El costo de la mala utilización de los Recursos Informáticos

El Costo de la mala utilización de los Recursos Informáticos
Ética en la administración de las TIC´s

Ideas Centrales
Introducción/Conceptos Previos
Uso incorrecto de carpetas
Navegación improductiva
Mensajería on-line
Ética en la administración de las TIC´s
Resguardo de la información y pérdidas por incidentes

Introducción/Conceptos Previos

El objetivo de los Sistemas de Información es servir al gobierno de la empresa, es decir, la administración, gestión, planificación y control. Para ello se deben capturar los datos, procesarlos en tiempo y forma, almacenarlos, distribuirlos y permitir recuperarlos; se trata de un proceso sistémico. Los Sistemas de Información están estrechamente vinculados con la Estrategia y la Competitividad del negocio, son un concepto de management que supera a la Tecnología de la Información. El Sistema de Información incluye otros elementos que requieren de una organizada y adecuada integración: las personas, los procesos de trabajo (mejores prácticas), los
procedimientos, las normas y las pautas de control.

Vivimos en la sociedad de la información, del conocimiento, con nuevas brechas sociales. Los Sistemas de Información surgen como una estrategia competitiva, penetrando la cadena de valor económico. Los Sistemas de Información impulsan un cambio cualitativo en la cultura de las organizaciones y en los procesos de aprendizaje. Hasta ahora, durante 50 años, la Tecnología de la Información se centró en los datos: su recolección, almacenamiento, transmisión y presentación. Se concentró en la “T” de la “I”. La nueva revolución se concentra en la “I”. Si comenzamos con describir cuales son algunas de las necesidades de las organizaciones
modernas podemos establecer que: Colaboración dinámica, velocidad de respuesta entre los pares de la organización, reducción de los costos de comunicación, posibilidad de realizar conferencias, agilidad en las respuestas y precisión de la información y las comunicaciones. Para que la información sea confiable y oportuna, debe provenir de un sistema adecuado. La información es el producto agregado del procesamiento de datos.
Todo esto implica a su vez que muchas personas en las organizaciones no le den un uso adecuado a todos estos componentes. A continuación se resumen algunas cuestiones vinculadas con el mal uso de los recursos informáticos en las organizaciones modernas.

Uso incorrecto de carpetas

Uso incorrecto de las carpetas: Entendemos como tal la ocupación de espacio no asociado a la función laboral propiamente dicha, como ser música en MP3, Videos, Fotos, Juegos, etc. Todo esto contextualizado en el entorno de una organización y donde el recurso informático hoy en día representa un activo donde su valor supera lo que se considera contablemente por tal: Ejemplifiquemos la pérdida por robo/hurto, etc de una computadora en una organización, implica además del valor económico en sí, el esfuerzo desarrollado durante tanto tiempo de trabajo que puede estar en el mismo sin una adecuada política de backup. Junto con ello también podemos considerar que hoy en día un puesto de trabajo implica en un alto porcentaje un recurso
tecnológico individual.

Si consideramos el uso incorrecto de las carpetas compartidas en términos económicos, podemos establecer que el mismo es de U$S 21.900 incluyendo Hardware, UPS, garantías, licencias, consumo eléctrico y backup. Estimando una vida últi de 6 años el costo en una media de 50 sevidores asciende a U$S 121.997. Con dicho análisis podríamos decir que una empresa podría funcionar con 44 Servidores en vez de 50, se podrían ahorrar 6 equipos o bien tenerlos de reserva o bien diferir inversiones por una suma equivalente. En suma, U$S 122.000 podrían aplicarse de manera más eficiente. Una solución propuesta a este modelo podría ser: Utilización de herramientas de bloqueo,
Determinación de la dirección para fijar políticas restrictivas, Coordinación de niveles gerenciales, especialmente a nivel RRHH y Sistemas, Adecuada y generosa estrategia de comunicación.

Navegación improductiva

Estadística del uso de internet en las organizaciones: 23% lectura de diarios y noticias, 19% deportes, 16% correo electrónico personal, 14% música, 11% videos, etc.
Casos de navegación improductiva en Argentina y en el mundo: En españa por ejemplo la misma asciende a 19 minutos por día, lo que implica 8,71 días por año, considerando un salario de 2500 euros, el valor de este indicador es 1098 euros por año por empleado. En EEUU el caso es un poco distinto. Las horas ascienden a 2 por día, considerando unos 67,9 días al año por un salario de U$S 3500, nos da unos U$S 11886 por empleado anualmente. Si esta organización tiene 2000 empleados la cifra es de U$S 20 millones. Argentina tiene un ratio promedio de 1 hora por día, considerando un salario de $3000 implica $4875 por empleado anualmente. Una empresa de 500 empleados sustenta de pérdida improductiva unos $ 2,5 millones al año.

Cuales son las alternativas propuestas para solucionar:


- Bloqueo de todas las páginas menos las laborales: Se reduce el riesgo de virus, hay un mejor aprovechamiento de internet y se optimiza el tráfico, pero a su vez esto implica un esfuerzo administrativo considerable, y puede provocar una falta de motivación para los empleados.

- Habilitar las páginas no laborales fuera del “prime time”: Habrá menos tráfico de red y una mayor velocidad de acceso a las redes externas (extranet e internet), pero requiere asimismo un esfuerzo administrativo moderado y controles para su uso.

- Habilitar un equipo por oficina para la utilización de internet: Habrá menos tráfico de red, una mayor velocidad de internet, y el riesgo de virus es moderado. A su vez los equipos no se aprovecharán a su máxima capacidad, no es aplicable en oficinas chicas/medianas y puede causar fastidio entre los empleados
- Plantear políticas de uso razonable: Menor tráfico de red, una mayor velocidad de internet, riesgo de virus moderado, participación voluntaria y pueden superarse los conflictos. Si bien esta alternativa presenta esquemas razonables, es difícil de implementar a priori, depende prioritariamente de la cultura de la organización y requiere capacitación y educación.

Mensajería on-line

Retomando las necesidades actuales de las organizaciones modernas (tanto con o sin fines de lucro), la necesidad de comunicación entre los colaboradores es más que evidente hoy en día. No sólo en forma local, sino acortando distancias con el aprovechamiento de la facilidad y costos decrecientes de las telecomunicaciones. Una posible solución es la implementación de mensajería instantánea corporativa. ¿ Es posible implementar esa solución en su compañía? Respuesta uno: Depende de la cultura organizacional. Respuesta dos: Depende de la cultura organizacional. Se imagina la respuesta tres?

Cómo se debería implementar? La dirección debe asumir el cambio cualitativo. Difundir
ampliamente los beneficios y ventajas, elaborar un programa de comunicación y capacitación, Activa coordinación entre gerencias, especialmente RRHH y Sistemas y Establecer una etapa de monitoreo de la correcta utilización.

Ética en la administración de las TIC´s: Resumiendo


- Fijar políticas claras y coherentes en la administración de los recursos.
- Establecer normas que sean respetadas por todos los cargos Jerárquicos
- Los niveles gerenciales y de jefatura intermedia deben predicar con el ejemplo
- Educación de los empleados
- Concientizar con argumentos y no con sanciones o medidas disciplinarias

Resguardo de la información y pérdidas por incidentes
¿Por qué son necesarios los controles?

Al igual que otros activos empresariales vitales, los recursos de hardware, software, redes y datos de los sistemas de información necesitan protegerse mediante controles incorporados, con el fin de garantizar su calidad y seguridad. La seguridad implica un involucramiento de todos: no sólo está orientado a los equipos de seguridad informática y los recursos que trabajan en ello, sino que todas las personas que
tenemos contacto e interactuamos en una organización con sistemas de información digital debemos estar informados, concientizados y educados sobre este tema. El valor de la información en una organización implica muchos más que los archivos que ocupan lugar físico en el disco, los backup que periódicamente se hacen; constituye días, semanas y años de esfuerzo y trabajo al servicio de la misma. Por ello es que al perder (por pérdida propiamente dicho, robo, extravío, etc) un dispositivo que contenga información, perdemos mucho más que ello. Asimismo y recalcando que cada uno de nosotros maneja información de clientes, mercado, compañía, etc, lo que hace la pérdida de información mucho más sensible de lo que a priori podría imaginarse. Cuáles son alguno riesgos de seguridad que existen hoy en día? Exponemos algunos:

-Intercambio de Passwords: Implica que cada empleado de una organización posee una clave única para acceder a los sistemas de información de la misma. Dicha clave es como la huella digital, deja marca de cada empleado y de sus acciones; al compartir la misma se puede correr el riesgo de quedar involucrado en temas que uno no tenga nada que ver. La recomendación es NUNCA compartir la clave. Acaso ud. compartiría su cepillo de dientes, ó las llaves de su casa?
-Phishing: Implica la creación de sitios alternativos a los originales para realizar fraudes sin que el usuario se de cuenta a donde está ingresando. Esto habitualmente sucede cuando se reciben supuestos mails de los bancos pidiendo acceso por parte de los usuarios a dichos sitios para realizar actualización de datos personales de los clientes. Una vez recibido el mail, el usuario descuidado hace click en un vínculo que hay en el mail y es dirigido a la página en cuestión (que tiene las mismas características visuales que la página original del banco), ingresa sus datos y de
esta forma se concreta el fraude. Los bancos no realizan estas prácticas en forma habitual y en caso de recibir dicha comunicación, ponerse en contacto con el banco para verificar la veracidad del correo electrónico recibido
-Navegación Inadecuada: Internet hoy en día significa un recurso indispensable para cualquier ámbito laboral. Se dice que el valor más importante que genera es la posibilidad de interconectar muchos nodos (relaciones) y la ramificación de las mismas. Pero ello también genera la posibilidad de ser una vía de acceso a muchos dolores de cabeza para las organizaciones. El acceso a páginas y sitios inadecuados puede transformarse en un problema dado que si el usuario.
no tiene cultura al respecto, puede producir un daño importante para los sistemas de información. La recomendación en este sentido es no acceder a sitios que sean de dudosa existencia y, recordar que las herramientas que provee la organización son de uso exclusivo para tal fin; existe la posibilidad de que quede registrado todo lo que el usuario hace en una red corporativa.
- Robos de Equipos: Como mencionamos hoy en día es difícil imaginar un puesto de trabajo en una organización sin tener asignado algún recurso tecnológico. Hace tiempo que viene en crecimiento los dispositivos a utilizar por persona en la organización: nos referimos no sólo a las Computadoras Portátiles (Laptops) sino a celulares, agendas electrónicas, blackberries, etc. Dichos dispositivos están (ó deberían estarlo) primordialmente orientados a la productividad de los empleados en una organización y, frente a ello la información que contienen. La pérdida ó
extravío de los mismos incluye mucho más que el valor económico (valor de reposición) del equipo en sí; incluye valor del trabajo perdido, posibilidad de información importante sea diseminada indiscriminadamente y una mala imagen generada por el entorno de negocios producto de dicho acto.

Rodrigo L. Abulafia
Lic. En Administración (UBAFCE)
Máster en Dirección Estratégica y Tecnológica (ITBA)
Docente adjunto Tecnología de la Información en la Universidad de Buenos Aires (UBAFCE)
Docente adjunto Sistemas de Información en la Universidad de San Andrés (UdeSA)
Docente Titular curso Sistema de Información de las Organizaciones (Rectorado Universidad de Buenos Aires)
Engagement Manager - Sun Microsystems