Sistemas de Información Estratégicos y Auditoría TI: Claves para la Competitividad Empresarial

Administración de empresas y gestión de la innovación, , , ,

Sistemas de Información Estratégicos y Administración

¿Qué caracteriza a un sistema de información estratégico?

Su capacidad para cambiar significativamente la manera en que se hacen los negocios.

¿Cuándo pueden volverse estratégicos los sistemas de información convencionales?

Cuando se usan de formas innovadoras.

¿Qué es la Administración Estratégica?

Es la manera en que las organizaciones planean la estrategia de sus operaciones futuras.

Menciona las actividades complementarias de la administración estratégica:

Planeación a largo plazo, administración de la respuesta e innovación.

Menciona 3 maneras en que la TI contribuye con la Administración Estratégica:

  • Aplicaciones: Le dan una ventaja estratégica directa a las organizaciones.
  • Reingeniería: Permite la descentralización eficiente, comunicaciones rápidas, moderniza y acorta el tiempo de diseño de productos con herramientas computarizadas.
  • Inteligencia Administrativa: Recoge y analiza información acerca de:
    • Innovaciones
    • Los mercados
    • Los competidores
    • Los cambios ambientales

Estrategia Competitiva y Modelos de Porter

¿Qué impulsa la inteligencia competitiva?

El desempeño del negocio mediante el aumento del conocimiento del mercado, la mejora de las relaciones internas y el crecimiento en la calidad de la planeación estratégica.

¿Cuál es el objetivo de la estrategia competitiva?

Encontrar una ventaja competitiva en la industria que permita controlar el mercado y obtener ganancias superiores al promedio.

¿Qué demuestra el modelo de fuerzas competitivas de Porter?

Demuestra cómo la tecnología de la información puede incrementar la competitividad de las corporaciones.

¿Cuáles son las cinco fuerzas principales que reconoce el modelo de fuerzas competitivas de Porter, las cuales podrían poner en riesgo a una compañía en una industria determinada?

  1. La amenaza de entrada de nuevos competidores.
  2. El poder de negociación de los proveedores.
  3. El poder de negociación de los clientes (compradores).
  4. La amenaza de productos y servicios sustitutos.
  5. La rivalidad entre firmas existentes en la industria.

Describe las estrategias de respuesta que propuso Porter:

  1. Liderazgo en Costos: Producir productos y/o servicios al costo más bajo en la industria. Un ejemplo es Wal-Mart, que, a través de alianzas comerciales sustentadas por sistemas computarizados y mediante la compra y gestión de inventarios automatizada, puede proporcionar productos de bajo costo en sus almacenes.

  2. Diferenciación: Ser único en la industria, por ejemplo, ofreciendo productos de alta calidad a un precio competitivo. Caterpillar ofrece a sus clientes un servicio de mantenimiento de producto que ningún otro competidor puede igualar.

  3. Enfoque: Elegir un segmento de mercado específico y lograr ya sea una estrategia de liderazgo en costos o de diferenciación en dicho segmento. Por ejemplo, los programas de viajero frecuente, que permiten a las líneas aéreas identificar a este tipo de clientes y ofrecerles incentivos especiales. Algunas aerolíneas tienen varios millones de clientes registrados en sus programas, que pueden gestionarse de manera eficiente solo con la ayuda de sistemas informáticos.

Menciona, ordenadamente, los pasos para utilizar el modelo de fuerzas competitivas de Porter:

  1. Listar los participantes en cada fuerza.
  2. Realizar un análisis para relacionar los factores.
  3. Diseñar una estrategia para que la empresa se defienda contra estas fuerzas.
  4. Considerar tecnologías de la información de soporte.


Diagrama del Modelo de Fuerzas Competitivas de Porter y Ejemplo de Walmart

Sin título2

¿Cómo se dividen las actividades realizadas en cualquier organización manufacturera, de acuerdo con el modelo de la cadena de valor de Porter?

  1. Actividades Primarias (ordenadas):

    1. Logística de entrada (inbound logistics).
    2. Operaciones (manufactura y prueba).
    3. Logística de salida (almacenamiento y distribución).
    4. Marketing y ventas.
    5. Servicio.

  2. Actividades de Apoyo (ordenadas):

    1. Infraestructura de la empresa (contabilidad, finanzas, administración).
    2. Gestión de recursos humanos.
    3. Desarrollo tecnológico.
    4. Procesamiento.

Marcos de Referencia para Sistemas de Información Estratégicos

¿Qué es un marco de referencia para un sistema de información estratégico?

Es una estructura que nos ayuda a entender y clasificar las relaciones entre la administración estratégica, la estrategia competitiva y la tecnología de la administración. Es básicamente un lenguaje de clasificación, un modelo conceptual subjetivo que nos auxilia para comprender cómo la tecnología de la información puede apoyar el negocio.

Explica brevemente el marco de referencia de Porter y Millar:

Porter y Millar (1985) concluyeron que la competencia ha sido impactada por la tecnología de la información de tres maneras vitales:

  1. La estructura industrial y las reglas de la competencia han cambiado.
  2. Las organizaciones han superado el rendimiento de sus competidores mediante el uso de la tecnología de la información.
  3. Gracias al uso de la tecnología de la información, las organizaciones han creado nuevos negocios.

Por lo tanto, desarrollaron un marco de referencia de 5 etapas que las organizaciones pueden seguir para aprovechar las oportunidades estratégicas que la TI ofrece:

  1. Evaluación de la intensidad de la información.
  2. Determinación del rol de la TI en la estructura de la industria.
  3. Identificación y clasificación de las formas en que la TI puede crear ventajas competitivas.
  4. Investigar cómo la TI puede generar nuevos negocios.
  5. Desarrollar un plan para aprovechar la TI.

¿En qué consiste el marco de referencia de Wiseman y MacMillan?

Wiseman y MacMillan agregaron cuatro estrategias de defensa: innovación, crecimiento, alianza y tiempo, a las tres estrategias del Marco de Referencia de Porter y Millar. También crearon una matriz en la que usan las estrategias de defensa como filas y los “proveedores”, “clientes” y “competidores” como columnas. Las celdas de la matriz pueden orientar las aplicaciones de la TI, ya que cada celda identifica las estrategias disponibles para una fuerza industrial externa.

Explica brevemente el marco de referencia de Bakos y Treacy:

Según el marco de referencia de Bakos y Treacy (1986), las dos fuentes principales de la ventaja competitiva, según Porter, son el poder de negociación y la eficiencia competitiva. Estas fuentes se determinan por medio de 5 elementos específicos:

  • Sin título
  • Costos relacionados con la investigación
  • Características únicas del producto
  • Costos variables
  • Eficiencia interna
  • Eficiencia interorganizacional

Explica brevemente el marco de referencia del ciclo de vida de los bienes del cliente:

Plantea que el cliente transita a través de trece etapas fundamentales en la relación con un proveedor y cada etapa debe examinarse para determinar si conviene recurrir a la TI para obtener una ventaja estratégica.

Explica brevemente el marco de referencia de impulsores comerciales globales, propuesto por Ives:

Conecta la TI con los negocios globales y establece que el éxito de las compañías que operan en un entorno global competitivo depende de la orientación del sistema de información y de la estrategia comercial global.

La idea básica es aplicar la TI a través de los impulsores comerciales globales de la empresa (calidad, reducción del riesgo y proveedores). Las directrices globales se determinan mediante la visión y las estrategias globales. Para identificarlas, se puede usar la metodología de factores de éxito críticos (FEC). El método FEC puede aplicarse a través de unidades por país, áreas funcionales y niveles de administración. Una vez identificados los impulsores, estos forman la base para la estrategia de la TI, así como para los datos específicos, aplicaciones e infraestructura necesarias.

Explica algunas de las estrategias que utilizan las compañías para obtener ventajas estratégicas con el apoyo de la TI:

  1. Crecimiento: Al incrementar la participación en el mercado, adquirir más clientes o vender más productos, una compañía se fortalece y aumenta su rentabilidad a largo plazo.

  2. Alianzas: Trabajar con socios comerciales, creando sinergias, permite a la compañía concentrarse en sus negocios centrales y brinda oportunidades de crecimiento.

  3. Innovación: Desarrollar nuevos productos y servicios, nuevas características para los productos y servicios existentes, junto con nuevas formas de producirlos, proporciona a las compañías una ventaja competitiva. También se incluyen las aplicaciones de sistemas de información innovadores.

  4. Eficiencia interna mejorada: Al mejorar la manera en que se ejecutan los procesos administrativos, se aumenta la satisfacción del cliente y los empleados, la calidad y la productividad, y a la par se reduce el tiempo de comercialización. La mejora en la toma de decisiones y en las actividades administrativas contribuye, además, a aumentar la eficiencia.

  5. Enfoque centrado en el cliente: La intensa competencia y el reconocimiento de que el cliente es lo más importante conducen a una estrategia que se centra en mantenerlos satisfechos.

Auditoría Informática

¿Qué es auditoría?

Es el examen de la información por terceras partes, distintas de quienes la generan y quienes la utilizan, con la intención de establecer su suficiencia y adecuación, e informar de los resultados del examen con el objetivo de mejorar su utilidad.

¿Qué es auditoría informática integral?

Es la revisión y evaluación de los controles de los sistemas y procedimientos informáticos, de los equipos de cómputo, su utilización, eficiencia y seguridad, así como de las áreas de la organización que participan en el procesamiento de la información, a fin de que, mediante el señalamiento de cursos alternativos, se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

Menciona los objetivos de la auditoría informática.

  • Buscar una relación costo-beneficio óptima en los sistemas automáticos o informáticos.
  • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de medidas de seguridad y controles.
  • Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
  • Garantizar la seguridad de personal, datos, hardware, software e instalaciones.
  • Promover la seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
  • Minimizar la existencia de riesgos en el uso de la tecnología de información.
  • Evitar decisiones de inversión y gastos innecesarios.
  • Fomentar la capacitación y educación sobre controles en los sistemas de información.

¿Cuáles son las razones para realizar una auditoría informática?

  • Aumento considerable e injustificado del presupuesto de TI.
  • Falta total o parcial de seguridad (lógica y física).
  • Fraudes cometidos con la computadora.
  • Falta de una planificación informática adecuada.
  • Falta de políticas, objetivos, normas, metodologías, asignación de tareas y una administración adecuada.
  • Descontento general de los usuarios (incumplimiento de plazos y mala calidad de los resultados).
  • Falta de documentación o documentación incompleta del sistema.

¿En qué consiste la adecuada planeación de una auditoría en informática?

Consiste en seguir una serie de pasos previos que permitirán dimensionar el tamaño y las características del área a auditar dentro del organismo, sus sistemas, organización y equipo. Se debe efectuar desde el punto de vista de dos objetivos: la evaluación de los sistemas y procedimientos, y la evaluación de los equipos de cómputo.

Menciona algunos tipos de auditoría que existen:

  1. Auditoría de cumplimiento de políticas, estándares y procedimientos de la entidad, de normas legales aplicables y de acuerdos interempresariales.
  2. Auditoría de seguridad lógica, física y jurídica.

¿Cuáles son algunas de las cualidades y requisitos del auditor informático?

  • Formación
  • Experiencia
  • Independencia
  • Objetividad
  • Madurez
  • Integridad
  • Capacidad de análisis y síntesis
  • Seguridad en sí mismo
  • Responsabilidad
  • Estar a la vanguardia de conocimientos
  • Interés

¿Cuáles son algunas de las funciones de los auditores informáticos?

  1. Realización de trabajo de campo mediante entrevistas, pruebas de verificación, análisis de documentación, organización y archivo de los “papeles de trabajo”.
  2. Propuestas de sugerencias y recomendaciones.

Menciona algunos ejemplos de la conducta profesional del auditor informático:

  1. Fomentar el establecimiento y cumplimiento de estándares.
  2. Servir con diligencia, lealtad y honradez.
  3. Garantizar la confidencialidad de la información.
  4. Cumplir sus funciones de forma objetiva e independiente.
  5. Mantener su competencia en los campos interrelacionados de la auditoría.
  6. Aplicar el debido cuidado para obtener y documentar pruebas.

¿Cuál es el objetivo de la auditoría a software y hardware de servidores?

Verificar si el centro de cómputo cuenta con los sistemas lógicos y físicos para realizar las tareas del lado del servidor y, por lo tanto, ofrecer a sus clientes la mejor respuesta al conectarse.

¿Cuál es el objetivo de la auditoría a sistemas de aplicaciones?

Verificar si el centro de cómputo cuenta con la documentación, revisión y evaluación de los sistemas creados y adquiridos por la organización. Se analiza su utilización, eficiencia y seguridad, a fin de lograr una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

¿Cuál es el objetivo de la auditoría a software y hardware en nodos de redes de computadoras?

Verificar si el centro de cómputo cuenta con los elementos de hardware y software en una red del lado del cliente y si estos cumplen con las exigencias de los usuarios para realizar su trabajo en este entorno y ser capaces de explotar los recursos del servidor.

¿Cuál es el objetivo de la auditoría a equipos de infraestructura?

Verificar si el centro de cómputo cuenta con instalaciones, equipo, dispositivos y mobiliario para el correcto desempeño de las actividades de procesamiento de información.

¿Cuál es el objetivo de la auditoría a hardware y software de telecomunicaciones?

Verificar si el centro de cómputo cuenta con los elementos lógicos y físicos para realizar la transmisión de datos, voz, video y otros elementos, de forma segura, eficiente y con la mejor calidad.

¿Cuál es el objetivo de la auditoría a procedimientos de contingencia?

El objetivo de esta auditoría es verificar si el centro de TI cuenta con las políticas, procedimientos y prácticas para evitar interrupciones prolongadas del servicio de procesamiento de datos e información, mantener la seguridad e integridad de las personas y equipos ante incendios, inundaciones, sismos, huelgas, disturbios, etc., y continuar operando en medio de la emergencia hasta que el servicio sea restaurado por completo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *