Autores: de Pablos Heredero, Carmen; López-Hermoso Agius, José Joaquin; Martín-Romo Romero, Santiago; Medina Salgado, Sonia
Páginas: 431
Editorial: Alfaomega – ESIC
Descripción
Organización y transformación de los sistemas de información en la empresa recoge los aspectos de gestión que las organizaciones deben de considerar desde que identifican las necesidades de incorporación de tecnologías de información y comunicación en sus procesos de negocio, hasta que tratan de medir los resultados que han obtenido en sus sistemas de información. Constituye el presente trabajo una herramienta de ayuda para aquellos que presentan cierto interés en conocer de forma completa posibilidades de gestión de las tecnologías de información y sistemas de información en la empresa.
El equipo de profesores y profesionales que han intervenido en este trabajo ha puesto una especial atención en destacar el papel esencial y posibilitador que desde la perspectiva organizativa tienen las tecnologías de información y comunicación en la empresa. La madurez y experiencia del equipo tanto en docencia, investigación como en la gestión de tecnología en las organizaciones enriquecen desde una perspectiva multidimensional el trabajo.
El trabajo se compone de ocho capítulos. En el primer capítulo se ponen de manifiesto algunos aspectos esenciales relacionados con el concepto de sistema de información. En el segundo capítulo se profundiza sobre el papel estratégico que tienen las tecnologías de la información y de las comunicaciones. En el tercer capítulo se destaca la complementariedad de las TIC y los recursos humanos asociados a ellos a la hora de generar capacidades en las organizaciones. El cuarto capítulo muestra herramientas que facilitan que un proyecto de desarrollo e implantación de sistemas de información, interno o externalizado, esté bien planificado y dimensionado en costes y beneficios para asegurar calidad, flexibilidad, orientación al negocio y al usuario y fiabilidad. En el quinto capítulo se destaca la relevancia de la transformación digital para las organizaciones y se pone énfasis en la gestión del cambio empresarial para que las organizaciones consigan resultados acordes con las posibilidades de las tecnologías de información y comunicación y las expectativas de los clientes. El sexto capítulo describe y ofrece estrategias de gestión y organización del trabajo y de sistemas de información compartidos que funcionan actualmente gracias a un uso inteligente de TIC. En el séptimo capítulo se definen algunos conceptos utilizados en la seguridad de los SI y se referencian las implicaciones económicas de la gestión de la seguridad, la legislación y su aplicación. Por último, en el octavo capítulo se proponen metodologías que sirvan de orientación para realizar auditorías de sistemas de información.
Índice
PRÓLOGO .
Capítulo 1. El sistema de información y la información
1.1. El sistema de información de la empresa
1.1.1. Concepto de sistema de información, sistema informático y tecnología de la información
1.1.2. Evolución del sistema de información en la empresa .
1.1.3. Funciones de un sistema de información empresarial
1.1.4. Objetivos, características y coste de un sistema de información
1.2. La información: definiciones y conceptos asociados .
1.2.1. Tipos de información en la empresa
1.2.2. Características y cualidades de la información empresarial
1.3. La gestión de los recursos de información .
1.4. Los flujos de información en la empresa
1.5. La gestión del conocimiento
1.5.1. La cadena de valor del conocimiento .
1.5.2. Las tecnologías de la información en la gestión del conocimiento
1.5.3. Ventajas de la gestión del conocimiento
1.5.4. El capital intelectual
1.6. La industria de la información
1.7. La sociedad de la información
1.7.1. Antecedentes, concepto, características y componentes
1.7.2. La sociedad de la información en España: diferentes iniciativas
1.7.3. El Plan Avanza, el Plan Avanza2 y la Estrategia 2011-15 .
1.7.4. La Agenda Digital para España
1.7.5 La sociedad de la información en España 2017
1.7.6. La Ley de Servicios de la Sociedad de la Información y del Comercio
Electrónico (LSSI) .
1.8. Las TIC verdes .
Capítulo 2. Tecnologías de la información y de las comunicaciones
2.1. El papel estratégico de las TIC
2.1.1. La paradoja productiva de las TIC
2.1.2. La hipótesis de la necesidad estratégica y el modelo de Powell y Dent-Micallef .
2.2. El sistema informático: el ordenador y sus componentes .
2.2.1. Noción de ordenador
2.2.2. El hardware o componente físico
2.2.3. El software o componente lógico: naturaleza y tipos .
2.3. Sistema de telecomunicaciones: redes y tecnologías asociadas .
2.3.1. Redes de comunicación: conceptos básicos
2.3.2. Tipos de redes de telecomunicación
2.3.3. Tecnologías asociadas a las redes de telecomunicación
2.4. La red de redes: Internet .
2.4.1. Concepto y antecedentes históricos
2.4.2. Financiación y organización de Internet .
2.4.3. Funcionamiento: tecnologías y formas de conexión
2.4.4. Servicios y aplicaciones de Internet
2.4.5. Empresas de servicios en la red: portales y buscadores
2.5. De la web 1.0 hacia la 3.0: la web 2.0 .
2.6. La nube (cloud computing)
2.7. Intranets y extranets
2.8. Negocio y comercio electrónico .
Capítulo 3. Los tipos de sistemas de información en la empresa y el componente humano
3.1. Introducción .
3.2. Clases de sistemas de información
3.2.1. El enfoque clásico
3.2.2. De los sistemas funcionales a la integración: los sistemas de planificación de recursos empresariales (ERP) .
3.2.3. Las aplicaciones para la gestión de la cadena de suministro (SCM)
3.2.4. Los sistemas de gestión de relaciones con el cliente (CRM): la tecnología orientada a otra filosofía de gestión empresarial .
3.2.5. Una visión desde la arquitectura de sistemas: sistemas centralizados y distribuidos
3.2.6. Los sistemas para la toma de decisiones: los sistemas expertos .
3.2.7. La inteligencia de negocio (BI) .
3.3. Otros sistemas de gestión de la información relacionados
3.3.1. Los sistemas para el trabajo de oficina
3.3.2. La gestión documental .
3.3.3. Los sistemas de información geográfica .
3.4. Los recursos humanos del sistema de información: roles y principales funciones .
Capítulo 4. Desarrollo e implantación de sistemas de información
4.1. Desarrollo y construcción de sistemas de información .
4.2. Los participantes .
4.3. El proceso: el ciclo de vida del sistema de información
4.3.1. Análisis .
4.3.2. Diseño de sistemas: la arquitectura
4.3.3. Construcción
4.3.4. Implantación o puesta en marcha
4.3.5. Mantenimiento .
4.4. Enfoques y metodologías clásicas para el desarrollo de sistemas de información .
4.4.1. Enfoque clásico: el ciclo de vida en cascada
4.4.2. Enfoque estructurado: el desarrollo basado en prototipos
4.5. Enfoques modernos basados en el desarrollo de software
4.5.1. La programación orientada a objetos y los sistemas hipermedia .
4.5.2. Las metodologías Agile
4.6. La estandarización de las metodologías: la ISO/IEC 12207 Métrica y Magerit
4.7. La gestión económica del proceso: el análisis coste-beneficio y el análisis de riesgos .
4.8. Buenas prácticas en la provisión y gestión de TI: ISO/IEC 20000 e ITIL
4.9. La web semántica, los datos abiertos y su calidad
4.9.1. LOD y las cinco estrellas de Tim Berners-Lee .
4.9.2. La métrica MELODA .
Capítulo 5. Transformación digital y gestión del cambio .
5.1. Transformación digital .
5.2. Incorporación de TIC y la necesidad de cambio organizativo
5.3. Procesos: tipos y relaciones
5.4. Tipos de cambio organizativo .
5.4.1. Modelos de cambio orientados a procesos .
5.4.2. Pautas de gestión del cambio .
5.4.3. El papel de las tecnologías de la información y comunicación en los esfuerzos de cambio
5.5. Rediseño de procesos de negocio .
5.6. Metodologías de gestión del cambio organizativo por introducción de TIC .
5.7. La importancia de gestionar con eficacia las relaciones en el cambio organizativo
Capítulo 6. Sistemas de información y organización
6.1. Las TIC dinamizadoras de formas organizativas alternativas
6.1.1. El contexto de las nuevas formas organizativas y relaciones entre empresas
6.2. Estrategias de outsourcing y TIC .
6.2.1. La importancia de planificar el outsourcing de TIC en las organizaciones
6.2.2. La decisión de subcontratación
6.2.3. La aplicación de la subcontratación
6.2.4. Los resultados de la subcontratación .
6.3. Prácticas de trabajo a distancia y deslocalización de trabajo
6.4. Las organizaciones virtuales
6.5. Los sistemas interempresariales
6.5.1. Justificación a la existencia de SIE
6.5.2. Ventajas e inconvenientes de la utilización de los sistemas interempresariales
Capítulo 7. Seguridad de los sistemas de información
7.1. Conceptos de la seguridad en los sistemas de información .
7.2. Los componentes de la seguridad .
7.3. Los aspectos económicos de la seguridad de los SI .
7.4. La gestión de la seguridad .
7.4.1. El análisis y la gestión de riesgos
7.4.2. El análisis de impacto .
7.4.3. El sistema de gestión de la seguridad de la información
7.5. Las medidas de seguridad .
7.5.1. Medidas organizativas
7.5.1.1. La política, las normas y los procedimientos en seguridad de sistemas .
7.5.1.2. El departamento de seguridad de SI en la empresa .
7.5.2. Medidas de seguridad físicas .
7.5.3. Medidas de seguridad lógicas .
7.6. La seguridad en diversos entornos .
7.6.1. La seguridad y las redes
7.6.2. La seguridad y el P2P
7.6.3. La seguridad y el correo electrónico
7.6.4. La seguridad y los servicios web .
7.6.5. La seguridad y la tecnología móvil .
7.6.6. La seguridad y las redes sociales
7.6.7. La seguridad y el cloud computing .
7.6.8. La seguridad y el IoT
7.6.9. La seguridad y la IA .
7.6.10. La seguridad y los virus
7.7. La continuidad de negocio .
7.7.1. El plan de contingencias .
7.7.2. Las estrategias de respaldo .
7.7.3. Los estándares en continuidad de negocio .
7.8. La seguridad y la legislación
7.8.1. Protección de datos de carácter personal
7.8.1.1. El RGPD
7.8.1.2. La nueva LOPD
7.8.1.3. La Agencia Española de Protección de Datos (AEPD)
7.8.2. La LSSICE .
7.8.3. El Esquema Nacional de Seguridad (ENS)
7.8.4. Otra legislación relacionada
Capítulo 8. La auditoría de los sistemas de información .
8.1. Definición de auditoría, causas y objetivos
8.1.1. Definiciones de ASI .
8.1.2. Causas de ASI
8.1.3. Objetivos de la ASI
8.2. El auditor de SI y el área de auditoría en la empresa
8.2.1. El auditor de SI .
8.2.2. El departamento de ASI
8.3. Tipos de auditoría de SI .
8.3.1. ASI según áreas a considerar
8.3.2. ASI según los realizadores
8.3.2.1. Auditoría interna
8.3.2.2. Auditoría externa
8.3.2.3. Auditoría mixta .
8.3.3. ASI según el ámbito de aplicación
8.3.3.1. Auditoría de cifras .
8.3.3.2. Auditoría de los procedimientos
8.3.3.3. Auditoría de la gestión .
8.3.4. ASI según la especificidad
8.4. Metodología para la realización de una auditoría .
8.4.1. Definición de ámbito y objetivos .
8.4.2. Estudio previo
8.4.3. Determinación de recursos .
8.4.4. Elaboración del plan .
8.4.5. Realización
8.4.6. Elaboración del informe final
8.5. Herramientas, técnicas y normas para la auditoría
8.5.1. Las entrevistas .
8.5.2. Los cuestionarios en ASI .
8.5.3. Los estándares en ASI .
8.5.4. Trazas y/o huellas
8.5.5. Software de interrogación
8.5.6. El muestreo
8.5.7. Técnicas de auditoría asistida por ordenador (CAAT) .
8.6. Principales estándares de referencia .
8.6.1. Cobit .
8.6.2. ISO/IEC 20000 .
8.6.3. ISO/IEC 27000 .
8.6.4. ISO/IEC 19011
8.7. Auditorías específicas
8.7.1. Auditoría en cloud computing .
8.7.2. Auditoría del ENS .
8.8. El futuro en ASI
