Informática

Sabemos que la informática hace referencia a la automatización de la información y de una vez imaginamos computadores, procesamiento de información, Internet y mucho más, pero seguro que pensamos en computadores. Esto nos ha facilitado mucho trabajo. Pues por mencionar algo, ya podemos hacer muchas gestiones sin necesidad de hacer filas de manera presencial, como pagar recibos, sacar citas médicas, enviar e-mails, aprender, compartir, mejor dicho son muchos los beneficios que tenemos gracias a la informática. Sin embargo debemos ser consientes que como en todos los campos existen peligros y entonces hay que ser prudentes y saber que se puede y se debe hacer en una computadora y cómo ser prudentes. Es por eso que esta página está dedicada a este tema tan importante y que me apasiona mucho.

PARADIGMAS DE LA INGENIERÍA DEL SOFTWARE.

♪ PARADIGMA “Modelo Lineal Secuencial” (ciclo de vida clásico)

Este modelo o paradigma, exige el modelo secuencial del desarrollo de software, que consta básicamente de las siguientes actividades:

◘ Ingeniería y Análisis del Sistema: Suponiendo que el Software es parte de un sistema mayor, por tanto se comienza estableciendo sus componentes como las entidades, roles, funciones, y demás de los que intervienen en el sistema, se identifican los requisitos del sistema que por definición son todo lo que deberá hacer y para lo que se hace el sistema aunque de manera global dado que el detalle se desglosa con exactitud en la siguiente fase que es el análisis de requisitos.

◘ Análisis de Requisitos del Software: Esta fase debería ser gestionada o liderada por un profesional con alta capacidad de comprensión desde los puntos de vista del usuario y los desarrolladores pues es donde se recopilan los requisitos específicos del Software, como la gestión de la información y las interfaces de usuario y en general tener la visión del Software ya terminado y funcionando. Saber si será un software de escritorio, una aplicación Web, o una aplicación para equipos móviles que hoy día están tan de moda y son tan útiles. Entender realmente que es lo que se pretende solucionar u optimizar y saber comunicarlo a todo el equipo; es sabido que en este caso no es conveniente asignar cargos por nepotismo dado que podría ser muy costoso para el proyecto.

Entonces se sugiere las siguientes tres etapas inter-dependientes para este modelo o paradigma:

· El Diseño del sistema o Software: Vale la pena dedicarle el tiempo necesario al análisis y diseño dado que aquí es donde se aclaran todas las dudas para el equipo de desarrollo y los usuarios y es mejor tener claridad exacta de que es lo que se quiere y no por ir demasiado rápido llegar demasiado lejos pero al lugar equivocado y entonces haber perdido el tiempo. Ahora si veamos de que se trata el diseño. Básicamente es donde se traducen los requisitos en una representación de software que pueda ser codificada y se podría aplicar la metodología del UML que es maravillosa desde mi punto de vista, para el análisis y el diseño de sistemas como se puede observar en la pestaña dedicada al lenguaje de modelado unificado UML. En este punto es importante mencionar que ahora hay mucho software pago y libre que permite modelar en UML por mencionar algunos está el Rational Rose y el Argo UML, entre muchos más, lógicamente con sus diferentes bondades cada uno.

· La Codificación: Consiste en traducir el diseño minuciosamente realizado a código fuente escrito en un lenguaje de programación que se halla seleccionado por conveniencia de los interesados.

· Las Pruebas: Son en pocas palabras la verificación de que las funciones del software producen los resultados que realmente se requieren aunque si se ha hecho un buen análisis y diseño hay una muy alta probabilidad de que así será.

· El Mantenimiento: El mantenimiento es conveniente mencionarlo dado que siempre aparecerán ajustes y en este mundo tan cambiante es lógico que el software no sea la excepción y consiste en hacer los cambios y modificaciones que se requieran.

Algunas de las ventajas del modelo lineal secuencial son que:

ü Se define desde el comienzo un orden a seguir que permite tener una idea del producto final. Y

ü Se definen todos los requisitos del software desde un comienzo.

Algunas de las desventajas del modelo lineal secuencial son que:

Ø En la realidad un proyecto casi nunca por no decir nunca siguen el flujo secuencial propuesto, aunque en mi opinión si es un marco de trabajo muy bueno si es que el proyecto es muy pequeño.

Ø Es muy difícil para el cliente o usuario tener con claridad todos los requisitos.

Ø Solo hasta las etapas finales de desarrollo hay una versión operativa del software.

Ø Difíciles de revisar si son proyectos grandes.

♪Inicio del sitio ♫Proyectos♫Informática♫UML ♫Diseño Web♫Computación Gráfica♫Habilidades Gerenciales ♫Varios ♫Robótica ♫Psicología ♫Marketing ♫Inicio de esta página ♪

♪ PARADIGMA CONSTRUCCIÓN DE PROTOTIPOS:

En este modelo se empieza con la recolección de requisitos y se implementa un diseño “rápido” que reúna los aspectos visibles al usuario, como pantallas, informes, y todo lo más general. Se desarrolla el prototipo y se evalúa por parte del cliente y las observaciones se usan para refinar los requisitos del software que se necesita.

Algunas de las ventajas de los prototipos son:

ü Permite despejar muchas dudas e identificar los requisitos del software.

ü Es un proceso iterativo que facilita la comprensión de usuarios y desarrolladores.

ü Se identifican problemas y se pueden corregir desde el origen del proyecto en el prototipo.

Algunas de las desventajas de los prototipos son:

Ø Se presta para decepciones iniciales dado que el usuario al ver tanto maquillaje e interfaz puede confundirse con el producto ya funcional y es solo el prototipo.

Ø Además por el lado del equipo desarrollador se pueden definir cosas importantes de manera herrada dado a la rapidez de la entrega del prototipo, como puede ser al escoger el lenguaje de programación y como mencionábamos en el modelo secuencial, es conveniente escoger bien debido a la naturaleza del software porque podría ser de escritorio, para móviles, aplicación web y esto alteraría mucho por ejemplo el tiempo y/o el costo del proyecto.

♪ PARADIGMA DRA (Desarrollo Rápido de Aplicaciones)

Se trata de la construcción basada en componentes, lo que da una gran velocidad. Es como ensamblar un vehículo cuando cada uno de sus componentes está listo.

Algunas de las ventajas del Desarrollo Rápido de Aplicaciones:

ü El ciclo de desarrollo es muy corto.

Algunas de las Desventajas del Desarrollo Rápido de Aplicaciones:

Ø No se puede aplicar al desarrollo de todo tipo de software.

Ø Requiere del compromiso de todos los participantes, tanto del equipo de desarrollo como del cliente o usuario.

♪ PARADIGMA MODELO EN ESPIRAL:

Este modelo está enmarcado en cuatro fases, que son la planificación, el análisis de riesgo, Ingeniería y la evaluación del cliente o usuario:

♪ En la planificación, es donde se deben definir los objetivos generales se podría decir que es donde se enfoca la visión del proyecto y se planifica como se alcanzarán estos objetivos, es decir se define cuál o cuáles serán los posibles caminos a seguir y se escoge el más óptimo. En esta etapa también es muy importante identificar lo que NO va a ir o a hacer parte del proyecto, para aclarar con más precisión lo que hará el software o lo que se requiere que haga y no tener ambigüedades entre el equipo de desarrollo y los usuarios finales.

♪ En el análisis de riesgo, se debe identificar todos los posibles riesgos que podrían aparecer antes durante y después de la implementación del software para hacer fracasar el proyecto y de igual forma se identifican todas las posibles soluciones para mitigar cada uno de los riesgos y que no se conviertan en problemas. Es importante mitigar al máximo cada uno de los riesgos y los que hay que asumir dejarlos muy mitigados, es decir muy reducidos y hacer un plan de contingencia para cada uno de manera que en caso de que alguno se llegue a materializar saber exactamente como enfrentarlo “y es donde se hace necesario contar con personal preparado en proyectos y lógicamente esto debe incorporar la mitigación de riesgos” recordemos que el nepotismo al asignar cargos en la ingeniería de software vale la pena evitarlo.

♪ Ingeniería, primero en base al plan, se hace la ingeniería del producto (análisis de los requerimientos, diseño y desarrollo) listos ahora si pasamos al desarrollo del producto y pruebas; importante enfatizar en la escogencia del lenguaje de programación adecuado al caso y si la planificación y el análisis de riesgos se hizo adecuadamente, será un éxito.

♪ Evaluación del cliente, consiste en valorar los resultados y luego hacer los ajustes pertinentes.

Algunas de las ventajas del modelo en espiral:

ü Al dedicar tiempo suficiente al plan del proyecto y al análisis de riesgos, se mitigan muchos riesgos del proyecto y eso tiene mucho valor.

ü Desde un comienzo se definen objetivos reales y de calidad, identificando la visión del proyecto y enmarcando los posibles caminos a seguir y seleccionando el más óptimo.

ü Se pueden incorporar mejoras y nuevos requerimientos dado que es un paradigma dinámico y es permitido realizar ajustes al plan.

Algunas de las desventajas del modelo en espiral:

Ø Son proyectos bastante demorados en su implementación.

Ø Es un modelo muy costoso dado a su flexibilidad.

Ø Se requiere personal con conocimientos específicos en proyectos y especialmente en el análisis de de riesgos.

Recordemos que lo mencionado aquí son algunos de los paradigmas que existen en la ingeniería de Software y HAY MUCHOS MÁS con sus ventajas y desventajas cada uno, y que desde mi punto de vista generalmente no se aplica uno en especial sino que se opta por la combinación de varios modelos de desarrollo de Software según se vea la necesidad, pero es bueno conocer varios y así saber qué y cómo hacer un Software de calidad siguiendo uno o varios paradigmas de desarrollo de software.

Estoy de acuerdo con mucho de cada modelo y desde mi punto de vista vale la pena profundizar en cada uno y tomar lo mejor de ellos porque creo y soy partidario de seguir la metodología del PMI para la gestión de proyectos incorporando el lenguaje de modelado unificado UML para el análisis y diseño de sistemas y lo que se requiera de los modelos aquí mencionados y los muchos más que existen. Me refiero a que prefiero la combinación de modelos, aunque soy consciente de que esto toma más tiempo especialmente para el análisis y el diseño sin embargo también creo que es conveniente dedicar tiempo a estas dos fases y así ir más a la fija y tener menor cantidad de sorpresas poco gratas sobre la marcha. Ya profundizaremos un poco más en la pestaña que tenemos dedicada a proyectos en este sitio.

Por: Fredy Olaya

Paginas consultadas para el anterior artículo:

Ø http://es.wikipedia.org/wiki/Modelo_de_prototipos

Ø http://es.wikipedia.org/wiki/Desarrollo_en_espiral

Bibliografía consultada:

☻Módulo de Ingeniería del Software de la UNAD del año 2010

Más de Fredy: ♪ Fredy Music

Redes y Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:

Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisión-recepción de información.

Ok, Ahora se preguntarán por qué, los he convocado a todos ustedes los empleados de la empresa y por quienes somos lo que en este momento somos. Bueno como saben hemos crecido como empresa y sabemos que seguiremos siendo la familia “En-core”. Cada vez más comprometida con la sociedad y especialmente con nosotros mismos. Es por esa razón que estamos reunidos aquí para contarles cómo vamos a mejorar el cuidado de nuestra información ya que se han presentado algunos inconvenientes y buscando la solución hemos encontrado un pequeño pero significativo error en nuestras políticas de seguridad.

Hoy espero que salgamos con el concepto muy claro de lo que es un sistema de información transmisión –recepción y ya luego entenderemos con más claridad las nuevas políticas de seguridad informática. Para ello veamos el siguiente dibujo:

Imágenes modificadas de la galería de Windows

Bien, es una situación en la que una mujer (primer casa) le envía un paquete con dinero y una carta a un pariente (en la segunda casa), el paquete es enviado de forma un poco irresponsable con sus pequeños hijos, quienes tiene que atravesar la ciudad en medio del ruido las personas extrañas y eso no garantiza que el paquete vaya a llegar a salvo y completo a su pariente. Es posible mejorar esta forma de llevar el paquete a su pariente. De pronto sea mejor enviarlo de otra forma y poner mayor seguridad. A los niños posiblemente se les pierda el paquete o le den información a otras personas que la puedan utilizar de manera mal intencionada.

Entonces ya teniendo claridad de cómo funciona un sistema de información quiero que hagamos conciencia al respecto para cuidar la de nuestra empresa y es por eso que debemos cumplir las nuevas PSI que tendremos en un par de días.

Gracias.

Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización”

Entonces, los invito a ver nuevamente el dibujo anterior. Es entendible que somos vulnerables a perder información muy valiosa. Podría ser una simple carta de felicitaciones a un empleado lo que llevaran los niños del dibujo, pero podría ser un documento con un cheque en blanco autorizado por la empresa. Por lo tanto, es muy posible que los niños lleven el paquete y el paquete llegue a su destino, pero es muy probable que no llegue.

Si estandarizamos políticas en el manejo de la información, como por ejemplo que el que lleve los paquetes cual sea, una empresa especializada en el traslado o que sean personas capacitadas seguramente que saldrá más costoso que enviar los niños, pero la probabilidad de que el paquete llegue al destino es mucho mayor.

He aquí la importancia de las PSI.

Fecha: Miercoles. 01 de agosto de 2012

Tema: Redes y Modelo OSI

por: Fredy

--------------------------------------------------------------------------------------------------------

Vale la pena conocer conceptos importantes de la informática...

"Mapa conceptual"
Tecnologías de la información y
La comunicación.

"Mapa conceptual"
Delitos Informáticos.

Este ensayo lo realicé hace un par de meses en un curso de controles y seguridad informática en el SENA virtual y el objetivo es entender la diferencia entre un CIO y un CEO además de sus funciones.

“Ensayo” Funciones de un CEO y un CIO

Con frecuencia se escuchan términos y siglas a las que finalmente por la repetición las personas se van acostumbrando y aunque el significado es importante, en ocasiones es posible que solo se tenga una vaga idea al respecto. En esta oportunidad hablaremos de las funciones del CEO y el CIO. Que incluso se podría confundir los términos y llegar a pensar que son lo mismo y pues no es así, el término es muy diferente y por lo tanto las responsabilidades y funciones de cada uno también difieren, aunque en una organización trabajen en línea por los objetivos de la misma; tal como ocurre en un vehículo. Las llantas y los frenos son elementos importantes del sistema pero es evidente que no son lo mismo y sus funciones son muy diferentes aunque trabajen en función de todo el vehículo. Igual pasa con los dos elementos de una organización a los que nos referimos ahora.

Bien, es importante entonces saber que es el CIO y el CEO:

CEO: El Chief Executive Officer (CEO, a veces referido en español como gerente general o director ejecutivo) es el funcionario ubicado en la posición superior del organigrama y es el que responde directamente ante la junta directiva de la organización. El CEO es el encargado de llevar a cabo las políticas y estrategias propuestas por la junta directiva y como tal, es el responsable final del desempeño de la organización.[1]

Siendo entonces el CEO el gerente general de una organización tiene obligaciones como:

♪ Es el responsable de conducir la empresa, tal como un conductor de vehículo, de la mejor manera y por el camino correcto; es su responsabilidad.

♪ Mantener estrategias en función del cumplimiento de las metas de la organización permaneciendo en el camino de la visión cumpliendo con la misión.

♪ Es el responsable directo de los recursos financieros de toda la organización.

♪ Mantener y cultivar una cultura organizacional adecuada o como dicen algunos idónea. Y es muy probable que la empresa con el tiempo tome la personalidad de sus dirigentes. Tal como ocurre en una familia; es importante que la organización se podría definir de igual manera como una familia; pensemos por ejemplo cuanto tiempo pasa una persona en el trabajo o hablando de él o simplemente pensando en él.

♪ Entre otras obligaciones importantes tenemos la de mantener el control del producto o servicio, gestionar el talento de la organización, delegar, etc.

Ahora el CIO: Chief Information Officer (CIO, en español conocido como director general de información) se ubica en el nivel inmediatamente inferior al CEO y se encarga de alinear el plan de uso y administración de TI con el plan general de negocios de la organización con el propósito de mejorar la eficiencia, la competitividad, el flujo de información etc.[2]

El director general de información tiene entonces funciones como:

♫ Identificar las tecnologías de información que requiere la organización y responder por la implementación.

♫ Definir estándares y políticas para el uso de las tecnologías de la información.

♫ Garantizar la comunicación eficiente con las tecnologías de la información.

♫ Y mantener en línea las tecnologías de la información con los objetivos de la organización entre otras funciones.

Como es evidente el CIO y el CEO son dos elementos muy importantes de la organización, tal como el cerebro y el corazón en el cuerpo humano y es tan en línea con los objetivos de la misma organización, pero son diferentes y sus funciones son igualmente diferentes. Si son complementarios y fundamentales.

Por: Fredy Olaya

Bogotá lunes 10 de septiembre de 2012

Páginas consultadas:

· ☺http://pabloborbon.com

· ☺http://ing.javierpadilla...

· ☺http://www.cnnexpansion.com

[1] http://pabloborbon.com/2010/03/ceo-cio-y-aspectos-organizacionales-de-las-ti/

[2] http://pabloborbon.com/2010/03/ceo-cio-y-aspectos-organizacionales-de-las-ti/

“Artículo” ORGANIZACIÓN Y STAFF

“Se puede decir que la organización compuesta por todos sus elementos es una sola unidad. Pero cada elemento que la compone debe estar en línea con los objetivos definidos por la misión y visión del todo o sea de la organización. Cada elemento que compone una organización puede ser un equipo que bien liderado contribuye al éxito de la organización. Igualmente un equipo que funcione mal o a medias perjudica la organización completa.

Para comprender claramente la relación que existe entre la organización y el staff es importante tener claridad de estos dos conceptos:

El staff se refiere básicamente al conjunto de personas que, en torno y bajo el mando del director de una empresa o institución, coordina su actividad o le asesora en la dirección; y la empresa elige a los mejores técnicos para su staff.[1]

Ahora, la organización puede definirse como un grupo de personas que trabajan en forma coordinada y concertada para alcanzar sus metas. Con la organización se debe lograr un uso más efectivo de los factores de la producción, que lo que se alcanza a nivel individual. Es una suma de esfuerzos y trabajo en equipo que permite alcanzar el desarrollo más fácilmente.[2]

Teniendo claridad de los conceptos se puede explicar de una manera metafórica como funciona la organización y el staff.

Suponiendo que la organización es un carro y que cada sistema del mismo es un equipo (el sistema eléctrico, el sistema de alimentación, el sistema de locomoción, el sistema de dirección, etc.), cada uno de estos sistemas es un equipo y tiene definida una labor específica dentro del sistema para que funcione como un todo supongamos que el equipo de los frenos falla “perjudicaría toda la organización”. En una empresa cada equipo debe tener un líder o responsable que entregue oportunamente su producto o servicio a otro o al usuario y hacerlo oportunamente y bajo las condiciones de calidad y costo requeridas, para lograr el objetivo de la empresa. Un grupo seleccionado de estos líderes será el staff que como en un carro los indicadores del tablero de control le muestran al conductor como está marchando el vehículo, el equipo del staff le indican al administrador general como va la empresa y le apoyan para tomar las mejores decisiones en función de toda la organización y realizando los ajustes necesarios.

Por: Fredy Olaya.

Bogotá Septiembre 20 de 2012

Páginas consultadas:

· ☻http://www.wordreference.com/definicion/staff

· ☻http://www.zonaeconomica.com/organizacion-empresarial-0

[1] http://www.wordreference.com/definicion/staff

[2] http://www.zonaeconomica.com/organizacion-empresarial-0

“Ensayo” Delitos Informáticos y Terrorismo Computacional

La información siempre ha sido y será sumamente importante en todos los contextos que se evalúen. Imaginemos solamente lo que significa un secreto y el valor que tiene para el comprometido y lo que podría significar su revelación para los involucrados. Ahora, imaginemos toda la información que existe en las bases de datos de las empresas (bancos, hospitales, hoteles, clubs, etc.) Siempre y cuando la información sea utilizada adecuada y legalmente, se puede decir que no hay problema. Pero cuando se hace uso indebido, prohibido o ilegal de la misma, incluyendo su almacenamiento e instalaciones físicas se puede afirmar que se ha incurrido en un delito informático… Otro tema importante y de cuidado es lo referente al terrorismo computacional o mejor el ciberterrorismo, que es cuando algún equipo de cómputo se convierte en un arma de pánico o terrorismo específicamente

Básicamente, en lo referente a los delitos informáticos, el delito Informático lo podemos definir como toda acción (acción u omisión) culpable realizada por un ser humano, que cause un perjuicio a personas sin que necesariamente se beneficie el autor o que, por el contrario, produzca un beneficio ilícito a su autor aunque no perjudique de forma directa o indirecta a la víctima, tipificado por La Ley, que se realiza en el entorno informático y está sancionado con una pena. [1]

Al parecer de todos los delitos informáticos que ocurren, un porcentaje demasiado alto que supera el 70%, son cometidos por personal de las organizaciones incluyendo el uso indebido de la parte lógica y la parte física de la información. Esto nos indica que es necesario desde un comienzo, concientizar el CEO de una organización para que apoye al CIO en lo referente a realizar una minuciosa selección del personal informático y establecer políticas para escoger muy bien todo el personal contratado, dado que de una u otra forma tendrá acceso a información.

Eso por un lado; ahora retomemos el tema del terrorismo computacional o mejor el ciberterrorismo, dado que este tipo de pánico se genera haciendo uso de la Internet. Un computador es por definición una herramienta magnifica que ha evolucionado y lo sigue haciendo para ayudarnos y facilitar nuestro trabajo. Sin embargo la delincuencia se ha dado mañas de utilizarlos como armas en función del terrorismo, y esto se da cuando se utiliza para generar terror, como extorciones o simplemente para asustar, entre muchas más cosas. Es importante entonces que hagamos un uso adecuado de nuestros equipos y sistemas de cómputo, sea en las empresas o en los hogares, definir políticas claras para un uso adecuado y en las empresas especialmente los procesos y procedimientos para manipular equipos o accesar a la información.

Bien, es importante entonces teniendo en cuenta lo mencionado, ser consientes del manejo adecuado de información, de una protección fuerte en todo sentido, de una declaración clara de políticas y procedimientos y especialmente de una selección exhaustiva del personal informático.

Pero más aún saber que debemos prepararnos constantemente y estar actualizándonos al respecto de la seguridad informática y todo lo que esto implica, porque así como la tecnología y el mundo evoluciona, también lo debemos hacer nosotros dado que el crimen también lo hace.

Por Fredy Olaya.

Septiembre 29 de 2012

Páginas consultadas:

· ○http://www.zocalo.com.mx/seccion/articulo/el-otro-terrorismo-ahora-atacan-por-internet

· ○http://www.monografias.com/trabajos6/delin/delin.shtml

[1] http://www.monografias.com/trabajos6/delin/delin.shtml