Análisis y Diseño de Sistemas de Información

• Análisis de sistemas

Conceptos y Análisis:
Es un conjunto o disposición de procedimientos o programas relacionados de manera que juntos forman una sola unidad. Un conjunto de hechos, principios y reglas clasificadas y dispuestas de manera ordenada mostrando un plan lógico en la unión de las partes. Un método, plan o procedimiento de clasificación para hacer algo. También es un conjunto o arreglo de elementos para realizar un objetivo predefinido en el procesamiento de la Información. Esto se lleva a cabo teniendo en cuenta ciertos principios:

• Debe presentarse y entenderse el dominio de la información de un problema.
• Defina las funciones que debe realizar el Software.
• Represente el comportamiento del software a consecuencias de acontecimientos externos.
• Divida en forma jerárquica los modelos que representan la información, funciones y comportamiento.

El proceso debe partir desde la información esencial hasta el detalle de la Implementación.

• Diseño de sistemas

Conceptos y principios:

El Diseño de Sistemas se define el proceso de aplicar ciertas técnicas y principios con el propósito de definir un dispositivo, un proceso o un Sistema, con suficientes detalles como para permitir su interpretación y realización física.
La etapa del Diseño del Sistema encierra cuatro etapas:
El diseño de los datos
Trasforma el modelo de dominio de la información, creado durante el análisis, en las estructuras de datos necesarios para implementar el Software.
El Diseño Arquitectónico
Define la relación entre cada uno de los elementos estructurales del programa.
El Diseño de la Interfaz
Describe como se comunica el Software consigo mismo, con los sistemas que operan junto con el y con los operadores y usuarios que lo emplean.

• Planificación de proyectos

Es el proceso de establecer metas y elegir medios para alcanzar dichas metas
La planificación es un proceso continuo que refleja los cambios del ambiente en torno a cada organización y busca adaptarse a ellos.
Es el proceso de establecer objetivos y escoger el medio más apropiado para el logro de los mismos antes de emprender la acción
Acción global o conjunto de medidas pertenecientes a un plan establecido y concreto, realizado a la consecución de un fin.
Es el proceso de evaluar toda la información relevante y los desarrollos futuros probables, da como resultado un curso de acción recomendado: un plan
Planificar significa que los ejecutivos estudian anticipadamente sus objetivos y acciones, y sustentan sus actos no en corazonadas sino con algún método, plan o lógica.

• Recursos de hardware

Hardware, dispositivos electrónicos y electromecánicos, que proporcionan capacidad de cálculos y funciones rápidas, exactas y efectivas (Computadoras, Censores, maquinarias, bombas, lectores, etc.), que proporcionan una función externa dentro de los Sistemas.

• Recursos de software

la función, el rendimiento, las restricciones, las interfaces y la fiabilidad, se evalúan las funciones del ámbito y en algunos casos se refinan para dar mas detalles antes del comienzo de la estimación. Las restricciones de rendimiento abarcan los requisitos de tiempo de respuesta y procesamiento, identifican los limites del software originados por el hardware externo, por la memoria disponible y por otros sistemas existentes.
El Ambito se define como un pre-requisito para la estimación y existen algunos elementos que se debe tomar en cuenta como es:

• La Obtención de la Información necesaria para el software. Para esto el analista y el cliente se reúnen sobre las expectativas del proyecto y se ponen de acuerdo en los puntos de interés para su desarrollo.

• Flujo de datos

Es un grafico lógico del plan de trabajo que se ejecutara para la solución de un determinado problema. A través de él, se planifica la solución del problema independiente del lenguaje de computación a usar. De esta manera se separa loas instrucción es un lenguaje determinado con todas las reglas.
Las capacidades humanas necesarias para elaborar un diagrama de flujo correcto son: Lógico, Prácticas, y Atención.
El empleo de la maquina en las funciones del procediendo de datos han hecho necesario un flujo ordenado de la información. La secuencia en que deberán ejecutarse las operaciones tendrá que definirse claramente, y cuando se combine con los datos a los que debe aplicarse, esa secuencia creara el flujo de información.

• Almacenamiento de datos

El almacenamiento de datos se refiere a la información a la que accedemos en nuestros ordenadores de forma cotidiana o la que hemos archivado o almacenado fuera de la computadora. Cada vez que usted abre un archivo almacenado en su disco duro, usted está accediendo a los datos. Para algunas personas, la capacidad de almacenamiento en su disco duro es suficiente para almacenar sus datos y sus respaldos. Pero para otros y sobre todo las grandes empresas, el almacenamiento de datos es de importancia primordial.

• Diccionario de datos

Un diccionario de datos es un conjunto de metadatos que contiene las características lógicas y puntuales de los datos que se van a utilizar en el sistema que se programa, incluyendo nombre, descripción, alias, contenido y organización.
Identifica los procesos donde se emplean los datos y los sitios donde se necesita el acceso inmediato a la información, se desarrolla durante el análisis de flujo de datos y auxilia a los analistas que participan en la determinación de los requerimientos del sistema, su contenido también se emplea durante el diseño.

• Estructura de datos

En programación, una estructura de datos es una forma de organizar un conjunto de datos elementales con el objetivo de facilitar su manipulación. Un dato elemental es la mínima información que se tiene en un sistema.
Una estructura de datos define la organización e interrelación de estos y un conjunto de operaciones que se pueden realizar sobre ellos. Las operaciones básicas son:

• Alta, adicionar un nuevo valor a la estructura.

• Baja, borrar un valor de la estructura.

• Búsqueda, encontrar un determinado valor en la estructura para realizar una operación con este valor, en forma secuencial o binario (siempre y cuando los datos estén ordenados).

Otras operaciones que se pueden realizar son:

• Ordenamiento, de los elementos pertenecientes a la estructura.
• Apareo, dadas dos estructuras originar una nueva ordenada y que contenga a las apareadas.

• Procesos

Un proceso puede informalmente entenderse como un programa en ejecución. Formalmente un proceso es "Una unidad de actividad que se caracteriza por la ejecución de una secuencia de instrucciones, un estado actual, y un conjunto de recursos del sistemas asociados".^[1]
Los procesos son gestionados por el sistema operativo y están formados por:

• Las instrucciones de un programa destinadas a ser ejecutadas por el microprocesador.
• Su estado de ejecución en un momento dado, esto es, los valores de los registros de la unidad central de procesamiento para dicho programa.
• Su memoria de trabajo, es decir, la memoria que ha reservado y sus contenidos.
• Otra información que permite al sistema operativo su planificación.

Esta definición varía ligeramente en el caso de sistemas operativos multihilo, donde un proceso consta de uno o más hilos, la memoria de trabajo (compartida por todos los hilos) y la información de planificación. Cada hilo consta de instrucciones y estado de ejecución.

• Auditoría de seguridad

Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales generalmente por Ingenieros o Ingenieros Técnicos en Informática para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

1. confidencialidad

Confidencialidad es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información. La confidencialidad ha sido definido por la Organización Internacional de Estandarización (ISO) en la norma ISO-17799 como "garantizar que la información es accesible sólo para aquellos autorizados a tener acceso" y es una de las piedras angulares de la seguridad de la información. La confidencialidad es uno de los objetivos de diseño de muchos criptosistemas, hecha posible en la práctica gracias a las técnicas de criptografía moderna.
La confidencialidad también se refiere a un principio ético asociado con varias profesiones (por ejemplo, medicina, derecho, religión, psicología profesional, y el periodismo); en este caso, se habla de secreto profesional. En ética, y (en algunos lugares) en Derecho, concretamente en juicios y otras formas de resolución de conflictos legales, tales como la mediación, algunos tipos de comunicación entre una persona y uno de estos profesionales son "privilegiados" y no pueden ser discutidos o divulgados a terceros. En las jurisdicciones en que la ley prevé la confidencialidad, por lo general hay sanciones por su violación.

• Disponibilidad

Alta disponibilidad (High availability) es un protocolo de diseño del sistema y su implementación asociada que asegura un cierto grado absoluto de continuidad operacional durante un período de medición dado. Disponibilidad se refiere a la habilidad de la comunidad de usuarios para acceder al sistema, someter nuevos trabajos, actualizar o alterar trabajos existentes o recoger los resultados de trabajos previos. Si un usuario no puede acceder al sistema se dice que está no disponible. El término tiempo de inactividad (downtime) es usado para definir cuándo el sistema no está disponible.

• Evaluación de medidas de seguridad

La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.

• Gestión de riesgos sistema de información

Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, este trabajo sirve de apoyo para una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:

• La evaluación de los riesgos inherentes a los procesos informáticos.
• La evaluación de las amenazas ó causas de los riesgos.
• Los controles utilizados para minimizar las amenazas a riesgos.
• La asignación de responsables a los procesos informáticos.
• La evaluación de los elementos del análisis de riesgos.

• Sistema de información

Un sistema de información (SI) es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad u objetivo. Dichos elementos formarán parte de alguna de las siguientes categorías:

• personas
• datos
• actividades o técnicas de trabajo
• Recursos materiales en general (generalmente recursos informáticos y de comunicación, aunque no necesariamente).

Todos estos elementos interactúan para procesar los datos (incluidos los procesos manuales y automáticos) y dan lugar a información más elaborada, que se distribuye de la manera más adecuada posible en una determinada organización, en función de sus objetivos.

• Vulnerabilidad

Las Vulnerabilidades son puntos débiles del software que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas de las vulnerabilidades más severas permiten que los atacantes ejecuten código arbitrario, denominadas vulnerabilidades de seguridad, en un sistema comprometido.^[2]

• Almacenamiento aleatorio

La informática cuántica está un poco más cerca. Un grupo de científicos pertenecientes a Universidad Nacional de Australia ha puesto a punto un dispositivo capaz de almacenar el estado cuántico de la luz. Este chisme, que permite el acceso aleatorio a los datos, es el equivalente de las memorias RAM que almacenan estados eléctricos en los ordenadores convencionales. Esta "memoria cuántica" seguramente se convertirá en el sistema de almacenamiento de datos de los ordenadores del futuro.

• Prototipo de sistema informático

Desde el punto de vista de la informática, un prototipo de un sistema informático, es una "muestra" más simplificada de un sistema.

El prototipo nos permite "ver" cómo será un sistema; dicho prototipo puede descartarse o puede seguir utilizándose y completándolo para desarrollar el sistema completo.

La idea del prototipo es entregar un resultado rápido de cómo se verá o será el sistema a diseñar; por lo tanto no habrá que esperar a que gran parte del proceso de desarrollo se termine para verlo.

Por lo general el prototipo se muestra al cliente/usuario para lograr cumplir con todos los requisitos necesarios. Sin la existencia de un prototipo, sólo se le podría mostrar modelos, códigos de programación, diagramas, etc., algo que no es fácil de entender por todos.