4. EVALUACIÓN DE SISTEMAS

DOCUMENTACIÓN Y ESTÁNDARES 

Una buena documentación es esencial para lograr un diseño correcto y un mantenimiento eficiente de los sistemas.       Además de ser precisa y completa, la documentación debe ser algo instructiva, de modo que se pueda averiguar cómo funciona el sistema con solo leer la documentación.

¿Por qué evaluamos los sistemas?

Porque los datos de las organizaciones son valiosos recursos y porque es necesario tener estrictos controles sobre ellos. La información es lo más valioso que tiene una empresa, se considera un activo.
Se debe evaluar el desarrollo que ha tenido el sistema por medio de analizar los pasos que comprendieron el desarrollo del sistema y comparar lo que se planeó contra lo que realmente se está obteniendo.
Se debe conocer en términos generales el nivel del sistema funcional para obtener los elementos suficientes que permitan evaluar el nivel de interacción, su grado de estructuración y la madurez del sistema con el fin de determinar si se justifica su automatización.


Evalúe si se obtiene la secuencia y el flujo de las interacciones: Para llevar a cabo esta actividad es necesario establecer el flujo de información a través del sistema, tomando la matriz de entradas/salidas y agregándole el orden de ocurrencia así como la periodicidad.

Evalúe el sistema funcional: Dado que ya se evaluó el objetivo, las interacciones y su flujo, lo que se hace es analizarlo para tener una idea más clara de su función. Tomando como base los elementos de los primeros tres pasos, se debe verificar si es congruente con su objetivo.

Evalúe la modularidad del sistema: Esta actividad subdivide el sistema en partes que puedan ser procesadas en forma independiente, pero cuyo objetivo particular es buscar el objetivo general del sistema funcional, correspondiendo a cada módulo una función general del sistema.

Evalúe la segmentación del sistema:  Este paso tiene por objeto subdividir los módulos en funciones particulares, de tal manera que el conjunto de funciones defina al módulo en cuestión. En esta parte deben evaluarse aquellas funciones que son realizadas para distintos módulos (interconexión modular).

Evalúe la fragmentación del sistema: Se subdivide el segmento en funciones específicas o procedimientos, pues cada función particular o segmento puede contener uno o más procedimientos. A su vez cada procedimiento puede estar formado por distintos niveles (Jerarquía de procedimientos); dependiendo de su complejidad en esta parte se debe evaluar haciendo énfasis en "qué hace" y no el cómo lo hace.

Evalúe el flujo funcional de información del sistema:  Identifique en cada documento su origen y su seguimiento a través de las diferentes entidades o departamentos por donde transita; a la vez vaya identificando sus adiciones y supresiones de información.

Evalúe los documentos de entrada y el contenido de los reportes:  Se deben evaluar las formas de entrada, su contenido, claridad, controles, copias solicitadas y autorizaciones, verificar que los reportes o pantallas de salida contengan todos los datos necesarios sin importar de dónde proviene.

 Evalué los controles de operación del sistema:  Se debe evaluar claramente en qué parte del proceso operacional si se llevan a cabo controles, analizando sobre qué variables se ejerce y cómo si ejerce (procedimiento) y las acciones a tomar en cada situación dada, es decir, se evalúan su razón de ser, su método y su grado de sensibilidad.
  
Cuantifique el volumen de información que se manejará:  La importancia de este paso es tener una idea en la aproximación de los recursos que se necesitan se están siendo usados correctamente la situación del equipo y la posibilidad de incremento de equipo.

El sistema deberá tener las siguientes características:

Generalidad. Que busca objetivos amplios pensando en que las aplicaciones pueden ser ampliadas.
Flexible. Que puede ser susceptible de ser implantado en diferentes ambientes y equipos.
Confiabilidad. Esto es, que sea capaz de detectar posibles errores para que éstos no se procesen.
Seguridad. Que el sistema cuente con dispositivos para que sólo la gente autorizada pueda tener acceso a la información. Fácil de usarse y operable, o sea que tenga la capacidad para recuperarse de una falla del equipo.
Confidencialidad. Accesible sólo a aquellas personas autorizadas para su manejo, consulta y explotación.
Modificable. Que se traduce en la capacidad del sistema para adiciones, sustituciones o eliminación de elementos con el fin de efectuar nuevas funciones o deje de efectuar otras, sin alterarse las que no se deseen.

De este modo se agruparán en cuatro grandes temas:
  1. Evaluación en la ejecución: Se refiere al uso de cuestionarios para recabar datos acerca de la actuación de la aplicación en la computadora, con objeto de conocer qué tan bien o qué tan mal está siendo usada y opera eficientemente.
  2. Evaluación en el impacto: Es la evaluación que se hace sobre la manera en que afecta a la gente que interviene en la aplicación (usuarios) con el objeto de determinar como la implantación y el uso del sistema de información que afecta a la organización, distinguiendo qué factores son directamente atribuibles al sistema. Las principales áreas que nos deben interesar son las que intervienen en la toma de decisiones y en las actividades de operación.
  3. Evaluación económica: Aquí se obtiene el costo de una aplicación y cuantifican los beneficios esperados con el objeto de justificar o no su desarrollo, o comprobar que la aplicación se desarrolló según lo presupuestado. Es importante para la organización obtener la evaluación económica que le permitirá justificar su desarrollo e implantación.
  4. Evaluación subjetiva: Partiendo de la premisa de que los usuarios son los principales afectados directamente por el sistema, sus puntos de vista y necesidades deberán ser considerados para la evaluación. Los que procesan los datos, el personal de sistemas y personal de alta dirección deberán también participar en la determina.

CONFIDENCIALIDAD DE LOS SISTEMAS
Servicio de seguridad o condición que asegura que la información no pueda estar disponible o ser descubierta por o para personas, entidades o procesos no autorizados. También puede verse como la capacidad del sistema para evitar que personas no autorizadas puedan acceder a la información almacenada en él.
La confidencialidad es importante porque la consecuencia del descubrimiento no autorizado puede ser desastrosa. Los servicios de confidencialidad proveen protección de los recursos y de la información en términos del almacenamiento y de la información, para asegurarse que nadie pueda leer, copiar, descubrir o modificar la información sin autorización. Así como interceptar las comunicaciones o los mensajes entre entidades.



SEGURIDAD DE LOS SISTEMAS

Acceso físico al área de sistemas. Acceso, uso, mantenimiento y resguardo de las bases de datos. Del personal informático. De las instalaciones del área de sistemas. Plan de contingencias. Seguridad lógica del sistema.

Evaluación administrativa del área de sistemas De la misión, visión, objetivos, estrategias, planes, programas, estructura de la organización, perfil de puestos.
Evaluación de la documentación de sistemas, de la seguridad y la protección de los archivos informáticos, instalaciones.
Evaluación de la capacitación, adiestramiento y promoción del personal.
Evaluación del desarrollo de proyectos informáticos, estandarización de metodologías, programas, equipos, sistemas, mobiliario. Lista de verificación (o lista de chequeo).Instrumento que contiene criterios o indicadores a partir de los cuales se miden y evalúan las características del objeto, comprobando si cumple con los atributos establecidos. La lista de verificación se utiliza básicamente en la práctica de la investigación que forma parte del proceso de evaluación.
 

ENCUESTA A USUARIOS
La entrevista se deberá llevar a cabo para comprobar datos proporcionados y la situación de la dependencia en el departamento de Sistemas de Información.
Su objeto es conocer la opinión que tienen los usuarios sobre los servicios proporcionados, así como la difusión de las aplicaciones de la computadora y de los sistemas en operación.

Las entrevistas se deberán hacer, en caso de ser posible, a todos los usuarios o bien en forma aleatoria a algunos de los usuarios, tanto de los más importantes como de los de menor importancia, en cuanto al uso del equipo.

Desde el punto de vista del usuario los sistemas deben:
  • Cumplir con los requerimientos totales del usuario.
  • Cubrir todos los controles necesarios.
  • No exceder las estimaciones del presupuesto inicial. 
  •  Serán fácilmente modificables.






No hay comentarios.:

Publicar un comentario