Sistemas de información y comunicación en la investigación

Nombre de la asignatura

Sistemas de información y comunicación en la

investigación

4º semestre

Clave:

LIC. 01142420 / TSU 02142524

Unidad 2

Planeación del sistema de información en seguridad

pública

Sistemas de información y comunicación en la investigación

Unidad 2. Planeación del sistema de información en seguridad pública

División de Ciencias Sociales y Administrativas / Seguridad Pública 1

Índice

Presentación .................................................................................................................................................................................................... 2

Propósitos ........................................................................................................................................................................................................ 3

Competencia a desarrollar ............................................................................................................................................................................... 3

Estructura de un sistema de información ......................................................................................................................................................... 4

Etapas del desarrollo de un sistema de información ........................................................................................................................................ 7

Análisis ........................................................................................................................................................................................................ 7

Diseño ........................................................................................................................................................................................................ 11

Implantación ............................................................................................................................................................................................... 12

Operación .................................................................................................................................................................................................. 13

Normatividad de la gestión operativa del SI ................................................................................................................................................... 14

Estándares internacionales: ISACA e ISO .................................................................................................................................................. 15

Normas nacionales (NOM) ......................................................................................................................................................................... 19

Manejo de información dentro del territorio nacional y en sus fronteras ......................................................................................................... 21

Gestión de la información en la Planeación estratégica por seguridad pública .............................................................................................. 24

Objetivos y estrategias del sistema de información .................................................................................................................................... 24

Las innovaciones generadas por la tecnología de la información ............................................................................................................... 25

Cierre ............................................................................................................................................................................................................ 26

Fuentes de consulta ...................................................................................................................................................................................... 27




Presentación

Bienvenido(a) a la unidad 2 de la asignatura Sistemas de información y comunicación en la investigación. En esta

unidad abordarás conceptos referentes a la planeación de un sistema de información y comunicación, tanto en su

estructura como en su gestión operativa. Analizarás los antecedentes, sus componentes humano, organizacional

y tecnológico, así como las etapas del ciclo de vida que los integran.

Posteriormente, estudiarás los elementos informáticos que permiten su existencia y comunicación. Se identificará

que una adecuada estructura en la construcción o adaptación de un sistema de información permitirá no sólo una correcta operación, sino

la reducción considerable de costos.

Tomando como base la teoría de sistemas y las fases del desarrollo de un proyecto, se hablará de la planificación de un sistema de

información, aplicable a cualquier ámbito, pero cuyo conocimiento permitirá adaptarlo al de la seguridad pública.

En acciones tan específicas y críticas de combate a la delincuencia, se vuelve de gran importancia una gestión de la información que

permita recolectar la información, darle el análisis necesario y hacer que llegue a todos los usuarios de

sistemas.

Asimismo, se analizarán las normatividades y estándares internacionales para la planeación, gestión y

seguridad de tecnologías y sistemas de información, así como los esfuerzos por implantar normatividades

nacionales al respecto, con el fin de encausar dicho estudio a su aplicación en el ámbito de la seguridad

pública.




Propósitos

Al final de la unidad el (la) estudiante será capaz de:

• Identificar las fases de la planeación de los sistemas de información.

• Reconocer la importancia de la gestión de la información.

• Identificar las normatividades nacionales e internacionales más importantes para la implantación de sistemas de

información.

Competencia a desarrollar

• Explica el desarrollo y la normatividad técnica de los sistemas de información y su relevancia en la planeación

estratégica, para promover la gestión adecuada de la información en seguridad pública.

Deberás fortalecer la realización de actividades con la gestión de los contenidos nucleares, para ello, se proporciona este

documento que presenta un panorama general, no obstante, es importante que gestiones información por tu propia cuenta,

con la intención de enriquecer tus rutas de aprendizaje.

Para cumplir con la competencia de esta unidad es importante que resuelvas cada una de las actividades que se plantean,

así demostrarás de manera progresiva tu avance hasta realizar la evidencia de aprendizaje.

Actividades de aprendizaje




Estructura de un sistema de información

Para llevar a buen término un sistema de información y comunicación es importante considerar el medio en el que será llevado a cabo o

implantado, considerando tres aspectos fundamentales:

Las organizaciones son grandes sistemas compuestos por subsistemas interrelacionados, los subsistemas reciben la influencia de tres

amplios niveles de tomadores de decisiones administrativas (operaciones, administración de nivel medio y administración estratégica)

(Kendall, 2005), que dividen horizontalmente el sistema organizacional. Todas las culturas y subculturas organizacionales influyen en la

forma en que se interrelacionan los individuos de los subsistemas.

Los niveles de administración

El diseño de la organización

La cultura organizacional




Se puede considerar a una organización como un todo o sistema con sus respectivos subsistemas, el cual está diseñado para cumplir

ciertas metas y objetivos, de acuerdo con los recursos humanos, materiales, tecnológicos y financieros que los componen.

Una organización, entidad pública, privada u ONG se considera un sistema, ya que permite identificar los requerimientos de información y,

por tanto, podemos diseñar sistemas de información apropiados. Asimismo, todas y cada una de las organizaciones utilizan o deberían

utilizar la planeación y el control para administrar con eficacia sus recursos (humanos, materiales, tecnológicos, financieros).

La retroalimentación es vital y aparece tanto desde el interior del sistema como desde el medio ambiente o entorno que le rodea, el cual

puede tratarse de otros sistemas. Estos entornos pueden clasificarse como sigue:

El entorno económico, influído por factores de mercado, tales como proveedores y la competencia.

El entorno de la comunidad en la cual se localiza físicamente la organización, conformado por el tamaño de su población y su perfil demográfico (el cual incluye factores como la educación y el ingreso promedio).

Por último, el entorno político, formado por el marco normativo que rige el accionar de la organización y controlado por los gobiernos federal y local.




La planificación estratégica de sistemas de información intenta identificar y establecer prioridades acerca de las tecnologías y las

aplicaciones susceptibles de reportar un máximo beneficio a la organización, entidad u ONG e indica la dirección correcta en el desarrollo

de los sistemas de información, el modo de proceder, los criterios de selección, los mecanismos de evaluación, entre otras acciones

específicas.

Las actividades necesarias para el desarrollo de un plan estratégico de sistemas de información que se basen en los objetivos de la

organización son:

Creación del equipo de trabajo (se definen participantes, incluyendo sus puestos y responsabilidades en el desarrollo del proyecto).

Descripción de la situación actual (describir y criticar los sistemas de información existentes, sus procesos y sus estructuras de datos).

Elaboración del plan de SI/TI (documentar las necesidades de información y establecer criterios acordes a los objetivos estratégicos).

Programación de actividades (acciones específicas para el corto, mediano y largo plazos).




Etapas del desarrollo de un sistema de información

El desarrollo de un sistema de información inicia con la identificación de problemas u oportunidades para realizar mejoras en una

organización, esta identificación generalmente surge conforme la organización se adapta al cambio; estos cambios pueden surgir de

necesidades internas de la organización, o bien, del entorno o medio ambiente donde opera.

Para ilustrar las fases del desarrollo de un sistema de información, se hablará de la implantación de éste en una dependencia

de gobierno en el estado de Tlaxcala, supongamos que tiene tres oficinas en esta entidad, la unidad central está en la capital del estado

y se quiere implantar un sistema de información que, de momento, mantenga una interconexión de las instalaciones en lo que a seguridad

pública se refiere, así como homologar los sistemas de seguridad de las tres oficinas. Quizá en el futuro se enlace con Plataforma México.

Análisis

Una vez determinados los requisitos, se debe realizar un análisis preguntándose:

1. ¿Cuáles son los datos que se van a manejar?

2. ¿Cuál va a ser la función que tiene que cumplir el software?

3. ¿Cuáles son las interfaces requeridas?

4. ¿Cuál es el rendimiento que se espera lograr?

Esta primera etapa tiene que ver con el análisis de las necesidades del sistema. Una de estas herramientas es el uso de diagramas de flujo

de datos para graficar las entradas, los procesos y las salidas de las funciones de la institución en una forma gráfica estructurada.




A lo largo de esta fase, el encargado de implantar el sistema de información analiza las decisiones tomadas previamente, con el fin de

definir objetivos, estrategias para alcanzar estos objetivos, líneas de acción y las reglas que las definen.

Podemos, además, encontrarnos con dos problemáticas distintas: contamos con un sistema existente, por lo tanto, debemos comprender,

mejorar, acondicionar o realizar una predicción de su comportamiento, en pocas palabras, trabajar con lo que ya se tiene. O se realizará un

análisis previo al diseño de un nuevo sistema. Esto sería lo ideal, puesto que podemos idealizar y diseñar de acuerdo a nuestras fortalezas

y debilidades.

Es importante tener en cuenta que, al realizar un sistema de información aplicado a la seguridad pública, podríamos enfrentarnos a

ambas situaciones: idear desde cero o trabajar con un sistema existente. En ambos casos podemos identificar algunas tareas como

inherentes a dichos sistemas.

Conceptualización

Aquí se tiene una visión del sistema, identificando sus elementos básicos y las relaciones de éstos entre sí y con el entorno. Tomando en

cuenta nuevamente nuestro ejemplo, el sistema o dependencia se identifica formado por tres subsistemas (3 unidades); en sus relaciones

podemos hablar de intercambio de datos e información, así como el compartir sistemas de seguridad; respecto al entorno, se trata de las

políticas de la secretaría a nivel nacional, así como los problemas de seguridad pública que pudiera haber en la zona.




Análisis funcional

Se trata de las transformaciones ocurridas al interior del sistema, las cuales ocurren en forma de procesos en los que se reciben entradas y

se producen salidas, las cuales pueden ser o no esperadas.

Análisis de condiciones

Se especifican las limitaciones del sistema que pudieran modificar las salidas o soluciones esperadas; en varias ocasiones se derivan de

los objetivos del sistema o de los recursos invertidos en el mismo, las cuales pueden ser:

a) Operativas, como son las restricciones físicas, ambientales, de mantenimiento, de personal, de seguridad, entre otras.

b) De calidad, tales como fiabilidad, mantenimiento, seguridad, generalidad, entre otras.

Sin embargo, en otras ocasiones las constricciones vienen impuestas por limitaciones en los diferentes recursos utilizables (Sánchez,

2012):

a) Económicos, reflejados en un presupuesto.

b) Temporales, que suponen unos plazos a cumplir.

c) Humanos, la capacidad para llevar a cabo sus tareas.

d) Metodológicos, que conllevan la utilización de técnicas determinadas, materiales, como espacio, herramientas disponibles, entre

otras.




Construcción de modelos

Construir un modelo o prototipo ayudará de gran forma a analizar el sistema; generalmente se apoya de diagramas estructurales o

funcionales. La información generada por los servicios –como aquella generada por los usuarios– servirá para realimentar el sistema y

generar conocimientos y mejoras al servicio a través de procedimientos y buenas prácticas.

Validación del análisis

Es importante verificar que el análisis efectuado es el correcto, con el fin de evitar errores en la fase de diseño y etapas posteriores.

Para ello se propone considerar que el análisis debe ser consistente y completo.

Se deben retomar todos los elementos internos y externos que pudieran afectar a nuestro sistema de información. Existen tres métodos

principales para el análisis de decisiones estructuradas:

1. Español estructurado

2. Tablas

3. Árboles de decisión

Los cuales se deben estudiar más a fondo si se quiere trabajar con sistemas de información.




Diseño

En esta fase se utiliza la información recopilada en la planeación y análisis para realizar el diseño lógico del sistema de información.

Se diseñan procedimientos precisos para la captura de datos que aseguran que los datos que ingresen al sistema de información sean

correctos y facilita la entrada eficiente de datos al sistema de información mediante técnicas adecuadas de diseño de formularios y

pantallas.

Se deben tener en cuenta las características a diseñar para el ejemplo planteado, para lo cual se pueden considerar los siguientes

supuestos.

✓ Procedimientos: Se generará una serie de procedimientos de entrada y salida de las instalaciones, en caso de emergencias

(fuego), desastres naturales, ataques armados, sabotajes, en lo que se refiere a seguridad física. Además se requieren

procedimientos para atención a usuarios del servicio.

✓ Accesos al sistema de información e interfaz del usuario: La concepción de la interfaz de usuario forma parte del diseño lógico

del sistema de información. La interfaz conecta al usuario con el sistema y por tanto es sumamente importante. Entre los ejemplos

de interfaces de usuario se encuentran el teclado (para teclear preguntas y respuestas), los menús en pantalla (para obtener los

comandos de usuario) y diversas interfaces gráficas de usuario (GUI, Graphical User Interface) que se manejan a través de un ratón

o una pantalla sensible al tacto. En esta interfaz se pueden incluir los sistemas de salida de video vigilancia o de resultados en un

sistema de control de equipajes, arcos detectores y barreras de ingreso (rehiletes).

✓ El diseño incluye archivos o bases de datos que almacenarán gran parte de los datos e interacción con la base de datos para los

encargados de tomar las decisiones en la organización. Una base de datos bien organizada es el cimiento de cualquier sistema




de información. En esta fase el encargado de implantar el sistema de información también interactúa con los usuarios para diseñar

la salida (en pantalla o impresa) que satisfaga las necesidades de información de estos últimos (Kendall, 2005).

✓ Controles y salidas del sistema de información: En esta etapa se especifican procedimientos de respaldo de datos e

información, así como controles de protección al sistema, candados de seguridad y elementos de manejo en la programación.

Dicho manejo requiere esquemas de programación, detalles de módulos, especificaciones de archivos, detalles de compilación,

comentarios de funciones de bloques y rutinas de programación.

Implantación

Para el ejemplo propuesto, la implantación del sistema de información tiene los siguientes pasos:

Mapeo de procesos, cuyo objetivo es la identificación de procesos que las unidades llevan a cabo a través del sistema de

información.

Necesidades del usuario, orientadas a examinar los requerimientos de usuarios con base en entrevistas con los usuarios y

operadores del sistema.

Análisis de riesgo, dirigido a identificar los pasos del proceso y las funcionalidades del sistema con mayor criticidad para los

procesos del negocio. A través de este análisis se pueden identificar: a) Las acciones correctivas del sistema de información y de

los procedimientos a ser implementados con el fin de minimizar los riesgos. b) La funcionalidad crítica del sistema, a fin de identificar

los procesos de mayor impacto.

Instalación del sistema, destinado a verificar la instalación y documentación del sistema y de sus componentes estructurales;

sistema de calificación, con el objetivo de verificar documentalmente la fiabilidad del sistema de acuerdo con sus requisitos y

especificaciones, y por último el sistema de liberación, dirigido a liberar el sistema a través de una metodología controlada que

minimiza el impacto sobre las operaciones de cada unidad o departamento.




El mapeo de procesos y análisis de riesgos son pasos innovadores e importantes para la fase de implantación del sistema, el

primero se dirige a la identificación de los procesos que deben llevarse a cabo en los departamentos o unidades de la organización,

examinando todo el proceso de prestación de servicios en sus elementos constitutivos.

Durante esta etapa, inician las labores de control y mantenimiento, las cuales se llevan a cabo a lo largo de toda la vida útil del sistema.

Las organizaciones invierten grandes cantidades de dinero en su mantenimiento, particularmente en contar con un departamento

encargado de estas labores, a través de manejar el sistema en computadoras de la organización o bien a través de un sitio web, es decir,

por vía remota.

Operación

Ésta es la última fase del desarrollo de sistemas, y en la cual se implementa el sistema de información. Durante la operación se capacita a

los usuarios finales del sistema, bien pueden ser servidores públicos para el apoyo al desempeño de sus funciones o usuarios del servicio a

través de una página web o una interfaz de atención al cliente, o bien, puede ser el operador de un centro de control para manejar sistemas

de seguridad.

La evaluación se lleva a cabo durante cada una de las fases. Uno de los criterios principales es identificar si el sistema está siendo

utilizado por las personas a quienes va dirigido. Además, se evalúan alternativas de acción en el diseño o el entorno que puede afectar a

nuestro sistema en la etapa de análisis.

El mantenimiento se realiza por dos razones (Kendall, 2005):




La primera es la corrección de errores del software. No importa cuán exhaustivamente se pruebe el sistema, los errores se cuelan

en los programas de cómputo.

La otra razón para el mantenimiento del sistema es la mejora de las capacidades del software en respuesta a las cambiantes

necesidades de una organización, que por lo general tienen que ver con alguna de las siguientes tres situaciones:

1. Con frecuencia, después de familiarizarse con el sistema de cómputo y sus capacidades, los usuarios requieren

características adicionales.

2. La institución cambia con el tiempo.

3. El hardware y el software cambian a un ritmo acelerado.

A lo largo de la vida de un sistema de información se debe realizar un monitoreo y mantenimiento del mismo, el cual va desde detectar y

corregir errores de programación no detectados con anterioridad, reducir bloques de programación, introducir nuevos elementos al sistema,

así como modificar elementos, ofrecer nuevos servicios o imagen al cliente o usuario final, entre otras varias tareas.

Normatividad de la gestión operativa del SI

Para que un sistema de información apoye y soporte decisiones y procesos de los diversos departamentos y divisiones que pudiera tener

una institución, es importante que el sistema sea manejado por los recursos humanos, materiales, económicos y financieros empleados en

su desarrollo, también debe ser soportado por una legislación sólida que le permita operar funcionalmente.




existe una gran cantidad de estándares internacionales para el desarrollo, operación y mantenimiento de los sistemas de

información, éstos permiten una gestión óptima de los sistemas, así como la comunicación e interrelación con otros sistemas, no sólo a

nivel nacional, sino internacional.

Dichas normatividades están encaminadas a gestionar, entre otros elementos, sistemas de bases de datos, tecnologías de la información,

documentación y sistemas tecnológicos.

Si bien no existe una legislación nacional concreta acerca de la gestión de sistemas de información, hay una serie de esfuerzos por

implantar leyes que permitan manejarlos, así como acciones concretas de adopción y aplicación de normatividades y estándares

internacionales.

Estándares internacionales: ISACA e ISO

Es importante comenzar por mencionar que no existen reglas de definición concretas para la planeación, análisis, diseño e implantación de

los sistemas de información, existen recomendaciones generales y la mayoría de las organizaciones, definen sus políticas de desarrollo de

dichos sistemas.

La normatividad existente se enfoca en la gestión y seguridad de los sistemas de información, si bien existen infinidad de organismos y

gobiernos con “reglas propias para su funcionamiento”, hay algunas entidades y organizaciones cuyas normas vale la pena analizar y

comentar, entre ellos ISACA, ISO y las normatividades de la Unión Europea.




Asociación de Auditoría y Control de Sistemas de Información

Desde su creación, ISACA se ha convertido en una organización global que establece las pautas para los profesionales del gobierno,

control, seguridad y auditoría de información. Sus normas de auditoría y control de SI son seguidas por profesionales de todo el mundo y

sus investigaciones abordan temas profesionales que son desafíos para sus constituyentes (ISACA, 2007). Esto le permite ser un referente

en cuanto a la planeación y gestión de tecnologías de la información y, por tanto, a los sistemas de información.

La gestión de sistemas de información se encarga de revisar y evaluar todos, o cierta parte, de dichos sistemas (planeación, control,

normatividad, entre otros). Es por ello que la Asociación de Auditoría y Control de Sistemas de Información ha trabajado en el desarrollo y

promulgación de normas generales para la auditoría o gestión de dichos sistemas.

Si bien dichas normas son aplicables y obligatorias para los miembros de la ISACA o por quienes han recibido alguna de sus

certificaciones, ello no impide que cualquier encargado del área de sistemas de información o diseñador las conozca y aplique en su ámbito

laboral.

Estas normas tienen como objetivo el definir los niveles mínimos de rendimiento aceptables para satisfacer las expectativas de un sistema

de información que opere en condiciones óptimas a través de 16 normas generales para la auditoría y gestión de sistemas de información,

todas ellas pueden ser consultadas en la página de la asociación. Entre las más importantes para el sistema de información están:

S5 Planeación: Básicamente esta norma refiere que en todo proceso de auditoría se debe planear, esto implica generar objetivos

específicos y cumplir con las leyes aplicables (federales o locales); desarrollar y documentar basándonos en los riesgos con los que

pudiéramos encontrarnos (producto de un análisis de riesgos y un mapa de riesgos); establecer plazos y alcances, así como




recursos requeridos para la gestión; desarrollar un plan o programa de auditoría en el que se definan la naturaleza, plazos y

alcances de los procedimientos requeridos para llevar a cabo dicha auditoría.

S8 Actividades de seguimiento: Una vez que se informaron o reportaron hallazgos luego de las labores de auditoría o

seguimiento, y que se emitieron recomendaciones al respecto, el auditor debe solicitar y evaluar la información relevante que le

permita determinar si el encargado o departamento encargado tomó las medidas necesarias para acatar dichas recomendaciones

de forma oportuna. De acuerdo con la naturaleza de los hallazgos se definirá el tiempo requerido para actuar, esto es, se debe

definir de acuerdo a la criticidad del área y el costo que pudiera tener para la organización no atender estas recomendaciones.

Unión Europea. Decisión marco 2005/222/JAI: Esta norma establecida por la Unión Europea (UE) tiene como objetivo frenar la

delincuencia informática y promover la seguridad de la información que circula a través de los sistemas de información, en particular

la que se comparte entre los países miembros de la UE. Es por ello que busca reforzar las labores de cooperación entre todas las

autoridades competentes (policía informática, seguridad judicial, entre otras), todo ello a través de una aproximación de sus normas

penales que reprima los ataques contra los sistemas de información (piratería, ataques de virus informáticos, tráfico de información,

entre otros).

Además, esta ley propone una mejora a la infraestructura de los sistemas informáticos y busca dotar a las fuerzas y cuerpos de

seguridad de los medios para actuar en acciones específicas, tales como el acceso ilícito a un sistema de información; el perjuicio a

la integridad de un sistema; y el perjuicio a la integridad de los datos. Con base en esta norma, los países miembros deberán

cooperar y llegar a un acuerdo para que uno de ellos sea el encargado de perseguir al o los delincuentes, además de labores de

intercambio de información y cooperación.

COM (2009) 184 final: Es una norma de cooperación e intercambio de información que implica el uso de tecnologías y sistemas de

información, y que pudieran ser adoptadas y adaptadas al ámbito de la seguridad pública, es denominada “Rebasar las fronteras de

las TIC: una estrategia para la investigación sobre las tecnologías futuras y emergentes en Europa” y busca financiar las actividades

de investigación que implican una innovación, además se caracteriza por un enfoque multidisciplinario y de cooperación entre

investigadores de los estados miembros.




Dos de los estándares que pudieran aplicarse al ámbito de la seguridad pública son:

ISO / IEC 17799:2005: La ISO (Organización Internacional de Estandarización) e IEC (Comisión Electrotécnica Internacional)

forman el sistema especializado para la estandarización mundial. Los organismos internacionales miembros de ISO e IEC participan

en el desarrollo de estándares internacionales a través de los comités establecidos por la organización respectiva. Para lidiar con

áreas particulares de la actividad técnica, crean el estándar ISO / IEC 17799:2005, formulado por el Comité Técnico Conjunto

ISO/IEC JTC 1, Tecnología de la información, Subcomité SC 27, Técnicas de seguridad TI, que establece las directrices y principios

generales para diseñar, implementar, mantener y mejorar la gestión de seguridad de la información en una organización. Los

objetivos trazados proporcionan orientación general sobre las metas comúnmente aceptadas en la gestión de seguridad de la

información.

ISO / IEC 17799:2005: Contiene las mejores prácticas de objetivos de control y controles en las siguientes áreas de administración

de información de seguridad:

➢ Políticas de seguridad ➢ Comunicaciones y gestión de operaciones.

➢ Organización de seguridad de la información ➢ Control de accesos.

➢ Gestión de activos ➢ Adquisición de sistemas de información, desarrollo y mantenimiento.

➢ Seguridad de recursos humanos ➢ Gestión de incidentes en la seguridad de la información.

➢ Seguridad física y ambiental ➢ Cumplimiento.

Su objetivo es cumplir con los requisitos identificados por un análisis de riesgos. Pretende sentar las bases comunes y ser una guía

práctica para los estándares de seguridad para el desarrollo organizacional, así como para establecer prácticas eficaces de gestión

de seguridad y para ayudar a construir la confianza en las actividades de intercambio de información interinstitucional.




Normas nacionales (NOM)

La tendencia hacia la estandarización en los últimos años se ha convertido en un punto de coincidencia en todos los ámbitos empresariales

y gubernamentales. Casi todo lo que ponemos en práctica opera bajo estándares, esto se vuelve de gran importancia en el ámbito de la

seguridad pública, particularmente en la gestión de la información que pudiera compartirse y que, por su naturaleza, es menester evitar que

pueda ser vista por personas ajenas o que pudieran poner en riesgo la seguridad nacional.

se ha trabajado en la generación de estándares y normatividades para regular el manejo de tecnologías y sistemas de

información, en particular desde la aparición de Plataforma México, el sistema tecnológico de interconexión para la generación de

inteligencia y el combate a la delincuencia.

Al momento no hay cuerpos legales nacionales al respecto, al menos en el ámbito de seguridad pública, sin embargo, se cuenta con

normas como la NOM-024-SSA3-2012: Sistemas de información de registro electrónico para la salud. Intercambio de información en salud,

para el registro, intercambio y consolidación de información entre los prestadores de servicios de salud.

Dichas actividades se fundamentan por medio de la elaboración de guías y formatos que permitan la interoperabilidad semántica y técnica

en escenarios concretos de intercambio de información entre diversas unidades de salud a lo largo del territorio nacional.

Los documentos técnicos los conforman formatos de texto e imágenes, archivos de video, diagramas, archivos de audio y demás

materiales que pudieran ser de utilidad para definir tipos de sistemas, unidades de intercambio, diccionarios de referencia, mecanismos de

interconexión basados en estándares, así como ejemplos, referencias y bibliografía, entre otras actividades.




Dicha norma pudiera tomarse como antecedente y base para la elaboración de normatividad en materia de manejo, registro,

intercambio y utilización de la información en el ámbito de la seguridad pública. Ésta depende de la voluntad y esfuerzo de

autoridades en sus tres niveles de gobierno, así como entidades encargadas de procurar y fortalecer la seguridad pública.

Actualmente se tiene un proyecto de norma que establece los requisitos necesarios para implantar un sistema de gestión de seguridad

operacional (SMS: Safety Management System): PROY-NOM-064-SCT3-2011.

Lo anterior, partiendo de la necesidad de contar con un sistema integral de seguridad que garantice la seguridad de las naves aéreas, así

como de sus ocupantes y sus bienes, todo esto en el ámbito del transporte aéreo, de acuerdo con la Ley de Aviación Civil, y tomando en

cuenta el impacto que significó el 9/11 en Estados Unidos y que cayó en la necesidad de contar con sistemas de seguridad que brinden ese

sentimiento a toda la gente, no sólo usuarios del transporte aéreo.

Las anteriores normas funcionan como marco teórico para el SI. Asimismo, se cuenta con una serie de estándares y normas

internacionales para la planeación, gestión y seguridad de los sistemas de información y las tecnologías de la información y comunicación,

quizá no exista una NOM directa de aplicación, pero sí se tienen un par de referencia, así como recomendaciones y estándares

internacionales.

Asimismo, se vuelve de gran importancia comprender el manejo y generación de información estratégica dentro del territorio nacional y a lo

largo de sus fronteras a través de la Plataforma México, que es el medio de comunicación para generar información de inteligencia y

cooperación entre unidades de combate a la delincuencia.




Manejo de información dentro del territorio nacional y en sus fronteras

El manejo de información se refiere a todas aquellas acciones encaminadas a la recolección y manejo de información de una o más fuentes

y su posterior distribución a uno hasta varios miles de usuarios. Esto implica que la información pudiera llegar a usuarios no deseados, por

lo que la gestión de la información y los sistemas de este tipo se vuelven de gran importancia para hacer que llegue sólo a quienes

deseamos sean los usuarios finales.

En definitiva, la información se convierte en un verdadero "activo" que debe ser gestionado y protegido. La mala gestión de los datos y la

información disminuye todos los esfuerzos de la institución. Por lo que podemos encontrar diversas situaciones comunes que se buscan

erradicar:

Se debe ser capaz de aprovechar la información para el seguimiento, prevención y combate al delito, ya que es la base de todas las

estrategias. Adoptando esto al ámbito de la seguridad pública, se puede tener que:

Una mala gestión de datos e información provocará que los

esfuerzos por unificar criterios en el combate a la delincuencia se

vengan abajo.

Se puede caer en problemas operativos, tales como diferentes versiones de archivos de interés

en diversos departamentos o dependencias.

Podemos encontrarnos con grupos de poder que no

comparten la información con otras dependencias que pudieran

requerir esa información.




Es importante hacer notar que la información debe ser: oportuna, precisa y fiable, coherente, transversal y fácil de usar, de ahí la

necesidad de una estrategia de gestión de la información eficaz e integral.

Si se tiene una buena gestión de la información podemos tener reducción de las existencias (archivos físicos) y de los costos relacionados.

En seguridad pública, la gestión de la información se ha vuelto cada vez más compleja: si queremos compartir información a lo largo del

territorio nacional a través de diversas dependencias de gobierno, se tienen esquemas de participación de ciudadanos, servidores públicos,

usuarios internos y otras dependencias.

Un punto que requiere especial atención es el intercambio de datos e información con las fronteras y aduanas del territorio nacional. Esto

debido a que son puntos estratégicos para la prevención y combate al delito.

Es importante el desarrollo de canales de comunicación, tanto al interior de la organización, como con otras entidades encargadas de vigilar y ejecutar el cumplimiento a la seguridad pública, así como con el usuario final del servicio: los ciudadanos.

La gestión de nuevos servicios: Realizar una gestión de leyes y normas encaminadas a la persecución de la delincuencia informática, así como la aparición de nuevos tipos de delitos que pudieran no estar contemplados en los códigos actuales.

Acotar y acortar procesos, sin perder de vista el objetivo de las organizaciones y dependencias, así como aprovechar oportunidades de mejora. Aquí se pueden emplear técnicas como Seis Sigma, Jerarquización Analítica, mejora continua, entre otras varias herramientas para mejoras de procesos.




cuenta con 49 aduanas distribuidas a lo largo de sus fronteras norte y sur, en los puertos marítimos, e incluso cuenta con aduanas

internas. Es por ello que la información que éstas pueden enviar y recibir se vuelve de vital importancia para la seguridad nacional, ya que

por sus oficinas circulan todo tipo de personas, vehículos y objetos que pudieran poner en riesgo la seguridad del país.

se cuenta con una serie de normatividades y procedimientos de acción en caso de emergencias, así como una

comunicación constante con diversos actores en el ámbito de la seguridad nacional. Integrar esta información en un sistema de seguridad

nacional fortalecería las labores de prevención y combate al delito a través de acciones como:

• Prevención: Puesto que muchos usuarios desconocen reglas de

importación y exportación; esto agiliza el servicio y fortalece el

combate al narcotráfico.

• Conexión con el Registro Público Vehicular (REPUVE) para saber si

un vehículo que pretende ingresar al territorio nacional, o salir de

él, se encuentra reportado como robado.

Es por ello que la seguridad en los sistemas de información se vuelve de vital importancia para el combate a la delincuencia, y se verá

reflejada en leyes y normas que permitan actuar a las autoridades correspondientes ante delitos de todo tipo, incluyendo los informáticos.




Gestión de la información en la planeación estratégica por seguridad pública

Objetivos y estrategias del sistema de información

El hecho de estar conscientes de la necesidad de contar con un sistema de información (o actualizarlo) que apoye o soporte los procesos

que se llevan a cabo en nuestra empresa, organización o incluso en una nación, no es suficiente para planear y desarrollar un sistema de

este tipo, de lo contrario, podríamos llegar a resultados no deseados.

Por lo anterior, es necesario definir un objetivo en el que se identifique claramente:

¿Qué necesitamos? (¿Qué voy a hacer?)

¿Cómo lo vamos a llevar a cabo? (¿Con qué?) y

¿Para qué lo vamos a realizar?

Si contestamos correctamente a estas preguntas tendremos un objetivo bien definido y claro para todos los interesados en la planeación

del sistema de información. Llevándolo a nuestro problema (el sistema de información) podríamos realizar el siguiente planteamiento:

Implantar un sistema de información [qué] tomando como base la teoría de sistemas, las fases de desarrollo de un proyecto y

normatividades nacionales e internacionales [cómo] para soportar procesos y tomas de decisiones en los que la seguridad se refiere (para

qué), en una organización, dependencia, secretaría, departamento, empresa, en seguridad pública (dónde), con recursos humanos,

tecnológicos, de datos y financieros (con qué) en un periodo de 12 meses (cuánto tiempo), con la participación estatal y municipal

(quiénes participarán).




Como se observa, es importante señalar el verbo operativo al principio del objetivo general, ya que servirá para definir la acción o

acciones que se realizarán, asimismo, servirá para evaluar el logro de los objetivos. Los verbos operativos pueden ser cuantificables y se

relacionan con las metas a alcanzar.

Una vez definido nuestro objetivo general o principal, podemos plantear una serie de objetivos secundarios que deben ser acordes con el

primero. Para llevar a buen término nuestros objetivos, es importante plantear una serie de estrategias o líneas de acción que nos

permitan alcanzar o lograr estos objetivos.

Las innovaciones generadas por la tecnología de la información

El desarrollo de las tecnologías de la información en las organizaciones tiene que ver no sólo con la dimensión tecnológica, con la

organización y la estrategia de la organización misma. De hecho, la informática ha hecho posibles procesos de innovación como:

➢ Incremental o radical: Se revisan las

estructuras internas de los procesos, y

modifican los objetivos y estrategias.

Innovaciones técnicas o administrativas:

Reorganización para procesos más eficientes en

sus principales departamentos; se adecúan

objetivos y estrategias.

Producto o proceso: La organización decide

invertir en nuevas tecnologías productivas.

La aparición y adopción de nuevas tecnologías de la información también estimula y soporta el cambio en las organizaciones. Es por ello

que se vuelve de vital importancia revisar los objetivos originales de la organización y empatarlos con la nueva necesidad de adoptar

sistemas de información, por lo que las estrategias acordes a la adquisición de tecnologías de información se vuelven imprescindibles.




Las estrategias deben realizarse acorde no sólo con los objetivos sino también con los recursos humanos, materiales, tecnológicos,

financieros con los que cuenta la organización.

Cierre

Has finalizado la unidad 2, en la cual conociste las etapas correspondientes a la planeación, gestión y normatividad aplicables a los

sistemas de información.

Son muchas las acciones que se deben realizar, pero hoy en día el gobierno en sus tres niveles se ha dado a la tarea de realizar diversas

acciones y esfuerzos encaminados a la generación de sistemas de información, aprovechando el desarrollo en Tecnologías de Información

y Comunicación.

Estas acciones se han visto reflejadas, en particular, a través del Sistema Nacional de Seguridad Pública y Plataforma México, de los

cuales se hablará más a detalle en la siguiente unidad.

Asimismo, en esta unidad viste la importancia de la gestión operativa de la información y de los sistemas de información en acciones

específicas del combate a la delincuencia.

La planificación va realizada de acuerdo con las características de los recursos, también debe definirse el tiempo y la forma en que deben

desarrollarse estas estrategias. Los objetivos y estrategias se consideran antes de desarrollar o considerar cambiar un sistema de

información; una vez que lo tenemos implantado, es importante contar con un aparato de gestión del sistema, apoyado en la legislación

nacional e internacional referente al tema.




Fuentes de consulta

• Boulding, K. E. (1956). General Systems Theory - The Skeleton of Science. Management Science, 2, 197-208.

• Estándar Internacional ISO / IEC 17799 (2005). Tecnología de la información – Técnicas de información – Código para la práctica de

la gestión de la seguridad de la información. Recuperado de https://goo.gl/5u1NMb

• EUR-Lex (2005). Decisión marco 2005/222/JAI, relativa a los ataques contra los sistemas de información, Unión Europea.

Recuperado de https://goo.gl/5bNQk7

• EUR-Lex (2009). Una estrategia para la investigación sobre las tecnologías futuras y emergentes en Europa § 0184 final.

Recuperado de https://goo.gl/1QL5tT

• ISACA (2004). Norma de auditoría de SI planeación. Recuperado de https://tinyurl.com/y5fsa5g9

• Kendall, K. (2005). Análisis y diseño de sistemas. México: Pearson Education.

• Seen, J. (1990). Análisis y diseño de sistemas de información. México: McGraw-Hill.

• Zavala, S. (2012). Guía a la redacción en el estilo APA, 6ª edición. Universidad Metropolitana.

• DOF (2011). Proyecto de norma oficial PROY-NOM-064-SCT3-2011, que establece los requisitos para implantar un sistema de

gestión de seguridad operacional. Recuperado de https://goo.gl/RElu7g

• DOF (2012). Norma Oficial Mexicana NOM-024-SSA3-2012. Sistemas de información de registro electrónico para la salud.

Intercambio de información en salud. Recuperado de https://goo.gl/S4VCWr

https://goo.gl/5u1NMb

https://goo.gl/5bNQk7

https://goo.gl/1QL5tT

http://educacioncontinua.unadmexico.mx/diplomado/pluginfile.php/14270/mod_assign/intro/Gu%C3%ADa%20a%20la%20redacci%C3%B3n%20en%20el%20estilo%20APA.pdf

https://goo.gl/RElu7g

https://goo.gl/S4VCWr

Documents

Sistemas de información y comunicación en la investigación