidor para contactar con otros servidores que nos proporcionen el acceso a paginas que almacenan), • publicar paginas colocándolas en servidores, reservando el dominio y con una IP estática • correo electrónico se reserva un espacio en un servidor para nuestro correo que se gestiona a través de un programa, • servicio Telnet (con el que puedes controlar a otros ordenadores a través de Internet) y servicio Ftp o donwload para bajarte ficheros, programas, etc. Pasos para montar un portal web para la empresa: 1º Crear la pagina Web. • Estática: será una pagina Html albergada en un servidor • Dinámica: Será una pagina PHP o Asp albergada en un servidor y anexa a una base de datos La pagina puede contener información (estática/ dinámica) animaciones (flash) y programas (java, java scrip) 2º Publicación de páginas web • Contratar un espacio web ( + caro, − trabajo, espacio limitado) • Crear el espacio web contratando una IP estatica, + trabajo, +barato, + control) 3º Contratar un dominio • Contratar un espacio web; Consultar la IP del servidor subcontratado, el lugar donde se hayan las paginas y contratar un dominio con IP del servidor contratado • Crear un espacio Web: contratando un dominio con nuestra IP El comercio electrónico es la realización de transacciones comerciales mediante la transmisión y tratamiento electrónico de datos, texto, imágenes y video Ventajas del comercio electrónico para la empresa: • apertura a nuevos mercados • abierto 24h, 365 días al año • minimización de costes e incremento de la imagen y ventas Ventajas para los clientes: 6 • Acceso a diversidad de productos sin salir de casa • Eliminación de intermediarios y reducción consiguiente del precio • Disponibilidad de compra 24h. Tipos de comercio electrónico: B2B, B2C, C2C, C2A y B2A Peligro de que otra persona intervenga en nuestra transferencia de datos, solución : encriptación, que es la transformación del mensaje usando una clave para que deje de tener sentido para el interceptor Existen dos tipos de clave: pública y privada. Encriptación en clave privada: Emisor y receptor poseen la misma clave Se necesitaría una clave distinta para cada persona a la que quieras enviar un mensaje Es imprescindible un canal seguro para distribuir las claves Y se necesita conocer la clave para desencriptar Encriptación en clave pública: Los usuarios poseen una clave pública y otra privada. Para enviar un mensaje lo codificas con la clave pública del receptor y este lo descodifica con su clave privada. La clave pública se distribuye Inconvenientes: cualquiera puede enviar un mensaje cifrado con la clave pública de una persona. Firma digital: Es un documento electrónico firmado digitalmente por una autoridad de certificación gubernamental avalando la vinculación del mensaje a una persona física. La firma digital se inserta en el mensaje y se encripta. Servidor seguro: Toda la información que se transmite esta encriptada, esto facilita la privacidad de nuestros datos transmitidos por la res. La información es solo legible por el servidor y el que accede a la web. Es un requisito imprescindible para los servicios de banca o de comercio electrónico. Es un servidor seguro cuando aparece https: en vez de htp:// y cuando aparece el logo del candado cerrado Requisitos de una transacción segura • Autenticidad del emisor/receptor (firma digital) • Integridad del mensaje (se recibe lo que se envío) • Confidencialidad (encriptación) • Imposibilidad de negar la realización de la transacción, misma efectividad que los documentos físicos. Problemas actuales: Temor al fraude, desconfianza, desconocimiento del sistema de pago TPV virtual (termianal punto de venta) pasarela de pago; Software que permite al comerciante aceptar las tarjetas bancarias como medio de pago en sus ventas) 7 • Tramita autorizaciones de pagos con tarjetas utilizando el servidor seguro del banco. • La tienda virtual debe solicitar al banco la conexión de su portal Web con la pasarela de pagos del banco • El software se solicita al banco Malware: Conjunto de programas o acciones cuyo objetivo es provocar daños a un ordenador o perjuicios a un usuario. Virus: es un programa informático desarrollado exclusivamente para atacar y provocar daños en un ordenador. Tipos: ♦ Troyanos: luchamos con antivirus ♦ Gusano: virus oculto en los mensajes de correo electrónico Los virus se pueden encontrar en: ◊ Archivos ◊ Dispositivos de almacenamiento (archivos de arranque boot) ◊ Mails y páginas web Forma de ataque de los virus: ⋅ Bombas: se activan en el momento de ejecutar el archivo donde esta el virus ⋅ Retardados: Se activan un tiempo después de haberse ejecutado el archivo que contiene el virus ⋅ Activación por fecha Como evitarlos: • Instalando programas originales • Utilizar un programa antivirus actualizado • Controlar el acceso a internet • Controlar los mails Espías Son programas que observan toda la actividad el ordenador. Buscan y almacenan información de carácter privado. Finalmente envian esta información a través de Internet a un lugar determinado, se pueden encontrar en archivos, mails, y paginas web. Existen programas antiespias Dialesr: Son programas que cambian la conexión a Internet Ataques: Son conexiones desde Internet que tratan de colarse en un ordenador desde el exterior Los cortafuegos son programas que controlan el flujo de información de Internet en ambos sentidos. (firewalls) Fallos de vulnerabilidad: Son fallos del sistema operativo que posibilitan la entrada o el control del ordenador. Solución: instalar la nueva versión del sistema operativo o instalar los parches. Email bombing: Es el envio de un mismo mail a una cuenta de correo particular. 8 Email Spanming es una variante consistente en el envio de mails a ciento de usuarios, el problema crece cuando alguien responde respondiendo a todos El problema es que cuando una gran cantidad de mensajes son enviados a un mismo servidor, Este puede sufrir un colapso, la solución consiste en los filtros en el programa de correo electrónico. Timos por mail: mails que solicitan datos confidenciales o la realización de alguna acción que beneficia a terceras personas. Bases de datos: Conjunto de datos estructurados y relacionados entre si, que pueden ser tratados por programas informáticos. La información guardada en archivos presenta las siguientes características: • localización y tratamiento de la información difícil • Desestructuración de la información, los datos almacenados no tienen sentido para el ordenador. • Redundancia de datos • Inconsistencia de los datos, pueden estar reflejados de forma distinta • Problemas de integridad Solución: Base de datos Elementos de una base de datos: • Almacen: lugar físico en el que se amacena la información siguiendo una estructura concreta • Sistema gestor: Conjunto de programas que controlan el acceso a la información, ya que nadie accede directamente al almacén, se accede mediante programas, por eso existen distintos sistemas de seguridad. Ej: Access, SQL server, oracle. Ventajas del uso de bases de datos: • Al almacenar los datos en un almacén estos están estructurados siguiendo un esquema y organizados, pudiendose relacionarse entre si para facilitar informaciones mas complejas. • Al utilizar un sistema gestor varias personas pueden estar accediendo simultáneamente a la información, esta puede estar restringida, la localización de los datos es eficiente y se puede solicitar información concreta Para crear una buena base de datos hay que aprender a diseñar: Modelo entidad/ relación Entidad: representa un conjunto de elementos todos del mismo tipo Atributos: Caracteristicas de una entidad, todo atributo tendra un valor y un nombre e irá unido a una entidad. En toda entidad existe un atributo especial llamado clave, este atributo permite identificar de manera inequivoca a un elemento dentro de la entidad y se indica subrayando su nombre. Relación: Asociación entre dos entidades, indique que elementos de una entidad tienen algo que ver con los elementos de otra entidad Cardinalidad: Especificación del numero de elementos de dos entidades relacionadas, que estan asociadas, se indica una cardinalidad para cada relación. Existen cuatro tipos de cardinalidades: 9 • 1:1 indica que un elemento de una entidad le corresponde un solo elemento de la otra entidad y viceversa • 1:N Indica que un elemento de una entidad se puede relacionar con varios elementos de otra entidad • N:1 Indica que varios elementos de la entidad pueden asociarse con un mismo elemento de la otra entidad • N:M Indica que un elemento de la entidad puede relacionarse con varios elementos de la otra entidad y viceversa Base de datos relacional: representa la base de datos como un conjunto de tablas. Tabla: Conjunto de elementos con unas mismas caracteristicas, cada tabla tiene asignado un único nombre. Cada fila de la tabla es un elemento concreto y cada columna una propiedad de dicho elemento, cada columna tiene un nombre y un tipo de información asignada para almacenar (texto, numérico) Conversión del diagrama entidad/relación a base de datos • Cada entidad se transforma en una tabla • Cada atributo de la entidad es una columna y tendrá un nombre único dentro de esa tabla. La clave principal de la tabla será definido como clave en la entidad. • Clave externa: Es una columna de una tabla que permite relacionar los elementos de una tabla con los elementos de otra tabla. Y dependiendo de la cardinalidad se hará: • Cardinalidad 1:1 la clave principal de una tabla pasara a ser clave externa de la otra tabla. • Cardinalidad 1:N la clave principal de la entidad con cardinalidad 1 pasara a ser clave externa de la tabla con cardinalidad N • Cardinalidad N:M se creara una nueva tabla que contendrá como mínimo dos claves externas, que seran las claves principales de ambas tablas relacionadas. Consultas SQL Lenguaje de selección de consultas Select atributo1, atributo2 Permite indicar el conjunto de atributos que queremos conocer From tabla1, tabla2 permite indicar el conjunto de tablas que intervienen en una consulta Where condicion1 and/or condicion2 Condiciones que deben cumplir los datos para ser seleccionados. Select y from son obligatorias en cualquier consulta * es un carácter que permite indicar todos los atributos de todas las tablas del from, o sea que solo se puede usar en el apartado selec Ambigüedad: Aparece cuando en una consulta SQL aparecen dos atributos con el mismo nombre en tablas distintas, para solucionarlo se debe indicar delante del atributo el nombre de la tabla separado por un punto. Como norma general en una consulta SQL de varias tablas para saltar de una tabla a otra se iguala la clave de una tabla con la clave externa de otra tabla. Funciones SQL (van en el selec) Sum (columna) suma los datos de una columna resultado de una consulta SQL Count (columna) cuenta las celdas de un resultado de una consulta SQL 10 Avg(columna) Calcula la media de la columna resultado especificado de una consulta SQL Donde pone columna se refiere a un atributo 11