Issuu on Google+

CALIDAD DE LOS SISTEMAS DE INFORMACION [Escriba el subtítulo del documento] [Seleccione la fecha]


CALIDAD DE LOS SISTEMAS DE INFORMACION

INSTRUCTORA PATRICIA GALLEGO

ERIKA PERDOMO OLIVEROS KELLY CHICA GRISALES

18 de marzo de 2013

Pรกgina 1


DEDICATORIA

Este libro es en honor, dedicatoria y agradecimiento hacia algunas de las personas que han estado acompañándonos en nuestro proceso de formación. Primero que todo queremos agradecer a dios por permitirnos estar en el lugar que estamos, por ser las personas que somos y por darnos y prestarnos la vida; a nuestras familias por brindarnos un apoyo incondicional en nuestro proceso de formación y etapas de crecimiento personal; a el Sena por brindarnos un espacio y una oportunidad de aprender, conocer y crecer a nivel personal, educativo y laboral; a la instructora patricia Gallego por ofrecernos sus conocimientos, compartirlos y formarnos en esta etapa que en el día de hoy emprendemos, y por ultimo queremos darle las gracias a nuestros compañeros por brindarnos cada uno de sus conocimientos, habilidades y aptitudes.

SIN ESTAS PERSONAS LO IMPOSIBLE NO HUBIESE SIDO POSIBLE.

Página 2


INTRODUCCION

Este libro está diseñado para proporcionar al lector una serie de conocimientos teórico-prácticos para el desarrollo e implantación de los conceptos fundamentales de la calidad de los sistemas de información en el ámbito empresarial. Con este libro pretendemos mostrar la forma de gestionar y garantizar la calidad basándose en las normas y modelos que garanticen la efectividad y eficiencia del resultado. Asimismo trata de explicar metodologías que permiten procesar la información apoyándose en las herramientas de calidad.

Página 3


TABLA DE CONTENIDO MISION………………………………………………………………………..….. 5 VISION……………………………………………………………………………. 6 POLITICA DE CALIDAD…………………………………………………………. 7 POLITICA AMBIENTAL………………………………………………………….. 8 OBJETIVOS ESPECIFICOS……………………………………………………… 9 PROPIEDADES DE LA INFORMACION………………………………………. 10 TECNICAS DE LA COMUNICACIÓN ESCRITA…………………………….. 12 QUE ES AUDITORIA DE LA INFORMACION………………........................ 15 CRITERIOS DE EVALUACION……………………………………………….... 17 CICLOS DE RETROALIMENTACION……………………………………….... 18 MANUAL DE CALIDAD………………………………………………….......... 21 ARCHIVO……………………………………………………………………….. 24 AUDITORIA DE CONTROL INTERNO Y NO CONFORMIDADES…………. 28 NORMA 594 DEL 2000………………………………………………………... 29 CLASIFICACION DE LA INFORMACION…………………………………… 32 PUNTOS CLAVES PARA UN SISTEMA DEINFORMACION………………… 34 ISO 10013 TIPOS Y TECNICAS DE CONTROL DE CALIDAD…….............. 37 ISO 27002……………………………………………………………………..... 39 TECNICAS DE LA INFORMACION ESCRITA………………………............. 41 ISO 27004………………………………………………………………………. 43 GLOSARIO……………………………………………………………………... 50 WEBGRAFIA……………………………………………………………………. 52

Página 4


MISION El libro calidad de los sistemas de información es un archivo digital que tiene como fin recopilar y brindar información puntual a los usuarios de la web para mejorar e implementar sus sistemas de comunicación empresarial, entregando información confiable y esencial para la correcta administración dela organización y el cumplimiento de sus objetivos.

Página 5


VISION Para el 2014 ser uno de los libros digitales mรกs visitados y que mรกs ayuda brinda a los navegantes de la web, para lograr que la calidad de la informaciรณn sea eficiente y su comunicaciรณn adecuada.

Pรกgina 6


POLITICA DE CALIDAD Satisfaces las necesidades y expectativas de los usuarios integrando el SGC (sistema de gestión de calidad) de acuerdo con las normativas vigentes; haciendo participes a todos los recursos disponibles, tanto informáticos como técnicos y humanos para el mejoramiento continuo del sistema de calidad y el desarrollo de las organizaciones.

Página 7


POLITICA AMBIENTAL El libro digital es una alternativa nueva que ofrece una versiรณn tecnolรณgica de fรกcil acceso evitando el consumo de papel y que contribuye a la conservaciรณn del medio ambiente.

Pรกgina 8


OBJETIVO GENERAL Dar a conocer el proyecto de sistemas de información brindando una alternativa diferente a los usuarios, motivando a las organizaciones a mejorar continuas en su proceso informativo.

OBJETIVOS ESPECIFICOS

  

Brindar una información veraz a los usuarios. Velar para que la entrega de la información sea consistente, oportuna y de calidad. Hacer actualizaciones constantes que le brinden al usuario la garantía de que sus sistemas de información serán de calidad.

Página 9


SISTEMA DE INFORMACION Un sistema de información es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio. Un sistema de formación realiza cuatro actividades básicas: entrada,almacenamiento, procesamiento y salida de información. PROPIEDADES DE LA INFORMACION - Pertinencia: la información será pertinente si se ajusta al contenido de nuestro trabajo. Una fuente puede ser muy autorizada, objetiva y actualizada, pero puede que la información que contiene se salga de nuestro tema. - Veracidad: Aquella información que sea facilitada por el usuario mediante los servicios, deberá ser veraz, por lo que se compromete a garantizar el carácter de auténtico a los datos que provea. - Claridad y validez La información debe ser precisa, es decir correcta, debe ser oportuna, a tiempo, cuando se necesita y concisa es decir, se debe considerar los datos pertinentes. CARACTERÍSTICAS DE LA INFORMACIÓN - Integridad: la integridad es la propiedad que garantiza que solo ha sido modificado por personas o procesos debidamente autorizados. - Disponibilidad u operatividad: la disponibilidad de que la persona o proceso debidamente autorizados pueden acceder en tiempo y forma a la información que requieren. La integridad y disponibilidad son aplicables a cualquier sistema informático independientemente de la envergadura del sistema informático. - Confidencialidad-privacidad: Es la garantía de que solo pueden acceder a la información solamente personas o procesos debidamente autorizados.

Página 10


- Autenticidad: La certificación del origen o destino de la información. Las características confidencialidad y Autenticidad, son propiedades características aplicables a sistemas informáticos de múltiples usuarios. Las medidas de protección que apuntan a garantizar integridad y disponibilidad la vamos a englobar dentro del concepto de medidas de control, las medidas de protección que apuntan a garantizar la confidencialidad y autenticidad la vamos a englobar en medidas de seguridad.

Página 11


TECNICAS DE LA COMUNICACIÓN ESCRITA Las comunicaciones escritas son las más utilizadas por las empresas. Se pueden diferenciar de dos tipos: Correspondencia comercial y documentos administrativos. Importancia de la comunicación escrita Es importante ya que es una herramienta necesaria para lograr transmitir mensajes con eficacia. Además de tener permanencia y puede ser fuente de consulta.   

Debe ser clara. Debe respetar las reglas ortográficas. Cuando está escrita a mano, la letra debe estar bien modelada.

CORRESPONDENCIA COMERCIAL La carta comercial sirve como medio de comunicación entre dos empresas comerciales o bien una empresa con un particular, Su contenido suele ser formal, oficial y/o confidencial. La actividad comercial es muy variada, por ello existen varios tipos de cartas comerciales. Los más importantes son: de compraventa, de reclamación, de ofertas, de solicitud de información y de publicidad. MEMORANDO El memorando, es un documento escrito que se utiliza en una empresa para comunicarse internamente. El objetivo de este documento es el traspaso de información de manera breve. Se define como un comunicado rápido, formal pero sin la necesidad de una firma, que trata de algún asunto urgente para tener en cuenta, en forma breve y resumida PASOS PARA REALIZAR UN MEMORANDO 

Cabecera: En ella se indicarán los datos del remitente (persona, departamento), los datos del destinatario, es decir, a quien va dirigido el memorando, el asunto del memorando y la fecha del mismo. El memorando no lleva saludo a diferencia de otros documentos, como por ejemplo, la carta.

Página 12


  

Cuerpo: Texto principal donde se expone de forma breve y concisa el motivo del documento Pie: En él se podrán indicar los posibles anexos de documentos al memorando o cualquier otro dato que pueda ser de interés. CIRCULAR

Las cartas circulares tienen como cometido comunicar noticias de interés actual exponiendo, al mismo tiempo, las causas de las mismas. Las circulares suelen escribirse en gran cantidad y en forma impresa. Con este tipo de carta puede anunciarse la constitución, modificación o disolución de una empresa. PASOS PARA HACER UNA CIRCULAR: 

Membrete La palabra circular centrada en la parte superior del papel Número o clasificación; este elemento se anota inmediatamente después de la palabra circular. Asunto; que es un breve resumen de lo que contiene el texto Fecha Dirección; nombre o designación de los destinatarios. Texto Despedida Antefirma Firma Referencias finales La circular puede ser interna y externa.

MEMOPARTE El memoparte es escrito, corto, breve y especifico, no se puede prestar a equívocos, porque pueden provocar graves consecuencias, Su contenido abarca: una especie de orden, instrucción, sugerencia, acuerdo o información. INFORME Un informe es algo tan simple como el texto a través del cual se da cuenta de los avances realizados en un proyecto en particular. Por lo general, un informe va dirigido a quienes se ocupan de financiar el proyecto o lo dirigen, Un informe necesita ser claro y preciso. Página 13


TELEGRAMA Se denomina telegrama a una comunicación escrita, breve, clara y sencilla, transmitida a través del telégrafo. Se pueden enviar telegramas a casi todos los países del mundo. Cuando se quiera enviar un mensaje, en cuestión de horas.

SIGNOS DE PUNTUACION 

LA COMA : (,) es un signo de puntuación que señala una breve pausa que se produce dentro de la oración o para separar distintas oraciones y frases que se refieran al mismo tema, pero que engloben diferentes ideas o conceptos. EL PUNTO Y COMA: (;) es un signo de puntuación. Gramaticalmente se utiliza: * Para unir dos oraciones relacionadas en una sola frase: Para separar los elementos de una enumeración cuando se trata de expresiones que incluyen comas: Delante de las conjunciones o locuciones. EL PUNTO: Se usa principalmente para indicar el final de un enunciado, de un párrafo o de un texto que no sea exclamativo ni interrogativo. Se usa también después de las abreviaturas. PUNTOS SUSPENSIVOS: Se utilizan al final de una frase en lugar del punto, y con el mismo significado gramatical que éste, si bien indican al lector que la frase precedente podría continuar LOS DOS PUNTOS: es un signo de puntuación que indica que lo que sigue es consecuencia o conclusión de lo que antecede y que en el habla es una pausa precedida de un descenso en el tono.

Página 14


QUE ES AUDITORIA DE LA INFORMACION Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos.

FORMATO PARA AUDITORIA INTERNA INSTRUCCIONES 1-Encabezado 2-Objeto de la auditoria 3-Alcance de la auditoria 4-Documentos revisados 5-Verificacion de las acciones correctivas y preventivas 6-Funcionarios entrevistados 7-Equipo de auditoria 8-Estado del sistema de gestión 9-Conclusiones 10-Aprobación QUE ES LA AUDITORIA INTERNA La auditoría Interna es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma. AUDITORIA EXTERNA

Página 15


La auditoria Externa es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un Contador Público sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema.

DIFERENCIAS ENTRE UNA AUDITORIA INTERNA Y EXTERNA La principal diferencia entre una auditoria interna y una externa radica en que la primera se lleva a cabo por personal de la propia empresa y la segunda es realizada por una firma de Contadores Públicos debidamente certificados, esto último, para que su validez tenga trascendencia. CLASES DE AUDITORIAS AUDITORÍA DE SISTEMA: Esta auditoría tiene por objeto verificar la eficacia del sistema de calidad implantado en la empresa o en un sector concreto para asegurar la calidad del conjunto de sus productos y servicios. AUDITORÍA DE PROCESO: La auditoría de procesos pretende verificar la eficacia del sistema de la calidad implantado en un proceso particular para asegurar la calidad de un producto o de un servicio. AUDITORIA FINANCIERA.- es el examen de los estados financieros de una empresa, con la finalidad de emitir una opinión profesional sobre los estados financieros en su conjunto presentan la posición financiera de la empresa y sus resultados de sus operaciones. AUDITORIA OPERATIVA es el examen en la cual una empresa o parte de ella con la finalidad de evaluar deficiencia, efectividad y economía de sus actividades en función de los objetivos o metas trazadas, comprendiendo básicamente la evaluación de los controles administrativos. AUDITORIA GUBERNAMENTAL.es aquella que se aplica en las entidades publicas y es efectuada por la Contraloría General de la Republica y otros organismos de Auditoria Interna, su objetivo principal es la de valuar los recursos humanos y financieros

Página 16


CRITERIOS DE EVALUACION

CONCEPTO DE EVALUACION El termino “evaluación” es uno de los procesos mas utilizados por los profesionales de la educación dicho proceso se manifiesta mas que todo a la hora de calificar algo o alguien como también se puede incluir a la hora de aprendizaje. ¿QUE ES UN CRITERIO DE EVALUACION? Regla que permite realizar una elección, lo que implica, que sobre un criterio, se pueda basar una decisión, o un juicio de valor. IMPORTANCIA DE LOS CRITERIOS DE EVALUACIÓN Los criterios de evaluación son los que nos permite que haya un debido proceso en el momento de calificar o evaluar cualquier tipo de tema o persona, con estos tenemos una base para así sustentar lo evaluado. ¿QUE SON LOS INDICADORES DE EVALUCION? Son rasgos, características cualitativas de una conducta, un producto, un proceso, Las cuales son medidas verificables de cambio o resultado donde demuestra el progreso con respecto a metas establecidas

INSTRUMENTOS O METODOS PARA EVALUAR LOS CRITERIOS         

Trabajos monográficos Mapa conceptual Pruebas de ensayo Preguntas de respuesta corta Preguntas de texto incompleto Preguntas de opción múltiple Preguntas de verdadero o falso Cuadernos exposiciones

Página 17


CICLOS DE RETROALIMENTACION

¿Que es Ciclos de retroalimentación? Es la parte del proceso de control que provee información del rendimiento de los gerentes como insumo para tomar control de las decisiones. La ruta de las peticiones puede modificarse:  Si la retroalimentación indica que puede haber dificultad de darles servicio.

¿QUE ES UN FLUJO DE TRABAJO? Es el estudio de los aspectos operacionales de una actividad de trabajo: cómo se estructuran las tareas, cómo se realizan, cuál es su orden correlativo, cómo se sincronizan, cómo fluye la información que soporta las tareas y cómo se le hace seguimiento al cumplimiento de las tareas.

Página 18


Una aplicación de flujos de trabajo automatiza la secuencia de acciones, actividades o tareas utilizadas para la ejecución del proceso, incluyendo el seguimiento del estado de cada una de sus etapas. OBJETIVOS DEL FLUJO DE TRABAJO      

Reflejar, mecanizar y automatizar los métodos y organización en el sistema de información Establecer los mecanismos de control y seguimiento de los procedimientos organizativos Independizar el método y flujo de trabajo de las personas que lo ejecutan Facilitar la movilidad del personal Soportar procesos de reingeniería de negocio Agilizar el proceso de intercambio de información y agilizar la toma de decisiones de una organización, empresa o institución.

APLICATIVO WORK-FLOW

¿QUE ES EL WORK-FLOW?   

Work-flow se refiere al flujo de trabajo a seguir para la consecución de una tarea o trabajo predeterminado. Se define como un sistema de secuencia de tareas de un proceso de negocio. Su definición y control puede ser manual, informatizado o mixto.

EVOLUCION DEL WORK-FLOW Consiste en buscar la máxima automatización de los procesos de trabajo y el control total de las diferentes etapas, durante las cuales los documentos, la información o las tareas pasan de un participante a otro, según unas normas o procedimientos previamente definidos. BENEFICIOS FLUJO DE TRABAJO

Página 19


 

  

Ahorro de tiempo y mejora de la productividad y eficiencia de la empresa, debido a la automatización de muchos procesos de negocio. Mejora del control de procesos a través de la normalización de los métodos de trabajo. Mejor atención y servicio al cliente; un incremento en la coherencia de los procesos da lugar a una mayor previsibilidad en los niveles de respuesta a los clientes. Mejora en los procesos; mayor flexibilidad de acuerdo con las necesidades empresariales. Optimización de la circulación de información interna con clientes y proveedores. Integración de procesos empresariales.

OBJETIVO

 

Acercar personas, procesos y máquinas, ahorrando tiempo y acelerando la realización del trabajo. Facilitan también la automatización de los flujos de trabajo entre procesos, pudiendo integrar estos en la empresa de acuerdo a unas estrategias concretas.

Página 20


MANUAL DE CALIDAD

MANUAL Instrucciones o acuerdos que se consideren necesarios para la ejecución del trabajo asignado al personal, teniendo como marco de referencia los objetivos de la institución. MANUAL DE CALIDAD Según la norma ISO 9001:2008 se define como “El documento que especifica el sistema de gestión de la calidad de una organización”

SISTEMA DE GESTION DE LA CALIDAD Es el conjunto elementos interrelacionados de una empresa a través de los cuales se gestiona, de forma planificada, la calidad del mismo, en la búsqueda de la satisfacción de sus clientes y con un enfoque de mejora continua de los servicios que se les ofrecen. ESTRUCTURA EL MANUAL DE CALIDAD

CONFIGURACIÓN DEL MANUAL ISO 9001 Está configurado por los siguientes apartados:

Página 21


Breve descripcion de la empresa • Estructura de la empresa • Organización , estructura y recursos

INTRODUCCIÓN

• • •

Políticas y objetivos de calidad

Políticas de calidad Objetivos de calidad Estrategias para la consecución de los objetivos

MISIÓN, VISIÓN Y VALORES DE LA EMPRESA.

GRUPOS DE INTERES

• •

• • •

Organismos Instituciones Empresas interesados en la empresa

AGENTES IMPLICADOS

GARANTÍA DE CALIDAD

ANEXOS DEL MANUAL

Misión Visión

Áreas de trabajo

Garantizar la calidad de los servicios

Documentos que se utilicen en el sistema de gestión de calidad Procedimientos específicos y diagramas de flujo de los procesos. Documentos de nombramiento de responsables en cada uno de los procesos. Códigos de los documentos utilizados en la toma de decisiones. Códigos de los documentos de referencia de cada uno de los procedimientos (normativas legales, acuerdos, políticas de la empresa).

ELABORACIÓN MANUAL DE CALIDAD

Página 22


1. Responsable en cuanto a la Elaboración 2. Uso de Referencias 3. Exactitud y Adecuación 4. Proceso de aprobación, emisión y control del manual de la calidad 5. Revisión y Aprobación Final 6. Distribución del Manual 7. Incorporación de Cambios 8. Control de la Emisión y de los Cambios 9. Copias no Controladas

GESTION DE CALIDAD CONTENIDO DEL MANUAL

1. El título, el alcance y el campo de aplicación 2. La tabla de Contenido 3. Las paginas introductorias acerca de la organización y del manual 4. La política y los objetivos de la calidad: 5. Descripción de la estructura de la organización, las responsabilidades y autoridades 6. Descripción de los elementos del sistema de la calidad 7. Definiciones 8. Guía para el manual de la calidad.

Página 23


. ARCHIVO El archivo es una aplicación que permite el almacenamiento y administración de los documentos electrónicos, dándole al usuario acceso directo u recuperación ágil de los mismos. DOCUMENTO DIGITAL Es una unidad de datos o información almacenada en algún medio que puede ser utilizada por aplicaciones de la computadora, lo documentos digitales tienen características que los diferencian de los documentos tradicionales.

TIPOS DE DOCUMENTOS DIGITALES 

Impresos Digitalizados: Un documento digital puede ser el resultado de haber procesado con un "scanner" un documento originalmente impreso El resultado, en primer lugar es una imagen.

Digitales para Imprimir: Un documento digital puede ser elaborado directamente en medio electrónico, con programas del tipo "procesador de palabras", como "Word" de Microsoft, pero con el objetivo de imprimirlo luego.

Digitales Multimediáticos: Los documentos digitales propiamente dichos son elaborados con programas especialmente concebidos, tales como "Power Point", del paquete "Office" de "Microsoft", “Director” o “Flash”, de “Macromedia”. Especialmente importantes son los documentos electrónicos creados utilizando un lenguaje que permite crear directamente vínculos de hipertexto, llamado HTML por

Página 24


las siglas de su nombre en inglés. Los documentos creados con HTML son mejor conocidos como "Páginas Web", gracias a los cuales existe hoy la W.W.W. DOCUMENTO ESCRITO Los documentos escritos son las fuentes de información más tradicionales y las que mayor cantidad de datos directos pueden proporcionar acerca de los acontecimientos históricos estudiados. Este tipo de fuente de información trasmite en forma directa las ideas y conceptos de los protagonistas de los periodos históricos analizados. TIPOS DE DOCUMETOS ESCRITOS

  

 

CARTAS Carta comercial: esta carta consta de tres partes: encabezamiento, cuerpo y cierre. Carta circular: en esta se informan noticias de interés y es enviado para varios destinatarios. Carta de presentación: es el documento que acompaña el curriculum, solicitando la participación en un proceso de selección en un proceso de selección. Curriculum: Este es el documento que debe de redactar el candidato para la postulación a un puesto de trabajo. Memorando: Es un documento especifico de comunicación interna de la empresa y aporta información sobre un único tema. MEMORÁNDUM De: Antonio Gutiérrez Aranda Jefe del departamento de compras A: Luisa Burgos Pérez Jefe de ventas 29 de octubre de 2009 Solicito la información correspondiente a la previsión de ventas para el ejercicio 2010, antes de proceder a la compra de materias primas. Ruego me remitáis la información en un plazo no superior a 5 días, puesto que hemos de realizar los pedidos antes de dos semanas.

Página 25


Firmado COMO CONSERVAR El ARCHIVO EN UNA EMPRESA      

Temperatura ambiente No ventilación No calor No frio Un lugar seguro Debe de estar ordenado por su fecha y por la importancia del archivo

CICLO DE VIDA DE UN DOCUMENTO

Página 26


Pรกgina 27


AUDITORIA DE CONTROL INTERNO Y NO CONFORMIDADES El control interno tiene como propósito principal preservar los bienes de la empresa contando con un conjunto de reglas y actividades para así preservarlos y brindarles seguridad. OBJETIVO Protege los activos de la organización evitando perdidas y fraudes, promueve, evalúa y asegura la mejora de esta. LA AUDITORIA DE CONTROL INTERNO CUENTA CON ALGUNOS ELEMENTOS Q SON:   

Plan de organización Plan de registros contables, y procedimientos Personal instruido LAS NO CONFORMIDADES

Según la norma ISO 9000 del 2005 una no conformidad es el incumplimiento de un requisito y la falta de una evidencia. PARA DOCUMENTAR UNA NO CONFORMIDAD SE DEBEN TENER EN CUENTA LOS SIGUIENTES PASOS: Evidencia de la auditoria Requisitos Enunciado de la no conformidad Este documento debe de contar con una respuesta que debe de tener unos elementos que son:

    

Corrección, Análisis de causa Análisis de la causa, y o corrección Acción correctiva. Acción preventiva

Página 28


LEY 594 DEL 2000 LEY GENERAL DEL ARCHIVO Establece las reglas y principios que regulan la función archivística del estado, esta ley aplica para la Administración pública en sus diferentes niveles, las entidades privadas que cumplen funciones públicas. DEFEINICIONES ARCHIVO: es el conjunto de elementos acumulados en algún proceso sea por una entidad pública o privada. ARCHIVO PUBLICO: presta servicios públicos a entidades privadas ARCHIVO TOTAL: es el proceso integral de los documentos ARCHIVO PRIVADO DE INTERÉS PUBLICO: Aquel que para la historia es de interés publico DOCUMENTO DE ARCHIVO: es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones SISTEMA GENERAL DE ARCHCIVO Es un conjunto de instituciones archivísticas articuladas entres sí, que posibilitan el acceso a los ciudadanos a la información y a los documentos. ARCHIVO GENERAL DE LA NACION Esta encargado de orientar y coordinar la función archivística, Protegiendo el patrimonio de los archivos que allí reposan. CATEGORIZACION DE LOS ARCHIVOS PUBLICOS Desde el punto de vista territorial  Archivos de Entidades del Orden Nacional  Archivos de Entidades del Orden Departamental

Página 29


    

Archivos de Entidades del Orden Distrital Archivos de Entidades del Orden Metropolitano Archivos de Entidades del Orden Municipal Archivos de Entidades de Orden Local Archivos de los territorios indígenas

Según la organización del estado  Archivos de la Rama Ejecutiva  Archivos de la Rama Legislativa  Archivos de la Rama Judicial  Archivos de los Organismos de Control  Archivos de los Organismos Autónomos Desde el punto de vista de su jurisdicción y competencia  Archivo General de la Nación  Archivo General del Departamento  Archivo General del Municipio  Archivo General del Distrito GESTION DE DOCUMENTOS De acuerdo al ciclo vital de los documentos se clasifican en: ARCHIVO DE GESTIÓN: Entiende toda la documentación que es sometida a la utilización y consulta administrativa para dar respuesta o solución a los asuntos iniciados. ARCHIVO CENTRAL: En el que se agrupan documentos transferidos por los distintos archivos de gestión de la entidad respectiva ARCHIVO HISTÓRICO: Es aquel al que se transfieren desde el archivo central los documentos de archivo de conservación permanente.

CONTROL Y VIGILANCIA Visitas de Inspección. El Archivo General de la Nación podrá, adelantar en cualquier momento visitas de inspección a los archivos

Página 30


de las entidades del Estado con el fin de verificar el cumplimiento de lo dispuesto en la presente Ley y sus normas reglamentarias. TABLA DE RETENCIÓN DOCUMENTAL Es el listado de series con sus correspondientes tipos documentales, a las cuales se asigna el tiempo de permanencia en cada etapa del ciclo vital de los documentos. IMPORTANCIA     

Permiten a la administración proporcionar un servicio eficaz y eficiente. Facilitan el control y acceso a los documentos a través de los tiempos de retención Garantizan la selección y conservación de los documentos que tienen carácter permanente. Facilitan la organización de los documentos a partir del concepto de Archivo Total. Permiten identificar los documentos que sirven de apoyo a la gestión administrativa y que por su carácter pueden eliminarse en el archivo de gestión. LISTADO MAESTRO

Es un instrumento diseñado para facilitar la administración de los documentos generados por sus funcionarios en el cumplimiento de sus funciones y procedimientos, dando cumplimiento a las directrices institucionales y los requerimientos de la norma ISO 9001. IMPORTANCIA Listar los documentos que son generados por las diferentes áreas en el que se definen los nombres con los cuales se debe identificar la información, los responsables de su gestión, el soporte de los documentos y las vigencias de conservación en cada una de las fases de archivo, de acuerdo con su valor administrativo, técnico, contable o legal.

Página 31


CLASIFICACION DE LA INFORMACION

Es el proceso en el cual se caracteriza la información para que las organizaciones puedan extraer valor de ella. EXISTEN SIETE SISTEMAS DE CLASIFICACIÓN DE LA INFORMACIÓN 1. Exactos: en este se agrupan secciones completamente definidos y diferenciadas del resto y son útiles cuando el usuario va realizar una búsqueda o navegación por los elementos conocidos, que se dan por tres clasificaciones que son, alfabéticos, cronológicos y geográficos. 2. Ambiguos: se organizan los contenidos en categorías no definidas de forma exacta y precisa, es el tipo de sistema de clasificación más común y útil en sitios web y cuenta con tres clasificaciones q son, Clasificación temática o por categorías, orientada a tareas y orientada a la audiencia. 3. Procesamiento de transacciones: Procesan las transacciones rutinarias de las organizaciones (nominas, contabilidad, ventas, recursos humanos, registro de empleados etc.) 4. Automatización de oficinas: Permiten transformar datos pero no generan por si solos conocimiento (procesamiento de textos, hojas de cálculos, gráficos, correo electrónico, videoconferencias etc.) 5. Manejo de conocimientos: Dan soporte a los trabajadores profesionales, tales como científicos, ingenieros o doctores, ayudándolos a crear nuevos conocimientos que contribuyan al mejoramiento de la empresa.

Página 32


6. Informaciรณn general: Producen informaciรณn que es usada para la toma de decisiones, basรกndose en los sistemas de procesamiento de transacciones. 7. Apoyo en la toma de decisiones en grupo: Permiten a un grupo de personas interactuar en un entorno de decisiรณn colaborativa y controlada con el fin de resolver determinados problemas.

Pรกgina 33


PUNTOS CLAVES PARA LLEVAR A CABO LA CALIDAD DE UN SISTEMA DE INFORMACION DE ACUERDO A LA NORMA ISO 9001 Un sistema de información son elementos orientados al tratamiento y administración de datos e información quedando listos para su uso posterior, estos elementos forman parte de las siguientes categorías: • Personas • Datos • Actividades o técnicas de trabajo • Recursos y materiales en general FUNCIONES DE LOS SISTEMAS DE INFORMACIÓN •

Alimentación o insumos: es la recolección de la información

Procesamiento: es la transformación de la información de una forma coherente y comprensible

Producto o salida: es la transferencia de la información hacia la persona que la solicita

De acuerdo a la norma ISO 9001 que esta es internacional, que se aplica a los sistemas de gestión de calidad, y se centran los elementos de administración de calidad con los que una empresa debe contar, para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus servicios o productos. ESTRUCTURA ORGANIZACIONAL DE LA NORMA • • • • • • •

Ámbito Referencias normativas Términos y definiciones Requisitos del sistema Responsabilidades de la dirección Gestión de recursos Realización del producto Página 34


• • • •

Medición, análisis y mejora Control de los registros Enfoque al cliente Planificación

ETAPAS PARA LLEVAR A CABO EL SISTEMA DE GESTIÓN DE CALIDAD •

Información: se realiza mediante capacitaciones

Planificación: consta de un análisis

Desarrollo: procedimientos requeridos para un sistema

Capacitación: todos los colaboradores de la organización deben d estar capacitados para trabajar de acuerdo a la norma

Auditoría interna: se debe de demostrar que todo se esta cumpliendo y que el sistema es eficaz. Auditoria de registro: certificación

SEGÚN LA ISO 27002 El objetivo principal de esta norma es monitorear, revisar, mejorar y mantener un sistema de gestión de calidad, esta es influida por las necesidades, seguridad, el proceso empleado y la estructura de la organización

Página 35


BALANCE ENTRE LAS DOS NORMAS

ISO 9001

ISO 27001

Ámbito, referencias normativas, términos y definiciones

Conocimientos de la norma internacional

Responsabilidades de la dirección

Responsabilidades de la dirección

Auditorías internas

Auditorías internas y externas, para certificación

Auditorías externas

Auditorías internas y externas, para certificación

Medición, análisis y mejora

Mejora del SGC

Página 36


ISO 10013 TIPOS Y TECNICAS DE CONTROL DE CALIDAD Una organización tiene flexibilidad en la manera en que selecciona la documentación de su sistema de gestión de calidad y debería desarrollar la cantidad de documentación que necesite para demostrar la eficacia de su planificación, la operación, el control y la mejora continua de su sistema de gestión de calidad y sus procesos. OBJETO Y CAMPO DE APLICACIÓN Esta norma es una guía para desarrollar y mantener la documentación necesaria para asegurar un sistema de gestión de la calidad eficaz, adaptado a las necesidades específicas de la organización. INSTRUCCIONES DE TRABAJO Son descripciones detalladas de cómo realizar y registrar las tareas. FROMULARIOS Son documentos utilizados para registrar los datos requeridos por el Sistema de Gestión Calidad. DOCUMENTACIÓN DE GESTIÓN DE SISTEMAS DE CALIDAD Es La forma de organizar la documentación normalmente sigue los procesos de la organización o la estructura de la norma de calidad aplicable, o una combinación de ambas. LA DOCUMENTACION DEL SISTEMA DE GESTION DE CALIDAD INCLUYE POLITICA DE CALIDAD Y SUS OBJETIVOS Deben estar documentados en el sistema de gestión de calidad. Pueden estar de dos formas:  Estando en un documento independiente  Incluidos en un manual de calidad MANUAL DE CALIDAD Debe incluir el enlace del sistema de gestión de la calidad, los detalles de cualquier exclusión y su justificación, los procedimientos documentados o

Página 37


referencia a ellos, y una descripción de los procesos del sistema de gestión de la calidad y sus interacciones. PROCEDIMIENTOS DOCUMENTADOS Describen actividades que competen a funciones diferentes. INSTRUCCIONES DE TRABAJO Deben estar desarrolladas y mantenidas para describir el desempeño de todo trabajo; describen actividades críticas. FORMULARIOS Se desarrollan y mantienen para registrar los datos, que demuestren el cumplimiento de los requisitos de los SGC. PLANES DE CALIDAD Como se ha de aplicar a la situación específica y la identificación de como se lograrán los requisitos. ESPECIFICACIONES Son documentos que establecen requisitos. Son únicas al producto u organización. DOCUMENTOS EXTERNOS Pueden construir planes del cliente, normas y códigos. REGISTROS Deben indicar el cumplimiento de los requisitos de Sistema de Gestión de Calidad, y de las especificaciones par el producto.

Página 38


ISO 27002 Trata específicamente sobre aspectos de seguridad en las tecnologías de información, no es certificable y es conocida como la 17799 del 2005, tiene una guía de buenas practicas que cuenta con 11 secciones y 133 controles. POR QUE SE NECESITA SEGURIDAD EN LA INFORMACION Para evitar la vulnerabilidad q se caracteriza en 5 puntos 1. Fraude por computadora 2. Espionaje 3. Sabotaje 4. Vandalismo 5. Fuego o inundación

DE QUE SE COMPONE 1. Política de seguridad de la información Debe de ser clara, la gerencia debe demostrar su apoyo y compromiso, publicado a todos los empleados y ser revisado a intervalos planeados. 2. Organización de la seguridad de la información Es de organización interna, coordinación, asignación de responsabilidades, acuerdo de confidencialidad y contrato con las autoridades

3. Gestión de activos de información

Página 39


Son inventarios, propiedades del activo, reglas de uso aceptable, protocolo y manejo 4. Seguridad de los recursos humanos Son las responsabilidades de los roles, los antecedentes, condiciones de empleo y proceso disciplinario

5. Seguridad física ambiental Son perímetros de seguridad, controles de ingreso físico, protección contra amenaza externa e interna y seguridad del equipo 6. Gestión de las comunicaciones y operaciones Son controles contra códigos maliciosos, redes y seguridad de los servicios

7. Control de accesos Es la gestión del acceso del usuario y la seguridad de la contraseña 8. Desarrollo sistemas de información Es la seguridad de los archivos del sistema, control de software y control de vulnerabilidades

9. Gestión de incidentes en la seguridad de la información Son reportes de eventos, debilidades, responsabilidades procedimientos de seguridad, y recolección de evidencias 10. Gestión de continuidad del negocio Son planes de continuidad, prueba, mantenimiento y revaluación 11. Cumplimiento Cumplimiento de políticas y estándares de calidad mediante auditorias

Página 40

y


TÉCNICAS DE LA INFORMACIÓN ESCRITA SUBRAYADO Es una técnica de análisis que permite comprender el texto, a fijar la atención, favorecer el estudio activo e incrementar el sentido crítico de la lectura. LAS NOTAS MARGINALES Es una técnica rápida y sencilla que es hacer anotaciones en las márgenes de las hojas del libro. RESUMEN Es donde se condensan las ideas básicas del texto para facilitar su completa comprensión. ESQUEMA Es una síntesis que resume de forma estructurada y lógica l más importante y sobresaliente del tema, existen tres tipos de esquemas que son numéricos, sinópticos y mapas conceptuales. CARACTERISTICAS DE LA COMUNICACIÓN ESCRITA ADECUACION Es donde se respetan las márgenes, las normas ortográficas, es un lenguaje sencillo y cortes. COHERENCIA Es claro, y destaca la idea principal desarrollándola en cada párrafo COHECION Conecta las frases de cada párrafo para que el lector no se pierda

ETAPAS PARA ELABORAR UN TEXTO ESCRITO ANALIZAR LA SITUACION

Página 41


Pensar en la situaciรณn que a generado para escribir GENERAR LA IDEAS Idea principal ORDENAR EL CONTENIDO Introducciรณn, desarrollo y conclusiรณn REDACTAR EL TEXTO Contenido y destinatario REVISAR EL ESCRITO Corregir los errores REVISAR EL TEXTO Leer el texto para verificar que estรก bien y que no

Pรกgina 42


ISO 27004 La norma tiene como misión desarrollar todos los aspectos que deben ser considerados para poder “medir” el cumplimiento de la norma ISO 27001, la misma hace especial hincapié en el concepto de SGSI (sistemas de gestión de la seguridad de la información) y en la aplicación de controles, los cuales son los que en definitiva le dan vida a este ciclo permanente de gestión

1. MEDICIONES DE UN SGSGI: Se basa sobre el modelo PDCA (Plan – Do – Check – Act) que es un ciclo continuo. Se podría resumir esto en la idea que, las mediciones están orientadas principalmente al “Do” (Implementación y operación de SGSI), como una entrada para el “Check” (Monitorizar y revisar), y de esta forma poder adoptar decisiones de mejora del SGSI a través del “Act” 2. EL MODELO Y METODO PARA LAS MEDCIONES DE SEGURIDAD: Se debe desarrollar un programa de cómo ejecutar la medición de la seguridad de la información. El éxito de este programa, se basará en la asistencia o ayuda que estas mediciones aporten para adoptar decisiones, o determinar la eficiencia de los controles de seguridad. Existen dos tipos de métodos para cuantificar los atributos: • Subjetivos: Implica el criterio humano. • Objetivos: Se basan en una regla numérica, que puede ser aplicada por personas o recursos automatizados. Los métodos de medición pueden abarcar varios tipos de actividades y un mismo método puede aplicar a múltiples atributos. EJEMPLOS  Encuestas/indagaciones  Observación  Cuestionarios  Valoración de conocimientos

Página 43


 Inspecciones  Consulta a sistemas de información  Monitorización (“Testing”)  Muestreo Un tema importante a considerar, es la asociación de mediciones con determinadas escalas, de las cuales se proponen los siguientes tipos:    

Nominal: Los valores son categóricos Ordinal: Los valores son ordenados Intervalos: Se poseen máximos y mínimos con distancias entre ellos Ratio: Tienen escalas de distancias, relacionadas a mediciones.

3. DEFINICION Y SELECCIÓN DE LAS MEDICIONES EN SGSI: Las mediciones de la información pueden ser requeridas para:  Gobierno Corporativo.  Cumplimiento de regulaciones y/o requisitos legales.  Operaciones o gestión organizacional.  Certificación de un SGSI.  Clientes, socios de negocio, etc.  Mejoras en la implementación y/o eficiencia del SGSI.  Mejora de procesos. Los pasos a seguir para el establecimiento y operación de un programa de mediciones son:  Definición de los procesos  El desarrollo de mediciones aplicables  La implementación del programa  Revisión de mediciones. Finalmente todo el programa de mediciones debe ser revisado en pasos posteriores (y continuos), para verificar que el mismo sigue ofreciendo a la organización información válida, las fuentes y otros atributos continúan siendo correctos y los beneficios contra el esfuerzo requerido siguen siendo positivos. Las mediciones están directamente relacionadas a:

Página 44


 Procesos de sistemas de gestión (Ejemplo: ¿Se realizaron las auditorías?, ¿Este manual cumple con los estándares?, etc.).  Ejecución de controles de seguridad de la información (Ejemplo: Volumen de incidencias por tipo). Esta norma define dos categorías de mediciones:  1.- Mediciones de ejecución: Eficiencia.  2.- Mediciones de progreso: Cambios en la protección de la información. Una medición para ser válida, debería cumplir con los siguientes criterios:        

Estratégico: Alineado con la estrategia y misión de seguridad de la información. Cuantitativo: Datos numéricos o empíricos, más que opiniones. Razonable: El valor del dato recolectado no debería ser mayor al coste de recolectarlo. Verificable: Cualquier revisión por parte de un tercero, debería ser capaz de valorar el dato y obtener resultados. Tendencia: Los datos deberían ser representativos del impacto, cada vez que se imponen cambios. Usable: Los resultados deberían apoyar la toma de decisiones. Indivisible: Los datos deberían ser recolectados al más bajo nivel de desagregación posible. Bien definido: Bien documentadas sus características como frecuencia, fórmula, evidencia e indicadores.

Para seleccionar los controles adecuados, las organizaciones deberían realizar los siguientes pasos:  Definir un programa (como se mencionó en los puntos anteriores).  Seleccionar los objetivos de control y los controles a ser incluidos en las mediciones.  Definir los indicadores para los controles seleccionados. Las mediciones seleccionadas deberían reflejar la prioridad de la información que se necesita, las mismas deben ser documentadas Se presentan a continuación campos que pueden contemplar:

Página 45


Nombre Propósito Tipo de propósito Ámbito o dominio Método de medición Escala Roles Método de recolección de datos Ciclo de vida Criterio Campos del indicador: Efectos de impacto, causas de desvío, gráficas. La organización debe documentar su plan para la implementación de las mediciones de seguridad de la información y llevar adelante el mismo. Esta implementación podría contemplar:           

   

Listado de mediciones a ser recolectadas y empleadas, incluyendo sus especificaciones. Definición de pasos para recolección y análisis de los datos medidos. Identificación de formatos de reporte para cada medición. Definir un ciclo de refresco de las mediciones para asegurar su corrección en relación al SGSI.

4. OPERACIÓN DE LAS MEDICIONES DEL SGSI (Fase DO: Hacer) Las mediciones deben encontrarse incluyendo: 

totalmente integradas

al

SGSI

Definición y documentación de roles y responsabilidades que participan en el desarrollo, implementación y mantenimiento de las mediciones dentro del contexto del SGSI. Políticas y procedimientos que definan el empleo de las mediciones en la organización, difusión de la información medida, auditoría y revisión de los procesos de medición. Procesos de monitorización de las mediciones para evaluar su uso.

Página 46


Procesos de eliminación, modificación y adición de nuevas mediciones, para asegurar que las mismas envuelven a toda la organización

5. MEJORAS DE LAS MEDICIONES DELSGSI (Fases Check y Act: monitorizar/auditar y actuar). 

Las fases “Check” y “Act” facilitarán las mejoras y reencauces de los procesos de medición, y permitirán el análisis de la información de mediciones disponibles y su apoyo para la toma de decisiones.

Se debería identificar la frecuencia de estas fases, y en estos períodos realizar las revisiones y establecer los mecanismos para hacer posible la reactivación o el lanzamiento automático de fases de revisión para detectar los desvíos de las condiciones iniciales.

Este punto presenta dos aspectos: 1) Definir un criterio para evaluar la información (Análisis de información). 2) Definir un criterio para evaluar el proceso de mediciones (Validación de mediciones). Las mediciones deberían ser revisadas, cuando ocurran cambios en la organización. Para asegurar que las mediciones reflejan el estado actual de seguridad. El propósito de estas revisiones, es asegurar que:  Las mediciones son correctamente revisadas al ocurrir cambios en los objetivos de negocio.  Las mediciones que no se suelen emplear son quitadas e ingresan nuevas mediciones necesarias.  Los recursos que soportan estas mediciones son los adecuados.  Las decisiones sean documentadas para permitir futuras comparaciones, o analizar tendencias.

Página 47


Los resultados de estas mediciones deberían ser difundidos a todo el personal interesado, directivos, gerentes, técnicos y personal relacionado a la seguridad El formato de estos reportes debe ser acorde a las necesidades de cada grupo o perfil al que va dirigido e informar los aspectos que cada uno necesita, con el grado de detalle adecuado a su función o rol en la organización. 6. LA DIRECCION La Dirección debería establecer y mantener acuerdos en sus mediciones. Su implementación debe ser acorde a lo que establecen los estándares internacionales, teniendo en cuenta la aceptación de los requerimientos de mediciones. Deberán establecerse acuerdos entre la Dirección y el personal que llevará adelante esta tarea de mediciones.    

Todos los acuerdos deberían ser comunicados a la organización. Establecimiento del programa de mediciones. Asegurar que el programa sea implementado. Establecer roles y responsabilidades en el programa de mediciones.

La dirección deberá asignar los siguientes roles y responsabilidades para la ejecución y uso de las mediciones:  Propietario de la medición.  Persona o unidad responsable del requerimiento de mediciones.  Persona o unidad responsable de recolectar y almacenar los atributos de información de una entidad objeto de medición.  Persona o unidad responsable de la comunicación a la organización  Persona o unidad responsable de la evaluación del programa de mediciones.  Personas que intervienen y dirigen el programa de mediciones

Página 48


Pรกgina 49


GLOSARIO

Acrónimo: palabra formada por las iniciales

Activo: algo que tiene valor para la organización

Anexo: es algo que está unido o que es propio de otra cosa

Ámbito: espacio comprendido dentro de una espacio determinado

Atributo: Propiedad o característica de una “entidad”, que puede ser distinguida cuantitativa o cualitativamente, por una persona o sistema automatizado.

Circular: es un medio de comunicación empleado dentro de una organización

Control: medio para manejar

Cronología: determina el orden y las fechas de los sucesos ocurridos

Enfoque: Dirección o procedimiento que se adopta ante un proyecto, problema u otra cosa, que implica una manera particular de valorarla o considerarla

Entidad: Un objeto (tangible o intangible), que será caracterizado a través de la medición de sus “atributos”.

Estructura documental: Está conformada por manuales, procedimientos, protocolos, guías, instructivos y formatos.

Indicador: Es una medida que provee una estimación o evaluación Página 50


Legislación: conjunto de leyes

Lineamiento: parámetros para actuar

Mapas de riesgo: Establece la identificación, el análisis, la valoración y determina las acciones de control para mitigar los riesgos a que están expuestos los procesos y subprocesos.

Metropolitano: ciudad principal

Políticas de riesgo: Son las directrices emitidas por los líderes o responsables de los procesos y subprocesos, con el objetivo de mitigar, prevenir o eliminar los riesgos.

Rango de aplicación: campo donde se va a desenvolver

Página 51


WEBGRAFIA

http://talentohumanomerly.blogspot.es/1285018440/ http://www.slideshare.net/deimer47/tecnicas-de-comunicacion-escrita http://www.gerencie.com/auditoria-de-la-informacion.html http://www.sip2011.org/index.php?option=com_content&view=article&id=6 9&Itemid=74&lang=es http://www.buenastareas.com/ensayos/Ciclo-DeRetroalimentacion/1748101.html http://www.sccot.org.co/BancoMedios/Documentos%20PDF/manualdecali dad2012.pdf http://www.monografias.com/trabajos7/arch/arch.shtml http://issaperu.org/?p=13 ISO/IEC Guía 2:1996, Estandarización y actividades relacionadas – Vocabulario General ISO/IEC Guía 73:2002, Gestión del riesgo – Vocabulario – Lineamientos para el uso en estándares ISO/IEC 13335-1:2004, Tecnología de la información –Técnicas de seguridad – Gestión de la seguridad en la tecnología de la información y comunicaciones – Parte 1: Conceptos y modelos para la gestión de la seguridad de la tecnología de la información y comunicaciones ISO/IEC TR 13335-3:1998, Tecnología de la información – Lineamientos para la Gestión de la Seguridad TI – Parte 3: Técnicas para la gestión de la Seguridad TI ISO/IEC 13888-1:1997, Tecnología de la Información – Técnicas de seguridad – No Repudio – Parte 1: General ISO/IEC 11770-1:1996 Tecnología de la información – Técnicas de seguridad – Gestión clave – Parte 1: Marco Referencial

Página 52


http://www.anderseningenieria.com.ar/norma-iso9001/?gclid=CMWdv8Pq_7UCFQyDnQodQUcASA http://www.upf.edu/hipertextnet/numero-4/usabilidad.html http://minjusticia.gov.co/Library/Resource/Documents/MANUAL%20MINJUS TICIASEP.29-2012.pdf http://www.trainsolutions.com.ar/soluciones-tsdocs-sistema-de-gestiondocumental.php?gclid=CN-n-oPr_7UCFQo3nAodp0oAPw http://www.monografias.com/trabajos14/auditoria/auditoria.shtml

Pรกgina 53


Libro virtual