Organización de un Centro de Cómputos

March 2nd, 2010

Los tipos de un centro de procesamiento de datos por  su organización, administración o por la envergadura y actividad que desarrolla la empresa u organización puede ser:

Centralizada:

Se dice centralizado cuando tiene un núcleo que comanda a todos los demás, y estos dependen para su activación del primero, ya que por sí solos no son capaces de generar ningún proceso.

Al referirnos a un Centro de Cómputo Centralizado estamos en presencia de una estructura que concentra su personal en un solo sector dentro de la Organización, como así también la distribución de su equipamiento. Aquí los datos estarán almacenados en un solo lugar físico, así como las terminales de captura; este tipo de instalación obliga a resguardar los datos periódicamente (backup).

Toda la información y documentación requerida por las distintas dependencias de la organización serán suministradas desde el CPD, teniendo que acceder a las autorizaciones de  jerarquías superiores.

Ventajas

  • Permite un control más sencillo, ya que es la mejor forma de captar, manipular y usar la información cuando es necesario que un gran número de usuarios puedan acceder a ella.
  • Evita la inconsistencia o redundancias de las aplicaciones y de los programas de los departamentos.

Desventajas

  • Su máximo inconveniente radica en que genera retrasos y pérdidas de tiempo al establecer prioridades entre usuarios, a la vez que anula la iniciativa individual.
  • Centralización total: todo gira alrededor de este Dpto. dependiendo de las características de la organización, la centralización puede ser muy perjudicial, tanto en la parte administrativa como en la humana.
  • Desmotivacion: Este tipo de funcionamiento puede provocar desmotivación por parte del usuario de la información, quien suele perder la noción del valor agregado que aporta su trabajo al ser procesado en otro lugar y en otro momento.
  • Deja de lado el enriquecimiento: Los integrantes de CPD son quienes llevan adelante la totalidad de la función informática, sin ser ellos los que hacen uso de la información, dejando de lado el enriquecimiento que produce el intercambio entre el técnico o profesional y el usuario de la información

Descentralizada

Descentralizado es aquel donde el núcleo de comando y decisión está formado por varios subsistemas. En dicho caso el sistema no es tan dependiente, sino que puede llegar a contar con subsistemas que actúan de reserva y que sólo se ponen en funcionamiento cuando falla el sistema que debería actuar en dicho caso.

La Descentralización del CPD, cuenta con una estructura distribuida en cuanto al personal afectado y ubicación física.  De la misma manera, el equipamiento  no se encuentra en un único sector  dentro de la organización y fuera de la misma. Necesitando hacer uso de redes de comunicaciones amplias.

De acuerdo a la distribución del personal  y la función que éste desempeñe los datos se pueden capturar desde distintas terminales remotas, por lo cual el resguardo será necesario periódicamente.

Debido a la tecnología existente (Internet, Intranet, etc.) la información situada en distintos puntos, puede ser consultada en el momento requerido sin necesidad de autorizaciones y permisos.

Ventajas

  • Motiva a los empleados ya que les proporciona un cierto nivel de autonomía
  • Facilita el reparto de la carga de trabajo
  • Permite adaptar los sistemas a las necesidades de los usuarios.
  • La descentralización permite adaptar las necesidades del usuario, por lo tanto, motiva al usuario, facilita el reparto de las tareas y multiplica la eficacia de las funciones directivas. El centro de información pasa a tener una función consultora.

Desventajas

  • Mayor Control: La función de control adquiere un papel aun más protagónico que otras situaciones; el ingreso de datos en diferentes lugares, las aplicaciones repetidas y empresas externas contratadas, son factores de riesgo que pueden provocar inconsistencias o redundancias de información, en detrimento de la calidad de la misma. La contratación de empresas externas requiere seguimiento para verificar el cumplimiento de obligaciones pactadas. Por otra parte, en algunas ocasiones los costos se disparan, no proporcionando el beneficio esperado.
  • Mayor Costo: El gran inconveniente es que la tecnología no satisface siempre en coste y calidad a los requerimientos de cada usuario.

Distribuido o mixto

Una solución intermedia entre descentralización  y centralización  es la llamada informática distribuida o mixta. Consiste en crear un equilibrio entre estos dos extremos desarrollando aplicaciones específicas para determinados puestos de trabajos, y compartiendo otras cuando se entiende que es lo más conveniente.

Estos sistemas mixtos pueden presentarse de diferentes maneras: el centro de información podrá adoptar diferentes combinaciones de centralización o descentralización, teniendo en cuenta quien ejerce  el control sobre las funciones informáticas, quien la dependencia funcional y la jerárquica, así como también el lugar geográfico donde las funciones se desarrollan.

Clasificación por su forma de proceso: Centralizados y descentralizados:

Características de los centralizados

1.Mayor tendencia a la especialización.
2.Mayor dependencia técnica hacia el centro.
3.Se procesan grandes volúmenes de información.
4.Hay mayor gasto en cuanto a recursos humanos.
5.Tiempo de respuesta al usuario es lento.
6.Menos recursos de equipamiento.

Características de los descentralizados

1.Personal especializado reducido.
2.Acceso inmediato a la información.
3.Mayor dependencia del usuario en el uso del sistema en manejo de recursos.
4.Tendencia a tener problemas técnicos específicos.
5.Se pierde el control de las aplicaciones.
6.Hay mayor gasto en cuanto a recursos materiales.

Formas de Organización de un CPD

El Centro de Cómputo debe estructurarse de forma tal que sean claramente visibles sus dependencias jerárquicas. Debe permitir agrupar u organizar equipos de trabajo, también debe definir el ámbito de acción de los puestos de trabajo.

Para esto existen 3 tipos de estructuras o formas de organización:

a) Organización por tarea o actividad.

Ventajas

1.Cada especialista tiene perfectamente definidos sus funciones o trabajo.
2.Facilidad en la selección del personal.
3.Fácil elaboración del contenido de los programas de trabajo.
4.Hay una tendencia efectiva a la especialización por área de o por actividad.

Desventajas

1.Alto grado de delegación de responsabilidades.
2.Diversidad de acciones sobre una misma área.
3.Mayor carga administrativa

b) Organización por proyectos.

Ventajas

1.Se delega y/o asume responsabilidad total sobre un sistema
2.Dentro del grupo de trabajo se pueden compartir funciones o intercambiar experiencias.
3.Hay capacidad de cubrir funciones entre los miembros del equipo por eventualidades de fuerza mayor que pueden ocurrir.
4.Hay intercambio de experiencias y posibilidades mayores de promoción al personal destacado.
5.Mayor control sobre la ejecución de las metas previstas y cumplimiento de los plazos establecidos.

Desventajas

1.Riesgo en la productividad del trabajo por inconsistencia en la distribución del mismo.
2.Difícil organización para la calendarización de las actividades con relación a la capacidad de los miembros integrantes del equipo.
3.Riesgos de no alcanzar los objetivos ni las metas establecidas debido a la rigidez de los plazos y por la cultura informática por parte de los usuarios.
4.Posibilidad de fraude sobre las metas y recursos del proyecto.

c) Organización Mixta.

Ventajas

1.Hay mayor nivel de explotación de los recursos del Centro.

Desventajas

1.Exige mayor control Administrativo.

2.Posibles roces entre el personal de planta del centro y el grupo o los grupos de proyecto.
Forma de operar un centro de cómputo

Un Centro de Procesamiento de Datos (CPD) o Centro de cómputo, es el conjunto de recursos físico, lógicos, y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa.
Las principales funciones que se requieren para operar un centro de cómputo son las siguientes:

•Operar el sistema de computacion central y mantener el sistema disponible para los usuarios.
•Ejecutar los procesos asignados conforme a los programas de producción y calendarios preestablecidos, dejando el registro correspondiente en las solicitudes de proceso.
•Revisar los resultados de los procesos e incorporar acciones correctivas conforme a instrucciones de su superior inmediato.
•Realizar las copias de respaldo (back-up) de la información y procesos de cómputo que se realizan en la Direccion, conforme a parámetros preestablecidos.
•Marcar y/o señalizar los productos de los procesos ejecutados.
•Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados.
•Velar porque el sistema computarizado se mantenga funcionando apropiadamente y estar vigilante para detectar y corregir fallas en el mismo.
•Realizar labores de mantenimiento y limpieza de los equipos del centro de cómputo.
•Aplicar en forma estricta las normas de seguridad y control establecidas.
•Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo.
•Cumplir con las normas, reglamentos y procedimientos establecidos por la Dirección para el desarrollo de las funciones asignadas.
Areas Funcionales

Se puede dividir en grandes grupos según funciones comunes:

Administrativas.

Control de los servicios de mantenimiento del área; contabilidad, presupuestos, asuntos relacionados con el personal que labora o trabaja en la entidad (contrataciones, vacaciones, permisos, sueldos), servicios de biblioteca, almacenamiento y transporte de materiales e información. Seguridad y acceso.

De operación.

Básicamente al procesamiento de la información, recepción de datos, captura, proceso y entrega de resultados.

De análisis y programación.

•Las contenidas en el llamado “ciclo de desarrollo de los sistemas” que comprende:
•El análisis del sistema
•Estandarización de la información y procedimientos
•Administración del sistema
•Programación
•Elaboración de manuales de procedimientos
•Preparación de instructivos de operación
•Documentación del sistema y mantenimiento
•Además de funciones de coordinación e
•Implantación de los sistemas

De programación de sistemas.

Mantenimiento de sistemas operativos y bibliotecas operativas, informando cambios y actualizaciones; adquisición de nuevos productos, funciones de respaldo de información, control de funcionamiento y distribución adecuada de la cintoteca,  discoteca, y cdteca estudios de viabilidad y obsolescencia del equipo y Software básico.

Organización de un centro de cómputo

Jerarquía del personal: Puestos (DESCENDENTE)

Director del CC

Gerente del CC

Jefe de área/Departamento

Analista del sistema

Analista estándar

Analista administrativo

Programador Sr

Programador Jr

Cintotecario

Operador

Con cierto grado de madures se pueden apreciar las siguientes áreas funcionales para los distintos puestos de trabajo:

1 – Area Administrativa:

  • Capacitación. Coordinar y desarrollar cursos y seminarios para preparar al personal a fin de que pueda ser un mejor uso de los recursos tecnológicos y materiales del centro de cómputo.
  • Biblioteca. Mantener al día la información a cerca de los recursos tecnológicos existentes en el centro de cómputo a través de documentales, manuales del equipo y revistas especializadas de computación.
  • Seguridad. Garantizar la protección del personal que labora dentro de la organización, así como mantener la integridad de la información y equipo.
  • Control de personal. Seleccionar y asignar el personal idóneo para cada puesto así como controlar su ausencia (falta) y cumplimiento de obligaciones.
  • Contabilidad. Llevar el registro del estado financiero en que se encuentra el centro de cómputo esto es para que el presupuesto asignado se distribuya y se gaste en lo planeado.
  • Presupuestos. Controlar los montos ($) y los recursos asignados a cada uno de los rubros que le corresponden al centro de cómputo.
  • Almacenes. Controlar y garantizar la existencia de los diferentes materiales y equipos y suministros que se utilizan dentro del centro de cómputo.
  • Mantenimiento. Conservar en buen estado las instalaciones el equipo y el software de la entidad.
  • Transporte. Cubrir las necesidades de distribución de materiales, equipo suministro e información fuera de la empresa y que requiera el centro de computo.
  • Organización. Definir procedimientos acordes a los objetivos del centro de cómputo para lograr un adecuado funcionamiento dentro de la organización.
  • Inventario. Controlar la asignación de materiales a las diferentes áreas del centro de cómputo.
  • Comunicación. Mantener al personal informado de acuerdos, determinaciones y en general de todo tipo de avisos de interés general que se dan dentro de la empresa y que le afecta directamente al centro de cómputo.

2 – Area de Sistemas

  • Análisis de estándares. Definir y difundir la estandarización de los elementos involucrados en el desarrollo de los sistemas: las técnicas de diseño, programación, definición de archivos, registros campos, longitudes y nombres.
  • Análisis de sistemas. Definir el conjunto de procedimientos y/o programas que constituyen a cada sistema en cargándose de la supervisión de su desarrollo y documentación.
  • Análisis administrativos. Mantener comunicación directa con el usuario a fin de interpretar correctamente sus necesidades y proponerle alternativas de solución una vez, comenzado el desarrollo de sistemas, mantenerlo informado a cerca del avance.
  • Programación. Elaborar en base a las especificaciones definidas en el análisis del sistema los programas que constituyen el área de producción y desarrollo del centro de computo
  • Estudios de nuevos proyectos. Investigar sobre nuevas aplicaciones de software e innovaciones de hardware que surgen en el mercado para evaluar en que grado convendría a la empresa su adquisición.

3 – Area de Operación

  • Captura. Satisfacer las necesidades de captación de información con el objetivo de que esta pueda ser procesada por el equipo de cómputo.
  • Cinto teca. Llevar acabo el control de entrada salida préstamo y obsolescencia de las cintas u otro soporte magnetico que se manejan en el centro de cómputo.
  • Recepción. Efectuar el control de la recepción y entrega de trabajos a procesar en el computador.
  • Operación. Es manejar los deferentes dispositivos del equipo de cómputo establecido.
  • Terminales. Supervisar el funcionamiento y utilización de videos, lectoras e impresoras remotas

4 – Área de programación en sistemas

  • Generar y mantener el sistema operativo
  • Controlar las bibliotecas operativas
  • Controlar el uso del computador
  • Llevar acabo respaldos de la informática

Elementos que constituyen un centro de cómputo

A – Recursos Humanos

La cantidad y diversidad del personal de un centro de cómputo puede variar de una empresa a otra  sin embargo existe una clasificación de puestos típicos comunes a la mayoría de esta entidad tales como:

  • Jefe de la unidad
  • Jefes de área
  • Analistas
  • Programadores
  • Operadores
  • Personal de apoyo técnico
  • Personal de captación y validación de datos
  • Personal de servicios auxiliares y
  • Personal administrativo

B – Recursos Tecnologicos

En los que respecta en recursos tecnológicos, el centro de cómputo debe contar con el equipo de computo-electrónico que satisfaga los requerimientos de procesamiento de información de la empresa.

Dependiendo de la complejidad y necesidades de los sistemas de información desarrollados puede contar con una amplia variedad de componentes como son:

Equipo de cómputo. Constituido básicamente por una unidad central de proceso, una unidad de memoria y diferentes periféricos como son:

  • Unidades de cinta magnéticas
  • Unidades de disco magnéticos
  • Lectoras
  • Terminales de video

C – Recursos Materiales

Para una adecuada organización y funcionalidad el centro de computo debe contar con una serie de materiales los mas importantes son:

  • Papel stock
  • Cintas
  • Discos
  • CD – DVD
  • Tinta, Tonner o Cintas de impresión, etc.

Por otra parte es conveniente que cuenten con maquinas y mobiliario de soporte tales como: maquinas despapeladoras, cortadoras, rotuladoras, un tablero, racks, carros de transportes y muebles de almacenamiento.

El equipo de cómputo requiere para su adecuado funcionamiento de un local especialmente diseñado que cuente con suministros de:

  • Energía eléctrica
  • Equipo para prevención e interrupción de corriente
  • Equipo de aire condicionado
  • Equipo contra incendio
  • Así como pisos falsos y/o plafones

Control de procesamiento y calidad

March 2nd, 2010

4.2.- Control del Procesamiento de la Información.


El control del procesamiento garantiza que los datos se están transformando en información, en forma exacta y confiable. La recopilación de datos representa el subsistema vital de las operaciones generales de un sistema de información.

Los controles de procesamiento se dividen en controles de entrada, de programación, de banco de datos, de salidas, de equipo.

Los controles de entrada son los diseños de formas, las verificaciones, los totales de control, entre otros…

  1. Diseño de Forma : Cuando se requiere algún documento fuente para recopilar datos el formato del documento puede diseñarse de manera que obligue a hacer los asientos en forma más legíble, mediante el uso de cuadros individuales para cada letra o cifra que deba registrarse.
  2. Verificación : Los documentos fuentes formulados por un solo empleado los puede verificar otro empleado, con el fin de verificar la exactitud. Al efectuarse la operación de conversión, por ejemplo grabación en cinta o grabación en disco, el documento puede ser verificado por el segundo operador. El operador verificador realiza las mismas operaciones que el original; pero su operación es comparada por la lógica de la máquina con los asientos hechos anteriormente, marcando toda discrepancia, por medio de mensajes que se originan desde la máquina. La verificación es una operación de duplicación, de manera que dobla el costo de la conversión de datos. Para reducir este costo, podría hacerse lo siguiente:
    • Verificar únicamente ciertos campos, por ejemplo, las cantidades de dinero y los números de cuenta, pasando por alto los domicilios, nombres, etc.
    • Marcar por anticipado los campos que se repiten constantemente y registrar sólo los campos variables.
    • Usar la programación para hacer la comprobación.
  1. Totales de Control : Con el fin de reducir al mínimo la pérdida de datos cuando se transportan de un lugar a otro lo mismo que para comprobar los resultados de diferentes procesos, se preparan totales de control para cada lote de datos. Por ejemplo, un lote de documentos fuente, que pueden ser las tarjetas de tiempo de una división de la planta, se remite al empleado de control de sistema de información. Este empleado prepara una cinta con los números de trabajadores (control fragmentario) y con el total de horas trabajadas. Estos totales de control se registran en una hoja de control. Los documentos fuente se transfieren luego a un departamento donde se captura la información. Esta información junto con las correspondientes a otros lotes se convierten en cintas magnéticas de nóminas. Al terminar cada etapa de procesamiento, los totales de control introducidos a esa etapa se pueden comparar con los totales de control generados por la computadora. Esto garantiza que se cuenta con todos los datos, hasta la terminación del procesamiento y producción de resultados. Estableciendo totales de control en el momento de introducirlos a proceso, los controles de procesamiento restantes, ya sean manuales o programados pueden establecerse sobre la misma base.
  2. Otros controles : Durante el diseño del sistema de recopilación de datos de entrada, el analista también debe considerar, el empleo de dígitos de comprobación para los códigos más importantes, como son el número de cuenta del cliente, el número de producto, el número de empleado, etc. La rotulación de archivos de datos es otro punto de control muy importante. Los rótulos contienen informes tales como el nombre de archivo, la fecha de creación, la fecha de actualización, el período de expiración, etc.

Los diseños de formas se utilizan para obligar a hacer los asientos en una forma más legíble. La vericación se hace con el fin de verificar la exactitud. Los totales de control se utilizan para comprobar los resultados de diferente proceso.

Otro tipo de control, es utilizar dígitos de comprobación para códigos importantes. Los controles de programación permiten que algunas computadoras ayuden a detectar errores durante el procesamiento. Por ejemplo, la comprobación de límites, pruebas aritméticas, la identificación de datos válidos y el registro de errores.

  • Comprobación de límites o de racionalidad.- Este control sirve para identificar aquellos datos que tengan un valor superior o inferior a una cantidad predeterminada. Estos límites estándar superior e inferior se establecen mediante una investigación que realiza el analista. Esta técnica de control detecta sólo aquellos elementos de información que quedan fuera de los límites. He aquí algunos ejemplos de su aplicación:
  • Ningún cliente con código A podrá comprar a crédito por más de $ 1,000.
  • Si las tarifas por hora, mínima y máxima, que se pagan a los empleados son $ 2.50 y $ 10.50, cualquier tarifa que se salga de esos límites estará equivocada.
  • Prueba aritmética.- Es posible diseñar varias rutinas de cálculo para validar el resultado de otro cálculo, o el valor de ciertos campos. Un método de prueba aritmética es el llamado de cifras cruzadas, que significa sumar o restar dos o más campos e igualar a cero el resultado comparado con el resultado original. Este método de control es aplicable cuando se lleva por cada cuenta la suma de los cargos, la suma de los abonos y el saldo de adelantos. Por ejemplo, en la cuenta de efectivo, si la suma de los cargos es de $ 5000 y la suma de los abonos es de $ 4,000, el saldo de efectivo deberá ser de $ 1,000.
  • Identificación.- Es posible diseñar varias técnicas de identificación para asegurarse de que los datos que se procesan son válidos. Esto puede hacerse comparando los campos del archivo de transacciones con los archivos maestros, o con tablas de constantes, almacenadas ya sea en el programa mismo o en un dispositivo periférico. Por ejemplo, cada número de cliente asentado en el archivo de despacho de pedidos se compara con el archivo maestro de clientes. Si no se localiza un registro maestro del cliente, se rechaza el registro del pedido.
  • Comprobación de secuencias.- A menudo, los archivos se disponen en secuencia ascendente o descendente, por ejemplo, por número de empleado, por número de cuenta, etc. Las instrucciones del programa compara el campo de secuencia del registro o transacciones que le anteceden. Mediante esta técnica, se detectará cualquier registro fuera de secuencia, evitándose que el archivo se procese incorrectamente. Las razones normales para que se produzca un error de secuencia son :
  • Uso de un archivo incorrecto.
  • Que no se haya efectuado la clasificación correcta.
  • Descomposturas de las máquinas.
  • Intercalación indebida.
  • Registro de errores.- Una técnica fundamental de control que se usa durante el procesamiento consiste en llevar un registro de errores donde aparecen todos los errores y excepciones observados en el curso del procesamiento. Al irse identificando los errores, se registran en un archivo especial, permitiendo que el procesamiento continúe sin interrupción. Al terminarse esa etapa se consulta el registro de errores, ya sea que lo haga el operador o por medio de la computadora, decidiéndose si se continuará o no con el procesamiento. Luego, el registro de errores se envía ya sea al departamento o grupo que prepara los elementos de entrada originales o a un grupo de control designado especialmente dentro del sistema de información, donde se corrigen los asientos, se concilian y se comenten de nuevo a procesamiento.
  • Otros controles de programación.- La computadora se puede programar de manera que interprete, anote y valíde los rótulos de cada archivo de datos procesados. Los códigos que utilizan dígitos de verificación se pueden generar y validar con los controles de programación. Por último, los totales de control se pueden mantener y tomar para referencia en cada etapa del procesamiento empleando la lógica de programación.

Los controles de banco de datos son establecer procedimientos que permitan proteger los datos contra pérdida y destrucción. En caso de que llegara a ocurrir algún accidente se debe contar con los procedimientos necesarios para reconstruir los archivos y programas. Se debe almacenar la información en un lugar construído a prueba de incendios, donde haya control sobre los factores ambientales, debe ser un lugar seguro, contruir o rentar un lugar fuera del centro de cómputo, entregar información sólo a personas autorizadas, y rotular archivos y programas.

Los bancos de datos y los programas son la materia prima y la savia vital del sistema de información. Siendo estos factores tan fundamentales para la operación efectiva de todo el sistema, es preciso establecer y observar procedimientos para protegerlos contra pérdidas y destrucción. Si llega a haber pérdidas o destrucción deberán seguirse procedimientos planeados previamente para reconstruir los archivos y los programas. Mediante el empleo de controles de programación, el analista de sistemas puede garantizar, hasta cierto punto, que esos archivos y programas no se dañarán durante el procesamiento normal; pero, en combinación con los administradores respectivos del sistema de información y del banco de datos, debe ejercer un control adicional sobre los aspectos físico y de operación relacionados con el procedimiento y almacenamiento de archivos de datos y programas. Por lo común, los archivos y los programas permanecen almacenados en un depósito, en espera de ser procesados. Es aquí donde deben tomarse las medidas necesarias para asegurarse de que no se dañarán ni se usarán indebidamente. Las precauciones son las siguientes:

  1. El lugar de almacenamiento debe estar construido a prueba de incendios para evitar grandes pérdidas ocasionadas por este tipo de siniestros.
  2. Los factores ambientales, como la temperatura, la humedad y el aire, se deben controlar adecuadamente.
  3. El lugar de almacenamiento debe ser seguro, los archivos y otros dispositivos vitales se deben almacenar en un lugar seguro. A menos que así se haga, se podrán copiar y devolver sin que nadie se entere. Los archivos magnéticos también se pueden dañar o distorsionar debido a la presencia de imánes y otros dispositivos. Los imánes pueden alterar los datos grabados en cinta magnética, circunstancia que impone la necesidad de procurarse en un buen lugar de almacenamiento.
  4. Es preciso utilizar anillos protectores. Estos anillos de material plástico o de metal, protegen los archivos contra la destrucción accidental. Por ejemplo, si es necesario grabar sobre un archivo de cinta, el operador le pone un anillo protector antes de montarlo en el dispositivo de manejo de cintas. Si se intenta grabar en una cinta que no tenga esa protección sobrevienen circunstancias que impiden se efectúe la grabación.
  5. La empresa puede construir o rentar lugares de almacenamiento fuera del lugar de operación, con el fin de dar protección adicional a los archivos y programas importantes. El personal de operación del centro de computación, lo mismo que el encargado de la biblioteca siguen ciertos procedimientos de control para asegurarse de que los archivos y programas se manejen con propiedad, y que, si alguno de ellos llega a destruirse o a perderse accidentalmente, se habrá especificado un método para reconstruirlo. Dichos procedimientos son los siguientes:
    • Todos los archivos y programas deben estar claramente rotulados y clasificados para su fácil identificación.
    • El acceso a las áreas de almacenamiento sólo se debe permitir al personal autorizado.
    • Todos los archivos, programas y otros documentos importantes deben ser proporcionados exclusivamente a las personas autorizadas para recibirlos. Es decir, debe implantarse un procedimiento sistemático para la entrega y recepción de los documentos almacenados en la biblioteca.

A pesar de los procedimientos implantados, a veces se destruyen los archivos, o bien, los datos se vuelven ilegíbles, debido a diversas causas. Para solucionar este problema, el analista de sistemas planea una protección, es decir, un método para reconstruir los registros perdidos. En el caso de archivos almacenados en cinta magnética el método que más se usa consiste en conservar los antíguos archivos maestros y de transacciones cuando se prepara uno nuevo actualizado. A este método se le denomina del abuelo-padre-hijo, puesto que en todo momento se dispone de tres versiones del archivo. En el caso de los dispositivos de almacenamiento de acceso directo, el método que permite la reconstrucción de archivos consiste en vaciar periódicamente el contenido en otro dispositivo, que es casi siempre una cinta magnética. La frecuencia de esta operación dependerá de la proporción de actividad y de la volatilidad del archivo. Por ejemplo, un archivo maestro probablemente se protegerá con más frecuencia que un archivo histórico típico.

En el caso de los archivos maestros clásicos de acceso directo, generalmente se específica una protección diaria o un archivo de protección. Con la protección diaria se simplifica la reconstrucción, puesto que el archivo protegido el día de ayer se puede procesar con las transacciones de hoy, obteniéndose uno actualizado. Desde luego, se sigue el mismo procedimiento aunque el archivo no sea protegido a diario. Mientras mayor sea la frecuencia de la protección, más alto será el costo. Igualmente, a medida que aumenta el número de dispositivos de acceso directo, la protección diaria de todos ellos se torna menos deseable en virtud del tiempo de UCP que se requiere para efectuarlo.

Hay que tener presente que los métodos de reconstrucción aplicables a los archivos de datos también se pueden aplicar a la reconstrucción de planes de programación. Por ejemplo, cada vez que se introduce un cambio en el programa debe trasladarse el dispositivo de protección, por ejemplo, la cinta magnética, para el caso de que se necesite la reconstrucción. En las diversas organizaciones se siguen diferentes métodos para implantar los archivos de protección. La mayoría de las instalaciones visitadas emplea métodos un poco diferentes para establecer la protección diaria y para caso de desastre. No parece haber un sistema “estándar”.

Controles de Salida.

Debemos tener una inspección inicial para detectar los errores más obvios, debemos asegurarnos de que sólo reciban los resultados las personas autorizadas, los totales de control de salida deben coincidir con los totales de control de entrada.

Los procedimientos de control de salida se establecen como una comprobación de salida, se establecen como una comprobación final de la precisión e integridad de la información procesada. Estos procedimientos son los siguientes:

  1. Una inspección inicial, para detectar los errores más obvios.
  2. La comunicación de los resultados se debe controlar, para asegurarse de que sólo los reciben las personas autorizadas.
  3. Los totales de control de salida se deben conciliar con los totales de control de entrada, para asegurarse de que no se han perdido ni agregado datos durante el procesamiento o la comunicación. Por ejemplo, el número de registros que se envían a procesamiento debe ser igual al número de registros procesados; o deben coincidir los totales fraccionarios o los totales financieros, como son las percepciones netas.
  4. Todas las formas fundamentales (cheques de pago, registros de acciones, etc.) se deben numerar previamente y controlar.
  5. Pese a todas las precauciones, se cuelan algunos errores. Por supuesto, el principal punto de control para detectarlos lo constituye el usuario, de manera que el analista de sistemas debe establecer procedimientos para crear un canal de comunicación entre el usuario y el grupo de control, con vistas al reporte sistemático de errores e incongruencias. El sistemático de errores e incongruencias. El diseño de este sistema debe establecer un circuito de retroalimentación por medio del cual el usuario pueda informar de todos los errores al grupo de control, y éste a su vez emprenda la acción necesaria para corregir las inexactitudes e inconsistencias observadas.

Hay otros controles de salida, como son la comprobación manual sistemática, el muestreo estadístico manual sistemático, el muestreo estadístico, el recuento físico de inventarios y el análisis de informes. Pueden crearse muchos métodos para controlar los resultados, pero el nivel de control debe ir de acuerdo con la sensibilidad de dichos resultados. Por ejemplo, los cheques de pago de sueldos deben controlarse estrictamente, mientras que los informes estadísticos departamentales requieren poco control.

Control de Equipo.

Los controles de equipo se establecen con el fin de detectar las fallas eléctricas y mecánicas que ocurren en el equipo de cómputo y dispositivos periféricos. Se deben de implementar revisiones y procedimientos de mantenimiento preventivo. Estos tienen como objetivo hacer ajustes y reparaciones antes de que se produzca una falla, disminuyendo así, las probabilidades de error. Los probadores integrales automáticos garantizan el buen funcionamiento ( verificación de paridad, de validez ).

Controles de Seguridad.

Los controles de seguridad son indispensables en todo sistema de información. Le corresponde a la dirección general estar al tanto de y cuidar que se hagan cumplir las medidas de seguridad. Estas medidas deben tenerse ya que si bien es cierto, implican un alto costo no estando comparado con lo que pasaría si nos lo tuvieramos.

Además, la administración tiene la obligación legal de establecer las medidas de seguridad. Por ejemplo, los grupos de seguridad, que son sistemas grandes y complejos, responsables del acceso a los usuarios, de la integridad del programa y de la recuperación de datos en caso de un siniestro. También el acceso por parte de los usuarios debe hacerse en base a un código especial, que generalmente representa las clases de acceso ( listas ) y el área de responsabilidad.

Finalmente el acceso controlado de los visitantes casuales propios y extraños. Propensos al fraude, el sabotaje y descontento. Esto puede prevenirse colocando vigilantes, asignando días para las visitas, uso de gafetes, etc.


4.3.- Control o Garantía de Calidad de los Sistemas de Información.


Revisiones Técnicas Formales.

Una revisión técnica formal (RTF) es una actividad de garantía de calidad de los sistemas de información. Los objetivos de la RTF son :

  1. Describir errores en la función, la lógica o la implementación de cualquier representación de los sistemas de información.
  2. Verificar que los sistemas bajo revisión alcancen sus requisitos.
  3. Garantizar que los sistemas han sido representados de acuerdo con ciertos estándares predefinidos.
  4. Conseguir un sistema desarrollado en forma uniforme.
  5. Hacer que los proyectos sean más manejables.

También sirve como campo de entrenamiento para que el personal más joven puedan observar los diferentes enfoques al análisis, diseño e implementación de los sistemas. EL RTF Sirve para promover la seguridad y continuidad, ya que varias personas se familiarizarán con partes del sistema de información, que de otro modo, no hubieran visto. Es una clase de revisión que incluye recorridos, inspecciones, torneo de revisiones y otras tareas de revisión técnica de los sistemas. Cada RTF se lleva a cabo mediante una reunión y sólo tendrá éxito si es bien planificada, controlada y atendida. La reunión de revisión Independientemente del formato que se elija para la RTF, cualquier reunión de revisión debe apegarse a las siguientes restricciones:

  • Deben convocarse a la revisión entre tres y cinco personas.
  • Se debe preparar por adelantado, pero sin que requiera más de dos horas de trabajo a cada personas.
  • La duración de la reunión de revisión debe ser menor de dos horas.

De acuerdo a las delimitaciones anteriores, resulta obvio cada RTF se centra en una parte específica (y pequeña) del sistema total. Por ejemplo, en lugar de revisar un diseño completo, se hacen inspecciones para cada módulo o grupos de módulos. Al limitarse el centro de atención del RTF la posibilidad de descubrir errores es mayor. El centro de atención del RTF es un producto- un componente del sistema. El individuo que realiza el producto -productor- informa al jefe de proyecto que el producto ha sido terminado y necesita revisarse. El jefe de proyecto contacta al jefe de revisiones, que es el que evalúa la disponibilidad del producto, genera copias del material del producto y las distribuye a dos o tres revisores para que se preparen por adelantado. Estos revisores estarán una o dos horas revisando el producto, tomando notas y familiarizándose con el trabajo. De forma concurrente el jefe de revisión revisa el producto y establece una agenda para la reunión de revisión. La reunión de revisión es llevada a cabo por el productor, jefe de revisión y los revisores. Uno de los revisores toma el papel de registrador, es decir, la persona que registra en forma escrita todos los sucesos importantes que se generen.

La RTF empieza con una explicación de la agenda y una pequeña introducción por parte del productor. Entonces el productor procede con el recorrido de inspección del producto (explica el material), mientras que los revisores exponen sus pegas basándose en su preparación previa.

Cuando se descubren los errores o problemas el registrador los va anotando. Al final de la revisión, los participantes de la revisión deben decidir si:

  • Aceptan el producto sin posteriores modificaciones.
  • Rechazan el producto debido a los serios problemas encontrados (una vez corregidos se debe realizar otra revisión).
  • Aceptan el producto provisionalmente (se han encontrado errores menores que deben ser corregidos, pero no se necesita una posterior revisión).

Una vez tomada la decisión los participantes deben firmar para indicar que participaron en la revisión y que están de acuerdo con las conclusiones. Registro e informe de la revisión

Durante la RTF uno de los revisores registra todas las pegas que vayan surgiendo. Al final las resúme y genera una lista de sucesos de revisión . Además prepara un informe sumario de revisión. Dicho informe responde a tres cuestiones:

  • ¿ ¿Qué fué revisado ?
  • ¿ ¿Quién lo revisó ?
  • ¿ ¿Qué se descubrió y cuáles son las conclusiones ?

A continuación se muestra un formato de un informe sumario de revisión :

Informe sumario de revisión técnica Identificación de la revisión;Proyecto: Número de revisión; Fecha; Lugar; Identificación del producto; Material revisado; Productor; Breve descripción; Material Revisado: (cada elemento por separado) 1.- 2.- . . n.- Equipo de revisión: Nombre; Firma Aprobación del proyecto; Aceptado: como está ( ) con modificaciones menores ( ) No aceptado: revisión principal ( ); revisión secundaria ( ); Revisión no terminada: (explicar) Material adicional adjunto: Lista de sucesos ( ), Materiales de producción anotados ( ), Otros (especifíque).

La lista de sucesos sirve para dos propósitos :

  1. Para identificar áreas problemáticas dentro del producto.
  2. Servir como lista de puntos de acción que guíe al productor para realizar las correcciones. Formato de Lista de sucesos Número de revisión: Fecha de revisión: Jefe de revisión: Lista de sucesos: 1.- 2.- 3.- . . . n.- Directríces para la revisión: Se deben establecer directríces para conducir las RTF, distribuyéndolas entre los revisores para que sean seguidas, ya que una revisión incontrolada puede ser peor que no hacer ninguna revisión.

Estas son algunas de las directríces para las RTF :

  1. Revisar el producto no el productor.- Una RTF involucra gente y egos, debe de llevar a los integrantes a un sentimiento agradable de estar cumpliendo con su deber. Se deben señalar los errores correctamente; el tono de la reunión debe ser distendido y constructivo; no debe intentarse dificultar o batallar. El jefe de revisión debe moderar la reunión para garantizar que se mantiene un tono y una actitud adecuados.
  2. Fijar una agenda y mantenerla.- No realizar la reunión a la deriva. La RTF debe seguir un plan de trabajo concreto. El jefe debe mantener el plan de la reunión y cortar a la gente cuando empiece a divagar.
  3. Limitar el debate y las impugnaciones. Cuando un supervisor proporcione una pega, puede no ser unánime, en lugar de discutirla registrar el hecho y la discusión se lleve a cabo en otro momento.
  4. Enunciar áreas de problemas, pero no intentar resolver cualquier problema que se ponga de manifiesto. Una reunión no es una sesión de resolución de problemas, se debe dejar eso al productor por si solo o con la ayuda de otra persona.
  5. Tomar notas escritas. Es conveniente que el registrador anote en una pizarra, de forma que las declaraciones puedan ser comprobadas por los demás revisores.
  6. Limitar el número de participantes e insistir en la preparación anticipada. No es conveniente un número grande de revisores, ya que puede no haber la debida comunicación y además deben de prepararse por anticipado (el jefe de la revisión debe pedir comentarios escritos para saber si realmente se revisó el material).
  7. Llevar a cabo un entrenamiento adecuado de los revisores. Todos los participantes deben tener un entrenamiento formal, principalmente en aspectos relacionados con el proceso, así como las consideraciones psicológicas humanas que atañen a la revisión.
  8. Repasar las revisiones anteriores. Las revisiones de información pueden ser beneficiosas para descubrir problemas en el propio proceso de revisión. El primer producto que se haya revisado puede establecer las directivas de revisión. METRICAS DE LA CALIDAD DEL SOFTWARE Es difícil obtener medidas precisas acerca de la calidad del software. A continuación se tratará un conjunto de métricas del software que se pueden aplicar para garantizar cuantitativamente la calidad del software. En todos los casos estas métricas representan medidas indirectas, es decir, nunca se mide realmente la calidad del software, sino algunas de sus manifestaciones. Indices de calidad de los sistemas de información.

Se ha desarrollado una serie de indicadores de calidad del software basados en las características de diseño medíbles para un programa de computadora, utilizando información obtenida a partir del diseño arquitectónico y de datos para obtener un índice de calidad de la estructura del diseño (ICED), que va de 0 a 1. Para calcular el ICED se tienen que averiguar los siguientes valores:

  • S1 =Número total de módulos definidos en la arquitectura del programa.
  • S2 = Número de módulos cuya correcta función depende de la fuente de los datos de entrada.
  • S3 = Número de módulos cuya correcta función depende del procesamiento previo.
  • S4 = Número de elementos de una base de datos.
  • S5 = Número total de elemento de una base de datos únicos.
  • S6 = Números de segmentos de base de datos (registros diferentes u objetos individuales.
  • S7 = Número de módulos con una sola entrada y una sola salida.

Una vez que se cuenta con esos valores se calculan los siguientes valores intermedios :

  • Estructura del programa:D1, Si el diseño se desarrollo usando un método característico ( Diseño orientado al flujo de datos o a objetos) D1=1, en caso contrario D1=0.
  • Independencia de módulos: D2= 1-(S2/S1).
  • Módulos no dependientes del procesamiento previo: D3= 1-(S3/S1).
  • Tamaño de la base de datos: D4= 1-(S5/S4).
  • Compartimentalización de la base de datos: D5= 1-(S6/S4).
  • Características de entrada/salida del módulo: D6= 1-(S7/S1).

Teniendo esos valores el ICED se calcula de la siguiente manera: ICED= i Di. Donde i varía de 1-6, pi es el peso relativo de la importancia de cada uno de los valores intermedios y i =1 (si todos los Di tienen el mismo peso, entonces pi = 0,167).

Se puede calcular el ICED para anteriores diseños y compararlo con un diseño en desarrollo y si es considerablemente menor es que requerirá un posterior trabajo de diseño y de revisión. Igualmente si se requieren hacer cambios considerables se puede calcular el efecto de esos cambios en el ICED. También se sugiere un índice de madurez de los sistemas, que proporciona una indicación de la estabilidad de un producto (basada en los cambios que se producen en cada versión del producto). Se determina la siguiente información:

  • Mt = Número de módulos en la versión actual.
  • Fm =Número de módulos en la versión actual que han sido modificados.
  • Fa = Número de módulos en la versión actual que han sido añadidos.
  • Fe = Número de módulos de la versión anterior que se han eliminados en la versión actual.

El índice de madurez de los sistemas se calcula de la siguiente manera: IMS = A medida que el IMS se aproxíma a 1, el producto comienza a estabilizarse.El IMS también se puede utilizar como métrica para la planificación de actividades del mantenimiento. Prueba de corrección Un programa se contempla como una secuencia de instrucciones que implementan una función determinada. En varios puntos de la secuencia el diseñador del programa puede determinar (a partir de la especificación) el valor correcto de las variables, el estado conveniente de la información de control y otras relaciones internas. Por lo tanto las sentencias selecionadas S1, S2, …, Sn del programa, por lo tanto se puede asegurar que determinadas condiciones C1, C2, …, C3 son ciertas sin excepción. Para probar la corrección del programa, se tienen que demostrar que las sentencias del programa que se encuentran entre las sentencias seleccionadas Si y Si+1 hacen que la condición confirmada Ci se transforme en Ci+1.

Avanzando incrementalmente, se puede mostrar que la aplicación del programa a la entrada producirá las condiciones de salida confirmadas al final del programa. Un enfoque análogo se utiliza para demostrar la correspondencia entre la especificación formal y el programa.

Garantía de calidad estadística.

La garantía de calidad estadística refleja una tendencia creciente en toda la industria de establecer más cuantitativa la calidad. La garantía de calidad estadística implica los siguientes pasos :

  1. Se agrupa y se clasifica la información sobre los defectos existentes.
  2. Se intenta encontrar la causa subyacente de cada defecto.
  3. Mediante el principio de Pareto (el 80% de los defectos se pueden encontrar en el 20% de todas las posibles causas), se aísla el 20 % (los pocos pero vitales).
  4. Una vez que se han identificado los defectos vitales, se actúa para corregir los problemas que han producido los defectos.

Es importante tener en cuenta que la acción correctora se centra básicamente en los defectos vitales. A medida que se corrigen las causas vitales, aparecen nuevas candidatas en lo alto de la pila. Proceso limpio. La verificación formal de programas (pruebas de corrección) y la SQA estadística se han combinado en una técnica que mejora la calidad del producto de software.

Denominado proceso limpio o ingeniería del software limpia, se puede resumir de la siguiente manera : Con el proceso limpio, se puede llevar un control de calidad estadístico, igual que con el desarrollo de hardware limpio, la mayor prioridad del proceso es la prevención de los defectos, más que la eliminación de defectos. Esta primera prioridad se consigue mediante la verificación matemática (pruebas de corrección) en lugar de la depuración de programas que se prepara para la prueba del sistema. La siguiente prioridad es proporcionar una certificación estadística válida de la calidad de los sistemas. La medida de la calidad viene dada por el tiempo medio hasta que se produce el fallo.

Fiabilidad del software.

No hay duda que la fiabilidad de un programa de computadora es un elemento importante de su calidad general. Si un programa falla frecuentemente en su funcionamiento, no importa si el resto de los factores de calidad son aceptables.

La fiabilidad del software, a diferencia de otros factores de calidad, puede ser medida o estimada mediante datos históricos o de desarrollo. La fiabilidad del software se define en términos estadísticos como la probabilidad de operación libre de fallos de un programa de computadora es un entorno determinado y durante un tiempo específico Siempre que se habla de fiabilidad, surge una pregunta fundamental ¿ qué se entiende por el término fallo ? En el contexto de cualquier disquisición sobre calidad y fiabilidad del software, el fallo es cualquier falla de concordancia con los requisitos del software. Incluso en esta definición existen grados. Los fallos pueden ser simplemente desconcertantes o ser catastróficos. Puede que un fallo sea corregido en segundos mientras que otro lleve semanas o incluso meses. Para complicar más las cosas, la corrección de un fallo puede llevar a la introducción de otros errores que, finalmente, lleven a más fallos. Medidas de fiabilidad y de disponibilidad. Los primeros trabajos sobre fiabilidad intentaron explotar las matemáticas de la teoría de fiabilidad del hardware a la predicción de la fiabilidad del software. La mayoría de los modelos de fiabilidad relativos al hardware van más orientados a los fallos debidos al desajuste que a los fallos debidos a defectos del diseño. En el hardware, son más probables los fallos debidos al desgaste físico que los fallos relativos al diseño. Desgraciadamente para el software lo que ocurre es lo contrario. De hecho todos los fallos del software, se producen por problemas de diseño o de implementación; el desajuste no entra en este panorama.

Considerando un sistema basado en computadora, una sencilla medida de la fiabilidad es el tiempo medio entre fallos (TMEF), donde : TMEF = TMDF + TMDR TMDF Tiempo Medio De Fallo TMDR Tiempo Medio De Reparación Además de una medida de fiabilidad debemos obtener una medida de la disponibilidad. La disponibilidad del software es la probabilidad de que un programa funcione de acuerdo con los requisitos en un momento dado, y se define como : La medida de fiabilidad TMEF es igualmente sensible al TMDR que al TMDF. La medida de disponibilidad es algo más sensible al TMDR, una medida indirecta de la facilidad de mantenimiento del software.

Modelos de fiabilidad del software.

Para modelizar la fiabilidad del software, se deben considerar primero los principales factores que le afecten : Introducción de fallos, eliminación de fallos y entorno. La introducción de fallos depende principalmente de las características del código desarrollado y de las características del proceso de desarrollo. La característica del código más significativa es el tamaño. Entre las características del proceso del desarrollo se encuentran las tecnologías y las herramientas de ingeniería del software usadas, y el nivel de experiencia del personal. Se puede desarrollar código para añadir posibilidades o para eliminar fallos. La eliminación de fallos depende del tiempo, del perfil operativo. Como algunos los anteriores factores son de naturaleza probabilística y se dan en el tiempo, los modelos de fiabilidad del software generalmente se formúlan en términos de procesos aleatorios.

Los modelos de fiabilidad del software entran en dos grandes categorías :

  1. Modelos que predicen la fiabilidad como una función cronológica del tiempo (calendario).
  2. Modelos que predicen la fiabilidad como una función del tiempo de procesamiento transcurrido (tiempo de ejecución de CPU).

Se han propuesto modelos estocásticos mucho más sofisticados para la fiabilidad del software:

  • Validez predictiva. La posibilidad de que el modelo prediga el comportamiento de fallo futuro basándose en los datos obtenidos de las fases de prueba y de operación.
  • Capacidad. La posibilidad de que el modelo genere datos que puedan ser fácilmente aplicados a los esfuerzos de desarrollo de software industriales.
  • Calidad de suposiciones. La plausibilidad de las suposiciones en las que se basan los fundamentos matemáticos del modelo cuando se llega a los límites de esas suposiciones.
  • Aplicabilidad. El grado en que se puede aplicar un modelo de fiabilidad en diferentes terrenos y tipos de aplicación del software.
  • Simplicidad. El grado en que el conjunto de datos que soportan el modelo es directo; el grado en que el enfoque y las matemáticas son intuitivos; el grado en que se puede automatizar el enfoque general.
  • Seguridad del software. La seguridad del software es una actividad de garantía de calidad del software que se centra en la identificación y evaluación de los riesgos potenciales que pueden producir un impacto negativo en el software y hacer que falle el sistema completo.

Como parte de la seguridad del software, se puede dirigir un proceso de análisis y modelización. Inicialmente, se identifican los riesgos y se clasifican por su importancia y su grado de riesgo. Cuando se han identificado estos riesgos del sistema, se utilizan técnicas de análisis para asignar su gravedad y su probabilidad de ocurrencia. Para que se efectivo, se tiene que analizar el software en el contexto del sistema completo. El análisis del árbol de fallos construye un modelo gráfico de las combinaciones secuenciales y concurrentes de los sucesos que pueden conducir a un suceso o estado del sistema peligroso. Mediante un árbol de fallos bien desarrollado, es posible observar las consecuencias de una secuencia de fallos interrelacionados que ocurren en diferentes componentes del sistema. La lógica de tiempo real (LTR) construye un modelo del sistema mediante la especificación de los sucesos y las acciones correspondientes. El modelo suceso-acción se puede analizar mediante operaciones lógicas para probar las valoraciones de seguridad de los componentes del sistema y su temporización. Se pueden usar los modelos de redes de Petri para determinar los riesgos más peligrosos. Cuando se han identificado y analizado los riesgos, se pueden especificar requisitos del software relacionados con la seguridad. La espeficación puede contener una lista de sucesos no deseables y la respuestas del sistema deseadas a dichos sucesos.

Un enfoque para la garantía de calidad del software.

Todas las organizaciones de desarrollo de software tienen algún mecanismo de garantía de calidad. En el nivel inferior de la escala, la calidad es responsabilidad únicamente del individuo que deba crear, revisar y probar el software a cualquier nivel de conformismo. En el nivel superior de la escala, existe un grupo de SQA que carga con la responsabilidad de establecer estándares y procedimientos para conseguir la calidad del software y asegurar que se sigue cada uno de ellos. Antes de institucionalizar procedimientos formales de garantía de calidad, una organización de desarrollo de software debe adoptar procedimientos, métodos y herramientas de ingeniería del software. Esta metodología, combinada con un paradigma efectivo para el desarrollo de software, puede hacer mucho por mejorar la calidad de todo el software para el desarrollo de software, además de mejorar la calidad de todo el software desarrollado por la organización. El primer paso a dar como parte de un decidido esfuerzo por institucionalizar los procedimientos de garantía de calidad del software es una auditoría SQA/GCS. El estado actual de la garantía de calidad del software y de la gestión de configuraciones del software se evalúa examinando los siguientes puntos :

  • Principios.
  • Organización.
  • Interfases funcionales Beneficios SQA

Ventajas:

  1. El software tendrá menos defectos latentes, resultando un menor esfuerzo y un menor tiempo durante la prueba y el mantenimiento.
  2. Se dará una mayor fiabilidad y, por lo tanto, una mayor satisfacción del cliente.
  3. Se podrán reducir los costos de mantenimiento.
  4. El coste del ciclo de vida total del software disminuirá.

Desventajas:

  1. Es difícil de institucionalizar en organizaciones pequeñas, en las que no están disponibles los recursos necesarios para llevar a cabo esas actividades.
  2. Representa un cambio cultural ,y el cambio nunca es fácil.
  3. Requiere un gasto que, de otro modo, nunca se hubiera destinado explícitamente a ingeniería del software o a la garantía de calidad.

En un nivel fundamental, la SQA es efectiva en coste si : C3 > C1 + C2 donde C3 es el coste de los errores que aparecen sin un programa de SQA, C1 es el coste del propio programa de SQA y C2 es el coste de los errores que no se encuentran con las actividades de SQA. 1

¿COMO TRABAJAN LAS SERIES? ISO

La ISO 9000 da al usuario las guías de consulta para la selección y el uso de ISO 9001, 9002, 9003 y 9004. La ISO 9001, 9002, y 9003 son modelos de sistema de calidad para la garantía de calidad externa. Estos tres modelos son realmente subconjuntos sucesivos de uno y otro. La ISO 9001 es la más comprensiva –abarca el diseño, fabricación, instalación, y sistemas de mantenimiento.

La ISO 9002 cubre la producción e instalación, y la ISO 9003 cubre solamente el examen y prueba finales del producto. Estos tres modelos fueron desarrollados para usarse en situaciones contractuales tales como aquellas entre un cliente y un surtidor. La ISO 9004 proporciona las guías de consulta para el uso interno en un productor que desarrolla su propio sistema de calidad al conocer las necesidades de los negocios y quiere tomar ventajas de las oportunidades.

SELECCIÓN Y USO DE ESTANDARES ——————————————- ISO 9000
USO INTERNO DENTRO DEL PRODUCTOR MANEJO DE CALIDAD Y ELEMENTOS DE SISTEMAS DE CALIDAD ISO 9004
USO EXTERNO PARA GARANTIZAR LA CALIDAD TRES MODELOS PARA ASEGURAR LA CALIDAD ISO 9001, 9002 Y 9003

La decisión de cual modelo implementar depende del alcance de su operación. Por ejemplo, si usted diseña su propio producto o servicio, usted debe considerar la ISO 9001. Si usted fabrica solamente (trabajando en el diseño de alguien) usted puede considerar la ISO 9002. Finalmente, si usted ni diseña ni fabrica, usted puede considerar ISO 9003.

¿QUIÉN LAS ESTA USANDO?

Las corporaciones alrededor del globo han construido y continúan construyendo sus sistemas de calidad alrededor de estos estándares. Las compañías grandes y pequeñas con negocios internacionales perciben la ISO 9000 series como una ruta a los mercados abiertos y a la competitividad mejorada. Usted no tiene que ser una corporación multinacional o tener negocios extranjeros a beneficiar de poner estos estándares en ejecución en su compañía.

Estándares y Procedimientos.

March 2nd, 2010

2.1.- Estándares y Procedimientos.


El conocimiento de las políticas, o la resolución de problemas específicos es un proceso de dos fases, la declaración precisa de lo que debería ser realizado y la declaración precisa de cómo debería ser realizado. Los estándares establecen qué debería ser realizado, y los procedimientos establecen cómo debería ser realizados.

  1. Políticas : Objetivos establecidos en términos generales:
    • Tener personal competente y motivado.
  2. Estándares : Espectativas de rendimiento en términos generales:
    • Establecer una trayectoria para la carrera de cada persona.
    • Establecer un calendario de entrenamiento para cada persona.
    • Evaluar el progreso y desempeño de cada persona semestralmente.
  3. Procedimientos : Secuencias definidas de acciones para obtener las espectativas de desempeño :
    • Procedimientos para establecer y periódicamente reevaluar la trayectoria de carrera del centro de datos.
    • Procedimientos para definir requerimientos para cada posición del Centro de Cómputo.
    • Procedimientos para valuación del desempeño y entrevistas de progreso.
    • Procedimientos para obtener el acuerdo de cada persona sobre la trayectoria de la carrera.
    • Procedimientos para establecer un programa de entrenamiento para cada pocisión del centro de datos.
    • Procedimientos para relacionar al personal con un programa de entrenamiento.

Los puntos a considerar son :

  • Beneficios de estándares y procedimientos.
  • Tipos de estándares y procedimientos.
  • Desarrollo de estándares y procedimientos.
  • Aplicación de estándares y procedimientos.

Beneficios de Estándares y Procedimientos

Antes de considerar los beneficios resultantes de estándares y procedimientos, se examinarán dos inconvenientes : Su aparente inflexibilidad y la dificultad de mantenerlos actualizados. Por ejemplo, si el procedimiento para el procesamiento de lotes de información establece que toda la información debe estar disponible para el procesamiento computarizado antes de que cualquier información sea procesada es innecesariamente restrictivo si cada lote puede ser procesado separadamente. En este caso los estándares deberían ser cambiados. Sería incorrecto el concluir que debido a que estos estándares son innecesariamente restrictivos, los estándares son indeseables; en lugar de esto, la conclusión debería ser que los estándares poco realistas son indeseables.

Esto nos trae el segundo inconveniente : Que los estándares y procedimientos son difíciles de mantener actualizados. La solución a esta situación es el actualizar la documentación antes de que nuevos estándares y procedimientos sean autorizados para hacerse efectivos. En lugar de un procesamiento entorpecido, los estándares y procedimientos en realidad inculcan disciplina de la cual variaciones racionales y pensamiento creativo es posible. Proveen una buena base de la cual las mejoras pueden ser evaluadas y, cuando sean justificadas, añadidas. Sin estándares y procedimientos definidos de manera precisa, cualquier nueva idea implementada es probable que tenga resultados impredecibles; aún si los resultados son satisfactorios es probable que sólo unas cuantas personas las conozcan. Cinco categorías generales de beneficios resultan de tener adecuados estándares y procedimientos en el Centro de Cómputo:

  • Control de actividades de procesamiento.
  • Control de calidad de procesamiento.
  • Control de tiempo, costos y recursos.
  • Mejoras de la moral del personal.
  • Adaptabilidad a los cambios.

Control de Actividades del Procesamiento.

La clarificación de estándares, de expectativas, permite el desarrollo de procedimientos para satisfacer estas expectativas. Estos procedimientos, no sólo indican las acciones requeridas, pero también indican cuando estas acciones son tomadas y por quienes. Así de esta manera, si el estándar para el mantenimiento de unidades de cintas establece que las cabezas de lectura deben ser limpiadas al menos una vez cada cuatro horas, se deberían establecer procedimientos para atender a esta acción y para monitorear este procedimiento para asegurar adherencia. Sin en este estándar la limpieza de las cabezas de lectura podría ocurrir una sola vez al día. Donde los estándares son ausentes o definidos vagamente, un control de procesamiento se vuelve incierto y poco confiable. Los estándares soportan la consistencia y confiabilidad del procesamiento.

La consistencia del procesamiento es soportada por estándares ya que cualquier desviación de los estándares se vuelven aparentes y reciben una acción correctiva. Con los estándares y procedimientos adecuados se hace posible el controlar las actividades del procesamiento, y el establecer calendarios con la confianza de que estos serán cumplidos.

Control de Calidad del Procesamiento.

La calidad del procesamiento depende definitivamente en la habilidad del centro de datos para procesar todas las entradas recibidas para utilizar los archivos correctos y para distribuir las salidas apropiadamente. Cuando estos controles básicos de calidad están ausentes, la entrada es extraviada o sólo parcialmente procesada, son usados los archivos incorrectos o posiblemente hasta destruidos, y las salidas son procesadas inapropiadamente, distribuidas incorrectamente o hasta perdidas. Estos sucesos han sido observado en la mayoría de las instalaciones, con diversos grados de gravedad; en instalaciones con pocos estándares (y no documentados) todos podrían ocurrir, y ocurrir frecuentemente.

Los estándares y procedimientos adecuados permiten también atención a los controles implementados en sistemas de aplicación. Con los procedimientos de verificación y el procesamiento de documentación adecuados, el personal del centro de datos es capaz de asegurar que una tarea procede y finaliza como se espera. Los controles de conteo y cantidades son verificados, y los mensajes de consola son entendidos y respondidos apropiadamente.

Control de Tiempo, Costos y Servicios.

La eficiencia y anulación de esfuerzo perdido, los cuales son beneficios resultantes de estándares y procedimientos, ahorren tiempo, disminuyen el personal y recursos de equipos requeridos para una tarea y de esta manera reducir el costo de la misma. El tiempo de recursos ahorrados se vuelven entonces disponibles para otras tareas, y debido a que el uso de recursos se reduce, se retrasa la adquisición de hardware con una capacidad incrementada. Este retraso se hace presente en costos de procesamiento menores. Debido a que el procesamiento de tareas de manera eficiente recae en costos de procesamiento para tareas menores, las tareas pueden ser procesadas de una manera diferente en la cual sólo se podría justificar marginalmente su costo por los beneficios recibidos.

Mejoras de la Moral del Personal.

Con los procedimientos para guiar sus actividades y con estándares para juzgar su desempeño, el personal del centro de datos puede proceder seguro de si mismo y es más probable que asuman responsabilidad de los resultados. El personal está expuesto a críticas interminables y errores frecuentes cuando las expectativas no son documentadas, aquellos que no están informados de estos “secretos” son más propensos a realizar errores, a ser criticados y volverse descontentos.

Los estándares y procedimientos documentados tienen efectos opuestos: las expectativas son conocidas y el personal evita los errores y la crítica, actúan seguros y obtienen satisfacción de su trabajo. Las relaciones entre el personal del Centro de Cómputo y los usuarios también son afectadas. Al hacer a todos conscientes de lo que se espera se pueden evitar los conflictos, o al menos minimizarlos. Los procedimientos definidos apropiadamente proveen medios para la comunicación de las expectativas de tareas y problemas, y para la coordinación de actividades. El personal del centro de datos son más propensos a volverse sensitivos a los problemas de los usuarios y proveer procedimientos alternativos para conocer estos problemas.

El personal del Centro de Cómputo también entenderá que las fechas límites de los usuarios son significativas y estarán motivados para cumplir con ellas. Los usuarios por otro lado, estarán conscientes de los requerimientos del centro de datos para procesar sus tareas apropiadamente y también para apreciar las limitaciones de recursos. Con la eficiencia y confiabilidad implementada, los usuarios confiarán más en el servicio del Centro de Cómputo. Esta confianza se pierde frecuentemente. La presencia de estándares y procedimientos, por lo tanto, soporta la moral del personal y estimula la confianza del usuario.

Adaptabilidad a los Cambios.

¿Qué pasa cuando la documentación de estándares y procedimientos no existe y el personal se va ? Las nuevas personas contratadas deben aprender de instrucciones verbales, sin importar qué tan incompletas y apuradas sean éstas, o por prueba y error. Los estándares y procedimientos documentados hacen la diferencia. Debido a que estos documentos guían a las acciones y clarifican expectativas, evitando la mayoría si no es que todos los errores, los efectos perjudiciales del cambio de personal son minimizados.

Otros cambios ocurren en un Centro de Cómputo, y estos también son adaptados mucho más fácil que de otra manera cuando los estándares y procedimientos existen. Se provee una base para la modificación en lugar de la tarea de un análisis y definición total. Estos otros cambios podrían ser organizacionales, tal como la adición de un nivel de administración o la adición de un grupo de control o soporte. Cuando esto ocurre, primero se revisan los estándares existentes para su modificación, y después los procedimientos son revisados en caso de requerir algún cambio. Lo mismo se aplica, por ejemplo, cuando hay cambios a la configuración de equipo o Software de sistema operativo.

Los cambios podrían ser necesarios debido a la información reportada, método de recopilación de esta información o la asignación de responsabilidades. Es aparente que la existencia de estándares y procedimientos no es un aspecto trivial, algo que sea pospuesto hasta que “tengamos algún tiempo disponible” lo cual es probable que no ocurra. Los estándares y procedimientos es la base de la cual depende un centro de datos estable, eficiente y confiable. Estos proveen la dirección y control absolutamente necesarios en un Centro de Cómputo.

Tipos de Estándares y Procedimientos.

Los estándares y procedimientos han sido vistos y categorizados desde varios puntos de vista. De hecho, los estándares y procedimientos han sido definidos como dos tipos de estándares:

  • Estándares de métodos : Como guías, los estándares son utilizados para establecer prácticas uniformes y técnicas comunes.
  • Estándares de desempeño : Como normas, los estándares son utilizados para medir el desempeño de la función del procesamiento de datos. Los estándares y procedimientos dan respuesta a preguntas tales como las siguientes :
    • ¿ Cómo podrá ser juzgada la obtención de los objetivos del Centro de Cómputo ?
    • ¿ Cómo será estructurado el Centro de Cómputo para cumplir estos objetivos ?
    • ¿ Cómo será juzgada la exactitud de las trayectorias de carreras del personal ?
    • ¿ Cómo serán establecidos las trayectorias de carrera adecuadas ?
    • ¿ Cómo será juzgado el presupuesto efectivo ?
    • ¿ Cómo se realizara el presupuesto ?

Estas son sólo unas cuantas de las preguntas que deben ser consideradas cuando se preparan los estándares y procedimientos del centro de datos. Naturalmente, en primer lugar sólo los más importantes y urgentes estándares y procedimientos deberían ser establecidos, evitando así el retraso que resultaría si se requiriera la documentación completa antes de que sea liberada cualquier documentación . Los elementos menos críticos pueden ser incluidos sobre un período de tiempo, posiblemente en diversos pasos.

Categorías de Estándares.

Los estándares pueden ser clasificados de diferentes maneras. Debido a que la clasificación detallada varía por cada instalación, los estándares serán clasificados en cuatro categorías generales: Estándares para administración, operaciones, contingencias y servicios de soporte.

Los estándares de administración incluyen requerimientos de reporte de actividades y desempeño, control de presupuesto y valuación de personal y asesoría de trayectoria de carrera. Algunas instalaciones tienen estándares claramente definidos, al igual que los procedimientos, en tales tópicos. Otras tienen estándares muy vagos, usualmente debido a las presiones de operaciones de día con día, y estas distracciones son frecuentemente el resultado de estándares y procedimientos de estaciones de trabajo y flujo de trabajo mediocres.

Los estándares de operaciones se aplican a estaciones de trabajo y flujo de trabajo, las cuales son metas obvias para la estandarización. El desempeño esperado del procesamiento en línea y por lotes, ya sea producción o prueba, debe darse a conocer al personal del centro de datos. El qué tan bien sean cumplidos estos estándares determina qué tan eficiente y confiablemente funciona el Centro de Cómputo y cómo son atendidos los usuarios.

Los estándares de contingencia pueden ser considerados parte de los estándares de operaciones, pero debido a que no son parte de las actividades diarias y ocurren sólamente bajo condiciones de emergencia, su documentación es mantenida separadamente, posiblemente en un bandeja separada. También debido a la ausencia de urgencia inmediata, son ignorados frecuentemente, como fue mencionado con los estándares administrativos. Estos estándares comprenden varios niveles de emergencia, desde el daño de varias unidades de disco a la destrucción de todo el Centro de Cómputo.

Los estándares de servicio de soporte, la última categoría de los estándares, incluye la relocalización del Centro de Cómputo, la selección del equipo, evaluación del desempeño de la computadora y la documentación.

Tipos de Documentación.

La documentación en cualquier centro de datos puede ser dividida en 4 tipos:

  • Documentación General de Centro de Cómputo.
  • Documentación Específica del Sistema de Aplicación del Usuario.
  • Documentación Proporcionada por el Proveedor.
  • Documentación de la Coordinación Usuario-Centro de Cómputo.
  1. La documentación general de centro de datos es colectada usualmente en una bandeja sencilla y se les da un título tal como el manual de estándares y procedimientos del centro de datos o libro de referencia del centro de cómputo. Cualquiera que sea el título utilizado, las funciones y contenido del manual son básicamente las mismas para todas las instalaciones. Debería contener todas las cuatro categorías de estándares y sus procedimientos asociados. Así de esta manera, este manual es la guía primaria para todas las actividades del centro de datos, pero requiere los otros tres tipos de documentación para una guía total de las actividades del centro de datos. Se deben incluir en esta documentación muestras y explicaciones de todas las formas y listados utilizados en el centro de datos.
  2. La Documentación de Sistemas de Aplicación para tareas visuales son mantenidas ya sea en carpetas separadas o recopiladas en grandes bandejas. Cada organización tiene sus propias preferencias. Grandes bandejas son preferidas por algunos para evitar perder documentación del trabajo; sin embargo, cuando una tarea sea ejecutada en una de varias máquinas, es necesario, ya sea tener documentación duplicada para cada máquina o usar carpetas separadas. Estos documentos, ya sea separado por el sistema o recopilados juntos, son llamados generalmente libros de ejecución o manuales de operación. La información acerca de cada paso de una tarea para un trabajo se provee con detalle, indicando la entrada requerida, mensaje de procesamiento y procedimientos de reporte, la salida generada y su distribución.
  3. La documentación proporcionada por el proveedor es obtenida mediante proveedores de hardware y software. La documentación proporcionada tiende a ser comprensiva. Siendo ésta comprensiva, la documentación usualmente contiene toda la información requerida; sin embargo, el amontonamiento de información tiende a hacer los datos requeridos difíciles de localizar. Debido a que los proveedores están corrigiendo y mejorando continuamente sus productos, el recibo y la inclusión de documentación actualizada deben ser atendidos de una manera periódica.
  4. La documentación de coordinación usuario-centro de datos provee a los usuarios con una idea acerca del funcionamiento y los requerimientos del centro de datos. Esta idea permite la coordinación de actividades y soporta el desarrollo de confianza entre usuarios y personal del centro de datos. Esta documentación es llamada el libro de mano usuario/centro de datos, o simplemente libro de mano del usuario. El libro de mano debería empezar con una carta de la administración indicando el soporte de los estándares contenidos. Después se explica el propósito y beneficios anticipados, indicando cómo los usuarios se benefician con el cumplimiento de estándares. Si estos cuatro tipos de documentación del centro de datos son preparados apropiadamente, es posible el obtener desempeño y servicio consistente del Centro de Cómputo.

Criterio de Documentación.

Así como el funcionamiento de un centro de datos es incierto sin estándares, la preparación de la documentación sufrirá de varios males si los estándares no son establecidos para guiar las actividades. Los males que pueden resultar caen en dos categorías generales y son también el criterio para la evaluación de la documentación: fallos en el contenido y fallos en el formato.

Las fallas típicas en el contenido son ausencia de información necesaria, explicaciones totalmente imprecisas e información difícil de localizar. Los males resultantes de fallos en el formato causan problemas de archivamiento, dificultad en la localización de información frecuentemente referenciada y frustración y errores en la actualización de la documentación. A continuación se explicarán los cuatro criterios del contenido y los tres criterios del formato para la documentación:

  1. Precisión. Los medios obvios para la obtención de información precisa es el obtenerlos de aquellos que están más involucrados últimamente con los detalles que están siendo documentados. Por ejemplo es común el tener a personas que desarrollen o evalúen sistemas de librería, documentar procedimientos y diseñar formas para sistemas de librerías sin hablar con el personal en la librería, excepto posiblemente por unos cuantos pedazos de información dispersada.
  2. Integridad. Si una tarea se supone será aceptada para la producción sólamente si es acompañada por documentación específica, tal como la preparación total de datos, procesamiento de computadora e información posterior al procesamiento, no debería ser aceptado al menos que esté completo. Muy frecuentemente una tarea es aceptada con el entendimiento de que la documentación será proporcionada pronto.
  3. Claridad. La claridad depende de la estructura de las sentencias, la relación entre las sentencias y la lección de las palabras. La estructura de las sentencias debería ser directa. Cada declaración debería hacer claro lo que está siendo documentado y qué se está diciendo acerca de ese tema.
  4. Conciso. La meta de la documentación es el guiar actividades, y si la documentación es voluminosa e inmanejable, su uso se hace tedioso y puede ser evitado. Cuando son utilizadas formas y tablas, la información puede ser comprimida, permitiendo un rápido y fácil acceso.
  5. Facilidad de referencia. Se refiere a la facilidad para localizar información tal como números de control en los documentos. Es obvio, por ejemplo que si la documentación será archivada por número de tarea, ese número debería estar en una locación evidente.
  6. Facilidad de uso. Si una forma es utilizada por más de una persona, en lugar de forzar a una persona a introducir información en varias locaciones de la forma, toda la información relevante a cada persona debería ser agrupada conjuntamente. Si la información será introducida sólo una vez, pero referenciada varias veces, entonces obviamente la secuencia que es mejor para referenciar esta información debe ser elegida.
  7. Facilidad de mantenimiento. El secreto de un mantenimiento sencillo es la modularidad. Lo cual consiste en la separación de la documentación en pequeños módulos, lo cual permite el reemplazo de sólo aquellos tópicos alterados y no afecta cualquier otro tópico.

Control de Documentación.

El control de la documentación da inicio con el soporte de la administración superior y podría finalizar si el soporte está ausente. La definición de qué documentación es requerida es un esfuerzo desperdiciado si estos requerimientos son ignorados. En algunas organizaciones, la cooperación de departamentos de usuarios es sólamente posible con el soporte de la administración superior. Este soporte, así de esta manera, es deseable en algunas organizaciones y necesarias en otras. Después de recibir este soporte y publicar un manual de estándares y procedimientos, es necesario poner en vigor éstos. Esto es realizado al no permitir excepciones, o al menos no casualmente. En adición, la ejecución debería incluir un monitoreo periódico, sino es que constante, de la adecuación de la documentación, verificando factores tales como la actualización de la documentación para cualquier cambio y monitorear la adecuación, y adherencia a, la documentación de estándares y procedimientos.

Categorías de Procedimientos.

Al igual que los estándares, los procedimientos están divididos en las mismas cuatro categorías:

  • Procedimientos Administrativos. Aunque consisten de secuencias de actividades claramente definidas, los procedimientos administrativos tienden a ser flexibles y son frecuentemente establecidos como normas. Debería haber procedimientos definidos para desarrollar presupuestos, analizar variaciones y valuar el desempeño del centro de datos. Al igual que en todos los procedimientos, los administrativos y las normas deberían ser reexaminadas periódicamente para mayor efectividad.
  • Procedimientos de operaciones. Cada estación de trabajo en el centro de datos debería tener sus procedimientos para el procesamiento de tareas, incluyendo cualquier excepción de procesamiento que pueda ser necesario. Debería ser claro qué secuencia de actividades son a las que se deben de adherir cada persona, qué formas deben ser preparadas y qué tronco debe ser completado. Debe ser claro también para cada persona cuándo el procesamiento no puede continuar para una tarea, y en estos casos lo que debería de hacerse.
  • Procedimiento de contingencia. Estos procedimientos se aplican a situaciones de emergencia. Por lo tanto, aunque pueden nunca ser usados, deben estar siempre bien definidos y capaces de una implementación inmediata. El desarrollo de procedimientos de contingencia es una tarea que la administración es más probable que la haga a un lado día con día, y por la cual la administración superior y los auditores son propensos a ser críticos de la administración del centro de datos.
  • Procedimientos del servicio de soporte. Estos procedimientos afectan indirectamente el qué tan bien son procesadas las tareas; comprenden al monitoreo, la evaluación y corrección de funciones en el centro de datos. Los procedimientos deberían ser establecidos para monitorear y evaluar, y corregir cuando sea necesario, actividades del centro de datos; esto incluye la adecuación de todos los estándares y procedimientos y la adherencia a estos estándares y procedimientos.

Desarrollo de Estándares y Procedimientos.

Los primeros estándares y procedimientos que deben ser desarrollados y documentados deben ser aquellos para el establecimiento y documentación de los estándares y procedimientos de los centros de datos. El proceso completo puede ser separado convenientemente en siete fases:

  1. Iniciación del proyecto. El administrador del centro de datos es responsable de la iniciación de este proyecto. Esto es logrado mediante la selección de un título para el proyecto, la definición de su alcance, la elección de una persona para que sea el controlador del proyecto y la elección de una persona para que sea el editor; la misma persona puede ser ambos coordinador y editor del proyecto. El título seleccionado puede ser simplemente “manual de preparación” o más completo podría ser “preparación del manual de estándares y procedimientos del centro de datos”. En cualquiera de los casos el administrador del centro de datos debe establecer, en términos generales lo que será incluido. Con el alcance del proyecto definido, el siguiente paso es el escoger el controlador del proyecto. Esta persona debe tener la habilidad administrativa para dirigir y coordinar todas las actividades y el conocimiento técnico para juzgar la razonabilidad del material preparado.
  2. Preparación del proyecto. El controlador del proyecto utiliza la declaración del alcance del proyecto del administrador del centro de datos como un punto de inicio en la preparación del bosquejo para el manual. A través de discusiones con otros, podrían añadirse tópicos adicionales, podrían sugerirse subtópicos y sugerirse tópicos alternos y títulos de tópicos. En adición, cuando se ha completado el manual, la reestructuración podría requerir una redefinición extensiva. Por lo tanto, los comentarios sobre estructura deberían ser obtenidos de aquellos con una idea de lo que debería contener y cómo debería ser usado, y sus comentarios deberían ser tomados seriamente. El bosquejo es entonces mostrado a la administrador del centro de datos para su aprobación, cersiorandose de mencionar cualquier comentario significativo realizado y cualquier arreglo de alternativas. Con el acuerdo sobre el bosquejo, el controlador del proyecto selecciona los tópicos a ser realizados, prepara un calendario y determina quien debería preparar los diversos tópicos. Cada calendario debería ser documentado en un diagrama de Gantt, y este diagrama debería ser acompañado por un documento estableciendo quien está asignado a cada tópico. Es entonces cuando se le pide al administrador del centro de datos su aprobación para el calendario y asignaciones al personal.
  3. Preparación del borrador. Cada escritor asignado a preparar material discute con el controlador del proyecto que será incluido para cada tópico, la manera de presentación y el grado de detalle. Con estos aspectos clarificados, el escritor está entonces listo para recopilar el material requerido, incluyendo muestras de cualquier tipo de formas y reportes referenciadas. Muchos supervisores podrían no conocer en la actualidad los detalles de lo que cada miembro del staff realiza o, en otras circunstancias, puede conocer los detalles pero estar más preocupado con el efecto general, olvidando suministrar detalles. Es una ocurrencia frecuente, por ejemplo en el desarrollo de sistemas de aplicación, que las personas más conocedoras en los departamentos de usuarios no sean cuestionadas a fondo. El centro de Cómputo ha sido la víctima de estos sistemas diseñados arriesgadamente, al igual que los usuarios finales. Conforme la información es recabada, es más probable que se vuelvan más aparentes nuevas relaciones y requerimientos para tópicos. Debería prepararse un bosquejo actualizado y ser aceptado por el coordinador del proyecto. Después que la información ha sido recabada, es organizada y es escrito un primer borrador. El objetivo en este momento es el producir un borrador estructurado lógicamente que muestre claramente la información; la preocupación no es el qué tan bien sea expresada la información.
  4. Revisión del Borrador. El primer borrador ha sido preparado y ahora es tiempo de revisar su contenido y organización. Lo que se desea son respuestas a las siguientes preguntas:
    • ¿Qué información es imprecisa?
    • ¿Qué información está extraviada?
    • ¿Qué requiere clarificación?
    • ¿Qué reestructuración es aconsejable?
    • ¿Qué gráficas y diagramas serían útiles?

Un método excelente para localizar deficiencias es el simular el procesamiento actual, para seguir los procedimientos y observar dónde podrían ocurrir confusiones o problemas. Cuando se hace referencia a las formas, estas deberían ser llenadas como se indica. Es hasta recomendable el tener las personas menos experimentadas en el centro de datos para que traten de seguir los procedimientos presentados. Esta práctica es excelente cualquier instrucción extraviada no será realizada automáticamente, si no que en lugar de esto causará que el procesamiento se detenga o al menos que se realice inadecuadamente. Un novato en cuanto a terminología del centro de datos hará aparente cuales términos y frases deben ser definidas.

  1. Revisión de substancia. Los escritores pueden ahora incluir los comentarios dignos de atención y recomendaciones en la primera revisión del texto. Obviamente, antes de rechazar comentarios y recomendaciones, su rechazo debería ser justificado. Si su validez es cuestionable, o si su significado no es claro, debería llamarse a una junta para clarificar y juzgar la validez. Una vez que se ha decidido qué adiciones, cambios y posiblemente eliminaciones deberían realizarse, es la responsabilidad de los escritores el realizar estos cambios. Aunque realizarán cambios a la debilidades obvias de expresiones y errores, su principal responsabilidad es el revisar el contexto y estructura.
  2. Revisión de expresión. El editor revisa la conformidad para corregir el uso del lenguaje y los estándares del estilo de la organización, los cuales deberían incluir información tal como numeración de tópicos, localizaciones y capitalización de cabeceras, información en bloqueos e indentación y exhibir identificación y referencia. Para las organizaciones sin estándares de estilo, el editor debe seleccionar ya sea un manual existente para usar como un modelo o personalmente establecer los estándares de estilo básicos. Las revisiones del editor son entonces tecleadas como una copia final para el manual, o, como algunas organizaciones prefieren la copia final es compuesta. El editor revisa la copia final y realiza cualquier corrección necesaria, y después checa que las correcciones fueron hechas apropiadamente.
  3. Impresión y distribución. Después de que los manuales han sido impresos y el editor ha verificado que todas la páginas hayan sido impresas y ensambladas correctamente, es aconsejable el tener seminarios de orientación. En estos seminarios pueden ser estresada la significancia y beneficios esperados de los estándares y procedimientos, y la organización del manual puede ser explicada. El propósito principal de estos seminarios es el de fomentar la aceptación y adherencia y para explicar cómo puede ser accesada rápidamente la información. Una vez que el manual está en uso no termina aún la responsabilidad de su utilidad. Una o más personas deben ser responsables del monitoreo de la adherencia con su contenido y para verificar su precisión. Y cuando sea necesaria la actualización, las revisiones deben hacerse en una manera oportuna razonable. Los retrasos excesivos conducen a errores y confusión y destruyen la confianza del personal sobre el contenido del manual.

Ejecución de Estándares y Procedimientos.

La ausencia de información indica una actividad incompleta, indicando posiblemente información realmente no requerida y de esta manera iniciando una revisión de la forma y el procedimiento asociado. Ya sea forzando la adherencia o cambios los estándares y procedimientos están ejecutándose a si mismos. A parte de la autoejecución inherente en estándares y procedimientos, hay una ejecución impuesta externamente, la cual consiste de educación de personal, pruebas de estándares y procedimientos y monitoreos de los mismos.

Educación de personal. Un medio básico para la ejecución de estándares y procedimientos es el hacer consciente al personal del significado de los estándares y procedimientos y de los beneficios que recibe el personal. Puede ser acordado y probado fácilmente al personal que los estándares y procedimientos hacen el procesamiento más eficiente y confiable, pero puede no aparentar a ellos que su confianza mejorará, que la confusión, frustración y crítica serán minimizados. Estos es lo que resulta y debería ser acordado. Cuando el personal entienda y crea en el valor de estándares y procedimientos, la ejecución se vuelve relativamente fácil. Si, sin embargo el personal permanece sin convencer, la ejecución debe ser atendida activamente y se hace una tarea más difícil en vez de una sencilla.

Prueba de estándares y procedimientos. El método más dramático es la prueba actual de estándares y procedimientos, algunas veces referenciadas como “simulacro de incendio (fire drills)”. Esto implica la ruptura periódica del procesamiento (preferiblemente sin ningún aviso) y requiere que el personal siga los planes alternos de contingencia. Estos ejercicios permiten observar como el personal se ajusta a emergencia menores, tal como el mal funcionamiento de equipo y situaciones de desastre, tal como un apagón completo del centro de datos. Las violaciones en los planes de contingencia pueden ser observadas.

Monitoreo de estándares y procedimientos. La forma de prueba más ligera de estándares y procedimientos, la cual consiste de observaciones aleatorias ocasionales del procesamiento, es inadecuada y debería ser reemplazada por el monitoreo frecuente. Así de esta manera, el personal sabrá que el monitoreo es, en efecto, constante, y si por ninguna otra razón, se adherirá a los estándares y procedimientos. La responsabilidad para este monitoreo puede ser asignada a una persona, en una base de tiempo compartido en instalaciones pequeñas, o a un equipo, lo cual es definitivamente deseable en instalaciones muy grandes. Esta persona o equipo someten un reporte a la administración sobre las desviaciones encontradas; el reporte puede ser en realidad una forma, haciendo los resultados tan comprensivos como se desea, consistente en lo que es incluido y fácil de preparar y referenciar.

Cuando se hacen notar desviaciones en el reporte, deben incluirse también las causas y correcciones recomendadas. Las correcciones pueden consistir de educación adicional para el personal, condenación severa o reevaluación de los estándares y procedimientos y cómo están documentados. Cuando el violador es del departamento de usuarios, puede ser necesario el corregir la situación a través de la ejecución de la administración de usuario, posiblemente por el comité del Centro de Cómputo.

2.2.- Flujo de Trabajo en un Departamento de Sistemas.


Flujo de trabajo : Es el camino que la información recorre por los distintos departamentos hasta llegar al lugar donde será recibido, capturado, procesado y una vez terminado el trabajo, entregarle un producto al usuario. Existen cuatro criterios a utilizar:

  • Definición de las actividades y su secuencia.
  • Programación de dichas actividades.
  • Monitorear el estado y las desviaciones de las tareas conforme se avanza en las actividades.
  • Controlar las tareas que se han desviado de lo programado.

Diagrama de estaciones de trabajo.

Usuario : Es el que proporciona la información, así como los formatos de salida que necesitan.

Control de datos : Controla las entradas recibidas y la distribución de salidas. En realidad debe realizar las siguienetes actividades:

  • Exigir la entrega a tiempo del material de entrada.
  • Revisar la integridad del material de entrada, lo cual permite detectar faltantes en la información.
  • Controlar y recibir las tareas a realizar.
  • Responder cuestionamientos de los usuarios.
  • Controlar la corrección de transacciones rechazadas.
  • Controlar la distribución de las salidas.
  • Conversión de datos : Es el que se encarga de convertir la información suministrada por el usuario, a datos legibles por la máquina. La información es transferida hacia los dispositivos de trabajo de las computadoras( Discos, cintas, etc. ). Normalmente esta área soporta grandes cargas de trabajo y presiones en cuanto a la integridad y precisión de la información. La atención se centra en tres aspectos distintos de las actividades que son:
  • Control de preparación : Consiste en llevar un registro de control para la conversión de los datos, debe incluir fechas y horas estimadas y reales de recepción y terminación de tareas, prioridad y cantidad de cada tarea.
  • Preparación correcta : Consiste en utilizar formas bien diseñadas para contener la información que se va a preparar. Así como también instrucciones bien definidas de conversión de documentos.
  • Preparación eficiente : Para lograr esto se recomienda observar patrones en la preparación de los datos.
  • Control de tareas: Programa las tareas o actividades para prepararlas para el procesamiento y distribución. Actividades a realizar:
  • Programación de tareas.
  • Ensamblaje de tareas : Consiste en reunir todo el material necesario para procesar cada tarea antes de entregarse a la sala de cómputo.
  • Desensamblaje de tareas : Consiste en checar que la salida este completa y sea satisfactoria, separar tareas y entregarlas a los destinatarios apropiados. ( Usuarios, biblioteca ).
  • Bibiloteca del centro de datos : Consiste en tres bibliotecas:
  • Biblioteca de cintas : Todos los archivos necesarios para el procesamiento de una tarea son identificados, facilitando la tarea de reunir y verificar archivos.
  • Biblioteca de programas : Los programas y procedimientos se usan para hacer adiciones y cambios a los programas y otras funciones fáciles de efectuar.
  • Biblioteca de Documentación : Como en el caso de los programas y datos, es necesario almacenar duplicados de la información, así como tambien centralizar toda la información necesaria para realizar una tarea.
  • Registro de errores y logros: Para en un futuro evitarse problemas.
  • Supervisar adherencia a estándares y procedimientos.
  • Supervisar uso no autorizado del equipo.
  • Supervisar mantenimiento preventivo.
  • Tener procedimientos adecuados: Para resolver problemas.
  • Procesamiento por computadora : Se debe llevar un registro de las siguientes actividades para tener un control de procesamiento:
  • Procesamiento posterior : Se encarga de preparar y elaborar reportes.

2.3.- Programas de Trabajo y Distribución de Recursos.


Una metodología de trabajo se puede definir como el conjunto de operaciones específicas, que permiten conocer con acierto la manera y secuencia con la que deberá efectuarse un trabajo, así como estandarizar los eventos rigurosos a los que deberán sujetarse dichas operaciones. Esto, entre otras cosas, permite visualizar la calidad de la operación desarrollada por cada integrante, y en consecuencia las deficiencias de los mismos.

Enfocándonos a lo que es un centro de cómputo es muy importante que al presentarnos con la realización de un sistema, tomemos en cuenta los recursos con los que debemos contar, así como con la certeza de que la distribución de estos será la más correcta y exacta. Y de esta manera nos permite resolver más eficazmente un sistema.

Los recursos dentro de un centro de cómputo son de los siguientes tipos :

  • Materiales.
  • Económicos.
  • Humanos.

Estos recursos vienen siendo los recursos de apoyo al servicio de quienes conocen con exactitud el problema a resolver, las necesidades de información, la justificación y los riesgos.

Los recursos materiales de que dispone un sistema están estrechamente ligado con los recursos materiales de que disponen las unidades que intervienen en él. Al cambiar el tipo de recursos materiales de las unidades, el sistema variará con el fin de adaptarse a estos nuevos recursos sin que estos afecten a los objetivos originales.

Recursos economicos : Esta distribución depende de la capacidad economica para distribuir en la compra tanto de sistemas como de maquinaria.

En la implantación de un sistema de deben indicar los recursos humanos necesarios para el manejo del mismo.

La variación de los recursos humanos puede repercutir en el buen funcionamiento de la programación del sistema, por lo cual será necesario realizar los ajustes correspondientes para que estas variaciones no intervengan en la buena terminación y funcionamiento del sistema programado.

Problemas por no contar con los programas :

  • Infrautilización del tiempo disponible de proceso.
  • Desperdicio de horas hombre.
  • Poca utilización del tiempo de máquina.
  • El tiempo es desperdiciado debido a la ociosidad o las pocas ganas que se tiene para dar mantenimiento a las máquinas.

Beneficios al usar programas :

  • Evaluación del desempeño del centro de datos.
  • Nivelación de la utilización de recursos.
  • Predecir los efectos de aumento de trabajo.
  • Predecir la necesidad de equipo y personal.

Algoritmos para los programas :

  • Firts Come Firts Serve.( Primero en llegar, primero en ser atendido).
  • Shortest Processing Time Firts. ( Menor tiempo de procesamiento, primero en salir ).
  • Least Slack Time Firts. ( Menor tiempo ocioso, primero en salir ).
  • Earliest Due Time Firts. ( Mayor tiempo de procesamiento, primero en salir ).
  • Lowest Wighted Processing Time Firts. ( Mayor prioridad, primero en salir ).

Criterios a utilizar:

  • Usuario :
  • Minimo de tiempo de procesamiento.
  • Máximo terminación temprana.
  • Eficiencia.
  • Centro de cómputo :
    • Atender al mayor número de procesos.
    • Mínimo pago por proceso.
    • Utilizar los recursos al máximo.