Control y Vigilancia de los Sistemas de Información Gerencial

            Es de saber que durante los últimos años los sistemas de información se han convertido en una herramienta fundamental en toda organización, y esto se debe porque las empresas de hoy en día deben ser más competitivas para subsistir debido a la globalización que estamos viviendo actualmente, a las nuevas tecnologías e información, al crecimiento de la competencia en los mercados de bienes y servicios, el aumento de la incertidumbre en el entorno y la reducción de los ciclos de vida de los productos originan que la información se convierta en un elemento clave para la gestión es por ello que la información se ha convertido en un elemento fundamental en todas las actividades que desarrolla las empresas.

            Como sabemos un sistema de información dentro de una organización está conformado por datos, información, personas, recursos y actividades técnicas, que representan un conjunto de componente o elementos formados para trabajar entre sí, con la finalidad de satisfacer las necesidades u objetivos de cualquier organización. Estos elementos trabajan mutuamente mediante 4 actividades como la entrada, procesamiento, almacenamiento y salida de todos estos elementos.

            Dentro de los sistemas de información se encuentra el gerencial que consisten en manejar la información procesada de una organización que por medio de las tecnologías y las personas apoyan directamente a la organización en sus estrategias, planes y acciones para lograr ventajas competitivas en un mercado globalizado.

              Ahora bien estos sistemas de información requieren de un control para verificar y medir el desempeño y desarrollo de las actividades pasada y presente con el fin de comprobar si la organización está alcanzando o no con sus objetivos, de manera de tomar las decisiones de control si son necesarias para que las operaciones o las actividades de la empresa se regularicen.

                El control es un proceso que inspecciona todas las actividades de la organización, el cual, es necesario que sea fijo, repetitivo y constante, debe ser preciso e indicador de mejora y progreso y base para las acciones correctivas de las actividades que las requieran. Es importante resaltar que el control debe ser aceptado por el personal y que sientan que es necesario y debe realizarse.

            Es importante  resaltar que el fin primordial de los controles de los sistemas de información es cuidar la información desde su entrada, procesamiento y salida.  En cuanto a la entrada de de la información o los datos verifica su registro correcto de manera que no exista errores, para que durante su proceso no altere la información y en cuanto a su salida se establece para verificar la exactitud e idoneidad de la información procesada.  

               Cabe resaltar que existen varios tipos de controles, los generales que se dirigen a la organización en general y los controles de aplicación los cuales son las operaciones del computador que incluye entra, proceso y salida de la información.

El control de Aplicación en la capacitación de los Sistemas de Información. 

Control del sistema de información

Sistema 

    El sistema de información debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones.La calidad del proceso de toma de decisiones en un organismo descansa fuertemente en sus sistemas de información. Un sistema de información abarca información cuantitativa, tal como los informes de desempeño que utilizan indicadores, y cualitativa, tal como la atiente a opiniones y comentarios.

   El sistema deberá contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas.El sistema de información debe ser flexible y susceptible de modificaciones rápidas que permitan hacer frente a necesidades cambiantes de la Dirección en un entorno dinámico de operaciones y presentación de informes. El sistema ayuda a controlar todas las actividades del organismo, a registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener datos financieros.

   Las actividades de control de los sistemas de aplicación están diseñadas para controlar el procesamiento de las transacciones dentro de los programas de aplicación e incluyen los procedimientos manuales asociados.

   Es necesario tomar muy en serio el proceso de control y que el futuro de los entrenadores y de los programas mismos dependen en un alto grado de la habilidad que tengas estos para controlar y usar los resultados oportunamente.  

    De este modo, la evaluación ayuda a la validación de la capacitación como un proceso que aporta al desarrollo de las personas y de la organización. Además, considerando que en la capacitación se utilizan recursos personales y financieros, es necesario proceder a una evaluación oficial de los resultados que la capacitación provea, con el fin de rectificar y perfeccionar la gestión del sub-sistema de Capacitación en Recursos Humanos.

Capacitación

En el sub-sistema de Capacitación de Recursos Humanos se pueden distinguir, al igual que en el interior de cualquier organización, cuatro funciones:

• De Planificación: relacionar la política de capacitación con los objetivos generales de la organización.

• De Organización: dar orden o estructura interna al sub-sistema de capacitación, asigna responsabilidades y autoridad, coordinando las relaciones y los sistemas e información externa e interna.

• De Dirección: mediante e contacto directo y con adecuado sistema de información y comunicación, se intenta asesorar y proporcionar conocimientos técnicos en materia de capacitación y comunicar sobre aspectos generales al interior de la organización.-

• De Control: destinada a medir avances, errores y señalar los cambios necesarios a realizar. Ésta debe ser objetiva, flexible, comprensible y en lo óptimo debería llegar a demostrar la rentabilidad de la capacitación. Por lo tanto, implica una evaluación total del sub-sistema: en el control de la aplicación de las políticas, en la evaluación de la programación general, en la evaluación de cada uno de los cursos, evaluación del personal de la unidad y en comprobar y demostrar la rentabilidad de la capacitación.

     Un factor de gran importancia es que la empresa no debe de considerar al proceso de capacitación, como un hecho que se da una sola vez para cumplir con un requisito. La mejor forma de capacitación es la que se obtiene de un proceso continuo, siempre buscando conocimientos y habilidades para estar al día con los cambios repentinos que suceden en el mundo de constante competencia en los negocio.

Pasos de la capacitación

La capacitación continua significa que los trabajadores se deben encontrar preparados para avanzar, hacia mejores oportunidades ya sea dentro o fuera de la empresa

Este proceso se compone de 5 pasos que continuación mencionare:

1.      

2.     Analizar las necesidades. Identifica habilidades y necesidades de los conocimientos y desempeño

3.     Diseñar la forma de enseñanza: Aquí se elabora el contenido del programa folletos, libros, actividades. Etc.

4.     Validación: Aquí se eliminan los defectos del programa y solo se presenta a unos cuantos pero que sean representativos.

5.     Aplicación: Aquí se aplica el programa de capacitación

6.     Evaluación: Se determina el éxito o fracaso del programa

El Control de Aplicación en la Seguridad de los Sistemas de Información. 

      Entendemos por ella el asegurar los recursos del sistema de información en cuestión de una organización, el cual incluye programas; se resguarda de esta forma los datos que se consideran importantes para que no sean vistos por cualquier persona no autorizada. 

    Desde que la tecnología ha evolucionado son muchas las facilidades que obtenemos cuando se trata de almacenar, analizar o procesar datos, pero también todos estos beneficios conllevan muchas veces a riegos que, en ocasiones, pueden ser críticos para diversas empresas. 

    Día tras días los técnicos más experimentados desarrollan distintas innovaciones en los aspectos de seguridad de sistemas de información para que éstos sean lo menos vulnerable posible; entendemos por “peligro” todo aquello que pueda afectar al funcionamiento de un sistema.

   Un sistema seguro debe constar de disponibilidad, es decir, la información debe estar disponible cuando se la necesita; debe ser íntegro, dicha información no puede ser modificada por personal no autorizado; debe ser confidencial, la información debe ser legible sólo por quienes están autorizados y por último, debe ser irrefutable, su audi  toría no puede negarse. Para que se pueda establecer seguridad en sistemas de información es necesario intervenir técnicamente a varios niveles, en algunos casos.


    Sistemas 

Dentro de los sistemas, la información manejada siempre es en la forma de documentos, por ello a veces se habla en otras normas de seguridad documental, que constituiría un apartado específico dentro del concepto más amplio de seguridad de la información. Todo sistema destinado al manejo de información clasificada de grado “CONFIDENCIAL o equivalente” o superior deberá tener claramente identificado el órgano de control del que depende a efectos de protección de la información clasificada.

    La contabilidad, distribución y manejo de los documentos clasificados, sea en formato papel o en soportes electrónicos de almacenamiento, se realizará por parte del órgano de control competente, o bajo su control. Dicho órgano de control para la protección de la información clasificada se deberá haber constituido de acuerdo a lo establecido en la norma NS/01 de la Autoridad Nacional sobre infraestructura nacional de protección de la información clasificada. Para sistemas destinados al manejo de información clasificada con grado de “DIFUSIÓN LIMITADA o equivalente” que no estén bajo dependencia de un órgano de control, estas responsabilidades serán ejercidas por el responsable de seguridad designado. 

   Objetivos de seguridad

 Los objetivos de seguridad perseguidos con la aplicación de medidas de seguridad en los sistemas de información y comunicaciones son: a) Proporcionar confidencialidad a la información manejada por el sistema. b) Proporcionar integridad a la información manejada por el sistema, así como a los recursos y servicios del mismo. c) Mantener la disponibilidad de la información manejada por el sistema, así como de los recursos y servicios del mismo. d) Autenticar a las personas que acceden a la información manejada por el sistema o a los recursos del mismo. e) Proporcionar al sistema el servicio de no repudio, mediante el cual es posible proporcionar la prueba de que una determinada acción ha sido realizada, no pudiendo los agentes participantes negar que se haya producido.

Requisitos de seguridad 

Todos los sistemas deberán disponer de un conjunto equilibrado de servicios de seguridad que permitan alcanzar los objetivos de seguridad requeridos: 
− Identificar y autenticar a los individuos con acceso autorizado. 
− Controlar los accesos a la información en base al principio de necesidad de conocer. 
− Verificar y mantener la integridad de la información clasificada y de los elementos del sistema. 
− Mantener la disponibilidad requerida para la información y los elementos del sistema.
− Garantizar y verificar el funcionamiento de los mecanismos de seguridad del sistema. 
− Registrar y auditar la actividad de los usuarios del sistema. 
− Controlar las conexiones y los enlaces de los sistemas. 
− Prevenir, detectar y corregir los impactos o incidentes que afecten a la confidencialidad, integridad y disponibilidad de la información o a la integridad y disponibilidad del sistema que la maneja.