ESTOS SON LAS PRNCIPALES ÁREAS DE NUESTROS DESARROLLOS INFORMÁTICOS
CARACTERÍSTICAS DE NUESTROS SISTEMAS
Existen varias organizaciones como COBIT, COSO e ISO para lograr una buena práctica en temas de Tecnologías de la Información y la Comunicación (TIC) requiere un análisis detallado de las recomendaciones de cada una, considerando su enfoque y contexto.
COBIT (Objetivos de Control de la Información y Tecnologías Relacionadas): Es un marco desarrollado por ISACA para la gobernabilidad y gestión de la tecnología de la información, enfocado en alinear las TIC con los objetivos empresariales. Proporciona principios, procesos y métricas para garantizar un uso efectivo de la tecnología.
COSO (Comité de Organizaciones Patrocinadoras de la Comisión Treadway): Conocido por su marco de control interno, COSO se centra en la prevención de fraudes y la gestión de riesgos, incluyendo controles relacionados con TIC como parte de su estructura. Su marco, actualizado en 2013, incluye principios específicos para la tecnología.
ISO (Organización Internacional de Normalización): Ofrece estándares internacionales, como ISO 38500, específicamente para la gobernabilidad de TIC, proporcionando principios y prácticas para su uso efectivo, eficiente y aceptable en las organizaciones.
Si un Departamento de Informática no se rige POR REGLAS adecuadas, sin duda, no se estarán haciendo las cosas de la mejor manera posible.
Resalto el hecho de que fui yo (Víctor Cáceres), quien introdujo al Paraguay el COBIT, cuando la Superintendencia de Bancos, por un contrato del BID, me dio la tarea de proponer las reglas para todo el Sistema Financiero en el Paraguay; también usé otros paradigmas de reglas de excelencia en varias empresas.
TODOS los sistemas informáticos deben estar totalmente integrados.
Muchas veces, las empresas adquieren sistemas "muy bonitos" y que "pueden ver las cosas" con gráficos e interacciones entre personas. Un buen ejemplo son los sistemas de Gestión de Proyectos. Por citar sólo uno de las muchas opciones, el "Trello" tiene diversas y agradables funcionalidades. Si los sistemas de Stock, Finanzas, Recursos Humanos, y Logística, por ejemplo, que corren en la empresa, no están plenamente integrados, van va ocurrir incompatibilidades, e incluso desconexiones, de las cuáles la peor es la redundancia no controlada de datos.
Debe existir una única base de datos corporativa, respetando las reglas de Codd de “la buena forma” en el diseño, a fin de evitar la redundancia no controlada. Jamás se deberían tener Sistemas Informáticos que propios del sistema, sin atender a los requerimientos de los demás sistemas
El término inteligencia del negocio se refiere al uso de datos en una empresa para facilitar la toma de decisiones. Abarca la comprensión del funcionamiento actual de la empresa, tanto en la anticipación de acontecimientos futuros, con el objetivo de ofrecer conocimientos para tomar decisiones para el presente y futuro de la empresa.
Las herramientas de inteligencia se basan en la utilización de un sistema de información de inteligencia que se forma con distintos datos extraídos de los registros de todos los Sistemas Empresariales, así como la información provente del entorno del país, la competencia, la economía, Internet, etc.
Los sistemas deben funcionar en dispositivos como computadoras, redes locales, internet y celulares sin modificar el código, ahorrando costos y aumentando la accesibilidad. Los ejemplos incluyen aplicaciones web y frameworks como React Native.
Existe una muy amplia variedad de criterios para la elección del software de programación que enseñan las universidades.
Una de las cosas que se puede hacer ahora con mucho mayor facilidad es “una reingeniería total” de los sistemas de la empresa para migrar a opciones de desarrollo gratuito, para no tener que pagar por costosas licencias de software de desarrollo y/o Sistemas Empresariales Integrados, el cual comprende todos los sistemas empresariales y podría ser muy costoso, para reprogramarlo totalmente en muy poco tiempo y con bajos costos. Esto hará que los sistemas SEAN DE LA EMPRESA, y que no se dependa EN NADA del arbitrio de los propietarios del software de desarrollo o Sistemas Empresariales Integrados.
Este tipo de herramientas pueden elevar la productividad del proceso de Programación entre 4 a 10 veces... o más..! Eso significa que en lugar de pagarle a un programar su salario durante 10 meses, la empresa le pagaría por uno o dos meses..!
Los sistemas deben generar automáticamente mecanismos de seguridad, como autenticación y encriptación, reduciendo vulnerabilidades, por otra parte, la empresa debe contar con un “Departamento de Seguridad” de acceso a programas, en el cual, el responsable (quien es un empleado administrativo y no un técnico) otorga los permisos para acceder a los programas, según su rango y función, los cuáles les han sido otorgados “por el organigrama y funciones” que está en vigencia, las cuáles fueron instituidas por un documento formal de las máximas autoridades institucionales.
La organización cambia conforme a diversos parámetros y la propia organización, así como las funciones de cada cargo se van actualizando, cada vez con mayor frecuencia.
En muchísimos casos, vi la manera en que los programadores deciden poner DENTRO DEL PROGRAMA mecanismos para que cierta(s) persona(s) sea la que pueda hacer o no hacer algo. Lastimosamente, en las universidades, por lo general, no se tienen asignaturas en las cuáles “se enseñan” los paradigmas y procedimientos para realizar correctamente esto.
Los sistemas deben registrar automáticamente las actividades para auditorías, cumpliendo regulaciones y facilitando la “la buena práctica técnica y administrativa” en los procedimientos informatizados.
La empresas deben ceñirse a principios de Auditoría, lo cual es generalmente omitido, por los propios Gerentes o Directores de Informática, puesto que “nadie quiere ponerse la soga al cuello”, ya que el desconocimiento de los Altos Niveles de Dirección empresarial, no saben qué es lo que no se está haciendo bien.
