Sistemas de Información. Libro Laudon https://ebookcentral-proquestcom.digitalbd.uade.edu.ar/lib/bibliotecauadesp/reader.action?docID=4760144 Unidad 1 – Capítulo 1: Sistema de Información: Conjunto de componentes interrelacionados que recolectan, procesan, almacenan y distribuyen información para apoyar en la toma de decisiones y de control de una organización. También pueden apoyar a los gerentes y trabajadores del conocimiento a analizar problemas o crear nuevos productos. Sistema: Un sistema es un conjunto de elementos relacionados entre sí que funciona como un todo. Teoría de los sistemas: es el estudio interdisciplinario de los sistemas en general. Su propósito es estudiar los principios aplicables a los sistemas en cualquier nivel en todos los campos de la investigación. Los sistemas contienen mucha información, datos, sobre personas, lugares o cosas importantes dentro de la organización. Por información estamos diciendo que: nos referimos a datos que fueron recolectados y modelados en una forma significativa y útil para los seres humanos. Por datos queremos decir: son flujos de elementos en bruto que representan los eventos que ocurren en las organizaciones o en el entorno físico antes de ordenarlos e interpretarlos para que se convierta en información. Actividades dentro de un sistema de Info. 1. Entrada: captura o recolecta los datos en bruto desde dentro de la organización o en su entorno externo. 2. Procesamiento: convierte esta entrada en bruto en un formato significativo. 3. Salida: Transfiere la información procesada a las personas que harán uso de ella. 4. Los sistemas también requieren Retroalimentación: es la salida que se devuelve a los miembros adecuados de la organización para ayudarles a evaluar y corregir la etapa de entrada. Sistema de información Gerencial (MIS): Tratan con los aspectos del comportamiento al igual que con los aspectos técnicos que rodean el desarrollo, uso e impacto de los sistemas de información que utilizan los gerentes y empleados de la empresa. Los MIS hacen de soporte a los gerentes dándole reportes sobre el desempeño de la org. Dimensiones de los sistemas de Información: 1. Organizaciones: No habría negocio sin un sistema de información. Las org tienen una estructura compuesta por distintos niveles y especialidades. La autoridad y responsabilidad de una empresa de negocios se organizan como una estructura de pirámide. a. La gerencia de nivel superior toma decisiones estratégicas de largo alcance en cuanto a productos y servicios, además de asegurar el desempeño financiero de la empresa. b. La gerencia de nivel medio lleva a cabo los programas y planes de la empresa de nivel superior. c. La gerencia de nivel operacional es responsable de supervisar las actividades diarias de la empresa. d. Los trabajadores de conocimiento (ingenieros, científicos, arquitectos) diseñan y producen un nuevo producto o servicio y crean conocimiento para la empresa. e. Los trabajadores de datos (secretarias o asistentes administrativas) ayudan con los calendarios y las comunicaciones en todos los niveles de la empresa. Una organización coordina el trabajo de todos estos sectores de la organización mediante su jerarquía y sus procesos de negocios. 2. Administración: La tecnología de la información puede desempeñar un rol poderoso para ayudar a los gerentes a diseñar y ofrecer nuevos productos o servicios, así como para redirigir y diseñar sus organizaciones. 3. Tecnología de la Información: es una de las diversas herramientas que utilizan los gerentes para enfrentar el cambio. La red más grande utilizada es Internet es una “red de redes” global que utiliza estándares universales para conectar a millones de redes distintas. Internet creó una nueva plataforma de tecnología universal, sobre la cual se pueden crear nuevos productos, servicios, estrategias y modelos de negocios. Posee usos internos ya que tiene la conectividad para enlazar los distintos sistemas y redes dentro de una empresa. Las redes corporativas internas se denominan Intranets. Las intranets privadas que se comparten con un externo se llaman Extranets y las empresas usan dichas redes para coordinar sus actividades con otras empresas. World Wide Web (WWW): Es un servicio proporcionado por internet que utiliza estándares aceptados universalmente para almacenar, recuperar, aplicar formato y mostrar información en un formato de página de internet. Todas estas tecnologías, junto con las personas requeridas para operarlas y administrarlas, representan recursos que se pueden compartir en toda la organización y constituyen la estructura de tecnología de la información (TI). Provee la base desde la cual, la empresa puede crear su sistema de información específico. Negocio en los sistemas de información: los gerentes invierten en tecnología y sistemas porque ofrecen un valor económico real para la empresa. Estos rendimientos de la inversión se reflejan en una mejora en la productividad o un mejor posicionamiento estratégico a largo plazo. Permiten mejorar los ingresos o disminuir los costos. Sociedad del conocimiento: es una innovación de las tecnologías de la información y las comunicaciones, donde el incremento en las transferencias de la información modificó en muchos sentidos la forma en que desarrollan muchas actividades en la sociedad moderna. Unidad 2 – Capítulo 2: BPM (Procesos de Negocios): Son el conjunto de actividades que se refieren para crear un producto o servicio. Estas actividades se apoyan en los flujos de material, información y conocimiento entre los participantes en los procesos de negocios. También se refieren a las formas que tiene la organización de coordinar el trabajo, la información, el conocimiento. Los sistemas de información mejoran el proceso de negocio dándole automatización a mucho de los pasos que antes se realizaban manualmente. Inteligencia de Negocios: Es un término contemporáneo para las herramientas de software y datos para organizar, analizar, y proporcionar acceso a los datos de modo que los gerentes y usuarios empresariales tomen decisiones más informadas. Sistema de apoyo a ejecutivos (ESS): Se encargan de las evaluaciones no rutinarias que requieren evaluación y perspectiva. Las ESS presentan gráficos y datos de muchas fuentes a través de una interfaz sencilla de manejar para los gerentes de nivel superior. SISTEMAS PARA ANALIZAR LA EMPRESA: 1. Sistema de Planificación de Recursos Empresariales (ERP): Es un sistema para integrar los procesos de negocios en manufactura y producción, finanzas y contabilidad, ventas y mkt, y RRHH en un solo sistema de software. Lo que antes se fragmentaba en un solo sistema, ahora se guarda en uno solo. 2. Sistema de administración de la cadena de Suministro (SCM): Sistema para ayudar a administrar la relación con sus proveedores. Ayudan a compartir información sobre pedidos, producción, niveles de inventario y entrega de productos y servicios, de modo tal que puedan surtir, producir y entregar con eficacia. El objetivo final es poder llevar el producto terminado hasta el lugar de destino en el menor tiempo posible. 3. Sistema de administración de relación con el cliente (CRM): Es para que ayuden a mejorar la relación con el cliente. Proveen información para coordinar todos los procesos que tengan que ver con los clientes en ventas, mkt y servicio para optimizar los ingresos, la satisfacción de los clientes. Ayuda a atraer y retener a los clientes más rentables. EJ: SalesForce. 4. Sistema de administración del Conocimiento (KMS): EDI: Esta tecnología se encarga de que la comunicación entre empresas sea estándar y electrónica. Generalmente, las empresas mayoristas B2B y las del sector de producción son las que hacen uso del software EDI. ERM: Gestión de riesgos empresariales son las herramientas o métodos que cuentan algunas organizaciones para intentar gestionar los riesgos en los que se involucra, a la vez que intentar lograr los objetivos que se plantearon.Estas herramientas intenta prever lo que va a suceder, anticiparse a los eventos. Algunos de estos eventos son decisivos para el alcance de los objetivos de la organización. Será necesario evaluar, en términos de probabilidad, el impacto que proporcionará, así como dar una respuesta eficiente a tal riesgo. Todo ello irá encaminado de la búsqueda y protección del valor que será entregado a sus stakeholders (grupos de interés de la empresa) que determinarán, en parte, que se cumplan o no sus objetivos. El ERM puede contar con sistemas informáticos (softwares) o planes específicos para poder llevarse a cabo de manera eficiente y correcta. BPM:(Business Process Management): Es la tecnología ya consolidada que está cambiando para siempre la forma de gestionar las operaciones de las empresas y de cualquier organización en el mundo. Permitiendo mucha mayor flexibilidad, mayor automatización y mayor potencia. La tecnología BPM es revolucionaria, reduce costes e incrementa sus ingresos El BPM se puede definir como una nueva categoría de software empresarial que permite a las empresas modelar, implementar y ejecutar conjuntos de actividades interrelacionadas de cualquier naturaleza, ya sea dentro de un departamento o permeando la entidad en su conjunto, con extensiones para incluir a los clientes, proveedores y otros agentes como participantes en las tareas de los procesos. Ventajas competitiva: La ventaja competitiva que significa trabajar con un software BPM es tal que un creciente número de empresas y organizaciones están adoptando el uso de herramientas BPM para no perder la competitividad frente a otras que ya lo están utilizando. Clientes satisfechos: La reducción en tiempos de respuesta con AuraPortal es enorme. Un ejemplo de un cliente es GMX Seguros: “Bajamos los tiempos de respuesta de 14 días hábiles a 4 días hábiles”. Aumente la productividad: Incrementará la productividad en un 60%-85%. Optimice la eficiencia: Gracias al elevado nivel de automatización, será más eficiente y sus empleados serán capaces de realizar más tareas en menos tiempo. Reduzca costes y tiempo: Con AuraPortal reducirá los costes gracias a un uso adecuado de todos los recursos. Unidad 3 – Capítulo 5 al 7: COMPUTADORAS Y PROCESAMIENTO DE INFORMACIÓN ¿Que es un sistema de computación? Consiste en una unidad de procesamiento central, almacenamiento primario, almacenamiento secundario, dispositivos de entrada, salida y de comunicación. ¿Cómo las computadoras representan los datos? Para que la información fluya a través de un sistema de computación y tenga una forma susceptible de procesarse, todos los símbolos, imágenes y palabras se deben reducir a una cadena de dígitos binarios. Un dígito binario se llama bit y representa un cero o un uno. En la computadora, la presencia de una señal electrónica o magnética significa uno, y su ausencia significa cero. Generación de Computadoras: Cuarta generación: circuitos integrados a gran escala (1980-al presente) Esta generación utiliza microprocesadores, es decir, tecnología de circuitos integrados a gran escala que integra a la memoria, la lógica y el control de la computadora en un solo chip. El tamaño de la memoria de las computadoras ha alcanzado el orden de GB en las máquinas comerciales grandes; las velocidades superaron los mil MIPS. La CPU y el almacenamiento primario La unidad de procesamiento central (CPU) es la parte del sistema de computación en la que se manipulan los símbolos, los números y las letras, y se controlan las demás partes del sistema de computación. La CPU consiste en una unidad de control y una unidad de aritmética y lógica. Cerca de la CPU está el almacenamiento primario, en el que se guardan temporalmente los datos y las instrucciones de programas durante el procesamiento. Tres tipos de buses vinculan a la CPU, al almacenamiento primario y a los demás dispositivos del sistema de computación. Almacenamiento primario El almacenamiento primario tiene tres funciones: -guardar todo o una parte del programa que se está ejecutando. -guarda los programas de sistema operativo que controlan el funcionamiento de la computadora. -contiene los datos que el programa está usando. Los datos y programas se colocan en el almacenamiento primario antes de ser procesados, entre los pasos del procesamiento, y después de terminarlo, antes de ser devueltos al almacenamiento secundario o enviarse a los dispositivos de salida. El almacenamiento primario se conoce como RAM o memoria de acceso aleatorio, debido a que se puede acceder a ella directamente de cualquier posición elegida aleatoriamente en el mismo lapso. Tipos de memoria: La RAM se utiliza para guardar a corto plazo datos o instrucciones de programa. La RAM es volátil: su contenido se pierde si se interrumpe la alimentación eléctrica de la computadora. La ROM o memoria de solo lectura, solo puede leerse; no es posible escribir en ella. El fabricante graba, o almacena, programas en los chips de ROM. La ROM se usa en computadoras de aplicación general para almacenar programas importantes o de uso frecuente, como rutinas de cómputo para calcular la raíz cuadrada de un número. Categorías de computadoras: Clasificación de las computadoras en base a su tamaño y velocidad: -macrocomputadora: es la computadora más grande, una maquina muy potente con gran cantidad de memoria y capaz de procesar datos a alta velocidad. Se usan en aplicaciones de negocios, científicas y militares. -minicomputadora: es una computadora del tamaño de un escritorio, que suele utilizarse en universidades, fábricas o laboratorios de investigación. -computadora personal (PC):También conocida como microcomputadora, se puede colocar en un escritorio. Se utilizan con máquinas personales y en los negocios. -estación de trabajo: es una computadora de escritorio con potentes funciones gráficas y matemáticas, y capacidad para efectuar varias tareas complicadas a la vez. Se utiliza en trabajos científicos y de ingeniería. -supercomputadora: es una computadora muy sofisticada y potente que puede realizar cálculos de gran complejidad con extrema rapidez, considerando miles de variables. Microprocesadores y poder de procesamiento El poder de procesamiento de las computadoras depende de la velocidad y el desempeño de sus microprocesadores. Longitud de palabra: es el número de bits que una computadora puede procesar a la vez. Cuanto mayor sea la longitud de palabra, mayor será la velocidad de la computadora. Redes de computadoras y computación cliente/servidor: El uso de múltiples computadoras enlazadas por una red de comunicaciones se denomina procesamiento distribuido. En contraste con el procesamiento centralizado, en el que todo el procesamiento corre por cuenta de una computadora central grande, el procesamiento distribuido reparte el trabajo entre PC, minicomputadoras y macrocomputadoras interconectadas. El costo total de propiedad (TCO) es lo que cuesta poseer recursos tecnológicos, incluye los costos de compra iniciales de la computadora, el software, el costo de modernizar el hardware o software, mantenimiento, soporte técnico y capacitación. Esto es así, porque los programas y aplicaciones no tienen que comprarse, instalarse y modernizarse para cada usuario, sino que se hace solo en el servidor. Almacenamiento secundario Es el almacenamiento de datos fuera de la CPU y de la memoria primaria, que permite guardar grandes cantidades de datos en un estado no volátil. El almacenamiento secundario permite conservar los datos incluso cuando se apaga la computadora; los más comunes son el disco magnético, el disco óptico y la cinta magnética. Puede transferir grandes cantidades de datos rápidamente a la CPU, pero necesita movimiento mecánico para acceder a los datos, por lo que es más lento que el almacenamiento primario. Disco magnético Es el más utilizado. Hay dos clases: 1_ Discos duros: son platos de acero delgado con un recubrimiento de óxido de hierro. Se montan varios discos duros juntos sobre un eje vertical, conformando lo que se denomina paquete. Cada paquete tiene 11 discos, cada uno con dos superficies: superior e inferior. Sin embargo, no se graba ni en la superficie de arriba del paquete, ni en la de abajo, por lo que solo se utilizan 20 superficies. En cada superficie, los datos se almacenan en pistas. Las cabezas de lecto/escritura se desplazan sobre los discos y pueden leer o escribir datos en las pistas. 2 Discos flexibles: son discos planos de poliéster con un recubrimiento magnético de 3.5 pulgadas de diámetro. Tienen una capacidad de entre 360 KB y 2,8 MB, y el acceso a ellos es mucho más lento que a los discos duros. Utilizan el método de sectores para almacenar datos. La superficie del disco se divide en sectores circulares a los que se les asigna un único número. Los datos se ubican con una dirección que consta del número de sector y de registro. Discos ópticos Los discos ópticos, también llamados discos compactos o discos ópticos de láser, almacenan datos con densidades mucho mayores que los discos magnéticos y se pueden usar tanto en PC como en computadoras grandes. Los datos se graban en el disco con un láser que hace perforaciones microscópicas en la capa reflejante de una pista espiral. La información binaria se codifica según la longitud de las perforaciones y del espacio entre ellas. Los discos ópticos no solo pueden guardar grandes cantidades de datos, sino también de imágenes, sonido y video. El disco óptico se lee con un láser de baja potencia que barre el disco. El sistema de disco óptico más utilizado es el CD-ROM o disco compacto-memoria de solo lectura. No es posible escribir datos nuevos en ellos. Los CD-ROM se usan sobre todo para almacenar materiales con grandes volúmenes de datos, como enciclopedias y directorios. Los sistemas CD-R (disco compacto gravable), permite a los usuarios crear sus propios CDROM, económicamente, solo utilizando una grabadora de CD-R especial. Se ha desarrollado una nueva tecnología CD-RW, que permite a los usuarios crear discos ópticos regrabables. Su velocidad de acceso es mas baja que la de los discos magnéticos y son más costosos que los medios magnéticos destinados a ese fin. Son útiles para grandes volúmenes de información que se actualiza ocasionalmente. Los videodiscos digitales o DVD tienen mayor capacidad que los CD-ROM. Dispositivos de entrada y de salida Dispositivos de entrada -Los teclados sigue siendo el principal método de captura de datos para introducir texto y datos en una computadora. -ratón de computadora o mouse: es un dispositivo de entrada que se sostiene con la mano y cuyo movimiento sobre el escritorio controla la posición del cursor en la pantalla de la computadora. -Pantalla sensible al tacto: permite introducir o seleccionar comandos y datos tocando la superficie de la pantalla sensibilizada de un monitor con el dedo o con un puntero. -Automatización de datos fuente: tecnología de entrada que captura datos en una forma que la computadora entiende en el momento y lugar en que se crean los mismos. Una de las ventajas es que se eliminan los múltiples errores que cometen las personas al usar los teclados para introducir datos. Los mas conocidos son los códigos de barras, en los que los datos de identificación se codifican en forma de una serie de barras, que se leen con dispositivos ópticos diseñados a tal fin. También podemos encontrar la entrada basada en pluma, que es un dispositivo de entrada como tablitas, cuadernos y libretas, que consisten en una pantalla plana y un instrumento parecido a una pluma que digitaliza la escritura a mano. -Exploradores digitales (escáner): dispositivo de entrada que traduce imágenes de gráficos o documentos a una forma digital para procesarlos. -Dispositivos de entrada de voz: tecnología que convierte la palabra hablada a una forma digital para su procesamiento. -Sensores: dispositivos que obtienen datos directamente del entorno para introducirlos en un sistema de computación. Entrada y procesamiento por lotes y en línea La forma en que se introducen los datos en la computadora afecta su procesamiento. Los sistemas de información reúnen y procesan información de dos maneras: 1) procesamiento por lotes: las transacciones se acumulan y almacenan en un grupo o lote hasta el momento en que, debido a algún ciclo de informes, es conveniente procesarlas. 2) procesamiento en línea: el usuario introduce transacciones en un dispositivo que está conectado directamente al sistema de computación. Las transacciones por lo regular se procesan de inmediato. Dispositivos de salida -Tubo de rayos catódicos: es la pantalla, también conocida como terminal de exhibición de video. Proporciona una imagen tanto de las entradas del usuario como de las salidas de la computadora. -Impresoras: dispositivo de salida que produce salidas permanentes en papel tanto de texto como de gráficos. -Graficador: dispositivo de salida que usa plumas multicolores para dibujar documentos gráficos de alta calidad. -Dispositivos de salida de voz: convertidor de datos de salida digitales en palabras habladas. Multimedios interactivos Son las tecnologías que facilitan la integración de dos o más tipos de medios, como texto, sonido, gráficos, etc. en una aplicación computarizada. Un sistema multimedios sencillo consiste en una computadora personal con un microprocesador de 32 bits, un monitor a color de alta definición, una unidad HD de alta capacidad y una unidad de CD – ROM. Software: Son las instrucciones detalladas que controlan el funcionamiento de un sistema de computación. Sin software, el hardware no podría llevar a cabo las tareas que se asocian a las computadoras. Funciones: administrar los recursos de computación de la organización; proporcionar herramientas a las personas para usar dichos recursos; actuar como intermediario entre las organizaciones y la información almacenada. Elegir el software adecuado para la organización es una decisión administrativa clave. Programas de software: es una serie de enunciados o instrucciones para la computadora. El proceso de codificar programas se llama programación y su encargado es el programador. Principales tipos de software: -de sistemas: que son programas generalizados que administran los recursos de la computadora, como el procesador central, los enlaces de comunicaciones y los dispositivos periféricos. Está escrito por programadores de sistemas. -de aplicación: que son programas escritos por o para los usuarios, con el fin de aplicar la computadora a una tarea específica (procesar un pedido o generar una lista de correos, etc. Está escrito por unos programadores de aplicaciones. Software de sistemas: coordina las diversas partes del sistema de computación y media entre el software y el hardware de computación. El que administra y controla las actividades de la computadora se llama sistema operativo. Funciones del sistema operativo: Decide qué recursos de la computadora se usarán, qué programas se ejecutarán, y el orden en que se efectuarán las actividades. Realiza 3 funciones: a- Reparto y asignación; reparte los recursos a los trabajos de aplicación que están en la cola de ejecución y asigna espacio para los datos y programas en la memoria primaria, y controla los dispositivos de entrada y salida (impresoras, etc.) b- Programación; decide cuándo programar los trabajos que se le han presentado y cuando coordinar la programación de actividades en diversas áreas de la computadora, de modo que se pueda trabajar en diferentes partes de diferentes trabajos al mismo tiempo. Por ejemplo, mientras un programa se está ejecutando, el sistema operativo está programando el uso de dispositivos de entrada y de salida. c- Monitoreo; de las actividades del sistema de computación: rastrea cada uno de los trabajos de computación y también se mantiene al tanto de quien está usando el sistema, que programas se han ejecutado, etc Almacenamiento virtual: forma de manejar los programas con mayor eficiencia, en la que la computadora divide los programas en porciones pequeñas de tamaño fijo o variable, y solo guarda una porción chica en la memoria primaria en un momento dado. Ventajas del almacenamiento virtual: El procesador central se usa más plenamente. Muchos más programas pueden estar en almacenamiento primario porque en realidad solo una página de cada programa reside ahí. Y segundo, con almacenamiento virtual, los programas tienen longitud infinita y las máquinas chicas pueden ejecutar programas de cualquier tamaño( aunque tarden mas q las mas grandes). Tiempo compartido: permite a varios usuarios compartir simultáneamente los recursos de procesamiento de la computadora. Esto es diferente de la multiprogramación en cuanto a que la CPU dedica un lapso fijo de tiempo a un programa antes de pasar a otro. Aquí, a cada uno de los varios usuarios se le asigna una diminuta fracción del tiempo de la computadora. En ese tiempo, cada usuario puede hacer las operaciones que requiera; al final de este periodo, se da a otro usuario una fracción de tiempo de la CPU. Sistemas operativos de PC- Windows 98: versión del sistema operativo Windows que está integrada mas a estrechamente con Internet y maneja tecnologías de hardware como MMX, videodisco digital, cámaras para videoconferencias, escáneres, etc. Sirve para PC de 32 bits y puede ejecutar programas de más de 640 K. Windows 95: sistema operativo de 32 bits con interfaz gráfica con el usuario agilizada y capacidad multitareas, multicadenas y de trabajo en redes. Más lenta que la versión 98 así como también menos integrada con Internet. Después son ambas iguales Windows NT( nueva tecnología): sistema operativo de 32 bits para PC, estaciones de trabajo y servidores de red, no limitado a microprocesadores Intel. Apoya multitareas, multiprocesamiento y trabajo intensivo con redes. Tiene capacidades más potentes( ya nombradas) que las otras versiones. Incluye herramientas para crear y operar sitios web. Desarrollada por Microsoft quien llamó Windows 2000 a su reciente versión. Windows CE: sistema operativo portátil y compacto (requiere muy poca memoria) diseñado para ejecutarse en pequeñas computadoras de mano, asistentes digitales personales o dispositivos de comunicación inalámbricos (celulares). OS/2: potente sistema operativo empleado con PC IBM de 32 bits o estaciones de trabajo, que maneja multitareas, trabajo con redes y aplicaciones que requieren más memoria que las de DOS. Confiere a las computadoras de escritorio potentes capacidades de sistema operativo de microcomputadora, como multitareas y apoyo a múltiples usuarios en redes, y apoya aplicaciones multimedias y de computación con pluma conectadas a redes. UNIX: sistema operativo para PC, mini y microcomputadoras, que es independiente de la máquina y apoya el procesamiento multiusuario, las multitareas, las comunicaciones y el trabajo con redes. Tiene algunos problemas de seguridad porque al ser creada para compartir datos, múltiples trabajos y usuarios pueden acceder al mismo archivo simultáneamente. LINUX: sistema operativo confiable, de diseño compacto, derivado de UNIX, que puede ejecutarse en muchas plataformas de hardware distintas y obtenerse de forma gratuita o a un costo muy bajo. Se usa como alternativa a UNIX o Windows NT. Es un ejemplo de software de fuente abierta que proporciona a todos los usuarios de computadora acceso libre a su código de programa, de modo que puedan modificarlo para hacer mejoras o corregir errores MAC OS: sistema operativo para la computadora Macintosh que maneja multitareas, libre acceso a Internet( explorar y publicar en el y usar software java) y cuenta con potentes capacidades de gráficos( interfaz gráfica con el usuario) y multimedios. Software de aplicación: se ocupa principalmente de realizar las tareas de los usuarios finales. Se pueden usar muchos lenguajes para crear software de aplicación. Generaciones de lenguajes de programación: A medida que aumentaron las capacidades del hardware, se desarrollaron lenguajes de programación desde la primera generación de lenguajes de máquina (código binario) y la segunda generación de lenguaje ensamblador ( a través de un compilador se convertían los enunciados en lenguaje de máquina), pasando por los lenguajes de alto nivel (permiten escribir programas con palabras normales del inglés y se llamaron así porque cada enunciado genera varios enunciados cuando se traducen a lenguaje de máquina) de la tercera generación (FORTRAN y COBOL) hasta los lenguajes y herramientas de cuarta generación actuales. Lenguajes de programación populares FORTRAN: creado para tener una forma más fácil de escribir aplicaciones científicas y de ingeniería. Es muy útil para procesar datos numéricos. No es muy bueno para efectuar operaciones de entrada / salida de forma eficiente ni para imprimir o trabajar con listas. Los errores de tecleo son comunes. COBOL: se diseñó pensando en la administración de negocios, para procesar grandes archivos de datos con caracteres alfanuméricos( datos alfabéticos y numéricos mezclados) y para realizar tareas repetitivas. No es bueno para cálculos matemáticos complejos. Basic: es de propósito general empleado con PC y para enseñar programación. Es fácil de usar, demuestra bien las capacidades de las computadoras y solo requiere un intérprete pequeño. Pero hace pocas tareas bien aunque las hace a todas. PASCAL: se usa principalmente en cursos de ciencias de la computación para encelar buenas prácticas de programación. El lenguaje es débil en las áreas de manejo de archivos y entrada / salida y no es fácil de usar para los principiantes. CyC++: C es un potente lenguaje de programación con estricto control y eficiencia de ejecución; puede operar en muchas computadoras diferentes y se usa primordialmente con PC. Lenguajes de cuarta generación y herramientas de software para PC Los lenguajes de cuarta generación (lenguajes sin procedimiento) consisten en diversas herramientas de software que permiten a los usuarios finales o programadores menos hábiles, poder crear aplicaciones de computación más rápidamente que con los lenguajes de programación convencionales. Solo tienen que especificar lo que debe lograrse, sin dar detalles acerca de cómo llevar a cabo la tarea. Puede efectuar la misma tarea con menos pasos y menos líneas de código de programa que un lenguaje con procedimientos. Herramientas de software para PC: promueven la productividad y son de propósito general y desarrollados para PC y son: Software para procesamiento de textos: maneja almacenamiento, edición, formateo e impresión electrónicas de documentos. Microsoft Word y Wordperfect son ejemplos. Hojas de cálculo: exhibe datos en una cuadrícula de filas y columnas, con la capacidad de recalcular fácilmente datos numéricos. Microsoft Excel y Lotus 1-2-3 son ejemplos. Software para administración de datos: empleado para crear y manipular listas, crear archivos y bases de datos para almacenar datos, y combinar información para producir informes. Un ejemplo es Microsoft Access. Gráficos de presentación: permite a los usuarios crear presentaciones gráficas de calidad profesional que pueden incluir diagramas, sonido, animación, fotografías y cortos de video. Ejemplos: Microsoft PowerPoint, Lotus freelance Graphics. Paquetes de software Integrados y suites de software: combinan las funciones como procesamiento de textos, hojas de cálculo, gráficos de presentación y administración de datos. Esta integración ofrece una herramienta de software de aplicación más general y elimina la introducción y el mantenimiento de datos redundantes Los paquetes integrados son un término medio; aunque pueden hacer muchas cosas bien, en general no tienen la misma potencia y profundidad que los paquetes de una sola aplicación. Los paquetes integrados no son lo mismo que las suites de software, que son conjuntos de software de aplicación que se venden como una sola unidad. Microsoft Office es un ejemplo. Esta suite contiene el software para procesamiento de datos Word, el software de hoja de cálculo Excel, el software de base de datos Access, el software para gráficos de presentación PowerPoint y Outlook, un conjunto de herramientas para correo electrónico, administración de datos, etc. Las suites de software tienen algunas características de los paquetes integrados, como la capacidad para compartir datos entre diferentes aplicaciones, pero consisten en versiones con plena funcionalidad de cada tipo de software. Software de correo electrónico (e-mail): se usa para el intercambio de mensajes de computadora a computadora, y es una herramienta importante para la comunicación y el trabajo en colaboración. Muchos incluyen funciones para dirigir mensajes a varios destinatarios, reenviar mensajes y anexar documentos de texto, etc. Navegadores de web: son herramientas de software de fácil uso que exhiben páginas Web y acceden a la Web y otros recursos de Internet. Pueden presentar información gráfica, de audio o video, así como texto tradicional, y permiten hacer clic en botones o palabras resaltadas en la pantalla para enlazarse con sitios Web relacionados. Se han convertido en la interfaz primaria para acceder a Internet y para usar sistemas conectados a redes basados en esta tecnología. Ejemplos son Internet Explorer de Microsoft y Netscape Navigator. Java: lenguaje orientado a objetos que combina datos con las funciones para procesarlos, y es independiente de la plataforma. Está diseñado para ejecutarse en cualquier computadora o dispositivo de computación, sea cual sea el microprocesador o sistema operativo que use. Puede servir para crear programas miniatura llamados applets , diseñados para residir en servidores de red centralizados. La red solo suministra los applets requeridos para una función específica. Una vez que los applets Java residen en la red, un usuario puede bajar solo las funciones de software y datos que necesita para realizar una tarea dada, como analizar los ingresos de un territorio de ventas. El usuario no necesita mantener grandes programas de software ni archivos de datos en la máquina de su escritorio. Cuando el usuario termina de procesar, los datos se pueden guardar a través de la red. Es posible usar Java con computadoras de red porque permite almacenar todo el software para procesamiento y los datos en un servidor de red, bajarlos a través de esta según se necesitan y volverlos a colocar en el servidor. Java permite a los usuarios de PC manipular datos en sistemas conectados a redes utilizando navegadores de Web, lo que reduce la necesidad de escribir software especializado. Para ejecutar software Java, una computadora necesita un sistema operativo que tenga una Máquina Virtual Java( JVM) ya que este permite a la computadora simular una computadora Java estandarizada ideal, con todo y su propia representación de una CPU y su propio conjunto de instrucciones. Lenguaje de marcación de hipertexto (HTML) y XML HTML es un lenguaje de descripción de páginas para crear paginas Web y otros documentos de hipermedios o hipertexto. Usa instrucciones llamadas etiquetas para especificar la forma en que textos, gráficos, videos y sonido se colocan en un documento, y para crear vinculos dinámicos con otros documentos y objetos almacenados en las mismas computadoras remotas. Con estos vínculos, un usuario solo necesita apuntar a una palabra clave y hacer clic para trasladarse de inmediato a otro documento. XML es un lenguaje de aplicación general que describe la estructura de un documento y maneja vínculos con múltiples documentos, lo que permite manipular datos Se usa para aplicaciones de Web pero también de otro tipo. La diferencia entre ambos es que mientras que HTML describe el formato de exhibición de un documento, XML describe la estructura del documento y maneja vínculos a múltiples documentos ( HTML solo hacen referencia a un destino cada uno. Administración de activos de software Los costos de software son uno de los gastos más grandes en tecnología de información en la mayor parte de las compañías así que el software representa un activo importante. Algunos aspectos importantes del software que los administradores deben tener en cuenta son: El creciente uso de Java y de Internet hará que aumente el numero de herramientas de software integradas a las redes. Será posible conseguir, a través de las redes, componentes de software que se puedan ensamblar para formar sistemas completos y de este modo dará pie a ahorros adicionales en software por las compañías. Otra tendencia es el desarrollo de programas integrados como los sistemas de planificación de recursos de empresa(ERP), que satisfacen las necesidades de comunicación y control de las organizaciones. Esos sistemas requieren el desarrollo de programas muy grandes y complejos para administrar los datos de la organización como un todo, preparar datos para los usuarios finales, integrar partes de la organización y hacer posible un control y una coordinación muy precisos de la toma de decisiones en la organización. Integran sistemas que solían ser independientes. Mantenimiento de software El proceso de mantenimiento es muy costoso, consume mucho tiempo y es difícil de controlar, debido a cómo se diseña actualmente el software. Hay un problema de mantenimiento muy conocido que se lo llama “ problema del año 2000” y es la incapacidad del software para manejar fechas distintas de las del siglo 20 porque los años se representan con 2 dígitos únicamente. Es un gran problema de mantenimiento para casi todas las organizaciones. Selección de software para la organización Criterios más importantes: Idoneidad: algunos lenguajes son de propósito general y pueden usarse para resolver diversos problemas, mientras que otros son de propósito especial y solo son apropiados para tareas limitadas. Por ejemplo, COBOL es bueno para el procesamiento de datos pero malo para efectuar cálculos matemáticos. La selección del lenguaje implica identificar el uso que la organización dará al software e identificar a los usuarios. Eficiencia: con la que un lenguaje se compila y ejecuta sigue siendo una consideración al comprar software. Algunos lenguajes de programación son más eficientes que otros en el uso del tiempo de maquina y hay casos en que tales consideraciones son más importantes que los costos de personal. Compatibilidad: el software de aplicación debe poder ejecutarse en la plataforma de hardware y sistemas operativo de la compañía. Asimismo, el software de sistema operativo debe ser compatible con el software que requieren las principales aplicaciones de negocios de la compañía. Apoyo: para ser eficaz, un lenguaje de programación debe ser tal que el personal de programación de la compañía lo pueda aprender fácilmente, y dicho personal debe conocer lo suficiente ese software como para poder apoyar siempre los sistemas basados en él. Es importante comprar paquetes de software que se usen en otras organizaciones y cuenten con el apoyo de muchas empresas y servicios de consultoría. Otro tipo de apoyo es la disponibilidad de ayudas para la edición, depuración y desarrollo del software. Unidad 4 – Capítulo 9 al 12: ADMINISTRACIÓN DE RECURSOS DE DATOS Organización de los datos en un entorno tradicional de archivos Un sistema de información eficaz proporciona a los usuarios información oportuna, exacta y permanente. Dicha información se guarda en archivos de computadora. Si los archivos se acomodan y mantienen como es debido, los usuarios pueden acceder fácilmente a la información que necesitan. Las compañías tienen necesidad de organizar sus archivos para facilitar la toma de decisiones de negocio. Aunque usen software y hardware excelentes, muchas organizaciones tienen sistemas de información ineficientes porque su administración de archivos es ineficiente. Acceso a registros de archivos de la computadora Los sistemas de computación guardan archivos en dispositivos de almacenamiento secundario. Los registros se pueden acomodar de varias maneras en los medios de almacenamiento, y el acomodo determina la forma en que se puede acceder o recuperar registros individuales. En la organización secuencial o sucesiva de archivos, los registros de datos se deben recuperar en el mismo orden físico en que están almacenados. En contraste, la organización directa o aleatoria de archivos permite a los usuarios acceder a los registros en cualquier secuencia que deseen, sin importar el orden físico en que estén ordenados en los medios de almacenamiento. Casi todas las aplicaciones de computadora actuales emplean algún método de organización directa de archivos. Método de acceso secuencial indizado (ISAM) Aunque los registros se pueden almacenar de forma secuencial en los dispositivos de almacenamiento de acceso directo, es posible acceder de forma directa a registros individuales, empleando el ISAM. Este método de acceso se basa en un índice de calves primarias para localizar registros individuales. Un índice de un archivo es una lista de las claves primarias de todos los registros, junto con la ubicación física del registro en almacenamiento, y tiene como fin agilizar la localización de los registros. Se usa ISAM en aplicaciones que requieren procesamiento secuencial de grandes cantidades de registros, pero que ocasionalmente requieren acceso directo a registros individuales. Método de acceso directo Este método usa una clave primaria para localizar la dirección física de un registro. Sin embargo, el proceso se lleva a cabo utilizando una fórmula matemática llamada algoritmo de transformación que traduce la clave primaria directamente a la posición física de almacenamiento del registro en disco. El algoritmo aplica ciertos cálculos matemáticos a la clave del registro, y el resultado del cálculo es la dirección física del mismo. Este método de acceso es apropiado sobre todo para aplicaciones en las que sólo es preciso localizar registros individuales en forma directa y rápida, para procesarlos inmediatamente. Problemas con el entorno tradicional de archivos El entorno tradicional de archivos es la forma de juntar y mantener datos en una organización. Casi todas las organizaciones iniciaron su procesamiento de información a pequeña escala, automatizando una aplicación a la vez. La tendencia de los sistemas fue crecer de forma independiente. Cada área funcional desarrolló sistemas aislados de los de otras áreas funcionales. Cada aplicación requería sus propios archivos y su propio programa para operar. Si este proceso continúa por cinco o diez años, la organización llega a tener cientos de aplicaciones y nadie sabe qué hacen, qué datos usan y quién los está usando. La organización esta reuniendo la misma información en un número excesivo de archivos. Esto provoca ciertos problemas: Redundancia de los datos y confusión Se trata de la presencia de datos repetidos en varios archivos. Puesto que un mismo dato se reúne y mantiene en muchos lugares distintos, este podría tener diferentes significados en las diversas partes de la organización. Dependencia programa - datos Existe una estrecha relación entre los datos almacenados en archivos y los programas de software que actualizan y mantienen esos archivos. Cualquier cambio en la organización o el formato de los datos requiere un cambio en todos los programas asociados a esos datos. Falta de flexibilidad Un sistema tradicional de archivos puede suministrar informes de rutina programados después de una ardua labor de programación, pero no es capaz de proporcionar informes ad hoc ni responder a necesidades de información inesperadas de forma oportuna. Inseguridad Puesto que el control y la administración de los datos son casi nulos, el acceso y la diseminación de información están prácticamente descontrolados. Falta de posibilidad de compartir datos y disponer de ellos La falta de control en el acceso a los datos en este entorno hace que sea difícil obtener información. Dado que los elementos de información de diferentes archivos y de diferentes partes de la organización no pueden relacionarse entre sí, es prácticamente imposible compartir la información, o acceder a ella en forma oportuna. El entorno de base de datos Una definición de base de datos es, una colección de datos organizados de tal forma que sirvan a muchas aplicaciones con eficiencia, centralicen los datos y minimicen los datos redundantes. Los datos se almacenan físicamente de modo que los usuarios piensen que están en el mismo lugar. Una base de datos sirve a múltiples aplicaciones. Sistemas de administración de base de datos (DBMS) Un DBMS es simplemente el software que permite a una organización centralizar sus datos, administrarlos en forma eficiente y proporcionar acceso a ellos por medio de los programas de aplicación. El DBMS actúa como interfase entre el programa de aplicación y el los archivos de datos físicos. Cuando el programa de aplicación pide un elemento de información, el DBMS encuentra ese elemento en la base de datos y lo presenta al programa de aplicación. Un DBMS tiene 3 componentes: 1.Un lenguaje de definición de datos. 2.Un lenguaje de manipulación de datos. 3.Un diccionario de datos. El lenguaje de definición de datos es el lenguaje formal que usan los programadores para especificar el contenido y la estructura de la base de datos. Este lenguaje define cada elemento de información que aparece en la base de datos, antes de traducir el elemento a las formas que los programas de aplicación requieren. Casi todos los DBMS tienen un lenguaje especializado llamado lenguaje de manipulación de datos. Este lenguaje contiene comandos que permiten a los usuarios finales y a los especialistas en programación extraer datos de la base de datos para satisfacer las solicitudes de información y crear aplicaciones. En la actualidad se utiliza el lenguaje de consulta estructurada (SQL). Un diccionario de datos es un archivo automatizado o manual que guarda definiciones de los elementos de información y características de los datos, como forma de uso, representación física, propiedad, autorización y seguridad. Muchos diccionarios de datos pueden producir lista Diseño de bases de datos Modelo de datos jerárquico Presenta datos a los usuarios en forma de una estructura tipo árbol. El DBMS jerárquico más común es el IMS, sistema de administración de información de IBM. Dentro de cada registro, los elementos de información están organizados en partes de registros llamadas segmentos. Para el usuario, cada registro semeja un organigrama que tiene un segmento de nivel superior llamado raíz. Un segmento más alto está conectado lógicamente a uno más bajo mediante una relación padre – hijo. Un padre puede tener más de un hijo, pero un hijo puede tener sólo un padre. Detrás de la vista lógica de los datos hay varios vínculos y mecanismos físicos para enlazar la información de modo que forme un todo lógico. Los datos se vinculan físicamente entre sí mediante una serie de punteros que forman cadenas de segmentos de datos relacionados. Los punteros son elementos de información que se anexan al final de los segmentos de registro en el disco y dirigen al sistema hacia los registros relacionados. Modelo de datos de red Es una variación del modelo de datos jerárquico. De hecho, las bases de datos se pueden traducir del modelo jerárquico al de red, y viceversa. Mientras que las estructuras jerárquicas muestran relaciones de uno a muchos, las estructuras de red representan los datos lógicamente como relaciones de muchos a muchos. Las estructuras de red reducen redundancia, y en ciertas situaciones responden con más rapidez. Sin embargo, esto tiene un precio: el número de punteros aumenta rápidamente y por ello el mantenimiento y la operación pueden ser más complicados. Modelo de datos relacional Es el más reciente, y supera alguna de las limitaciones de los otros modelos. Representa todos los datos de la base de datos como sencillas tablas bidimensionales llamadas relaciones. Las tablas semejan archivos planos, pero es fácil extraer y combinar la información de dos o más archivos. En cada tabla, los renglones son registros únicos y las columnas son campos. Los registros de una relación también se llaman tuplas. El modelo relacional puede relacionar datos de cualquier archivo o tabla con los datos de otro archivo o tabla, en tanto ambas tablas tengan un elemento de información en común. Se utilizan 3 operaciones básicas para obtener conjuntos de datos útiles: La operación seleccionar crea un subconjunto que consiste en todos los registros del archivo que satisfacen ciertos criterios que se especifican. La operación juntar combina las tablas relacionales para proporcionar al usuario más información que la contenida en tablas individuales. La operación proyectar crea un subconjunto que consiste en columnas de una tabla, lo que permite al usuario crear tablas nuevas que sólo contienen la información requerida. Entre los principales DBMS relacionales están DB2 de IBM, y ORACLE de Oracle Corporation. Microsoft Access es un DBMS relacional para PC. Ventajas y desventajas de los 3 modelos TIPO BASE DE EFICIENCIA FLEXIBILIDAD FACILIDAD COMPLEJIDAD DE DATOS PROCESAMIENTO DE USO PROGRAMACION Jerárquica Alta Baja Baja Alta De Red Mediana – Alta Mediana – Baja Mediana – Baja Alta Relacional Menor, pero mejorando Alta Alta Baja s e informes de utilización de los datos, agrupamientos, ubicación de programas, etc. Unidad 5 – Capítulo 13 y 14: CICLO DE VIDA DE UN SISTEMA DE INFORMACIÓN El ciclo de vida de un sistema de información es un enfoque por fases del análisis y diseño que sostiene que los sistemas son desarrollados de mejor manera mediante el uso de un ciclo especifico de actividades del analista y del usuario. Según James Senn, existen tres estrategias para el desarrollo de sistemas: el método clásico del ciclo de vida de desarrollo de sistemas, el método de desarrollo por análisis estructurado y el método de construcción de prototipos de sistemas. Cada una de estas estrategias tienen un uso amplio en cada una de los diversos tipos de empresas que existen, y resultan efectivas si son aplicadas de manera adecuada. CICLO DE VIDA CLÁSICO DEL DESARROLLO DE SISTEMAS 1). Investigación Preliminar: La solicitud para recibir ayuda de un sistema de información puede originarse por varias razones: sin importar cuales sean estas, el proceso se inicia siempre con la petición de una persona. 2). Determinación de los requerimientos del sistema: El aspecto fundamental del análisis de sistemas es comprender todas las facetas importantes de la parte de la empresa que se encuentra bajo estudio. Los analistas, al trabajar con los empleados y administradores, deben estudiar los procesos de una empresa para dar respuesta a las siguientes preguntas clave: 3). Diseño del sistema: El diseño de un sistema de información produce los detalles que establecen la forma en la que el sistema cumplirá con los requerimientos identificados durante la fase de análisis. Los especialistas en sistemas se refieren, con frecuencia, a esta etapa como diseño lógico en contraste con la del desarrollo del software, a la que denominan diseño físico. 4). Desarrollo del software: Los encargados de desarrollar software pueden instalar software comprobando a terceros o escribir programas diseñados a la medida del solicitante. La elección depende del costo de cada alternativa, del tiempo disponible para escribir el software y de la disponibilidad de los programadores. Por lo general, los programadores que trabajan en las grandes organizaciones pertenecen a un grupo permanente de profesionales. 5). Prueba de sistemas: Durante la prueba de sistemas, el sistema se emplea de manera experimental para asegurarse de que el software no tenga fallas, es decir, que funciona de acuerdo con las especificaciones y en la forma en que los usuarios esperan que lo haga. Se alimentan como entradas conjunto de datos de prueba para su procesamiento y después se examinan los resultados. 6). Implantación y evaluación: La implantación es el proceso de verificar e instalar nuevo equipo, entrenar a los usuarios, instalar la aplicación y construir todos los archivos de datos necesarios para utilizarla. Una vez instaladas, las aplicaciones se emplean durante muchos años. La Solicitud de Propuesta (Request for Proposal o RFP) es un tipo de documento de adquisición que se utiliza para solicitar propuestas de posibles vendedores de productos o servicios para el proyecto. Si se decide en el proyecto comprar una parte del trabajo, se convoca a proveedores a través de este documento. Es allí donde se describen el tipo de trabajo a cotizar, las condiciones de contratación y el tipo de requerimientos adicionales que cada proveedor potencial debe entregar, como su experiencia con el tipo de trabajo solicitado, una lista de sus clientes, información financiera, etc.nte es diferente con el paso de las semanas y los meses. Acuerdo de nivel de servicio o SLA: Un acuerdo de nivel de servicio (service level agreement, SLA) es un contrato entre un proveedor de servicios y sus clientes internos o externos que documenta qué servicios proporcionará el proveedor y define los estándares de servicio que el proveedor está obligado a cumplir. Por qué son importantes los SLAs? Los proveedores de servicios necesitan SLAs para ayudarlos a administrar las expectativas de los clientes y definir las circunstancias en las que no son responsables por interrupciones o problemas de rendimiento. Los clientes también pueden beneficiarse de los SLA, ya que describen las características de rendimiento del servicio, que pueden compararse con los SLA de otros proveedores, y también establecen los medios para solucionar los problemas del servicio, por ejemplo, a través de créditos de servicio. Unidad 6 – Capítulo 8: Amenazas Clasificación de las amenazas De forma general podemos agrupar las amenazas en: Amenazas físicas Amenazas lógicas Estas amenazas, tanto físicas como lógicas, son materializadas básicamente por: las personas programas específicos catástrofes naturales Podemos tener otros criterios de agrupación de las amenazas, como son: Origen de las amenazas Amenazas naturales: inundación, incendio, tormenta, fallo eléctrico, explosión, etc... Amenazas de agentes externos: virus informáticos, ataques de una organización criminal, sabotajes terroristas, disturbios y conflictos sociales, intrusos en la red, robos, estafas, etc... Amenazas de agentes internos: empleados descuidados con una formación inadecuada o descontentos, errores en la utilización de las herramientas y recursos del sistema, etc... Intencionalidad de las amenazas Accidentes: averías del hardware y fallos del software, incendio, inundación, etc... Errores: errores de utilización, de explotación, de ejecución de procedimientos, etc... Actuaciones malintencionadas: robos, fraudes, sabotajes, intentos de intrusión, etc… Amenazas físicas Dentro de las amenazas físicas podemos englobar cualquier error o daño en el hardware que se puede presentar en cualquier momento. Por ejemplo, daños en discos duros, en los procesadores, errores de funcionamiento de la memoria, etc. Todos ellos hacen que la información o no esté accesible o no sea fiable. Otro tipo de amenazas físicas son las catástrofes naturales. Por ejemplo hay zonas geográficas del planeta en las que las probabilidades de sufrir terremotos, huracanes, inundaciones, etc, son mucho mas elevadas. En estos casos en los que es la propia Naturaleza la que ha provocado el desastre de seguridad, no por ello hay que descuidarlo e intentar prever al máximo este tipo de situaciones. Hay otro tipo de catástrofes que se conocen como de riesgo poco probable. Dentro de este grupo tenemos los taques nucleares, impactos de meteoritos, etc. y que, aunque se sabe que están ahí, las probabilidades de que se desencadenen son muy bajas y en principio no se toman medidas contra ellos. Ya hemos explicado el concepto de amenaza física. Vamos a conocer ahora cuáles son las principales amenazas físicas de un sistema informático. Descripcion de algunas amenazas físicas Veamos algunas amenazas físicas a las que se puede ver sometido un CPD y alguna sugerencia para evitar este tipo de riesgo. Por acciones naturales: incendio, inundación, condiciones climatológicas, señales de radar, instalaciones eléctricas, ergometría, … Por acciones hostiles: robo, fraude, sabotaje,... Por control de accesos: utilización de guardias, utilización de detectores de metales, utilización de sistemas biométricos, seguridad con animales, protección electrónica,... Amenazas lógicas El punto más débil de un sistema informático son las personas relacionadas en mayor o menor medida con él. Puede ser inexperiencia o falta de preparación, o sin llegar a ataques intencionados propiamente, simplemente sucesos accidentales. Pero que, en cualquier caso, hay que prevenir. Entre algunos de los ataques potenciales que pueden ser causados por estas personas, encontramos: Ingeniería social: consiste en la manipulación de las personas para que voluntariamente realicen actos que normalmente no harían. Shoulder Surfing: consiste en "espiar" físicamente a los usuarios para obtener generalmente claves de acceso al sistema. Masquerading: consiste en suplantar la identidad de cierto usuario autorizado de un sistema informático o su entorno. Basureo: consiste en obtener información dejada en o alrededor de un sistema informático tras la ejecución de un trabajo. Actos delictivos: son actos tipificados claramente como delitos por las leyes, como el chantaje, el soborno o la amenaza. Atacante interno: la mayor amenaza procede de personas que han trabajado o trabajan con los sistemas. Estos posibles atacantes internos deben disponer de los privilegio mínimos, conocimiento parcial, rotación de funciones y separación de funciones, etc. Atacante externo: suplanta la identidad de un usuario legítimo. Si un atacante externo consigue penetrar en el sistema, ha recorrido el 80% del camino hasta conseguir un control total de un recurso. Algunas amenazas lógicas Las amenazas lógicas comprenden una serie de programas que pueden dañar el sistema informático. Y estos programas han sido creados: de forma intencionada para hacer daño: software malicioso o malware (malicious software) por error: bugs o agujeros. Las 5 principales causas que conllevan a una mala calidad de software y que serán recurrentes año tras año, son: 1. Falta de dominio del negocio En la mayoría de los proyectos los desarrolladores en un principio no son expertos en los conceptos y temas propios del negocio, para el cual se está desarrollando el software. Con el tiempo ellos logran conocer mucho sobre el negocio y se llegan a convertir en unos verdaderos expertos. Sin embargo, mucho de este desconocimiento al inicio se traduce en un buen número de defectos introducidos al sistema por reglas y requerimientos funcionales malentendidos. Una solución es introducir a expertos del negocio al inicio del proyecto, que den orientación a analistas y desarrolladores. Los analistas deberán trabajar en documentar el entendimiento a través de metodologías, diagramas y notaciones estándares que faliciten su validación con los usuarios de negocio. Ejemplos de estos diagramas y notación son UML y BPMN. Posteriormente se recomienda conducir revisiones con los expertos de negocio para verificar que la documentación generada es correcta. 2. Desconocimiento de la tecnología La mayoría de los desarrolladores son conocedores de varios lenguajes y tecnologías informáticas. Sin embargo, las aplicaciones empresariales actuales de múltiples capas son un enredo complejo de muchos lenguajes y plataformas de software. Estos niveles incluyen la interfaz de usuario, la lógica empresarial y la gestión de datos, y pueden interactuar a través de middleware con sistemas de recursos empresariales y aplicaciones heredadas escritas en lenguajes arcaicos. Pocos desarrolladores conocen todos estos lenguajes y tecnologías, y tienen suposiciones incorrectas sobre cómo funcionan otras tecnologías. Esto llega a ser la fuente principal de los defectos no funcionales que causan interrupciones dañinas, corrupción de datos y fallas de seguridad durante la operación. La mejor manera de mitigar esta causa es entrenar a los desarrolladores en diferentes tecnologías, realizando revisiones entre pares con otros desarrolladores que trabajen en diferentes aspectos de la aplicación. 3. Calendarios pocos realistas Cuando los desarrolladores se ven obligados a sacrificar buenas prácticas de desarrollo de software por planes y calendarios mal elaborados y extremadamente cortos, los resultados no son buenos. Los pocos resultados exitosos se basan en actos heroicos que rara vez se repiten. Al trabajar a un ritmo vertiginoso, los desarrolladores más estresados cometen más errores y tienen menos tiempo para encontrarlos. La única manera de mitigar esto es a través de la aplicación de fuertes prácticas de gestión de proyectos. Controlar los compromisos a través de la planificación y el seguimiento para identificar problemas, así como el control de lo cambios en los requerimientos son prácticas críticas para proporcionar un entorno profesional para el desarrollo de software. 4. No implementar ingeniería de Software La mayoría de las actividades de desarrollo de software implican el cambio o la mejora de código. Estudios demuestran que la mitad del tiempo dedicado a modificar software se gasta comprendiendo la lógica del código fuente. El código complejo frecuentemente es difícil de entender y la modificación conduce a numerosos errores y efectos secundarios negativos imprevistos. Estos defectos recién inyectados causan retrabajos costosos y liberaciones retardadas. La manera de mitigar esta causa es volver a partes críticas del código guiado por información de análisis de código arquitectónico y estático. 5. Utilizar malas o nulas prácticas de desarrollo de Software La mayoría de las aplicaciones multi-nivel grandes son construidas y mantenidas por equipos distribuidos, algunos o todos los cuales pueden ser subcontratados de otras compañías. En consecuencia, la organización adquirente a menudo tiene poca visibilidad o control sobre la calidad del software que está recibiendo. Por varias razones, los niveles del modelo CMMI no siempre han garantizado entregas de software de alta calidad. Para mitigar los riesgos de problemas de calidad en el software suministrado externamente, los administradores deben implementar objetivos de calidad en sus contratos y una sólida garantía de calidad para el software entregado. Unidad 7 – Capítulo 3: La relación entre organizaciones y sistemas de información Los sistemas de información, han contribuido a la eficiencia y eficacia de las organizaciones. Los sistemas de información y las organizaciones, tienen una influencia mutua. Por una parte, los sistemas de información, deben estar alineados con la organización, para proporcionar la información que necesitan importantes grupos dentro de ellas. Por otra parte, la organización debe ser consciente y debe abrirse a las influencias de los sistemas de información, si es que quiere beneficiarse de las nuevas tecnologías. Los sistemas de información afectan a las organizaciones, y éstas afectan por fuerza al diseño de los sistemas. La relación es muy compleja Factores mediadores que influyen en la interacción entre la tecnología de Información, y las organizaciones: La estructura de las organizaciones. Sus procedimientos operativos estándar La Política La cultura El entorno Las decisiones de la gerencia (por que son los administradores quienes deciden que sistemas se construirán, que harán estos, como se implementarán, etc. ¿Qué es una organización?: Es una estructura social formal estable que toma recursos y los procesa para producir salidas. El capital y la mano de obra, son factores de producción primarios proporcionados por el entorno. La organización transforma estas entradas en productos y servicios con una función de producción: Un proceso que transforma capital y mano de obra en un producto Los entornos consumen los productos y servicios a cambio de las entradas que proporcionan. Es más estable que un grupo informal, en términos de longevidad y de lo rutinario de sus actividades. Son formales porque son entidades legales y deben respetar las leyes, además tienen reglas y procedimientos internos. Los sistemas de información pueden alterar la vida en la organización. Algunos sistemas de información modifican el equilibrio de derechos, privilegios, obligaciones, responsabilidades y sentimientos, que se ha establecido dentro de la organización a lo largo del tiempo. Esto significa que los administradores no pueden diseñar sistemas nuevos ni comprender a los sistemas existentes si no se entienden a las organizaciones. Principales características de las Organizaciones Características que los administradores deben tener presentes al construir sistemas de información Estas, son factores mediadores que influyen en la relación entre las organizaciones y la tecnología de Información Algunas características son comunes a todas ellas, otras distinguen a una de otra. Características comunes: 1. División clara del trabajo 2. Jerarquía 3. Reglas y procedimientos explícitos. 4. Juicios imparciales 5. Requisitos técnicos para los puestos. 6. Eficiencia máxima de organización La autoridad y las acciones están limitadas por reglas o procedimientos abstractos (procedimientos operativos estándar) que se interpretan y aplican a casos específicos. Estas reglas crean un sistema de toma de decisiones imparcial y universalista (todo el mundo recibe el mismo trato). La organización misma está dedicada al principio de la eficiencia: Maximizar la producción utilizando insumos limitados. Procedimientos operativos estándar (SOP): Reglas, procedimientos y prácticas precisos y definidos, que las organizaciones desarrollan para enfrentar prácticamente todas las situaciones esperadas. Alguna de esas reglas y procedimientos se asientan por escrito como procedimientos formales, pero casi todas son reglas empíricas que se siguen en situaciones dadas. Una buena parte de la eficiencia que alcanzan las organizaciones modernas, tiene poco que ver con las computadoras y mucho que ver con el desarrollo de procedimientos operativos estándar. Cualquier cambio en los SOP, requiere un gran esfuerzo de organización. Políticas de la organización: Dado que los individuos tiene intereses y especialidades, es natural que tengan diferentes puntos de vista, perspectivas y opiniones. A causa de estas, se dan pungas políticas, competencias y conflictos en todas las organizaciones, incluso se presentan cuando individuos o grupos de interés, tratando ejercer el liderazgo y obtener ventajas. Una dificultad para ejecutar cambios en las organizaciones es la resistencia política. Todos los sistemas de información que causan cambios en las metas, los procedimientos, la productividad y el personal, tiene una carga política. Cultura de la organización: todas las organizaciones tienen supuestos fundamentales, irrefutables e indudables que definen las metas y los productos. Cultura: Es el conjunto de supuestos fundamentales acerca de lo que la organización debe producir, que procesos de negocios deben usarse, como deben definirse, y como, donde y para quienes deben producirse los productos. Todo lo demás (tecnología, valores, normas, anuncios públicos, etc.) se sigue a partir de esos supuestos. La cultura de una organización es una fuerza unificadora potente, que limita el conflicto político y promueve un entendimiento común, un acuerdo en cuento a procedimientos y prácticas comunes. A mismo tiempo, restringe los cambio, sobre todo los tecnológicos. Cualquier cambio tecnológico que amenaza los supuestos culturales comunes, enfrenta una resistencia muy fuerte. Hay ocasiones en que la única forma sensata de utilizar una tecnología nueva se opone directamente a una cultura de organización existente. Características singulares: No hay dos organizaciones idénticas. Las organizaciones tienen diferentes estructuras, metas, grupos de interés, estilos de liderazgo, tareas y entornos. Diferentes tipos de organizaciones: un aspecto importante en que difieren es su estructura y su forma. Organizaciones y entornos: Las organizaciones residen en entornos de los que extraen recursos y a los que suministran bienes y servicios. Las organizaciones y los entornos tiene una relación recíproca bidireccional. Por un lado las organizaciones están abiertas al entorno social y físico que las rodea y dependen de éste. Las organizaciones necesitan recursos financieros y legitimidad política (un conjunto de leyes según las cuales operan), provistos por instituciones externas y gobiernos. Los clientes son miembros importantes del entorno, y los conocimientos y la tecnología también forman parte de él: los producen otros actores de entorno y la organización los adquiere como mano de obra calificada o como activos de conocimiento puros (como bases de datos u otros flujos de información). Por otra parte, las organizaciones pueden influir en sus entornos, forman alianzas con otras para influir en el proceso político, alternando el entorno fiscal para adecuarlo a sus necesidades La tecnología de información, y los sistemas de negocios, desempeño un rol importante porque ayudan a las organizaciones a percibir cambios en su entorno y también actuar sobre este. Los sistemas de información son herramientas claves para la exploración del entorno, pues ayudan a los administradores a identificar cambios externos que podría requerir una respuesta por parte de la organización. Los entornos generalmente cambian con mayor rapidez que las organizaciones. Los entornos de las organizaciones cambian por: Cambios en los conocimientos y la tecnología, nuevos valores y mercados, y cambios en la distribución global de la riqueza. Estos son una causa importante de los fracasos de las organizaciones. Las organizaciones reaccionan ante ellos de diversas maneras, otras se resisten más a los cambios, es decir aprenden asilándose de su entorno y sobreviven apoyándose en recursos flojos y en ahorros y se vuelven eficientes en su actividad tradicional, pero estos mecanismos para sobrellevar y aprender se agotan y las organizaciones fracasan. Las principales razones del fracaso de las organizaciones son la incapacidad para adaptarse a un entorno que cambia rápidamente y la falta de recursos para sobrellevar incluso periodos cortos de tiempos difíciles, someten a tensiones a la cultura, la política y el personal de cualquier organización. Desde el punto de vista de las organizaciones, la tecnología es un factor importante del entorno que continuamente amenaza la situación existente. Proceso de Negocios: “Las formas particulares en que las organizaciones coordinan y organizan las actividades de trabajo, la información y los conocimientos, para producir un bien o servicio valioso”. Son flujos concretos de materiales, información y conocimientos, es decir, conjuntos de actividades. Pero, por otra parte, se refieren a las formas particulares en que las organizaciones coordinan el trabajo, la información y los conocimientos, y las formas en que la gerencia decide coordinar el trabajo. Suelen ser, por su naturaleza, multifuncionales, y trascienden las fronteras entre ventas, marketing, fabricación e investigación y desarrollo; los procesos abarcan varias partes de la estructura tradicional y agrupan empleados de diferentes especialidades funcionales para realizar un trabajo. Los objetivos son más externos y vinculados con la satisfacción de las demandas de los clientes y el mercado, que los del enfoque funcional tradicional. La gerencia evalúa que tan bien un grupo ejecuta un proceso. Los sistemas de información pueden ayudar a las organizaciones a lograr grandes eficiencias, automatizando parte de estos procesos o ayudando a repensar y agilizar dichos procesos con la ayuda de software de flujo de trabajo. La automatización de procesos de negocios requiere análisis y planificación cuidadosos. Cuando se usan sistemas para fortalecer el modelo de negocios o el proceso de negocios equivocado, el negocio puede aumentar su eficiencia para hacer lo que no debería. El resultado es que la posición estratégica de la compañía sufre un menoscabo y se vuelve vulnerable a competidores que tal vez hayan descubierto el modelo de negocios correcto. Por ello, una de las decisiones estratégicas más importantes no se refiere a como usar computadoras para mejorar los procesos de negocios, sino a entender primero qué procesos de negocios necesitan mejorarse. Como las organizaciones afectan a los sistemas de información. Decisiones respecto al rol de sistemas de información. Las organizaciones tienen un impacto directo sobre la tecnología de información porque toman decisiones acerca del uso de la tecnología y el rol que debe desempeñar. Los sistemas de información se han convertido en herramientas integrales, Interactivas, en línea, que participan plenamente en las operaciones y decisiones de minuto a minuto de las grandes organizaciones. Servicios de tecnología de información. Una segunda forma en que las organizaciones afectan a la tecnología de información, es a través de decisiones acerca de quién diseñará, construirá y operará la tecnología dentro de la organización. Estas decisiones determinan la forma en que se suministran los servicios tecnológicos. La función de sistemas de información en la organización se compone de tres entidades bien definidas: La primera es la unidad de organización formal o función llamada departamento de sistemas de información. La segunda consiste en especialistas en sistemas de información, como programadores, analistas de sistemas, jefes de proyecto y administradores de sistemas de información. También especialistas externos, como proveedores y fabricantes de hardware, compañías de software y consultores, a menudo participan en las operaciones cotidianas y la planificación a largo plazo. Un tercer elemento es la tecnología misma, tanto hardware como software. Hoy en día, el grupo de sistemas de información actúa como poderoso agente del cambio de la organización y sugiere nuevas estrategias de negocios y nuevos productos basados en información, al coordinar tanto el desarrollo de tecnología como cambios planeados en la organización. El tamaño del grupo de sistemas y de los gastos totales en computadoras y sistemas de Información son más grandes en las organizaciones de servicio, en las que los sistemas de información pueden consumir más del 40% de los ingresos netos. Programadores: Especialistas técnicos altamente capacitados que escriben instrucciones para software. Analista de sistemas: especialistas que traducen los problemas y necesidades de negocios en necesidades y sistemas de información; actúan como enlace entre el departamento de sistemas de información Y el resto de la organización. En la mayor parte de los grupos de sistemas, una proporción cada vez más grande del personal consiste en analistas de sistemas porque constituyen el enlace principal entre el grupo de sistemas y el resto de la organización. Administradores de sistemas de información: son quienes dirigen (jefes) a los equipos de programadores y analistas, administradores de proyecto, administradores de instalaciones físicas, administradores de telecomunicaciones, jefes de grupos de automatización de oficina y administradores de operaciones de cómputo y de personal de captura de datos. Usuarios finales: son los representantes de departamentos externos al grupo de sistemas de información, para los cuales de desarrollan las aplicaciones. Estos usuarios están despeñando un rol cada vez más importante en el diseño y desarrollo de los sistemas de información. Funcionario de información en jefe (CIO): en muchas organizaciones, el departamento de sistemas de información está encabezado por un CIO, que es un puesto de la alta gerencia que supervisa el uso de tecnología de Información en la compañía. El último elemento es la tecnología misma: el hardware y las instrucciones del software. (Ver capítulos 6 y 7 para este) Por que las organizaciones construyen sistemas de información: Los sistemas se construyen para incrementar la eficiencia y ahorrar dinero, pero en muchos casos se han vuelto indispensables par operar un negocio e incluso llegan a ser una fuente de ventaja competitiva. Sin embargo, es factible que ésta no sea la única o ni siquiera la principal razón para adoptar sistemas. Algunas organizaciones construyen sistemas simplemente porque son más innovadoras que otras: tienen valores que fomentan cualquiera tipo de innovación, sin pensar en su beneficio económico directo para la compañía. En algunos casos debido a las ambiciones de diversos grupos dentro de la organización, y en otros, los cambios en el entorno de la organización (incluidos cambios en los reglamentos del gobierno, las acciones de los competidores y los costos) exigen como respuesta un sistema de computación. EL proceso de desarrollo de los sistemas: Factores Externos Factores Internos ( Factores del entorno) (Factores Institucionales) Incertidumbre Valores Oportunidades Normas Intereses Desarrollo de los Sistemas Adopción Utilización Administración. Los Factores del Entorno son aquellos factores externos a la organización que influyen en la adopción y el diseño de los sistemas de información. Son: el aumento en los costos de manos e obra y de otros recursos, las acciones competitivas de otras organizaciones y los cambios en los reglamentos del gobierno. El entorno también ofrece oportunidades a las organizaciones tecnológicas, fuentes de capital, y procesos de producción nuevos; las desaparición de in competidor o un nuevo programa del gobierno que lleva la demanda de cientos de productos. Los Factores Institucionales son factores internos que influyen en la adopción y el diseño de los sistemas de información, e incluyen valores, normas e intereses vitales que gobiernan cuestiones de importancia estratégica para la organización. El sistema resultante se adopta, desarrolla y opera por razones puramente internas, institucionales. Cómo los sistemas de información afectan a las organizaciones. A) Teorías económicas: Desde un punto de vista económica: v La tecnología de sistemas de información puede verse como un factor de producción posible de ser sustituido libremente por capital y mano de obra. A medida que baja el costo de la tecnología de sistemas de información, sustituye a la mano de obra, cuyo costo histórico ha ido en aumento. Así, en el MODELO MICROECONOMICO de la compañía, la tecnología de información debe dar pie a una reducción en el número de administradores de nivel medio y oficinistas, a medida que se lleva a cabo la sustitución. Modelo microeconómico: modelo que ve a la tecnología de información como un factor de producción que puede sustituirse libremente por capital y mano de obra. v También ayuda a contraerse, porque puede reducir los costos de transacción: aquellos en los que la compañía incurre cuando compra en le mercado lo que no puede hacer ella misma. Según la Teoría del Costo de Transacción, las compañías y los individuos tratan de ahorrar costos de transacción, así como lo hacen con los costos de producción. Tradicionalmente, las Cías. Han tratado de reducir costos de transacción haciéndose más grandes, contratando a mas empleados o comprando a sus proveedores y distribuidores La tecnología y en especial el uso de redes, puede ayudar a las compañías a reducir el costo de participar en el mercado (costos de transacción), haciendo costeable contratar a proveedores externos, en lugar d usar fuentes internas. A medida que bajan los costos de transacción, el tamaño de la Cía. (el Nº de empleados) debe reducirse, porque le resulta mas fácil y económico comprar bienes y servicios en el mercado que hacerlos ella misma. El tamaño de la compañía puede mantenerse constante o incluso reducirse e aumentan sus ingresos. Teoría del costo de transacción: Teoría económica según la cual las compañías existen porque pueden efectuar, internamente, transacciones del mercado a un costo mas bajo que si las efectúan con compañías externas en el mercado. v La tecnología de información también puede reducir costos de administración internos. La Tecnología, al reducir los costos de adquirir y analizar información, permite a las organizaciones reducir los costos de agencia, porque para los administradores es más fácil supervisar a un mayor Nº de empleados. Al reducir los costos de gerencia totales, la tecnología de información permite a las compañías incrementar sus ganancias y al mismo tiempo reducir el Nº de administradores de nivel medio y trabajadores de oficina. Teoría de Agencia: teoría económica que ve a la CIA como un nexo de contratos entre individuos egoístas, más que como una entidad unificada que maximiza las utilidades. Políticas de organización y resistencia al cambio Otro enfoque conductual ve a los sistemas de información como resultado de una competencia política entre subgrupos de la organización, par obtener influencia sobre las políticas, los procedimientos y los recursos de la misma. Es inevitable que los sistemas de información se vean envueltos en la política de las organizaciones porque influyen en el acceso a un recurso clave: La Información (los sistemas de información pueden afectar a quién hace qué para quiénes, cuándo, dónde y cómo dentro de una organización) Puesto que los sistemas de información tienen potencial para modificar la estructura, la cultura, la política y el trabajo de una organización, es común que se oponga resistencia considerable a ello cuando se le introduce. Hay varias formas de visualizar la resistencia dentro de la organización. Leavitt utilizo una forma de diamante para ilustrar el carácter interrelacionado y de ajuste mutuo de la tecnología y la organización. Aquí, las tareas, las estructuras y el personal de las organizaciones absorben, desvían y superan los cambios en la tecnología. Según este modelo, la única forma de lograr un cambio es modificar simultáneamente tecnología, tareas, estructuras y personal. Implicaciones para el diseño y entendimiento de los sistemas de información. Si se quieren cosechar los beneficios de la tecnología, es preciso manejar las innovaciones en la organización (cambios en la cultura, valores, normas y orientaciones de los grupos de interés) con la misma planificación y dedicación con que se manejan los cambios tecnológicos. Factores a considerar en los planes de sistemas: Los factores de organización cruciales son: v El entorno en el que la organización debe funcionar. v La estructura de la organización: jerarquía, especialización, procedimientos operativos estándar. v La cultura y política de la organización. v El tipo de organización. v La naturaleza y el estilo de liderazgo v El grado de apoyo y compresión de la alta gerencia Unidad 8 – Capítulo 4: Problemas éticos y sociales relacionados con los sistemas La ética se refiere a los principios morales que individuos que actúan como agentes libres puedan usar para tomar decisiones que guíen su conducta. La tecnología de información y los sistemas de información hace que surjan cuestiones de ética para los individuos como para las sociedades, porque crean oportunidades de intenso cambio social, y amenazan las distribuciones de poder, riqueza, derechos y obligaciones. La tecnología de información puede servir para lograr un progreso social, pero también para cometer crímenes y amenazar valores sociales muy preciados. Modelo conceptual para las cuestiones éticas, sociales y políticas Cinco dimensiones morales de la era de la información Estas cinco dimensiones son: -Derechos y obligaciones de información: son derechos que las organizaciones y los individuos tienen, respecto a la información que atañe a sí mismos. -Derechos de propiedad. -Responsabilidad formal y control. -Calidad del sistema. -Calidad de vida. Tendencias tecnológicas clave que hacen surgir cuestiones de ética La tecnología de información ha intensificado las preocupaciones éticas, ha hecho poco útiles algunas leyes existentes. Estas tensiones éticas se deben a 4 tendencias tecnológicas clave: La duplicación de capacidad de cómputo, ha permitido a casi todas las organizaciones utilizar sistemas de información en sus procesos de producción centrales. Como resultado, han aumentado la dependencia de los sistemas y la vulnerabilidad ante los errores de los sistemas y los datos de mala calidad. Los estándares para garantizar la exactitud y confiabilidad de los sistemas de información no gozan de aceptación ni aplicación universal. Los adelantos en las técnicas de almacenamiento de datos y la baja en los costos de almacenamiento han hecho que proliferen las bases de datos con información acerca de personas, mantenidas por organizaciones privadas y públicas. Estos adelantos han reducido el costo y aumentado la eficacia de violación rutinaria de la privacidad individual. Los adelantos en las técnicas de extracción de datos de bases de datos grandes son una tendencia que intensifica las preocupaciones éticas, porque permiten a las compañías a encontrar gran cantidad de información personal detallada acerca de los individuos. Con la tecnología de sistemas de información actual, las compañías pueden armar y combinar los fragmentos de información acerca de usted, almacenada por las computadoras con mayor facilidad. Las compañías con productos de venta compran a estas fuentes información pertinente para poder dirigir con mayor exactitud sus campañas de marketing. Los adelantos en el trabajo con redes, prometen reducir los costos de trasladar y acceder a grandes cantidades de datos, y abren la posibilidad de explotar depósitos de datos de forma remota, utilizando máquinas de escritorio invadiendo la privacidad en una escala y con precisión inimaginable. El desarrollo de redes de comunicación globales al alcance de una amplia proporción de individuos y negocios genera muchas preocupaciones éticas y sociales. La ética en una sociedad de información La ética se ocupa de las decisiones individuales. Conceptos básicos: responsabilidad personal, responsabilidad formal y responsabilidad legal Las decisiones éticas son opciones elegidas por individuos que se hacen responsables de las consecuencias de sus acciones. La responsabilidad personal es una característica de los individuos y es un elemento clave de las acciones éticas. Implica que uno acepta los posibles costos, deberes y obligaciones de las decisiones que uno toma. La responsabilidad formal es una característica de los sistemas y las instituciones sociales: implica que existen mecanismos para determinar quién realizó acciones responsables, quien debe rendir cuentas. Los sistemas y las instituciones en los que es imposible averiguar quien realizo que acción no son susceptibles de análisis ético ni pueden realizar acciones éticas. La responsabilidad legal es una característica de los sistemas políticos en los que hay leyes que permiten a los individuos ser compensados por los perjuicios infligidos en ellos por otros actores, sistemas u organizaciones. El debido proceso es un proceso en el que las leyes se conocen y entienden y existe la posibilidad de apelar a autoridades superiores para asegurar que las leyes se hayan aplicado correctamente. Estos conceptos forman las bases del análisis ético de los sistemas de información. Las tecnologías de información se filtran a través de instituciones sociales, organizaciones e individuos. Cualquier impacto de los sistemas de información que existe es un producto de acciones y conductas de instituciones, organizaciones o individuos. La responsabilidad por las consecuencias del uso de la tecnología recae sobre las instituciones, las organizaciones y los administradores individuales que deciden utilizarla. El uso de tecnología de información de forma ¨socialmente responsable¨ implica que uno puede y debe rendir cuentas de las consecuencias de sus acciones. En una sociedad política ética, los individuos y otras entidades pueden ser compensados por los daños infligidos por otros, a través de un conjunto de leyes caracterizados por debido proceso. Hay que evitar acciones cuyo fallo tendría un costo alto, poniendo mayor atención en aquellas con una probabilidad de fallo de moderada a alta. Aparentar una conducta no ética podría dañar a su compañía y a usted tanto como una verdadera conducta no ética. Cuestiones éticas: Tienen que ver con las condiciones en que se debe invadir la privacidad de otros, si hay que avisar a la persona que se la está monitoreando, etc. Cuestiones sociales: El aspecto social de la privacidad tiene que ver con el nacimiento de ¨expectativas de privacidad¨ o normas de privacidad, como con actitudes publicas. Cuestiones políticas: Tiene que ver con el desarrollo de estatutos que gobiernan las relaciones entre quienes mantienen registros y los individuos. En general, las organizaciones grandes de todo tipo, públicas o privadas, se resisten a renunciar a las ventajas que obtienen del flujo de información acerca de los individuos. Derechos de propiedad: propiedad intelectual La propiedad intelectual es considerada una propiedad intangible creada por individuos o corporaciones. La tecnología de información ha dificultado la protección de la propiedad intelectual porque es muy fácil copiar o distribuir por redes la información computarizada. La propiedad intelectual esta sujeta a protecciones bajo leyes en materias de secretos industriales, derechos de autor y patentes. Cuestiones éticas: Atañe al copiado del software. En la era de la información es muy fácil obtener copias perfectas y funcionales del software que las compañías de software mismas han abandonado los esquemas de protección de software para incrementar la penetración en el mercado, y raras veces se hace cumplir la ley. Cuestiones sociales: Las leyes actuales en materia de propiedad intelectual están perdiendo validez en la era de la información. La gran mayoría viola rutinariamente leyes menores. La facilidad con que el software se puede copiar amenaza con reducir la rapidez con que se introducen las nuevas tecnologías de información y ponen en peligro los avances en productividad y bienestar social. Cuestiones políticas: Tiene que ver con la creación de nuevas medidas de la protección de la propiedad que salvaguarden las inversiones efectuadas por quienes crean los software nuevos. Hay millones de individuos que se resisten a los esfuerzos por fortalecer las leyes contra la piratería y fomentan las situaciones en que el software se puede copiar. Piensan que este debe ser gratuito o que su pago sea voluntario. Responsabilidad formal, responsabilidad legal y control Además de las leyes en materia de privacidad y propiedad, las nuevas tecnologías de información están desafiando las leyes en cuanto a responsabilidad y practicas sociales, para obligar a los individuos y las instituciones a que rindan cuentas de sus acciones. Problemas recientes de responsabilidad Ciertos casos destacan las dificultades que enfrentan los ejecutivos de sistemas de información, que en última instancia son responsables por los daños causados por sistemas desarrollados por su persona. En la medida en que el software forma parte de una maquina, y esta lesiona a alguien física o económicamente, el productor del software y el operador pueden ser responsables legalmente por los perjuicios. Es muy difícil responsabilizar legalmente a los productores de software por sus productos cuando estos se consideran como libros, sin importar el daño físico o económico que se sufra. Se puede responsabilizar a las organizaciones si sus sitios Web tienen contenido ofensivo; y los servicios en línea podrían ser responsables legalmente por lo que publiquen sus usuarios. Cuestiones éticas: La cuestión principal, relacionada con la responsabilidad legal, surgida a causa de las nuevas tecnologías, es si los individuos y las organizaciones que crean, producen y venden sistemas son o no moralmente responsables por las consecuencias de su uso. Cuestiones sociales: Atañe las expectativas que la sociedad debe permitir que nazcan en torno a los sistemas de información que prestan servicios. Cuestiones políticas: La principal cuestión es el debate entre proveedores de información de todo tipo que quieren que se les exima de responsabilidad legal en la medida de lo posible, y los usuarios de los servicios que quieren que se responsabilice a las organizaciones de prestar servicios de sistemas de alta calidad. Los proveedores de servicios dicen que se retirarían del mercado si se los responsabiliza legalmente, pero los usuarios dicen que solo si los proveedores tienen una responsabilidad legal se podrá garantizar un nivel alto de servicio y compensar a las partes lesionadas. Calidad de sistemas: calidad de datos y errores de sistemas Las tres principales causas de un desempeño pobre de un sistema son los errores de software, los fallos de hardware o las instalaciones por causas naturales o de otro tipo, y la mala calidad de los datos de entrada. Se puede responsabilizar a individuos y organizaciones por consecuencias evitables y previsible, si su obligación es percibir y corregir. Algunos errores de los sistemas solo se pueden prever y corregir si se gasta mucho, y el gasto es tan grande que buscar ese nivel de perfección no es factible económicamente, ya que nadie podría pagar el producto. Cuestiones éticas: La cuestión central relacionada con la calidad que presentan los sistemas de información es en qué punto debe el productor ofrecer software o servicios para ser consumidos por otros. En qué punto se llega a la conclusión de que el software o servicio tiene un nivel de calidad económica y tecnológicamente adecuada. Cuestiones sociales: Tiene que ver con las expectativas Cuestiones políticas: Tiene que ver con las leyes de responsabilidad. Calidad de vida: equidad, acceso, fronteras Los costos sociales negativos de introducir sistemas de información y tecnologías crece. Las computadoras y las tecnologías de información pueden destruir elementos valiosos de la cultura y la sociedad, al tiempo que proporcionan beneficios.