APT05: Asignación de Recursos

Presentación: en Slideshare de LinkedIn

Si realizó el jercicio de la parte 1 de Microsoft Project abrirlo para continuar con la parte 2. Si no lo realizó o no lo guardo, descargue desde el enlace de abajo el archivo de project con extensión .mpp
Archivo de la práctica 1 sobe la planificación de tareas.
Archivo de la práctica 1  (versión antigua)
Anuncios

PLANTILLA 2: Plan estratégico

#PNT 2.2 PLANTILLA

2.1) Visión

(Aspiración, percibida por el mundo, nivel de reconocimiento o alcance geográfico para  5 ó más años.)

2.2) Misión

(Propósito, razón de ser, qué y cómo lo ofrecen a la sociedad)

2.3) Valores Compartidos

(Por lo menos 5 valores de cómo debe actuar el personal de la empresa)

  1. .
  2. .
  3. .
  4. .

2.4) Objetivos Largo Plazo (X >= 5 años).

Un objetivo general y al menos 5 objetivos específicos con características M.A.D.E.R.A. (con valores cuantitativos y acotado en el tiempo) e iniciando con verbo infinitivo

2.4.1) Objetivo General del Negocio

  • R:

2.4.1.1) Objetivos Específicos (áreas funcionales)

  1. Producción u operación:
  2. Comercialización (ventas, mercadeo):
  3. Organizacional (capital humano):
  4. Finanzas o contabilidad:
  5. Tecnología:
  6. Etc.:

2.5) Objetivos de corto plazo (X < 1 año).

Un objetivo general y al menos 5 objetivos específicos, con características M.A.D.E.R.A. (con valores cuantitativos y acotado en el tiempo) iniciando cor verbo infinitivo

2.5.1) Objetivo general del negocio

  • R:

2.5.1.1)Objetivos específicos (áreas funcionales)

  1. Producción u operación:
  2. Comercialización (ventas, mercadeo):
  3. Organizacional (Capital humano):
  4. Finanzas y Contabilidad.:
  5. Tecnología:
  6. Etc.:

2.5.2) Pasos y esfuerzos para lograr objetivos a corto plazo

Mínimo 10 líneas en forma de lista

  1. .
  2. .
  3. .
  4. .
  5. .
  6. .
  7. .
  8. .
  9. .
  10. .

 

Aprovecha las oportunidades que la vida te ofrecen aunque no sea la deseada

¿Que tanto aprovechamos las oportunidades?

Para un emprendedor, las oportunidades se pueden darse para identificar ideas de negocios, para comenzar el negocio, que generen más oportunidades.
Todos hemos vivido la experiencia de pasar a la par de la persona que nos interesa, las condiciones quizás no fueron las óptimas, pero reaccionamos de acuerdo a la auto-confiaza que sentíamos en ese momento, y empezamos hablar con esa personas, otros a lo mejor solo saludaron y quizá algunos agacharon la cabeza, dejando pasar una oportunidad que no volverá, aunque por ahí dicen que las oportunidades no se desaprovechan, porque si no las tomamos nosotros otro sí la tomará.

Si estuvieras en este lugar ¿aprovecharías la oportunidad de conversar con una persona?
¿Aprovecharías la oportunidad de conversar con una persona?

Quizás antes de aprovechar las oportunidades, deberíamos tener iniciativa de buscar y encontrar las mejores oportunidades de mi entorno enfocándome en mi , es por eso que es muy importante para las empresas hacer el  y también a nivel de personal es muy importante, porque podemos desear muchas cosas, pero nuestro ambiento o entorno nos ofrece otras.

La mayoría nos hemos dado cuenta que a los que más se les presentan las oportunidades es a los que están mejor preparado: una oportunidad de empleo se la ofrecen a los compañeros de estudios que mejor han absorbidos los conocimientos y habilidades transmitidas en sus estudios y además del auto-aprendizaje adicional que ha realizado.
Las oportunidades no solo se les aparecen a los más preparados sino también a los que más . Entre más personas conozca con temas de interes en común y si ellos saben que soy una persona que puede aportar, más ofertas vendrán para formar parte de equipos.

Aunque no este preparado cuando se presenta la oportunidad que esperavamos, hay que tomarla y en el camino prepararse para salir de mejor manera, hasta donde nuestra capacidad llegue a su máximo potencial.

No es cuestión de suerte, la suerte para mí tiene un porcentaje muy mínimo 5% o 10% máximo, sé que hay situaciones inesperadas que suceden, que no las controlamos nosotros y que aparecen de repente, en donde debemos evaluar si me acercan a mis objetivos planteados o me alejan, porque entran en juego mi futuro y el de mi familia. Toda oportunidad está relacionada con un riesgo, pero también desaprovechar una oportunidad también tiene un riesgo de perder cosas valiosas para nosotros, como les pasó a los reyes de Portugal que fueron los primeros que pudieron invertir en la expedición de Cristóbal Colón.

Para encontrar las oportunidades que más nos convienen, debemos poner atención (pelar los ojos más que los demás) a la y objetivos

Con todos nuestros conocimientos, habilidades y con las tecnologías de la información, todos podemos emprender, pero por falta de una actitud emprendedora no lo hacemos.

Vídeo: El Futuro del Futuro (tecnología)

Nosotros hemos sido testigo del crecimiento exponencial que ha sufrido las tecnologías de la información y comunicación, que ayudan a generar conocimiento para mejorar las tecnologías “duras” de otras industrias, hemos visto inventos que solo existían en la ciencia ficción, todo esto nos lleva a la pregunta ¿Cuál es el futuro del futuro de la tecnología? Les dejo un vídeo para que tengan la respuesta parcialmente

[youtube http://www.youtube.com/watch?v=xeL45RSRLb0]

1.1- El Entorno

Palestinian r...
Image by Getty Images via Daylife

Hasta hace unos pocos años el entorno reinante posibilitabá que las empresas pudieran triunfar con estrategias poco dinámicas, y con modelos de gestión basados en la continuidad y hasta cierto punto, en la tradición. La competencia no era agresiva y las ventajas competitivas se mantenían en el tiempo sin apenas dificultad. El cambio en el entorno no estaba previsto, no se aceptaba y tampoco se controlaba.
Ante esta situación cualquier organización que pretenda funcionar adecuadamente y obtener resultados satisfactorios, debe prestar interés por conocer lo mejor posible el entorno que la rodea, así como tratar de adaptarse al mismo. De esta manera logrará conocer las amenazas y las oportunidades que se la presentan, y estará en situación de obtener ventaja de ello.

Introducción al Entorno

Hoy en día, las empresas deben afrontar su futuro previendo oportunidades de negocio, situando sus metas en función de sus capacidades y tratando que su pasado no sea una carga para la misma. Para esto es fundamental que la organización conozca su entorno y se sepa adaptar a él. Se puede decir que se ha configurando una nueva filosofía en la dirección empresarial, en la que ya no se busca maximizar el rendimiento, sino que se pretende optimizar el potencial de rendimiento, es decir, tanto el rendimiento presente como el futuro. Al decidir afrontar el cambio, la organización comienza una búsqueda activa y creadora de oportunidades, en un intento de aventajar a sus competidores, recompensando comportamientos creativos y la iniciativa de sus miembros. Dirigir en un ambiento globalizado se ha convertido en uno de los retos de la gestión actual.
En este contexto de gran complejidad, se puede decir que todas las variables interaccionan, y la organización necesita, más que nunca, prever las condiciones del entorno y armonizar su funcionamiento interno para anticiparse y dar una respuesta sólida a los cambios que pudieran producirse. Ha de aprovechar las oportunidades del mercado en cualquier dirección, no sólo en el mercado donde coloca sus productos o servicios, sino logrando las condiciones más favorables en la captación de sus recursos. La organización excelente es, en este entorno globalizado de cambio y competencia, aquella que logra anticiparse al futuro, y no sólo la que sigue un comportamiento adaptativo.
La actual situación ha provocado que la intensidad de los cambios haga difícil la planificación, no ya a tres o cinco años, sino incluso a seis meses. La única solución posible consiste en dotar a la organización de un modelo estratégico, basado en la misión general y la cohesión interna, apoyada en la cultura empresarial que sustituya a una estructura excesivamente rígida y burocratizada.

Organización Y Entorno

La organización se puede considerar según la “Teoría de Sistemas”, como un sistema abierto1, es decir, como un conjunto de elementos relacionados entre sí, constituyendo un todo indisociable y sinérgico, orientado hacia la consecución de unos objetivos determinados, en un entorno específico; mediante las relaciones de intercambio con dicho entorno, mantiene un equilibrio homeostático que le permite adaptarse al medio, sobrevivir y desarrollarse en él, gracias a las funciones de autorregulación del propio sistema. De esta definición se puede concluir que existe una relación fundamental entre la organización y su entorno.
Las empresas no son entes aislados, existen en un entorno que las afecta y al que responden. Está formado por la localización física, la competencia, la comunidad local o regional, la facilidad para adquirir los recursos…, en resumen por todo el conjunto de elementos que rodean la organización. La organización depende de su entorno para lograr alcanzar sus recursos, que normalmente son escasos, por lo cual tendrá que competir para conseguirlos2.
El ambiente externo es el sistema de nivel superior en el que se inserta la empresa, y está formado por aquellos factores, fuerzas o variables que influyen, directa o indirectamente, en los procesos de gestión. El análisis del ambiente externo es esencial para conocer el origen de las oportunidades y amenazas con las que se encuentra la empresa. La capacidad que tenga la dirección para analizar y predecir la forma en que las fuerzas del entorno van a afectar a la compañía resulta fundamental para desarrollar una estrategia empresarial adecuada.
El entorno representa el medio externo de la organización y una de las definiciones de acuerdo con el Webster´s Third New International Dictionary es:
Conjunto de condiciones sociales y culturales, como costumbres, leyes, lengua, religión, organización política y económica, que influyen en la vida de un individuo o comunidad (organización).
El entorno se refiere a todos aquellos factores externos a la organización que tengan una influencia significativa en la estrategia empresarial y que la misma no puede controlar.

Niveles de Entorno

Para estudiar el entorno es necesario definir unas dimensiones y unos niveles de referencia. Ellos nos permitirán entrar en el análisis de su diversa naturaleza o de las diferentes formas en que el entorno se manifiesta en la empresa. El gran interés de este estudio se produjo durante los años setenta a raíz de los fuertes cambios habidos en él y que tan duras consecuencias tuvieron para las economías, sectores y empresas de los países industrializados, y más aún en los que todavía siguen en vías de desarrollo.
Existen diversas clasificaciones del entorno. Para empezar presentaremos una de ellas que distingue entre los niveles: el macroentorno, el microentorno y el intraentorno

El Macroentorno (Entorno General)

Está compuesto por todas aquellas variables que influyen en la organización y que ésta no puede controlar, aunque, suelen ser muy poderosas y tienen un efecto decisivo sobre la organización. A diferencia de los factores que forman el microentorno, los factores del macroentorno, teóricamente, no guardan una relación causa-efecto con la actividad empresarial. Son genéricos y existen con independencia de la compañía en el mercado. Se refiere al medio externo que rodea a la organización desde una perspectiva genérica, es decir, a todo lo que rodea a la organización derivado del sistema socioeconómico en el que desarrolla su actividad.
Reúne a todos los demás niveles. Cada vez tiene una dimensión más amplia e intensa, debido en gran medida a la creciente internacionalización de la actividad económica.
La nación o ámbito geográfico que no engloba necesariamente al sector ni a la cadena de actividades empresariales, aunque se interrelaciona con él. Es un espacio intermedio que puede equipararse a un cierto espacio económico, nación o región en el que múltiples cadenas empresariales desarrollan su actividad y en el que las administraciones públicas o los agentes económicos representan un papel más o menos destacado en el desarrollo de la misma. Porter, al estudiar las ventajas competitivas de las naciones, considera la existencia de lo que denomina “el diamante”, formado por cuatro elementos:

  • Las condiciones de los factores: hace referencia a los recursos disponibles en el área, distinguiéndose fundamentalmente los recursos físicos, los de capital, los humanos y de conocimiento, las infraestructuras y los equipamientos.
  • Las condiciones de la demanda: se refiere a las características del mercado en donde
Economía
Socio-Cultural
Leyes y Regulaciones
Tecnología

Gartner (Consultoría) en el 2006 dio a conocer las 10 tecnologías estratégicas que tendrán alto impacto en las organizaciones

Reblog this post [with Zemanta]

5.6- Manual de Seguridad Informática

Es una medida que busca establecer los estándares de seguridad a ser seguidos por todos los involucrados con el uso y mantenimiento de los activos.
Es una forma de suministrar un conjunto de normas internas para guiar la acción de las personas en la realización de sus trabajos. Es el primer paso para aumentar la conciencia de la seguridad de las personas, pues está orientada hacia la formación de hábitos, por medio de manuales de instrucción y procedimientos operativos.
Sin embargo, la realización del análisis de riesgos como primer elemento de la acción de seguridad, es un hecho determinante para procesos críticos en que son analizadas todas las amenazas. De esta manera son considerados y analizados todos los activos de la organización, sea por muestreo o en su totalidad, para que estén libres de vulnerabilidades con el propósito de reducir los riesgos. Por esta razón serán abordados en esta unidad todos los elementos necesarios para la realización de un análisis de riesgos como etapa de rastreo de vulnerabilidades de todo el ambiente de un proceso de negocios.
Entre mayor sea la exposición o el daño histórico a los bienes de la empresa, el margen de tiempo tomado para el análisis de riesgos debe ser menor y viceversa.
El Manual es elaborada considerando el entorno en que se está trabajando como la tecnología de la seguridad de la información, para que los criterios establecidos estén de acuerdo con las prácticas internas más recomendadas de la organización, con las prácticas de seguridad actualmente adoptadas, para buscar una conformidad mayor con criterios actualizados y reconocidos en todo el mundo.
Un Manual de la Política de Seguridad Informática es un conjunto de directrices, normas, procedimientos e instrucciones que guía las actuaciones de trabajo y define los criterios de seguridad para que sean adoptados a nivel local o institucional,  con el objetivo de establecer, estandardizar y normalizar la seguridad tanto en el ámbito humano como en el tecnológico. A partir de sus principios, es posible hacer de la seguridad de la información un esfuerzo común, en tanto que todos puedan contar con un arsenal informativo documentado y normalizado, dedicado a la estandardización del método de operación de cada uno de los individuos involucrados en la gestión de la seguridad de la información.

Áreas de Normalización de la Manual de Seguridad Informática
Es necesario considerar los dos aspectos, tecnológico y humano al momento de definir un Manual de la Política de Seguridad Informática de la información
Tecnológica Hay quienes consideran que la seguridad de la información es apenas un problema tecnológico. Pero lo importante es definir los aspectos más técnicos del buen funcionamiento de servidores, estaciones de trabajo, acceso a Internet, etc. Para eso, el apoyo de la cúpula es fundamental, pues sin ella el programa de seguridad quedaría sin inversiones para la adquisición de los recursos necesarios. Sin embargo, no se debe dejar de lado las cuestiones relacionadas con la buena conducta y la ética profesional de los usuarios. Humana Otras personas ven a la seguridad como un problema únicamente humano. Es importante definir primero la conducta considerada adecuada para el tratamiento de la información y de los recursos utilizados. Por lo tanto, sin el apoyo de la cúpula, el programa de seguridad no consigue dirigir las acciones necesarias para modificar la cultura de seguridad actual. El resultado es un programa de seguridad sin el nivel de cultura deseado y la falta de Retroalimentación más apropiado. Sin embargo, no se debe dejar de lado los temas tecnológicos y su sofisticación.

Elaboración de el Manual de Seguridad Informática

El Manual es elaborado tomando como base la cultura de la organización y el conocimiento especializado de seguridad de los profesionales involucrados con su aplicación y comprometimiento.  Es importante considerar que para la elaboración de un Manual de la Política de Seguridad Informática institucional se debe:

  1. Integrar el Equipo de Seguridad responsable de definir el Manual de la Política de Seguridad.
  2. Elaborar el documento final.
  3. Hacer oficial el Manual una vez que se tenga definida.

Integrar el Equipo

Formar un equipo multidisciplinario que represente gran parte de los aspectos culturales y técnicos de la organización y que se reúnan periódicamente dentro de un cronograma establecido por el Comité de Seguridad. Este comité es formado por un grupo definido de personas responsables por actividades referentes a la creación y aprobación de nuevas normas de seguridad en la organización. En las reuniones se definen los criterios de seguridad adoptados en cada área y el esfuerzo común necesario para que la seguridad alcance un nivel más elevado. Se debe tener en mente que los equipos involucrados necesitan tiempo libre para analizar y escribir todas las normas discutidas durante las reuniones.

Elaborar el Documento Final

En este documento deben expresarse las preocupaciones de la administración, donde se establecen normas para la gestión. En la elaboración de un Manual de la Política de Seguridad Informática no podemos olvidar el lado humano, los descuidos, falta de capacitación, interés, etc. Se pueden tener problemas de seguridad de la información si no son adecuadamente considerados dentro de la misma política. Un ejemplo común es solicitar a los usuarios el cambio de su contraseña o password constantemente y que ésta deba tener una complejidad adecuada para la información manejada. La parte tecnológica obviamente tampoco puede dejarse de lado, y dentro del Manual de la Política de Seguridad Informática es necesario considerar elementos que pongan las bases mínimas a seguir en materia de configuración y administración de la tecnología. Por ejemplo, establecer que los servidores con información crítica de la empresa no deben prestar servicio de estaciones de trabajo a los empleados. La definición de la propia política, Una declaración de la administración que apoye los principios establecidos y una explicación de las exigencias de conformidad con relación a:

  • Legislación y cláusulas contractuales;
  • Educación y formación en seguridad de la información;
  • Prevención contra amenazas (virus, caballos de Troya, hackers, incendio, intemperies, etc.)

Debe contener también la atribución de las responsabilidades de las personas involucradas donde queden claros los roles de cada uno, en la gestión de los procesos y de la seguridad. No olvidar de que  toda documentación ya existente sobre cómo realizar las tareas debe ser analizada con relación a los principios de seguridad de la información, para aprovechar al máximo las prácticas actuales, evaluar y agregar seguridad a esas tareas.

Elaborar una política es un proceso que exige tiempo e información. Es necesario conocer cómo se estructura la organización y cómo son dirigidos en la actualidad sus procesos. A partir de este reconocimiento, se evalúa el nivel de seguridad existente para poder después detectar los puntos a analizar para que esté en conformidad con los estándares de seguridad.
El trabajo de producción se compone por distintas etapas, entre otras:

  1. Objetivos y ámbito
  2. Entrevistas
  3. Investigación y análisis de documentos
  4. Reunión de política
  5. Glosario de el Manual de la Política de Seguridad
  6. Responsabilidades y penalidades

Objetivos y ámbito

En este punto debe constar la presentación del tema de la norma con relación a sus propósitos y contenidos, buscando identificar resumidamente cuáles estándares el Manual trata de establecer, además de la amplitud que tendrá en relación a entornos, individuos, áreas y departamentos de la organización involucrados.

Entrevista

Las entrevistas tratan de identificar junto a los usuarios y administradores de la organización las preocupaciones que ellos tienen con los activos, los procesos de negocio, áreas o tareas que ejecutan o en la cual participan. Las entrevistas tratan de identificar las necesidades de seguridad existentes en la organización.

Investigación y Análisis de Documentos

En esta etapa se identifican y analizan los documentos existentes en la organización y los que tienen alguna relación con el proceso de seguridad en lo referente a la reducción de riesgos, disminución de trabajo repetido y falta de orientación. Entre la documentación existente, se pueden considerar: libros de rutinas, metodologías, políticas de calidad y otras.

Reuniones

En las reuniones, realizadas con los equipos involucrados en la elaboración, se levantan y discuten los temas, además se redactan los párrafos para la composición de las normas con base en el levantamiento del objetivo y del ámbito del Manual específica.

Glosario de el Manual de la Política de Seguridad

Es importante aclarar cualquier duda conceptual que pueda surgir en el momento de la lectura de el Manual de la Política de Seguridad. Así todos los lectores deben tener el mismo punto de referencia conceptual de términos. Por lo tanto se recomienda que el Manual cuente con un glosario específico donde se especifiquen los términos y conceptos presentes en toda el Manual  de seguridad. 

Responsabilidades y Penalidades

Es fundamental identificar a los responsables, por la gestión de seguridad de los activos normalizados, con el objetivo de establecer las relaciones de responsabilidad para el cumplimiento de tareas, como las normas de aplicación de sanciones resultantes de casos de inconformidad con el Manual elaborada. De esa manera, se busca el nivel de conciencia necesario para los involucrados, con relación a las penalidades que serán aplicadas en casos de infracción del Manual de la Política de Seguridad Informática.

Si existe ya un estándar de estructura de documentos para políticas dentro de la empresa, éste puede ser adoptado. Sin embargo, a continuación sugerimos un modelo de estructura de política que puede ser desarrollado dentro de su organización.

En este modelo, visualizamos que un Manual de la Política de Seguridad Informática esté formada por tres grandes secciones: las Directrices, las Normas los Procedimientos e Instrucciones de Trabajo.

Su estructura de sustentación está formada por tres grandes aspectos: Recursos, cultura y retroalimentación.

Directrices Estratégicas

En el contexto de la seguridad, corresponden a todos los valores que deben ser seguidos, para que el principal patrimonio de la empresa, que es la información, tenga el nivel de seguridad exigido. Como la información no está presente en un único entorno (microinformática, por ejemplo) o medio convencional (fax, papel, comunicación de voz, etc.), debe permitir que se aplique a cualquier ambiente existente y no contener términos técnicos de informática. Se compone de un texto, no técnico, con las reglas generales que guían a la elaboración de las normas de seguridad.

Normas de Seguridad (Táctico)

Conjunto de reglas generales y específicas de la seguridad de la información que deben ser usadas por todos los segmentos involucrados en los procesos de negocio de la institución, y que pueden ser elaboradas por activo, área, tecnología, proceso de negocio, Audiencia a que se destina, etc. Las normas, por estar en un nivel táctico, pueden ser específicas para el público a que se destina, por ejemplo para técnicos y para usuarios.

Para Técnicos

Reglas generales de seguridad de información dirigida para quien cuida de ambientes informatizados (administradores de red, técnicos etc.), basadas en los aspectos más genéricos como periodicidad para cambio de claves, copias de seguridad, acceso físico y otros. Pueden ser ampliamente utilizadas para la configuración y administración de ambientes diversos como Windows NT, Netware, Unix etc.

Para Usuarios

Reglas generales de seguridad de la información dirigidas para hacer uso de ambientes informatizados, basadas en aspectos más genéricos como cuidados con claves, cuidados con equipos, inclusión o exclusión de usuarios, y otros. Pueden ser ampliamente utilizadas para todos los usuarios en ambientes diversos, como Windows NT, Netware, Unix, etc.

Procedimientos (Operacional)

Conjunto de orientaciones para realizar las actividades operativas de seguridad, que representa las relaciones interpersonales e ínter-departamentales y sus respectivas etapas de trabajo para la implantación o manutención de la seguridad de la información.

Instrucción de trabajo (Operacional)

Conjunto de comandos operativos a ser ejecutados en el momento de la realización de un procedimiento de seguridad establecido por una norma, establecido en modelo de paso a paso para los usuarios del activo en cuestión. A continuación presentamos ejemplos de procedimientos e instrucciones de trabajo muy específicas que resultan de beneficio en la operación diaria.

Hacer Oficial el Manual de la Política de Seguridad

La oficialización de una política tiene como base la aprobación por parte de la cúpula de la organización. Debe ser publicada y comunicada de manera   adecuada para todos los empleados, socios, terceros y clientes.