CASO INNOVAL
HECHO
CAUSA
EFECTO
1. INFO INFORM RMA ACI N DESACTUALIZADA.
DESCONFORMIDAD DEL CONTADOR GENERAL A CERCA DE LOS SISTEMAS CONTABLES EXISTENTES EN LA EMPRESA
2. REPORTES DE LA REGISTROS DE COMPRAS, REGISTROS DE VENTAS, PLANILLAS, NO CUADRABAN CON LOS REPORTES TOTALES NI CON LOS ARCHIVOS DE EXCEL. 3. FALTA DE EXISTENCIA DE PERSONAL ESPECIALIZADO.
4. FALTA SEGURIDAD DE LA INFORMACIÓN.
SOLUCION
Reportes imprecisos e inexactos.
Retraso en la presentación presentación y cálculo de los reportes.
Introducir un sistema operativo. Introducir un sistema distribuido.
Implementar un plan para capacitar al personal que se llevara trimestralmente para tener actualizado al personal.
implementar un software software de aplicaciones.
Implementar un plan de control al
Demora en los procesos
contables, retraso el cálculo de las planillas y las conciliaciones.
Facilidad de acceso de la información.
personal como a los sistemas. La solución sería que se debe
implementar un plan de mantenimiento de los equipos que será cada 20dias. Contratar a personal con conocimientos actualizados.
Elaborar un plan de seguridad, Cambiando las políticas de asignación de contraseñas dentro de la empresa. Implementar un software de control de accesos.
Implementar la seguridad lógica (SCA).
¿QUÉ ES UN SISTEMA OPERATIVO? Es un programa que controla la ejecución de los programas de aplicación. Actúa como interfaz entre el usuario y el hardware. Proporciona al usuario un entorno cómodo y eficiente para ejecutar sus programas. Objetivos:
Facilitar el uso del sistema informático. Uso eficiente del hardware del ordenador.
Un sistema distribuido se define como una colección de computadoras separadas físicamente y conectadas entre sí por una red de comunicaciones distribuida; cada máquina posee sus componentes de hardware y software que el usuario percibe como un solo sistema (no necesita saber qué cosas están en qué máquinas). El usuario accede a los recursos remotos de la misma manera en que accede a recursos locales, o un grupo de computadoras que usan un software para conseguir un objetivo en común. Los sistemas distribuidos deben ser muy confiables, ya que si un componente del sistema se descompone otro componente debe ser capaz de reemplazarlo.
OBJETIVOS DE LA CAPACITACION: 1. Proporcionar a la empresa recursos humanos altamente calificados en términos de conocimiento, habilidades y actitudes para un mejor desempeño de su trabajo.
2. Desarrollar el sentido de responsabilidad hacia la empresa a través de una mayor competitividad y conocimientos apropiados. 3. Lograr que se perfeccionen los ejecutivos y empleados en el desempeño de sus puestos tanto actuales como futuros. 4. Mantener a los ejecutivos y empleados permanentemente actualizados frente a los cambios científicos y tecnológicos que se generen proporcionándoles información sobre la aplicación de nueva tecnología. 5. Lograr cambios en su comportamiento con el propósito de mejorar las relaciones interpersonales entre todos los miembros de la empresa.
El software de Aplicación: Es aquel que hace que el computador coopere con el usuario en la realización de tareas típicamente humanas, tales como gestionar una contabilidad o escribir un texto.
El PLAN MANTENIMIENTO DE UN SISTEMA INFORMÁTICO: Tiene como finalidad conseguir que los equipos sean operativos el mayor tiempo posible y que, durante ese tiempo, funcionen de la manera más eficaz y con el máximo de seguridad para el personal que los utiliza. El mantenimiento de un sistema informático implica tanto el mantenimiento software como hardware.
Ejemplo: La metodología denominada MÉTRICA es una metodología para la planificación, desarrollo y mantenimiento de
sistemas de información sin importar su tamaño o complejidad. Esta metodología fue promovida por el Consejo Superior de Informática de España, es pública y cualquier persona o institución puede usarla libremente, con la restricción de citar la fuente intelectual, que es, el Ministerio de Presidencia Español. La metodología MÉTRICA ofrece a las Organizaciones un instrumento útil para la sistematización de las actividades que dan soporte al ciclo de vida del software.
LA SEGURIDAD DE LA INFORMACIÓN :Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. SOFTWARE DE CONTROL DE ACCESO (SCA): Es un sistema que asegura la confidencialidad, integridad y disponibilidad de
los recursos de información de una organización. Este sistema tiene como propósito de prevenir el acceso y la modificación sin autorización a los recursos informáticos. Para ello se deberá de establecer controles de acceso en todos los niveles de la arquitectura de sistemas de información como: Identificación y autentificación: Estableciendo (códigos de usuario y contraseñas) Autorización de acceso: Con la finalidad de poder identificar y diferenciar al usuario. Tablas de autorización: Conocidas también como listas de control de acceso, son un registro de usuarios humanos o no a los que se les ha dado acceso un determinado recurso del sistema y los tipod de acceso que les ha sido permitido.
SEGURIDAD LOGICA: Los controles de acceso lógico son el método primario de gestionar y proteger los activos de información para poder reducir a un nivel aceptable el riesgo de una organización.
1. ESCASO APOYO DE LA ALTA DIRECCIÓN.
RENUNCIA DEL GERENTE DEL AREA GERENCIA DE TECNOLOGIA DE INFORMACION.
No se cumplió con el proyecto de transformación tecnológica.
La solución es lograr que la alta dirección se involucre más en el área de gerencia de tecnología de información. Se deben establecer proyectos institucionales (PI).
Personal con poca cultura informática. 2. PERSONAL SIN O POCO CONOCIMIENTOS INFORMÁTICOS.
Para lograr que se cumpla el proyecto se puede utilizar la técnica del método PERT Implementar un plan de capacitación para el personal cada dos meses. Contratar personal especializado y con conocimientos actualizados en informática. Establecer las actividades para capacitar a las áreas usuarias en la operación y uso de las aplicaciones que integran los Sistemas de Información a fin de optimizar el uso de sus actividades diarias y ser más eficientes.
LA TÉCNICA DEL P.E.R.T. (Program Evaluation and Review Technique) es un instrumento diseñado especialmente para la dirección, permitiéndole planificar , programar y controlar los recursos de que dispone, con el fin de obtener los resultados deseados. Se trata de una técnica que proporciona a la gerencia, información sobre los problemas reales y potenciales que pueden presen tarse en la terminación de un proyecto, la condición corriente de un proyecto en relación con el logro de sus objetivos, la fecha esperada de terminación del proyecto y las posibilidades de lograrlo, y en donde se encuentran las actividades más críticas y menos cri ticas en el proyecto total. El P.E.R.T. no intenta usurpar las funciones de la dirección, sino ayudarla a realizar sus actividades con mayor éxito. Tampoco, como es natural, dirige por sí solo, pero sí que se puede afirmar, que depende de la habilidad con que la dirección usa de estas técnicas, el que descubra y resuelva los problemas que surgen con mayor eficacia.
CAPACITACIÓN: Es el proceso a promover, facilitar, fomentar y desarrollar las aptitudes, habilidades o grados de conocimientos de los trabajadores, con el fin de mejorar oportunidades y condiciones de vida, de trabajo y de incrementar la productividad, procurando la adaptación de los procesos tecnológicos y las modificaciones estructurales de la economía. 1. Falta de personal capacitado y especializado.
Demoras en el avance del
desarrollo del proyecto.
PROBLEMAS CON EL NUEVO SISTEMA DESARROLLADO
2. Para lograr que se cumpla el proyecto SIGA se puede utilizar la técnica del método PERT 2. Funciones no bien definidas.
ESTRATEGIA
Establecer una estrategia para poder capacitar a los trabajadores para poder desarrollar adecuadamente con el proyecto SIGA. EJEMPLO: 1. Se podría utilizar el plan piloto.
No se cumplirán con los objetivos y metas del nuevo sistema.
Implementar un sistema de segregación de las funciones y responsabilidades.
DE CAPACITACION: Para la puesta en marcha de un nuevo sistema en una empresa, ya sea para mejorar uno
anterior o para, optimizar una forma anterior de realizar los sucesos, hace falta capacitar al personal que va a utilizar dicho sistema. Al inicio como modo de prueba se puede tomar uno o dos usuarios como plan piloto para verificar el buen funcionamiento del sistema, estos a su vez están siendo entrenados personalmente en el uso y puesta a punto del sistema.
La capacitación será regularmente en horario de trabajo, esto se tiene que ver como inversión y no gasto, ya que un par de horas utilizadas para capacitar al personal puede y debe evitar una cantidad enorme de ‘atascos’ en el desarrollo de trabajo del usuario utilizando el nuevo sistema, por ende de afecta el rendimiento de la empresa por falta de conocimiento y adaptación al nuevo sistema. Se debe definir el tipo de capacitación que se debe realizar, que se ajuste según el tipo de personas que van a manipular el sistema, elaborando siempre un material que puede incluir ciertos escenarios como ejercicios. Esto involucra a los analistas de sistemas con los usuarios finales, existe la posibilidad de utilizar el sistema PERT para determinar la duración de la capacitación y cuando es el mejor momento para programarla.
EL MÉTODO PERT: Es una técnica que le permite dirigir la programación de su proyecto. El método PERT consiste en la representación gráfica de una red de tareas, que, c uando se colocan en una cadena, permiten alcanzar los objetivos de un proyecto. Se debe planificar quienes van a capacitar y a quienes van a capacitar, muchas veces es mejor separar en grupos por departamentos, por ejemplo el departamento de desarrolladores, no necesitaran la misma atención para adaptarse al sistema a diferencia del departamento de recursos humanos, ponerlos juntos o aburrirían a un grupo o decepcionarían a otro por no sentirse o no percibir con la misma facilidad las explicaciones. Es importante utilizar palabras técnicas con las personas que conocen los términos y bajar a palabras sencillas y con analogías para personas que no tienen los conceptos técnicos de sistemas. Se debe tomar en cuenta para capacitar tanto a los usuarios que vayan a interactuar en el sistema directamente como los que
indirectamente se vean afectados para que comprendan el proceso que lleva al registrar, dar servicio técnico, recibir, clasificar y/o escalar una incidencia.
LA SEGREGACIÓN DE FUNCIONES: Es un método que usan las organizaciones para separar las responsabilidades de las diversas actividades que intervienen en la elaboración de los estados financieros, incluyendo la autorización y registro de transacciones así como mantener la custodia de activos. La segregación de funciones también representa una actividad de control clave que afecta a todas las aseveraciones en los estados financieros. Como resultado, una segregación de funciones o inapropiada puede representar un aspecto importante para las organizaciones originando debilidades materiales o deficiencias significativas en los controles internos. Esto es porque dichas deficiencias pueden resultar en una mayor posibilidad de fraude, errores, o irregularidades en los procesos, en el procesamiento de transacciones y en reportes financieros.
EJEMPLO: Una segregación adecuada de funciones reduce la probabilidad que los errores, sean intencionales o involuntarios, no sean detectados. Asimismo, puede brindar asistencia en la protección de los activos de la organización.
