c) Deben emplearse suficientes extintores portátiles de bióxido de carbono. Este es el agente recomendado para el equipo eléctrico (fuego clase "C"). La ubicación de los extinguidores debe estar marcada en el techo y ser accesible a las personas que trabajan en el área. Además, deben poder ser retirados con facilidad en caso de necesidad. Estos extintores deben ser inspeccionados una vez por año como mínimo y las instrucciones para su uso deben ser colocadas al lado de los mismos e incluidas en el programa de seguridad.
d) Es aconsejable colocar una boca de agua con manguera a una distancia efectiva del centro de proceso, como agente extintor secundario para escritores, sillas, muebles, etc. (fuego clase "A").
4. Luces de Emergencia.
Se recomienda el uso de luces de emergencia alimentadas del UPS (Uninterruptible Power Supply) o con baterías, que automáticamente se encienden ante una falta de energía eléctrica comercial.
5. Seguridad del Personal.
a) El centro de cómputo debe estar construido y amueblado de manera que no se presenten lugares de peligro para el personal, como son: puertas enteras de vidrio sin indicadores en el mismo, lámparas de vidrio sin una protección adecuada, éct.
b) Las salidas deben estar claramente marcadas y los pasillos del salón que los conducen, deben permanecer sin obstrucciones.
c) Las áreas de servicios recomendadas para todos los sistemas y equipos auxiliares deben ser siempre respetadas.
6. Seguridad Contra Inundaciones
a) Si el centro de cómputo en la planta baja o en el sótano, es importante que se considere y elimine cualquier posibilidad de inundación.
b) Eleve 20cm. su piso normal y verifique que en el área y sus alrededores haya buen sistema de drenaje y que este funcione adecuadamente.
c) Coloque una protección adicional en las puertas a fin de evitar que se introduzca en el agua, en caso de que ésta subiera arriba de los 20cm o hasta el nivel del piso falso.
7. Seguridad para el Acceso al Centro de Cómputo
a) El centro de cómputo debe tener una sola entrada para controlar el acceso a la instalación. Las puertas adicionales para salida de emergencia sólo podrán ser abiertas desde adentro y deberán estar siempre cerradas. Esta puerta de acceso único, permitirá tener un mejor control del paso al centro de cómputo, tanto del personal como visitantes.
b) Dependiendo de factores tales como el edificio en donde está instalado el centro de cómputo albergue otras funciones, es primordial el hecho de evitar el libre acceso a áreas restringidas. La identificación de las personas deberá ser total, antes de permitirles el paso hacia áreas más críticas.
c) Excepto para el personal de servicio, no se debe permitir que cualquier visitante tenga acceso al centro de cómputo o sus alrededores. Si esto es requerido o necesario, dicho visitante deberá ser acompañado por e l personal responsable autorizado o de vigilancia durante su permanencia en área. Tanto el personal de servicio como los visitantes deberán ser llamados para revisión de cualquier objeto de mano que pretendan introducir al área restringida como: maletas, bolsas, portafolios, bultos, etc.
d) El acceso puede ser mejor controlado por medio de cerraduras electromecánicas operadas a control remoto, previa identificación de la persona. Existen cerraduras eléctricas que se pueden abrir con tarjetas magnéticas programables o tableros de control con password (clave de acceso), cuya clave puede ser cambiada periódicamente y es posible registrar automáticamente las entradas, intentos de violación e inferir cuando se está haciendo mal uso de una clave confidencial.
e) También existe dispositivos de monitoreo a base de cámaras de T.V. en circuito cerrado, de modo que una persona de vigilancia pueda estar checando simultáneamente todas aquellas áreas que son de fácil acceso desde el exterior del edificio y poder notificar oportunamente al vigilante más cercano sobre lo que considera sospechoso y que es necesario interceptar. Una comunicación directa entre todos los puntos de vigilancia mencionados y el puesto de monitoreo, es indispensable.
f) La vigilancia personal es de los mejores medios de seguridad por lo que el personal deberá ser instruido para que vigile a cualquier persona que no conozca y que se encuentre dentro de la instalación y que en adición sepa que no está autorizada para permanecer ahí. Cuando menos una persona de cada turno deberá ser asignada como responsable de la seguridad interna.
Es muy importante saber las condiciones de operación de los equipos y prevenir riesgos y efectos de problemas que puedan afectar la operación de los mismos, por lo que se recomienda que periódicamente se elaboren los calendarios y se realice el mantenimiento preventivo oportunamente. Se recomienda contar con una póliza de mantenimiento de servicio de algún proveedor o con personal altamente capacitado para la realización del mantenimiento preventivo.
a) Se deberá revisar las especificaciones en el manual de operación de cada equipo.
b) Para los procesadores de datos se deberán checar: los errores del disco duro, cambiar los filtros de aire o en su defecto lavarlos, revisar la configuración del rack, limpiar las cabezas lectoras de las unidades de cintas diskette y cartucho, revisar cables flojos, remover y aspirar el polvo que pueda tener, revisar puertas abiertas, etc.
c) Para las impresoras y demás periféricos revisar las bandas, engranes rodillos, tractores, motores, etc., se deberán cambiar partes muy gastadas. d) Para el piso falso y plafones, se deberán mantener aspirados y limpios sobre todo si se usan como cámara plena de aire acondicionado para que no suelte polvo para los equipos.
e) El aire acondicionado por sus condiciones de uso que es exclusivo para el centro de cómputo y su funcionamiento es de las 24:00 hrs. del día todo el año, se requiere de un mantenimiento preventivo del compresor filtros de aire de la manejadora, etc.
f) Los detectores de humo e incendio probarlos para que activen el sistema de alarmas y estén en condiciones de operación para cuando se requiera.
g) La instalación eléctrica, UPS´s y reguladores, checar que proporcionen los voltajes correctos, cables flojos o de falso contacto, interruptores, etc.
3.7 Aspectos Legales relacionados con el Desarrollo y Uso de Software.
¿Software Ilegal?, ¿Que Es?, ¿Cómo Se Protege?, ¿Que Hacer? Probablemente este tipo de preguntas son algunas de las cuestiones con la que tenemos que lidiar en la administración eficiente de un centro de cómputo. El software informático con el que se labora en un centro de cómputo a diario, nos debe de garantizar un buen uso de la información que se maneja en la empresa. Es responsabilidad del encargado del centro de cómputo realizar una auditoría del software utilizado, verificar licencias de productos, y un adecuado uso y manejo de software. Al software ilegal se le conoce también como software pirata. Existen alrededor de cinco modalidades o categorías básicas de software ilegal:
1. Hurto de software Esta modalidad tiene lugar cuando dentro de la organización se hacen copias adicionales de un programa para uso de sus empleados. El intercambio de discos entre amigos y asociados fuera del entorno laboral también se incluye en esta categoría.
2. Carga en disco duro Algunos vendedores de equipos cargan copias no autorizadas de software en los discos duros de los equipos que ponen a la venta, como incentivo para que los usuarios finales les compren sus equipos a ellos y no a otros comerciantes.
3. Falsificación Se trata de la copia y venta ilegal de software protegido por los derechos de la ley copyright, de una manera ideada para que parezca que el producto es legítimo. Algunas técnicas de falsificación de software llegan a ser muy sofisticadas y llegan a ser muy significativos esfuerzos para copiar exactamente la presentación, logotipo y métodos antifalsificación como los hologramas. También pueden ser muy grotescas, como por ejemplo discos con etiquetas manuscritas en bolsas de plástico que se venden en la calle.
4. Piratería en boletines electrónicos (BBS) Ésta modalidad de piratería se produce cuando los usuarios conectados mediante módem a un boletín electrónico público o semiprivado, cargan en sus equipos software protegido por los derechos que copyright. No debe confundirse ése delito con compartir software de dominio público o con cargar "shareware". El shareware es software que puede estar o no protegido por los derechos de copyright, pero que generalmente es ofrecido por sus autores sin cargo o por una tarifa simbólica para su utilización sin limitaciones.
5. Alquiler de software Ésta modalidad se produce cuando el software se alquila ilegalmente a usuarios finales, que por lo general copian de forma permanente el software alquilado en los discos duros de sus equipos y devuelven la copia original a la arrendadora. Como hemos mencionado el software ilegal nos puede producir problemas de tipo legal, así como problemas de inseguridad en el manejo de información.
Desventajas Del Uso Ilegal De Software
Virus, pérdida de información, discos alterados, o programas defectuosos. Documentación inadecuada. Carencia de soporte técnico de productos disponibles solo para usuarios registrados legalmente. – Falta de actualizaciones de programas de computación ofrecidas solo para usuarios registrados legalmente la mayoría de sus casos pérdida de garantías de pólizas referentes al software. Posibles sanciones por las autoridades correspondientes.
UNIDAD IV.
Administración del riesgo
4.1 Problemas más comunes en un centro de cómputo. Hardware
• Los principales problemas que se presentan con el HW, los más comunes son:
• Defectos de fabricación y ó daños físicos que puedan tener durante su transporte, que el manual de uso este en otro idioma ajeno al que manejamos, las piezas que pudiera ser dañadas no son muy comunes y por tanto difíciles de conseguir.
• Cuando se trabaja con conexión a red, es muy común que por falta de conocimiento den órdenes que la puedan bloquear o provocar que esta se caiga.
• Que las impresoras deben recibir trato especial por que la configuración de estas, es muy especifica.
Software
• Los principales problemas que presenta el SW son entre otros:
• Los archivos necesarios para su instalación no están contenidos en el CD de instalación.
• El ambiente en que se desarrolla no es compatible con el sistema operativo que esta siendo usado por el PC.
• El idioma, no siempre esta en el que nosotros hablamos y por tanto nos es difícil su manejo.
• Algunas ordenes, comandos ú operaciones son muy complejos y puede producir que al darlas de manera equivoca bloquee el equipo.
• El problema principal y más común que puede ser causa de más problemas que ningún otro factor es la falta de experiencia y la ignorancia.
4.2 Seguridad en los Accesos por Software
Siendo muchas las amenazas que pueden sufrir los ordenadores y las redes, es muy variado el software disponible.
¿Los "malos"?
Virus que infectan las aplicaciones Sniffer que capturan los datos y contraseñas que circulan por una red Programas que revientan los passwords Antivirus
¿Los "buenos"?
Cortafuegos, que ejercen un control sobre los accesos al sistema Herramientas para encriptar, codificar ficheros o mandar correo electrónico seguro Programas que verifican la integridad de un sistema avisando cuando pasa "algo raro" Programas que analizan los ficheros .Log de acceso a un sistema Detectores de vulnerabilidades que identifican puntos débiles de un sistema
Caballos de Troya que se instalan en nuestro ordenador y toman el control Espías que se ocultan en el ordenador e informan a terceros Gusanos que saltan de ordenador en ordenador
Los buenos y los malos son los usuarios no el software; imagine un software para detectar contraseñas, normalmente el informático de la empresa puede utilizarlo para detectar contraseñas de sus propios usuarios y avisar a aquellos que han puesto contraseñas fáciles de detectar. Pero también pueden utilizarlo un hacker para acceder a los documentos. La empresa encuestadora, Pentasafe Security Technologies Ltda., realizó una investigación para CNN en
2004, habiendo entrevistado a unos 15.000 empleados de más de 600 organizaciones en Estados Unidos y Europa. El estudio descubrió que el 25 por ciento de los empleados eligió como contraseña una palabra tan simple como "Banana", a pesar de que un pirata informático apenas tardaría segundos en descifrarla y entrar en las bases de datos de una empresa. Las contraseñas fáciles de adivinar ponen en peligro la seguridad informática.
Los expertos en seguridad informática dicen que un tercio de los usuarios utiliza contraseñas como el nombre de su mascota, su hijo o un plato favorito. Cualquiera de ellas es fácil de adivinar en cuestión de minutos por un pirata medianamente habilidoso. Según las empresas Symantec, cada vez más virus se valen de esta debilidad de los usuarios a la hora de elegir contraseñas sencillas para atacar los sistemas informáticos. El ejemplo más reciente lo constituye el virus llamado "Deloder", que el pasado fin de semana contribuyó a retrasar el tráfico en la Red, "colándose" en más de 10.000 ordenadores a partir de una serie de listas con contraseñas. El director de Neohapsis, Greg Shipley, ha dicho que mediante el programa "John The Ripper", un favorito de
los crackers, a sus técnicos les costó sólo una hora hacerse con un 30 por ciento de las contraseñas de uno de sus clientes, una gran empresa de servicios de salud que prefirió mantener en el anonimato.
4.3 Análisis de riesgos.
Las empresas que utilizan sistemas de información llegan a ser, casi inevitablemente, dependientes de ellos, lo cual es un arma de doble filo, pues se corre el riesgo de que un fallo provoque el caos. Realizar un análisis de riesgos es el primer paso que debe darse para conseguir la seguridad adecuada. Permite detectar los puntos débiles sobre los que aplica o reforzar medidas de seguridad.
Principales riesgos
Los principales riesgos a los que se enfrenta un sistema, sus posibles consecuencias y medidas de seguridad son: los errores humanos, fallos de los equipos, robo de la información o equipos, virus, sabotaje, fraude, desastres naturales, entre otros.
Medidas de seguridad
a) Medidas de seguridad activa. Son aquellas cuyo objetivo es anular o reducir los riesgos existentes o sus consecuencias para el sistema.
b) Medidas de seguridad pasiva. Están destinadas a estar preparado si llega a producirse el desastre.
Plan de contingencia.
Un plan de contingencia es una "presentación para tomar acciones específicas cuando surja un evento o condición que no esté considerado en el proceso de planeación formal". Es decir, se trata de un conjunto de procedimientos de recuperación para casos de desastre; es un plan formal que describe pasos apropiados que se deben seguir en caso de un desastre o emergencia. Materializa un riesgo, ya que se pretende reducir el impacto de éste.
Se recomienda establecer un modelo a partir de aquellas organizaciones que se han preocupado por su desarrollo y crecimiento, han establecido dentro de la estructura orgánica de la empresa una función definida para la administración de riesgos y que han obteniendo estupendos resultados como una disminución considerable del impacto físico y económico de los riesgos dentro de la misma organización.
El Plan de Contingencia contempla tres tipos de acciones las cuales son:
• Prevención. Conjunto de acciones a realizar para prevenir cualquier contingencia que afecte la continuidad operativa, ya sea en forma parcial o total, del centro de procesamiento de datos, a las instalaciones auxiliares, recursos, información procesada, en tránsito y almacenada, con la finalidad de estar preparados para hacer frente a cualquier
contingencia. De esta forma se reducirá su impacto, permitiendo restablecer a la brevedad posible los diferentes servicios interrumpidos.
• Detección. Deben contener el daño en el momento, así como limitarlo tanto como sea posible, contemplando todos los desastres naturales y eventos no considerados.
• Recuperación. Abarcan el mantenimiento de partes críticas entre la pérdida del servicio y los recursos, así como su recuperación o restauración.
Controles ambientales
Control de Perímetro
El primer paso consiste en establecer en términos generales si se trata de una instalación de riesgo alto, medio o bajo.
Clasificación de las instalaciones
Instalaciones de alto riesgo: Las instalaciones de alto riesgo tienen las siguientes características:
• Datos o programas que contienen información confidencial de interés nacional o que poseen un valor competitivo alto en el mercado.
• Pérdida financiera potencial considerable para la comunidad a causa de un desastre o de un gran impacto sobre los miembros del público.
• Pérdida potencial considerable para la institución y, en consecuencia, una amenaza potencial alta para su subsistencia.
• Todas las instalaciones de riesgo alto presentan una o más de esas características. Por ello, resultará generalmente fácil identificarlas. En la práctica no es tan importante hacerlo, pues lo que en realidad interesa es el impacto sobre el buen estado o la subsistencia de la empresa en caso de una interrupción prolongada del procesamiento.
• Instalación de riesgo medio: Son aquellas con aplicaciones cuya interrupción prolongada causa grandes inconvenientes y posiblemente el incremento de los costos; sin embargo, se obtiene poca pérdida material.
• Instalación de bajo riesgo: Son aquellas con aplicaciones cuyo procesamiento retardado tiene poco impacto material en la institución en términos de costo o de reposición del servicio interrumpido.
UNIDAD V. ADMINISTRACIÓN DEL CAMBIO Buenas Prácticas
El cambio se encuentra por todas partes y siempre está presente. Acompaña siempre al hombre en las estaciones, en su ambiente social y en sus procesos biológicos. Desde los primeros momentos de su vida, el individuo aprende a afrontar el cambio adaptándose a él. El ser humano está familiarizado con el cambio, y con frecuencia se muestra muy adaptable a él. ¿Por qué, entonces, a veces se resiste al cambio en su ambiente de trabajo? El cambio en el trabajo es cualquier alteración que ocurre en el ambiente de trabajo. Por fortuna, muchos de los cambios organizacionales que ocurren día con día son de poca
importancia. Afecta a unos cuantos, son de índole incremental y son más o menos predecibles. Por ejemplo, a medida que evolucionan los procedimientos o se incorporan nuevos miembros a un grupo de trabajo, el resto de los empleados generalmente no necesita modificar todos los aspectos de su trabajo ni adquirir comportamientos totalmente diferentes. En este caso es fácil lograr un nuevo equilibrio. Sin embargo, una amplia diversidad de fuerzas puede ocasionar cambios más profundos que atañen a la organización en su totalidad. Muchos de ellos se han vuelto muy comunes, a medida que se han vuelto tan flexibles la economía, la competencia y el ritmo del cambio tecnológico. Ejemplo de ello son la fusión de algunas empresas, la adquisición apalancada, así como la subsecuente reestructuración organizacional y los desastres naturales como el derrame de petróleo o el escape de gas. Crisis como éstas, sin importar si son positivas o negativas, exigen que los administradores guíen a los empleados durante el choque emocional que los acompaña hasta que alcanzan un nuevo equilibrio.
5.1 Estrés
El estrés es un término general que se aplica a las presiones que la gente sufre en su vida. El estrés laboral es casi inevitable en muchos trabajos. Cuando la presión empieza a acumularse, ocasiona un efecto negativo en nuestras emociones, en nuestro proceso de pensamiento y en nuestra condición física. Si el estrés se vuelve excesivo, los empleados presentan diversos síntomas de estrés que pueden perjudicar su desempeño en el trabajo y su salud e incluso deteriorar su capacidad de hacer frente al ambiente. Los que lo sufren pueden sentir nerviosismo y ser víctimas de una preocupación crónica. A veces se tornan poco cooperativos o consumen alcohol y drogas en forma excesiva. Aunque esos problemas también se deben a otras causas, son síntomas comunes del estrés. El estrés también produce trastornos físicos, porque el sistema interno del organismo cambia para superarlo. Algunos problemas físicos aparecen al cabo de poco tiempo, otros tienen una evolución más lenta. Cuando el estrés dura mucho tiempo puede ocasionar además enfermedades degenerativas del corazón, lo riñones, los vasos sanguíneos y de otras partes del cuerpo. Es, pues, importante que el estrés, tanto en el trabajo como fuera de él, sea mantenido a un nivel bastante bajo para que las personas puedan tolerarlo sin riesgo de trastornos o enfermedades. Cada vez se cuenta con más evidencia de que, en algunas situaciones, una organización puede ser legalmente responsable del efecto psíquico y físico que el estrés del trabajo tenga en empleados. Las condiciones inadecuadas de trabajo, los conflictos constantes con supervisores o el hostigamiento intencional de los compañeros algunas veces dan origen a neurosis, angustia e incluso suicidio. El estrés puede ser temporal o a largo plazo, ligero o severo, según la duración de sus causas, la fuerza de éstas y la capacidad de recuperación que tenga el empleado. Si el estrés es temporal y moderado, la mayor parte de las personas pueden controlarlo o, por lo menos, recuperarse rápidamente de sus efectos.
5.2 Formas de Ejercer Autoridad.
La manera en que el líder ejerce la autoridad que le fue asignada, es un factor determinante en el buen funcionamiento de una organización, debido a que es
la persona en quien recae la responsabilidad de hacer cumplir los objetivos propuestos. Existen diferentes tipos de líderes, pero todos deben de coincidir de alguna manera en su manera de proceder. El buen líder deberá ser exigente y considerado, deberá atender las necesidades de sus empleados, deberá ser responsable y deberá claro está, ser dinámico.
Modelo de Contingencia de Fiedler.
Este modelo se basa en la distinción previa entre orientación hacia los empleados y hacia el trabajo, y sugiere que el estilo del liderazgo más apropiado depende de sí la situación general es favorable, desfavorable o está en una etapa intermedia para el líder. Muestra que la eficacia de un líder está determinada por la interacción de la orientación hacia el empleado y tres variables situacionales como lo son: – Las relaciones del líder con los miembros del grupo
• Están determinadas por la manera en que el grupo acepte al líder.
• La estructura del trabajo.- Refleja el grado de especificidad en que debe realizarse una tarea.
• La posición de poder del líder.- Describe el poder organizacional que deriva de la posición que ocupa el líder. Por Ejemplo.- el poder para contratar y despedir, para otorgar aumentos.
• Este modelo recomienda que las relaciones entre los trabajadores y los líderes sean óptimas para un mejor desempeño de las actividades que se llevan dentro del Centro de Cómputo. El modelo de Fiedler, ha sido muy criticado, a pesar de ello representó una gran contribución al análisis del estilo de liderazgo. Por ejemplo, obliga a los gerentes a: Analizar su situación, el personal, el trabajo y la organización. Ser flexibles en la aplicación de las diversas habilidades dentro de un estilo general de liderazgo Considerar los elementos que modifican sus puestos para obtener congruencia con el estilo que prefieran.
Modelo de Liderazgo Situacional de Hersey y Blanchar.
Este modelo sugiere que el factor más importante que afecta la selección del estilo de un líder es el Nivel de Desarrollo (madurez) del subordinado. Los gerentes evalúan a los empleados según los criterios siguientes:
• Conocimiento del puesto.
• Habilidades y Capacidad.
• Aceptación de Responsabilidades.
• Capacidad para actuar independientemente.
La competencia para desempeñar un trabajo determinado y el compromiso para hacerlo puede variar entre los empleados, y por lo tanto, los niveles de desarrollo exigen respuestas diferentes de los líderes. Hersey y Blanchard utilizan una combinación de tareas y relaciones para crear cuatro estilos principales de liderazgo:
• Indicar.
• Vender.
• Participar.
• Delegar.
Esto da como resultado los diferentes estilos de liderazgo que un gerente debe de tomar según sea la situación. Los modelos anteriores nos mostraron ¿qué roles puede tomar un líder?, ¿cuál debe ser su comportamiento?, etc., ¿Pero qué pasa si no hay líderes?
Sustitutos del Liderazgo (Recurso/Naturaleza) Trabajo:
• Satisfacción intrínseca.
• Retroalimentación de la tarea misma.
• Rutina, tareas predecibles.
Organización: Grupos unidos de trabajo. Planes explícitos, metas y procedimientos. Toma de decisión descentralizada.
Empleados: Orientación profesional. Habilidad, experiencia, adiestramiento y conocimientos. Capacidad para autoadministrarse.
Autoliderazgo: Es un sustituto único para el liderazgo. Sus impulsos son:
• Llevar a la persona a desempeñar tareas naturalmente motivante.
• Impulsarla a realizar un trabajo requerido pero no naturalmente reconfortante.
El papel único de Liderazgo del Supervisor
Los supervisores son líderes que ocupan posiciones en el nivel gerencial más bajo en las organizaciones. También son el punto de contacto directo con la mayoría de los empleados de una organización. Existen diferentes puntos de vista del papel que puede tomar el supervisor:
• Persona Clave en la Administración: Toman decisiones, controlan el trabajo, interpretan la política de la empresa y generalmente son las personas clave en el proceso de realización del trabajo. Están estratégicamente localizados en la cadena de autoridad y comunicación por lo que pueden bloquear cualquier información.
• Supervisor en Posición Intermedia: Se encuentran entre la gerencia y los empleados. Los gerentes esperan de ellos el control de la producción, disciplina, menores desperdicios. Por otro lado los empleados esperan que interprete sus temores y deseos ante la gerencia.
• Supervisor Marginal: Quedan fuera o al margen de las principales actividades e influencias que afectan al departamento. Son poco aceptados por los gerentes y al mismo tiempo ignorados por los trabajadores.
• Otro Trabajador: Se dice que es otro trabajador porque sigue siendo otro empleado. El centro de la toma de decisiones está en otro lado, por
lo que los supervisores simplemente son los encargados de ver que se cumpla con las decisiones.
• Especialista en el Comportamiento: Su especialidad es el comportamiento humano.
5.3 Necesidades
Los buenos administradores se han dado cuenta que si protegen y atienden las necesidades de un empleado, éste será más productivo y claro está, más eficiente. Los cambios en el trabajo, si se presentan de manera brusca o no se manejan con cuidado, pueden perjudicar dichas necesidades y por ello afectar de manera considerable a los empleados.
Reacciones al Cambio
El cambio en el trabajo se hace más complicado por el hecho que no produce un ajuste directo. En lugar de ello este ajuste funciona por medio de las actitudes de los empleados para producir una reacción que está condicionada a los sentimientos que estos últimos tienen hacia el cambio. Reacción del grupo al cambio: Aunque cada persona interprete el cambio en forma individual, frecuentemente muestra su apego al grupo uniéndose a él de cierta manera uniforme, como una reacción al cambio. Básicamente el grupo reacciona con el sentimiento de "todos estamos juntos en esta empresa, cualquier cosa que le suceda a uno de nosotros nos afecta a todos".
Costos y Beneficios
Todos los cambios acarrean costos, por ejemplo; un nuevo procedimiento de trabajo puede requerir la molestia de aprender nuevas maneras de hacerlo. Temporalmente puede perturbar el trabajo y disminuir la motivación. Todo esto representa un costo no solamente económico, sino también un costo psicológico y social. Cada cambio hace necesario un análisis costo-beneficio muy preciso, los cambios no se justifican a menos que los beneficios excedan sus costos. La meta de una organización siempre será obtener más beneficios con el menor costo posible. Casi cualquier cambio, por ejemplo, implica alguna pérdida psicológica debido a la tensión que provoca en el individuo durante la adaptación. Las personas reaccionan de manera distinta ante el cambio. Algunas percibirán únicamente las ventajas o beneficios y otras verán sólo lo que el cambio les cueste a ellas.
Costos Psíquicos y Salud.
En algunos casos los costos psíquicos del cambio pueden ser tan fuertes que perjudiquen la salud mental y hasta la salud física del empleado. Cada uno de nosotros posee cierto nivel de tolerancia al cambio. Cuando se rebasa, aparecen las respuestas relacionada con el estrés. Causando un estrés acumulativo que finalmente llega a saturar el sistema de una persona.
Costos Psíquicos de la Promoción.
Un tipo importante de cambio es la promoción o la transferencia. Los empleados frecuentemente solicitan este tipo de movimientos como una forma de crecimiento personal o para obtener reconocimientos se les pide que aprendan nuevas habilidades y entablen nuevas amistades. Se cambian a otros papeles y a veces a diferentes grupos de trabajo, su posición social puede cambiar también. Todas estas acciones implican costos psíquicos porque requieren que los empleados enfrenten nuevas situaciones.
Costos Psíquicos y Renunciación de los Empleados.
Algunas de las promociones requieren cambios a otros sitios. Estos cambios suelen representar altos costos psíquicos por que exigen mayores ajustes. También implican cambios de las familias de los empleados, por lo que enfrentarlos muchas veces se torna todavía más difícil. Las empresas que necesitan reubicar a su personal han descubierto que también deben prestar especial atención a las necesidades humanas de sus empleados con el fin de disminuir los costos psíquicos.
Resistencia al Cambio Naturaleza y efectos. La resistencia al cambio son los comportamientos del empleado tendientes a desacreditar, retardar o impedir la realización de un cambio en el trabajo. Los empleados se oponen al cambio porque constituye una amenaza contra sus necesidades de seguridad, de interacción social, de estatus o de autoestima. La percepción de la amenaza proveniente del cambio puede ser real o imaginaria, deliberada o espontánea, grande o pequeña. Cualquiera que sea su naturaleza, los empleados tratarán de protegerse contra los efectos del cambio. Sus acciones pueden incluir desde quejas, morosidad intencional y resistencia pasiva hasta ausentismo, sabotaje y lentitud en la realización del trabajo. Todos los empleados tienden a resistirse al cambio por los costos psíquicos que lo acompañan. Esa actitud se encuentra por igual entre gerentes y entre trabajadores. Puede encontrarse la misma resistencia al cambio en el oficinista y en el obrero. Es algo que no respeta ni tipo de ropa ni de trabajo. Si bien el ser humano tiende a resistir al cambio, esas inclinaciones la contrarresta el deseo de nuevas experiencias y de recibir los premios que acompañan al cambio. No todos los cambios encuentran resistencia, pues algunos son buscados activamente por los empleados.
Una lección que los administradores han de aprender es que: El cambio será un éxito o un problema, según la habilidad con que se administre para atenuar en lo posible la resistencia. Otra lección mencionada por el presidente de la Honeywell, es que "el cambio se realiza con mucha lentitud y exige un alto precio en cuanto a planeación y recursos". La inseguridad y el cambio son condiciones que demuestran que el efecto de la reacción en cadena puede manifestarse en el funcionamiento de la organización. Se trata de una situación en la que el cambio (u otra condición) que afecte directamente a una sola persona o unas cuantas, puede llevar a una reacción de muchos, aún de cientos o miles, porque existen en él intereses comunes. El hecho de que un grupo sea inteligente no necesariamente significa que comprenderá mejor y aceptará el cambio. Muchas veces sucede lo contrario en vista de que el grupo utiliza su inteligencia para racionalizar más los motivos de su resistencia al cambio. La inteligencia también puede utilizarse a favor o en contra del cambio, de cómo sea introducido éste.
Clases de Resistencia. Existen tres tipos de resistencia, que producen actitudes hacia el cambio, distintas en cada empleado.
Las clases de resistencia son:
• Resistencia Lógica: Con bases en el pensamiento racional y científico.
Surge del tiempo y el esfuerzo que se requiere para ajustarse al cambio, incluyendo las labores que deben aprenderse en el nuevo empleo. Estos representan costos reales que deben soportar los empleados. Aún cuando a la larga el cambio puede ser favorable para ellos, los costos a corto plazo deben pagarse primero.
• Objeciones Lógicas y racionales: Tiempo requerido para adecuarse.
Esfuerzo adicional para aprender. Posibilidad de condiciones menos deseables. Costos económicos del cambio. Factibilidad técnica del cambio puesta en duda.
• Resistencia Psicológica: De acuerdo con las emociones, los sentimientos y las actitudes. Es lógica en términos de las actitudes y los sentimientos individuales de los empleados respecto al cambio. Pueden temer a lo desconocido, desconfiar del liderazgo de la gerencia, o sentir amenazada su seguridad. Aún cuando la gerencia considere que no existe justificación de esos sentimientos, éstos son reales y deben conocerse.
• Actitudes psicológicas y emocionales. Temor a lo desconocido, Escasa tolerancia al cambio, Desagrado hacia la gerencia u otro agente de cambio, Falta de confianza en otros, Necesidad de seguridad.
• Resistencia Sociológica: Con base a los intereses y los valores del grupo. Los valores sociales son poderosas fuerzas del ambiente a las que debe atenderse con cuidado. Representan coaliciones políticas, valores opuestos de los sindicatos, y aún juicios distintos de comunidades diversas. Los administradores necesitan hacer que las condiciones del cambio sean lo más favorables posibles para manejar con éxito las resistencias sociológicas.
• Factores sociológicos; intereses de grupo: coalición política. Valores de grupo de oposición. Criterios anticuados y estrechos Intereses establecidos. Deseo de conservar amistades existentes.
Evidentemente, las tres clases de resistencia deben manejarse con eficiencia si se espera que los empleados cooperen con el cambio. Si los administradores se preocupan solamente por los aspectos técnicos y lógicos del cambio, habrá fracasado en su responsabilidad social y humana. Si la gerencia no puede ganarse todo el apoyo, tal vez requiera usar su autoridad; sin embargo, debe reconocer que no siempre conviene usarla, pues de hacerlo pierde su efecto. Posibles beneficios de la resistencia. Puede constituir un estímulo para que la gerencia reexamine las propuestas del cambio y corrobore que son adecuadas. También puede identificar áreas específicas en las que un cambio podría causar mayores dificultades, de tal manera que la gerencia realice actividades correctivas antes de que surjan problemas más serios.
Implantación Exitosa del Cambio
En vista que la gerencia es la iniciadora de muchas modificaciones, y principalmente es responsable de llevarlas a cabo con éxito, frecuentemente se les llama Agente de Cambio; aunque no sólo promueve el cambio, sino también lo propicia. El grado de cambio que se necesita en la empresa depende del ambiente en que esta funciona. Los ambientes estables requieren menos cambios, mientras que los ambientes dinámicos exigen más. Ocasionalmente los ambientes dinámicos pueden producir cambios tan rápidos que sorprenden a los empleados. Algunas organizaciones también reconocen la necesidad de desarrollar la capacidad de la gente para aprender de la experiencia del cambio. A este proceso se le llama "aprendizaje de doble circuito". Donde el primer circuito es cuando se refleja la información actual que se ha reunido, y el segundo es cuando se preparan a los participantes a administrar los cambios futuros aún más eficazmente. El conocimiento del comportamiento en la administración del cambio mejora considerando que el cambio está constituido de los tres pasos siguientes:
• Descongelamiento
• Cambio Recongelamiento
El descongelamiento: significa que es preciso desechar las viejas ideas y prácticas para aprender otras nuevas. El cambio es también el paso en que se aprenden las nuevas ideas y prácticas, de manera que el empleado pueda pensar y actuar en muchas formas diferentes.
El recongelamiento: significa que lo que se ha aprendido se integra en la práctica cotidiana. Además de ser aceptadas intelectualmente, las nuevas prácticas quedan incorporadas en el comportamiento habitual. Para mostrar con más claridad los tres pasos nos será de gran utilidad la curva de aprendizaje en la organización la cual nos señala los tres pasos anteriores; dicha curva es el período de adaptación que sigue al cambio y específicamente significa que habrá una declinación temporal de la efectividad antes de que el grupo alcance un nuevo equilibrio. Los empleados necesitan "descongelarse" y " recongelarse" para adaptarse al cambio, durante este período los empleados tratan de integrarse al cambio, y es probable que sean menos eficientes que antes.
La curva del aprendizaje del cambio en la organización:
• Utilización de las fuerzas del grupo. Un cambio eficiente debe dirigirse al grupo, al igual que a los individuos. Generalmente más de una persona está implicada, pero lo más importante es el hecho de que el grupo sea un instrumento para atraer fuerte presión a sus miembros para que haya un cambio en ellos. El comportamiento del individuo se aferra firmemente al grupo al que pertenece, por lo que cualquier cambio en las fuerzas del grupo alentará modificaciones en la conducta de cada uno de sus miembros. La idea es ayudar al grupo a unirse con la gerencia para propiciar el cambio deseado.
• Liderazgo para el cambio. Un liderazgo inteligente refuerza el clima de apoyo psicológico para el cambio, en tal caso, el líder presenta a éste con base en los requerimientos impersonales de la situación, más que en las bases personales. Las peticiones ordinarias de cambio deben estar acordes con los objetivos y las normas de la organización,
solamente un líder de fuerte personalidad podrá utilizar razones personales para el cambio sin provocar resistencia. Es más probable que el cambio resulte exitoso si los líderes que los introducen tienen grandes expectativas para lograrlo. Es decir si la meta es lograr el éxito de algún cambio éste vendrá al cabo de un período estimado de tiempo, si por lo contrario sino se espera gran éxito, éste no vendrá por más que el personal se esfuerce para lograrlo.
• Recompensas compartidas. Otra manera de propiciar el apoyo de los empleados al cambio es asegurarse de que ellos obtendrán la suficiente recompensa en la nueva situación. Las recompensas a los empleados llevan el mensaje siguiente: "Nos interesas. Queremos que tú y nosotros nos beneficiemos con el cambio" .Las recompensas también proporcionan a los empleados una sensación de que se avanza con el cambio. Tanto las recompensas económicas como las psíquicas son útiles.
• Protección a los Empleados. Además de hacer que los empleados participen en las recompensas del cambio, debe garantizarles beneficios ya existentes. Es esencial esa protección a sus trabajadores contra la posible baja de ingresos originada por la introducción de nuevas tecnologías, otros ofrecen nueva capacitación y demoran la instalación de maquinaria que ahorre mano de obra hasta que la rotación normal de personal pueda cubrir el despido de trabajadores. Cuando se realiza un cambio también se garantizan los derechos de antigüedad, las oportunidades de desarrollo y otros beneficios.
• Comunicación. La comunicación es indispensable para mejorar el apoyo al cambio. Aún cuando solamente una o dos personas de un grupo de diez resultarán afectadas por él, todas deben estar informadas para que se sientan seguras y mantengan el nivel de cooperación en el grupo. La resistencia al cambio puede reducirse ayudando a los empleados a reconocer la necesidad de cambio, y a participar y beneficiarse de él.
En resumen, los cinco pasos que se recomiendan a la gerencia para lograr un cambio exitoso, son:
1. Hacer solamente los cambios necesarios y útiles. Evitar cambios innecesarios.
2. Cambiar por evolución, no por revolución (esto es, gradual, no dramáticamente).
3. Reconocer los posibles efectos del cambio e introducirlo al mismo tiempo que se atienden las necesidades humanas del personal.
4. Compartir con los empleados los beneficios del cambio.
5. Diagnosticar los problemas que quedan después del cambio, y atenderlos.
Motivación.
Un empleado motivado se desarrolla de forma más eficiente en su trabajo, y el trabajo de un buen líder es darle los motivos necesarios para que el trabajador
perciba un buen ambiente en la organización, lo que le permitirá superarse. Un modelo de motivación incluye los siguientes aspectos:
• Ambiente.
• Oportunidad.
• Necesidades.
• Tensión.
• Esfuerzo.
• Metas.
• Comportamiento.
• Incentivos.
• Recompensas.
• Satisfacción de necesidades.
Impulsos Motivacionales
Cada persona tiende a desarrollar ciertos impulsos motivacionales como un producto del medio cultural en el que vive, y estos impulsos afectan la manera en que los individuos ven sus trabajos y manejan sus vidas.
Motivación para el Logro
La motivación para el logro es el impulso que tienen algunas personas para superar los retos y obstáculos a fin de alcanzar sus metas.
Motivación por Afiliación
La motivación por afiliación es un impulso por relacionarse con las personas en un medio social. Estas personas trabajan mejor cuando los felicitan por sus actividades favorables.
Motivación por Competencia
La motivación por competencia es un impulso por realizar un trabajo de calidad. Estos empleados motivados por la competencia buscan dominar su trabajo, desarrollar habilidades para la solución de problemas.
Motivación por Poder
La motivación por poder es un impulso por influir en las personas y cambiar las situaciones. Los individuos motivados por el poder desean crear un impacto en sus organizaciones y están dispuestos a correr riesgos para lograrlo.
Interpretación de los Modelos Motivacionales:
Micromotivación: Es la motivación en el puesto y dentro de la organización. Se centra en la motivación dentro de una organización individual. La idea es cambiar las condiciones dentro de la empresa a fin de incrementar la productividad de los empleados, es decir, motivar a los trabajadores. Macromotivación: El área de interés que se centra en las condiciones del medio fuera de la empresa que influyen en el desempeño en el trabajo, básicamente es un modelo macromotivación. Este medio externo podría tener una gran influencia sobre el desempeño, por ejemplo, apoya la sociedad al
trabajo, o se centra en el tiempo libre como un valor primordial, Percibe a los trabajadores de la empresa como ambiciosos alineados o como importantes contribuyentes de la sociedad, Aumenta la tasa de impuestos conforme se obtiene más dinero debido a una promoción, con lo que se limita el poder de compra. Todas estas condiciones del medio afectan las recompensas que se obtienen en el trabajo.
En vista de que existen dos medios (dentro y fuera de la empresa) que afectan la motivación, ambos deben mejorarse para lograr una mayor motivación. Si las condiciones del puesto no son atractivas, es posible que la motivación sea débil, no importa qué tanto apoyo se reciba del medio externo; aunque también puede ocurrir lo contrario. Si las condiciones del medio no apoyan un mejor desempeño del puesto, la motivación tiende a ser débil, aún cuando las condiciones del puesto sean favorables. La gerencia no puede por sí sola resolver los problemas de motivación. Debe contar con el apoyo de la sociedad.
La Ética en los Sistemas de Información.
La Ética en la informática estudia la forma de transparentar y ideoneizar los métodos que son utilizados para transformar la información, los mecanismos que permiten realizar las transformaciones, la valoración de los modos de comunicación más apropiados entre las personas y los que hacen de la información su filosofía de vida. La informática como recurso, fundado en la lógica y las matemáticas debe estar sustentada en lo religioso, lo ético y lo económico, produciendo una escala de valores de hechos y formas de comunicación dentro de una sociedad democrática. Actualmente, los flujos de información o fuentes, como redes informatizadas y medios de radiodifusión, han trastocado los valores naturales, y actúan en forma deficitaria cuando deben responder a los principios éticos y morales naturales de la vida. El peligro que ello significa, no solo pasa por la transformación o modernización de los sistemas de información, pasa porque no se ha respetado al ser humano en sí, con sus defectos y virtudes y se ha permitido ir chocando contra la ley natural de la vida. Este enorme cambio tecnológico que se ha producido en el mundo y que nos cuesta adaptarnos a él, no ha tenido en cuenta las necesidades principales del ser, y está destruyendo en forma avanzada a las generaciones que se deben adoptar a ella. Los problemas que plantea la difusión acelerada de la información no son en esencia diferentes a los que plantea el desarrollo de toda ciencia. Son problemas morales que han ido sumergiendo a una sociedad en una profunda corrupción; debido a las políticas neoconservadoras y poco claras que han tapado la transparencia y la honestidad de las antiguas generaciones.
Los Valores Éticos en los Sistemas de Información
Analizando la influencia de la ética en los sistemas de información como se mencionó anteriormente, se pueden sacar muchas conclusiones debido a la enorme cantidad de campos que la misma abarca ya que el ser éticos y que los medios de comunicación lo sean depende de cada uno, depende de la sociedad en conjunto. Es por ello, que la información debe ser clara y precisa, trasparente y real posible, no nos pueden vender algo que no haya sido
rectificado y tiene el sello de calidad. Tampoco hay que dejar de lado que la información es una herramienta fundamental para el conocimiento del ser humano. Mientras tanto esa información se maneje dentro de los parámetros morales y se respeten los principios éticos que dentro de un marco normativo es aceptado por la sociedad, entonces estaremos llevado por el camino correcto, y esa información estará basada en la verdad y le permitirá al ser humano enriquecerse intelectualmente, tomando esa información como elemento de su propio conocimiento siéndole útil para la convivencia con los demás. Por todo esto se deberán asimismo modificar los sistemas de gestión, aspirando a la calidad total de la información simplificando la administración monopólica de los sistemas de información y restableciendo la Ética y la Moral en la función pública y privada. Los recursos humanos deberán resultar de selecciones que aseguren idoneidad y excelencia para la función. Para garantizar calidad en la gestión se realizarán controles independientes y eficaces que permitan reducir al más bajo nivel posible de corrupción. Pero lo más importante y concluyendo con este concepto será necesario y de suma utilidad que para poder respetar y seguir los pasos de un marco normativo correcto la sociedad y los sistemas e información en su conjunto deberán hacer cumplir los siguientes requisitos, para que podamos luchar contra la corrupción y empezar a trasparentar los lados oscuros de la Administración pública y privada.
Los siete requisitos a cumplir son los siguientes:
• Un entorno social favorable para la democracia.
• Una ley constitucional que regularice los sistemas de información.
• Una infraestructura técnica adecuada para su funcionamiento.
• Un financiamiento confiable y trasparente.
• Medios de producción adecuados.
• Colaboradores motivados y capacitados y un programa aceptado por el espectador.
Si logramos poder hacer cumplir estos requisitos, podremos lograr una sociedad moral y éticamente fuerte en todos los sectores, una justicia independiente y un estado trasparente, ya sea en un manejo equitativo de los recursos financieros como en el buen comportamiento de sus funcionarios públicos.
Conclusiones
Evaluar y controlar permanentemente la seguridad física del edificio es la base para o comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo.
Tener controlado el ambiente y acceso físico permite:
• Disminuir siniestros.
• Trabajar mejor teniendo la sensación de seguridad
• Descartar falsas hipótesis si se produjeran incidentes
• Tener los medios para luchar contra incidentes
Las distintas alternativas estudiadas son suficientes para conocer en todo momento el estado del medio en el que nos desempeñamos; y así tomar decisiones sobre la base de la información brindada por los medios de control adecuados.
Estas decisiones pueden variar desde el conocimiento de las áreas que recorren ciertas personas hasta el extremo de evacuar el edificio en caso de accidentes.
Página anterior | Volver al principio del trabajo | Página siguiente |