viernes, 22 de mayo de 2015

SAP AG






La Empresa alemanda SAP AG la cual se fundo en 1972 en Walldorf, Alemania, desarrolla soluciones informáticas (software) de gestión empresarial; las soluciones desarrolladas por la compañia son:


(Tomado de https://youtu.be/PlLXhK1d2aM, mayo 22 de 2015)
  1. Customer relationship management (CRM): Es una herramienta que le permite administrar la relacion con los clientes, gestionarlos, analizarlos y desarrollar estrategias de marketing.
  2. Administración del ciclo de vida de productos (PLM): brinda información y apoyo acerca de los productos contenidos en su portafolio.
  3. Administración de la cadena de suministro (SCM): Esta herramienta le colabora a la compañia a desarrollar planes de distribución de los recursos al producción o a la prestación de servicios. 
  4. Supplier Relationship Management (SRM): Gestiona la relación con los proveedores, permite la automatización de pedidos según los requerimientos de la compañia.
  5. Enterprice Resource Planning (ERP): Esta aplicación contiene los 4 módulos antes descritos, ademas se encarga de las funciones escenciales operativas y de procesos empresariales, a su vez a nivel interno el ERP se encuentra distribuido en:
  • "SAP ERP Finanzas: permite cumplir con los estándares de generación de informes financieros, mejorar el flujo de caja y gestionar los riesgos financieros.
  • SAP ERP Gestión del capital humano: optimiza los procesos de selección y motivación de los empleados.
  • SAP ERP Operaciones o logistico: se mejoran las operaciones para reducir costes, aumentar ingresos, maximizar la rentabilidad y la atención al cliente." (Tomado de http://es.wikipedia.org/wiki/SAP_Business_Suite , mayo 23 de 2015)

En el modulo de finanzas encontramos los sub módulos:

  • FI (Gestión financiera)
  • CO (Controlling o Contabilidad de costes)
  • EC (Controlling Corporativo)
  • IM (Gestión de inversiones)
  • TR (Tesorería)

En el modulo de logística o de operaciones estan los sub módulos de:

  • LO (Logística general)
  • SD (Ventas y Distribución)
  • MM (Gestión de Materiales)
  • PP (Planeamiento de la producción)
  • PM (Mantenimiento)
  • QM (Control de calidad)
  • PS (Sistema de control de proyectos)
  • WM (Gestión de almacenes)
Y por ultimo en el modulo de recursos humanos están los sub módulos:
  • PA (Administración de personal)
  • PD (Desarrollo y planificación personal)
  • IS (Solución vertical para industrias)



"Otras ofertas de productos incluyen: la plataforma NetWeaver, Gobierno, Riesgo y Cumplimiento (GRC), Duet (oferta conjunta con Microsoft), las soluciones de gestión del rendimiento y RFID. SAP ofrece capacidades de arquitectura orientada a servicios (llamándolo Enterprise SOA) en forma de servicios web que se envuelven alrededor de sus aplicaciones." (Tomado de http://es.wikipedia.org/wiki/SAP_AG , mayo 23 de 2015) Este sofware es certificado por la compañia Gardner, quienes certifican a nivel global los software catalogados como ERP.

 SAP es funcional en las plataformas:
  • Windows Server
  • Unix
  • IBM OS/400
  • Open VMS
  • MPE/ix


Publicado por en No hay comentarios:

Seguridad de la información


Hoy en día en un mundo, donde los negocios no tienen fronteras  y la mayoría de las actividades desempeñadas por estas las realizan por medios electrónicos, es ideal proteger lo que ahora es unos de los activos materiales para las compañías, hablamos de la información, la cual es almacenada en medios físicos, en la nube (servidores) los cuales si no se tiene las medidas de seguridad tanto preventivas y correctivas, pueden llegar a causar un gran daño en la organización.




Medidas para la protección de la información son la implementacion de estándares como los que ofrece la ISO /IEC 27000, que ayuda a la identificación de los riesgos a los cuales esta sujeto un sistema de información, las medidas de seguridad o controles que se deban imponer para gestionar los riesgos y así mismo poder medir la eficacia de los mismos, todo con el objetivo de prevenir incidentes y generar planes de acción en caso de contingencias. 

Dentro de la norma esta en la primera parte el contenido teórico, conceptual, y una aproximación al contenido de la norma, ademas de como implementar planes de mejora continua. Estas normas son aplicables a todas las organizaciones independientemente de sus tamaño o sector económico, en su contenido se ve como establecer, implementar, operar, supervisar, monitorear y mejorar el sistema de gestión de seguridad informática, así mismo indica los componentes del sistema, la documentación requerida para mantener funcional el sistema.

Ademas la norma contiene guías de buenas practicas ( Dominios, áreas de actuación, casos, principios, controles, objetivos), las normas que deben seguir las entidades que hagan la certificación como las firmas de auditoria.

Estas normas son de uso voluntario pero actualmente muchas compañías las implementan para certificar que sus procesos son realizados con calidad, eficiencia y seguridad; en la medida que mayor numero de empresas implementen las normas, menor serán los riesgos a los cuales se vean expuestas las empresas, y mayor confluencia habrán entre las mismas ya que estarán operando bajo parámetros similares.

Existen portales Web que ayudar evaluar el sistema de seguridad que posee una compañía, da pautas y recomendaciones en cuanto a las fallas del sistema. La prueba se realiza en base a una encuesta que esta en http://www.informatica2k.com/cuestionario-seguridad-informatica-empresa.html. 


Posteriormente a realizar la encuesta emite un informe así:



(Tomado de http://www.informatica2k.com/resultados-seguridad-informatica-empresa.asp , mayo 22 de 2015)

Una ves obtenemos el resultado debemos poner en marcha los planes de acción necesarios y con el soporte normativo (ISO/IEC 27000) dispuesto en materia de seguridad informatica, para atender a las fallas que tenemos dentro del sistema. 

Es importante también que se cuente con medidas de seguridad como los antivirus, firewall, cryptografia, administración de usuarios, etc., ya que así se puede restringir el acceso a la información en los sistemas que posea una organización, con ellos podemos garantizar en cierta medida la confidencialidad (solo usuarios autorizados puedan acceder a la información), la integridad (que la información no ha sido manipulada de manera mal intencionada, con fin de fraude inducir al error a otros usuarios) y disponibilidad (la información es accesible siempre que la requieren los usuarios); es posible que los riesgos se presenten de manera externa, vía redes desprotegidas, pero el mayor riesgo se presenta a nivel interno por falta de capacitación de los usuarios en cuanto a la operación del sistema, o de sus controles.

(Tomado de  http://www.expresionbinaria.com/la-seguridad-de-informacion-tratada-en-capas/ , mayo 22 de 2015)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   




Publicado por en No hay comentarios:

Virus informáticos, Spam, Phishing

(tomado de https://www.youtube.com/watch?v=3ujs2NhFOKY, mayo 22 de 2015)


Virus informático:



Son programas de computadora tipo malware, que tiene por objetivo el afectar el rendimiento normal de un sistema, que se aloja en el mismo sin permiso del usuario, estos empiezan a distribuir, remplazar y replicar archivos con código infectado, causando daños a la información contenida, ya sea destruyéndola, ocultándola, fraccionándola, etc.


El virus se alberga en la memoria RAM de la pc, cuando un software infectado se ejecuta, es asi como el virus llega a controlar las funciones del pc a traves de su codigo infectado, dando instrucciones maliciosas al ordenador. Cabe recalcar que los virus se ejecutaran o servirán únicamente para las plataformas o sistemas operativos para el cual fueron diseñados. 


(Tomado de http://es.ipcdigital.com/wp-content/uploads/2012/06/Anonymous.jpg, mayo 22 de 2015)

La infección de un sistema se puede das de 2 maneras:
  1. Por el usuario, que autoriza en un momento el acceso (de manera oculta) al sistema, permitiendo que el virus se ejecute y se replique. Los métodos mas populares son la ejecución de programas automáticamente, la ingeniería social (mensajes con promesas falsas, premios), uso de medios de almacenamiento infectado, instalación de software pirata.
  2. Por replicación de gusanos a través de las redes del sistema. 

(tomado de https://www.youtube.com/watch?v=a_jTWUBGVgo, mayo 22 de 2015)

Es propicio que para evitar que algún virus malintencionado llegue al sistema  y se aloje en el; se puede hacer uso de medidas:

Activas:
  • Antivirus, software especializado en identificar incidentes causados por los virus y eliminar el mismo, en caso de no tener la adecuada programación, que lo contenga mientras se genera el código para eliminar el virus.
  • Filtros de ficheros,(firewall) restringe el acceso al sistema de unos archivos específicos, o restringe el ingreso a ciertos sitios web catalogados como maliciosos.
Pasivas:

  • Evitar el acceso de medios de almacenamiento de dudosa procedencia que pueden estar infectados
  • No instalar software pirata
  • No abrir correos de destinatarios desconocidos, y menos abrir sus archivos adjuntos
Los tipos de virus mas conocidos son:

  • Troyano: robo de información o alterar el sistema, puede llegar a otorgar permisos o acceso al sistema a usuarios externos
  • Gusano: capacidad de replicarse sin premiso del usuario, pues se albergan en aplicativos que son de común uso por parte del usuario
  • Bombas lógicas: código malicioso que se activa en determinado tiempo, combinación de comandos o técnica, causando el daño que se ha programado
  • Hoax y Joke: no son propiamente virus maliciosos, pero son mensajes de contenido falso apelando a etica o moral falsa para que los usuarios lo repliquen causando molestia, asi mismo como paginas que no se puedan cerrar.


(tomado de http://elblogdeangelucho.com/elblogdeangelucho/wp-content/uploads/2012/05/antivirus_online.jpg, mayo 22 de 2015)


SPAM:

(tomado de http://elteclas.com/wordpress/wp-content/uploads/2015/03/spam.jpg, mayo 22 de 2015)

Es el envió de información de manera masiva a los usuarios con contenido molesto o malicioso, en medios como correo electrónico, redes sociales, publicidad, etc. Es catalogado como información basura, ya que es información no solicitada por parte del usuario del sistema o aplicativo, algunas veces suele activarse en sitios web al dar clic a ciertos iconos, redirigiendo a otro sitio web donde esta el contenido molesto. Este método permite generar algunos delitos informáticos como lo es el


Phishing:


(tomado de http://www.ohmygeek.net/wp-content/uploads/2013/09/Phishing-estafa-online.jpg, mayo 22 de 2015)

Se hace mediante el uso de ingeniería social, suplantando la identidad de algunas personas jurídicas por lo general o naturales también, y se caracteriza por solicitar información confidencial y personal del usuario, se suele hacer vía e mail, aunque también puede presentarse vía telefónica







Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)