DOCUMENTACIÓN Y ESTÁNDARES
Una buena documentación es esencial para lograr un diseño correcto y un mantenimiento eficiente de los sistemas. Además de ser precisa y completa, la documentación debe ser algo instructiva, de modo que se pueda averiguar cómo funciona el sistema con solo leer la documentación.
¿Por
qué evaluamos los sistemas?
Porque
los datos de las organizaciones son valiosos recursos y porque es necesario
tener estrictos controles sobre ellos. La información es lo más valioso que
tiene una empresa, se considera un activo.
Se
debe evaluar el desarrollo que ha tenido el sistema por medio de analizar los
pasos que comprendieron el desarrollo del sistema y comparar lo que se planeó
contra lo que realmente se está obteniendo.
Se debe
conocer en términos generales el nivel del sistema funcional para obtener los
elementos suficientes que permitan evaluar el nivel de interacción, su grado de
estructuración y la madurez del sistema con el fin de determinar si se
justifica su automatización.
Evalúe si se
obtiene la secuencia y el flujo de las interacciones: Para
llevar a cabo esta actividad es necesario establecer el flujo de información a
través del sistema, tomando la matriz de entradas/salidas y agregándole el
orden de ocurrencia así como la periodicidad.
Evalúe el sistema
funcional: Dado
que ya se evaluó el objetivo, las interacciones y su flujo, lo que se hace es
analizarlo para tener una idea más clara de su función. Tomando como base los
elementos de los primeros tres pasos, se debe verificar si es congruente con su
objetivo.
Evalúe la
modularidad del sistema: Esta
actividad subdivide el sistema en partes que puedan ser procesadas en forma
independiente, pero cuyo objetivo particular es buscar el objetivo general del
sistema funcional, correspondiendo a cada módulo una función general del
sistema.
Evalúe la
segmentación del sistema: Este
paso tiene por objeto subdividir los módulos en funciones particulares, de tal
manera que el conjunto de funciones defina al módulo en cuestión. En esta parte
deben evaluarse aquellas funciones que son realizadas para distintos módulos
(interconexión modular).
Evalúe la fragmentación del sistema: Se
subdivide el segmento en funciones específicas o procedimientos, pues cada
función particular o segmento puede contener uno o más procedimientos. A su vez
cada procedimiento puede estar formado por distintos niveles (Jerarquía de
procedimientos); dependiendo de su complejidad en esta parte se debe evaluar
haciendo énfasis en "qué hace" y no el cómo lo hace.
Evalúe el flujo
funcional de información del sistema: Identifique
en cada documento su origen y su seguimiento a través de las diferentes
entidades o departamentos por donde transita; a la vez vaya identificando sus
adiciones y supresiones de información.
Evalúe los
documentos de entrada y el contenido de los reportes: Se
deben evaluar las formas de entrada, su contenido, claridad, controles, copias
solicitadas y autorizaciones, verificar que los reportes o pantallas de salida
contengan todos los datos necesarios sin importar de dónde proviene.
Evalué los controles de operación del sistema: Se
debe evaluar claramente en qué parte del proceso operacional si se llevan a
cabo controles, analizando sobre qué variables se ejerce y cómo si ejerce
(procedimiento) y las acciones a tomar en cada situación dada, es decir, se
evalúan su razón de ser, su método y su grado de sensibilidad.
Cuantifique el
volumen de información que se manejará: La
importancia de este paso es tener una idea en la aproximación de los recursos
que se necesitan se están siendo usados correctamente la situación del equipo y
la posibilidad de incremento de equipo.
El sistema deberá tener las siguientes características:
Generalidad. Que busca objetivos
amplios pensando en que las aplicaciones pueden ser ampliadas.
Flexible. Que puede ser susceptible de
ser implantado en diferentes ambientes y equipos.
Confiabilidad. Esto es, que sea capaz
de detectar posibles errores para que éstos no se procesen.
Seguridad. Que el sistema cuente con
dispositivos para que sólo la gente autorizada pueda tener acceso a la
información. Fácil de usarse y operable, o sea que tenga la capacidad para
recuperarse de una falla del equipo.
Confidencialidad. Accesible sólo a
aquellas personas autorizadas para su manejo, consulta y explotación.
Modificable. Que se traduce en la
capacidad del sistema para adiciones, sustituciones o eliminación de elementos
con el fin de efectuar nuevas funciones o deje de efectuar otras, sin alterarse
las que no se deseen.
- Evaluación en la ejecución: Se refiere al uso de cuestionarios para recabar datos acerca de la actuación de la aplicación en la computadora, con objeto de conocer qué tan bien o qué tan mal está siendo usada y opera eficientemente.
- Evaluación en el impacto: Es la evaluación que se hace sobre la manera en que afecta a la gente que interviene en la aplicación (usuarios) con el objeto de determinar como la implantación y el uso del sistema de información que afecta a la organización, distinguiendo qué factores son directamente atribuibles al sistema. Las principales áreas que nos deben interesar son las que intervienen en la toma de decisiones y en las actividades de operación.
- Evaluación económica: Aquí se obtiene el costo de una aplicación y cuantifican los beneficios esperados con el objeto de justificar o no su desarrollo, o comprobar que la aplicación se desarrolló según lo presupuestado. Es importante para la organización obtener la evaluación económica que le permitirá justificar su desarrollo e implantación.
- Evaluación subjetiva: Partiendo de la premisa de que los usuarios son los principales afectados directamente por el sistema, sus puntos de vista y necesidades deberán ser considerados para la evaluación. Los que procesan los datos, el personal de sistemas y personal de alta dirección deberán también participar en la determina.
Servicio de seguridad o condición que asegura que
la información no pueda estar disponible o ser descubierta por o para personas,
entidades o procesos no autorizados. También puede verse como la capacidad del
sistema para evitar que personas no autorizadas puedan acceder a la información
almacenada en él.
La confidencialidad es importante porque la
consecuencia del descubrimiento no autorizado puede ser desastrosa. Los
servicios de confidencialidad proveen protección de los recursos y de la
información en términos del almacenamiento y de la información, para asegurarse
que nadie pueda leer, copiar, descubrir o modificar la información sin
autorización. Así como interceptar las comunicaciones o los mensajes entre
entidades.
SEGURIDAD DE LOS SISTEMAS
Acceso físico
al área de sistemas. Acceso, uso, mantenimiento y resguardo de las bases de
datos. Del personal informático. De las instalaciones del área de sistemas.
Plan de contingencias. Seguridad lógica del sistema.
Evaluación
administrativa del área de sistemas De la misión, visión, objetivos, estrategias,
planes, programas, estructura de la organización, perfil de puestos.
Evaluación de
la documentación de sistemas, de la
seguridad y la protección de los archivos informáticos, instalaciones.
Evaluación de
la capacitación, adiestramiento y
promoción del personal.
Evaluación del desarrollo de proyectos informáticos, estandarización de metodologías, programas,
equipos, sistemas, mobiliario. Lista de verificación (o lista de
chequeo).Instrumento que contiene criterios o indicadores a partir de los
cuales se miden y evalúan las características del objeto, comprobando si cumple
con los atributos establecidos. La lista de verificación se utiliza básicamente
en la práctica de la investigación que forma parte del proceso de evaluación.
La entrevista se
deberá llevar a cabo para comprobar datos proporcionados y la
situación de la dependencia en el departamento de Sistemas de Información.
Su objeto es conocer la
opinión que tienen los usuarios sobre los servicios proporcionados,
así como la difusión de las aplicaciones de la computadora y de los
sistemas en operación.
Las entrevistas se
deberán hacer, en caso de ser posible, a todos los usuarios o bien en forma
aleatoria a algunos de los usuarios, tanto de los más importantes como de los
de menor importancia, en cuanto al uso del equipo.
Desde el punto de vista del usuario
los sistemas deben:
- Cumplir con los requerimientos totales del usuario.
- Cubrir todos los controles necesarios.
- No exceder las estimaciones del presupuesto inicial.
- Serán fácilmente modificables.
No hay comentarios.:
Publicar un comentario