El eslabón más débil

Como nos comentaba nuestro profesor de ISA, Informazio Sistemen Antolakuntza, Aitor Bediaga en sus trasparencias; “La seguridad es una cadena, tan débil como el más débil de sus eslabones.” Y cuánta razón tiene… Hoy en día, la única manera de estar 100 % a salvo de las amenazas informáticas es tener el ordenador totalmente aislado de cualquier red global, local y de cualquier interacción con cualquier otro dispositivo externo.
Todos a este punto del post nos hemos dado cuenta de la imposibilidad de esta opción, por ello se han creado infinidad de sistemas de seguridad para proteger la seguridad informática a cualquier nivel.

Los objetivos de la seguridad informática son tres:

- Confidencialidad
- Integridad
- Disponibilidad

Con estos tres objetivos se intenta asegurar que la información solo puede ser conocida por usuarios autorizados, la cual no haya sido alterada y tener la certeza de que ésta pueda ser recuperada en el momento que sea necesario.

En las organizaciones actuales, se es muy consciente del valor que tiene toda la información que manejan y para protegerlo de amenazas e intrusiones, cuentan con tres tipos de mecanismos de seguridad, por un lado tenemos los mecanismos lógicos, aquí se abarca todo el software. En otro lado tenemos los de hardware o mecanismos físicos y por ultimo y no menos importante los mecanismos organizativos. Con una buena combinación entre los tres mecanismos podremos conseguir unas aceptables medidas de seguridad y además de cumplir con la ley, LOPD.
Es necesario invertir “un poco” en estos sistemas de seguridad, ya que son como una prevención, si no gastas en ellos no te das cuenta de lo que valen hasta que sufres un ataque y pierdes más de lo que hubieras gastado en prevención. Por otro lado hay que decir, que para garantizar una alta seguridad es necesario estar extremadamente equipados, informados y actualizados. Por ello para cualquier organización de tamaño pequeño y medio es imposible mantener esa seguridad a un nivel extremo.

En conclusión creo que por muy segura que sea un sistema siempre habrá alguien que con mayor o menor esfuerzo acceda a él, pero de todos modos como dice el refranero, mejor prevenir que curar.

Iker Lejardi

Ze abantail eta eragozpen ditu informazio sistemen zentralizazioak?

Informazio sistemen zentralizazioan, enpresa edo leku batetako sistema guztiak fisikoki leku berdinean kokatzean oinarritzen da, hau da, zentralizazioaren bidez sistema guztiak administrari batek kontrolatzen ditu.
Deszentralizazioan aldiz, kontrako kasua ematen da. Hau da, administrari orokor bat dago eta honen funtzioak beste toki batzuetan kokatuta dauden beste administrari batzuek burutzen dituzte independentzia osoz.
Zentralizatzeko orduan kontutan hartu behar dugu, enpresa bateko informazioaren baliabideak kontrolatzea.
Sistemen zentralizazioen abantailei dagokienean honako hauek dira garrantzitsuenak:

Hasteko esan, abantailarik garrantzitsuena berau kontrolatzeko sinpletasuna dela. Izan ere, informazioa bildu, manipulatu eta erabiltzeko aukerarik honena da, erabiltzaile asko duten sistemak direnean. Gainera, sistemetan aldaketak egin nahi direnean gestionatzeko ere errazagoa da.

Bestalde, beste puntu erabakigarri bat kostuen murrizketa da, informazio sistema zentralizatua mantentzeko sinpleagoa eta merkeagoa baita. Gainera, erabiltzaileek gai bati buruz bakarrik jakin beharra dute eta ondorioz honek, gai honi buruz bakarrik formatu beharra dakar. Honenbestez kostuak gutxitzen direlarik.

Zentralizatzeko orduan kontutan hartu behar dugu, enpresa bateko informazioaren baliabideak kontrolatzea.
Sistemen zentralizazioaren eragozpenak, honako hauek dira:
· Atzerapenak eta denbora galtzea da eragozpen bat, erabiltzaileen artean lehentasunak ezartzeko.
· Konplexutasun teknologikoa.
· Informazio sistemako elementu guztien diseinu gogor baten beharra dauka ( prozesuak, datuen ereduak, interfaces-ak, datuen biltegiratzeak eta abar).
· Oso zaila da bezeroen eta serbidorearen sarean seguritate handiaren bermea ematea eta bertan ordenagailu bat egon behar du zentralizaturik.
· Azkeneko eragozpenetako bat, honako hau da, arkitektura hau oso konplexua da eta gaur egun, oso instalazio gutxi daude, non bermatzen duten funtzionamendu efiziente bat.

Ondorioz, abantailak eta desabantailak aztertu ostean, aukerarik honena bien arteko konbinaketa bat dela uste dugu.

Informazio sistemen zentralizazio eta deszentralizazioaren arteko konbinaketan aukera ugari daude. Gaur egungo enpresa gehienek esaterako, beraien sistemetan bien arteko nahasketa bat dute. Serbidore bat eta gainontzeko ordenadoreak sarean serbidore honi konektatuta. Ordenadore bakoitza independentea den arren, ordenadore denen arteko konexioa dago.

Dena dela, sistemak zentralizatzea edo ez enpresa bakoitzaren ezaugarriek ere baldintzatzen dute, tamainak, teknologia, konplexutasunak, etab.

RIESGOS DE EXTERNALIZAR LOS SISTEMAS DE INFORMACIÓN

La externalización, conocida también como outsourcing o subcontratación se define como la contratación de servicios profesionales externos para satisfacer necesidades empresariales específicas. En este caso, lo que se externaliza son los sistemas de información de la propia empresa para que un proveedor externo especializado preste su servicio por un tiempo determinado. La externalización puede afectar a todos los sistemas de información de la entidad o sólo a una parte.

En cuanto a los riesgos que tiene que asumir la empresa que externaliza sus sistemas de información, se encuentran los siguientes:

1. ECONÓMICAS: por regla general las empresas buscan la rentabilidad y a veces creen que ésto se consigue invirtiendo en servicios de bajo coste. Pero cabe el riesgo de que lo barato salga caro, por ejemplo una empresa externaliza su arquitectura de información y opta por el proveedor más barato, el cual le ofrece la arquitectura de cliente servidor. Puede que en un principio sea el más barato pero no el más eficiente para la empresa, porque tiene la necesidad de un ERP (que sería más caro).

2. CONTROL: la externalización masiva puede conllevar a la empresa a perder el control total o parcial de si misma. Por ejemplo, si una empresa productora de coches opta por externalizar sus sistemas de gestión de la producción de carrocería, de motor y de tapicería, llegará un momento en el que la empresa pierda el control de la producción del coche (porque en realidad no es la empresa misma la que lo produce).

3. DECISIONES: a veces los proveedores llegan al punto de tomar por su propio pie las decisiones estratégicas de la empresa contratadora. Supongamos que un banco externaliza su sistema de gestión de morosidad. ¿Quién establece los criterios para clasificar los clientes morosos y no morosos? Si la información está fuera del alcance del banco, el proveedor es el que decide.

4. PERSONAL: el externalizar un proceso que anteriormente se hacía en la misma empresa, atañe el riesgo de que los empleados que trabajan en ese proceso tengan que ser despedidos o reubicados. Si en una empresa se decide externalizar el sistema de gestión de contabilidad, ¿dónde van a parar los contables que hoy en día trabajan en esa empresa?¿Serán despedidos? ¿Pasarán a ser comerciales?

En conclusión, ni blanco ni negro. Ni es aconsejable externalizar todos los sistemas (por los riesgos comentados), ni es bueno no hacerlo en ningún aspecto (los gastos pueden ser mayores o puede no tener capacidad para llevarlos adelante eficientemente).

Lo más adecuado sería tener en cuenta todas las necesidades de la empresa en los sitemas de información y antes de externalizar algún sistema, creemos que se debe tener en cuenta los riesgos comentados.

¿Qué os parece?


Maria y Edurne

cio

CHIEF INFORMATION OFFICER (CIO)

Gaur egun enpresak beraien makro-inguru zein mikro-inguruan ematen diren etengabeko aldaketetara lotuta daude. Beraz, edozein enpresaren arrakasta zein porrota aldaketa hauetara egokitzeko ahalmenaren menpe egongo da. Hau kontutan izanik, enpresa askok informatika arloan zituzten beharrizanei aurre egiteko asmoz, informaziorako teknologien liderrarekiko ikuspegia eta misioa aldatu dute kargu berri hau CIO bezala ezagutzen delarik.

Gaur egungo enpresetan ezinbestekoa da azpiegitura eraginkorrak edukitzea sistemak egunero- egunero 24 orduaz martxan ibil daitezen. CIO baten funtzioren definizio klasikoa ondorengo honetan laburbil daiteke: informaziorako teknologien eskuratze, integrazio eta aplikazioen optimizazioa lortze erakundeen informazioa ahalik eta era egokienean gestionatzeko. Beraz, beraien helburua ez da ordenagailuak,… martxan jartzea baizik eta, informaziorako teknologiak hobetzeko eta berrikuntzak lortzeko erabiltzea. CIO arrakastatsuenak lehenik eta behin, negozio exekutiboak dira eta gero teknologoak.

Funtzioak:
- Planifikatu
- antolatu
- koordinatu
- kontrolatu
- erantzun

Beraz, esan genezake, CIO baten rola oso garrantzitsua dela abantaila konpetitibo bat lortu ahal izateko. Gainera, gaur egun rol hau betetzeko beharrezkoak diren ezaugarriak ezberdinak dira, lehen ezagutza teknologikoak baloratzen ziran, baina orain, ezagutza teknologikoez gain, gestio edo enpresa arloko hainbat arlo menperatzea beharrezkoa da, enpresa bere osotasunean ulertu ahal izateko. Ondorioz, gure lizentziaturan ikasten ditugun hainbat gauza baliogarriak izango liratekeela uste dugu, zeren nahiz eta esperientzia handirik ez izan, enpresan oinarritutako mentalitatea dugu.

Zein aspektu eduki behar ditu gogoan enpresa batek interneten bidez saldu nahi badu?

Gaur egun merkataritza elektronikoa hedatzen ari da eta edozein enpresak, komertzio edota negoziok bere produktu edota zerbitzuak saldu ditzake denda birtual baten bidez. Internet bidez saltzeko aspektu ezberdinak izan behar dira kontutan. Momentu oro jendea zer bilatzen ari den jakiteko ikerketa bat egitea komeni da kontsumitzaileen ohiturak, kontsumitzaile motak, adina, sexua... jakiteko. Merkatuko konpetentzia ezagutu behar da jende asko baitago gauza bera saltzen. Web-orriak egokia izan behar du eta hau egitearen kostua kontuan izan behar da (argazkiak, katalogoa, produktu edo zerbitzuen deskribapena, salmenta eta entrega politika, segurtasun politika, bezeroentzako atentzio zerbitzua jarri edo ez…). Bezeroari ordaintzeko modu ezberdinak eskaini ahal zaizkio (paypal, “contra- rembolso”, “giro postal”, kontu korrontean depositua, western union, kreditu txartela...). Inbentario maila egoki bat edukitzen jakin behar da bezeroen eskariei aurre egiteko. Nola ez. Langile kopurua eta hauek suposatzen duten kostua (soldatak, ordenagailu kopurua...) ere garrantzitsuak dira.

ABANTAILAK:

- Bitartekariak desagertzean saltzaile zein eroslearentzako kostuak jaisten dira eta azken bezeroarekin kontaktu zuzena edukitzea ahalbideratzen du.
- Erabilgarri dago 24ordu eta urteko 365 egunetan; ondorioz, bezeroek katalogoa kontsultatu edota eskaerak egin ditzake nahi duenean.
- Interneteko erabiltzaile kopuruak hazkuntza azkarra dauka.
- Enpresak stock gutxirekin edota ezer gabe lan egin dezake, momentuan produktuak sortu edota hornitzaileengatik lortu baititzake.
- Merkatu berrietan saltzeko aukera ematen du mundu guztian ikus baitaiteke web orrialdea.
- Erlazio komertzial berriak izatea ahalbidera dezake.
- Enpresarekin komunikatzeko kanal bat gehiago bezala aurkezten da bezeroei arreta hobea eskainiz.
- Salmentetan kostua gutxitzen da ez baitira beharrezkoak langileak egotea bertan lanean.
- Promozio kostu gutxiago.
- Prestigio eta diferentziazioa.
- Bezeroentzako informazio gehiago eta hobea eskaini daiteke.
- Salmentarako kanal bat gehiago da.
- Produktu arraroak saltzeko bide egokia da mota.
- Bezeroarentzako erosoagoa da ez baitu etxetik mugitu beharrik erosketa bat egiterako orduan (ilarak itxaron beharrik ez…), gainera produktuak eta prezioak konparatu daitezke.
- Enpresarentzat ere erosoagoa da salmentak etxetik, kaletik... gestionatu baitaitezke.

DESABANTAILAK:

- Gaur egun oraindik datuen transimisioa ez da 100% segurua. Hori dela eta jendea ez da ausartzen kreditu txartelaren zenbakia sarean uzten konfiantza faltagatik.
- Erosi nahi den produktua ezin da fisikoki ukitu ezta ikusi ere eta honek nolabait ez du erosketa unean gehiegi laguntzen.
- Baliteke bisitatzen ari garen web orrialdea beste hizkuntza baten egotea. Dena dela, ia kasu guztietan guk ulertzen dugun hizkuntzara itzultzeko aukera dago, nahiz eta ez den betigertatzen.

- Produktua erosi edo zerbitzua prestatu ondoren erreklamatu edo bueltatu nahi bada, guzti honek dakarren kostua eta luzapena kontuan izan behar dira.
- Alderdi politikoak eta legalak askotan desabantaila dira. Izan ere, firma elektronikoa baliozkoa izan behar da, autorearen eskubideak eta baita markarenak ere, sekretukomertzialen inguruko eskubideak galdu daitezke… Legeak eta gobernuaren zentsuratzeak ere gertatu daitezke.

Beraz, guzti hau ikusi ostean zer uste duzue merkataritza elektronikoaz enpresa aldetik eta kontsumitzaile aldetik??

Irati Altube eta Miriam Arregi

¿Qué es un CMS? ¿Qué supone su implantación en una organización?

CMS son las siglas de Content Management System, que se traduce directamente al español como Sistema Gestor de Contenidos. Como su propio nombre indica, es un sistema que nos permite gestionar contenidos. En líneas generales, un CMS es una aplicación informática usada para crear, editar, gestionar y publicar contenido digital en diversos formatos.

El CMS se puede dividir en tres diferentes pasos:

- Gestión de Contenidos: Los documentos creados se sitúan en una base de datos central junto con el resto de los datos de la web, tales como datos relativos a los documentos, datos y preferencias de los usuarios, la estructura de la web etc.
- Publicación: Una página que haya sido aprobada se publica automáticamente al llegar su fecha de publicación, y una vez que caduque se archiva para futuras referencias. En esta publicación se establece el patrón definido para toda la web o para la sección concreta donde esté situado, de tal manera que se obtiene un sitio web con un aspecto consistente en todas sus páginas.
- Presentación: Mediante un CMS se puede administrar la accesibilidad de la web automáticamente, mediante soporte de normas internacionales y se puede adecuar a las necesidades o preferencias de los usuarios. Además puede proveer compatibilidad con navegadores disponibles en todas las plataformas (Linux, Windows, Mac,…) y la capacidad de internacionalización se adapta al idioma, sistema de medidas y cultura del usuario.

Ejemplo didáctico: CMS básico

Ventajas y oportunidades

Facilita el acceso a la publicación de contenidos a un rango mayor de usuarios. Además autoriza introducir contenido en el portar a cualquier usuario sin conocimiento alguno.
Permite la gestión dinámica de usuarios y permisos, como la colaboración de diferentes usuarios en un mismo trabajo.
Los costes de gestión de la información son menores porque se elimina un intermediario en la cadena de la publicación.
La actualización y reestructuración del portal son mucho más sencillas, ya que todos los datos esenciales están en el portal.

Clasificación de CMS
En el mundo de los CMS hay cientos de posibilidades y de variantes, ya sea por sus funcionalidades, casos de uso o por las tecnologías que se utilizan para crear las infraestructuras para la publicación y visualización de contenidos.
Una primera clasificación podría ser sistemas propietarios y no propietarios. Por lo que se refiere a un sistema propietario, es el primer ejemplo que podemos encontrar de CMS, puesto que son herramientas creadas a medida para actualizar una página web. Cualquier página que se haya creado e incluya un sistema para actualizarla a través de formularios, o cualquier interfaz que facilite la publicación, es un sistema CMS.
Por otra parte, tenemos los CMS no propietarios que son sistemas que se han desarrollado por empresas o instituciones para la creación de cualquier tipo de página web. Por este motivo, muchas empresas utilizan este tipo de CMS porque permite producir cualquier tipo de web con cualquier clasificación de secciones y contenidos.

Una vez leídos numerosos artículos y diferentes blogs consideramos que la implantación de un CMS para una compañía supone:
- Centralizar la gestión de todos los contenidos de la empresa en un solo lugar (Almacenamiento inteligente).
- Separar el contenido de la presentación agilizando los tiempos de publicación.
- Compartir y reutilizar contenidos tanto propios como de nuestros Partners, así como la presentación de información personalizada a nuestros clientes.
- Entrega sincronizada de la información a través de canales diversos. La información presentada en canales tradicionales es coherente con la entregada a través de la web y aplicaciones móviles (PDAs, Teléfonos móviles).
- Ahorro de costes de mailing e impresión.

Ainara Larrion eta Ainara Carmona

COMUNIDADES VIRTUALES

Las comunidades virtuales son comunidades en las que un conjunto de personas se relacionan en el tiempo en un espacio virtual como es Internet. Las comunidades virtuales se crean por miembros con intereses comunes y para que una serie de personas interactúen, lleven a cabo sus necesidades y compartan un propósito común, todo esto realizado por unos sistemas informáticos que median las interacciones y facilitan la cohesión entre los miembros.

Podemos definir la comunidad virtual con los siguientes aspectos:

- Comunidad virtual como un lugar; donde las personas mantienen relaciones de carácter social o económico.
- Comunidad virtual como un símbolo; ya que los individuos se sienten simbólicamente identificados con la comunidad virtual, sintiéndose parte de ella.
- Comunidad virtual como virtual; las comunidades virtuales son muy parecidas a las comunidades físicas, la diferencia entre ellas es que la comunidad virtual se desarrolla a través de Internet, es decir, un lugar virtual.

A continuación mencionaremos los objetivos principales de las comunidades virtuales:

- Intercambiar información, obteniendo respuestas de los miembros
- Ofrecer apoyo
- Entablar una conversación
- Debatir sobre temas que interesen a los miembros

Podemos encontrar diferentes tipos de comunidades virtuales:

- Foros de discusión: permite a los usuarios leer los mensajes incluidos por el resto de miembros de la comunidad, elegir el tema de interés e incluir una respuesta a los mensajes.
- Emai y email groups: a través de esta herramienta los mensajes enviados por un miembro de la comunidad virtual son reenviados al resto.
- News groups: Similares a los foros de discusión, pero con la diferencia de que los mensajes pueden ser descargados automáticamente mediante un software especifico.
- Chats: Un grupo de individuos conversan en tiempo real mediante mensajes de texto.
- MUD (Múltiple User Dimension): Permite a los usuarios convertirse en el personaje que deseen y visitar mundos imaginarios en los que participan junto a otros individuos en juegos u otro tipo de actividad.
- Gestores de contenido: facilita la gestión de un sitio, especialmente la publicación de los contenidos.
- Sistemas peer to peer: Permite a los individuos compartir archivos de gran tamaño


Con respecto a las empresas, son varios los beneficios que las comunidades virtuales ofrecen a los negocios: relación de marketing, reducción de costes, provisión de ingresos, desarrollo de nuevos productos, introducción de nuevos productos, adquisición de nuevos clientes...

La mayoría de las empresas estas colocándose poco a poco en la red, ya que hay una gran incertidumbre a cerca de los beneficios económicos. Es por ello que las empresas invierten cautelosamente en las comunidades virtuales, además de esto, las comunidades electrónicas pueden necesitar muchos años para alcanzar un gran número de participantes que generen una rentabilidad a la empresa.

Internet y las nuevas tecnologías se han convertido en un fenómeno masivo en la sociedad actual, por lo que pensamos que las empresas se tienen que ir adaptando a las nuevas tecnologías. Por mucho que este cambio suponga al principio un trabajo adicional y una inversión costosa, que a priori no se obtiene rentabilidad alguna, en nuestra opinión las empresas tienen que intentar implantar los nuevos sistemas, ya que como se dice: innovar o morir. Creemos que el éxito comercial será de aquellas que organicen comunidades virtuales satisfaciendo las necesidades sociales y comerciales, ya que al crear fuertes comunidades online las empresas lograran una gran lealtad por parte de los clientes. Sin embargo, somos conscientes de que muchas empresas pequeñas, no tienen la capacidad y medios suficientes para implantar comunidades virtuales.

Hoy en día, son muchas las empresas que se anuncian en la web, con la esperanza de que alguien compre algo, pero rara vez estos sitios dan la opción de establecer una comunicación entre los visitantes. Sin embargo, cuando las empresas se adaptan a esta nueva cultura de Internet, ofrecen a los consumidores la posibilidad de interactuar entre sí y con la compañía, construyendo relaciones nuevas y mas profundas con los clientes.

Aunque hasta ahora la comunidad virtual era un concepto desconocido para nosotras, nos hemos dado cuenta que hemos participado en alguna de ellas, tales como foros de discusión, grupos de correo electrónico, chat... Además, como cada vez habrá mas comunidades virtuales de empresas los usuarios inconscientemente tenderemos a utilizar más este tipo de herramientas.



GARAZI eta JONE