ADMINISTRACION DE LOS SISTEMAS DE INFORMACIONGIMNASIO LA ARBOLEDA

UNIVERSIDAD DEL TOLIMAINSTITUTO DE EDUCACIÓN A DISTANCIA – IDEAD

UNIMINUTOINSTITUTO DE EDUCACIÓN VIRTUAL Y A DISTANCIA – IEVD

Bogotá D.C, 2010

2

AUTORES:PATRICIA SERRANO 93741JAIME GAVIRIA 98462

TUTOR:LIBIA GARCIA

AREA: INGENIERÍAS Y TECNOLOGÍASPROGRAMA: INGENERÍA DE SISTEMAS Y TECNOLOGÍA EN SISTEMAS DE

INFORMACIONCURSO: ADMINISTRACION DE LOS SISTEMAS DE INFORMACIÒN

Bogotá D.C, 2010

INTRODUCION

El siguiente trabajo tiene como objeto el análisis de “LA ADMINISTRACION DEL

SISTEMA DE INFORMACIÓN DEL GIMNASIO LA ARBOLEDA”. Tenemos la

oportunidad de poder entrar a la institución y revisar cada uno de los procesos

tanto en la parte administrativa, como en la parte académica.

Al ver esta materia en la universidad se nos abre un gran espacio para realizar

este análisis, ya que al trabajar dentro del colegio, se pueden observar muchas de

las falencias en el manejo de la información, esperamos que con este análisis,

podamos dar nuestro punto de vista y realizar las recomendaciones necesarias

para potenciar el uso y cuidado de la información.

3

TABLA DE CONTENDOS

Pág.

INTRODUCION…………………………………………………………. 31. EL GIMNASIO LA ARBOLEDA ...………………………………. 51.1 HISTORIA ………………………………………………………… 51.2 MISION ……………………………………………………………. 51.3 VISION ……………………………………………………………. 52. SISTEMAS DE INFORMACION……………………………….. 62.1 Actualidad del colegio en cuanto al sistema de información. 62.2 SISTEMAS TRANSACCIONALES……………………………. 72.3 SISTEMAS DE APOYO DE LAS DECISIONES……………... 72.4 EL FIREWALL…………………………………………………… 92.5 ESQUEMA APROXIMADO DE LA RED DEL COLEGIO…… 102.6 ACTIVIDADES QUE REALIZA EL SISTEMA DE INFORMACIÓN 10

2.6.1 Entradas ………………………………………………………….. 102.6.2 Proceso: ………………………………………………………… 112.6.3 Almacenamiento: ………………………………………………. 112.7 SEGURIDAD INFORMÁTICA ………………………………….. 112.7.1SEGURIDAD DE ACTIVOS……………………………………. 122.7.2 SEGURIDAD FÍSICA Y AMBIENTAL: ……………………… 123RECOMENDACIONES ………………………………………… 12 3.1 EVALUACIÓN DE RIESGOS DE SEGURIDAD……………. 133.2 POLITICAS DE SEGURIDAD………………………………. 133.3 ORGANIZACIÓN INTERNA ………………………………… 133.4 RESPONSABILIDAD SOBRE LOS ACTIVOS……………. 133.5 CLASIFICACIÓN DE LA INFORMACIÓN…………………. 133.6 AREAS SEGURAS…………………………………………… 133.7 PLANIFICACION Y ACEPTACION DEL SISTEMA………. 133.8 CONTROLES CONTRA CODIGO MALICIOSO………….. 133.9 COPIAS DE SEGURIDAD ………………………………….. 133.10 RESPONSABILIDADES DEL USUARIO…………………. 133.11 CONTROLES DE ACCESO ………………………………… 134. CONCLUSIONES……………………………………………. 135 BIBLIOGRAFÍA……………………………………………….. 13

4

1. EL GIMNASIO LA ARBOLEDA.

1.1 HISTORIA: Nació como un jardín infantil aproximadamente hace 15

años, ubicado en el barrio Villa del Prado al norte de Bogotá, se caracterizó

por ser un colegio, donde se respiraba un ambiente de armonía y calidez

humana. Solo funcionaba la sección de preescolar y primaria, con el

transcurrir de los años se vieron en la necesidad de crecer hacia bachillerato

y de esta forma conseguir una nueva sede, ya que no cabían en su sede

anterior, se trasladaron a la carrera 32 Nº 184-23 en el barrio San Antonio,

este año se tiene la quinta promoción de bachilleres.

1.2 MISIÓN: Nuestra misión es contribuir a construir un país en el que

sea posible el desarrollo integral de la persona para su propio beneficio y

progreso social, mediante una educación particularizada con altos

estándares académicos, en un ambiente de tolerancia y respeto, formando

hombres y mujeres, críticos, bilingües, autónomos y solidarios con un alto

sentido de calidad humana.5

1.3 VISIÓN: El GLA en el 2015 está posicionado como una institución

pionera en la enseñanza respetando los ritmos individuales de aprendizaje,

desarrollando proyectos de investigación a partir de grado cuarto, que

permiten establecer y promover vínculos con instituciones de educación

superior, logrando que cada estudiante establezca su proyecto de vida en un

entorno de autonomía y calidez.

2. SISTEMAS DE INFORMACIÓN

2.1 Actualidad del colegio en cuanto al sistema de información:

Hardware: Está constituido por una red LAN, subdividida en dos; la primera

hace referencia a la administración, donde hay un servidor, 15 computadores

y 5 impresoras para cada una de las dependencias, la otra división es para

la parte académica donde se encuentran 20 computadores.

Software: El servidor esta configurado con Windows server NT, los equipos

administrativos funcionan con Windows XP, los equipos académicos son

MAC y mantiene el sistema operativo propio.

El entorno de acceso es local, existe una persona, que es la secretaria

académica que se encarga de hacer las veces de administrador del sistema,

ella es quien otorga los permisos de acceso al sistema, genera los usuarios y

las respectivas contraseñas.

Es colegio maneja un sistema de información y no un software, Sistema de

información es “Un conjunto de componentes interrelacionados que reúne (u

obtiene), procesa, almacena y distribuye información para apoyar la toma de

decisiones y el control en una organización”. La información se obtiene luego

de procesar los datos. Las actividades del sistema de información son:

entrada, procesamiento y salida de datos. La retroalimentación sirve para

6

mejorar o controlar el funcionamiento. Los sistemas de información pueden

ser formales (hay procedimientos) e informales.

El software es “una producción inmaterial del cerebro humano y tal vez una

de las estructuras más complicadas que la humanidad conoce. De hecho, los

expertos en computación aún no entienden del todo cómo funciona, su

comportamiento, sus paradojas y sus límites. Básicamente, el software es un

plan de funcionamiento para un tipo especial de máquina, una máquina

``virtual'' o ``abstracta''. Una vez escrito mediante algún lenguaje de

programación, el software se hace funcionar en ordenadores, que

temporalmente se convierten en esa máquina para la que el programa sirve

de plan. El software permite poner en relación al ser humano y a la máquina

y también a las máquinas entre sí. Sin ese conjunto de instrucciones

programadas, los ordenadores serían objetos inertes, como cajas de

zapatos, sin capacidad siquiera para mostrar algo en la pantalla”.

2.2 SISTEMAS TRANSACCIONALES. 

Sus principales características son:

En el Gimnasio La Arboleda se realizan ahorros significativos de mano de

obra, porque automatizan tareas operativas de la organización. Existe un

volumen medio de información, los procesos de almacenamiento y sus

cálculos son simples y poco sofisticados.

Este colegio es un recolector de información, ya que se vive alimentando el

sistema para en los momentos estipulados hacer uso de la información,

como son entrega de boletines, informes de cartera, nomina, etc.

2.3 SISTEMAS DE APOYO DE LAS DECISIONES

Suelen introducirse después de haber implantado los Sistemas

Transaccionales más relevantes del colegio, ya que estos últimos constituyen

su plataforma de información.

7

La información que generan sirve de apoyo a los mandos intermedios

(Docente y Coordinadores) y a los directivos (Rector, Gerente) en el proceso

de toma de decisiones.

La información es escasa en entradas y salidas. Así, por ejemplo,

un modelo de planeación financiera requiere poca información de entrada,

genera poca información como resultado, pero puede realizar muchos

cálculos durante su proceso.

Se mantiene un Sistema de Información interactivo y amigable, pero con

pocos estándares de diseño gráfico y visual.

Estos sistemas pueden ser desarrollados directamente por el usuario final sin

la participación operativa de los analistas y programadores del área de

informática (Externos).

Este tipo de sistemas puede incluir la programación de la Información:

boletines, compromisos de los estudiantes, cartera, informes de gestión,

inventarios, etc.

Para identificar la ubicación del colegio y en qué etapa anda es

necesario considerar los siguientes elementos:

Esta etapa de evolución de la Informática dentro de las empresas se inicia

con la necesidad de controlar el uso de los recursos computacionales a

través de las técnicas de presupuestación base cero (partiendo de que no se

tienen nada) y la implantación de sistemas de cargos a usuarios.

Las aplicaciones están orientadas a facilitar el control de las operaciones del

negocio para hacerlas más eficaces, tales como sistemas para control de

entrada de profesores - alumnos, flujo de fondos, control de órdenes de

compra a proveedores, control de inventarios.

El tipo de administración empleado dentro del área de Informática se orienta

al control administrativo y a la justificación económica de las aplicaciones a

desarrollar. Nace la necesidad de establecer criterios para las prioridades en 8

el desarrollo de nuevas aplicaciones. La cartera de aplicaciones pendientes

por desarrollar empieza a crecer.

Etapa de administración de datos. Entre las características que destacan en

esta etapa están las siguientes:

El departamento de Sistemas de Información (externo) reconoce que la

información es un recurso muy valioso que debe estar accesible para todos

los usuarios.

Para poder cumplir con lo anterior resulta necesario administrar los datos en

forma apropiada, es decir, almacenarlos y mantenerlos en forma adecuada

para que los usuarios puedan utilizar y compartir este recurso.

El usuario de la información adquiere la responsabilidad de la integridad de la

misma y debe manejar niveles de acceso diferentes.

2.4 EL FIREWALL

Logra el balance optimo entre seguridad y accesibilidad, de esta manera el

colegio puede obtener todas las ventajas que ofrece el libre manejo de su

información sabiendo que esta se encuentra completamente protegida.

La institución tiene una red interna conectada a Internet y a una Intranet

corporativa. La función del firewall es ser una sólida barrera entre la red y el

mundo exterior. Este permite habilitar el acceso a usuarios y servicios

aprobados.

Algunos de las prestaciones que le brindan son:

Previene que usuarios no autorizados obtengan acceso a su red.

Provee acceso transparente hacia Internet a los usuarios habilitados.

Asegura que los datos privados sean transferidos en forma segura por la red

pública.

Estas son algunas de sus características técnicas:

Dos tipos de configuración, local y remota.9

Configuración remota por medio de una interface grafica que corre sobre

sistema operativo Windows NT server.

Soporta el uso de proxy-server para la configuración de su red interna.

Conexiones de todos los servicios comunes de TCP/IP a través del firewall

de manera totalmente transparente.

2.5 ESQUEMA APROXIMADO DE LA RED DEL COLEGIO.

2.6 ACTIVIDADES QUE REALIZA EL SISTEMA DE INFORMACIÓN:

2.6.1 Entradas:

Datos generales del Padre, Madre, Estudiante, Dirección, Teléfono, etc.

Políticas de pagos: límite de crédito, plazo de pago, etc.

Otros pagos (Rutas, Cafetería, Salidas.

Pagos, depuraciones, etc.

2.6.2 Proceso:10

Cálculo de antigüedad de saldos.

Cálculo de intereses moratorios.

Cálculo del saldo de un Padre

Proceso de notas

Calculo de nómina.

2.6.3 Almacenamiento:

Movimientos del mes (pagos, depuraciones).

Listado de padres.

Cuentas.

Salidas:

Reporte de pagos.

Estados de cuenta.

Boletines de notas

Informes académicos.

2.7 SEGURIDAD INFORMÁTICA

Toda organización debe estar a la vanguardia de los procesos de cambio.

Donde disponer de información continua, confiable y en tiempo, constituye

una ventaja fundamental.

La información se reconoce como:

Crítica, indispensable para garantizar la continuidad operativa de la

organización.

Valiosa, es un activo corporativo que tiene valor en sí mismo.

Sensitiva, debe ser conocida por las personas que necesitan los datos.

Donde identificar los riesgos de la información es de vital importancia.

La seguridad informática debe garantizar:

La Disponibilidad de los sistemas de información.

El Recupero rápido y completo de los sistemas de información

La Integridad de la información.

La Confidencialidad de la información.11

El colegio no cuenta con un servicio de respaldo total, el manejo de la

información financiera descansa sobre un computador que hace las veces

de servidor, aunque es un computador exclusivo de almacenamiento, no se

hacen copias regularmente, se deja todo al manejo de la tesorera, quien

acude más al conocimiento empírico, que al estudio juicioso del sistema.

2.7.1SEGURIDAD DE ACTIVOS

La seguridad informática está concebida para proteger los activos

informáticos de la empresa, entre los que se encuentran:

La información

La infraestructura computacional

Los usuarios

2.7.2 SEGURIDAD FÍSICA Y AMBIENTAL:

Actualmente el colegio mantiene las puertas con un mínimo de seguridad

en las oficinas, los equipos en teoría tienen contraseña de entrada pero es

la misma para todo el mundo, haciendo muy vulnerable la entrada.

Control de accesos:

Para el programa de notas en principio es el más seguro, ya que de

acuerdo a los cursos cada docente tiene su carga y de esta forma la

entrada se hace por Internet, así que no interesa el login de otro usuario,

porque no se puede tener acceso a otros cursos.

No existe un administrador dedicado al sistema, la secretaria académica es

la que se encarga de hacer la labor de manejar usuarios y contraseñas

pero, no existe una política clara, ya que es más la decisión que en el

momento tome la persona que está haciendo el trabajo del administrador.

Mecanismos de Control.

En el Gimnasio la Arboleda, los mecanismos de control son muy ejecutados

desde lo elemental, la entrada del personal, se hace con firma en una hoja , 12

que en oportunidades todo el personal firma con lápiz, porque no hay un

esfero a la mano, el acceso a los computadores es con un usuario y una

contraseña común, donde cualquier persona, puede acceder sin ninguna

restricción, no existen permisos de usuario establecidos bajo una jerarquía,

todos los usuarios tienen los mismos privilegios, por eso se piense

implementar unos mecanismos , tanto de seguridad, como de acceso a la

red de información.

3. RECOMENDACIONES

3.1 EVALUACIÓN DE RIESGOS DE SEGURIDAD: Es importante que la

gerencia y más la junta directiva de padres, realice un estudio de

evaluación de riesgos, y tome una decisión, sobre la realización de un

plan de tratamiento de riesgos.

3.2 POLITICAS DE SEGURIDAD: Es importante que se diseñe un manual

o un instructivo, a través de video donde se recalquen; las políticas, las

normas y procedimientos.

3.3 ORGANIZACIÓN INTERNA: El colegio debe asumir la carga de un

administrador del sistema, ya sea por servicios, por horas, por días. Esta

persona es la que le daría un poco de organización, ya que sería el

responsable de generar códigos de acceso, generar roles y

responsabilidades de seguridad de la información.

3.4 RESPONSABILIDAD SOBRE LOS ACTIVOS: Es indispensable la

realización de un inventario detallado de activos, ojala usando código de

barras para facilidad de la tarea.

3.5 CLASIFICACIÓN DE LA INFORMACIÓN: La información se debe

dividir de acuerdo a la necesidad, la parte administrativa, que compete

con todo lo relacionado con gastos de funcionamiento en un lado y en

otro lado todo lo que tiene que ver con el proceso académico.

3.6 AREAS SEGURAS: Se debe implementar un control de entrada y

salida de las personas, también hay que estar pendientes de la salida de

equipos de informática sin previo aviso.13

3.7 PLANIFICACION Y ACEPTACION DEL SISTEMA: Se deben definir

estándares aceptados como la norma ISO200001 en donde sea posible.

3.8 CONTROLES CONTRA CODIGO MALICIOSO: Se debe

implementar un software para los equipos de administración de antivirus y

código espía, además implementar una cultura y una estrategia que

impida que los empleados accedan al e-mail personal, se debe trabajar a

través de cuentas corporativas.

3.9 COPIAS DE SEGURIDAD: Para el proceso de notas se cuenta con

un servidor externo y allí se aloja la información, También se debe

conseguir un servido más robusto y de mejor desempeño, que el que

actualmente usa el gimnasio., para los equipos MAC, el colegio puede

usar la opción de implementar la opción iDrive para MAC que ofrece las

siguientes características:

Copias de seguridad incrementales – solo parte de los archivos

modificados son respaldados para mejorar la eficiencia.

Compresión de datos durante la transmisión.

Mayor seguridad con encriptación SSL de 128 bits.

Red de apoyo o asignada la unidad de copia de seguridad.

Copia de seguridad automática de carpetas para respaldo y

restauración

3.10 RESPONSABILIDADES DEL USUARIO: se debe definir de forma

clara, las responsabilidades de seguridad, se debe documentar muy claro

la función y responsabilidad de cada uno de los usuarios.

3.11 CONTROLES DE ACCESO: Se deben implantar estándares de

seguridad básica para todas las aplicaciones

4. CONCLUSIONES

Al conocer de cerca el funcionamiento del colegio, nos daba la impresión

que las cosas funcionaban muy bien, pero al interiorizarse en el camino,

vemos con sorpresa que, muchos de los procedimientos tiene sus

falencias y sus debilidades, esto nos hace conocer más de cerca la forma 14

como se maneja y cuál es el tratamiento que se le debe dar a la

información.

El dar toda la cantidad de recomendaciones estaremos atentos a los

cambios y ver que el sistema de información mejora y la empresa se

vuelve más productiva.

15

5. BIBLIOGRAFÍA

http://alvarogomezcastro.over-blog.es/pages/NORMATIVA_ICONTEC_2010_PARA_LA_PRESENTACION_DE_TRABAJOS_ESCRITOS-1751079.html

http://www.sindominio.net/biblioweb-old/telematica/softlibre/node1.html

http://www.edicionsupc.es/ftppublic/pdfmostra/OE04301M.pdfseguridad

http://technet.microsoft.com/es-es/library/cc263468(office.12).aspx

16