unidad 2. sistemas de informacion_140115

7/23/2019 Unidad 2. Sistemas de Informacion_140115

1/37

1

Divisin de Ciencias Sociales y Administrativas | Licenciatura/ TSU en Seguridad Pblica.

Licenciatura/TSU en Seguridad Pblica

Sistemas de informacin y comunicacin en lainvestigacin

Unidad 2. Planeacin de los sistemas de informacin enseguridad pblica

Clave:LIC 01142420/TSU 02144523

Universidad Abierta y a Distancia de Mxico

UnADM


2/37

2


ndice

Unidad 2. Planeacin de los sistemas de informacin en seguridad pblica ___________ 3

Presentacin de la unidad_________________________________________________ 3Propsitos _____________________________________________________________ 4

Competencia especfica __________________________________________________ 4

2.1. Estructura de un sistema de informacin __________________________________ 4

2.1.1. Etapas del desarrollo de un sistema de informacin ________________________ 9

Anlisis ______________________________________________________________ 10

Diseo ______________________________________________________________ 14

Implantacin __________________________________________________________ 15

Operacin ____________________________________________________________ 18

Actividad 1. Sistemas de informacin _______________________________________ 20

2.1.2. Objetivos y estrategias de sistemas de informacin _______________________ 20

Actividad 2. Planeacin estratgica ________________________________________ 22

2.2. Sistema de Gestin Operativa _________________________________________ 22

2.2.1. Estndares internacionales de gestin de informacin _____________________ 24

2.2.2. Homologacin de estndares internacionales para el manejo de datos

trascendentales para la investigacin y persecucin del delito ____________________ 292.2.3. Manejo de informacin dentro del territorio nacional y en sus fronteras ________ 31

Actividad 3. Normatividad ________________________________________________ 34

Autoevaluacin ________________________________________________________ 34

Evidencia de aprendizaje. Sistemas de informacin en el mbito de la seguridad pblica 35

Actividades de autorreflexin _____________________________________________ 35

Cierre de la unidad _____________________________________________________ 35

Para saber ms _______________________________________________________ 36

Fuentes cibergrficas ___________________________________________________ 36


3/37

3


Unidad 2. Planeacin de los sistemas de informacin en seguridadpblica

Presentacin de la unidad

Bienvenido(a) a la segunda unidad de la asignatura Sistemas deinformacin y comunicacin en la investigacin; en esta unidadrevisars los conceptos referentes a la planeacin de un sistema deinformacin y comunicacin, tanto en su estructura como en sugestin operativa.

Analizars los antecedentes, sus componentes humanos,organizacionales y tecnolgicos, as como las etapas del ciclo de

vida que los componen.

Es importante sealar que una adecuada estructura en la construccin o adaptacin de unsistema de informacin nos permitir no slo una correcta operacin, sino la reduccinconsiderable de costos.

Tomando como base la teora de sistemas y las fasesdel desarrollo de un proyecto, revisars la planificacinde un sistema de informacin, aplicable a cualquiermbito, pero cuyo conocimiento te permitir adaptarloal de la seguridad pblica.

En acciones tan especficas y crticas de combate a ladelincuencia, se vuelve de gran importancia la gestinde la informacin, ya que ello te permita recolectar lainformacin, analizarla y procesarla en materia deseguridad.

Por ltimo, analizars las normatividades y estndares internacionales para la planeacin,gestin y seguridad de tecnologas y sistemas de informacin, as como los esfuerzos porimplantar normatividades nacionales al respecto, con el fin de encausar dicho estudio a su

aplicacin en el mbito de la seguridad pblica.


4/37

4


Propsitos

Al trmino de esta unidad logrars:

Identificar las fases de la planeacin de los sistemas deinformacin.

Reconocer la importancia de la gestin de la informacin.

Identificar las normatividades nacionales einternacionales ms importantes para la implantacin desistemas de informacin.

Competencia especfica

Analizar la planeacin de los sistemas de informacinen seguridad pblica para identificar la estructura deun sistema mediante el estudio de las etapas,normatividades y estndares internacionales.

2.1. Estructura de un sistema de informacin

Para llevar a buen trmino un sistema de informacin y comunicacin es importanteconsiderar el medio en el que ser llevado a cabo o implantado, considerando tresaspectos fundamentales: los niveles de administracin, el diseo de la organizacinyla cultura organizacionalque puede presentarse.

Las organizaciones son grandes sistemas compuestos por subsistemas interrelacionados,los subsistemas reciben la influencia de tres amplios niveles de tomadores de decisionesadministrativas (operaciones, administracin de nivel medio y administracin estratgica)(Kendall, 2005), que dividen horizontalmente el sistema organizacional. Todas las culturasy subculturas organizacionales influyen en la forma en que se interrelacionan losindividuos de los subsistemas.


5/37

5


Podemos considerar a una organizacin como un todo o sistema, el cual est diseadopara cumplir ciertas metas y objetivos, de acuerdo con los recursos humanos, materiales,tecnolgicos y financieros que las componen. Puede contener sistemas ms pequeos o

subsistemas que se encuentran relacionados entre s, tales como departamentos,unidades, divisiones, que se encargan de funciones especializadas. Dichas funcionespueden ser administracin, produccin, comercializacin, informtica, entre varias otras. Atravs del tiempo, estos subsistemas se integran e interactan para llevar a cabo elpropsito u objetivo general del sistema u organizacin.

El motivo por el cual se considera a una organizacin, empresa, secretara, dependenciao entidad como un sistema, es el de aplicar sus principios para obtener una idea generalde cmo funcionan y poder operarlos de forma adecuada. Al considerar nuestro objeto deestudio como un todo, podemos identificar ms claramente los requerimientos deinformacin y, por tanto, podemos disear sistemas de informacin apropiados. Todos los

sistemas se componen de subsistemas (que incluyen a los sistemas de informacin); porlo tanto, al estudiar una organizacin, tambin examinamos cmo influyen los sistemasms pequeos y cmo funcionan.

La importancia del concepto de sistema es que podemos observar sistemas formados porpartes muy distintas y con funciones completamente diferentes, las cuales pueden estarorganizadas en torno a las mismas reglas generales.

Un proceso de vital importancia en la teora de sistemas es la retroalimentacin, la cualconstituye un mecanismo de control del sistema. Todas y cada una de las organizaciones

utilizan o deberan utilizar la planeacin y el control para administrar con eficacia susrecursos (humanos, materiales, tecnolgicos, financieros).

La siguiente imagen muestra cmo las salidas del sistema se emplean comoretroalimentacin para comparar el desempeo con las metas. A su vez, estacomparacin es til para que los administradores establezcan metas ms especficascomo entradas (Kendall, 2005).


6/37

6


Figura 1. La retroalimentacin en el sistema (Kendall, 2005).

La retroalimentacin aparece tanto desde el interior de la organizacin o sistema comodesde el medio ambiente o entorno que le rodea, el cual puede tratarse de otros sistemastales como la competencia, los clientes, servicios, proveedores y un sinfn de elementosque pudieran afectar o estimular dicho sistema.

Estos entornos pueden clasificarse como sigue: el entorno de la comunidad en la cual selocaliza fsicamente la organizacin, conformado por el tamao de su poblacin y su perfildemogrfico, el cual incluye factores como la educacin y el ingreso promedio; el entornoeconmico, influido por factores de mercado, tales como proveedores y la competencia;por ltimo el entorno poltico, formado por el marco normativo que rige el accionar de la

organizacin y controlado por los gobiernos estatales y locales. Lo ideal es planearconsiderando estos elementos del entorno y sus cambios o efectos en la organizacin,aunque en la realidad es difcil controlar el estado de estos cambios.

Dar una perspectiva sistmica a un problema a resolver, da a los diseadores y analistasla oportunidad de conocer y entender los diversos aspectos con los que pudieranenfrentarse. Comprender las interrelaciones entre subsistemas o departamentos har mssencillo y llevadero el proceso de planeacin, al cual se pasar una vez que podamosvisualizar a la organizacin como un todo formado por un conjunto de partes osubsistemas. Dicho proceso permitir generar tareas especficas que permitan disear eimplantar sistemas de informacin acordes a las necesidades del sistema (organizacin,organismo, dependencia, secretara, etctera).

La planificacin estratgica de sistemas de informacin intenta identificar y establecerprioridades acerca de las tecnologas y las aplicaciones susceptibles de reportar unmximo beneficio a la organizacin, dependencia, empresa o entidad. En otras palabras,un plan estratgico de sistemas de informacin indica la direccin correcta en el desarrollo


7/37

7


de los sistemas de informacin, el modo de proceder, los criterios de seleccin, losmecanismos de evaluacin, entre otras acciones especficas.

La importancia de los sistemas de informacin en las organizaciones se ha presentado encuatro fases identificables a lo largo de la historia, en lo que a la aparicin y el uso detecnologas de la informacin se refiere.

En la dcada de los setenta se da la aparicin de la informtica en las organizaciones. Suuso se centraba en el empleo de aplicaciones informticas en los departamentos decontabilidad y facturacin, departamentos clave en las empresas y cuya implantacin erasencilla porque se haca a la medida, esto quiere decir que, a lo largo de esta etapa,siempre se desarrollaba un nuevo sistema de informacin cuando un departamento losolicitaba, por lo que no exista plan estratgico de sistemas de informacin.

Posteriormente, se presenta un indiscriminado de peticiones por parte de los usuarios, loque caracteriza la segunda etapa. Se solicitan cada vez ms aplicaciones tecnolgicasacordes con problemas cada vez ms complejos. Sin embargo, los departamentos desistemas de informacin o de tecnologas de la informacin no contaban con los recursossuficientes para atender estas demandas, por lo que se recurra a la definicin de criteriosde seleccin y priorizacin. Sin embargo, estos criterios no eran coherentes con losobjetivos estratgicos de la empresa, sino con el poder de los usuarios que lo habansolicitado o con el atractivo del proyecto.

Para la tercera etapase tienen mejor definidos los objetivos estratgicos de las

organizaciones, y es con base en ello que se asignan recursos para el desarrollo deproyectos. De acuerdo con sus objetivos, la alta direccin define criterios de identificaciny priorizacin de proyectos referentes a sistemas de informacin. Es por este motivo quese le denomina plan estratgico de sistemas de informacin, en funcin de la estrategiade la organizacin. Otro aspecto que se introduce en esta etapa es la definicin de unainfraestructura comn para todos los desarrollos de sistemas de informacin.

A raz de una creciente interdependencia estratgica entre los departamentos quecomponen a la empresa y los sistemas de informacin, nace lacuarta etapa. Para logrardicho propsito, es tarea de los altos mandos y tomadores de decisiones integrar lasposibilidades de los sistemas de informacin con la estrategia de la empresa en el

momento de su formulacin, y no despus, tal y como ocurra en la tercera etapa. Estatarea es muy difcil de conseguir, como lo muestra el reducido nmero de organizacionesque se encuentran en esta situacin, ya que es necesaria una cultura organizativasensible al potencial de la tecnologa. Para ello se recurre a estructuras y modelosorganizacionales de alto impacto, en los que se tienen que emplear muchos recursoshumanos, econmicos y tecnolgicos.


8/37

8


Llegar a la cuarta etapa implica pasar previamente por la tercera, esto debido a lanecesidad de generar una cultura que permita implementar una metodologa activa; unaherramienta muy socorrida para ello es la arquitectura organizacional, la cual permite

establecer objetivos estratgicos que tomen en cuenta las posibilidades de las tecnologasde la informacin y su posterior aplicacin.

A continuacin se presenta una figura que ilustra las fases arriba mencionadas:

Figura 2. Evolucin de la planificacin de sistemas (Kendall, 2005).

Todas estas fases implican una serie de actividades necesarias para el desarrollo de unplan estratgico de sistemas de informacin que se base en los objetivos de laorganizacin: creacin del equipo de trabajo, descripcin de la situacin actual,elaboracin del plan de SI/TI y programacin de actividades.

Primero, se crean los equipos de trabajo que participarn en el desarrollo del planestratgico de sistemas de informacin, se definen participantes, incluyendo sus puestosy responsabilidades en el desarrollo del proyecto.

En segundo lugar, se describe la situacin actual de la organizacin y de los sistemas deinformacin actuales. Con este fin, el equipo de trabajo debe identificar las principalesfunciones y procesos de negocio dentro de la organizacin, y describir y criticar lossistemas de informacin existentes (sus procesos y sus estructuras de datos).

Para la tercera fase se elabora un plan estratgico de sistemas de informacin. Primerohay que documentar las necesidades de informacin de cada unidad funcional y de cada


9/37

9


uno de los procesos de negocio descritos anteriormente. Despus se establecen criteriosacordes a los objetivos estratgicos del negocio, esto permitir asignar prioridades a lasnecesidades encontradas, y as poder definir polticas en el desarrollo de sistemas de

informacin.

Posteriormente, se definen propuestas de accin acordes con las necesidadesencontradas y los criterios definidos.

Por ltimo, en la cuarta fase se programan actividades, a travs de una serie de proyectosde tecnologas de informacin a desarrollar, generalmente se define un calendario deacciones especficas para el corto, mediano y largo plazos.

A continuacin se hablar ms a fondo de las etapas y acciones especficas y necesariaspara estructurar un sistema de informacin.

2.1.1. Etapas del desarrollo de un sistema de informacin

Entre las capacidades fundamentales que debe dominar un diseador o analista desistemas se incluyen la iniciacin de proyectos, la determinacin de la viabilidad de unproyecto, la programacin de proyectos, as como la planeacin y administracin de lasactividades y los recursos humanos necesarios para optimizar la productividad. Estascapacidades se consideran aspectos fundamentales de un proyecto.

Un proyecto de este tipo inicia con la identificacin de problemas u oportunidades pararealizar mejoras en una organizacin, esta identificacin generalmente surge conforme laorganizacin se adapta al cambio, estos cambios pueden surgir de necesidades internasde la organizacin, o bien del entorno o medio ambiente donde opera la empresa. Unavez que se tiene bien definido qu se va a hacer o el proyecto, hay que determinar laviabilidad del mismo; de ser aprobado, se deben programar las actividades, para ellopodemos apoyarnos de herramientas diversas tales como grficas de Gantt y diagramasde Tcnicas de Evaluacin y Revisin de Programas (PERT, Program Evaluation andReview Techniques) a fin de terminar a tiempo el proyecto (o estimando de forma msadecuada su duracin).

Programar actividades apoyar a que los participantes en el desarrollo del proyectodesarrollen sus actividades de manera ms eficaz y eficiente.

Una vez planificadas estas actividades, procederemos al anlisis. Para ilustrar las fasesdel desarrollo de un sistema de informacin, hablaremos de la implantacin de este enuna dependencia de gobierno en el estado de Tlaxcala, supongamos que tiene 3 oficinasen esta entidad, la unidad central est en la capital del estado, y se quiere implantar un


10/37

10


sistema de informacin que, de momento, mantenga una interconexin de lasinstalaciones en lo que a seguridad pblica se refiere, as como homologar los sistemasde seguridad de las tres oficinas. Quiz en el futuro se enlace con plataforma Mxico.

Anlisis

Una vez determinados los requisitos, se debe realizar un anlisis de requisitos detallado.

El analista debe comprender:

Esta primera etapa tiene que ver con el anlisis de las necesidades del sistema. De nuevacuenta, herramientas y tcnicas especiales auxilian al encargado de implantar el sistemade informacin en la determinacin de los requerimientos.

Una de estas herramientas es el uso de diagramas de flujo de datos para graficar lasentradas, los procesos y las salidas de las funciones del negocio en una forma grficaestructurada. A partir de los diagramas de flujo de datos se desarrolla un diccionario dedatos que enlista todos los datos utilizados en el sistema, as como sus respectivasespecificaciones.

A lo largo de esta fase el encargado de implantar el sistema de informacin analiza lasdecisiones tomadas previamente, con el fin de definir objetivos, estrategias para llevar abuen trmino estos objetivos, lneas de accin y las reglas que definen estas lneas deaccin.

Podemos, adems, encontrarnos con dos problemticas distintas:

Cules son los datos que se van a manejar.

Cul va a ser la funcin que tiene que cumplir elsoftware.

Cul es el rendimiento que se espera lograr.

Cules son las interfaces requeridos.


11/37

11


Contamos con un sistema existente, por lo tanto debemos comprender, mejorar,acondicionar o realizar una prediccin de su comportamiento. En pocas palabras,trabajar con lo que ya se tiene.

Se realizar un anlisis previo al diseo de un nuevo sistema. Esto sera lo ideal,puesto que podemos idealizar y disear de acuerdo con nuestras fortalezas ydebilidades.

Es importante tener en cuenta que, al realizar un sistema de informacin aplicado a laseguridad pblica, podramos enfrentarnos a ambas situaciones: idear desde cero otrabajar con un sistema existente. En ambos casos podemos identificar algunas tareascomo inherentes a ambos casos.

Conceptualizacin

Aqu se tiene una visin del sistema, identificando sus elementos bsicos y las relacionesde estos entre s y con el entorno.

Hablando de nuestro ejemplo, identificaramos a nuestro sistema dependencia, formadopor tres subsistemas (3 unidades); en sus relaciones podemos hablar de intercambio dedatos e informacin, as como el compartir sistemas de seguridad; respecto al entorno, setrata de las polticas de la secretara a nivel nacional, as como los problemas deseguridad pblica que pudiera haber en la zona.

Anlisis funcional

Se trata de las transformaciones ocurridas al interior del sistema; stas ocurren en formade procesos en los que se reciben entradas y se producen salidas, las cuales pueden sero no esperadas.


12/37

12


Aqu pudieran aplicar los trmites y servicios que se llevan a cabo en las oficinas; esto seilustra en la siguiente figura:

Figura 3. Anlisis de caja negra

Anlisis de condiciones

Aqu se especifican las limitaciones del sistema que pudieran modificar las salidas osoluciones esperadas; en varias ocasiones se derivan de los objetivos del sistema o delos recursos invertidos en el mismo; pueden ser:

Operativas, como son las restricciones fsicas, ambientales, de mantenimiento, de

personal, de seguridad, entre otras. De calidad, tales como fiabilidad, mantenimiento, seguridad, generalidad, entreotras.

Sin embargo, en otras ocasiones las constricciones vienen impuestas por limitaciones enlos diferentes recursos utilizables (Snchez, 2012):

Econmicos, reflejados en un presupuesto. Temporales, que suponen unos plazos a cumplir. Humanos, la capacidad para llevar a cabo sus tareas. Metodolgicos, que conllevan la utilizacin de tcnicas determinadas.

Materiales, como espacio, herramientas disponibles, entre otras.

Dependencia

Conocimiento delpersonal

Procedimientos

Infraestructura yservicios

Satisfaccin deusuarios

Conocimiento


13/37

13


Construccin de modelos

Construir un modelo o prototipo nos ayudar de gran forma a analizar el sistema,

generalmente se apoya de diagramas estructurales o funcionales.

A continuacin se muestra un diagrama estructural para el ejemplo propuesto:

Figura 4. Diagrama estructural

De la figura anterior podemos observar que la informacin generada por los servicios,como aqulla generada por los clientes, servir para realimentar el sistema y generarconocimientos y mejoras al servicio a travs de procedimientos y buenas prcticas.

Validacin del anlisis

Posteriormente, es importante verificar que el anlisis efectuado es el correcto, con el finde evitar errores en la fase de diseo y etapas posteriores. Para ello se proponeconsiderar lo siguiente:

El anlisis debe ser consistente y completo. Hay que considerar todos loselementos internos y externos que pudieran afectar a nuestro sistema deinformacin.

Hay que comprobar que los objetivos propuestos con anterioridad son losadecuados y adems realizables, con el fin de obtener buenos resultados en laetapa de diseo.

Los anlisis de caja negra, estructural y funcional muestran ciclos que ayudan al sistemaa realimentar conocimientos, procedimientos y a conservar y aumentar el nmero declientes a travs de un servicio de calidad. Es importante tener en cuenta que los clientesno slo son usuarios externos, tambin se consideran los usuarios directos del sistema,es decir, los empleados de la dependencia, as como las otras oficinas.

Informacin

Procedimientos

Conocimientos

profesionales

Servicios

Satisfaccin del

cliente


14/37

14


El sistema debe alejarse de problemas con los competidores existentes, dedesavenencias con los empleados y de proporcionar un servicio deficiente que lo lleve ala desaparicin; por ello es importante que se tomen en cuenta los procesos de

realimentacin que proporcionan conocimientos y experiencia.

Una vez construidos estos diagramas, pueden ser evaluados directamente por losusuarios o expertos en el dominio del sistema para validar sobre ellos el anlisis. La teorageneral de sistemas es de gran ayuda para este tipo de validaciones.

Existen tres mtodos principales para el anlisis de decisiones estructuradas: espaolestructurado, tablas y rboles de decisin, los cuales se deben estudiar ms a fondo sise quiere trabajar con sistemas de informacin.

En este punto del ciclo de vida del desarrollo de sistemas, el encargado de implantar el

sistema de informacin prepara una propuesta de sistemas que resume susinvestigaciones, proporciona alternativas de accin y, en ocasiones, proponerecomendaciones sobre las acciones a realizar. Si los tomadores de decisiones oinvolucrados en el desarrollo del sistema consideran factibles las recomendaciones, sesigue adelante con el diseo del sistema.

Diseo

En la fase de diseo del ciclo de vida del desarrollo de sistemas, el encargado de

implantar el sistema de informacin utiliza la informacin recopilada en la planeacin yanlisis para realizar el diseo lgico del sistema de informacin. El encargado deimplantar el sistema de informacin disea procedimientos precisos para la captura dedatos que aseguran que los datos que ingresen al sistema de informacin sean correctos.

Adems, el analista o diseador facilita la entrada eficiente de datos al sistema deinformacin mediante tcnicas adecuadas de diseo de formularios y pantallas.

El analista debe tener en cuenta las siguientes caractersticas a disear:

Procedimientos. Accesos al sistema de informacin. La interfaz de usuario. Archivos. Interaccin con la base de datos. Controles. Salidas del sistema de informacin.

Para el ejemplo planteado, podemos considerar los siguientes supuestos.


15/37

15


Procedimientos. Se generarn una serie de procedimientos de entrada y salida de lasinstalaciones, en caso de emergencias (fuego), desastres naturales, ataques armados,

sabotajes, en lo que se refiere a seguridad fsica. Adems se requieren procedimientospara atencin a usuarios del servicio.

La concepcin de la interfaz de usuario forma parte del diseo lgico del sistema deinformacin. La interfaz conecta al usuario con el sistema y por tanto es sumamenteimportante. Entre los ejemplos de interfaces de usuario se encuentran el teclado (parateclear preguntas y respuestas), los mens en pantalla (para obtener los comandos deusuario) y diversas interfaces grficas de usuario (GUI, Graphical User Interface) que semanejan a travs de un ratn o una pantalla sensible al tacto. En esta interfaz se puedenincluir los sistemas de salida de video vigilancia o de resultados en un sistema de controlde equipajes, arcos detectores y barreras de ingreso (rehiletes).

La fase de diseo tambin incluye el diseo de archivos o bases de datos quealmacenarn gran parte de los datos indispensables para los encargados de tomar lasdecisiones en la organizacin. Una base de datos bien organizada es el cimiento decualquier sistema de informacin. En esta fase el encargado de implantar el sistema deinformacin tambin interacta con los usuarios para disear la salida (en pantalla oimpresa) que satisfaga las necesidades de informacin de estos ltimos (Kendall, 2005).

En esta etapa se especifican procedimientos de respaldo de datos e informacin, ascomo controles de proteccin al sistema, candados de seguridad y elementos de manejo

en la programacin. Dicho manejo requiere esquemas de programacin, detalles demdulos, especificaciones de archivos, detalles de compilacin, comentarios de funcionesde bloques y rutinas de programacin.

Implantacin

En esta fase del ciclo de vida del desarrollo de sistemas, el encargado de implantar elsistema de informacin trabaja de manera conjunta con los programadores paradesarrollar cualquier software original necesario. Entre las tcnicas estructuradas paradisear y documentar software se encuentran los diagramas de estructura, los diagramasde Nassi-Shneiderman y el pseudocdigo (Kendall, 2005). El encargado de implantar elsistema de informacin se vale de una o ms de estas herramientas para comunicar alprogramador lo que se requiere programar.

Para el ejemplo propuesto, la implantacin del sistema de informacin se lleva a cabosegn los siguientes pasos:


16/37

16


Mapeo de procesos, cuyo objetivo es la identificacin de procesos que lasunidades llevan a cabo a travs del sistema de informacin.

Necesidades del usuario, orientada a examinar los requerimientos de usuarios con

base en entrevistas con los usuarios y operadores del sistema. Anlisis de riesgo, dirigida a identificar los pasos del proceso y las funcionalidades

del sistema con mayor criticidad para los procesos del negocio; a travs de esteanlisis se pueden identificar: Las acciones correctivas del sistema de informacin y de los

procedimientos a ser implementados con el fin de minimizar los riesgos. La funcionalidad crtica del sistema, a fin de identificar los procesos de

mayor impacto. Especificaciones del sistema, orientadas a la preparacin de las especificaciones

tcnicas del sistema en trminos de Aplicaciones de software. Infraestructura. Acuerdos de Niveles de Servicios

Instalacin del sistema, destinado a verificar la instalacin y documentacin delsistema y de sus componentes estructurales.

Sistema de calificacin, con el objetivo de verificar documentalmente la fiabilidaddel sistema de acuerdo con sus requisitos y especificaciones.

Sistema de liberacin, dirigido a liberar el sistema a travs de una metodologacontrolada que minimiza el impacto sobre las operaciones de cada unidad odepartamento.

El mapeo de procesos y anlisis de riesgos son pasos innovadores e importantes para lafase de implantacin del sistema.

La fase de mapeo de procesos va dirigida a la identificacin de los procesos que debenllevarse a cabo en los departamentos o unidades de la organizacin, examinando todo elproceso de prestacin de servicios en sus elementos constitutivos. El producto final es unmapa de los procesos principales que se llevan a cabo.

El anlisis de riesgos es el proceso mediante el cual se identifican los riesgos asociadoscon el uso del sistema y define el mtodo de gestin de cada riesgo con el fin dedeterminar estrategias para su mitigacin.

La complejidad del software y el proceso relacionado con la organizacin (todos losprocesos que operan en el departamento al que est destinado el sistema de informacina implementar) conlleva a proponer la aplicacin de diferentes tcnicas de anlisis deriesgos (Modelo de riesgos, mtodo Montecarlo, cuestionario Delphi, entre otros) deacuerdo con el tipo de procesos analizados.


17/37

17


Los resultados del anlisis de riesgo obtenido pueden utilizarse para los fines siguientes:

Establecer qu funciones de los programas informticos utilizados debern ser

sometidos a pruebas en la fase de calificacin y cules requieren operaciones deajuste para establecer controles o seguimiento de las actividades del usuario. Determinar las acciones a tomar en caso de fallo del sistema. Establecer los procedimientos adecuados para el control de las actividades de la

organizacin que pueden representar un riesgo, en la parte organizacional, deprestacin de servicios, seguridad, entre otras reas.

Durante la etapa de implantacin es de vital importancia trabajar con documentacinefectiva para el software del sistema desarrollado; el comentario del cdigo y losmanuales de procedimientos son de gran importancia para mantenimiento y posiblesetapas de reingeniera, tambin es importante pensar en ayuda en lneas y respuestas a

preguntas frecuentes cuando nuestro sistema opera en Internet. La documentacin indicaa los usuarios cmo utilizar el software y lo que deben hacer en caso de que surjanproblemas derivados de este uso.

El programador del sistema juega un papel muy importante en esta etapa, ya que, previacomunicacin y acuerdo con el diseador, se encarga del diseo, codificacin eimplementacin del software del sistema de informacin, as como la correccin deerrores sintcticos que pudieran presentarse en el caso de una reingeniera omodificacin de sistemas existentes.

Como parte del sistema de liberacin, es importante realizar pruebas del sistema antes deliberarlo y ponerlo en marcha, en esta fase todava es posible arreglar errores sin que estoimplique gastos considerables que pudieran presentarse una vez que lleguen a losusuarios finales. No slo es necesario que las pruebas sean realizadas por losdesarrolladores de software, tambin los analistas y diseadores del sistema deinformacin deben realizarlos, finalmente ellos los idealizaron y buscaron llevarlos a laprctica. Primero se emplean datos ficticios para realizar pruebas iniciales, posteriormentese emplean datos pertenecientes al sistema verdadero.

Como puedes observar, durante esta etapa inician las labores de control y mantenimiento,las cuales se llevan a cabo a lo largo de toda la vida til de nuestro sistema. Las

organizaciones invierten grandes cantidades de dinero en su mantenimiento,particularmente en contar con un departamento encargado de estas labores, a travs demanejar el sistema en computadoras de la organizacin o bien a travs de un sitio web,es decir, por va remota.


18/37

18


Operacin

Esta es la ltima fase del desarrollo de sistemas, y aqu el encargado de implantar elsistema de informacin participa en la implementacin del sistema de informacin.Durante la operacin se capacita a los usuarios finales del sistema; bien pueden serservidores pblicos para el apoyo al desempeo de sus funciones, un cliente o usuario delservicio a travs de una pgina web o una interfaz de atencin al cliente, o bien puede serel operador de un centro de control para manejar sistemas de seguridad.

El responsable del proyecto de aplicacin del sistema de informacin se encarga deproporcionar los medios para esta capacitacin, bien a travs del fabricante del sistema odel departamento de sistemas de la organizacin. En caso de un proceso de cambio oreingeniera, el encargado no slo debe planear la conversin, sino que debe supervisarlas labores de cambio: adquisicin de tecnologas, bases de datos, instalacin de equiposy puesta en marcha del sistema.

Muchos autores consideran a la evaluacin como la fase final del ciclo de vida deldesarrollo de sistemas, sin embargo, la evaluacin se lleva a cabo durante cada una delas fases. Uno de los criterios principales es identificar si el sistema est siendo utilizadopor aquellos a quienes va dirigido. Adems se evalan alternativas de accin en el diseoo el entorno que puede afectar a nuestro sistema en la etapa de anlisis.

Debe hacerse hincapi en que, con frecuencia, el trabajo de sistemas es cclico. Cuando

un encargado de implantar el sistema de informacin termina una fase del desarrollo desistemas y pasa a la siguiente, el surgimiento de un problema podra obligarlo a regresara la fase previa y modificar el trabajo realizado.

El mantenimiento a los sistemas de informacin es de vital importancia, a menudo serealizan cambios en procedimientos de ciertos departamentos, en servicios, en sistemasde seguridad, entre otras tareas, por lo que hay que realizar cambios y actualizar softwarey programas cada vez que esto ocurra.

Segn estimaciones, los departamentos invierten en mantenimiento de 48 a 60 por cientodel tiempo total del desarrollo de sistemas. Queda muy poco tiempo para el desarrollo denuevos sistemas. Conforme se incrementa el nmero de programas escritos, tambin lohace la cantidad de mantenimiento que requieren (Kendall, 2005).

El mantenimiento se realiza por dos razones (Kendall, 2005). La primera es la correccinde errores del software. No importa cun exhaustivamente se pruebe el sistema, loserrores se cuelan en los programas de cmputo. Los errores en el software comercialpara PC se documentan como "anomalas conocidas", y se corrigen en el lanzamiento de


19/37

19


nuevas versiones del software o en revisiones intermedias. En el software hecho a lamedida, los errores se deben corregir en el momento que se detectan.

La otra razn para el mantenimiento del sistema es la mejora de las capacidades delsoftware en respuesta a las cambiantes necesidades de una organizacin, que por logeneral tienen que ver con alguna de las siguientes tres situaciones:

Como podemos notar, a lo largo de la vida de un sistema de informacin se debe realizarun monitoreo y mantenimiento del mismo; ste va desde detectar y corregir errores deprogramacin no detectados con anterioridad, reducir bloques de programacin, introducirnuevos elementos al sistemas, modificar elementos, ofrecer nuevos servicios o imagen alcliente o usuario final, entre otras varias tareas.

Es importante y recomendable establecer mdulos que permitan al administrador del

sistema identificar, cambiar y modificar el sistema. Podemos contar con un mdulo deadministracin, contabilidad, atencin al cliente, seguridad, entre muchos otros. De estaforma ser ms sencillo proporcionar el mantenimiento requerido sin buscar en todo elsistema, es por ello que se recomienda comentar el cdigo, con el fin de identificarfunciones que pudieran apoyarnos en estas tareas.

Todas las etapas mencionadas con anterioridad no seran posibles si no se tienen biendefinidos objetivos y estrategias para llevar a cabo dichos objetivos que nos permitan unacorrecta planeacin de nuestros sistemas de informacin.

Con frecuencia, despus de familiarizarse con elsistema de cmputo y sus capacidades, los usuarios

requieren caractersticas adicionales.

El negocio cambia con el tiempo.

El hardware y el software cambian a un ritmoacelerado.


20/37

20


Actividad 1. Sistemas de informacin

Para realizar la actividad:

1. Ingresaa la herramienta del aula virtualcorrespondiente a la actividad.

2. Revisa las instrucciones para realizar tu actividad.3. Atiende a las indicaciones y retroalimentaciones de tu

Docente en lnea.

2.1.2. Objetivos y estrategias de sistemas de informacin

El hecho de estar conscientes de la necesidad de contar con un sistema de informacin (oactualizarlo) que apoye o soporte los procesos que se llevan a cabo en nuestra empresa,organizacin o incluso en una nacin, no es suficiente para planear y desarrollar unsistema de este tipo, de lo contrario podramos llegar a resultados no deseados.

Para ello es menester definir un objetivo en el que se identifique claramente:

Si contestamos correctamente a estas preguntas tendremos un objetivo bien definido yclaro para todos los interesados en la planeacin del sistema de informacin. Llevndolo anuestro problema (el sistema de informacin) podramos realizar el siguienteplanteamiento: implantar un sistema de informacin (qu) tomando como base la teora desistemas, las fases de desarrollo de un proyecto y normatividades nacionales einternacionales (cmo) para soportar procesos y tomas de decisiones en lo que a

Qu

necesitamos?(Qu voy ahacer?)

Para qulovamos arealizar?

Cmolovamos a llevar

a cabo?(Con qu?)


21/37

21


seguridad se refiere (para qu) en una organizacin, dependencia, secretara,departamento, empresa, etc.

Una vez definido nuestro objetivo general o principal, podemos plantear una serie deobjetivos secundarios que apoyen a la realizacin del principal, siempre tomando comobase este ltimo.

Para llevar a buen trmino nuestros objetivos, es importante plantear una serie deestrategias o lneas de accin que nos permitan aterrizar estos objetivos. Cada objetivo

puede contener varias estrategias.

El desarrollo de las tecnologas de la informacin en las organizaciones tiene que ver noslo con la dimensin tecnolgica, tambin en algunos casos, con la organizacin y laestrategia de la organizacin misma. De hecho la informtica ha hecho posible y, en

algunos casos, ha fomentado verdaderos procesos de innovacin. Las innovaciones quese pueden definir:

Incremental o radical:las organizaciones revisan completamente la organizacinde las estructuras internas, de los procesos, y modifican los objetivos yestrategias.

Innovaciones tcnicas o administrativas:la organizacin presenta unareorganizacin destinada a proporcionar procesos ms eficientes en susprincipales departamentos; se adecan objetivos y estrategias.

Producto o proceso:la organizacin decide invertir en nuevas tecnologas

productivas.

La aparicin y adopcin de nuevas tecnologas de la informacin tambin estimulan ysoportan el cambio en las organizaciones. Es por ello que se vuelve de vital importanciarevisar los objetivos originales de la organizacin y empatarlos con la nueva necesidad deadoptar sistemas de informacin, por lo que las estrategias acordes a la adquisicin detecnologas de informacin se vuelven imprescindibles.

Como ya se haba comentado anteriormente, podemos contar con objetivos y lneas deaccin para diferentes rubros: seguridad, administracin, servicios, organizacin, atencinal cliente, entre otros.

Las estrategias deben realizarse acorde no slo con los objetivos, sino tambin con losrecursos humanos, materiales, tecnolgicos, financieros con los que cuenta laorganizacin. La planificacin va realizada de acuerdo con las caractersticas de losrecursos. Tambin debe definirse el tiempo y la forma en que deben desarrollarse estasestrategias.


22/37

22


Los objetivos y estrategias se consideran antes de desarrollar o considerar cambiar unsistema de informacin; una vez que lo tenemos implantado, es importante contar con unaparato de gestin del sistema, apoyado en la legislacin nacional e internacional

referente al tema.

Actividad 2. Planeacin estratgica



2. Revisa las instrucciones para realizar tu actividad.3. Atiende a las indicaciones y retroalimentaciones de tu

Docente en lnea.

2.2. Sistema de Gestin Operativa

Para que nuestro sistema de informacin funcione de la manera ms adecuada, es decirque apoye y soporte decisiones y procesos de los diversos departamentos y divisionesque pudiera tener una organizacin, es importante que el sistema sea soportado, no slopor los recursos humanos, materiales, econmicos y financieros empleados en sudesarrollo, tambin debe ser soportado por una legislacin slida que le permita operar

funcionalmente.

Actualmente existe una gran cantidad de estndares internacionales para el desarrollo,operacin y mantenimiento de los sistemas de informacin; stos permiten una gestinptima de los sistemas, as como la comunicacin e interrelacin con otros sistemas, noslo a nivel nacional, sino internacional.

Dichas normatividades estn encaminadas a gestionar, entre otros elementos: sistemasde bases de datos, tecnologas de la informacin, documentacin, modelos de negocio ysistemas tecnolgicos.

El plan de negocios de una organizacin expresa de manera rgida las reglas de inclusino exclusin de valores del sistema de informacin.

Los datos deben ser almacenados de forma elemental, desglosados, a fin de permitir amltiples usuarios la capacidad de definir los criterios de agregacin personalizada.


23/37

23


La informacin relativa a un mismo departamento o divisin se mantiene por separado, endiferentes mdulos del sistema de informacin, por ejemplo, un mdulo en relacin conlos temas asociados con el rea de servicios, los manejadores por una parte, y los

usuarios en otra.

Los sistemas de informacin integrados pueden ser analizados conceptualmenteutilizando un modelo que incorpora los elementos siguientes:

Los datos en bruto y la informacin de entrada: a partir de fuentes externas (porejemplo, transacciones) o internas (por ejemplo, presupuesto).

Criterios para el procesamiento de datos: incluye la recoleccin, el procesamiento,la comunicacin y la interpretacin.

Resultados del procesamiento: derivados de la aplicacin del proceso deelaboracin a los datos brutos.

Sistema de control: permite garantizar la fiabilidad del sistema (por ejemplo, laintegridad, exactitud, significabilidad).

Seales de retroalimentacin externa respecto al sistema mismo: se refiere a lasoperaciones en curso en el que el sistema interacciona con el medio ambiente quelo rodea.

Figura 5. Interaccin del sistema con el medio

Los sistemas de informacin, adems de estos elementos, en la interaccin con el medioque los rodea (clientes, competidores, etc.) se encuentran con la interaccin congobiernos y entidades que rigen las reglas del negocio, sea cual sea el giro que ste

tenga.

Si bien no existe una legislacin nacional concreta acerca de la gestin de sistemas deinformacin, hay una serie de esfuerzos por implantar leyes que permitan manejarlos, ascomo acciones concretas de adopcin y aplicacin de normatividades y estndaresinternacionales.

Sistemas

Recursos

Procesos del

negocio

Otros sistemas

Legislacin


24/37


25/37

25


Como podemos observar, la naturaleza de la ISACA le permite ser un referente en cuantoa la planeacin y gestin de tecnologas de la informacin y, por tanto, a los sistemas deinformacin.

La gestin de sistemas de informacin se encarga de revisar y evaluar todos, o ciertaparte, de dichos sistemas (planeacin, control, normatividad, entre otros). Es por ello quela Asociacin de Auditora y Control de Sistemas de Informacin ha trabajado en eldesarrollo y promulgacin de normas generales para la auditora o gestin de dichossistemas.

Si bien dichas normas son aplicables y obligatorias para los miembros de la ISACA o poraquellos que han recibido alguna de sus certificaciones, ello no impide que cualquierencargado del rea de sistemas de informacin o diseador las conozca y aplique en sumbito laboral.

Estas normas tienen como objetivo definir los niveles mnimos de rendimiento aceptablespara satisfacer las expectativas de un sistema de informacin que opere en condicionesptimas, de acuerdo con las necesidades de los interesados en su implementacin oadecuacin a las necesidades de la organizacin.

Se cuenta con las siguientes normas generales para la auditora y gestin de sistemas deinformacin:

S1 Estatuto

S2 IndependenciaS3 tica y normas profesionalesS4 Competencia profesionalS5 PlaneacinS6 Realizacin de labores de auditoraS7 ReporteS8 Actividades de seguimientoS9 Irregularidades y acciones ilegalesS10 Gobernabilidad de TIS11 Uso de la evaluacin de riesgos en la planeacin de auditoraS12 Materialidad de la auditoraS13 Uso del trabajo de otros expertosS14 Evidencia de auditoraS15 Controles de TIS16 Comercio electrnico


26/37

26


Todas ellas pueden ser consultadas en la pgina de la asociacin; de momento noscentraremos en una explicacin breve y general de aqullas referentes a la planeacin,actividades de seguimiento y controles de TI, las cuales estn ms acordes con el

desarrollo de este trabajo.

S5. Planeacin

Bsicamente esta norma refiere que en todo proceso de auditora se debe planear, estoimplica generar objetivos especficos y cumplir con las leyes aplicables (nacionales olocales); desarrollar y documentar basndonos en los riesgos con los que pudiramosencontrarnos (producto de un anlisis de riesgos y un mapa de riesgos); establecer plazosy alcances, as como recursos requeridos para la gestin; desarrollar un plan o programade auditora en el que se definan la naturaleza, plazos y alcances de los procedimientosrequeridos para llevar a cabo dicha auditora.

S8. Actividades de seguimiento

Una vez que se informaron o reportaron hallazgos luego de las labores de auditora oseguimiento, y que se emitieron recomendaciones al respecto, el auditor debe solicitar yevaluar la informacin relevante que le permita determinar si el encargado odepartamento encargado tom las medidas necesarias para acatar dichasrecomendaciones de forma oportuna. De acuerdo con la naturaleza de los hallazgos sedefinir el tiempo requerido para actuar, esto es, se debe definir de acuerdo con lacriticidad del rea y el costo que pudiera tener para la organizacin no atender estas

recomendaciones.

S15. Controles de TI

Recordando, las labores de control se refieren a las polticas, procedimientos y prcticasque nos permitirn lograr los objetivos de la organizacin a travs de la deteccin ycorreccin de eventos no deseados. Entonces, esta norma se enfoca en las labores deevaluacin y supervisin de los controles de tecnologas de la informacin que son partede la organizacin; adems de consejos por parte del auditor al rea correspondiente paralas labores de diseo, implantacin, operacin y mejoras en el control de TI (pruebas,mantenimiento correctivo y preventivo, depuracin, entre otros).


27/37

27


Unin Europea

Adems de la gestin, es de vital importancia la seguridad de los datos e informacin que

se mueve en los sistemas de informacin; es por ello que entidades como la UninEuropea (UE) han establecido normatividades respecto a dicho rubro.

Decisin marco 2005/222/JAI

Esta norma tiene como objetivo frenar la delincuencia informtica y promover la seguridadde la informacin que circula a travs de los sistemas de informacin, en particular aqullaque se comparte entre los pases miembros de la UE. Es por ello que busca reforzar laslabores de cooperacin entre todas las autoridades competentes (polica informtica,seguridad judicial, entre otras), todo ello a travs de una aproximacin de sus normaspenales que reprima los ataques contra los sistemas de informacin (piratera, ataques de

virus informticos, trfico de informacin, entre otros).

Adems, esta ley propone una mejora a la infraestructura de los sistemas informticos ybusca dotar a las fuerzas y cuerpos de seguridad de los medios para actuar en accionesespecficas, tales como el acceso ilcito a un sistema de informacin, el perjuicio a laintegridad de un sistema y el perjuicio a la integridad de los datos.

Lo interesante y meritorio de comentar es que cuando uno de estos delitos seacompetencia de varios estados miembros, los pases miembros debern cooperar y llegara un acuerdo para que uno de ellos sea el encargado de perseguir al o los delincuentes,

adems de labores de intercambio de informacin y cooperacin.

COM (2009) 184 final

Se trata de otra propuesta de norma de cooperacin e intercambio de informacin queimplica el uso de tecnologas y sistemas de informacin, y que pudieran ser adoptadas yadaptadas al mbito de la seguridad pblica.

Esta comunicacin es denominada Rebasar las fronteras de las TIC: una estrategia parala investigacin sobre las tecnologas futuras y emergentes en Europa. Este programa

busca financiar las actividades de investigacin que implican una innovacin y se

caracteriza por un enfoque multidisciplinario y de cooperacin entre investigadores de losestados miembros.

Adems, se busca que la investigacin llegue a las organizaciones, donde pudieranimplantarse los resultados para su desarrollo, esto gracias a que las empresas inviertanen investigacin que puede ser benfica para todos, en particular con inversiones en lasTecnologas de la Informacin y Comunicacin (TIC).


28/37

28


Existen otras normas y proyectos en materia de las TIC y de los sistemas de informacinen la Unin Europea, sin embargo se mencionan dos de los que pudieran aplicarse al

mbito de la seguridad pblica, el cual nos atae.

ISO / IEC 17799:2005

La ISO (Organizacin Internacional de Estandarizacin) e IEC (Comisin ElectrotcnicaInternacional) forman el sistema especializado para la estandarizacin mundial. Losorganismos internacionales miembros de ISO e IEC participan en el desarrollo deestndares internacionales a travs de los comits establecidos por la organizacinrespectiva para lidiar con reas particulares de la actividad tcnica. Los comits tcnicosde ISO e IEC colaboran en campos de inters mutuo (ISO/IEC 17025, 1999).

Y es en esta colaboracin que se crea el estndar ISO/IEC 17799:2005, formulado por elComit Tcnico Conjunto ISO/IEC JTC 1, Tecnologa de la informacin, Subcomit SC 27,Tcnicas de seguridad TI.

Este estndar establece las directrices y principios generales para disear, implementar,mantener y mejorar la gestin de seguridad de la informacin en una organizacin. Losobjetivos trazados proporcionan orientacin general sobre las metas comnmenteaceptadas en la gestin de seguridad de la informacin. ISO/IEC 17799:2005 contiene lasmejores prcticas de objetivos de control y controles en las siguientes reas deadministracin de informacin de seguridad:

Polticas de seguridad. Organizacin de seguridad de la informacin. Gestin de activos. Seguridad de recursos humanos. Seguridad fsica y ambiental. Comunicaciones y gestin de operaciones. Control de accesos. Adquisicin de sistemas de informacin, desarrollo y mantenimiento. Gestin de incidentes en la seguridad de la informacin. Gestin de la continuidad del negocio. Cumplimiento.

Los objetivos de control y controles en la norma ISO/IEC 17799:2005 estn destinados aser aplicados para cumplir con los requisitos identificados por un anlisis de riesgos. Esteestndar pretende sentar las bases comunes y ser una gua prctica para los estndaresde seguridad para el desarrollo organizacional, as como prcticas eficaces de gestin de


29/37

29


seguridad y para ayudar a construir la confianza en las actividades de intercambio deinformacin interinstitucional.

Como podemos observar, la adopcin y adaptacin de estos y otros estndaresinternacionales puede ser de gran utilidad para la implementacin de normatividadesnacionales en el mbito de la seguridad pblica.

2.2.2. Homologacin de estndares internacionales para el manejo dedatos trascendentales para la investigacin y persecucin del delito

La tendencia hacia la estandarizacin en los ltimos aos se ha convertido en un punto decoincidencia en todos los mbitos empresariales y gubernamentales. Casi todo lo que

ponemos en prctica opera bajo estndares, esto se vuelve de gran importancia en elmbito de la seguridad pblica, particularmente en la gestin de la informacin quepudiera compartirse y que, por su naturaleza, es menester evitar que pueda ser vista porpersonas ajenas o que pudieran poner en riesgo la seguridad nacional.

En Mxico se ha trabajado en la generacin de estndares y normatividades para regularel manejo de tecnologas y sistemas de informacin, en particular desde la aparicin dePlataforma Mxico, el sistema tecnolgico de interconexin para la generacin deinteligencia y el combate al delito.

Al momento no hay normatividades nacionales al respecto, al menos en el mbito deseguridad pblica, sin embargo se tienen normas como la Norma Oficial Mexicana NOM-024-SSA3-2012, sistemas de informacin de registro electrnico para la salud.Intercambio de informacin en salud, para el registro, intercambio y consolidacin deinformacin entre los prestadores de servicios de salud.

Dichas actividades se fundamentan por medio de la elaboracin de guas y formatos quepermitan la interoperabilidad semntica y tcnica en escenarios concretos de intercambiode informacin entre diversas unidades de salud a lo largo del territorio nacional. Losdocumentos tcnicos los conforman formatos de texto e imgenes, archivos de video,diagramas, archivos de audio y dems materiales que pudieran ser de utilidad para definirtipos de sistemas, unidades de intercambio, diccionarios de referencia, mecanismos de

interconexin basados en estndares, as como ejemplos, referencias y bibliografa, entreotras actividades.

Dicha norma pudiera tomarse como antecedente y base para la elaboracin denormatividad en materia de manejo, registro, intercambio y utilizacin de la informacin enel mbito de la seguridad pblica. Este depende de la voluntad y esfuerzo de autoridadesen sus tres niveles de gobierno, as como entidades encargadas de procurar y fortalecerla seguridad pblica.


30/37

30


Actualmente se tiene un proyecto de norma que establece los requisitos necesarios paraimplantar un sistema de gestin de seguridad operacional (SMS: Safety ManagementSystem): PROY-NOM-064-SCT3-2011.

Esto partiendo de la necesidad de contar con un sistema integral de seguridad quegarantice la seguridad de las naves areas, as como de sus ocupantes y sus bienes; todoesto en el mbito del transporte areo, de acuerdo con la Ley de Aviacin Civil; y tomandoen cuenta el parte aguas que signific el 9/11 en Estados Unidos y que impact en lanecesidad de contar con sistemas de seguridad que brinden ese sentimiento a toda lagente, no slo usuarios del transporte areo.

Como bien podemos notar, en Mxico contamos con una NOM y un proyecto de NOMque bien pudieran funcionar como marco terico, una referida a la implantacin de unsistema de informacin en el sector salud, mientras el proyecto habla de implantar

sistemas de seguridad en el mbito de la aeronutica.Asimismo, contamos con una serie de estndares y normas internacionales para laplaneacin, gestin y seguridad de los sistemas de informacin y las tecnologas de lainformacin y comunicacin.

Ante esto, no podemos argumentar que partiramos de cero para desarrollar un sistemade informacin, en lo que a un marco legal se refiere; quiz no exista una NOM directa deaplicacin, pero s tenemos un par de referencia, as como recomendaciones yestndares internacionales.

Esto, aunado a un conocimiento sobre las etapas generales de un proyecto, la teora

general de sistemas, as como un marco terico adecuado sobre tecnologas de lainformacin y comunicacin y sistemas de informacin, nos permitir tener las basessuficientes para planificar un sistema de informacin para el mbito en el que nosdesempeemos. En este curso, para el mbito de la seguridad pblica.

Como ya se ha mencionado, Plataforma Mxico representa el medio de comunicacinpara generar informacin de inteligencia y cooperacin entre unidades de combate a ladelincuencia, es por ello que se vuelve de gran importancia comprender el manejo ygeneracin de informacin estratgica dentro del territorio nacional y a lo largo de susfronteras.


31/37

31


2.2.3. Manejo de informacin dentro del territorio nacional y en susfronteras

El manejo de informacin se refiere a todas aquellas acciones encaminadas a larecoleccin y manejo de informacin de una o ms fuentes y su posterior distribucin auno hasta varios miles de usuarios.

Esto implica que, a lo largo del camino, podemos encontrarnos con que la informacinpudiera llegar a usuarios no deseados, por lo que la gestin de la informacin y lossistemas de este tipo se vuelven de gran importancia para hacer que llegue slo aquienes deseamos que llegue.

En definitiva, la informacin se convierte en un verdadero "activo" que debe sergestionado y protegido. De hecho, ayuda a la creacin de "islas de informacin" de

diferentes aplicaciones, las cuales no se comunican, lo que provoca que sea difcil teneruna visin global y tomar decisiones adecuadas.

La mala gestin de los datos y la informacin disminuye todos los esfuerzos de laempresa para la adquisicin de nuevos clientes, aumentar los ingresos y la rentabilidad,por encima de la competencia.

No necesitamos caer en problemas operativos que, debido a la mala manipulacin de lainformacin, se pueden derivar, por ejemplo, las discusiones, prdida de tiempo de losempleados y directivos para alinear las distintas versiones de un mismo documento.

Extrapolando esto al mbito de seguridad pblica, podemos encontrar diversassituaciones comunes y que se buscan erradicar:

Una mala gestin de datos e informacin provocar que los esfuerzos por unificarcriterios en el combate a la delincuencia se vengan abajo.

Se puede caer en problemas operativos tales como diferentes versiones dearchivos de inters en diversos departamentos o dependencias.

Podemos encontrarnos con grupos de poder que no comparten la informacin conotras dependencias que pudieran requerir esa informacin.

La organizacin debe ser capaz de aprovechar la informacin de que dispone, ya que

esta ltima es la base de todas las estrategias de negocio. Adoptando esto al mbito de laseguridad pblica, podemos tener lo siguiente:

Es importante el desarrollo de canales de comunicacin. Tanto al interior de laorganizacin, como con otras entidades encargadas de vigilar y ejecutar elcumplimiento a la seguridad pblica, as como con el usuario final del servicio: losciudadanos.


32/37

32


La gestin de nuevos servicios. Realizar una gestin de leyes y normasencaminadas a la persecucin del delito informtico, as como la aparicin denuevos tipos de delitos que pudieran no estar contemplados en los cdigos

actuales. Acotar y acortar procesos, sin perder de vista el objetivo de las organizaciones y

dependencias, as como aprovechar oportunidades de mejora. Aqu se puedenemplear tcnicas como Seis Sigma, Jerarquizacin Analtica, mejora continua,entre otras varias herramientas para mejoras de procesos.

Gestin del personal y optimizacin de sus funciones. Hay que contratar alpersonal ms adecuado de acuerdo con las funciones a desempear, as comocontar con programas de capacitacin continua; elaboracin de manuales deusuario y atencin a la ciudadana.

Es importante hacer notar que la informacin debe ser oportuna, precisa y fiable,

coherente, transversal y fcil de usar. De ah la necesidad de una estrategia de gestin dela informacin eficaz e integral.

Si se tiene una buena gestin de la informacin podemos tener:

Reduccin de las existencias (archivos fsicos) y de los costos relacionados conlos inventarios.

Reduccin en trmites y dems servicios a la ciudadana, lo que permite mejorar laatencin a los mismos y aumentar sus expectativas.

Ms control efectivo de los costos en todas las reas de la organizacin. Esto esde gran ayuda cuando el presupuesto no depende directamente de nosotros

(como en el caso de secretara y dems entidades de gobierno).

La gestin de la informacin se ha vuelto cada vez ms compleja, ya que en un mundoglobalizado como este, las organizaciones operan cada vez ms como parte de una red.En seguridad pblica, si queremos compartir informacin a lo largo del territorio nacional atravs de diversas dependencias de gobierno, se tienen esquemas de participacin deciudadanos, servidores pblicos, usuarios internos y otras dependencias.


33/37

33


Figura 6. El flujo de informacin en las organizaciones

En este diagrama ya se incluyen otras dependencias como parte del sistema, esto debidoa que en este punto ya estamos considerando el flujo de informacin a nivelinterinstitucional.

Un punto que requiere especial atencin es el intercambio de datos e informacin con lasfronteras y aduanas del territorio nacional. Esto debido a que son puntos estratgicos parala prevencin y combate al delito.

Mxico cuenta con 49 aduanas distribuidas a lo largo de sus fronteras norte y sur, en lospuertos martimos e incluso cuenta con aduanas internas. Es por ello que la informacinque estas pueden enviar y recibir se vuelve de vital importancia para la seguridadnacional, ya que por sus oficinas circula todo tipo de personas, vehculos y objetos quepudieran poner en riesgo la seguridad del pas.

Actualmente se cuenta con una serie de normatividades y procedimientos de accin encaso de emergencias, as como una comunicacin constante con diversos actores en elmbito de la seguridad nacional.

Integrar esta informacin a un sistema de seguridad nacional fortalecera las labores deprevencin y combate al delito a travs de acciones como:

Prevencin, puesto que muchos usuarios desconocen reglas de importacin yexportacin; esto agiliza el servicio.

Usuarios

internos

Ciudadanos

Otras

dependencias

Servidores

pblicos


34/37

34


Conexin con el Registro Pblico Vehicular (REPUVE), para saber si un vehculoque pretende ingresar al territorio nacional, o salir de l, se encuentra reportadocomo robado.

Combate al narcotrfico.Hoy en da, se mueven datos e informacin a grandes distancias y a grandes velocidades,esto gracias a grandes avances tecnolgicos en cuanto a tecnologas de la informacin ycomunicaciones, casi cualquier usuario puede acceder a la red de comunicaciones, por loque podemos encontrar a una gran diversidad de personajes con distintos perfiles yvalores que pudieran acceder a datos e informacin ajena y de la cual pudieran realizarun mal uso (piratera, acceso a datos personales, spam, entre otras muchas y diversasacciones).

Es por ello que la seguridad en los sistemas de informacin se vuelve de vital importancia

para el combate a la delincuencia, y que esta seguridad se vea reflejada en leyes ynormas que permitan actuar a las autoridades correspondientes ante delitos de tipoinformticos.

Actividad 3. Normatividad



2. Revisa las instrucciones para realizar tu actividad.

3. Atiende a las indicaciones y retroalimentaciones de tuDocente en lnea.

Autoevaluacin

Con la finalidad de realizar un ejercicio de repaso acerca de los conceptos msimportantes estudiados en la unidad, resuelve el ejercicio de autoevaluacin que seencuentra en la pestaa de la unidad.


35/37

35


Evidencia de aprendizaje. Sistemas de informacin en el mbito de laseguridad pblica

La evidencia de aprendizaje es la actividad integradora de launidad; por lo tanto:

Recupera los contenidos vistos en la unidad. Revisalas instrucciones de la actividad en la

herramienta del aula virtual. Atiende a las indicaciones y retroalimentaciones de tu

Docente en lnea, ya que en caso de ser necesariotendrs que enriquecer y enviar nuevamente tutrabajo.

Actividades de autorreflexin

Adems de enviar tu trabajo de la evidencia de aprendizaje, es importante que ingresesal foro Preguntas de autorreflexiny consultes las preguntas que tu Docente en lneapresente.

Cierre de la unidad

En esta unidad revisaste las etapas correspondientes a la planeacin, gestin ynormatividad aplicable a los sistemas de informacin.

Recuerda dos conceptos clave cuando trabajes con los sistemas de informacin: gestin yplaneacin. Tener en consideracin ambos procesos te permitir ahorrar muchosrecursos, dar continuidad a nuestras decisiones en el proceso del proyecto, o en su

defecto atacar las contingencias que se presenten en el camino.Por otro lado, son muchas las acciones que se deben realizar, pero hoy en da el gobiernoen sus tres niveles se ha dado a la tarea de realizar diversas acciones y esfuerzosencaminados a la generacin de sistemas de informacin, aprovechando el desarrollo entecnologas de informacin y comunicacin.


36/37

36


Estas acciones se han visto reflejadas, en particular, a travs del Sistema Nacional deSeguridad Pblica y Plataforma Mxico, de las cuales se hablar ms a detalle en lasiguiente unidad.

Asimismo, se hablar de la importancia de la gestin operativa de la informacin y de lossistemas de informacin en acciones especficas del combate a la delincuencia.

Para saber ms

Este documento define, de manera general y agradable, los conceptos de misin,visin, objetivos y estrategias que permitirn al (a la) estudiante identificar stas ltimascomo las lneas de accin especficas de los objetivos, adems de presentar ejemplosde aplicacin en el mbito de la investigacin.

Plan Mitra. (2011). Misin-visin-objetivos y estrategias(3-11). Almera: Universidad deAlmera. Recuperado dehttp://sorad.ual.es/mitra/home_mitra/doc3.pdf

Documento oficial en el que se proponen objetivos y lneas de accin especficos en elmanejo de informacin dentro del territorio nacional y en sus fronteras, y que permitecompartir oportunamente informacin entre las corporaciones de seguridad pblica enlos tres rdenes de gobierno; proporciona, adems, la pauta para el anlisis delSistema Nacional de Informacin de Seguridad Pblica.

(s. a.). (s. f.). Programa Nacional de Seguridad Pblica 2014-2018.En Diario Oficial de

la Federacin. Recuperado dehttp://www.dof.gob.mx/nota_detalle_popup.php?codigo=5343081

Fuentes cibergrficas

(s. a.). (2004).Actividades de seguimiento, ISACA S15. Recuperado dehttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S8.pdf

(s. a.). (2004). Norma de Auditora de SI Planeacin, ISACA S15. Recuperado

dehttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S5.pdf

(s. a.). (2005). Decisin marco 2005/222/JAI, relativa a los ataques contra lossistemas de informacin. Unin Europea 222. Recuperado dehttp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:ES:NOT

(s. a.). (2005). Estndar Internacional ISO/IEC 17799:2005 17799. Recuperadodehttp://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdf
http://sorad.ual.es/mitra/home_mitra/doc3.pdfhttp://sorad.ual.es/mitra/home_mitra/doc3.pdfhttp://sorad.ual.es/mitra/home_mitra/doc3.pdfhttp://www.dof.gob.mx/nota_detalle_popup.php?codigo=5343081http://www.dof.gob.mx/nota_detalle_popup.php?codigo=5343081http://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S8.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S8.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S8.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S5.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S5.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S5.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S5.pdfhttp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:ES:NOThttp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:ES:NOThttp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:ES:NOThttp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:ES:NOThttp://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdfhttp://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdfhttp://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdfhttp://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdfhttp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:ES:NOThttp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:ES:NOThttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S5.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S5.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S8.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S8.pdfhttp://www.dof.gob.mx/nota_detalle_popup.php?codigo=5343081http://sorad.ual.es/mitra/home_mitra/doc3.pdf


37/37

(s. a.). (2007). IT Controls, ISACA S15. Recuperado dehttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S15.pdf

(s. a.). (2012).NOM-024-SSA3-2012 SSA3. Recuperado dehttp://www.dof.gob.mx/normasOficiales/4956/SALUD1/SALUD1.html

(s. a.). (2012). PROY-NOM-064-SCT3-2011 SCT3. Recuperado dehttp://www.dof.gob.mx/normasOficiales/4725/sct3a/sct3a.htm

Boulding, K. E. (1956). General systems theory - The skeleton of science.Management Science, 2, 197-208.

Comunicacin de la Comisin al Parlamento Europeo, al Consejo, al ComitEconmico y Social Europeo y al Comit de las Regiones. (2009). Rebasar lasfronteras de las TIC: una estrategia para la investigacin sobre las tecnologas

futuras y emergentes en Europa 0184 final(no publicado en el Diario Oficial).Recuperado dehttp://europa.eu/legislation_summaries/information_society/other_policies/si0011_es.htm

Kendall, K. (2005).Anlisis y diseo de sistemas. Mxico: Pearson Educacin.

Seen, J. (1990).Anlisis y diseo de sistemas de informacin. Mxico: McGraw-Hill.
http://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S15.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S15.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S15.pdfhttp://www.dof.gob.mx/normasOficiales/4956/SALUD1/SALUD1.htmlhttp://www.dof.gob.mx/normasOficiales/4956/SALUD1/SALUD1.htmlhttp://www.dof.gob.mx/normasOficiales/4725/sct3a/sct3a.htmhttp://www.dof.gob.mx/normasOficiales/4725/sct3a/sct3a.htmhttp://europa.eu/legislation_summaries/information_society/other_policies/si0011_es.htmhttp://europa.eu/legislation_summaries/information_society/other_policies/si0011_es.htmhttp://europa.eu/legislation_summaries/information_society/other_policies/si0011_es.htmhttp://europa.eu/legislation_summaries/information_society/other_policies/si0011_es.htmhttp://europa.eu/legislation_summaries/information_society/other_policies/si0011_es.htmhttp://www.dof.gob.mx/normasOficiales/4725/sct3a/sct3a.htmhttp://www.dof.gob.mx/normasOficiales/4956/SALUD1/SALUD1.htmlhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S15.pdfhttp://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S15.pdf