SSIC U2 Contenido PDF

Nombre de la asignatura
Sistemas de información y comunicación en la

investigación
4º semestre
Clave:
LIC. 01142420 / TSU 02142524
Unidad 2
Planeación del sistema de información en seguridad
pública
Sistemas de información y comunicación en la investigación
Unidad 2. Planeación del sistema de información en seguridad pública
Índice
Presentación.................................................................................................................................................................................................... 2
Propósitos........................................................................................................................................................................................................ 3
Competencia a desarrollar ............................................................................................................................................................................... 3
Estructura de un sistema de información ......................................................................................................................................................... 4
Etapas del desarrollo de un sistema de información ........................................................................................................................................ 7
Análisis......................................................................................................................................................................................................... 7
Diseño ........................................................................................................................................................................................................ 11
Implantación ............................................................................................................................................................................................... 12
Operación .................................................................................................................................................................................................. 13
Normatividad de la gestión operativa del SI ................................................................................................................................................... 14
Estándares internacionales: ISACA e ISO.................................................................................................................................................. 15
Normas nacionales (NOM) ......................................................................................................................................................................... 19
Manejo de información dentro del territorio nacional y en sus fronteras ......................................................................................................... 21
Gestión de la información en la Planeación estratégica por seguridad pública .............................................................................................. 24
Objetivos y estrategias del sistema de información .................................................................................................................................... 24
Las innovaciones generadas por la tecnología de la información ............................................................................................................... 25
Cierre............................................................................................................................................................................................................. 26
Fuentes de consulta ...................................................................................................................................................................................... 27
División de Ciencias Sociales y Administrativas / Seguridad Pública 1

Presentación
Bienvenido(a) a la unidad 2 de la asignatura Sistemas de información y comunicación en la investigación. En esta
unidad abordarás conceptos referentes a la planeación de un sistema de información y comunicación, tanto en su
estructura como en su gestión operativa. Analizarás los antecedentes, sus componentes humano, organizacional
y tecnológico, así como las etapas del ciclo de vida que los integran.
Posteriormente, estudiarás los elementos informáticos que permiten su existencia y comunicación. Se identificará
que una adecuada estructura en la construcción o adaptación de un sistema de información permitirá no sólo una correcta operación, sino
la reducción considerable de costos.
Tomando como base la teoría de sistemas y las fases del desarrollo de un proyecto, se hablará de la planificación de un sistema de
información, aplicable a cualquier ámbito, pero cuyo conocimiento permitirá adaptarlo al de la seguridad pública.
En acciones tan específicas y críticas de combate a la delincuencia, se vuelve de gran importancia una gestión de la información que
permita recolectar la información, darle el análisis necesario y hacer que llegue a todos los usuarios de
sistemas.
Asimismo, se analizarán las normatividades y estándares internacionales para la planeación, gestión y

seguridad de tecnologías y sistemas de información, así como los esfuerzos por implantar normatividades
nacionales al respecto, con el fin de encausar dicho estudio a su aplicación en el ámbito de la seguridad
pública.

Propósitos
Al final de la unidad el (la) estudiante será capaz de:

 Identificar las fases de la planeación de los sistemas de información.
 Reconocer la importancia de la gestión de la información.
 Identificar las normatividades nacionales e internacionales más importantes para la implantación de sistemas de
información.
Competencia a desarrollar
 Explica el desarrollo y la normatividad técnica de los sistemas de información y su relevancia en la planeación

estratégica, para promover la gestión adecuada de la información en seguridad pública.
Actividades de aprendizaje
Para cumplir con la competencia de esta unidad es importante que resuelvas cada una de las actividades que se plantean,
así demostrarás de manera progresiva tu avance hasta realizar la evidencia de aprendizaje.
Deberás fortalecer la realización de actividades con la gestión de los contenidos nucleares, para ello, se proporciona este
documento que presenta un panorama general, no obstante, es importante que gestiones información por tu propia cuenta,
con la intención de enriquecer tus rutas de aprendizaje.

Estructura de un sistema de información
Para llevar a buen término un sistema de información y comunicación es importante considerar el medio en el que será llevado a cabo o
implantado, considerando tres aspectos fundamentales:
Los niveles de administración
El diseño de la organización
La cultura organizacional
Las organizaciones son grandes sistemas compuestos por subsistemas interrelacionados, los subsistemas reciben la influencia de tres
amplios niveles de tomadores de decisiones administrativas (operaciones, administración de nivel medio y administración estratégica)
(Kendall, 2005), que dividen horizontalmente el sistema organizacional. Todas las culturas y subculturas organizacionales influyen en la
forma en que se interrelacionan los individuos de los subsistemas.

Se puede considerar a una organización como un todo o sistema con sus respectivos subsistemas, el cual está diseñado para cumplir
ciertas metas y objetivos, de acuerdo con los recursos humanos, materiales, tecnológicos y financieros que los componen.
Una organización, entidad pública, privada u ONG se considera un sistema, ya que permite identificar los requerimientos de información y,
por tanto, podemos diseñar sistemas de información apropiados. Asimismo, todas y cada una de las organizaciones utilizan o deberían
utilizar la planeación y el control para administrar con eficacia sus recursos (humanos, materiales, tecnológicos, financieros).
La retroalimentación es vital y aparece tanto desde el interior del sistema como desde el medio ambiente o entorno que le rodea, el cual
puede tratarse de otros sistemas. Estos entornos pueden clasificarse como sigue:
El entorno económico, influído por factores de mercado,

tales como proveedores y la competencia.
El entorno de la comunidad en la cual se localiza físicamente la

organización, conformado por el tamaño de su población y su
perfil demográfico (el cual incluye factores como la educación y el
ingreso promedio).
Por último, el entorno político, formado por el marco

normativo que rige el accionar de la organización y
controlado por los gobiernos federal y local.

La planificación estratégica de sistemas de información intenta identificar y establecer prioridades acerca de las tecnologías y las
aplicaciones susceptibles de reportar un máximo beneficio a la organización, entidad u ONG e indica la dirección correcta en el desarrollo
de los sistemas de información, el modo de proceder, los criterios de selección, los mecanismos de evaluación, entre otras acciones
específicas.
Las actividades necesarias para el desarrollo de un plan estratégico de sistemas de información que se basen en los objetivos de la
organización son:
Creación del equipo de trabajo (se definen participantes, incluyendo sus puestos y responsabilidades en el
desarrollo del proyecto).
Descripción de la situación actual (describir y criticar los sistemas de información existentes, sus procesos y
sus estructuras de datos).
Elaboración del plan de SI/TI (documentar las necesidades de información y establecer criterios acordes a los
objetivos estratégicos).
Programación de actividades (acciones específicas para el corto, mediano y largo plazos).

Etapas del desarrollo de un sistema de información
El desarrollo de un sistema de información inicia con la identificación de problemas u oportunidades para realizar mejoras en una
organización, esta identificación generalmente surge conforme la organización se adapta al cambio; estos cambios pueden surgir de
necesidades internas de la organización, o bien, del entorno o medio ambiente donde opera.
Para ilustrar las fases del desarrollo de un sistema de información, se hablará de la implantación de éste en una dependencia
de gobierno en el estado de Tlaxcala, supongamos que tiene tres oficinas en esta entidad, la unidad central está en la capital del estado
y se quiere implantar un sistema de información que, de momento, mantenga una interconexión de las instalaciones en lo que a seguridad
pública se refiere, así como homologar los sistemas de seguridad de las tres oficinas. Quizá en el futuro se enlace con Plataforma México.
Análisis
Una vez determinados los requisitos, se debe realizar un análisis preguntándose:
1. ¿Cuáles son los datos que se van a manejar?

2. ¿Cuál va a ser la función que tiene que cumplir el software?
3. ¿Cuáles son las interfaces requeridas?
4. ¿Cuál es el rendimiento que se espera lograr?
Esta primera etapa tiene que ver con el análisis de las necesidades del sistema. Una de estas herramientas es el uso de diagramas de flujo
de datos para graficar las entradas, los procesos y las salidas de las funciones de la institución en una forma gráfica estructurada.

A lo largo de esta fase, el encargado de implantar el sistema de información analiza las decisiones tomadas previamente, con el fin de
definir objetivos, estrategias para alcanzar estos objetivos, líneas de acción y las reglas que las definen.
Podemos, además, encontrarnos con dos problemáticas distintas: contamos con un sistema existente, por lo tanto, debemos comprender,
mejorar, acondicionar o realizar una predicción de su comportamiento, en pocas palabras, trabajar con lo que ya se tiene. O se realizará un
análisis previo al diseño de un nuevo sistema. Esto sería lo ideal, puesto que podemos idealizar y diseñar de acuerdo a nuestras fortalezas
y debilidades.
Es importante tener en cuenta que, al realizar un sistema de información aplicado a la seguridad pública, podríamos enfrentarnos a
ambas situaciones: idear desde cero o trabajar con un sistema existente. En ambos casos podemos identificar algunas tareas como
inherentes a dichos sistemas.
Conceptualización
Aquí se tiene una visión del sistema, identificando sus elementos básicos y las relaciones de éstos entre sí y con el entorno. Tomando en
cuenta nuevamente nuestro ejemplo, el sistema o dependencia se identifica formado por tres subsistemas (3 unidades); en sus relaciones
podemos hablar de intercambio de datos e información, así como el compartir sistemas de seguridad; respecto al entorno, se trata de las
políticas de la secretaría a nivel nacional, así como los problemas de seguridad pública que pudiera haber en la zona.

Análisis funcional
Se trata de las transformaciones ocurridas al interior del sistema, las cuales ocurren en forma de procesos en los que se reciben entradas y
se producen salidas, las cuales pueden ser o no esperadas.
Análisis de condiciones
Se especifican las limitaciones del sistema que pudieran modificar las salidas o soluciones esperadas; en varias ocasiones se derivan de
los objetivos del sistema o de los recursos invertidos en el mismo, las cuales pueden ser:
a) Operativas, como son las restricciones físicas, ambientales, de mantenimiento, de personal, de seguridad, entre otras.
b) De calidad, tales como fiabilidad, mantenimiento, seguridad, generalidad, entre otras.
Sin embargo, en otras ocasiones las constricciones vienen impuestas por limitaciones en los diferentes recursos utilizables (Sánchez,
2012):
a) Económicos, reflejados en un presupuesto.

b) Temporales, que suponen unos plazos a cumplir.
c) Humanos, la capacidad para llevar a cabo sus tareas.
d) Metodológicos, que conllevan la utilización de técnicas determinadas, materiales, como espacio, herramientas disponibles, entre
otras.

Construcción de modelos
Construir un modelo o prototipo ayudará de gran forma a analizar el sistema; generalmente se apoya de diagramas estructurales o
funcionales. La información generada por los servicios –como aquella generada por los usuarios– servirá para realimentar el sistema y
generar conocimientos y mejoras al servicio a través de procedimientos y buenas prácticas.
Validación del análisis
Es importante verificar que el análisis efectuado es el correcto, con el fin de evitar errores en la fase de diseño y etapas posteriores.
Para ello se propone considerar que el análisis debe ser consistente y completo.
Se deben retomar todos los elementos internos y externos que pudieran afectar a nuestro sistema de información. Existen tres métodos
principales para el análisis de decisiones estructuradas:
1. Español estructurado
2. Tablas
3. Árboles de decisión
Los cuales se deben estudiar más a fondo si se quiere trabajar con sistemas de información.

Diseño
En esta fase se utiliza la información recopilada en la planeación y análisis para realizar el diseño lógico del sistema de información.
Se diseñan procedimientos precisos para la captura de datos que aseguran que los datos que ingresen al sistema de información sean
correctos y facilita la entrada eficiente de datos al sistema de información mediante técnicas adecuadas de diseño de formularios y
pantallas.
Se deben tener en cuenta las características a diseñar para el ejemplo planteado, para lo cual se pueden considerar los siguientes
supuestos.
 Procedimientos: Se generará una serie de procedimientos de entrada y salida de las instalaciones, en caso de emergencias
(fuego), desastres naturales, ataques armados, sabotajes, en lo que se refiere a seguridad física. Además se requieren
procedimientos para atención a usuarios del servicio.
 Accesos al sistema de información e interfaz del usuario: La concepción de la interfaz de usuario forma parte del diseño lógico
del sistema de información. La interfaz conecta al usuario con el sistema y por tanto es sumamente importante. Entre los ejemplos
de interfaces de usuario se encuentran el teclado (para teclear preguntas y respuestas), los menús en pantalla (para obtener los
comandos de usuario) y diversas interfaces gráficas de usuario (GUI, Graphical User Interface) que se manejan a través de un ratón
o una pantalla sensible al tacto. En esta interfaz se pueden incluir los sistemas de salida de video vigilancia o de resultados en un
sistema de control de equipajes, arcos detectores y barreras de ingreso (rehiletes).
 El diseño incluye archivos o bases de datos que almacenarán gran parte de los datos e interacción con la base de datos para los
encargados de tomar las decisiones en la organización. Una base de datos bien organizada es el cimiento de cualquier sistema

de información. En esta fase el encargado de implantar el sistema de información también interactúa con los usuarios para diseñar
la salida (en pantalla o impresa) que satisfaga las necesidades de información de estos últimos (Kendall, 2005).
 Controles y salidas del sistema de información: En esta etapa se especifican procedimientos de respaldo de datos e
información, así como controles de protección al sistema, candados de seguridad y elementos de manejo en la programación.
Dicho manejo requiere esquemas de programación, detalles de módulos, especificaciones de archivos, detalles de compilación,
comentarios de funciones de bloques y rutinas de programación.
Implantación
Para el ejemplo propuesto, la implantación del sistema de información tiene los siguientes pasos:
Mapeo de procesos, cuyo objetivo es la identificación de procesos que las unidades llevan a cabo a través del sistema de
información.
Necesidades del usuario, orientadas a examinar los requerimientos de usuarios con base en entrevistas con los usuarios y
operadores del sistema.
Análisis de riesgo, dirigido a identificar los pasos del proceso y las funcionalidades del sistema con mayor criticidad para los
procesos del negocio. A través de este análisis se pueden identificar: a) Las acciones correctivas del sistema de información y de
los procedimientos a ser implementados con el fin de minimizar los riesgos. b) La funcionalidad crítica del sistema, a fin de identificar
los procesos de mayor impacto.
Instalación del sistema, destinado a verificar la instalación y documentación del sistema y de sus componentes estructurales;
sistema de calificación, con el objetivo de verificar documentalmente la fiabilidad del sistema de acuerdo con sus requisitos y
especificaciones, y por último el sistema de liberación, dirigido a liberar el sistema a través de una metodología controlada que
minimiza el impacto sobre las operaciones de cada unidad o departamento.

El mapeo de procesos y análisis de riesgos son pasos innovadores e importantes para la fase de implantación del sistema, el
primero se dirige a la identificación de los procesos que deben llevarse a cabo en los departamentos o unidades de la organización,
examinando todo el proceso de prestación de servicios en sus elementos constitutivos.
Durante esta etapa, inician las labores de control y mantenimiento, las cuales se llevan a cabo a lo largo de toda la vida útil del sistema.
Las organizaciones invierten grandes cantidades de dinero en su mantenimiento, particularmente en contar con un departamento
encargado de estas labores, a través de manejar el sistema en computadoras de la organización o bien a través de un sitio web, es decir,
por vía remota.
Operación
Ésta es la última fase del desarrollo de sistemas, y en la cual se implementa el sistema de información. Durante la operación se capacita a
los usuarios finales del sistema, bien pueden ser servidores públicos para el apoyo al desempeño de sus funciones o usuarios del servicio a
través de una página web o una interfaz de atención al cliente, o bien, puede ser el operador de un centro de control para manejar sistemas
de seguridad.
La evaluación se lleva a cabo durante cada una de las fases. Uno de los criterios principales es identificar si el sistema está siendo
utilizado por las personas a quienes va dirigido. Además, se evalúan alternativas de acción en el diseño o el entorno que puede afectar a
nuestro sistema en la etapa de análisis.
El mantenimiento se realiza por dos razones (Kendall, 2005):

La primera es la corrección de errores del software. No importa cuán exhaustivamente se pruebe el sistema, los errores se cuelan
en los programas de cómputo.
La otra razón para el mantenimiento del sistema es la mejora de las capacidades del software en respuesta a las cambiantes
necesidades de una organización, que por lo general tienen que ver con alguna de las siguientes tres situaciones:
1. Con frecuencia, después de familiarizarse con el sistema de cómputo y sus capacidades, los usuarios requieren
características adicionales.
2. La institución cambia con el tiempo.
3. El hardware y el software cambian a un ritmo acelerado.
A lo largo de la vida de un sistema de información se debe realizar un monitoreo y mantenimiento del mismo, el cual va desde detectar y
corregir errores de programación no detectados con anterioridad, reducir bloques de programación, introducir nuevos elementos al sistema,
así como modificar elementos, ofrecer nuevos servicios o imagen al cliente o usuario final, entre otras varias tareas.
Normatividad de la gestión operativa del SI
Para que un sistema de información apoye y soporte decisiones y procesos de los diversos departamentos y divisiones que pudiera tener
una institución, es importante que el sistema sea manejado por los recursos humanos, materiales, económicos y financieros empleados en
su desarrollo, también debe ser soportado por una legislación sólida que le permita operar funcionalmente.

existe una gran cantidad de estándares internacionales para el desarrollo, operación y mantenimiento de los sistemas de
información, éstos permiten una gestión óptima de los sistemas, así como la comunicación e interrelación con otros sistemas, no sólo a
nivel nacional, sino internacional.
Dichas normatividades están encaminadas a gestionar, entre otros elementos, sistemas de bases de datos, tecnologías de la información,
documentación y sistemas tecnológicos.
Si bien no existe una legislación nacional concreta acerca de la gestión de sistemas de información, hay una serie de esfuerzos por
implantar leyes que permitan manejarlos, así como acciones concretas de adopción y aplicación de normatividades y estándares
internacionales.
Estándares internacionales: ISACA e ISO
Es importante comenzar por mencionar que no existen reglas de definición concretas para la planeación, análisis, diseño e implantación de
los sistemas de información, existen recomendaciones generales y la mayoría de las organizaciones, definen sus políticas de desarrollo de
dichos sistemas.
La normatividad existente se enfoca en la gestión y seguridad de los sistemas de información, si bien existen infinidad de organismos y
gobiernos con “reglas propias para su funcionamiento”, hay algunas entidades y organizaciones cuyas normas vale la pena analizar y
comentar, entre ellos ISACA, ISO y las normatividades de la Unión Europea.

Asociación de Auditoría y Control de Sistemas de Información
Desde su creación, ISACA se ha convertido en una organización global que establece las pautas para los profesionales del gobierno,
control, seguridad y auditoría de información. Sus normas de auditoría y control de SI son seguidas por profesionales de todo el mundo y
sus investigaciones abordan temas profesionales que son desafíos para sus constituyentes (ISACA, 2007). Esto le permite ser un referente
en cuanto a la planeación y gestión de tecnologías de la información y, por tanto, a los sistemas de información.
La gestión de sistemas de información se encarga de revisar y evaluar todos, o cierta parte, de dichos sistemas (planeación, control,
normatividad, entre otros). Es por ello que la Asociación de Auditoría y Control de Sistemas de Información ha trabajado en el desarrollo y
promulgación de normas generales para la auditoría o gestión de dichos sistemas.
Si bien dichas normas son aplicables y obligatorias para los miembros de la ISACA o por quienes han recibido alguna de sus
certificaciones, ello no impide que cualquier encargado del área de sistemas de información o diseñador las conozca y aplique en su ámbito
laboral.
Estas normas tienen como objetivo el definir los niveles mínimos de rendimiento aceptables para satisfacer las expectativas de un sistema
de información que opere en condiciones óptimas a través de 16 normas generales para la auditoría y gestión de sistemas de información,
todas ellas pueden ser consultadas en la página de la asociación. Entre las más importantes para el sistema de información están:
S5 Planeación: Básicamente esta norma refiere que en todo proceso de auditoría se debe planear, esto implica generar objetivos
específicos y cumplir con las leyes aplicables (federales o locales); desarrollar y documentar basándonos en los riesgos con los que
pudiéramos encontrarnos (producto de un análisis de riesgos y un mapa de riesgos); establecer plazos y alcances, así como

recursos requeridos para la gestión; desarrollar un plan o programa de auditoría en el que se definan la naturaleza, plazos y
alcances de los procedimientos requeridos para llevar a cabo dicha auditoría.
S8 Actividades de seguimiento: Una vez que se informaron o reportaron hallazgos luego de las labores de auditoría o
seguimiento, y que se emitieron recomendaciones al respecto, el auditor debe solicitar y evaluar la información relevante que le
permita determinar si el encargado o departamento encargado tomó las medidas necesarias para acatar dichas recomendaciones
de forma oportuna. De acuerdo con la naturaleza de los hallazgos se definirá el tiempo requerido para actuar, esto es, se debe
definir de acuerdo a la criticidad del área y el costo que pudiera tener para la organización no atender estas recomendaciones.
Unión Europea. Decisión marco 2005/222/JAI: Esta norma establecida por la Unión Europea (UE) tiene como objetivo frenar la
delincuencia informática y promover la seguridad de la información que circula a través de los sistemas de información, en particular
la que se comparte entre los países miembros de la UE. Es por ello que busca reforzar las labores de cooperación entre todas las
autoridades competentes (policía informática, seguridad judicial, entre otras), todo ello a través de una aproximación de sus normas
penales que reprima los ataques contra los sistemas de información (piratería, ataques de virus informáticos, tráfico de información,
entre otros).
Además, esta ley propone una mejora a la infraestructura de los sistemas informáticos y busca dotar a las fuerzas y cuerpos de
seguridad de los medios para actuar en acciones específicas, tales como el acceso ilícito a un sistema de información; el perjuicio a
la integridad de un sistema; y el perjuicio a la integridad de los datos. Con base en esta norma, los países miembros deberán
cooperar y llegar a un acuerdo para que uno de ellos sea el encargado de perseguir al o los delincuentes, además de labores de
intercambio de información y cooperación.
COM (2009) 184 final: Es una norma de cooperación e intercambio de información que implica el uso de tecnologías y sistemas de
información, y que pudieran ser adoptadas y adaptadas al ámbito de la seguridad pública, es denominada “Rebasar las fronteras de
las TIC: una estrategia para la investigación sobre las tecnologías futuras y emergentes en Europa” y busca financiar las actividades
de investigación que implican una innovación, además se caracteriza por un enfoque multidisciplinario y de cooperación entre
investigadores de los estados miembros.

Dos de los estándares que pudieran aplicarse al ámbito de la seguridad pública son:
ISO / IEC 17799:2005: La ISO (Organización Internacional de Estandarización) e IEC (Comisión Electrotécnica Internacional)
forman el sistema especializado para la estandarización mundial. Los organismos internacionales miembros de ISO e IEC participan
en el desarrollo de estándares internacionales a través de los comités establecidos por la organización respectiva. Para lidiar con
áreas particulares de la actividad técnica, crean el estándar ISO / IEC 17799:2005, formulado por el Comité Técnico Conjunto
ISO/IEC JTC 1, Tecnología de la información, Subcomité SC 27, Técnicas de seguridad TI, que establece las directrices y principios
generales para diseñar, implementar, mantener y mejorar la gestión de seguridad de la información en una organización. Los
objetivos trazados proporcionan orientación general sobre las metas comúnmente aceptadas en la gestión de seguridad de la
información.
ISO / IEC 17799:2005: Contiene las mejores prácticas de objetivos de control y controles en las siguientes áreas de administración
de información de seguridad:
 Políticas de seguridad  Comunicaciones y gestión de operaciones.
 Organización de seguridad de la información  Control de accesos.

 Gestión de activos  Adquisición de sistemas de información, desarrollo y mantenimiento.
 Seguridad de recursos humanos  Gestión de incidentes en la seguridad de la información.
 Seguridad física y ambiental  Cumplimiento.
Su objetivo es cumplir con los requisitos identificados por un análisis de riesgos. Pretende sentar las bases comunes y ser una guía
práctica para los estándares de seguridad para el desarrollo organizacional, así como para establecer prácticas eficaces de gestión
de seguridad y para ayudar a construir la confianza en las actividades de intercambio de información interinstitucional.

Normas nacionales (NOM)
La tendencia hacia la estandarización en los últimos años se ha convertido en un punto de coincidencia en todos los ámbitos empresariales
y gubernamentales. Casi todo lo que ponemos en práctica opera bajo estándares, esto se vuelve de gran importancia en el ámbito de la
seguridad pública, particularmente en la gestión de la información que pudiera compartirse y que, por su naturaleza, es menester evitar que
pueda ser vista por personas ajenas o que pudieran poner en riesgo la seguridad nacional.
se ha trabajado en la generación de estándares y normatividades para regular el manejo de tecnologías y sistemas de

información, en particular desde la aparición de Plataforma México, el sistema tecnológico de interconexión para la generación de
inteligencia y el combate a la delincuencia.
Al momento no hay cuerpos legales nacionales al respecto, al menos en el ámbito de seguridad pública, sin embargo, se cuenta con
normas como la NOM-024-SSA3-2012: Sistemas de información de registro electrónico para la salud. Intercambio de información en salud,
para el registro, intercambio y consolidación de información entre los prestadores de servicios de salud.
Dichas actividades se fundamentan por medio de la elaboración de guías y formatos que permitan la interoperabilidad semántica y técnica
en escenarios concretos de intercambio de información entre diversas unidades de salud a lo largo del territorio nacional.
Los documentos técnicos los conforman formatos de texto e imágenes, archivos de video, diagramas, archivos de audio y demás
materiales que pudieran ser de utilidad para definir tipos de sistemas, unidades de intercambio, diccionarios de referencia, mecanismos de
interconexión basados en estándares, así como ejemplos, referencias y bibliografía, entre otras actividades.

Dicha norma pudiera tomarse como antecedente y base para la elaboración de normatividad en materia de manejo, registro,
intercambio y utilización de la información en el ámbito de la seguridad pública. Ésta depende de la voluntad y esfuerzo de
autoridades en sus tres niveles de gobierno, así como entidades encargadas de procurar y fortalecer la seguridad pública.
Actualmente se tiene un proyecto de norma que establece los requisitos necesarios para implantar un sistema de gestión de seguridad
operacional (SMS: Safety Management System): PROY-NOM-064-SCT3-2011.
Lo anterior, partiendo de la necesidad de contar con un sistema integral de seguridad que garantice la seguridad de las naves aéreas, así
como de sus ocupantes y sus bienes, todo esto en el ámbito del transporte aéreo, de acuerdo con la Ley de Aviación Civil, y tomando en
cuenta el impacto que significó el 9/11 en Estados Unidos y que cayó en la necesidad de contar con sistemas de seguridad que brinden ese
sentimiento a toda la gente, no sólo usuarios del transporte aéreo.
Las anteriores normas funcionan como marco teórico para el SI. Asimismo, se cuenta con una serie de estándares y normas
internacionales para la planeación, gestión y seguridad de los sistemas de información y las tecnologías de la información y comunicación,
quizá no exista una NOM directa de aplicación, pero sí se tienen un par de referencia, así como recomendaciones y estándares
internacionales.
Asimismo, se vuelve de gran importancia comprender el manejo y generación de información estratégica dentro del territorio nacional y a lo
largo de sus fronteras a través de la Plataforma México, que es el medio de comunicación para generar información de inteligencia y
cooperación entre unidades de combate a la delincuencia.

Manejo de información dentro del territorio nacional y en sus fronteras
El manejo de información se refiere a todas aquellas acciones encaminadas a la recolección y manejo de información de una o más fuentes
y su posterior distribución a uno hasta varios miles de usuarios. Esto implica que la información pudiera llegar a usuarios no deseados, por
lo que la gestión de la información y los sistemas de este tipo se vuelven de gran importancia para hacer que llegue sólo a quienes
deseamos sean los usuarios finales.
En definitiva, la información se convierte en un verdadero "activo" que debe ser gestionado y protegido. La mala gestión de los datos y la
información disminuye todos los esfuerzos de la institución. Por lo que podemos encontrar diversas situaciones comunes que se buscan
erradicar:
Una mala gestión de datos e Se puede caer en problemas Podemos encontrarnos con
información provocará que los operativos, tales como diferentes grupos de poder que no
esfuerzos por unificar criterios en versiones de archivos de interés comparten la información con
el combate a la delincuencia se en diversos departamentos o otras dependencias que pudieran
vengan abajo. dependencias. requerir esa información.
Se debe ser capaz de aprovechar la información para el seguimiento, prevención y combate al delito, ya que es la base de todas las
estrategias. Adoptando esto al ámbito de la seguridad pública, se puede tener que:

Es importante el desarrollo de canales de comunicación, tanto al interior de la organización, como con otras
entidades encargadas de vigilar y ejecutar el cumplimiento a la seguridad pública, así como con el usuario final del
servicio: los ciudadanos.
La gestión de nuevos servicios: Realizar una gestión de leyes y normas encaminadas a la persecución de la
delincuencia informática, así como la aparición de nuevos tipos de delitos que pudieran no estar contemplados
en los códigos actuales.
Acotar y acortar procesos, sin perder de vista el objetivo de las organizaciones y dependencias, así como
aprovechar oportunidades de mejora. Aquí se pueden emplear técnicas como Seis Sigma, Jerarquización
Analítica, mejora continua, entre otras varias herramientas para mejoras de procesos.
Es importante hacer notar que la información debe ser: oportuna, precisa y fiable, coherente, transversal y fácil de usar, de ahí la
necesidad de una estrategia de gestión de la información eficaz e integral.
Si se tiene una buena gestión de la información podemos tener reducción de las existencias (archivos físicos) y de los costos relacionados.
En seguridad pública, la gestión de la información se ha vuelto cada vez más compleja: si queremos compartir información a lo largo del
territorio nacional a través de diversas dependencias de gobierno, se tienen esquemas de participación de ciudadanos, servidores públicos,
usuarios internos y otras dependencias.
Un punto que requiere especial atención es el intercambio de datos e información con las fronteras y aduanas del territorio nacional. Esto
debido a que son puntos estratégicos para la prevención y combate al delito.

cuenta con 49 aduanas distribuidas a lo largo de sus fronteras norte y sur, en los puertos marítimos, e incluso cuenta con aduanas
internas. Es por ello que la información que éstas pueden enviar y recibir se vuelve de vital importancia para la seguridad nacional, ya que
por sus oficinas circulan todo tipo de personas, vehículos y objetos que pudieran poner en riesgo la seguridad del país.
se cuenta con una serie de normatividades y procedimientos de acción en caso de emergencias, así como una
comunicación constante con diversos actores en el ámbito de la seguridad nacional. Integrar esta información en un sistema de seguridad
nacional fortalecería las labores de prevención y combate al delito a través de acciones como:
 Prevención: Puesto que muchos usuarios desconocen reglas de  Conexión con el Registro Público Vehicular (REPUVE) para saber si
importación y exportación; esto agiliza el servicio y fortalece el un vehículo que pretende ingresar al territorio nacional, o salir de
combate al narcotráfico. él, se encuentra reportado como robado.
Es por ello que la seguridad en los sistemas de información se vuelve de vital importancia para el combate a la delincuencia, y se verá
reflejada en leyes y normas que permitan actuar a las autoridades correspondientes ante delitos de todo tipo, incluyendo los informáticos.

Gestión de la información en la planeación estratégica por seguridad pública
Objetivos y estrategias del sistema de información
El hecho de estar conscientes de la necesidad de contar con un sistema de información (o actualizarlo) que apoye o soporte los procesos
que se llevan a cabo en nuestra empresa, organización o incluso en una nación, no es suficiente para planear y desarrollar un sistema de
este tipo, de lo contrario, podríamos llegar a resultados no deseados.
Por lo anterior, es necesario definir un objetivo en el que se identifique claramente:
¿Qué necesitamos? (¿Qué voy a hacer?)

¿Cómo lo vamos a llevar a cabo? (¿Con qué?) y
¿Para qué lo vamos a realizar?
Si contestamos correctamente a estas preguntas tendremos un objetivo bien definido y claro para todos los interesados en la planeación
del sistema de información. Llevándolo a nuestro problema (el sistema de información) podríamos realizar el siguiente planteamiento:
Implantar un sistema de información [qué] tomando como base la teoría de sistemas, las fases de desarrollo de un proyecto y
normatividades nacionales e internacionales [cómo] para soportar procesos y tomas de decisiones en los que la seguridad se refiere (para
qué), en una organización, dependencia, secretaría, departamento, empresa, en seguridad pública (dónde), con recursos humanos,
tecnológicos, de datos y financieros (con qué) en un periodo de 12 meses (cuánto tiempo), con la participación estatal y municipal
(quiénes participarán).

Como se observa, es importante señalar el verbo operativo al principio del objetivo general, ya que servirá para definir la acción o
acciones que se realizarán, asimismo, servirá para evaluar el logro de los objetivos. Los verbos operativos pueden ser cuantificables y se
relacionan con las metas a alcanzar.
Una vez definido nuestro objetivo general o principal, podemos plantear una serie de objetivos secundarios que deben ser acordes con el
primero. Para llevar a buen término nuestros objetivos, es importante plantear una serie de estrategias o líneas de acción que nos
permitan alcanzar o lograr estos objetivos.
Las innovaciones generadas por la tecnología de la información
El desarrollo de las tecnologías de la información en las organizaciones tiene que ver no sólo con la dimensión tecnológica, con la
organización y la estrategia de la organización misma. De hecho, la informática ha hecho posible procesos de innovación como:
 Incremental o radical: Se revisan las Innovaciones técnicas o administrativas: Producto o proceso: La organización decide
estructuras internas de los procesos, y Reorganización para procesos más eficientes en invertir en nuevas tecnologías productivas.
modifican los objetivos y estrategias. sus principales departamentos; se adecúan
objetivos y estrategias.
La aparición y adopción de nuevas tecnologías de la información también estimula y soporta el cambio en las organizaciones. Es por ello
que se vuelve de vital importancia revisar los objetivos originales de la organización y empatarlos con la nueva necesidad de adoptar
sistemas de información, por lo que las estrategias acordes a la adquisición de tecnologías de información se vuelven imprescindibles.

Las estrategias deben realizarse acorde no sólo con los objetivos sino también con los recursos humanos, materiales, tecnológicos,
financieros con los que cuenta la organización.
La planificación va realizada de acuerdo con las características de los recursos, también debe definirse el tiempo y la forma en que deben
desarrollarse estas estrategias. Los objetivos y estrategias se consideran antes de desarrollar o considerar cambiar un sistema de
información; una vez que lo tenemos implantado, es importante contar con un aparato de gestión del sistema, apoyado en la legislación
nacional e internacional referente al tema.
Cierre
Has finalizado la unidad 2, en la cual conociste las etapas correspondientes a la planeación, gestión y normatividad aplicables a los
sistemas de información.
Son muchas las acciones que se deben realizar, pero hoy en día el gobierno en sus tres niveles se ha dado a la tarea de realizar diversas
acciones y esfuerzos encaminados a la generación de sistemas de información, aprovechando el desarrollo en Tecnologías de Información
y Comunicación.
Estas acciones se han visto reflejadas, en particular, a través del Sistema Nacional de Seguridad Pública y Plataforma México, de los
cuales se hablará más a detalle en la siguiente unidad.
Asimismo, en esta unidad viste la importancia de la gestión operativa de la información y de los sistemas de información en acciones
específicas del combate a la delincuencia.

Fuentes de consulta
 Boulding, K. E. (1956). General Systems Theory - The Skeleton of Science. Management Science, 2, 197-208.
 Estándar Internacional ISO / IEC 17799 (2005). Tecnología de la información – Técnicas de información – Código para la práctica de
la gestión de la seguridad de la información. Recuperado de https://goo.gl/5u1NMb
 EUR-Lex (2005). Decisión marco 2005/222/JAI, relativa a los ataques contra los sistemas de información, Unión Europea.
Recuperado de https://goo.gl/5bNQk7
 EUR-Lex (2009). Una estrategia para la investigación sobre las tecnologías futuras y emergentes en Europa § 0184 final.
Recuperado de https://goo.gl/1QL5tT
 ISACA (2004). Actividades de seguimiento. Recuperado de https://goo.gl/1SNcOu
 ISACA (2004). Norma de auditoría de SI planeación. Recuperado de https://goo.gl/VhwU4i
 ISACA (2007). IT Controls. Recuperado de https://goo.gl/dnvHfz
 Kendall, K. (2005). Análisis y diseño de sistemas. México: Pearson Education.
 Seen, J. (1990). Análisis y diseño de sistemas de información. México: McGraw-Hill.
 Zavala, S. (2012). Guía a la redacción en el estilo APA, 6ª edición. Universidad Metropolitana.
 DOF (2011). Proyecto de norma oficial PROY-NOM-064-SCT3-2011, que establece los requisitos para implantar un sistema de
gestión de seguridad operacional. Recuperado de https://goo.gl/RElu7g
 DOF (2012). Norma Oficial Mexicana NOM-024-SSA3-2012. Sistemas de información de registro electrónico para la salud.
Intercambio de información en salud. Recuperado de https://goo.gl/S4VCWr

SSIC U2 Contenido PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

SSIC U2 Contenido PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Nombre de la asignatura

Sistemas de información y comunicación en la

División de Ciencias Sociales y Administrativas / Seguridad Pública 1

Asimismo, se analizarán las normatividades y estándares internacionales para la planeación, gestión y

División de Ciencias Sociales y Administrativas / Seguridad Pública 2

Al final de la unidad el (la) estudiante será capaz de:

 Explica el desarrollo y la normatividad técnica de los sistemas de información y su relevancia en la planeación

División de Ciencias Sociales y Administrativas / Seguridad Pública 3

Estructura de un sistema de información

Los niveles de administración

División de Ciencias Sociales y Administrativas / Seguridad Pública 4

El entorno económico, influído por factores de mercado,

El entorno de la comunidad en la cual se localiza físicamente la

Por último, el entorno político, formado por el marco

División de Ciencias Sociales y Administrativas / Seguridad Pública 5

Programación de actividades (acciones específicas para el corto, mediano y largo plazos).

División de Ciencias Sociales y Administrativas / Seguridad Pública 6

Etapas del desarrollo de un sistema de información

Una vez determinados los requisitos, se debe realizar un análisis preguntándose:

1. ¿Cuáles son los datos que se van a manejar?

División de Ciencias Sociales y Administrativas / Seguridad Pública 7

División de Ciencias Sociales y Administrativas / Seguridad Pública 8

a) Económicos, reflejados en un presupuesto.

División de Ciencias Sociales y Administrativas / Seguridad Pública 9

Validación del análisis

División de Ciencias Sociales y Administrativas / Seguridad Pública 10

División de Ciencias Sociales y Administrativas / Seguridad Pública 11

División de Ciencias Sociales y Administrativas / Seguridad Pública 12

El mantenimiento se realiza por dos razones (Kendall, 2005):

División de Ciencias Sociales y Administrativas / Seguridad Pública 13

Normatividad de la gestión operativa del SI

División de Ciencias Sociales y Administrativas / Seguridad Pública 14

Estándares internacionales: ISACA e ISO

División de Ciencias Sociales y Administrativas / Seguridad Pública 15

Asociación de Auditoría y Control de Sistemas de Información

División de Ciencias Sociales y Administrativas / Seguridad Pública 16

División de Ciencias Sociales y Administrativas / Seguridad Pública 17

 Políticas de seguridad  Comunicaciones y gestión de operaciones.

 Organización de seguridad de la información  Control de accesos.

División de Ciencias Sociales y Administrativas / Seguridad Pública 18

Normas nacionales (NOM)

se ha trabajado en la generación de estándares y normatividades para regular el manejo de tecnologías y sistemas de

División de Ciencias Sociales y Administrativas / Seguridad Pública 19

División de Ciencias Sociales y Administrativas / Seguridad Pública 20

Manejo de información dentro del territorio nacional y en sus fronteras

División de Ciencias Sociales y Administrativas / Seguridad Pública 21

División de Ciencias Sociales y Administrativas / Seguridad Pública 22

División de Ciencias Sociales y Administrativas / Seguridad Pública 23

Gestión de la información en la planeación estratégica por seguridad pública

Objetivos y estrategias del sistema de información

Por lo anterior, es necesario definir un objetivo en el que se identifique claramente:

¿Qué necesitamos? (¿Qué voy a hacer?)

División de Ciencias Sociales y Administrativas / Seguridad Pública 24

Las innovaciones generadas por la tecnología de la información

División de Ciencias Sociales y Administrativas / Seguridad Pública 25

División de Ciencias Sociales y Administrativas / Seguridad Pública 26

División de Ciencias Sociales y Administrativas / Seguridad Pública 27

S-ar putea să vă placă și