CONTROL DE TECNOLOGÍAS DE INFORMACIÓN

El control interno es un proceso efectuado por el consejo de administración, la dirección y el resto del personal en una entidad; diseñado con el objeto de proporcionar un grado de seguridad razonable con respecto a:

• Eficacia y eficiencia de las operaciones
• Fiabilidad de la información
• Cumplimiento de las leyes y normas aplicables

 Cada entidad ha de definir sus propios objetivos de control, dichos objetivos pueden ser determinados por el principio:

Los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones.

Clasificación de controles

• Controles directivos, que son los que establecen las bases, como las políticas, o la creación de comités relacionados o de funciones específicas: de administración de seguridad o de auditoría de sistemas de información interna.
• Controles preventivos, antes del hecho, como la identificación de visitas (seguridad física) o las contraseñas (seguridad lógica).
• Controles de detección, como determinadas revisiones de accesos producidos a recursos, o los detectores de incendios o los de presencia.
• Controles correctivos, para rectificar errores, negligencias o acciones intencionadas, como la recuperación de un archivo a partir de una copia.
• Controles de recuperación, que facilita la vuelta a la normalidad después de accidentes o contingencias, como puede ser un plan de continuidad adecuado.

Control de Tecnologías de Información

El objetivo del control de TI es establecer mecanismos de seguimiento y evaluación, así como acciones de mejora a partir de los resultados de la ejecución de la planeación estratégica de la operación de los procesos y de los proyectos, del uso y el aprovechamiento de los activos, de los recursos y de la entrega de los servicios.  Por lo general incluye los siguientes tipos de controles:

• Ambiente de control. Estos controles son diseñados a la medida de la cultura corporativa.
• Cambio de procedimientos de gestión. Son controles diseñados para asegurar los cambios que cumplen con los requisitos autorizados del negocio.
• Código Fuente / Documento de procedimientos y control de versiones. Son controles diseñados para proteger la integridad del código del programa.
• Estándares del desarrollo del ciclo de vida de desarrollo de software. Son controles diseñados para asegurar que los proyectos son manejados con efectividad.
• Políticas de acceso lógico, estándares y procesos. Son controles diseñados para gestionar el acceso basado en la necesidad de negocios.
• Políticas de manejo de incidentes y procedimientos. Son controles diseñados para hacer frente a errores de procesamiento operacional.
• Políticas y procedimientos de gestión de problemas. Son controles diseñados para identificar y tratar la causa raíz de los incidentes.
• Políticas de soporte técnico y procedimientos. Son políticas diseñadas para ayudar a los usuarios y poder reportar problemas eficientemente.
• Recuperación de desastres/procedimientos de respaldo y recuperación. Son controles diseñados que permiten el uso continuo de los sistemas a pesar de condiciones adversas.
• Seguridad Física. Son controles para garantizar la seguridad física de las TI y de riesgos ambientales.

http://www.itgeneralcontrols.com/top-nine-it-general-controls.

COBIT. Los Objetivos de Control para la Información y la Tecnología relacionada, brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudan a optimizar las inversiones habilitadas por TI, aseguran la entrega del servicio y brindan una medida contra la cual juzgar cuando las cosas no vayan bien.

Para que TI tenga éxito en satisfacer los requerimientos del negocio, la dirección debe implementar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye a estas necesidades de la siguiente manera:

• Estableciendo un vínculo con los requerimientos del negocio
• Organizando las actividades de TI en un modelo de procesos generalmente aceptado
• Identificando los principales recursos de TI a ser utilizados
• Definiendo los objetivos de control gerenciales a ser considerados

La orientación al negocio que enfoca COBIT consiste en alinear las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los dueños de los procesos de negocio y de TI.

El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de acuerdo a las áreas de responsabilidad de planear, construir, ejecutar y monitorear, ofreciendo una visión de punta a punta de la TI.

ITIL. La Biblioteca de estructuras de tecnologías de la información, documenta las mejores prácticas para la Administración de Servicios de TI. La filosofía ITIL está basada en la administración de servicios desde el punto de vista del negocio.

 ITIL cubre cada escenario del ciclo de vida de los servicios siguientes:

1. Estrategia de Servicio

Busca conseguir el alineamiento entre el negocio y TI. Pretende entender y trasladar las necesidades del negocio a las estrategias de TI y proporciona las herramientas para el planeamiento de la Gestión de Servicios de TI.

2. Diseño del Servicio

Una guía en la producción y mantenimiento del diseño de arquitecturas y políticas de TI sobre el desarrollo de servicios incluyendo insourcing y outsourcing y asegurando los requerimientos actuales y futuros de la empresa.

3. Transición del Servicio

Después de definida la Estrategia de servicios y el Diseño, se deben poner en producción, por lo que se centra en la gestión de cambios en servicios nuevos y modificados.

4. Operación del Servicio

Enfatiza en la mejora efectiva y eficiente para entregar y soportar los servicios en orden y asegurar valor a los Clientes y Proveedores de Servicios.

5. Mejora Continua del Servicio

Se enfoca en las entradas y salidas necesarias para el adecuado ciclo de mejora continua sobre los servicios existentes para mantener o mejorar su valor.

http://www.itil.com.mx/

Arquitectura Orientada a Servicios, Administración de Software y Licencias de software

Acerca de SOA

SOA se define como diseño orientado al servicio. Este concepto dentro de una organización es proveer servicios eficientes en cuanto a la información que esta posee; es decir, en cuanto al gran volumen de datos que ingresan a la empresa se hace necesario estructurarla de tal manera que se vuelva útil; esto es, convertir datos en información. Sabemos que hay muchos datos que ingresan a las organizaciones de los cuales unos son relevantes y otros no, por lo tanto se debe de contar con la tecnología adecuada y suficiente para poder procesar los datos ingresados y definir los criterios necesarios para seleccionar la información teniendo siempre en cuenta los objetivos de negocio; por lo tanto para implementar un diseño SOA con éxito las tecnologías para la información deben estar amarradas con los objetivos de negocio.

Sin embargo, no basta con querer implementar SOA en las organizaciones sino que también se necesita tener una buena administración en los procesos de negocio BPM (Business Process Management). Se deben de tener identificados los procesos de la organización y que esos procesos sean medibles, es decir no es suficiente tener procesos que “creemos” productivos sino que debe de poder medirse.

Existen organizaciones que manejan BPM y si adicionalmente se anexa el diseño SOA se vuelve más productiva ya que a todo el buen manejo que se le da a los procesos se adiciona una administración de la información eficiente y eficaz, ya que se proporcionaran fuentes confiables a quien lo necesite bajo un control de accesos que funcione correctamente; todo esto para continuar manteniendo la integridad de la información.

Otro punto importante a destacar es el reúso de conjuntos de información, servicios, procesos, etc. SOA destaca que esto ayudará a las organizaciones a implementar de manera rápida nuevos servicios aunque para esto se deba de tener independencia entre procesos. Esto es lo que considero difícil de lograr en el sentido de que no tenemos una cultura de poseer una base de conocimientos y de lecciones aprendidas; sin embargo, estoy segura que si esto se considera en los proyectos que participado, nos consumirían menos tiempo el ciclo de vida del proyecto

Administración de Software

Para poder evaluar la gran cantidad de software que manejan las empresas, y que sabemos que son un conjunto de activos que implican un valor importante dentro de los costos de las empresas, se necesita de herramientas que puedan determinar datos de cada aplicación como fecha de implementación, usuario, fecha de expiración, entre otros importantes, para los reportes que posteriormente recibirán los líderes de Tecnologías para la Información encargados de la determinación de licencias necesarias por cada área y poder justificar las cantidades de cada aplicación con el ejecutivo de negocio; ya que debemos recordar que el área de TI tiene que estar alineada con el negocio y así, lograr una mejor productividad.

Esta actividad se explica de manera simple, sin embargo el llevarla a la práctica no es tarea fácil debido a que continuamente están surgiendo aplicaciones diversas y en constante cambio así como tecnologías nuevas como las SaaS – Software as a Service (nube); en las cuales solo se paga por el tiempo que se usa una aplicación; por lo cual en muchas organizaciones el inventariar su activo de software se complica entre más plataformas, aplicaciones y servicios se utilicen. Generalmente no basta con una sola herramienta para dicho fin, es común encontrar varias en un solo lugar para al final conciliar todos los reportes y dar un resultado final lo más aproximado a la realidad posible. Así que, el objetivo es conocer el número de licencias necesarias para llevar a cabo sus actividades sin dañar los objetivos del negocio y provocando con ello ahorrar en costos de software y no ser multados por no cumplir con las políticas asociadas a la compra de licencias para trabajar con ciertas aplicaciones. Por lo tanto la Administración de Software se ha convertido en una tarea importante a través de todo su ciclo de vida desde que nace el requerimiento de una aplicación, su obtención, su implementación, uso y determinar si se sigue utilizando o ya no es necesaria para la organización sin afectar los servicios que proporciona.

Tipos de licencias de software

La Licencia de software es una especie de contrato, en donde se especifican todas las normas y cláusulas que rigen el uso de un determinado Programa, principalmente se estipulan los alcances de uso, instalación, reproducción y copia de estos productos.

Las licencias de uso de software generalmente caen en alguno de estos tipos:

• Licencia propietaria. Uso en una computadora por el pago de un precio.
• Shareware. Uso limitado en tiempo o capacidades, después pagar un precio.
• Freeware. Usar y copiar ilimitado, precio es cero.
• Software libre. Usar, copiar, estudiar, modificar, redistribuir. Código fuente incluido.
  • Licencias permisivas. No imponen condiciones especiales, sólo especifican que el software se puede redistribuir o modificar. Hace énfasis en la libertad de quien recibe un programa, pues le permite hacer casi lo que quiera con él (en términos de las sucesivas redistribuciones),
  • Licencias robustas o Licencias copyleft. Imponen condiciones en caso de que se quiera redistribuir el software, condiciones que van en la línea de forzar a que se sigan cumpliendo las condiciones de la licencia después de la primera redistribución. Obliga a que las modificaciones y redistribuciones respeten los términos de la licencia original

Asimismo, el artículo de Administración de Software menciona los tipos de licencia de software de la siguiente forma:

§ Instalación - Número de veces que un producto de software se instala

§ Usuario –El uso está relacionado con un usuario específico

§ Usuario Concurrente - Identifica el número de usuarios que acceden a un producto al mismo tiempo.

§ Capacidad – De acuerdo a las evaluaciones de capacidad de infraestructura.

§ Procesador - De acuerdo al número de procesadores que usa el producto.

§ Valor / Puntos – Puntos o valores que se asignan a aspectos del uso del software.

§ Otros - Muchos otros incluyen los basados en millones de instrucciones por segundo (MIPS) y millones de servicios de CPU por hora (MSU)

Por último, en la organización en donde trabajo, se utilizan diferentes tipos de licencia de software, tales como:

: Licencia propietaria, ya que en laptops o computadoras de escritorio tenemos Windows

: Usuario concurrente, por ejemplo, Eviews, Matematica, Autocad, etc.

: Instalación. Suite de Office

: Software libre

Del bisonte a la realidad virtual

Desde hace algunos años cuando las computadoras comenzaron a surgir como parte importante del avance tecnológico, se empezó a escuchar el concepto de Realidad Virtual, el cual asociamos con una realidad ilusoria,  es decir un engaño a los sentidos para poder visualizar un mundo paralelo y similar en el cual vivimos; esto tiene sus orígenes desde tiempos remotos en los cuales el ser humano ha tratado de abstraer con la ayuda de imágenes, cosas, objetos, personas del ambiente que habita por varias razones una es por ausencia, es decir nostalgia, otra y la más común es la de intentar similar o copiar objetos lo más preciso posible de tal manera que si un ser vivo se queda observando lo dibujado tan cerca como para parecerle real se considera que ha tenido éxito en la ejecución de dicha imagen, sin embargo hay que tener en cuenta que muchas veces en la transmisión de estos cuadros así como en su recepción influye mucho la subjetividad del sujeto, debemos tener en cuenta que las imágenes son un medio de comunicación por el cual se pretende transmitir una idea o la mera ilusión de estar observando un paisaje en pocas palabras la imagen o conjunto de imágenes son mensajes al sujeto espectador.

Otro factor para la transmisión de imágenes interesante es la de tratar de mostrar la existencia de un ser divino es decir que mediante dicha imagen se le da la ilusión a la persona de que el ser plasmado en efecto existe a pesar de ser algo intangible de igual forma como los griegos pintaban a sus Dioses dependiendo de la característica que quisieran reflejar como es el caso de Afrodita la diosa del amor; que en si, el amor sabemos que no es un concepto tangible pero a través de la imagen de Afrodita era reconocido.

Actualmente con el avance en el procesamiento de imágenes que se ha dado con el surgimiento de computadoras más potentes se habla de generar un ambiente o entorno el cual en el libro lo determinan como Iconogursfera, este término no es propio de la tecnología sino más bien hace referencia al sujeto que observa las imágenes que hay a su alrededor teniendo para él un significado como es el caso de un niño jugando videojuegos; para él, el ambiente que genera dicho juego tiene su propio significado y le causa la ilusión de estar en determinado lugar con la generación de imágenes mucho más interactivas que con los equipos de años atrás pero siempre viviendo dentro de una ilusión con lo cual llegamos a la Realidad Artificial ya que es una Realidad creada por el ser humano con la finalidad de satisfacer el deseo de estar en otro lugar lo cual tecnológicamente hablando es bueno para ciertas áreas aplicativas pero no para tomarlo como un escape a nuestra realidad.

Entropía

Entropía y sus demonios


Creo que es una completa descripción de cómo desarrollaron el concepto de entropía; sin embargo,  poco amena y en cierto momento confusa cuando la explica como una cantidad de energía.  Por otro lado,  en el ámbito de la información, es clara, al entender que el ordenar los mensajes u oraciones de manera eficiente reduce la entropía; por ello, nuestra finalidad cuando manejamos información es eliminar en lo posible dicho valor.


Llama  la atención la idea de orden y desorden ya que en efecto los seres humanos tendemos a buscar un orden en las cosas; es decir, al transmitir un mensaje pensamos en el orden adecuado para que dicho mensaje se comprenda; ejemplo de ello, es este mensaje.


En reflexión  entropía es un valor de desorden así como para la Física es una medida de disipación de energía; incluso, una pérdida del orden.

Aplicando los conocimientos que la lectura nos proporciona hay que generar y transmitir información con la mínima entropía.

The Mathematical Theory of Communication. 
7. Entropía de una Fuente de Información.


Considero que el artículo, en su mayoría, es demasiado matemático; sin embargo, el concepto de entropía relativa, es interesante así como el concepto de redundancia ya que esto provoca reflexionar que de los textos que escribimos solo el 50% es un lenguaje libre y el resto lo escribimos en base a la estructura propia de dicho lenguaje.


Para concluir se observa que el valor de entropía denotado por H se busca que sea mínimo y entre mayor número de elementos tenga la fuente (denotado por N) menor será el valor de entropía, lo cual me permite inferir que entre más símbolos incluya la fuente,  la información será más clara y se expresara de manera nítida lo que se pretende informar.






Opinión sobre Video
Padre de la Edad de la Información – Claude Shannon


El video sobre los eventos  relevantes acontecidos en la vida de Shannon hace que estemos conscientes de cambios importantes que ha sufrido el envío y recepción de información y que de acuerdo a las opiniones consideradas son cambios que adelantaron enormemente el desarrollo tecnológico del manejo de información mejorando así la calidad de los datos procesados a través de teléfonos celulares, cds, etc y que nos hace darnos cuenta que dicha modificación denota gran impacto en cuanto a todo lo desarrollado analógicamente como en su momento la telefonía que por incrementarse el número de usuarios hace necesario el uso de amplificadores los cuales amplificaban también el ruido de la señal y es entonces que Shannon encuentra la forma de manejar datos pero en forma digital logrando eliminar la entropía que la forma analógica estaban ingresando en las señales es decir la señal en vez de ser amplificada ahora es repetida ingresando también el concepto de codificación y decodificación de señales discretas lo cual como la mayoría sabemos representa una propiedad importante en el manejo de señales.






Entropía en las Organizaciones


La organización en donde trabajo es una institución autónoma que procura la estabilidad del poder adquisitivo de la moneda nacional, en dicha institución la entropía o factor que daña las comunicaciones va de un nivel medio considerando que para que haya una comunicación efectiva es necesario que los canales entre emisor y receptor deben estar libres o con la menor entropía posible, cuando un canal importante o clave para el correcto funcionamiento de la organización se va opacando con entropía la información recibida no es del todo correcta o se recibe de forma incompleta haciendo que las comunicaciones vayan decayendo que es lo que pienso que pasa en mi sitio de trabajo, considero que dicha entropía puede disminuir si se aplican los controles adecuados como verificar que la información recibida por las partes comprometidas es la correcta y está completa.