Unidad 5 Evaluacion de los sistemas de informacion

5.1 Aplicaciones del sistema de informacion

En el año 1979, aparece, por primera vez, el término “Benchmarking competitivo”, cuando la empresa Xerox comienza a cuestionarse su modelo de gestión, debido a que vendía sus productos y servicios por debajo de sus costos de producción; este acontecimiento marcó la pauta para el desarrollo del benchmarking.
Desde sus inicios, diferentes autores han definido este concepto, por ejemplo:

- Según Spendolini , se considera como “…un proceso sistemático y continuo para evaluar los productos, servicios y procesos de trabajo de las organización que se reconocen como representantes de las mejores prácticas, con el propósito de realizar mejoras organizacionales…”.1 Esta definición está enfocada al ámbito empresarial.

- Según la Comisión Directiva del International Benchmarking Clearinghouse del American Productivity & Quality Center (APQC) es “...un proceso en que las firmas determinan puntos claves de mejora en determinadas áreas, identifican y estudian las mejores prácticas de otros en dichas áreas, e implementan nuevos sistemas y procesos para mejorar su propia calidad y productividad....” .2

Puede afirmarse entonces, que es un proceso operativo de aprendizaje y adaptación permanente que se realiza con el propósito de perfeccionar sus resultados, donde se aprehende, adapta e implementan métodos que han producido resultados positivos en otras organizaciones.

- Según Rodríguez de Rivera, “ …es un método para ayudar en la planificación y desarrollo de productos, servicios o sistemas (“serductos”) que sistematiza la medición/evaluación de los niveles de las prestaciones técnicas o de calidad alcanzados en la firma propia en comparación con los resultados de los mejores competidores - en referencia a determinadas magnitudes que deben definirse como las más relevantes…”.2

Por tanto, se trata de un proceso de evaluación de productos, servicios y procesos entre organizaciones, mediante el cual una de ellas analiza cómo otra realiza una función específica para igualarla o mejorarla. La aplicación de esta técnica permite a las organizaciones alcanzar mayor calidad en sus productos, servicios y procesos, a partir de la cooperación, colaboración y el intercambio de información. Su objetivo es corregir errores e identificar oportunidades, para aprender a solucionar problemas y tomar decisiones según los patrones de los líderes.

Esta clase de estudios se realiza en contacto directo con los competidores o no competidores y al finalizar, se comparten los resultados para que cada organización cree su propio sistema de mejoras.

TIPOS DE BENCHMARKING

El proceso de benchmarking se utiliza para mejorar la eficacia y eficiencia de las organizaciones, así como para actualizarse con respecto a las mejores prácticas.
Boxwell afirma que existen varios tipos de benchmarking y los define en función de su objeto:3

• “...Benchmarking competitivo: significa mediar sus funciones, procesos, actividades, productos y servicios en comparación con los de sus competidores y mejorar los propios de forma que sean, en el caso ideal los mejores en su clase, pero, por lo menos, superiores a los que de sus competidores.
• Benchmarking cooperativo: el saber fluye normalmente en una dirección, desde las empresas objetivo hasta el equipo benchmarking aun cuando el equipo de Benchmarking ofrece frecuentemente algún beneficio a cambio. No se define con claridad en qué consiste.
• Benchmarking de colaboración: un grupo de empresas comparten conocimientos sobre una actividad particular, y todas esperan mejorar a partir de lo que van aprender. A veces, una organización independiente sirve como coordinadora, recolectora y distribuidora de datos aunque un creciente numero de empresas dirige sus propios estudios de colaboración.
• Benchmarking interno: es una forma de benchmarking de colaboración que muchas empresas grandes utilizan para identificar las prácticas del mejor “en casa” y extender el conocimiento, sobre estas practicas a otros grupos en la organización;, se realiza con frecuencia en grandes compañías como primer paso de aquello que puede ser más tarde un estudio enfocado al exterior..”.

ETAPAS DEL PROCESO

Según León, “…El Benchmarking afrontó en sus orígenes un primer problema a causa de la cantidad de modelos existentes para realizar este tipo de proceso y la cuantía de pasos que definen la lógica de los modelos de sus principales precursores…”. “… Estos modelos, a pesar de estar divididos en diferentes fases o pasos, en esencia, obtienen con su aplicación, los mismos resultados, que no es más que la búsqueda de una mejora continua en las organizaciones…”.4

Para comprender globalmente las etapas para la aplicación de este proceso, a continuación, se enuncian, la secuencia propuesta por Spendolini, una de las mayor aplicación y referencia:1

• Determinar a que se le va a hacer Benchmarking: Consiste en identificar a los consumidores de este proceso y fundamentalmente sus necesidades; definir los aspectos específicos para el Benchmarking; además, en esta etapa, se identifican y aseguran los recursos necesarios.
• Formar un equipo de Benchmarking: Es el proceso donde se escoge, orienta y dirige un equipo. En este paso, se introducen las herramientas para el manejo de proyectos, se identifican las etapas y se aclaran las tareas para todos los participantes.
• Identificar los socios del Benchmarking: busca identificar las fuentes de información que se utilizarán para recopilar la información de Benchmarking; además, comprende el proceso de identificación de las mejores prácticas industriales y organizacionales.
• Recopilar y analizar la información de Benchmarking: se propone la selección de los métodos específicos de recopilación de información. El análisis de la información, se realiza según las necesidades del cliente original, con vistas a recomendar acciones para provocar un cambio, es importante que los responsables de esta actividad sean expertos.
• Actuar: su objetivo es generar un informe con un conjunto de recomendaciones para la ejecución real del cambio. Es necesario que, al terminar este proceso, se analicen nuevamente las necesidades de sus clientes y revelen los planes de ejecución a seguir, es decir, dar una continuidad al proceso de Benchmarking.

EL BENCHAMARKING COMO HERRAMIENTA DE EVALUACIÓN EN LOS SISTEMAS DE INFORMACIÓN

Alonso Arévalo y Martín Cerro plantean que “… cada biblioteca y servicio de información deberá adoptar un modelo de Benchmaking apropiado a sus circunstancias y características particulares”, y que deberá “considerar el funcionamiento de sus sistemas de información y los intereses de sus usuarios”, además aclaran que “este modelo ha de ser lógico, sencillo y simple de aplicar ”.5

Y señalan aspectos susceptibles de analizarse mediante un estudio de benchmarking:

• Impacto y valor añadido de la información: qué incidencia tuvo la información en los usuarios y en sus actividades.
• Niveles de actividad: cuál es distribución del horario, préstamos en relación al total de usuarios.
• Reparto del presupuesto (adquisiciones, tipos de materiales, personal, infraestructura,…).
• Productividad/procesos técnicos: tiempo en que se realiza una actividad o producto por parte del personal cualificado., A pesar de ser una medición a la que es reticente el propio personal, con frecuencia revela importantes deficiencias con respecto a los métodos de organización del trabajo (tiempo de catalogación o indización de documentos).
• Tipo de estructura de la unidad documental: determinar cuál estructura responde mejor a los objetivos de la unidad, esto es, una estructura centralizada o descentralizada.

Y además destacan que, una vez analizados estos aspectos y realizados algunos cambios en la organización, es necesario por un lado, descubrir su efecto entre los usuarios y comparar los datos sobre el funcionamiento de los servicios antes y después del cambio, y por otro, mantener un seguimiento continuo con vistas a conservar las pautas de calidad establecidas de acuerdo con la política del sistema. Además, recomiendan que un posible modelo para su implementación es el desarrollado por Kinnell y Garrod, que considera una serie de aspectos durante el desarrollo del proceso de benchmarking, a saber:

1. Identificación de los factores clave de éxito.
2. Documentación/diagrama de procesos y subprocesos.
3. Identificación de los procesos claves.
4. Medición de los factores clave de éxito.
5. Análisis de resultado/identificación de las diferencias de rendimiento.
6. Selección de asociados.
7. Organización de visitas.
8. Identificar las mejores prácticas.
9. En forma general, estos aspectos posibilitan analizar con profundidad cada proceso; identificar los factores clave de éxito, sus elementos constituyentes y representarlos en un diagrama de flujo; elaborar una guía para un mejor desarrollo del proceso; así como medir con rigor y precisión los factores clave de éxito según los indicadores seleccionados. Todo esto permite realizar un análisis y detectar problemas en las diferentes áreas, así como identificar los socios posibles para realizar el benchmarking, establecer contactos los formales y realizar comparaciones que permitan detectar posibles soluciones y adaptarlas a la organización.
10. REFERENCIAS BIBLIOGRÁFICAS
11. Spendolini MJ. Benchmarking. Bogotá: Norma S.A., 1994. p. 11.
12. Rodríguez de Rivera J. Benchmarking. Instrumentos de la gestión de procesos de negocio. 2004. Disponible en: http://www2.uah.es/estudios_de_organizacion/temas_organizacion/org_praxis/organiz_creacion_valor/benchmarking.htm[Consultado: 5 de mayo del 2006].
13. Boxwell RJ. Benchmarking para competir con ventaja. Madrid: McGraw Hill, 1994. p.26-29.
14. León Santos M. Gestión de procesos. La Habana: Universidad de la Habana, 2006.
15. Alonso Arévalo J, Martín Cerro S. Benchmarking: Una herramienta para gestionar la excelencia en las bibliotecas y los servicios de información. 2004. Disponible en: http://www.ubu.es/biblioteca/bucle/5.htm [Consultado: 3 de mayo del 2006].
16. Kinnell M, Garrod P. Benchmarking and its relevance to the Library and information. British Library Research and Development Department Project. Northumberland: s.n; 1995.

Recibido: 24 septiembre del 2006. Aprobado: 9 de octubre del 2006.
MsC. Arianne de Cárdenas Cristia. Facultad de Comunicación. Universidad de La Habana. Calle G No.506 entre 21 y 23. El Vedado. Plaza de la Revolución. Ciudad de La Habana. Cuba. CP 10 400. Correo electrónico: decardenas@fcom.uh.cu
Ficha de procesamiento
Términos sugeridos para la indización
Según DeCS1
GERENCIA.
MANAGEMENT.
Según DeCI2
GERENCIA DE CALIDAD; GERENCIA EMPRESARIAL.
QUALITY MANAGEMENT; ENTERPRISES MANAGEMENT.
1BIREME. Descriptores en Ciencias de la Salud (DeCS). Sao Paulo: BIREME, 2004.
Disponible en: http://decs.bvs.br/E/homepagee.htm
2Díaz del Campo S. Propuesta de términos para la indización en Ciencias de la Información. Descriptores en Ciencias de la Información (DeCI). Disponible en: http://cis.sld.cu/E/tesauro.pdf
1Máster en Bibliotecología y Ciencias de la Información. Profesor Instructor. Bibliotecología y Ciencias de la Información. Facultad de Comunicación. Universidad de La Habana.

5.2 criterios de evaluacion

Es el primer paso práctico del auditor en informática dentro de las empresas o

instituciones al efectuar un proyecto de auditoría en informática. Se busca la opinión de la alta

dirección para estimar el grado de satisfacción y confianza que tiene en los productos, servicios y

recursos de informática del negocio; asimismo, es posible detectar las fortalezas, aciertos y apoyo

que brinda dicha función desde la perspectiva de los directivos del negocio.

Un punto importante que debe quedar plasmado en esta fase son las áreas de oportunidad

que tiene informática para hacer más competitivo y rentable el negocio, sea este soporte directo o

indirecto, en alto o menor grado.

Es conveniente aclarar que no se debe tratar esta etapa como un conjunto de tareas que
requieren muchos recursos involucrados ni un tiempo considerable; es simplemente un aspecto
necesario y generalizado para entender los puntos débiles y fuertes de la función de informática
desde un punto de vista de los usuarios clave y la alta dirección.
Todas las actividades del auditor en informática deben estar claramente definidas en todos
los componentes formales que integran cualquier trabajo dentro de una organización.
Los aspectos por evaluar son al menos los tres mencionados a continuación. Ahora bien,
si el auditor considera .que la complejidad del negocio, la fusión o compra de la empresa, la
informalidad palpable en informática o alguna consideración específica para el líder de proyectos
o a petición de la alta dirección requieren más puntos por considerar y un tiempo más
prolongado, conviene que los integre en esta fase, ya que aquí se detectan los primeros síntomas
de informática que, a la postre, pueden ser los más relevantes.
Los temas evaluación de los sistemas, objetivos específicos de la evaluación de los sistemas,
evaluación del sistema lógico, evaluación del desarrollo de sistemas y auditoría informática de
comunicaciones y redes entre otros, corresponden a las obras elaboradas por Oscar Toro, Núñez
de Balboa, Eduardo Horacio Quinn y Julián Gutiérrez Melo.

IV.1 Evaluación de los sistemas

La elaboración de sistemas debe ser evaluada con mucho detalle, para lo cual se debe
revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas
aislados. Otro de los factores a evaluar es si existe un plan estratégico para la elaboración de los
sistemas o si se están elaborados sin el adecuado señalamiento de prioridades y de objetivos.

El plan estratégico deberá establecer los servicios que se presentarán en un futuro
contestando preguntas como las siguientes:

• ¿Cuáles servicios se implementarán?
• ¿Cuándo se pondrán a disposición de los usuarios?
• ¿Qué características tendrán?
• ¿Cuántos recursos se requerirán?

La estrategia de desarrollo deberá establecer las nuevas aplicaciones, recursos y la
arquitectura en que estarán fundamentados:

• ¿Qué aplicaciones serán desarrolladas y cuando?
• ¿Qué tipo de archivos se utilizarán y cuando?
• ¿Qué bases de datos serán utilizarán y cuando?
• ¿Qué lenguajes se utilizarán y en que software?
• ¿Qué tecnología será utilizada y cuando se implementará?
• ¿Cuantos recursos se requerirán aproximadamente?
• ¿Cuál es aproximadamente el monto de la inversión en hardware y software?

En lo referente a la consulta a los usuarios, el plan estratégico debe definir los
requerimientos de información de la dependencia.

• ¿Qué estudios van a ser realizados al respecto?
• ¿Qué metodología se utilizará para dichos estudios?
• ¿Quién administrará y realizará dichos estudios?

En el área de auditoría interna debe evaluarse cuál ha sido la participación del auditor y
los controles establecidos.

Por último, el plan estratégico determina la planeación de los recursos.

• ¿Contempla el plan estratégico las ventajas de la nueva tecnología?
• ¿Cuál es la inversión requerida en servicios, desarrollo y consulta a los usuarios?

El proceso de planeación de sistemas deberá asegurarse de que todos los recursos
requeridos estén claramente identificados en el plan de desarrollo de aplicaciones y datos. Estos
recursos (hardware, software y comunicaciones) deberán ser compatibles con la arquitectura y la
tecnología, conque se cuenta actualmente.
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen:
requerimientos del usuario, estudio de factibilidad, diseño general, análisis, diseño lógico,
desarrollo físico, pruebas, implementación, evaluación, modificaciones, instalación, mejoras. Y
se vuelve nuevamente al ciclo inicial. el cual a su vez debe comenzar con el de factibilidad.
La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si
el sistema es factible de realizarse, cuál es su relación costo/beneficio y si es recomendable
elaborarlo.
Se deberá solicitar el estudio de factibilidad de los diferentes sistemas que se encuentren
en operación, así como los que estén en la fase de análisis para evaluar si se considera la
disponibilidad y características del equipo, los sistemas operativos y lenguajes disponibles, la
necesidad de los usuarios, las formas de utilización de los sistemas, el costo y los beneficios que
reportará el sistema, el efecto que producirá en quiénes lo usarán y el efecto que éstos tendrán
sobre el sistema y la congruencia de los diferentes sistemas.
En el caso de sistemas que estén funcionando, se deberá comprobar si existe el estudio de
factibilidad con los puntos señalados y compararse con la realidad con lo especificado en el
estudio de factibilidad.
Por ejemplo en un sistema que el estudio de factibilidad señaló determinado costo y una
serie de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su
costo real y evaluar si se satisficieron las necesidades indicadas como beneficios del sistema.
Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el
costo de los programas, el uso de los equipos (compilaciones, programas, pruebas, paralelos),
tiempo, personal y operación, cosa que en fa práctica son costos directos, indirectos y de
operación.
Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro en los
costos de operación, la reducción del tiempo de proceso de un sistema. Mayor exactitud, mejor
servicio, una mejoría en los procedimientos de control, mayor confiabilidad y seguridad.

Se encarga de llevar a cabo la evaluación de normas, técnicas y procedimientos que se
tiene establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y
confidencialidad de la información que se procesa a través de los sistemas de información. La
auditoría de sistemas es una rama especializada de la auditoria que promueve y aplica conceptos
de auditoría en el área de sistemas de información.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia
para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el
fin de lograr mayor eficiencia operacional y administrativa.

IV.2 Objetivos específicos de la auditoría de sistemas:

• . Participación en el desarrollo de nuevos sistemas:
• . Evaluación de controles
• . Cumplimiento de la metodología.
• . Evaluación de la seguridad en el área Informática.
• . Evaluación de suficiencia en los planes de contingencia.
• . Respaldos, prever qué va a pasar si se presentan fallas.
• . Opinión de la utilización de los recursos informáticos.
• . Resguardo y protección de activos. .
• . Control de modificación a las aplicaciones existentes.
• . Fraudes
• . Control a las modificaciones de los programas.
• . Participación en la negociación de contratos con los proveedores.
• . Revisión de la utilización del sistema operativo y los programas.
• . Utilitarios
• . Control sobre la utilización de los sistemas operativos
• . Programas utilitarios.
• . Auditoría de la base de datos.
• . Estructura sobre la cual se desarrollan las aplicaciones.
• . Auditoria de la red de teleprocesos
• . Desarrollo de software de auditoría.

Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software
capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de
datos.
Fines de la auditoría de sistemas:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los
sistemas de información.
2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.Desde un Web site, una biblioteca, un archivo a un Centro de documentación, cualquier
sistema de información puede ser evaluado para comprobar en que medida cumple con los
objetivos para los que fue creado y detectar áreas de mejora en las que centrar las intervenciones
futuras.
En nuestras evaluaciones seguimos una metodología adaptada a cada situación concreta
que fundamentalmente recoge las siguientes fases:
Identificación y elección de los indicadores que permiten la medición de los distintos
aspectos a evaluar

Recogida de datos mediante los medios mas adecuados a cada situación (encuestas,
cuestionarios on-line, entrevistas, observación directa, test de usabilidad, trabajo en grupo, etc.)

• Análisis de los indicadores
• Detección de áreas de mejora
• Propuestas de mejora

En muchos casos utilizamos la evaluación comparativa, que permite situar el sistema
evaluado con respecto al mejor (benchmarking) o comparar el sistema con un grupo de sistemas
similares para situarlo dentro de una escala.

IV.3 Evaluación del Diseño Lógico del Sistema

En esta etapa se deberán analizar las especificaciones del sistema.
¿Qué deberá hacer?, ¿Cómo lo deberá hacer?, ¿Secuencia Y ocurrencia de los datos, el
proceso y salida de reportes?
Una vez que hemos analizado estas partes, se deberá estudiar la participación que tuvo el
usuario en la identificación del nuevo sistema, la participación de auditoría interna en el diseño
de los controles y la determinación de los procedimientos de operación y decisión.
Al tener el análisis del diseño lógico del sistema debemos compararlo con lo que
realmente se está obteniendo en la cual debemos evaluarlo planeado, cómo fue planeado y lo que
realmente se está obteniendo.

Los puntos a evaluar son:

• · Entradas.
• · Salidas.
• · Procesos.
• · Especificaciones de datos.
• · Especificaciones de proceso.
• · Métodos de acceso.
• · Operaciones.
• · Manipulación de datos (antes y después del proceso electrónico de datos).
• · Proceso lógico necesario para producir informes.
• · Identificación de archivos, tamaño de los campos y registros.
• · Proceso en línea o lote y su justificación.
• · Frecuencia y volúmenes de operación.
• · Sistemas de seguridad.
• · Sistemas de control.
• · Responsables.
• · Número de usuarios.

Dentro del estudio de los sistemas en uso se deberá solicitar:

• · Manual del usuario.
• · Descripción de flujo de información y/o procesos.
• · Descripción y distribución de información.
• · Manual de formas.
• · Manual de reportes.
• · Lista de archivos y especificaciones.

Lo que se debe determinar en el sistema:
En el procedimiento:

• · ¿Quién hace, cuando y como?
• · ¿Qué formas se utilizan en el sistema?
• · ¿Son necesarias, se usan, están duplicadas?
• · ¿El número de copias es el adecuado?
• · ¿Existen puntos de controlo faltan?

En la gráfica de flujo de información:

• · ¿Es fácil de usar?
• · ¿Es lógica?
• · ¿Se encontraron lagunas?
• · ¿Hay faltas de control?

En el diseño:

• · ¿Cómo se usará la herramienta de diseño si existe?
• · ¿Qué también se ajusta la herramienta al procedimiento?